[go: up one dir, main page]

WO2006037864A3 - Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre - Google Patents

Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre Download PDF

Info

Publication number
WO2006037864A3
WO2006037864A3 PCT/FR2005/001881 FR2005001881W WO2006037864A3 WO 2006037864 A3 WO2006037864 A3 WO 2006037864A3 FR 2005001881 W FR2005001881 W FR 2005001881W WO 2006037864 A3 WO2006037864 A3 WO 2006037864A3
Authority
WO
WIPO (PCT)
Prior art keywords
originating terminal
blocking
controlling access
network
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2005/001881
Other languages
English (en)
Other versions
WO2006037864A2 (fr
Inventor
Laurent Butti
Olivier Charles
Franck Veysset
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of WO2006037864A2 publication Critical patent/WO2006037864A2/fr
Anticipated expiration legal-status Critical
Publication of WO2006037864A3 publication Critical patent/WO2006037864A3/fr
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

L ' invention concerne notamment un procédé de contrôle d'accès d'un terminal source (T_SOUR) à un réseau comportant notamment un pare- feu (PF) et un portail d1 authentif ication, ce portail plaçant et conservant le pare-feu dans un état d'autorisation d'accès en réponse à une requête initiale valide d'accès en mode de base émanant du terminal source, et à la fourniture périodique ultérieure d'un jeton d1 authentif ication valide, le terminal source pouvant en outre communiquer en mode tunnel avec un terminal de destination du réseau à travers un tunnel bloquant (M_BLQ) . Selon l'invention, la fourniture périodique du jeton d' authentif ication est réalisée par une transmission sur un port non bloqué de la couche de niveau 3 du modèle OSI, de sorte que le jeton continue à être fourni lors d'une communication en mode tunnel bloquant.
PCT/FR2005/001881 2004-10-01 2005-07-21 Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre Ceased WO2006037864A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0410398 2004-10-01
FR0410398 2004-10-01

Publications (2)

Publication Number Publication Date
WO2006037864A2 WO2006037864A2 (fr) 2006-04-13
WO2006037864A3 true WO2006037864A3 (fr) 2007-04-05

Family

ID=34952474

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/001881 Ceased WO2006037864A2 (fr) 2004-10-01 2005-07-21 Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre

Country Status (1)

Country Link
WO (1) WO2006037864A2 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317838B1 (en) * 1998-04-29 2001-11-13 Bull S.A. Method and architecture to provide a secured remote access to private resources
US20030055990A1 (en) * 2001-08-23 2003-03-20 Hughes Electronics Corporation, Single-modem multi-user virtual private network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317838B1 (en) * 1998-04-29 2001-11-13 Bull S.A. Method and architecture to provide a secured remote access to private resources
US20030055990A1 (en) * 2001-08-23 2003-03-20 Hughes Electronics Corporation, Single-modem multi-user virtual private network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TANEMBAUM A S: "Computer Networks,Fourth Edition, passage", COMPUTER NETWORKS, NORTH HOLLAND, AMSTERDAM,, NL, 2003, XP002325798, ISSN: 0376-5075 *

Also Published As

Publication number Publication date
WO2006037864A2 (fr) 2006-04-13

Similar Documents

Publication Publication Date Title
WO2004077848A3 (fr) Commande de cle pour communications en temps reel vers des lieux distants
WO2005029215A3 (fr) Procede de controle des communications entre des appareils d'un reseau, et dispositif pour ce procede
DE602004003568D1 (de) Netzzugangskontrolle für ein mit einem VPN-Tunnel verbundenes Endgerät
WO2001031855A3 (fr) Procedes et appareil permettant d'etablir des sessions d'acces direct par tunnel dans un reseau de communication
WO2003100990A3 (fr) Procede et systeme pour itinerance d'un point d'acces
WO2005072107A3 (fr) Systeme et procede de controle d'encombrement de reseau par etranglement de source udp
CA2510629A1 (fr) Appareil et procede de commande et de gestion de sessions dirigees individuelles dans un systeme de communication
WO2008036311A3 (fr) Mécanismes d'établissement de liaison directe pour des réseaux locaux sans fil
WO2005104425A3 (fr) Procede et systeme pour verifier et mettre a jour la configuration d'un dispositif d'acces lors de l'authentification
WO2001095562A3 (fr) Procede pour assurer l'acces a un moyen de transmission
WO2007022005A3 (fr) Procede et appareil de creation d'une empreinte digitale pour un reseau sans fil
WO2002082781B1 (fr) Technique de passation d'une annonce dans des communications provenant de portables
WO2006114701A3 (fr) Procede, appareil et produit logiciel pour combiner le declenchement du canal de controle physique specialise liaison montante et un canal specialise liaison montante afin d'ameliorer la capacite
WO2002021772A8 (fr) Systeme et procede de communication securisee sur deux voies a travers un pare-feu
WO2007130006A3 (fr) Systeme et procede pour affecter et revoquer a distance des references d'acces a l'aide d'un telephone mobile equipe d'une communication de champ proche
WO2007005101A3 (fr) Systeme et procede pour l'etablissement d'une cle partagee entre des homologues de reseau
AU2001233768A1 (en) Method and system for controlling a processing of video data
JP2006050191A5 (fr)
WO2002082282A1 (fr) Procede de transmission et emetteur
WO2006113525A3 (fr) Procede et appareil pour authentifier une station mobile dans un reseau de communication sans fil
WO2008011239A3 (fr) Système et procédé pour établir une session de communication entre deux points de terminaison quand l'un d'eux n'est pas compatible avec des supports sécurisés
WO2006017756A3 (fr) Procede et systeme de commande d'acces a un dispositif client sans fil
WO2004019539A3 (fr) Systeme et procede de controle d'acces au support dans un reseau sans fil
WO2004064090A3 (fr) Procedes et structure ameliorant la maitrise du gauchissement de plaquettes
SE9904026D0 (sv) Methods for controling resources in a communication network

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase