RU2007106851A - Способы и системы защищенной связи - Google Patents
Способы и системы защищенной связи Download PDFInfo
- Publication number
- RU2007106851A RU2007106851A RU2007106851/09A RU2007106851A RU2007106851A RU 2007106851 A RU2007106851 A RU 2007106851A RU 2007106851/09 A RU2007106851/09 A RU 2007106851/09A RU 2007106851 A RU2007106851 A RU 2007106851A RU 2007106851 A RU2007106851 A RU 2007106851A
- Authority
- RU
- Russia
- Prior art keywords
- secure connection
- access
- remote
- ipsec
- association
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Claims (60)
1. Способ связи, содержащий операции:
устанавливают соответствующие ассоциации защиты (Security Associations, SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (Internet Protocol Security, IPSec) для защищенного соединения между системой доступа и промежуточной системой и для защищенного соединения между промежуточной системой и удаленной системой, и
связывают ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между системой доступа и удаленной системой.
2. Способ по п.1, в котором операция установления содержит операции:
принимают сигнал связи из системы доступа, и
в ответ на сигнал связи устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой.
3. Способ по п.2, дополнительно содержащий операцию: устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой после того, как была установлена ассоциация защиты (SA-ассоциация) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой.
4. Способ по любому из пп.1-3, в котором операция установления ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленная системой содержит операцию: удаленной системе предоставляют идентификатор, связанный с системой доступа.
5. Способ по любому из пп.1-3, в котором операция связывания содержит операцию: в запоминающем устройстве сохраняют соответствующий индекс параметров обеспечения защиты (SPI), идентифицирующий каждую из соответствующих ассоциаций защиты (SA-ассоциаций) протокола IPSec.
6. Способ по п.1, дополнительно содержащий операции:
принимают сигнал связи из удаленной системы по защищенному соединению между промежуточной системой и удаленной системой, причем принятый сигнал связи содержит переданную информацию;
производят обработку принятого сигнала связи согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой для восстановления переданной информации; и
производят обработку восстановленной переданной информации согласно ассоциации защиты (SA) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой для создания сигнала связи, предназначенного для передачи в систему доступа по защищенному соединению между системой доступа и промежуточной системой.
7. Способ по п.1, дополнительно содержащий операции:
принимают сигнал связи из системы доступа по защищенному соединению между системой доступа и промежуточной системой, причем принятый сигнал связи содержит переданную информацию;
производят обработку принятого сигнала связи согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой для восстановления переданной информации; и
производят обработку восстановленной переданной информации согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой для создания сигнала связи, предназначенного для передачи в удаленную систему по защищенному соединению между промежуточной системой и удаленной системой.
8. Способ по любому из пп.1-3, 6 и 7, дополнительно содержащий операции:
обнаруживают изменение режима работы системы доступа; и
в ответ на обнаружение этого устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для нового защищенного соединения между системой доступа и промежуточной системой.
9. Способ по любому из пп.1-3, в котором операция установления ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой содержит операции: устанавливают соответствующие ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и второй промежуточной системой и для защищенного соединения между второй промежуточной системой и удаленной системой и связывают ассоциации защиты (SA-ассоциации) протокола IPSec для защищенных соединений между промежуточной системой и второй промежуточной системой и между второй промежуточной системой и удаленной системой.
10. Способ по любому из пп.1-3, 6 и 7, дополнительно содержащий операции:
устанавливают ассоциацию защиты (SA-ассоциацию) протокола IPSec для дополнительного защищенного соединения между промежуточной системой и либо удаленной системой, либо дополнительной удаленной системой; и
связывают ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой с ассоциацией защиты (SA-ассоциацией) протокола IPSec для дополнительного защищенного соединения.
11. Считываемый посредством компьютера носитель информации, хранящий команды, которые при их исполнении выполняют способ по любому из пп.1-3, 6 и 7.
12. Система для установления защищенного соединения между системой доступа и удаленной системой, содержащая:
приемопередатчик, предназначенный для связи с системой доступа и с удаленной системой, и
устройство обработки, выполненное таким образом, что способно устанавливать соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для защищенных соединений с системой доступа и с удаленной системой через приемопередатчик и связывать ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между системой доступа и удаленной системой.
