专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2011103820A2 一种网络地址转换方法及装置审中-公开
公开(公告)号：WO2011103820A2
公开(公告)日：2011-09-01
申请号：PCT/CN2011/072863
申请日：2011-04-15
申请人：华为技术有限公司 , 徐靖
发明人：徐靖
IPC分类号： H04L29/12
CPC分类号： H04L29/12339 , H04L61/2503
摘要：本发明是关于一种网络地址转换方法及装置，所述的方法包括：网络地址转换NAT设备接收内网主机发送的数据包；解析数据包，获取数据包中包含的第一源互联网协议IP地址、第一源端口、第一目的IP地址和第一IP数据包的标识IPID；对数据包中的第一源IP地址和第一源端口进行处理，包括：将第一源IP地址转换为第二源IP地址，将第一源端口转换为第二源端口；对数据包中的第一IPID进行处理；根据第一目的IP地址，发送处理后的数据包。本发明提出的网络地址转换方法及装置，在NAT设备上进行地址替换时，同时修改报文的IP_ID，可保证目的设备进行报文重组时不发生错误。

2. 发明申请

WO2010129164A2 METHOD AND APPARATUS FOR SECURE PACKET TRANSMISSION 审中-公开
标题翻译：用于安全分组传输的方法和装置
公开(公告)号：WO2010129164A2
公开(公告)日：2010-11-11
申请号：PCT/US2010/031663
申请日：2010-04-20
申请人： MOTOROLA, INC. , MURRILL, Larry,
发明人： MURRILL, Larry,
IPC分类号： H04W12/02
CPC分类号： H04L63/164 , H04L29/12339 , H04L61/2503 , H04L63/20
摘要： A source endpoint includes a security association database; a processing device and an interface operatively coupled to: receive (306) a first packet requiring security processing; retrieve (308) from the first packet a destination endpoint data address for a destination endpoint that is to receive the first packet; determine (318) an address translation; apply (320) the address translation to the retrieved destination endpoint data address to generate a destination endpoint security address, and create (322) an entry in a storage device, wherein the entry corresponds only to the destination endpoint and comprises the generated destination endpoint security address and a set of security parameters. The source endpoint further indexes (324) the storage device to obtain the security parameters for security processing of the first packet to generate (326) a secured first packet; and sends (328) the secured first packet to the destination endpoint.
摘要翻译：源端点包括安全关联数据库; 处理设备和可操作地耦合到：接收（306）需要安全处理的第一分组的接口; 从第一分组检索（308）用于接收第一分组的目的地端点的目的地端点数据地址; 确定（318）地址转换; 将地址转换应用（320）到所检索的目的地端点数据地址以生成目的地端点安全地址，并且创建（322）存储设备中的条目，其中该条目仅对应于目的地端点，并且包括所生成的目的地端点安全性地址和一组安全参数。源端点进一步索引（324）存储设备以获得用于第一分组的安全处理的安全参数以生成（326）安全的第一分组; 并将安全的第一分组（328）发送到目的地端点。

