RU2007106851A - Способы и системы защищенной связи - Google Patents

Способы и системы защищенной связи Download PDF

Info

Publication number
RU2007106851A
RU2007106851A RU2007106851/09A RU2007106851A RU2007106851A RU 2007106851 A RU2007106851 A RU 2007106851A RU 2007106851/09 A RU2007106851/09 A RU 2007106851/09A RU 2007106851 A RU2007106851 A RU 2007106851A RU 2007106851 A RU2007106851 A RU 2007106851A
Authority
RU
Russia
Prior art keywords
secure connection
access
remote
ipsec
association
Prior art date
Application number
RU2007106851/09A
Other languages
English (en)
Inventor
Винод ЧОЙН (CA)
Винод ЧОЙН
Эндрю РОБИСОН (CA)
Эндрю РОБИСОН
Фредерик ГАРИАДОР (FR)
Фредерик ГАРИАДОР
Original Assignee
Алькатель (Fr)
Алькатель
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Алькатель (Fr), Алькатель filed Critical Алькатель (Fr)
Publication of RU2007106851A publication Critical patent/RU2007106851A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Claims (60)

1. Способ связи, содержащий операции:
устанавливают соответствующие ассоциации защиты (Security Associations, SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (Internet Protocol Security, IPSec) для защищенного соединения между системой доступа и промежуточной системой и для защищенного соединения между промежуточной системой и удаленной системой, и
связывают ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между системой доступа и удаленной системой.
2. Способ по п.1, в котором операция установления содержит операции:
принимают сигнал связи из системы доступа, и
в ответ на сигнал связи устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой.
3. Способ по п.2, дополнительно содержащий операцию: устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой после того, как была установлена ассоциация защиты (SA-ассоциация) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой.
4. Способ по любому из пп.1-3, в котором операция установления ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленная системой содержит операцию: удаленной системе предоставляют идентификатор, связанный с системой доступа.
5. Способ по любому из пп.1-3, в котором операция связывания содержит операцию: в запоминающем устройстве сохраняют соответствующий индекс параметров обеспечения защиты (SPI), идентифицирующий каждую из соответствующих ассоциаций защиты (SA-ассоциаций) протокола IPSec.
6. Способ по п.1, дополнительно содержащий операции:
принимают сигнал связи из удаленной системы по защищенному соединению между промежуточной системой и удаленной системой, причем принятый сигнал связи содержит переданную информацию;
производят обработку принятого сигнала связи согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой для восстановления переданной информации; и
производят обработку восстановленной переданной информации согласно ассоциации защиты (SA) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой для создания сигнала связи, предназначенного для передачи в систему доступа по защищенному соединению между системой доступа и промежуточной системой.
7. Способ по п.1, дополнительно содержащий операции:
принимают сигнал связи из системы доступа по защищенному соединению между системой доступа и промежуточной системой, причем принятый сигнал связи содержит переданную информацию;
производят обработку принятого сигнала связи согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой для восстановления переданной информации; и
производят обработку восстановленной переданной информации согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой для создания сигнала связи, предназначенного для передачи в удаленную систему по защищенному соединению между промежуточной системой и удаленной системой.
8. Способ по любому из пп.1-3, 6 и 7, дополнительно содержащий операции:
обнаруживают изменение режима работы системы доступа; и
в ответ на обнаружение этого устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для нового защищенного соединения между системой доступа и промежуточной системой.
9. Способ по любому из пп.1-3, в котором операция установления ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой содержит операции: устанавливают соответствующие ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и второй промежуточной системой и для защищенного соединения между второй промежуточной системой и удаленной системой и связывают ассоциации защиты (SA-ассоциации) протокола IPSec для защищенных соединений между промежуточной системой и второй промежуточной системой и между второй промежуточной системой и удаленной системой.
10. Способ по любому из пп.1-3, 6 и 7, дополнительно содержащий операции:
устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для дополнительного защищенного соединения между промежуточной системой и либо удаленной системой, либо дополнительной удаленной системой; и
связывают ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой с ассоциацией защиты (SA-ассоциацией) протокола IPSec для дополнительного защищенного соединения.
11. Считываемый посредством компьютера носитель информации, хранящий команды, которые при их исполнении выполняют способ по любому из пп.1-3, 6 и 7.
12. Система для установления защищенного соединения между системой доступа и удаленной системой, содержащая:
приемопередатчик, предназначенный для связи с системой доступа и с удаленной системой, и