13. Система по п.12, в которой устройство обработки дополнительно выполнено таким образом, что способно принимать сигнал связи из системы доступа через приемопередатчик и устанавливать ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения с удаленной системой в ответ на сигнал связи.
14. Система по п.13, в которой устройство обработки дополнительно выполнено таким образом, что устанавливает ассоциацию защиты (SA-ассоциацию) протокола IPSec для защищенного соединения с системой доступа после того, как была установлена ассоциация защиты (SA-ассоциация) протокола IPSec для защищенного соединения с удаленной системой.
15. Система по любому из пп.12-14, в которой устройство обработки дополнительно выполнено таким образом, что для установления ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с удаленной системой оно использует идентификатор, связанный с системой доступа.
16. Система по любому из пп.12-14, дополнительно содержащая запоминающее устройство, при этом устройство обработки связывает ассоциации защиты (SA-ассоциации) протокола IPSec путем сохранения соответствующего индекса параметров обеспечения защиты (SPI), идентифицирующего каждую из ассоциаций защиты (SA-ассоциаций) протокола IPSec, в запоминающем устройстве.
17. Система по п.12, в которой устройство обработки дополнительно выполнено таким образом, что способно:
обрабатывать сигнал связи удаленной системы, принятый посредством приемопередатчика из удаленной системы, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с удаленной системой для восстановления информации, переданной удаленной системой в сигнале связи удаленной системы;
обрабатывать восстановленную информацию, переданную удаленной системой, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с системой доступа для создания сигнала связи для его передачи в систему доступа посредством приемопередатчика;
обрабатывать сигнал связи системы доступа, принятый посредством приемопередатчика из системы доступа, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с системой доступа для восстановления информации, переданной системой доступа в сигнале связи системы доступа; и
обрабатывать восстановленную информацию, переданную системой доступа, согласно ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения с удаленной системой для создания сигнала связи для его передачи в удаленную систему посредством приемопередатчика.
18. Система по любому из пп.12-14 и 17, в которой устройство обработки дополнительно выполнено таким образом, что способно обнаруживать изменение режима работы системы доступа и устанавливать ассоциацию защиты (SA-ассоциацию) протокола IPSec для нового защищенного соединения с системой доступа в ответ на обнаруженное изменение режима работы системы доступа.
19. Система по любому из пп.12-14 и 17, в которой устройство обработки содержит клиента протокола IPSec для установления ассоциаций защиты (SA-ассоциаций) протокола IPSec с соответствующими клиентами протокола IPSec системы доступа и удаленной системы.
20. Система по любому из пп.12-14 и 17, в которой устройство обработки дополнительно выполнено таким образом, что способно устанавливать ассоциацию защиты (SA-ассоциацию) протокола IPSec для дополнительного защищенного соединения между промежуточной системой и либо удаленной системой, либо дополнительной удаленной системой посредством приемопередатчика и связывать ассоциацию защиты (SA) протокола IPSec для защищенного соединения между системой доступа и промежуточной системой с ассоциацией защиты (SA) протокола IPSec для дополнительного защищенного соединения.
21. Система связи, содержащая
систему доступа;
удаленную систему и
промежуточную систему, содержащую систему по любому из пп.12-14 и 17, для установления защищенного соединения между системой доступа и удаленной системой.
22. Система связи по п.21, дополнительно содержащая вторую промежуточную систему для установления защищенного соединения между промежуточной системой и удаленной системой.
23. Считываемый посредством компьютера носитель информации, хранящий структуру данных, содержащую
идентификатор ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для защищенного соединения между промежуточной системой и системой доступа; и
идентификатор ассоциации защиты (SA-ассоциации) протокола IPSec для защищенного соединения между промежуточной системой и удаленной системой,
причем ассоциации защиты (SA-ассоциации) протокола IPSec в запоминающем устройстве являются связанными, посредством чего устанавливают защищенное соединение между системой доступа и удаленной системой.
