AT520599A1 - - Google Patents

Download PDF

Info

Publication number
AT520599A1
AT520599A1 AT601112017A AT601112017A AT520599A1 AT 520599 A1 AT520599 A1 AT 520599A1 AT 601112017 A AT601112017 A AT 601112017A AT 601112017 A AT601112017 A AT 601112017A AT 520599 A1 AT520599 A1 AT 520599A1
Authority
AT
Austria
Prior art keywords
pos
connection
user
encrypted
shows
Prior art date
Application number
AT601112017A
Other languages
English (en)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed filed Critical
Priority to AT601112017A priority Critical patent/AT520599A1/de
Publication of AT520599A1 publication Critical patent/AT520599A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Als neue Entwicklung ist der Einsatz des System-Gerätes (Fig.1 Pos 4) zur Herstellung des Verbindung zu lokalen User-Geräten (Fig.1 Pos 5), in Kombination mit der Verwendung einer System-Applikation (Fig.1 Pos 2), zur Herstellung der verschlüsselten Verbindung und zur Übermittlung der benutzerabhängigen Authentifizierungsdaten, als auch die Verwendung eines zusätzlichen Servers (Fig.1 Pos 9) zu betrachten. Vorteile die sich aus dem neu entwickelten System/Verfahren ergeben sind: • Einfache und automatisierte Einrichtung einer logischen Einheit (Fig.1 Pos 13) • Senkung der Hemmschwelle von technisch nicht versierten Benutzern zur Einrichtung von verschlüsselten Verbindungen • Verbindung zu stationären Einheiten (Fig.1 Pos 11) ohne Verwendung von öffentlichen, statischen IP-Adressen und DDNS-Services • Zugriff auf User-Endgeräte (Fig.1 Pos 5) über externe Verbindung ohne expliziter Portweiterleitung auf einzelne Hosts.

