申请/专利权人：浙江远望信息股份有限公司

申请日：2020-12-31

公开（公告）日：2024-03-26

公开（公告）号：CN112887265B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L61/2503

优先权：

专利状态码：有效-授权

法律状态：2024.03.26#授权;2023.07.25#著录事项变更;2022.01.21#实质审查的生效;2021.06.01#公开

摘要：本发明提出了一种针对NAT下防止未注册终端伪造为合法通信的准入方法，包括以下步骤：NAT下客户端的终端开机或周期通过安全加密通讯方法向准入系统请求密钥，准入系统根据请求生成新密钥，将密钥内容及密钥ID返回给终端。客户端程序使用密钥对业务服务器IP地址、业务端口进行计算；已注册客户端的终端在本次访问业务服务器的数据流中，使用密钥ID及生成的校验码；如果是NAT数据流，且存在密钥ID及校验码则检索出密钥内容，则使用密钥对目标IP、端口计算校验码，否则进行阻断。如准入系统判断数据流中的校验码与计算的校验码一致则放行该数据流，不一致则进行阻断。解决了无法有效发现并检测通过NAT形式接入网络的设备伪造为合法设备的问题。

主权项：1.一种针对NAT下防止未注册终端伪造为合法通信的准入方法，其特征在于：具体包括以下步骤：S1、NAT下客户端的终端开机或周期通过安全加密通讯方法向准入系统请求密钥，准入系统根据请求生成新密钥，将密钥内容及密钥ID返回给终端，执行完毕后转至步骤S2；S2、当已注册客户端的终端发起访问业务服务器的同时，客户端程序使用密钥对业务服务器IP地址、业务服务器的业务端口进行计算，生成校验码，执行完毕后转至步骤S3；S3、已注册客户端的终端在本次访问业务服务器的数据流中，使用密钥ID及生成的校验码，执行完毕后转至步骤S4；S4、对于本次连接，判断是否为NAT数据流，如果是NAT数据流，转至步骤S5；S5、准入系统对截获的NAT数据流进行分析，判断是否存在密钥ID及校验码，存在则执行转至步骤S6，不存在则转至步骤S8；S6、通过密钥ID，准入系统检索出密钥内容，使用密钥对目标IP、端口计算校验码，执行完毕后转至步骤S7；S7、准入系统判断数据流中的校验码与计算的校验码是否一致，如一致则放行该数据流，如不一致则转至步骤S8；S8、准入系统对本次数据流进行阻断。

全文数据：

权利要求：

百度查询： 浙江远望信息股份有限公司 一种针对NAT下防止未注册终端伪造为合法通信的准入方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD