| 发明名称 | 一种专用局域网的安全访问方法及用于该方法的装置 | ||
| 摘要 | 本发明提供一种专用局域网的安全访问方法及用于该方法的装置。该方法及用于该方法的装置采用一种新的基于传输模式和隧道模式相结合的混合模式来实现外部网络中的设备安全访问专用局域网中的设备。即利用隧道模式的特性来解决通信安全性问题,同时利用传输模式的特性来解决网络寻址问题,保证了外部网络中的用户安全访问专用局域网,并使安全通信隧道对用户(主机)完全透明,而且一些在软件和硬件方面都很简单的主机也可以通过采用本发明的方法和装置来安全访问专用局域网,此外,本发明还具有良好的可管理性和可扩展性。 | ||
| 申请公布号 | CN1901499A | 申请公布日期 | 2007.01.24 |
| 申请号 | CN200510028061.X | 申请日期 | 2005.07.22 |
| 申请人 | 上海贝尔阿尔卡特股份有限公司 | 发明人 | 张青山 |
| 分类号 | H04L12/56(2006.01);H04L9/00(2006.01) | 主分类号 | H04L12/56(2006.01) |
| 代理机构 | 上海市华诚律师事务所 | 代理人 | 傅强国;谭华 |
| 主权项 | 1、一种专用局域网的安全访问方法,所述方法利用源隧道服务器和目的隧道服务器来实现专用局域网的安全访问,其特征在于,所述方法包含以下步骤:a、将所述源隧道服务器设置在外部网络中的源主机发送IP数据包的必经之路上,以及所述目的隧道服务器设置在专用局域网中的目的主机接收所述IP数据包的必经之路上;b、在所述源隧道服务器和所述目的隧道服务器之间建立所述外部网络中的源主机与所述专用局域网中的目的主机进行安全通信的安全通信隧道,所述源主机通过所述安全通信隧道向所述目的主机发送所述IP数据包,所述IP数据包的源地址为所述源主机的IP地址,所述IP数据包的目的地址为所述目的主机的IP地址;c、当所述IP数据包经过所述源隧道服务器时,所述源隧道服务器截取所述IP数据包并对其进行加密处理后,将加密后的所述IP数据包通过所述安全通信隧道向所述目的主机转发;d、当所述加密后的IP数据包经过目的隧道服务器时,所述目的隧道服务器截取所述IP数据包并对其进行解密处理后,将解密后的所述IP数据包转发给所述目的主机;所述IP数据包的源地址和目的地址在上述步骤a-c中均不改变。 | ||
| 地址 | 201206上海市浦东金桥出口加工区宁桥路388号 | ||