申请/专利权人：天翼云科技有限公司

申请日：2023-12-13

公开（公告）日：2024-04-09

公开（公告）号：CN117857256A

主分类号：H04L12/46

分类号：H04L12/46;H04L45/741;H04L9/40;H04L61/2592;H04L61/251;H04L101/659

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.26#实质审查的生效;2024.04.09#公开

摘要：本发明公开了一种基于安全ISATAP隧道技术的地址保护方法，涉及数据通信IPv6过渡技术领域，在生成IPv6ISATAP地址的时候会进行安全转换，支持不同类型流量的细颗粒度的安全转换映射；同时，在ISATAP路由器上生成针对安全转换后的地址进行反向路由生成，保证回程流量正常通信；防止了正向或者反向隧道地址分析攻击，提高了ISATAP隧道应用的安全性。本发明优化了接口标识生成过程及设备装置的处理流程，定义了ST安全转换策略，实现了安全的ISATAP隧道报文传输，解决了ISATAP随机技术中容易遭受隧道地址分析攻击的问题。

主权项：1.一种基于安全ISATAP隧道技术的地址保护方法，其特征在于：具体包含如下步骤；步骤1，通过接口标识和网关的前缀生成IPv6ISATAP地址：具体包含如下步骤；步骤1.1，当ISATAP主机开启ISATAP配置后，会生成一个ISATAP虚拟网卡，网卡会自动生成ISATAP链路本地地址；步骤1.2，ISATAP地址发送RS请求，RS报文通过IPv4隧道传输到ISATAP路由器；步骤1.3，ISATAP路由器收到RS报文后，回复RA报文；步骤1.4，RA报文中的ICMPv6选项携带着自己的IPv6单播地址前缀，完成ISATAP主机的单播网络前缀的分配，ISATAP主机获得单播前缀后，结合网卡的IPv4地址生成的接口标识地址生成IPv6ISATAP地址；其中，ISATAP为站内自动隧道寻址协议；RS为路由器请求；RA为路由器公告；步骤2，优化接口标识生成过程；步骤3，基于ST安全策略的ISATAP隧道流量转发过程。

全文数据：

权利要求：

百度查询： 天翼云科技有限公司 一种基于安全ISATAP隧道技术的地址保护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD