一種針對(duì)NAT下防止未注冊(cè)終端偽造為合法通信的準(zhǔn)入方法

基本信息

申請(qǐng)?zhí)?/td> CN202011622370.0 申請(qǐng)日 -
公開(公告)號(hào) CN112887265A 公開(公告)日 2021-06-01
申請(qǐng)公布號(hào) CN112887265A 申請(qǐng)公布日 2021-06-01
分類號(hào) H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邵森龍;孟飛飛;傅昱皓;楊玲 申請(qǐng)(專利權(quán))人 浙江遠(yuǎn)望信息股份有限公司
代理機(jī)構(gòu) 杭州中利知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 肖洋
地址 310000浙江省杭州市濱江區(qū)丹楓路788號(hào)海越大廈15層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種針對(duì)NAT下防止未注冊(cè)終端偽造為合法通信的準(zhǔn)入方法,包括以下步驟:NAT下客戶端的終端開機(jī)或周期通過安全加密通訊方法向準(zhǔn)入系統(tǒng)請(qǐng)求密鑰,準(zhǔn)入系統(tǒng)根據(jù)請(qǐng)求生成新密鑰,將密鑰內(nèi)容及密鑰ID返回給終端??蛻舳顺绦蚴褂妹荑€對(duì)業(yè)務(wù)服務(wù)器IP地址、業(yè)務(wù)端口進(jìn)行計(jì)算;已注冊(cè)客戶端的終端在本次訪問業(yè)務(wù)服務(wù)器的數(shù)據(jù)流中,使用密鑰ID及生成的校驗(yàn)碼;如果是NAT數(shù)據(jù)流,且存在密鑰ID及校驗(yàn)碼則檢索出密鑰內(nèi)容,則使用密鑰對(duì)目標(biāo)IP、端口計(jì)算校驗(yàn)碼,否則進(jìn)行阻斷。如準(zhǔn)入系統(tǒng)判斷數(shù)據(jù)流中的校驗(yàn)碼與計(jì)算的校驗(yàn)碼一致則放行該數(shù)據(jù)流,不一致則進(jìn)行阻斷。解決了無法有效發(fā)現(xiàn)并檢測(cè)通過NAT形式接入網(wǎng)絡(luò)的設(shè)備偽造為合法設(shè)備的問題。??