24. Считываемый посредством компьютера носитель информации по п.23, в котором структура данных дополнительно содержит, по меньшей мере, одно из следующего: идентификатор системы доступа и IP-адрес системы доступа.
25. Способ управления защищенным соединением между системой доступа и удаленной системой, причем это защищенное соединение содержит защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой, причем способ, содержащий операции:
обнаруживают изменения режима работы системы доступа; и
в ответ на обнаружение этого устанавливают новое защищенное соединение между системой доступа и промежуточной системой, в результате чего защищенное соединение между системой доступа и удаленной системой содержит новое защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой.
26. Способ по п.25, в котором операция обнаружения содержит операцию: обнаруживают изменение адреса системы доступа.
27. Способ по п.26, в котором адрес системы доступа содержит адрес согласно межсетевому протоколу (IP-адрес).
28. Способ по п.26, в котором операция обнаружения изменения адреса системы доступа содержит операцию: принимают уведомление об изменении адреса.
29. Способ по п.25, в котором защищенное соединение между системой доступа и промежуточной системой содержит соединение через первую сеть связи, и в котором операция обнаружения содержит операцию: определяют, что предстоит эстафетная передача управления соединением из первой сети связи во вторую сеть связи.
30. Способ по п.29, в котором операция определения того, что предстоит эстафетная передача управления связью, содержит, по меньшей мере, одну из следующих операций: принимают сигнал запуска эстафетной передачи управления связью и определяют характеристики сигнала связи, принятого из системы доступа по защищенному соединению между системой доступа и промежуточной системой.
31. Способ по любому из пп.25-30, в котором операция установления нового защищенного соединения содержит операцию: производят согласование параметров обеспечения защиты между системой доступа и промежуточной системой.
32. Способ по любому из пп.25-28, в котором защищенное соединение между системой доступа и промежуточной системой устанавливают путем согласования параметров обеспечения защиты, подлежащих использованию между адресами оконечных точек, при этом адреса оконечных точек содержат адрес промежуточной системы и адрес системы доступа, при этом изменение режима работы содержит изменение адреса системы доступа на новый адрес системы доступа и при этом операция установления нового защищенного соединения содержит операцию: производят обновление адреса оконечной точки системы доступа на новый адрес системы доступа.
33. Способ по любому из пп.25-30, в котором защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой имеют соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec).
34. Способ по любому из пп.25-30, в котором защищенное соединение между промежуточной системой и удаленной системой содержит защищенное соединение между промежуточной системой и второй промежуточной системой и защищенное соединение между второй промежуточной системой и удаленной системой, а способ дополнительно содержит операции:
обнаруживают изменение режима работы удаленной системы; и
в ответ на обнаружение этого устанавливают новое защищенное соединение между второй промежуточной системой и удаленной системой, в результате чего защищенное соединение между промежуточной системой и удаленной системой содержит защищенное соединение между промежуточной системой и второй промежуточной системой и новое защищенное соединение между второй промежуточной системой и удаленной системой.
35. Способ по любому из пп.25-30, в котором защищенное соединение между системой доступа и удаленной системой содержит одно из множества защищенных соединений между системой доступа и, по меньшей мере, одной удаленной системой, в том числе упомянутой удаленной системой, а множество защищенных соединений содержит защищенное соединение между системой доступа и промежуточной системой и соответствующие защищенные соединения между промежуточной системой и, по меньшей мере, одной удаленной системой.
36. Считываемый посредством компьютера носитель информации, хранящий команды, которые при их исполнении выполняют способ по любому из пп.25-30.
37. Промежуточная система для управления защищенным соединением между системой доступа и удаленной системой, причем это защищенное соединение содержит защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой, а промежуточная система содержит
приемопередатчик, предназначенный для связи с системой доступа и с удаленной системой; и
устройство обработки, выполненное таким образом, что способно обнаруживать изменение режима работы системы доступа и устанавливать новое защищенное соединение между системой доступа и промежуточной системой посредством приемопередатчика в ответ на обнаруженное изменение режима работы системы доступа, в результате чего защищенное соединение между системой доступа и удаленной системой содержит новое защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой.