устройство обработки, выполненное таким образом, что способно устанавливать соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для защищенных соединений с системой доступа и с удаленной системой через приемопередатчик и связывать ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между системой доступа и удаленной системой.
13. Система по п.12, в которой устройство обработки дополнительно выполнено таким образом, что способно принимать сигнал связи из системы доступа через приемопередатчик и устанавливать ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения с удаленной системой в ответ на сигнал связи.
14. Система по п.13, в которой устройство обработки дополнительно выполнено таким образом, что устанавливает ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения с системой доступа после того, как была установлена ассоциация защиты (SA-ассоциация) протокола IPSec для защищенного соединения с удаленной системой.
15. Система по любому из пп.12-14, в которой устройство обработки дополнительно выполнено таким образом, что для установления ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с удаленной системой оно использует идентификатор, связанный с системой доступа.
16. Система по любому из пп.12-14, дополнительно содержащая запоминающее устройство, при этом устройство обработки связывает ассоциации защиты (SA-ассоциации) протокола IPSec путем сохранения соответствующего индекса параметров обеспечения защиты (SPI), идентифицирующего каждую из ассоциаций защиты (SA-ассоциаций) протокола IPSec, в запоминающем устройстве.
17. Система по п.12, в которой устройство обработки дополнительно выполнено таким образом, что способно:
обрабатывать сигнал связи удаленной системы, принятый посредством приемопередатчика из удаленной системы, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с удаленной системой для восстановления информации, переданной удаленной системой в сигнале связи удаленной системы;
обрабатывать восстановленную информацию, переданную удаленной системой, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с системой доступа для создания сигнала связи для его передачи в систему доступа посредством приемопередатчика;
обрабатывать сигнал связи системы доступа, принятый посредством приемопередатчика из системы доступа, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с системой доступа для восстановления информации, переданной системой доступа в сигнале связи системы доступа; и
обрабатывать восстановленную информацию, переданную системой доступа, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с удаленной системой для создания сигнала связи для его передачи в удаленную систему посредством приемопередатчика.
18. Система по любому из пп.12-14 и 17, в которой устройство обработки дополнительно выполнено таким образом, что способно обнаруживать изменение режима работы системы доступа и устанавливать ассоциацию защиты (SA-ассоциацию) протокола IPSec для нового защищенного соединения с системой доступа в ответ на обнаруженное изменение режима работы системы доступа.
19. Система по любому из пп.12-14 и 17, в которой устройство обработки содержит клиента протокола IPSec для установления ассоциаций защиты (SA-ассоциаций) протокола IPSec с соответствующими клиентами протокола IPSec системы доступа и удаленной системы.
20. Система по любому из пп.12-14 и 17, в которой устройство обработки дополнительно выполнено таким образом, что способно устанавливать ассоциацию защиты (SA-ассоциацию) протокола IPSec для дополнительного защищенного соединения между промежуточной системой и либо удаленной системой, либо дополнительной удаленной системой посредством приемопередатчика и связывать ассоциацию защиты (SA) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой с ассоциацией защиты (SA) протокола IPSec для дополнительного защищенного соединения.
21. Система связи, содержащая
систему доступа;
удаленную систему и
промежуточную систему, содержащую систему по любому из пп.12-14 и 17, для установления защищенного соединения между системой доступа и удаленной системой.
22. Система связи по п.21, дополнительно содержащая вторую промежуточную систему для установления защищенного соединения между промежуточной системой и удаленной системой.
23. Считываемый посредством компьютера носитель информации, хранящий структуру данных, содержащую
идентификатор ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для защищенного соединения между промежуточной системой и системой доступа; и
идентификатор ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой,
причем ассоциации защиты (SA-ассоциации) протокола IPSec в запоминающем устройстве являются связанными, посредством чего устанавливают защищенное соединение между системой доступа и удаленной системой.
24. Считываемый посредством компьютера носитель информации по п.23, в котором структура данных дополнительно содержит, по меньшей мере, одно из следующего: идентификатор системы доступа и IP-адрес системы доступа.
25. Способ управления защищенным соединением между системой доступа и удаленной системой, причем это защищенное соединение содержит защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой, причем способ, содержащий операции:
обнаруживают изменения режима работы системы доступа; и
в ответ на обнаружение этого устанавливают новое защищенное соединение между системой доступа и промежуточной системой, в результате чего защищенное соединение между системой доступа и удаленной системой содержит новое защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой.
