[发明专利]用于防止IP欺骗和促进专用数据区的解析的系统和方法

权利要求书

1.一种在数据处理系统中用于处理通信连接请求的方法，所述方法包括：

确定通信连接请求是否具有指示所述通信连接请求始于特权过程的第一标识符；

如果所述通信连接请求始于特权过程，则确定所述通信连接请求是否具有指定所述通信连接请求的专用数据区利用预定格式下的预定字段的第二标识符；

依照所述预定格式的预定字段，处理所述通信连接请求的专用数据区中的信息；以及

使用所述通信连接请求的专用数据区中所处理的信息来建立通信连接。

2.根据权利要求1的方法，其中所述通信连接请求是通信管理请求消息，其具有专用数据区以及在其中提供了所述第一和第二标识符的报头。

3.根据权利要求2的方法，其中所述第一标识符是Q_Key。

4.根据权利要求2的方法，其中所述第二标识符是通信管理请求消息中的服务标识符。

5.根据权利要求1的方法，其中所述数据处理系统是系统区域网中的主节点，并且其中所述方法是在所述主节点的通信适配器中实现的。

6.根据权利要求1的方法，其中所述专用数据区中的信息包括：所述专用数据区的预定字段中的源IP地址或目的IP地址中的至少一个。

7.根据权利要求1的方法，其中所述通信连接请求包括：使用远程直接存储器访问操作从另一数据处理系统传递的一个或多个不可靠数据报分组。

8.根据权利要求1的方法，其中如果所述通信连接请求始于特权过程，则将所述第一标识符设置成第一值，以及如果所述通信连接请求始于非特权过程，则将所述第一标识符设置成第二值，并且其中只有操作系统或特权过程可以将所述第一标识符设置成所述第一值。

9.根据权利要求1的方法，其中在所述数据处理系统的第一主节点中实现所述确定步骤、处理步骤和建立步骤，并且其中所述方法进一步包括：

在所述数据处理系统的第二主节点中，接收来自运行在远程主节点中的过程的通信连接请求；

在所述第二主节点中，确定所述过程是否是特权过程；

如果所述过程不是特权过程，则在所述第二主节点中修改所述通信连接请求，以便将所述第一标识符设置成与关联于所述过程的队列对的第一标识符的值相对应的值；以及

将所述通信连接请求从所述第二主节点发送至所述第一主节点。

10.根据权利要求9的方法，其中如果所述第一标识符被设置成指示所述通信连接请求始于特权过程，那么将所述第一标识符设置成与由所述过程发送并在所述第二主节点中接收的通信连接请求中所提供的第一标识符的值相对应的值。

11.根据权利要求1的方法，其中确定通信连接请求是否具有指示所述通信连接请求始于特权过程的第一标识符包括：

确定所述通信连接请求是否以与所述数据处理系统的操作系统相关联的队列对为目标；

确定所述第一标识符是否对应于与所述操作系统相关联的队列对；以及

如果所述第一标识符并不匹配于与所述操作系统相关联的队列对的标识符，则拒绝所述通信连接请求。

12.根据权利要求11的方法，其中确定通信连接请求是否具有指示所述通信连接请求始于特权过程的第一标识符进一步包括：

如果所述通信连接请求并不以与所述操作系统相关联的队列对为目标，则确定所述第一标识符是否设置了高阶比特；

如果所述第一标识符设置了高阶比特，则确定所述第一标识符是否与所述通信连接请求的目标队列对的标识符相匹配；以及

如果所述第一标识符并未设置高阶比特，或者所述第一标识符并不与所述通信连接请求的目标队列对的标识符相匹配，则拒绝所述通信连接请求。

13.一种计算机系统，其包括用于实现权利要求1至12中任何一项的方法的装置。