Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017138851) METHODS AND DEVICES FOR PROVIDING A SECURE END-TO-END COMMUNICATION
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/138851 International Application No.: PCT/SE2016/050109
Publication Date: 17.08.2017 International Filing Date: 12.02.2016
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
TELEFONAKTIEBOLAGET LM ERICSSON (PUBL) [SE/SE]; SE-164 83 Stockholm, SE
Inventors:
SALMELA, Patrik; FI
KOMU, Miika; FI
RANJBAR, Alireza; FI
Agent:
EGRELIUS, Fredrik; SE
Priority Data:
Title (EN) METHODS AND DEVICES FOR PROVIDING A SECURE END-TO-END COMMUNICATION
(FR) PROCÉDÉS ET DISPOSITIFS DESTINÉS À FOURNIR UNE COMMUNICATION DE BOUT EN BOUT SÉCURISÉE
Abstract:
(EN) A method (30) of providing a secure end-to-end communication between a client (13) of a first software defined network (10) and a server (23) of a second software defined network (20) is disclosed. The method (30) is performed in a first control device (14a, 4b) of the first software defined network (10) and comprises receiving (31) a plain- text handshake packet of a handshake procedure sent from the client (13), wherein the plain-text handshake packet is addressed to the server (23) in the second software defined network (20), forwarding (32) the plain-text handshake packet for transmission to the server (23) over a secure channel between the first software defined network (10) and the second software defined network (20), conveying or provide for conveying (33) of plain-text handshake packets of the handshake procedure and subsequent packets between the client (13) and the server (23), over the secure channel until a re-routing criterion is fulfilled, and instructing (34), when the re-routing criterion is fulfilled, intermediate nodes (11, 12) on a communication path between the client (13) and the server (23) to establish a direct end-to-end communication path between the client (13) and the server (23) for exchange of subsequent packets. A method (60) in a second control device (24a, 24b), control devices (14a, 14b, 24a, 24b), computer programs and computer program products are also disclosed.
(FR) La présente invention concerne un procédé de communication de bout en bout sécurisé entre un client (13) d'un premier réseau délimité de logiciel (10) et un serveur (23) d'un second réseau délimité de logiciel (20). Le procédé (30) est réalisé dans un premier dispositif de commande (14a, 4b) d'un premier réseau délimité de logiciel (10) et consiste : à recevoir (31) un paquet d'établissement de liaison de texte en clair d'une procédure d'établissement de liaison envoyée depuis le client (13), le paquet d'établissement de liaison étant adressé au serveur (23) dans un second réseau délimité de logiciel (20), à acheminer (13) le paquet d'établissement de liaison destiné à la transmission au serveur (23) sur un canal sécurisé entre le premier réseau délimité de logiciel (10) et le second réseau délimité de logiciel (20), à transporter ou à utiliser pour le transport (33) des paquets d'établissement de liaison de texte en clair d'une procédure d'établissement de liaison et des paquets subséquents entre le client (13) et le serveur (23), sur le canal sécurisé jusqu'à ce qu'un critère de reroutage soit satisfait, et à donner pour instruction (34), lorsque le critère de reroutage est satisfait, de placer les nœuds intermédiaires (11, 12) sur un chemin de communication entre le client (13) et le serveur (23) afin d'établir un chemin de communication de bout en bout directe entre le client (13) et le serveur (23) destiné à l'échange de paquets subséquents. Un procédé (60) dans un second dispositif de commande (24a, 24b), des dispositifs de commande (14a, 14b, 24a, 24b), des programmes informatiques et des produits de programme informatique sont également décrits.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)