Description

1 Erklärung von Bild und Position 1.1 Fig.1
Zeigt im allgemeinen die Kommunikation zwischen User-Applikation und User-Gerät mit Unterteilung in funktionale- und logische Einheit unter der Verwendung eines zentralen Servers. 1.1.1 Posl
Zeigt ein Endgerät (Smartphone, Tablet, Laptop) eines Users 1.1.2 Pos 2
Zeigt die für den verschlüsselten Datenaustausch zu entwickelte Applikation am jeweiligen Endgerät 1.1.3 Pos 3
Zeigt eine Applikation des Users, welche über eine verschlüsselte Verbindung auf ein User-Gerät Zugriff (Fig.1 Pos 5) erlangen soll. 1.1.4 Pos 4
Zeigt das zu entwickelnde System-Gerät welches die verschlüsselte Verbindung, ausgehend vom lokalen Netzwerk des Users, zum Server (Fig.1 Pos 9) aufbaut. 1.1.5 Pos 5
Zeigt ein User-Gerät, welches über eine verschlüsselte Verbindung, ausgehend von Fig.1 Pos 3, erreicht werden soll. 1.1.6 Pos 6
Zeigt die verschlüsselte Verbindung zwischen User-Applikation (Fig.1 Pos 3) und User-Gerät (Fig.1 Pos 5) aus Sicht des Users/Endgerätes (Fig.1 Posl). 1.1.7 Pos 7
Zeigt die verschlüsselte Verbindung zwischen System-Applikation (Fig.1 Pos 2) und dem zentralen Server (Fig.1 Pos 9). 1.1.8 Pos 8
Zeigt die verschlüsselte Verbindung zwischen System-Gerät (Fig.1 Pos 4) und dem zentralen Server (Fig.1 Pos 9). 1.1.9 Pos 9
Zeigt den zentralen Server, welcher für den Aufbau der verschlüsselten Verbindung als auch für den Datenaustausch zwischen User-Applikation und User-Gerät verantwortlich ist. 1.1.10 Pos 10
Zeigt die mobile Einheit mit der minimalen Darstellung der dafür erforderlichen Komponenten. 1.1.11 Pos 11
Zeigt eine stationäre Einheit mit der minimalen Darstellung der dafür erforderlichen Komponenten 1.1.12 Pos 12
Zeigt die funktionale Einheit mit allen notwendigen Komponenten zur Umsetzung des vereinfachten, verschlüsselten Datenaustausches. 1.1.13 Pos 13
Zeigt die logische Einheit mit allen Komponenten, welche aus sich des Endgerätes (Fig.l Pos 1) für einen verschlüsselten Datenaustausch notwendig sind. 1.1.14 Pos 14
Zeigt eine Firewall/Modem für die Anbindung der stationäre Einheit an das Internet. 1.2 Fig. 2
Zeigt eine schematische Darstellung des Datenaustausches ohne Verwendung eines zentralen Servers. 1.3 Fig. 3
Zeigt den groben Programmablauf zur Implementierung eines neuen Users/Endgerätes 1.4 Fig. 4
Zeigt den groben Programmablauf zur Implementierung eines neuen System-Gerätes inklusive notwendiger Vorkehrung am Server (Fig.1 Pos 9) als auch am System-Gerät (Fig. 1 Pos 4) 2 Allgemeine Beschreibung
Das System (Fig.l Pos 12) ermöglicht eine verschlüsselte Verbindung zwischen einer mobilen Einheit (Fig.l Pos 10) und einer stationären Einheit (Fig.l Pos 11) ohne Notwendigkeit in die bereits bestehende Infrastruktur am jeweiligen Standort bzw. der stationären Einheit (Fig.l Pos 11) eingreifen zu müssen.
Als Eingriff am Standort kann bezeichnet werden: • Anpassung einer vorhandenen Firewall o Portweiterleitungen (NAT) o Eintrag von statischen Routen (Rückweg des User-Gerätes (Fig.l Pos 5) zur VPN-IP der mobilen Einheit (Fig.l Pos 10) • Verwendung eines dynamischen Domain Name Dienstes (DDNS)
Das Endgerät (Fig.l Pos 1) verbindet sich mithilfe einer zu entwickelnden System-Applikation (Fig.l Pos 2) auf einen zentralen Server (Fig.l Pos 9).
Das zu entwickelnde System-Gerät (Fig.l Pos 4) im Netzwerk des Users bzw .in der stationären Einheit (Fig.l Pos 11) verbindet sich ebenfalls auf einen zentralen Server (Fig.l Pos 9).
Der Server (Fig.l Pos 9) wird für den verschlüsselten Datenaustausch der beiden Endpunkte als auch für die Trennung weiterer logischer Einheiten (Fig.l Pos 13) - weitere Kunden -verwendet und stellt aus Sicht des Endgerätes/Endbenutzers (Fig.l Pos 1) eine transparente Verbindung zwischen User-Applikation (Fig.l Pos 3) und User-Gerät (Fig.l Pos 5) zur Verfügung.
Das System zur Vereinfachung eines verschlüsselten Datenaustausches betrifft ein System-Gerät (Fig.l Pos 4) welches in einem IP-basiertem Netzwerk bzw. einer stationären oder mobilen Einheit (Fig.l Pos 11) installiert wird und über eine System-Applikation (Fig.l Pos 2) bzw. mobile Anwendung verfügt, welche eine vereinfachte verschlüsselte Verbindung ermöglicht.
Die Verfahren betrifft weiters einen Ablauf zur vereinfachten Initialisierung einer verschlüsselten Verbindung ausgehend von einem Endgerät (Fig.l Pos 1) zu einem User-Gerät (Fig.l Pos 5) und umgekehrt.
Die generelle Anwendung von verschlüsselten Verbindung in Form von virtuellen privaten Netzwerken (kurz: VPN) mit den dafür notwendigen, unterschiedlichen Protokollen (IPSec, openVPN, L2TP) ist Stand der Technik.
Die dafür notwendigen Maßnahmen in Bezug auf Konfiguration und Verteilung der notwendigen Zertifikate und Authentifizierungsdaten zur Herstellung einer verschlüsselten Verbindung sind mit hohem Aufwendig verbunden und erfordern entsprechendes Wissen.
Jeder Internetanschluss, kabel- oder funkgebunden verfügt über eine entsprechende Hardware (Modem), welche für den Betrieb des Internetanschlusses benötigt wird.
Diese Hardware verfügt in den meisten Fällen über eine einfach gehaltene Firewall, welche einen Zugriff von externen Anwendungen über die öffentliche IP-Adresse des Anschlusses auf interne Ziele unterbindet.
Diese Firewall erlaubt durch setzen von Portweiterleitungen einen Zugriff von externen Anwendung -User-Applikationen (Fig.1 Pos 3) auf ein sich im Netzwerk befindliches User-Gerät (Fig.1 Pos 5) und ermöglicht dadurch einen unverschlüsselten Datenaustausch
Verfügt der jeweilige Internetanschluss über keine statisch, öffentliche IP-Adresse, muss aufgrund einer sich ändernden öffentlichen IP-Adresse ein dynamischer Domain Name Service (kurz: DDNS) in Anspruch genommen werden.
Dies ist nur möglich, sofern ein externer Zugriff über die öffentliche IP-Adresse des Anschlusses durch den jeweiligen Internet Service Provider (ISP) erlaubt wird. Dies wird vor allem im Bereich der Mobilfunkstandards von 3G- und 4G-Anbindungen vermehrt unterbunden.
Durch die Installation eines VPN-Dienstes am Modem/Firewall oder auf einem eigenen, im lokalen Netzwerk betriebenen VPN-Servers kann ein verschlüsselter Datenaustausch zwischen UserApplikation (Fig.1 Pos 3) und Firewall/Modem erzielt werden.
Das Problem des, im Netz des ISPs befindlichen Proxys als auch der nicht statischen, öffentlichen IP bleibt jedoch bestehen.
Bekannt sind ebenfalls Smartphone-Applikationen, welche durch etwaige Authentifizierungsmethoden eine verschlüsselte Verbindung zwischen Endgerät und Serverumgebung des jeweiligen Anbieters erlauben.
Diese Art der verschlüsselten Verbindung betrifft jedoch nur die Verbindung zwischen Endgerät und Serverumgebung des jeweiligen Anbieters um mit dessen Hilfe verschlüsselten Datenaustausch in das Internet, jedoch nicht zu einem spezifizierten Host des Benutzers, zu ermöglichen.
Der Unterscheid zum neu entwickelten Verfahren/System liegt darin, dass eine verschlüsselte Verbindung zwischen der System-Applikation (Fig.1 Pos 2) bzw. Endgerät (Fig.1 Pos 1) welches die System-Applikation hosted und des System-Gerätes (Fig.1 Pos 4) über eine Serverumgebung (Fig.1 Pos 9) aufgebaut wird.
Dadurch kann ein verschlüsselter Datenaustausch zwischen User-Applikation (Fig.1 Pos 3) und UserGerät (Fig.1 Pos 5) ohne Rücksicht auf Proxy-bedingte Restriktionen und dynamischen IP's erfolgen wobei ein zusätzliches Argument in der Erreichbarkeit der User-Geräte (Fig.1 Pos 5) liegt, welche über das System-Gerät (Fig.1 Pos 4) verschlüsselt, erreichbar sind.
Das entwickelte System/Verfahren soll die Einrichtung einer verschlüsselten VPN-Verbindung sowohl aus Sicht des Endbenutzers als auch aus Sicht eines Systemverantwortlichen (Unternehmen, welches das Produkt vertreibt) erheblich vereinfachen.
AT601112017A 2017-10-18 2017-10-18 AT520599A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AT601112017A AT520599A1 (de) 2017-10-18 2017-10-18