38. Система по п.37, в которой изменение режима работы системы доступа содержит изменение адреса системы доступа.
39. Система по п.38, в которой адрес системы доступа содержит адрес согласно межсетевому протоколу (IP-адрес).
40. Система по п.38, в которой устройство обработки выполнено таким образом, что обнаруживает изменение адреса системы доступа на основании уведомления об изменении адреса, принятого посредством приемопередатчика.
41. Система по п.37, в которой защищенное соединение между системой доступа и промежуточной системой содержит соединение через первую сеть связи и в которой устройство обработки выполнено таким образом, что обнаруживает изменение режима работы системы доступа на основании определения того, что предстоит эстафетная передача управления соединением из первой сети связи во вторую сеть связи.
42. Система по п.41, в которой определение того, что предстоит эстафетная передача управления связью, производят на основании, по меньшей мере, одного из следующих факторов: сигнала запуска эстафетной передачи управления связью и характеристики сигнала связи, принятого из системы доступа посредством приемопередатчика.
43. Система по любому из пп.37-42, в которой устройство обработки выполнено таким образом, что устанавливает новое защищенное соединение путем согласования параметров обеспечения защиты для нового защищенного соединения с системой доступа.
44. Система по любому из пп.37-42, в которой защищенное соединение между системой доступа и промежуточной системой устанавливают путем согласования параметров обеспечения защиты, подлежащих использованию между адресами оконечных точек, причем адреса оконечных точек содержат адрес промежуточной системы и адрес системы доступа, при этом изменение режима работы содержит изменение адреса системы доступа на новый адрес системы доступа и при этом устройство обработки выполнено таким образом, что устанавливает новое защищенное соединение путем обновления адреса оконечной точки системы доступа на новый адрес системы доступа.
45. Система по п.44, дополнительно содержащая:
запоминающее устройство, хранящее идентификатор параметров обеспечения защиты и адреса оконечных точек,
при этом устройство обработки выполнено таким образом, что обновляет адрес оконечной точки системы доступа путем запоминания нового адреса системы доступа в запоминающем устройстве.
46. Система по любому из пп.37-42, в которой защищенное соединение между системой доступа и промежуточной системой и защищенное соединение между промежуточной системой и удаленной системой имеют соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) и в которой устройство обработки содержит клиента протокола IPSec для установления нового защищенного соединения с клиентом протокола IPSec системы доступа.
47. Система по любому из пп.37-42, в которой защищенное соединение между системой доступа и удаленной системой содержит одно из множества защищенных соединений между системой доступа и, по меньшей мере, одной удаленной системой, в том числе упомянутой удаленной системой, при этом множество защищенных соединений содержит защищенное соединение между системой доступа и промежуточной системой и соответствующие защищенные соединения между промежуточной системой и, по меньшей мере, одной удаленной системой.
48. Система связи, содержащая
систему доступа;
удаленную систему;
промежуточную систему, содержащую систему по любому из пп.37-42, которая предназначена для установления защищенного соединения между системой доступа и удаленной системой путем установления соответствующих защищенных соединений между системой доступа и промежуточной системой и между промежуточной системой и удаленной системой; и
вторую промежуточную систему, содержащую систему по любому из пп.37-42, которая предназначена для установления защищенного соединения между промежуточной системой и удаленной системой путем установления соответствующих защищенных соединений между промежуточной системой и второй промежуточной системой и между второй промежуточной системой и удаленной системой.
49. Способ управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение между промежуточной системой и второй системой, причем, способ содержащий операции:
обнаруживают изменения режима работы первой системы или второй системы,
в ответ на обнаружение изменения режима работы первой системы устанавливают новое защищенное соединение между первой системой и промежуточной системой, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение; и
в ответ на обнаружение изменения режима работы второй системы устанавливают новое защищенное соединение между промежуточной системой и второй системой, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение и новое защищенное соединение между промежуточной системой и второй системой.
50. Способ по п.49, в котором операция обнаружения содержит операцию: обнаруживают изменение в различных соответствующих режимах работы для первой системы и второй системы.
