| 发明名称 | 实施因特网安全协议的方法、系统、网关及网络节点 | ||
| 摘要 | 本发明实施例涉及一种实施因特网安全协议的方法、系统、网关及网络节点,网络地址转换-协议转换NAT-PT网络通过在NAT-PT网关与其两端网络节点分别建立SA,在NAT-PT网络中采用分段IPSec,避免了AH算法的修改,使得NAT-PT网络在实施IPSec的同时,降低了系统复杂度。 | ||
| 申请公布号 | CN101309270B | 申请公布日期 | 2011.12.21 |
| 申请号 | CN200810115918.5 | 申请日期 | 2008.06.30 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 刘利锋 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种实施因特网安全协议的方法,其特征在于,包括:网络地址转换‑协议转换NAT‑PT网关接收发起端网络节点发送的与目的端网络节点通信的请求消息;当满足实施因特网安全协议条件时,所述NAT‑PT网关根据所述发起端网络节点的通信请求消息,与所述发起端网络节点协商产生第一对安全关联SA;所述NAT‑PT网关生成新的通信请求消息发送至所述目的端网络节点,根据所述新的通信请求消息与所述目的端网络节点协商产生第二对SA;所述NAT‑PT网关利用所述第一对SA保护与所述发起端网络节点的通信数据;利用所述第二对SA保护与所述目的端网络节点的通信数据。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||