26. Способ по п.25, в котором операция обнаружения содержит операцию: обнаруживают изменение адреса системы доступа.
27. Способ по п.26, в котором адрес системы доступа содержит адрес согласно межсетевому протоколу (IP-адрес).
28. Способ по п.26, в котором операция обнаружения изменения адреса системы доступа содержит операцию: принимают уведомление об изменении адреса.
29. Способ по п.25, в котором защищенное соединение между системой доступа и промежуточной системой содержит соединение через первую сеть связи, и в котором операция обнаружения содержит операцию: определяют, что предстоит эстафетная передача управления соединением из первой сети связи во вторую сеть связи.
30. Способ по п.29, в котором операция определения того, что предстоит эстафетная передача управления связью, содержит, по меньшей мере, одну из следующих операций: принимают сигнал запуска эстафетной передачи управления связью и определяют характеристики сигнала связи, принятого из системы доступа по защищенному соединению между системой доступа и промежуточной системой.
31. Способ по любому из пп.25-30, в котором операция установления нового защищенного соединения содержит операцию: производят согласование параметров обеспечения защиты между системой доступа и промежуточной системой.
32. Способ по любому из пп.25-28, в котором защищенное соединение между системой доступа и промежуточной системой устанавливают путем согласования параметров обеспечения защиты, подлежащих использованию между адресами оконечных точек, при этом адреса оконечных точек содержат адрес промежуточной системы и адрес системы доступа, при этом изменение режима работы содержит изменение адреса системы доступа на новый адрес системы доступа и при этом операция установления нового защищенного соединения содержит операцию: производят обновление адреса оконечной точки системы доступа на новый адрес системы доступа.
33. Способ по любому из пп.25-30, в котором защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой имеют соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec).
34. Способ по любому из пп.25-30, в котором защищенное соединение между промежуточной системой и удаленной системой содержит защищенное соединение между промежуточной системой и второй промежуточной системой и защищенное соединение между второй промежуточной системой и удаленной системой, а способ дополнительно содержит операции:
обнаруживают изменение режима работы удаленной системы; и
в ответ на обнаружение этого устанавливают новое защищенное соединение между второй промежуточной системой и удаленной системой, в результате чего защищенное соединение между промежуточной системой и удаленной системой содержит защищенное соединение между промежуточной системой и второй промежуточной системой и новое защищенное соединение между второй промежуточной системой и удаленной системой.
35. Способ по любому из пп.25-30, в котором защищенное соединение между системой доступа и удаленной системой содержит одно из множества защищенных соединений между системой доступа и, по меньшей мере, одной удаленной системой, в том числе упомянутой удаленной системой, а множество защищенных соединений содержит защищенное соединение между системой доступа и промежуточной системой и соответствующие защищенные соединения между промежуточной системой и, по меньшей мере, одной удаленной системой.
36. Считываемый посредством компьютера носитель информации, хранящий команды, которые при их исполнении выполняют способ по любому из пп.25-30.
37. Промежуточная система для управления защищенным соединением между системой доступа и удаленной системой, причем это защищенное соединение содержит защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой, а промежуточная система содержит
приемопередатчик, предназначенный для связи с системой доступа и с удаленной системой; и
устройство обработки, выполненное таким образом, что способно обнаруживать изменение режима работы системы доступа и устанавливать новое защищенное соединение между системой доступа и промежуточной системой посредством приемопередатчика в ответ на обнаруженное изменение режима работы системы доступа, в результате чего защищенное соединение между системой доступа и удаленной системой содержит новое защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой.
38. Система по п.37, в которой изменение режима работы системы доступа содержит изменение адреса системы доступа.
39. Система по п.38, в которой адрес системы доступа содержит адрес согласно межсетевому протоколу (IP-адрес).
40. Система по п.38, в которой устройство обработки выполнено таким образом, что обнаруживает изменение адреса системы доступа на основании уведомления об изменении адреса, принятого посредством приемопередатчика.
41. Система по п.37, в которой защищенное соединение между системой доступа и промежуточной системой содержит соединение через первую сеть связи и в которой устройство обработки выполнено таким образом, что обнаруживает изменение режима работы системы доступа на основании определения того, что предстоит эстафетная передача управления соединением из первой сети связи во вторую сеть связи.
42. Система по п.41, в которой определение того, что предстоит эстафетная передача управления связью, производят на основании, по меньшей мере, одного из следующих факторов: сигнала запуска эстафетной передачи управления связью и характеристики сигнала связи, принятого из системы доступа посредством приемопередатчика.