51. Способ по п.49, в котором, по меньшей мере, одна система из числа первой системы и второй системы, содержит устройство мобильной связи, и в котором операция обнаружения содержит операцию: обнаруживают изменение адреса устройства мобильной связи согласно межсетевому протоколу (IP-адреса).
52. Способ по любому из пп.49-51, дополнительно содержащий операции:
устанавливают соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для первого защищенного соединения и для второго защищенного соединения; и
связывают ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между первой системой и второй системой.
53. Способ по п.52, в котором соответствующие ассоциации защиты (SA-ассоциации) протокола IPSec связаны с адресами оконечных точек, причем адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения содержат адрес промежуточной системы и адрес первой системы, а адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения содержат адрес промежуточной системы и адрес второй системы, при этом изменение режима работы содержит изменение адреса первой системы или второй системы на новый адрес, при этом операция установления нового защищенного соединения между первой системой и промежуточной системой содержит операцию: производят обновление адреса оконечной точки первой системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения, и при этом операция установления нового защищенного соединения между промежуточной системой и второй системой содержит операцию: производят обновление адреса оконечной точки второй системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения.
54. Считываемый посредством компьютера носитель информации, хранящий команды, которые при их исполнении обеспечивают выполнение способа по любому из пп.49-51.
55. Промежуточная система для управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение между промежуточной системой и второй системой причем промежуточная система содержит
приемопередатчик, предназначенный для связи с первой системой и со второй системой; и
устройство обработки, выполненное таким образом, что способно обнаруживать изменение режима работы первой системы или второй системы,
при этом устройство обработки дополнительно выполнено таким образом, что способно:
устанавливать новое защищенное соединение между первой системой и промежуточной системой в ответ на обнаружение изменения режима работы первой системы, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и промежуточной системой и второе защищенное соединение; и
устанавливать новое защищенное соединение между промежуточной системой и второй системой в ответ на обнаружение изменения режима работы второй системы, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение и новое защищенное соединение между промежуточной системой и второй системой.
56. Система по п.55, в которой устройство обработки выполнено таким образом, что способно обнаруживать изменение различных соответствующих режимов работы для первой системы и второй системы.
57. Система по п.55, в которой, по меньшей мере, одна из систем, которыми являются первая система и вторая система, содержит устройство мобильной связи, и в которой устройство обработки выполнено таким образом, что способно обнаруживать изменение адреса устройства мобильной связи согласно межсетевому протоколу (IP-адреса).
58. Система по любому из пп.55-57, в которой устройство обработки дополнительно выполнено таким образом, что способно устанавливать соответствующие ассоциации защиты (SA-ассоциации) протокола защиты сетевого трафика для межсетевого протокола (IPSec) для первого защищенного соединения и для второго защищенного соединения, при этом, соответствующие ассоциации защиты (SA-ассоциации) протокола IPSec являются связанными с адресами оконечных точек, причем адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения содержат адрес промежуточной системы и адрес первой системы, а адреса оконечных точек для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения содержат адрес промежуточной системы и адрес второй системы, связывать ассоциации защиты (SA-ассоциации) протокола IPSec для установления защищенного соединения между первой системой и второй системой, обнаруживать изменение режима работы путем обнаружения изменения адреса первой системы или второй системы на новый адрес, устанавливать новое защищенное соединение между первой системой и промежуточной системой путем обновления адреса оконечной точки первой системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для первого защищенного соединения, и устанавливать новое защищенное соединение между промежуточной системой и второй системой путем обновления адреса оконечной точки второй системы на новый адрес для ассоциации защиты (SA-ассоциации) протокола IPSec для второго защищенного соединения.
59. Способ управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение между первой промежуточной системой и второй промежуточной системой и третье защищенное соединение между второй промежуточной системой и второй системой, причем способ, содержащий операции:
обнаруживают изменения режима работы первой системы или второй системы;
в ответ на обнаружение изменения режима работы первой системы устанавливают новое защищенное соединение между первой системой и первой промежуточной системой, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение и третье защищенное соединение; и
в ответ на обнаружение изменения режима работы второй системы устанавливают новое защищенное соединение между второй промежуточной системой и второй системой, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение, второе защищенное соединение и новое защищенное соединение между второй промежуточной системой и второй системой.
