[发明专利]实施因特网安全协议的方法、系统、网关及网络节点有效
| 申请号: | 200810115918.5 | 申请日: | 2008-06-30 |
| 公开(公告)号: | CN101309270A | 公开(公告)日: | 2008-11-19 |
| 发明(设计)人: | 刘利锋 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 | 代理人: | 刘芳 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例涉及一种实施因特网安全协议的方法、系统、网关及网络节点,网络地址转换-协议转换NAT-PT网络通过在NAT-PT网关与其两端网络节点分别建立SA,在NAT-PT网络中采用分段IPSec,避免了AH算法的修改,使得NAT-PT网络在实施IPSec的同时,降低了系统复杂度。 | ||
| 搜索关键词: | 实施 因特网 安全 协议 方法 系统 网关 网络 节点 | ||
【主权项】:
1、一种实施因特网安全协议的方法,其特征在于,包括:网络地址转换-协议转换NAT-PT网关接收发起端网络节点发送的与目的端网络节点通信的请求消息;当满足实施因特网安全协议条件时,所述NAT-PT网关根据所述发起端网络节点的通信请求消息,与所述发起端网络节点协商产生第一对安全关联SA;所述NAT-PT网关生成新的通信请求消息发送至所述目的端网络节点,根据所述新的通信请求消息与所述目的端网络节点协商产生第二对SA;所述NAT-PT网关利用所述第一对SA保护与所述发起端网络节点的通信数据;利用所述第二对SA保护与所述目的端网络节点的通信数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810115918.5/,转载请声明来源钻瓜专利网。