43. Система по любому из пп.37-42, в которой устройство обработки выполнено таким образом, что устанавливает новое защищенное соединение путем согласования параметров обеспечения защиты для нового защищенного соединения с системой доступа.
44. Система по любому из пп.37-42, в которой защищенное соединение между системой доступа и промежуточной системой устанавливают путем согласования параметров обеспечения защиты, подлежащих использованию между адресами оконечных точек, причем адреса оконечных точек содержат адрес промежуточной системы и адрес системы доступа, при этом изменение режима работы содержит изменение адреса системы доступа на новый адрес системы доступа и при этом устройство обработки выполнено таким образом, что устанавливает новое защищенное соединение путем обновления адреса оконечной точки системы доступа на новый адрес системы доступа.
45. Система по п.44, дополнительно содержащая:
запоминающее устройство, хранящее идентификатор параметров обеспечения защиты и адреса оконечных точек,
при этом устройство обработки выполнено таким образом, что обновляет адрес оконечной точки системы доступа путем запоминания нового адреса системы доступа в запоминающем устройстве.
46. Система по любому из пп.37-42, в которой защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой имеют соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) и в которой устройство обработки содержит клиента протокола IPSec для установления нового защищенного соединения с клиентом протокола IPSec системы доступа.
47. Система по любому из пп.37-42, в которой защищенное соединение между системой доступа и удаленной системой содержит одно из множества защищенных соединений между системой доступа и, по меньшей мере, одной удаленной системой, в том числе упомянутой удаленной системой, при этом множество защищенных соединений содержит защищенное соединение между системой доступа и промежуточной системой и соответствующие защищенные соединения между промежуточной системой и, по меньшей мере, одной удаленной системой.
48. Система связи, содержащая
систему доступа;
удаленную систему;
промежуточную систему, содержащую систему по любому из пп.37-42, которая предназначена для установления защищенного соединения между системой доступа и удаленной системой путем установления соответствующих защищенных соединений между системой доступа и промежуточной системой и между промежуточной системой и удаленной системой; и
вторую промежуточную систему, содержащую систему по любому из пп.37-42, которая предназначена для установления защищенного соединения между промежуточной системой и удаленной системой путем установления соответствующих защищенных соединений между промежуточной системой и второй промежуточной системой и между второй промежуточной системой и удаленной системой.
49. Способ управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение между промежуточной системой и второй системой, причем, способ содержащий операции:
обнаруживают изменения режима работы первой системы или второй системы,
в ответ на обнаружение изменения режима работы первой системы устанавливают новое защищенное соединение между первой системой и промежуточной системой, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение; и
в ответ на обнаружение изменения режима работы второй системы устанавливают новое защищенное соединение между промежуточной системой и второй системой, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение и новое защищенное соединение между промежуточной системой и второй системой.
50. Способ по п.49, в котором операция обнаружения содержит операцию: обнаруживают изменение в различных соответствующих режимах работы для первой системы и второй системы.
51. Способ по п.49, в котором, по меньшей мере, одна система из числа первой системы и второй системы, содержит устройство мобильной связи, и в котором операция обнаружения содержит операцию: обнаруживают изменение адреса устройства мобильной связи согласно межсетевому протоколу (IP-адреса).
52. Способ по любому из пп.49-51, дополнительно содержащий операции:
устанавливают соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для первого защищенного соединения и для второго защищенного соединения; и
связывают ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между первой системой и второй системой.
53. Способ по п.52, в котором соответствующие ассоциации защиты (SA-ассоциации) протокола IPSec связаны с адресами оконечных точек, причем адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения содержат адрес промежуточной системы и адрес первой системы, а адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения содержат адрес промежуточной системы и адрес второй системы, при этом изменение режима работы содержит изменение адреса первой системы или второй системы на новый адрес, при этом операция установления нового защищенного соединения между первой системой и промежуточной системой содержит операцию: производят обновление адреса оконечной точки первой системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения, и при этом операция установления нового защищенного соединения между промежуточной системой и второй системой содержит операцию: производят обновление адреса оконечной точки второй системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения.
54. Считываемый посредством компьютера носитель информации, хранящий команды, которые при их исполнении обеспечивают выполнение способа по любому из пп.49-51.
