JP2019062557A - 複合セキュアリンクアーキテクチャを提供するシステム及び方法 - Google Patents
複合セキュアリンクアーキテクチャを提供するシステム及び方法 Download PDFInfo
- Publication number
- JP2019062557A JP2019062557A JP2018225711A JP2018225711A JP2019062557A JP 2019062557 A JP2019062557 A JP 2019062557A JP 2018225711 A JP2018225711 A JP 2018225711A JP 2018225711 A JP2018225711 A JP 2018225711A JP 2019062557 A JP2019062557 A JP 2019062557A
- Authority
- JP
- Japan
- Prior art keywords
- msl
- vpn
- component
- address
- client workstation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 21
- 230000008569 process Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 230000004044 response Effects 0.000 description 14
- 239000002131 composite material Substances 0.000 description 11
- 230000006870 function Effects 0.000 description 11
- 238000013500 data storage Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 150000001875 compounds Chemical class 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Abstract
Description
Claims (20)
- 複合セキュアリンク(MSL)アーキテクチャを提供するシステムであって、
第一ロジックを含むMSL仮想プライベートネットワーク(VPN)コンポーネントであって、該第一ロジックは、プロセッサによって実行された際に、該システムが、
クライアントワークステーションとオーナゲートウェイとの間においてVPNトンネルを生成し、
該クライアントワークステーションから該オーナゲートウェイへのアウトバウンドデータグラムを送信し、
該オーナゲートウェイから該クライアントワークステーションへのインバウンドデータグラムを受信し、該インバウンドデータグラムは、発信元IPアドレスと、VPNオーナプライベートアドレスに設定された宛先インターネットプロトコル(IP)アドレスと、含み、且つ、
該宛先IPアドレスを有する該インバウントデータグラムを送信する、
ことを実行するようにする、MSL仮想プライベートネットワーク(VPN)コンポーネントと、
第二ロジックを含むMSLツインネットワークアドレストランスレータ(NAT)であって、該第二ロジックは、該プロセッサによって実行された際に、該システムが、
該インバウンドデータグラムをMSL VPNから受信し、
該発信元IPアドレスからの新しいVPNオーナプライベートIPアドレスを該インバウンドデータグラム内において記録し、
該インバウンドデータグラム及び該クライアントワークステーション用の新しいUPIPを割り当て、且つ、
該クライアントワークステーションへの該インバウンドデータグラムの送信を促進する、
ことを少なくとも実行するようにする、MSLツインネットワークアドレストランスレータ(NAT)と、
を有するシステム。 - 該第一ロジックは、該システムが、
該アウトバウンドデータグラムを暗号化し、且つ、該アウトバウンドデータグラムを該オーナゲートウェイに転送し、且つ、
該オーナゲートウェイから暗号化された形態において該インバウントデータグラムを受信し、且つ、該インバウンドデータグラムを暗号解読する、
ことを実行するように更にする、請求項1に記載のシステム。 - 該第二ロジックは、該システムが、該アウトバウンドデータグラム内のUPIPアドレスをプライベートIPアドレスにマッピングするように更にする、請求項1に記載のシステム。
- 該システムは、異なるオーナゲートウェイとの間における複数の独立的なVPN接続を同時に促進するように構成されている、請求項1に記載のシステム。
- 該プロセッサによって実行された際に、該システムが、該クライアントワークステーションに対する該VPNトンネルを確立するためのユーザインタフェースを提供するようにする第三ロジックを含むMSL VPNユーザインタフェースコンポーネントを更に有する、請求項1に記載のシステム。
- 該プロセッサによって実行された際に、該システムが、該VPNトンネルを生成するようにする第四ロジックを含むMSL管理コンポーネントを更に有する、請求項1に記載のシステム。
- 該第二ロジックは、該システムが、該インバウンドデータグラムを該インバウンドデータグラムを処理するための商用の既製の(COTS)クリアテキストプロセスコンポーネントに転送するようにする、請求項1に記載のシステム。
- 該MSLツインNAT及び該MSL VPNは、該クライアントワークステーション上において存在しており、且つ、該クライアントワークステーションは、MSL VPNユーザインタフェースコンポーネントと、MSL管理コンポーネントと、を更に含む、請求項1に記載のシステム。
- MSLサーバを更に有し、該MSL VPN及び該MSLツインNATは、該クライアントワークステーションからリモート状態にある該MSLサーバ上において存在しており、該システムは、該クライアントワークステーション上において存在しているMSL VPNユーザインタフェースコンポーネント、第一MSL VPNコンポーネント、及び第一MSL管理コンポーネントを更に有し、且つ、該システムは、該MSLサーバ上において存在している商用の既製の(COTS)クリアテキストプロセスコンポーネント、COTS VPNコンポーネント、及び第二MSL管理コンポーネントを更に有する、請求項1に記載のシステム。
- 該MSL VPN及び該MSLツインNATを含むMSLゲートウェイルータを更に有し、該システムは、該クライアントワークステーション上において存在している第一COTS VPNコンポーネント、MSL管理コンポーネントを更に有し、且つ、該システムは、該MSLゲートウェイルータ上において存在している第二COTS VPNコンポーネント及びMSLサーバ管理コンポーネントを更に有する、請求項1に記載のシステム。
