[发明专利]防火墙后面的安全连接发起主机有效
| 申请号: | 201180012494.X | 申请日: | 2011-03-02 |
| 公开(公告)号: | CN102812685A | 公开(公告)日: | 2012-12-05 |
| 发明(设计)人: | K·G·哈姆佩尔;D·凯鲁比尼;R·拉扎维 | 申请(专利权)人: | 阿尔卡特朗讯公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 杨晓光;于静 |
| 地址: | 法国*** | 国省代码: | 法国;FR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及用于按照安全方式与防火墙后面的主机建立连接的内部主机信令协议,此处被称为撞出协议KOP。本发明的一些实施方式涉及在中间防火墙FWS或网络地址转换器NATS中使用的撞出特性KOF,以实现通过FW或NAT到FW或NAT后面的主机的连接建立。有利地,KOF可包括基于前缀的保护特性以保护免于消息泛洪攻击中使用的地址欺骗。 | ||
| 搜索关键词: | 防火墙 后面 安全 连接 发起 主机 | ||
【主权项】:
一种通过保护第二主机系统的防火墙来建立第一主机系统和第二主机系统之间的连接的方法,包括:由撞出特性(KOF)装置执行:接收由第一主机系统发送的第一消息;确定所述第一消息是用于在第一主机系统和第二主机系统之间建立连接的第一类型;从所述第一消息确定第一和第二主机系统的各自地址;确定KOF装置上是否存在用于对应于第一和第二主机系统的地址的2元组的任意状态信息;以及如果KOF装置上不存在用于所述2元组的所述状态信息,则将所述第一消息发送到第一主机系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔卡特朗讯公司,未经阿尔卡特朗讯公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201180012494.X/,转载请声明来源钻瓜专利网。