55. Промежуточная система для управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение между промежуточной системой и второй системой причем промежуточная система содержит
приемопередатчик, предназначенный для связи с первой системой и со второй системой; и
устройство обработки, выполненное таким образом, что способно обнаруживать изменение режима работы первой системы или второй системы,
при этом устройство обработки дополнительно выполнено таким образом, что способно:
устанавливать новое защищенное соединение между первой системой и промежуточной системой в ответ на обнаружение изменения режима работы первой системы, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение; и
устанавливать новое защищенное соединение между промежуточной системой и второй системой в ответ на обнаружение изменения режима работы второй системы, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение и новое защищенное соединение между промежуточной системой и второй системой.
56. Система по п.55, в которой устройство обработки выполнено таким образом, что способно обнаруживать изменение различных соответствующих режимов работы для первой системы и второй системы.
57. Система по п.55, в которой, по меньшей мере, одна из систем, которыми являются первая система и вторая система, содержит устройство мобильной связи, и в которой устройство обработки выполнено таким образом, что способно обнаруживать изменение адреса устройства мобильной связи согласно межсетевому протоколу (IP-адреса).
58. Система по любому из пп.55-57, в которой устройство обработки дополнительно выполнено таким образом, что способно устанавливать соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для первого защищенного соединения и для второго защищенного соединения, при этом, соответствующие ассоциации защиты (SA-ассоциации) протокола IPSec являются связанными с адресами оконечных точек, причем адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения содержат адрес промежуточной системы и адрес первой системы, а адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения содержат адрес промежуточной системы и адрес второй системы, связывать ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между первой системой и второй системой, обнаруживать изменение режима работы путем обнаружения изменения адреса первой системы или второй системы на новый адрес, устанавливать новое защищенное соединение между первой системой и промежуточной системой путем обновления адреса оконечной точки первой системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения, и устанавливать новое защищенное соединение между промежуточной системой и второй системой путем обновления адреса оконечной точки второй системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения.
59. Способ управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение между первой промежуточной системой и второй промежуточной системой и третье защищенное соединение между второй промежуточной системой и второй системой, причем способ, содержащий операции:
обнаруживают изменения режима работы первой системы или второй системы;
в ответ на обнаружение изменения режима работы первой системы устанавливают новое защищенное соединение между первой системой и первой промежуточной системой, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение и третье защищенное соединение; и
в ответ на обнаружение изменения режима работы второй системы устанавливают новое защищенное соединение между второй промежуточной системой и второй системой, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение, второе защищенное соединение и новое защищенное соединение между второй промежуточной системой и второй системой.
60. Система связи, содержащая:
первую и вторую промежуточные системы для управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение между первой промежуточной системой и второй промежуточной системой, и третье защищенное соединение между второй промежуточной системой и второй системой, при этом
первая промежуточная система содержит
приемопередатчик, предназначенный для поддержания связи с первой системой и со второй промежуточной системой; и
устройство обработки, выполненное таким образом, что оно способно:
обнаруживать изменение режима работы первой системы; и
устанавливать новое защищенное соединение между первой системой и первой промежуточной системой в ответ на обнаружение изменения режима работы первой системы, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение и третье защищенное соединение, и
вторая промежуточная система содержит
приемопередатчик, предназначенный для поддержания связи с первой промежуточной системой и со второй системой; и
устройство обработки, выполненное таким образом, что оно способно:
обнаруживать изменение режима работы второй системы; и
устанавливать новое защищенное соединение между второй промежуточной системой и второй системой в ответ на обнаружение изменения режима работы второй системы, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение, второе защищенное соединение и новое защищенное соединение между второй промежуточной системой и второй системой.
RU2007106851/09A 2004-07-26 2005-07-22 Способы и системы защищенной связи RU2007106851A (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/899,251 US7676838B2 (en) 2004-07-26 2004-07-26 Secure communication methods and systems
US10/899,251 2004-07-26