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
AT601112017A AT520599A1 (de) 2017-10-18 2017-10-18

Publications (1)

Publication Number Publication Date
AT520599A1 true AT520599A1 (de) 2019-05-15

Family

ID=66476937

Family Applications (1)

Application Number Title Priority Date Filing Date
AT601112017A AT520599A1 (de) 2017-10-18 2017-10-18

Country Status (1)

Country Link
AT (1) AT520599A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140337967A1 (en) * 2012-05-11 2014-11-13 Huawei Technologies Co., Ltd. Data Transmission Method, System, and Apparatus
WO2017046789A1 (en) * 2015-09-15 2017-03-23 Gatekeeper Ltd. System and method for securely connecting to a peripheral device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140337967A1 (en) * 2012-05-11 2014-11-13 Huawei Technologies Co., Ltd. Data Transmission Method, System, and Apparatus
WO2017046789A1 (en) * 2015-09-15 2017-03-23 Gatekeeper Ltd. System and method for securely connecting to a peripheral device

Similar Documents

Publication Publication Date Title
DE60130042T2 (de) Verteilte server-funktionalität für ein emuliertes lan
CN108780407B (zh) 使用访问和执行环境的应用程序流式传输
JP5876877B2 (ja) 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム
US20150263891A1 (en) Zero touch deployment of multi-tenant services in a home network environment
DE112013002270T5 (de) Bereitstellen von Diensten für virtuellen Overlay-Netzwerkverkehr
DE112016001895B4 (de) Bereitstellen von Hybrid-Diensten
EP3210358A1 (de) Telekommunikationsanordnung und verfahren zum traversieren einer application-layer-gateway-firewall beim aufbau einer rtc-kommunikationsverbindung zwischen einem rtc-client und einem rtc-server
EP2250598A2 (de) Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system
CN105072213A (zh) 一种IPSec NAT双向穿越方法、系统及VPN网关
DE202012013482U1 (de) Verteilung von Zugriffsinformationen auf Overlay-Netzwerken
DE112013007099T5 (de) Relais-Vorrichtung, Verfahren zum Auswählen eines Kommunikationsverfahrens und Programm
US20160359983A1 (en) Methods, systems, and computer readable media for application session sharing
EP1269719B1 (de) Kundenidentifizierungsverfahren für personalisierbare internet portale auf basis der rufnummer
DE102014115895B4 (de) Bereitstellen eines Ursprungseinblicks für Webanwendungen über Session-Traversal-Utilities-for-Network-Address-Translation(STUN)-Nachrichten und verwandte Verfahren, Systeme und computerlesbare Medien
US11240202B2 (en) Message processing method, electronic device, and readable storage medium
EP2442527A2 (de) Verfahren zum Aufbau einer VPN-Verbindung zwischen zwei Netzwerken
DE102012217144A1 (de) Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem
CN109067729B (zh) 一种认证方法及装置
Achar Science gateways: accelerating research for cloud infrastructure
CN104954260A (zh) 一种基于数据链路层的点对点vpn路由方法及系统
AT520599A1 (de)
EP1421766B1 (de) Vorabaushandlung von nat-adressen
CN111343070B (zh) sdwan网络通信控制方法
CN109379339A (zh) 一种Portal认证方法及装置
US11425114B2 (en) Systems and methods for supporting a secure connectivity

Legal Events

Date Code Title Description
REJ Rejection

Effective date: 20230915