[发明专利]服务器发起的安全网络连接有效
| 申请号: | 200810095095.4 | 申请日: | 2008-05-05 |
| 公开(公告)号: | CN101437022A | 公开(公告)日: | 2009-05-20 |
| 发明(设计)人: | 肯特·A·沃森;西蒙·J·杰拉泰;保罗·弗雷利;菲利普·A·谢弗;达雷恩·汤姆 | 申请(专利权)人: | 丛林网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/36 |
| 代理公司: | 北京康信知识产权代理有限责任公司 | 代理人: | 余 刚;尚志峰 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明指出了用于与处于安全装置后面的装置建立安全连接的技术。根据这些技术,被管理装置发起传输控制协议(TCP)会话以建立与管理装置的TCP会话,从而使管理装置充当TCP服务器而被管理装置充当TCP客户端。一旦建立TCP会话,被管理装置会经由TCP会话发送用于指定被管理装置身份的角色颠倒消息。一旦接收到该角色颠倒消息,管理装置通过TCP会话根据安全协议发起安全连接,从而使管理装置充当安全协议客户端而被管理装置充当安全协议服务器。通过恰当地建立安全会话,每个装置都承担合适的角色并且管理员会更容易地配置这些装置。 | ||
| 搜索关键词: | 服务器 发起 安全 网络 连接 | ||
【主权项】:
1. 一种方法,包括:用管理装置接收初始传输控制协议(TCP)同步(SYN)数据包,所述初始传输控制协议同步数据包由作为TCP客户端的被管理装置输出,以作为发起所述管理装置和所述被管理装置之间的TCP会话的请求;从所述管理装置输出TCP同步确认(SYN-ACK)的数据包,以使所述管理装置作为TCP服务器接受所述TCP会话;在建立所述TCP会话之后,用所述管理装置接收由所述被管理装置输出的角色颠倒消息,所述角色颠倒消息指定所述被管理装置的身份;以及一旦接收到所述角色颠倒消息,就用所述管理装置根据安全外壳(SSH)协议通过所述TCP会话发起安全外壳(SSH)连接,以便使所述管理装置充当所述SSH协议的客户端,而所述被管理装置充当所述SSH协议的所述服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于丛林网络公司,未经丛林网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810095095.4/,转载请声明来源钻瓜专利网。
