-
公开(公告)号:CN1765079B
公开(公告)日:2011-10-12
申请号:CN200580000100.3
申请日:2005-04-04
Applicant: 日本电信电话株式会社
IPC: H04L9/36
CPC classification number: H04L63/164 , H04L63/0428 , H04L63/0471
Abstract: 当从连接到因特网2的对应装置3接收分组时,由解密确定部分16通过参照过滤信息存储部分15,根据发送源和发送目的地IP地址以及端口号和协议来确定是解密还是旁路所接收到的分组。如果确定要执行解密,则根据对应装置3和不具有IPSec功能的终端3之间事先约定的密码通信信道信息,在密码通信信道信息存储部分12中对所接收到的分组解密,并将其发送到终端5。密码通信信道信息用于在对应装置3和终端5之间建立符合IPSec的分组通信信道,并且包括标识号、关于是加密处理还是签名处理的协议信息、密码算法或密钥信息、IP地址和端口号等。对应方可以使用传输模式。
-
公开(公告)号:CN100470518C
公开(公告)日:2009-03-18
申请号:CN200580000330.X
申请日:2005-04-14
Applicant: 日本电信电话株式会社
Inventor: 松浦克智
Abstract: 在现有的地址变换技术中,在不对应于密封式的终端间,仅能使一个终端装置对应于一个端口号,不能以相同的端口号对多个终端装置进行访问。在本发明中,根据对每个分组的发送元的装置或发送元的网络决定的访问控制规则,限制从全球网对专用网的访问。此外,根据对每个发送元的装置决定的地址变换规则进行地址变换,并进行全球网和专用网的通信。此外,在有来自全球网侧的连接请求,并且认证上合格的情况下,对每个发送元的装置或每个发送元的网络决定访问控制规则,并对每个发送元的装置决定并记录地址变换规则。通信结束时,删除追加的访问控制规则和地址变换规则。
-
公开(公告)号:CN1774705A
公开(公告)日:2006-05-17
申请号:CN200580000330.X
申请日:2005-04-14
Applicant: 日本电信电话株式会社
Inventor: 松浦克智
Abstract: 在现有的地址变换技术中,在不对应于密封式的终端间,仅能使一个终端装置对应于一个端口号,不能以相同的端口号对多个终端装置进行访问。在本发明中,根据对每个分组的发送元的装置或发送元的网络决定的访问控制规则,限制从全球网对专用网的访问。此外,根据对每个发送元的装置决定的地址变换规则进行地址变换,并进行全球网和专用网的通信。此外,在有来自全球网侧的连接请求,并且认证上合格的情况下,对每个发送元的装置或每个发送元的网络决定访问控制规则,并对每个发送元的装置决定并记录地址变换规则。通信结束时,删除追加的访问控制规则和地址变换规则。
-
公开(公告)号:CN1765079A
公开(公告)日:2006-04-26
申请号:CN200580000100.3
申请日:2005-04-04
Applicant: 日本电信电话株式会社
IPC: H04L9/36
CPC classification number: H04L63/164 , H04L63/0428 , H04L63/0471
Abstract: 当从连接到因特网2的对应装置3接收分组时,由解密确定部分16通过参照过滤信息存储部分15,根据发送源和发送目的地IP地址以及端口号和协议来确定是解密还是旁路所接收到的分组。如果确定要执行解密,则根据对应装置3和不具有IPSec功能的终端3之间事先约定的密码通信信道信息,在密码通信信道信息存储部分12中对所接收到的分组解密,并将其发送到终端5。密码通信信道信息用于在对应装置3和终端5之间建立符合IPSec的分组通信信道,并且包括标识号、关于是加密处理还是签名处理的协议信息、密码算法或密钥信息、IP地址和端口号等。对应方可以使用传输模式。
-
-
-
Search Results
4
records
(took 0.021 seconds)