60. Система связи, содержащая:
первую и вторую промежуточные системы для управления защищенным соединением между первой системой и второй системой, причем это защищенное соединение содержит первое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение между первой промежуточной системой и второй промежуточной системой, и третье защищенное соединение между второй промежуточной системой и второй системой, при этом
первая промежуточная система содержит
приемопередатчик, предназначенный для поддержания связи с первой системой и со второй промежуточной системой; и
устройство обработки, выполненное таким образом, что оно способно:
обнаруживать изменение режима работы первой системы; и
устанавливать новое защищенное соединение между первой системой и первой промежуточной системой в ответ на обнаружение изменения режима работы первой системы, в результате чего защищенное соединение между первой системой и второй системой содержит новое защищенное соединение между первой системой и первой промежуточной системой, второе защищенное соединение и третье защищенное соединение, и
вторая промежуточная система содержит
приемопередатчик, предназначенный для поддержания связи с первой промежуточной системой и со второй системой; и
устройство обработки, выполненное таким образом, что оно способно:
обнаруживать изменение режима работы второй системы; и
устанавливать новое защищенное соединение между второй промежуточной системой и второй системой в ответ на обнаружение изменения режима работы второй системы, в результате чего защищенное соединение между первой системой и второй системой содержит первое защищенное соединение, второе защищенное соединение и новое защищенное соединение между второй промежуточной системой и второй системой.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/899,251 US7676838B2 (en) | 2004-07-26 | 2004-07-26 | Secure communication methods and systems |
US10/899,251 | 2004-07-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2007106851A true RU2007106851A (ru) | 2008-09-10 |
Family
ID=35266929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2007106851/09A RU2007106851A (ru) | 2004-07-26 | 2005-07-22 | Способы и системы защищенной связи |
Country Status (6)
Country | Link |
---|---|
US (1) | US7676838B2 (ru) |
EP (1) | EP1774750B1 (ru) |
CN (1) | CN101027888B (ru) |
MX (1) | MX2007000931A (ru) |
RU (1) | RU2007106851A (ru) |
WO (1) | WO2006010648A2 (ru) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2517405C2 (ru) * | 2009-10-27 | 2014-05-27 | Моторола Солюшнз, Инк. | Способ обеспечения сопоставлений безопасности для зашифрованных пакетных данных |
RU2625046C2 (ru) * | 2015-12-18 | 2017-07-11 | Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" | Способ многопоточной защиты сетевого трафика и система для его осуществления |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9871767B2 (en) * | 2005-07-18 | 2018-01-16 | Mutualink, Inc. | Enabling ad hoc trusted connections among enclaved communication communities |
US9654200B2 (en) | 2005-07-18 | 2017-05-16 | Mutualink, Inc. | System and method for dynamic wireless aerial mesh network |
US20070153804A1 (en) * | 2005-12-30 | 2007-07-05 | Mcgee Andrew R | Methods and systems for maintaining the address of Internet Protocol compatible devices |
DE102006038599B3 (de) * | 2006-08-17 | 2008-04-17 | Nokia Siemens Networks Gmbh & Co.Kg | Verfahren zur Wiederaktivierung einer sicheren Kommunikationsverbindung |
US8091126B2 (en) * | 2006-08-18 | 2012-01-03 | Microsoft Corporation | Failure recognition |
US8543808B2 (en) * | 2006-08-24 | 2013-09-24 | Microsoft Corporation | Trusted intermediary for network data processing |