3. 发明申请

WO2009132824A2 SIMPLIFIED LOCAL ROUTING 审中-公开
标题翻译：简化的本地路由
公开(公告)号：WO2009132824A2
公开(公告)日：2009-11-05
申请号：PCT/EP2009/003085
申请日：2009-04-28
申请人： NOKIA SIEMENS NETWORKS OY , CENTONZA, Angelo , FORD, Alan , KIISKI, Matti , LAITILA, Matti , MICHEL, Jürgen , VESTERINEN, Seppo
发明人： CENTONZA, Angelo , FORD, Alan , KIISKI, Matti , LAITILA, Matti , MICHEL, Jürgen , VESTERINEN, Seppo
IPC分类号： H04L12/28 , H04W48/00 , H04W88/16
CPC分类号： H04W76/021 , H04L12/2856 , H04L29/12339 , H04L29/12952 , H04L61/2503 , H04L61/6077 , H04W8/26 , H04W40/22 , H04W76/11
摘要： The present invention relates to methods and apparatuses for providing network access, wherein a connection to a core network is established via a wireless access device (20) and a gateway device (42). Connectivity of the wireless access device (20) is restricted to a pre-defined group of core network address of a pool of gateway devices (42) with multi-node connectivity to the core network, and a single address is selected to establish the connection to a one of the gateway de¬ vices (42). The gateway device (42) is provided with a relay function for mapping a single input address to a plurality of core network addresses based on a location information of the wireless access device (10) and with at least one co-located decentralized core network functionality.
摘要翻译：本发明涉及提供网络接入的方法和装置，其中通过无线接入设备（20）和网关设备（42）建立到核心网络的连接。无线接入设备（20）的连接性被限制为与核心网络具有多节点连接的网关设备（42）池的核心网络地址的预定义组，并且选择单个地址来建立连接到一个网关设备（42）。网关设备（42）具有中继功能，用于基于无线接入设备（10）的位置信息和至少一个共址分散的核心网络功能将单个输入地址映射到多个核心网络地址。

4. 发明申请

WO2008012792A3 A METHOD AND SYSTEM FOR DETECTION OF NAT DEVICES IN A NETWORK 审中-公开
标题翻译：一种用于检测网络中NAT设备的方法和系统
公开(公告)号：WO2008012792A3
公开(公告)日：2009-04-23
申请号：PCT/IL2007000625
申请日：2007-05-24
申请人： FORESCOUT TECHNOLOGIES , NECHUSHTAN OREN , FRIEDRICH GIL , COMAY ODED
发明人： NECHUSHTAN OREN , FRIEDRICH GIL , COMAY ODED
IPC分类号： H04L9/00
CPC分类号： H04L29/12339 , H04L43/10 , H04L43/50 , H04L61/2503 , H04L63/1408
摘要： Disclosed is a device, system and method for detecting a Network Address Transalation ("NAT") gateway on a network According to some embodiments of the present invention a detector including a network communication module (Fig 2, 10)may transmit one or more interrogation packets to a suspected NAT gateway.
摘要翻译：公开了一种用于检测网络上的网络地址传递（“NAT”）网关的设备，系统和方法。根据本发明的一些实施例，包括网络通信模块（图2,10）的检测器可以发送一个或多个询问数据包到可疑的NAT网关。

5. 发明申请

WO2009007985A3 IDENTITY AND POLICY-BASED NETWORK SECURITY AND MANAGEMENT SYSTEM AND METHOD 审中-公开
标题翻译：基于身份和政策的网络安全和管理系统与方法
公开(公告)号：WO2009007985A3
公开(公告)日：2009-04-16
申请号：PCT/IN2007000359
申请日：2007-08-21
申请人： ELITECORE TECHNOLOGIES LTD
发明人： SONWANE ABHILASH VIJAY , MAHADEVIA JIMIT HARESHKUMAR , MALEK SARFARAZ MOHAMMEDHANIF , PANDYA SUMIT , SHAH NISHIT SHANTIBHAI , MODHWADIYA RAJESH HARDASBHAI
IPC分类号： G06F11/30
CPC分类号： H04L63/102 , H04L29/12339 , H04L61/2503 , H04L63/0254 , H04L63/0263 , H04L63/1408 , H04L63/20
摘要： A system and method for providing security for a network connecting a source and a destination. The system and method provide a security and management system between the source and the destination which is configured to apply rules and policies which are specific to the user to the connection between the source and the destination. The user- specific policies are used to govern.
摘要翻译：一种用于为连接源和目的地的网络提供安全性的系统和方法。系统和方法提供源和目的地之间的安全和管理系统，其被配置为将特定于用户的规则和策略应用于源和目的地之间的连接。用户特定的策略用于管理。

6. 发明申请

WO2008079064A1 A HOME NETWORK SERVER IN AN OPERATOR NETWORK 审中-公开
标题翻译：操作员网络中的家庭网络服务器
公开(公告)号：WO2008079064A1
公开(公告)日：2008-07-03
申请号：PCT/SE2006/050618
申请日：2006-12-22
申请人： Telefonaktiebolaget LM Ericsson (publ) , BONNIER, Staffan , LUND, Hans-Åke , PETTERSSON, Sten , WINELL, Staffan
发明人： BONNIER, Staffan , LUND, Hans-Åke , PETTERSSON, Sten , WINELL, Staffan
IPC分类号： H04L12/46 , H04L12/56
CPC分类号： H04L12/4679 , H04L12/2834 , H04L12/2898 , H04L29/12339 , H04L61/2503
摘要： The invention discloses a Home Virtual Private Network server (250), a Home VPN server, for use in a communications operator network (120), which network (120) can communicate with a subscriber network (130), and in which operator network a first protocol on a first level is used. The subscriber network (130) can accommodate at least one subscriber with one subscriber device (131-135) and a communications device (140) which can connect the subscriber to the operator network (120). The Home VPN server (250) comprises functions for: translating IP-addresses and port numbers of IP-packets which are sent between the operator network and the subscriber network, assigning individual IP-addresses to devices in the subscriber network, routing IP-traffic from the operator network to devices in the subscriber network, to which functions the subscriber can connect via said communications device (140) in order to utilize his network (130) as a Home VPN.
摘要翻译：本发明公开了一种在通信运营商网络（120）中使用的家庭虚拟专用网络服务器（250），家庭VPN服务器，该网络（120）可以与用户网络（130）通信，并且其中运营商网络使用第一级的第一协议。用户网络（130）可以容纳至少一个订户，其中一个订户设备（131-135）和通信设备（140）可以将用户连接到运营商网络（120）。家庭VPN服务器（250）包括以下功能：翻译在运营商网络和用户网络之间发送的IP分组的IP地址和端口号，为用户网络中的设备分配单独的IP地址，路由IP流量从运营商网络到用户网络中的设备，用户可以通过所述通信设备（140）连接到哪个功能，以便利用他的网络（130）作为家庭VPN。

7. 发明申请

WO2007020185A1 ZUGANGSKONTROLLE VON GERÄTEN ZU EINEM DATENÜBERTRAGUNGSNETZ 审中-公开
标题翻译：访问控制设备数据传输网络
公开(公告)号：WO2007020185A1
公开(公告)日：2007-02-22
申请号：PCT/EP2006/064881
申请日：2006-08-01
申请人： SIEMENS AKTIENGESELLSCHAFT , VIZAEI, Mohammad
发明人： VIZAEI, Mohammad
IPC分类号： H04L12/56
CPC分类号： H04L43/0876 , H04L29/12339 , H04L61/2503
摘要： Erläutert wird unter anderem ein Verfahren, bei dem aufgrund eines in weiterzuleitenden Datenpaketen enthaltenen Gerätekennzeichens die von oder zu einer Datenverarbeitungsanlage (22) übertragene Datenmenge erfasst wird. Durch Prüfen der erfassten Datenmenge unter Verwendung einer vorgegebenen Datenmenge lässt sich eine zur Verfügung stehende Datenmenge in einem lokalen Datenübertragungsnetz (20) aufteilen.
摘要翻译：除其他事项外，一种方法，其中从或到一个数据处理系统（22）由于包含在检测进行说明转发的数据包的设备标识符的数据量被发送。通过使用数据的预定量检查数据的检测量是在本地数据传输网络（20）数据的可用量可以划分。