Publications (1)

Publication Number Publication Date
RU2007106851A true RU2007106851A (ru) 2008-09-10

Family

ID=35266929

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007106851/09A RU2007106851A (ru) 2004-07-26 2005-07-22 Способы и системы защищенной связи

Country Status (6)

Country Link
US (1) US7676838B2 (ru)
EP (1) EP1774750B1 (ru)
CN (1) CN101027888B (ru)
MX (1) MX2007000931A (ru)
RU (1) RU2007106851A (ru)
WO (1) WO2006010648A2 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2517405C2 (ru) * 2009-10-27 2014-05-27 Моторола Солюшнз, Инк. Способ обеспечения сопоставлений безопасности для зашифрованных пакетных данных
RU2625046C2 (ru) * 2015-12-18 2017-07-11 Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" Способ многопоточной защиты сетевого трафика и система для его осуществления

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9871767B2 (en) * 2005-07-18 2018-01-16 Mutualink, Inc. Enabling ad hoc trusted connections among enclaved communication communities
US9654200B2 (en) 2005-07-18 2017-05-16 Mutualink, Inc. System and method for dynamic wireless aerial mesh network
US20070153804A1 (en) * 2005-12-30 2007-07-05 Mcgee Andrew R Methods and systems for maintaining the address of Internet Protocol compatible devices
DE102006038599B3 (de) * 2006-08-17 2008-04-17 Nokia Siemens Networks Gmbh & Co.Kg Verfahren zur Wiederaktivierung einer sicheren Kommunikationsverbindung
US8091126B2 (en) * 2006-08-18 2012-01-03 Microsoft Corporation Failure recognition
US8543808B2 (en) * 2006-08-24 2013-09-24 Microsoft Corporation Trusted intermediary for network data processing
US7840686B2 (en) * 2006-10-25 2010-11-23 Research In Motion Limited Method and system for conducting communications over a network
US20080137856A1 (en) * 2006-12-06 2008-06-12 Electronics & Telecommunications Research Institute Method for generating indirect trust binding between peers in peer-to-peer network
US8332639B2 (en) * 2006-12-11 2012-12-11 Verizon Patent And Licensing Inc. Data encryption over a plurality of MPLS networks
WO2008079375A1 (en) * 2006-12-22 2008-07-03 Telcordia Technologies, Inc. Flexible mobility framework for heterogeneous roaming in next generation wireless networks
US20080184123A1 (en) * 2007-01-26 2008-07-31 Shuqair Michel A D System And Method For Providing A Secure Connection Between A Computer And A Mobile Device
US8635440B2 (en) * 2007-12-13 2014-01-21 Microsoft Corporation Proxy with layer 3 security
US8190897B2 (en) * 2007-12-13 2012-05-29 Motorola Solutions, Inc. Method and system for secure exchange of data in a network
US8839387B2 (en) 2009-01-28 2014-09-16 Headwater Partners I Llc Roaming services network and overlay networks
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8850553B2 (en) * 2008-09-12 2014-09-30 Microsoft Corporation Service binding
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US9609510B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Automated credential porting for mobile devices
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10298386B1 (en) 2009-06-26 2019-05-21 Marvell International Ltd. Method and apparatus for secure communications in networks
US20110035809A1 (en) * 2009-08-10 2011-02-10 Fisher Frederick C Agent service
US20110231654A1 (en) * 2010-03-16 2011-09-22 Gurudas Somadder Method, system and apparatus providing secure infrastructure
CN102223353A (zh) 2010-04-14 2011-10-19 华为技术有限公司 主机标识协议安全通道复用方法及装置
US9350708B2 (en) * 2010-06-01 2016-05-24 Good Technology Corporation System and method for providing secured access to services
CN102420770B (zh) * 2011-12-27 2014-03-12 汉柏科技有限公司 Ike报文协商方法及设备
FR2992811A1 (fr) * 2012-07-02 2014-01-03 France Telecom Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces
NZ711774A (en) * 2013-03-13 2019-03-29 Mutualink Inc Enabling ad hoc trusted connections among enclaved communication communities
CN103475647A (zh) * 2013-08-23 2013-12-25 天津汉柏汉安信息技术有限公司 一种防止ipsec隧道重协商失败的方法
US20150350247A1 (en) * 2014-05-30 2015-12-03 Apple Inc. Efficient secure instant messaging
SG11201800098WA (en) * 2015-07-15 2018-02-27 Huawei Tech Co Ltd Ip address management method and apparatus, ip address anchor, and mobile node
EP3190747B1 (en) * 2016-01-08 2018-11-14 Apple Inc. Secure wireless communication between controllers and accessories
CN105743919B (zh) * 2016-04-06 2018-12-21 致象尔微电子科技(上海)有限公司 远程控制方法、装置与系统
EP3700914B1 (en) 2018-03-16 2022-02-02 Firmenich SA Hydrogenation of carbonyls with tetradentate pnnp ligand ruthenium complexes
US11025592B2 (en) 2019-10-04 2021-06-01 Capital One Services, Llc System, method and computer-accessible medium for two-factor authentication during virtual private network sessions