US7840686B2 (en) * | 2006-10-25 | 2010-11-23 | Research In Motion Limited | Method and system for conducting communications over a network |
US20080137856A1 (en) * | 2006-12-06 | 2008-06-12 | Electronics & Telecommunications Research Institute | Method for generating indirect trust binding between peers in peer-to-peer network |
US8332639B2 (en) * | 2006-12-11 | 2012-12-11 | Verizon Patent And Licensing Inc. | Data encryption over a plurality of MPLS networks |
WO2008079375A1 (en) * | 2006-12-22 | 2008-07-03 | Telcordia Technologies, Inc. | Flexible mobility framework for heterogeneous roaming in next generation wireless networks |
US20080184123A1 (en) * | 2007-01-26 | 2008-07-31 | Shuqair Michel A D | System And Method For Providing A Secure Connection Between A Computer And A Mobile Device |
US8635440B2 (en) * | 2007-12-13 | 2014-01-21 | Microsoft Corporation | Proxy with layer 3 security |
US8190897B2 (en) * | 2007-12-13 | 2012-05-29 | Motorola Solutions, Inc. | Method and system for secure exchange of data in a network |
US8839387B2 (en) | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8850553B2 (en) * | 2008-09-12 | 2014-09-30 | Microsoft Corporation | Service binding |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
US9609510B2 (en) | 2009-01-28 | 2017-03-28 | Headwater Research Llc | Automated credential porting for mobile devices |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
US10298386B1 (en) | 2009-06-26 | 2019-05-21 | Marvell International Ltd. | Method and apparatus for secure communications in networks |
US20110035809A1 (en) * | 2009-08-10 | 2011-02-10 | Fisher Frederick C | Agent service |
US20110231654A1 (en) * | 2010-03-16 | 2011-09-22 | Gurudas Somadder | Method, system and apparatus providing secure infrastructure |
CN102223353A (zh) | 2010-04-14 | 2011-10-19 | 华为技术有限公司 | 主机标识协议安全通道复用方法及装置 |
US9350708B2 (en) * | 2010-06-01 | 2016-05-24 | Good Technology Corporation | System and method for providing secured access to services |
CN102420770B (zh) * | 2011-12-27 | 2014-03-12 | 汉柏科技有限公司 | Ike报文协商方法及设备 |
FR2992811A1 (fr) * | 2012-07-02 | 2014-01-03 | France Telecom | Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces |
NZ711774A (en) * | 2013-03-13 | 2019-03-29 | Mutualink Inc | Enabling ad hoc trusted connections among enclaved communication communities |
CN103475647A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种防止ipsec隧道重协商失败的方法 |
US20150350247A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Efficient secure instant messaging |
SG11201800098WA (en) * | 2015-07-15 | 2018-02-27 | Huawei Tech Co Ltd | Ip address management method and apparatus, ip address anchor, and mobile node |
EP3190747B1 (en) * | 2016-01-08 | 2018-11-14 | Apple Inc. | Secure wireless communication between controllers and accessories |
CN105743919B (zh) * | 2016-04-06 | 2018-12-21 | 致象尔微电子科技(上海)有限公司 | 远程控制方法、装置与系统 |
EP3700914B1 (en) | 2018-03-16 | 2022-02-02 | Firmenich SA | Hydrogenation of carbonyls with tetradentate pnnp ligand ruthenium complexes |
US11025592B2 (en) | 2019-10-04 | 2021-06-01 | Capital One Services, Llc | System, method and computer-accessible medium for two-factor authentication during virtual private network sessions |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6377982B1 (en) * | 1997-10-14 | 2002-04-23 | Lucent Technologies Inc. | Accounting system in a network |
GB2365717B (en) * | 2000-05-24 | 2004-01-21 | Ericsson Telefon Ab L M | IPsec processing |
US6865681B2 (en) * | 2000-12-29 | 2005-03-08 | Nokia Mobile Phones Ltd. | VoIP terminal security module, SIP stack with security manager, system and security methods |