8. 发明申请

WO2005089063A3 MULTIMEDIA OVER FIREWALL AND NAT/PAT BARRIERS IN IP NETWORKS 审中-公开
标题翻译： IP网络中的防火墙和NAT /网络障碍的多媒体
公开(公告)号：WO2005089063A3
公开(公告)日：2005-12-08
申请号：PCT/IL2005000327
申请日：2005-03-23
申请人： IPOINT MEDIA LTD , BERLER TAMIR
发明人： BERLER TAMIR
IPC分类号： G06F15/16
CPC分类号： H04L61/2564 , H04L29/12339 , H04L29/125 , H04L29/12537 , H04L61/2503 , H04L61/2578 , H04L61/2592 , H04L65/403
摘要： Simultaneous transmission and reception of voice, data and video to and from an end - point of a IP network is facilitated by the use of HTTP (hypertext transfer protocol). A first end - point forms two HTTP connections with a HTTP tunneling server. A second end - point of the same network forms also two HTTP connections with the same tunneling server. Videoconferencing protocols, notably SIP and H.323 are tunneled though the HTTP connections to form a full - duplex connection unhindered by firewalls, NAT and PAT processes or by HTTP proxies.
摘要翻译：通过使用HTTP（超文本传输协议），便于通过IP网络的终端同时发送和接收语音，数据和视频。第一个端点与HTTP隧道服务器形成两个HTTP连接。相同网络的第二个端点也形成了与相同隧道服务器的两个HTTP连接。视频会议协议（特别是SIP和H.323）通过HTTP连接进行隧道传输，形成一个全双工连接，不受防火墙，NAT和PAT进程或HTTP代理的阻挡。

9. 发明申请

WO03028341A3 TAGGING PACKETS WITH A LOOKUP KEY TO FACILITATE USAGE OF A UNIFIED PACKET FORWARDING CACHE 审中-公开
标题翻译：使用一个查找键的标签包来加速使用统一的分组前进缓存
公开(公告)号：WO03028341A3
公开(公告)日：2003-08-28
申请号：PCT/US0231154
申请日：2002-09-27
申请人： INTEL CORP
发明人： EGEVANG KJELD , BEIER NIELS , CHRISTENSEN JACOB
IPC分类号： H04L29/08 , H04L29/12
CPC分类号： H04L67/2804 , H04L29/12339 , H04L45/00 , H04L45/741 , H04L45/742 , H04L61/2503 , H04L67/2819 , H04L67/2842 , H04L67/288 , H04L69/329
摘要： Apparatus and methods are provided for a Network Address Translation (NAT)- aware unified cache. According to one embodiment, multiple packet-processing applications distributed among one or more processors of a network device share one or more unified caches without requiring a cache synchronization protocol. When a packet is received at the network device, a first packet-processing application, such as NAT or another application that modifies part of the packet header upon which a cache lookup key is based, tags the packet with a cache lookup key based upon the original contents of the packet header. Then, other packet-processing applications attempting to access the cache entry from the unified cache subsequent to the tagging by the first packet-processing application use the tag (the cache lookup key generated by the first packet-processing application) rather than determining the cache lookup key based upon the current contents of the packet header.
摘要翻译：为网络地址转换（NAT）感知的统一缓存提供了设备和方法。根据一个实施例，分布在网络设备的一个或多个处理器中的多个分组处理应用共享一个或多个统一高速缓存，而不需要高速缓存同步协议。当在网络设备处接收到分组时，诸如NAT的第一分组处理应用或修改高速缓存查找密钥所基于的分组报头的一部分的另一应用基于基于所述高速缓存查找密钥的分组进行标记包头的原始内容。然后，在由第一分组处理应用程序进行标记之后尝试从统一缓存访问缓存条目的其他分组处理应用使用标签（由第一分组处理应用生成的高速缓存查找密钥），而不是确定高速缓存基于分组报头的当前内容的查找密钥。

10. 发明申请

WO2012100531A1 一种转发报文的方法，装置和系统审中-公开
公开(公告)号：WO2012100531A1
公开(公告)日：2012-08-02
申请号：PCT/CN2011/078924
申请日：2011-08-25
申请人：华为技术有限公司 , 黄静 , 查敏
发明人：黄静 , 查敏
IPC分类号： H04L29/12
CPC分类号： H04L61/3065 , H04L29/12028 , H04L29/12339 , H04L29/12716 , H04L61/103 , H04L61/2503

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式