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6377982B1 (en) * 1997-10-14 2002-04-23 Lucent Technologies Inc. Accounting system in a network
GB2365717B (en) * 2000-05-24 2004-01-21 Ericsson Telefon Ab L M IPsec processing
US6865681B2 (en) * 2000-12-29 2005-03-08 Nokia Mobile Phones Ltd. VoIP terminal security module, SIP stack with security manager, system and security methods
US6931529B2 (en) * 2001-01-05 2005-08-16 International Business Machines Corporation Establishing consistent, end-to-end protection for a user datagram
US7188365B2 (en) * 2002-04-04 2007-03-06 At&T Corp. Method and system for securely scanning network traffic
US7072657B2 (en) * 2002-04-11 2006-07-04 Ntt Docomo, Inc. Method and associated apparatus for pre-authentication, preestablished virtual private network in heterogeneous access networks
US7428226B2 (en) * 2002-12-18 2008-09-23 Intel Corporation Method, apparatus and system for a secure mobile IP-based roaming solution

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2517405C2 (ru) * 2009-10-27 2014-05-27 Моторола Солюшнз, Инк. Способ обеспечения сопоставлений безопасности для зашифрованных пакетных данных
RU2625046C2 (ru) * 2015-12-18 2017-07-11 Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" Способ многопоточной защиты сетевого трафика и система для его осуществления

Also Published As

Publication number Publication date
US20060020787A1 (en) 2006-01-26
CN101027888B (zh) 2012-09-05
MX2007000931A (es) 2007-04-13
CN101027888A (zh) 2007-08-29
WO2006010648A2 (en) 2006-02-02
WO2006010648A3 (en) 2006-06-22
EP1774750A2 (en) 2007-04-18
US7676838B2 (en) 2010-03-09
EP1774750B1 (en) 2015-12-30

Similar Documents

Publication Publication Date Title
RU2007106851A (ru) Способы и системы защищенной связи
US9634991B2 (en) Method, apparatus, host, and network system for processing packet
US10237352B2 (en) Optimal source interface selection
CN101515927B (zh) 支持隔离模式的网络接入控制方法、系统及设备
US20110238801A1 (en) Dynamic session maintenance for mobile computing devices
JPWO2005036831A1 (ja) フレーム中継装置
WO2004074969A3 (en) System and method for movement detection and congestion response for transport layer protocol
CN101707759A (zh) 在两重和三重隧道之间进行切换的移动节点、系统和方法
JP5134141B2 (ja) 不正アクセス遮断制御方法
US20070016670A1 (en) Determining data flows in a network
WO2014089799A1 (zh) 一种确定虚拟机漂移的方法和装置
TW201014306A (en) A network device with proxy address resolution protocol and a network system thereof, a method for enabling data communication
KR20050083204A (ko) 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법
KR102349039B1 (ko) 분산 게이트웨이 환경에 최적화된 제어 데이터 패킷 처리 시스템 및 그에 관한 방법
CN104363243A (zh) 一种防网关欺骗的方法及装置
JP4282648B2 (ja) 通信装置及びアクセス方法
KR101692672B1 (ko) 전송장치 이원화에 의한 tcp/ip 망단절형 단방향 접속 시스템 및 그 방법
JP2009088934A (ja) 無線lanアクセスポイントおよびプログラム
CN107659446B (zh) 一种waf迁移方法和装置
JP6248822B2 (ja) 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム
CN111866005A (zh) 基于区块链的arp欺骗攻击防御方法、系统及装置
JP5803718B2 (ja) パケット経路制御装置
CN103327006A (zh) 多接入网络中的安全方法
KR20180115883A (ko) 서버 보안을 위한 트래픽 우회 방법 및 장치
CN102523224B (zh) 一种arp流量控制方法和系统

Legal Events

Date Code Title Description
FA94 Acknowledgement of application withdrawn (non-payment of fees)

Effective date: 20110202