- MSLアプライアンス及びMSLサーバを更に有し、該MSL VPNコンポーネント及び該MSLツインNATは、該MSLサーバ上において存在しており、該システムは、該クライアントワークステーション上において存在している第一COTS VPNコンポーネント及びMSL VPNユーザインタフェースコンポーネントを更に有し、該システムは、該MSLアプライアンス上において存在している第一MSLサーバ管理コンポーネント、第二COTS VPNコンポーネント、第三COTS VPNコンポーネント、及びCOTSクリアテキストプロセスクライアントコンポーネントを更に有し、且つ、該システムは、該MSLサーバ上において存在している第二MSLサーバ管理コンポーネント、第四COTS VPNコンポーネント、及び第二COTSクリアテキストプロセスクライアントを更に有する、請求項1に記載のシステム。
- MSLネットワーク運営センタ(NAC)を更に有し、該MSLツインNAT及び該MSL VPNコンポーネントは、該NOC上において存在しており、該システムは、該クライアントワークステーション上において存在しているCOTS VPNクライアント、MSL VPNユーザインタフェースコンポーネント、及びMSL管理コンポーネントを更に有し、且つ、該システムは、該MSL NOC上において存在しているCOTS VPNコンポーネント、COTSクリアテキストプロセスコンポーネント、セッションマネージャコンポーネント、及びログインマネージャコンポーネントを更に有する、請求項1に記載のシステム。
- ロジックを含むMSL仮想プライベートネットワーク(VPN)コンポーネントであって、該ロジックは、プロセッサによって実行された際に、該MSL VPNが、
クライアントワークステーションとオーナゲートウェイの間においてVPNトンネルを生成し、
該クライアントワークステーションから該オーナゲートウェイへのアウトバウンドデータグラムを送信し、
該オーナゲートウェイから該クライアントワークステーションへのインバウントデータグラムを受信し、該インバウンドデータグラムは、発信元IPアドレスと、VPNオーナプライベートIPアドレスに設定された宛先インターネットプロトコル(IP)アドレスと、を含み、且つ、
該宛先IPアドレスを有する該インバウンドデータグラムを送信する、
ことを実行するようにする、MSL仮想プライベートネットワーク(VPN)コンポーネント。 - 該MSL VPNは、異なるオーナゲートウェイとの間における複数の独立的なVPN接続を同時に促進するように構成されている、請求項13に記載のMSL VPN。
- 該ロジックは、該MSL VPNが、
該アウトバウンドデータグラムを暗号化し、且つ、該アウトバウンドデータグラムを該オーナゲートウェイに転送し、且つ、
該オーナゲートウェイから暗号化された形態において該インバウンドデータグラムを受信し、且つ、該インバウンドデータグラムを暗号解読する、
ことを実行するようにする、請求項13に記載のMSL VPN。 - ロジックを含むMSLツインネットワークアドレストランスレータ(NAT)であって、該ロジックは、プロセッサによって実行された際に、該MSLツインNATが、
MSL VPNからインバウンドデータグラムを受信し、
発信元IPアドレスからの新しいVPNオーナプライベートIPアドレスを該インバウンドデータグラム内において記録し、
該インバウンドデータグラム及びクライアントワークステーション用の新しいUPIPを割り当て、且つ、
該クライアントワークステーションへの該インバウンドデータグラムの送信を促進する、
ことを少なくとも実行するようにする、MSLツインネットワークアドレストランスレータ。 - 該MSL VPNは、異なるオーナゲートウェイとの間における複数の独立的なVPN接続を同時に促進するように構成されている、請求項16に記載のMSLツインNAT。
- 該ロジックは、該MSLツインNATが、アウトバウンドデータグラム内のUPIPアドレスをプライベートIPアドレスにマッピングするように更にする、請求項16に記載のMSLツインNAT。
- 該ロジックは、該MSLツインNATが、オーナゲートウェイ用のUPIPアドレスを受信するように更にする、請求項16に記載のMSLツインNAT。
- 該ロジックは、該MSLツインNATが、該インバウンドデータグラムを処理するべく、該インバウンドデータグラムを商用の既製の(COTS)クリアテキストプロセスコンポーネントに転送するように更にする、請求項16に記載のMSLツインNAT。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018225711A JP6894060B2 (ja) | 2014-02-06 | 2018-11-30 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
JP2021047218A JP2021106396A (ja) | 2018-11-30 | 2021-03-22 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016550493A JP6511704B2 (ja) | 2014-02-06 | 2014-02-06 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
JP2018225711A JP6894060B2 (ja) | 2014-02-06 | 2018-11-30 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016550493A Division JP6511704B2 (ja) | 2014-02-06 | 2014-02-06 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021047218A Division JP2021106396A (ja) | 2018-11-30 | 2021-03-22 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019062557A true JP2019062557A (ja) | 2019-04-18 |
JP6894060B2 JP6894060B2 (ja) | 2021-06-23 |
Family
ID=66178691
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018225711A Active JP6894060B2 (ja) | 2014-02-06 | 2018-11-30 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
JP2021047218A Ceased JP2021106396A (ja) | 2018-11-30 | 2021-03-22 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021047218A Ceased JP2021106396A (ja) | 2018-11-30 | 2021-03-22 | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP6894060B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080201486A1 (en) * | 2007-02-21 | 2008-08-21 | Array Networks, Inc. | Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method |
