一種針對NAT下防止未注冊終端偽造為合法通信的準(zhǔn)入方法

基本信息

申請?zhí)?/td> CN202011622370.0 申請日 -
公開(公告)號 CN112887265A 公開(公告)日 2021-06-01
申請公布號 CN112887265A 申請公布日 2021-06-01
分類號 H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 邵森龍;孟飛飛;傅昱皓;楊玲 申請(專利權(quán))人 浙江遠(yuǎn)望信息股份有限公司
代理機構(gòu) 杭州中利知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 肖洋
地址 310000浙江省杭州市濱江區(qū)丹楓路788號海越大廈15層
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種針對NAT下防止未注冊終端偽造為合法通信的準(zhǔn)入方法,包括以下步驟:NAT下客戶端的終端開機或周期通過安全加密通訊方法向準(zhǔn)入系統(tǒng)請求密鑰,準(zhǔn)入系統(tǒng)根據(jù)請求生成新密鑰,將密鑰內(nèi)容及密鑰ID返回給終端??蛻舳顺绦蚴褂妹荑€對業(yè)務(wù)服務(wù)器IP地址、業(yè)務(wù)端口進(jìn)行計算;已注冊客戶端的終端在本次訪問業(yè)務(wù)服務(wù)器的數(shù)據(jù)流中,使用密鑰ID及生成的校驗碼;如果是NAT數(shù)據(jù)流,且存在密鑰ID及校驗碼則檢索出密鑰內(nèi)容,則使用密鑰對目標(biāo)IP、端口計算校驗碼,否則進(jìn)行阻斷。如準(zhǔn)入系統(tǒng)判斷數(shù)據(jù)流中的校驗碼與計算的校驗碼一致則放行該數(shù)據(jù)流,不一致則進(jìn)行阻斷。解決了無法有效發(fā)現(xiàn)并檢測通過NAT形式接入網(wǎng)絡(luò)的設(shè)備偽造為合法設(shè)備的問題。??