US6931529B2 (en) * | 2001-01-05 | 2005-08-16 | International Business Machines Corporation | Establishing consistent, end-to-end protection for a user datagram |
US7188365B2 (en) * | 2002-04-04 | 2007-03-06 | At&T Corp. | Method and system for securely scanning network traffic |
US7072657B2 (en) * | 2002-04-11 | 2006-07-04 | Ntt Docomo, Inc. | Method and associated apparatus for pre-authentication, preestablished virtual private network in heterogeneous access networks |
US7428226B2 (en) * | 2002-12-18 | 2008-09-23 | Intel Corporation | Method, apparatus and system for a secure mobile IP-based roaming solution |
-
2004
- 2004-07-26 US US10/899,251 patent/US7676838B2/en not_active Expired - Fee Related
-
2005
- 2005-07-22 CN CN2005800321073A patent/CN101027888B/zh not_active Expired - Fee Related
- 2005-07-22 MX MX2007000931A patent/MX2007000931A/es active IP Right Grant
- 2005-07-22 EP EP05783746.0A patent/EP1774750B1/en not_active Not-in-force
- 2005-07-22 RU RU2007106851/09A patent/RU2007106851A/ru not_active Application Discontinuation
- 2005-07-22 WO PCT/EP2005/010046 patent/WO2006010648A2/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2517405C2 (ru) * | 2009-10-27 | 2014-05-27 | Моторола Солюшнз, Инк. | Способ обеспечения сопоставлений безопасности для зашифрованных пакетных данных |
RU2625046C2 (ru) * | 2015-12-18 | 2017-07-11 | Федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" | Способ многопоточной защиты сетевого трафика и система для его осуществления |
Also Published As
Publication number | Publication date |
---|---|
US20060020787A1 (en) | 2006-01-26 |
CN101027888B (zh) | 2012-09-05 |
MX2007000931A (es) | 2007-04-13 |
CN101027888A (zh) | 2007-08-29 |
WO2006010648A2 (en) | 2006-02-02 |
WO2006010648A3 (en) | 2006-06-22 |
EP1774750A2 (en) | 2007-04-18 |
US7676838B2 (en) | 2010-03-09 |
EP1774750B1 (en) | 2015-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2007106851A (ru) | Способы и системы защищенной связи | |
US9634991B2 (en) | Method, apparatus, host, and network system for processing packet | |
US10237352B2 (en) | Optimal source interface selection | |
CN101515927B (zh) | 支持隔离模式的网络接入控制方法、系统及设备 | |
US20110238801A1 (en) | Dynamic session maintenance for mobile computing devices | |
JPWO2005036831A1 (ja) | フレーム中継装置 | |
WO2004074969A3 (en) | System and method for movement detection and congestion response for transport layer protocol | |
CN101707759A (zh) | 在两重和三重隧道之间进行切换的移动节点、系统和方法 | |
JP5134141B2 (ja) | 不正アクセス遮断制御方法 | |
US20070016670A1 (en) | Determining data flows in a network | |
WO2014089799A1 (zh) | 一种确定虚拟机漂移的方法和装置 | |
TW201014306A (en) | A network device with proxy address resolution protocol and a network system thereof, a method for enabling data communication | |
KR20050083204A (ko) | 신뢰할 수 있는 프로세스를 허용하는 유연화된 네트워크보안 시스템 및 그 방법 | |
KR102349039B1 (ko) | 분산 게이트웨이 환경에 최적화된 제어 데이터 패킷 처리 시스템 및 그에 관한 방법 | |
CN104363243A (zh) | 一种防网关欺骗的方法及装置 | |
JP4282648B2 (ja) | 通信装置及びアクセス方法 | |
KR101692672B1 (ko) | 전송장치 이원화에 의한 tcp/ip 망단절형 단방향 접속 시스템 및 그 방법 | |
JP2009088934A (ja) | 無線lanアクセスポイントおよびプログラム | |
CN107659446B (zh) | 一种waf迁移方法和装置 | |
JP6248822B2 (ja) | 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム | |
CN111866005A (zh) | 基于区块链的arp欺骗攻击防御方法、系统及装置 | |
JP5803718B2 (ja) | パケット経路制御装置 | |
CN103327006A (zh) | 多接入网络中的安全方法 | |
KR20180115883A (ko) | 서버 보안을 위한 트래픽 우회 방법 및 장치 | |
CN102523224B (zh) | 一种arp流量控制方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA94 | Acknowledgement of application withdrawn (non-payment of fees) |
Effective date: 20110202 |