+

WO2006037864A3 - Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre - Google Patents

Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre Download PDF

Info

Publication number
WO2006037864A3
WO2006037864A3 PCT/FR2005/001881 FR2005001881W WO2006037864A3 WO 2006037864 A3 WO2006037864 A3 WO 2006037864A3 FR 2005001881 W FR2005001881 W FR 2005001881W WO 2006037864 A3 WO2006037864 A3 WO 2006037864A3
Authority
WO
WIPO (PCT)
Prior art keywords
originating terminal
blocking
controlling access
network
tunnel
Prior art date
Application number
PCT/FR2005/001881
Other languages
English (en)
Other versions
WO2006037864A2 (fr
Inventor
Laurent Butti
Olivier Charles
Franck Veysset
Original Assignee
France Telecom
Laurent Butti
Olivier Charles
Franck Veysset
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom, Laurent Butti, Olivier Charles, Franck Veysset filed Critical France Telecom
Publication of WO2006037864A2 publication Critical patent/WO2006037864A2/fr
Publication of WO2006037864A3 publication Critical patent/WO2006037864A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

L ' invention concerne notamment un procédé de contrôle d'accès d'un terminal source (T_SOUR) à un réseau comportant notamment un pare- feu (PF) et un portail d1 authentif ication, ce portail plaçant et conservant le pare-feu dans un état d'autorisation d'accès en réponse à une requête initiale valide d'accès en mode de base émanant du terminal source, et à la fourniture périodique ultérieure d'un jeton d1 authentif ication valide, le terminal source pouvant en outre communiquer en mode tunnel avec un terminal de destination du réseau à travers un tunnel bloquant (M_BLQ) . Selon l'invention, la fourniture périodique du jeton d' authentif ication est réalisée par une transmission sur un port non bloqué de la couche de niveau 3 du modèle OSI, de sorte que le jeton continue à être fourni lors d'une communication en mode tunnel bloquant.
PCT/FR2005/001881 2004-10-01 2005-07-21 Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre WO2006037864A2 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0410398 2004-10-01
FR0410398 2004-10-01

Publications (2)

Publication Number Publication Date
WO2006037864A2 WO2006037864A2 (fr) 2006-04-13
WO2006037864A3 true WO2006037864A3 (fr) 2007-04-05

Family

ID=34952474

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/001881 WO2006037864A2 (fr) 2004-10-01 2005-07-21 Procede de controle d'acces a un reseau d'un terminal source utilisant un tunnel en mode bloquant, et programmes d'ordinateur pour sa mise en oeuvre

Country Status (1)

Country Link
WO (1) WO2006037864A2 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317838B1 (en) * 1998-04-29 2001-11-13 Bull S.A. Method and architecture to provide a secured remote access to private resources
US20030055990A1 (en) * 2001-08-23 2003-03-20 Hughes Electronics Corporation, Single-modem multi-user virtual private network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6317838B1 (en) * 1998-04-29 2001-11-13 Bull S.A. Method and architecture to provide a secured remote access to private resources
US20030055990A1 (en) * 2001-08-23 2003-03-20 Hughes Electronics Corporation, Single-modem multi-user virtual private network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TANEMBAUM A S: "Computer Networks,Fourth Edition, passage", COMPUTER NETWORKS, NORTH HOLLAND, AMSTERDAM,, NL, 2003, XP002325798, ISSN: 0376-5075 *

Also Published As

Publication number Publication date
WO2006037864A2 (fr) 2006-04-13

Similar Documents

Publication Publication Date Title
WO2005029215A3 (fr) Procede de controle des communications entre des appareils d'un reseau, et dispositif pour ce procede
DE602004003568D1 (de) Netzzugangskontrolle für ein mit einem VPN-Tunnel verbundenes Endgerät
WO2001031855A3 (fr) Procedes et appareil permettant d'etablir des sessions d'acces direct par tunnel dans un reseau de communication
WO2006072240A3 (fr) Systeme de communication, procede de commande d'un systeme de communication, dispositif d'acces au reseau et procede de commande d'un dispositif d'acces au reseau
WO2005072107A3 (fr) Systeme et procede de controle d'encombrement de reseau par etranglement de source udp
ATE257605T1 (de) Automatische bildung der rollen zum rollenbasierten zugriffskontrollsystem
WO2006114701A3 (fr) Procede, appareil et produit logiciel pour combiner le declenchement du canal de controle physique specialise liaison montante et un canal specialise liaison montante afin d'ameliorer la capacite
WO2007005101A3 (fr) Systeme et procede pour l'etablissement d'une cle partagee entre des homologues de reseau
WO2005104425A3 (fr) Procede et systeme pour verifier et mettre a jour la configuration d'un dispositif d'acces lors de l'authentification
WO2001095562A3 (fr) Procede pour assurer l'acces a un moyen de transmission
EP1775903A3 (fr) Méthode et dispositif dynamique de construction d'un tunnel donnant accès sécurisé à un LAN privé
WO2002073883A3 (fr) Procede et appareil servant a etablir un proxy de protocole pour un terminal hote mobile dans une session multimedia
WO2005109802A3 (fr) Dispositif d'acces multimedia et systeme utilisant celui-ci
HK1082345A1 (en) Apparatus and method for controlling and managing individual directed sessions in a communications system
WO2003093951A3 (fr) Point d'acces ameliore et controleur de reseau sans fil
WO2007130006A3 (fr) Systeme et procede pour affecter et revoquer a distance des references d'acces a l'aide d'un telephone mobile equipe d'une communication de champ proche
HK1087866A1 (en) Wireless/wired mobile communication device, method and computer program medium with option to automatically block wireless communication when connected for wired communication
WO2002031632A3 (fr) Procede pour controler l'acces a un contenu protege
AU2001233768A1 (en) Method and system for controlling a processing of video data
WO2003026184A3 (fr) Procede de detection et de regulation de chevauchement d'identificateur sur un reseau de communication de lignes electriques, appareil electronique connecte au sous reseau de ce reseau de telecommunication de lignes electriques et module de communication utilise dans un appareil electronique
JP2006050191A5 (fr)
WO2002082282A1 (fr) Procede de transmission et emetteur
WO2008011239A3 (fr) Système et procédé pour établir une session de communication entre deux points de terminaison quand l'un d'eux n'est pas compatible avec des supports sécurisés
WO2006017756A3 (fr) Procede et systeme de commande d'acces a un dispositif client sans fil
EP1773005B8 (fr) Procédé et système pour contrôler un canal multi-applications

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载