JP2011515944A (ja) * | 2008-03-20 | 2011-05-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ローカルネットワーク間のデータパケットの通信方法および装置 |
JP2012222752A (ja) * | 2011-04-13 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 拠点間接続システム、拠点間接続方法、アドレス変換情報生成装置、アドレス変換情報生成方法、及びプログラム |
JP6511704B2 (ja) * | 2014-02-06 | 2019-05-15 | スカイキャスターズ,リミティド ライアビリティ カンパニー | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5054666B2 (ja) * | 2008-12-26 | 2012-10-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Vpn接続装置、パケット制御方法、及びプログラム |
JP5786479B2 (ja) * | 2011-06-16 | 2015-09-30 | セイコーエプソン株式会社 | ネットワークシステム及びその制御方法 |
-
2018
- 2018-11-30 JP JP2018225711A patent/JP6894060B2/ja active Active
-
2021
- 2021-03-22 JP JP2021047218A patent/JP2021106396A/ja not_active Ceased
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080201486A1 (en) * | 2007-02-21 | 2008-08-21 | Array Networks, Inc. | Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method |
JP2011515944A (ja) * | 2008-03-20 | 2011-05-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ローカルネットワーク間のデータパケットの通信方法および装置 |
JP2012222752A (ja) * | 2011-04-13 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 拠点間接続システム、拠点間接続方法、アドレス変換情報生成装置、アドレス変換情報生成方法、及びプログラム |
JP6511704B2 (ja) * | 2014-02-06 | 2019-05-15 | スカイキャスターズ,リミティド ライアビリティ カンパニー | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 |
Non-Patent Citations (1)
Title |
---|
石川 雄一 YUICHI ISHIKAWA: "レイヤ2認証におけるサイト多重帰属方式 Site-Multihoming on Authenticated VLAN Systems", 電子情報通信学会技術研究報告 VOL.104 NO.18 IEICE TECHNICAL REPORT, vol. 第104巻, JPN6020002772, 16 April 2004 (2004-04-16), JP, pages 13 - 16, ISSN: 0004201894 * |
Also Published As
Publication number | Publication date |
---|---|
JP6894060B2 (ja) | 2021-06-23 |
JP2021106396A (ja) | 2021-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6511704B2 (ja) | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 | |
AU2023203289A1 (en) | Systems and methods for providing a ReNAT communications environment | |
US9210129B2 (en) | Systems and methods for providing a multiple secure link architecture | |
US9680792B2 (en) | ReNAT systems and methods | |
JP6894060B2 (ja) | 複合セキュアリンクアーキテクチャを提供するシステム及び方法 | |
BR112016017940B1 (pt) | Sistema e método para proporcionar uma arquitetura de ligação segura múltipla (msl) e meio legível por computador não transitório |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181228 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181228 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20190405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200204 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200803 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210119 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20210217 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20210217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6894060 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |