为了提高经由网关提供对其访问的网络的安全性,提供了客户端装置、网关以及相应的方法。网关的地址可以循环,例如改变,使得应该不能够访问网络的黑客或其它个体或装置将在使网关的地址安全并且访问网络时体验更大的困难,至少长达任何延长的时间段。然而,关于网关的地址的循环通过确保客户端装置和网关两者同步,即便当网关的地址循环时,客户端装置仍然可以适当地对网关进行寻址并且因此访问网络。不同的操作系统还可以与网关的不同的地址中的一些相关联以便提高网络的安全性。
【技术实现步骤摘要】
【国外来华专利技术】用于使网关地址循环的系统和方法
根据示例实施方式,提供了用于定义网关的地址并且更特别地用于使网关的地址循环、从而增强经由网关可访问的网络的安全性的系统和方法。
技术介绍
可以由网关提供对诸如专用网络(例如,内联网或其它内部网络)的网络的访问。在适当情况下,网关位于在防火墙外,该防火墙用构造成从各种装置接收针对网络的消息并且将那些消息转发到该网络的网关来保护网络。网关一般地具有静态地址,诸如静态网际协议(IP)地址。为了访问网关,以及进而访问网络,诸如计算机、移动电话、个人数字助理(PDA)等的装置可以向域名服务器(DNS)查询网关的地址。DNS可以给装置提供网关的地址,并且装置其后可以经由由DNS所提供的地址(诸如IP地址)与网关进行通信,以及进而与网络进行通信。因为网关的地址是静态的,所以应该不能够访问网络的黑客或其它个体或装置可以确定网关的地址。一旦已确定网关的地址,应该不能够访问网络的黑客或其它个体或装置就可以经由适当地寻址到该网关的消息与网络进行通信。正因如此,应该不能够访问网络的黑客或其它个体或装置可以访问网络,并且可以例如访问存储在网络内的数据或其它信息,从而危及网络的安全性。
技术实现思路
为了提高经由网关提供对其访问的网络的安全性,根据本公开内容的示例实施方式,提供了客户端装置、网关以及相应的方法。在这点上,网关的地址可以循环,例如改变,使得应该不能够访问网络的黑客或其它个体或装置将在确定网关的地址并且访问网络时体验更大的困难,至少长达任何延长的时间段。通过确保客户端装置和网关两者针对网关的地址的循环是同步的,即便当网关的地址循环时,客户端装置仍然可以适当地对网关进行寻址并且因此访问网络。通过使不同的操作系统与网关的不同的地址相关联,可以依照本公开内容的一些实施方式进一步提高网络的安全性。依照一个实施方式提供了包括处理器的客户端装置,该处理器被构造成查询多个映射装置以请求网关的地址。这种实施方式的处理器还被构造成从映射装置中的一个接收网关的地址,并且构造成利用从映射装置中的相应一个接收到的地址使与网关的通信建立。这种实施方式的处理器还被构造成接收网关的地址已改变为不同的地址的指示并且其后利用该不同的地址使与网关的通信建立。在这点上,一个实施方式的处理器可以被进一步构造成重复地接收网关的地址已改变为不同的地址的指示并且其后利用该不同的地址使与网关的通信建立。通过许可网关的地址改变,作为有关网关的地址的循环在网关与客户端装置之间的同步的结果,可以增强由网关提供给网络的安全性,同时仍然允许客户端装置经由网关与网络进行通信。一个实施方式的处理器可以被进一步构造成响应于指示一个或更多个其它映射装置不具有用于网关的有效地址的查询从一个或更多个其它映射装置接收响应。处理器可以被进一步构造成通过在第二协议(诸如网际协议版本4(IPv4))的分组内隧道化第一协议(诸如网际协议版本6(IPv6))的净负荷来与网关进行通信。净负荷可以包括客户端装置的媒体访问控制(MAC)地址以便许可通过网关验证客户端装置。在另一实施方式中,提供了包括查询多个映射装置以请求网关的地址的方法。该方法还可以从映射装置中的一个接收网关的地址,并且可以利用处理器利用从映射装置中的相应一个接收到的地址与网关建立通信。这种实施方式的方法还可以接收网关的地址已改变为不同的地址的指示并且之后利用该不同的地址使与网关建立通信。在一个实施方式中,该方法可以重复地执行以下步骤:接收网关的地址已改变为不同的地址的指示并且之后可以利用该不同的地址使与网关的通信建立。一个实施方式的方法还可以响应于指示一个或更多个其它映射装置不具有用于网关的有效地址的查询从一个或更多个其它映射装置接收响应。一个实施方式的方法可以通过在第二协议(诸如网际协议版本4(IPv4))的分组内隧道化第一协议(诸如网际协议版本6(IPv6))的净负荷来与网关进行通信。一个实施方式的净负荷可以包括客户端装置的媒体访问控制(MAC)地址以许可通过网关验证客户端装置。在另一个实施方式中,提供了包括处理器的网关,该处理器被构造成定义网关的地址、利用由网关所定义的地址从客户端装置接收消息、以及之后利用由网关所定义的地址与客户端装置建立通信。这种实施方式的处理器还被构造成通过改变为不同的地址来使网关的地址循环,从而使客户端装置被通知网关的地址已改变为不同的地址并且之后利用该不同的地址与客户端装置进行通信。在一个实施方式中,网关的处理器可以被进一步构造成重复地使网关的地址循环。网关的处理器可以被进一步构造成通过在第二协议(诸如网际协议版本4(IPv4))的分组内隧道化第一协议(诸如网际协议版本6(IPv6))的净负荷来与客户端装置进行通信。一个实施方式的网关的处理器还可以被构造成基于包括在从客户端装置接收到的通信内的客户端装置的媒体访问控制(MAC)地址来验证客户端装置。一个实施方式的网关的处理器还可以被构造成通过使多个映射装置被通知网关的地址已改变为不同的地址来使客户端装置被通知网关的地址已改变,使得映射装置中的一个或更多个然后可以向客户端装置通知网关的地址的改变。在一个实施方式中,网关的地址和网关的不同的地址可以与不同的操作系统相关联。在该实施方式中,网关的处理器可以被进一步构造成依照不同的操作系统进行操作,同时网关具有与当网关具有该地址时不同的地址。通过改变操作系统,即使以对于客户端装置而言透明的方式,也可以进一步提高网络的安全性。附图说明已经如此用一般术语描述了本公开内容的特定示例实施方式,现将对附图进行参照,附图未必按比例绘制,并且其中:图1是依照示例实施方式的包括客户端装置、多个映射装置以及用于控制对网络的访问的网关的系统的框图;图2是依照本公开内容的示例实施方式可以由客户端装置和/或网关具体化并且可以被具体地构造的装置的框图;图3是图1的系统的更详细的框图;图4是依照一个实施方式由客户端装置所执行的操作的流程图;以及图5是依照一个实施方式由网关所执行的操作的流程图。具体实施方式现将参照附图在下文中对本公开内容进行更全面的描述,在附图中示出了一些而并非所有实施方式。实际上,本公开内容可以以许多不同的形式具体化,并且不应该被解释为限于本文中所阐述的实施方式;相反地,提供这些实施方式以便本公开内容将满足适用的法律要求。同样的附图标记自始至终指代同样的部件。现参照图1,提供了用于控制通过客户端装置10对网络12的访问的系统。客户端装置10可以是被构造成与网络进行通信的各式各样的装置中的任一个,诸如计算机、平板电脑、移动电话、PDA等。附加地,将与客户端装置10进行通信的网络12可以是各种网络中的任一个,但是一般而言,是公众一般地不可访问的专用网络,诸如内联网、因特网网络等。如图1中所示,对网络12的访问可以由网关14来控制。在这点上,网关14可以位于在以其它方式保护网络12以便与各种装置进行通信的防火墙外,所述各种装置包括客户端装置10,其努力与网络12进行通信。客户端装置10和网关14可以以各种方式通信,诸如经由无线连接、有线连接或其某种组合。为了与网关14并且进而与网络12进行通信,客户端装置10确定网关的地址并且其后将消息发送到网关,所述消息中的至少一些意在供网络接收。网关本文档来自技高网...
【技术保护点】
一种包括处理器的客户端装置,所述处理器被构造为执行以下步骤:查询多个映射装置以请求网关的地址;从所述多个映射装置中的一个映射装置接收所述网关的所述地址;利用从所述多个映射装置中的相应一个映射装置接收到的所述地址建立与所述网关的通信;接收所述网关的所述地址已改变为不同的地址的指示;以及之后利用所述不同的地址建立与所述网关的通信。
【技术特征摘要】
【国外来华专利技术】2012.02.17 US 13/399,4321.一种包括处理器的客户端装置,所述处理器被构造为执行以下步骤:查询多个映射装置以请求网关的地址;从所述多个映射装置中的一个映射装置接收所述网关的所述地址,并且从一个或更多个其它映射装置接收指示所述一个或更多个其它映射装置不具有用于所述网关的有效地址的响应,作为对所述查询的回应;利用从所述多个映射装置中的相应一个映射装置接收到的所述地址建立与所述网关的通信;接收所述网关的所述地址已改变为不同的地址的指示;以及之后利用所述不同的地址建立与所述网关的通信,其中,所述多个映射装置为所述网关生成多个侯选地址,所述多个侯选地址中的一个是有效的并且所述多个侯选地址中的剩余部分是无效的,并且所述多个映射装置依照与由所述网关所实现的相同的预定算法、与所述网关同时地为所述网关生成相同的有效地址。2.根据权利要求1所述的客户端装置,其中,所述处理器被进一步构造为重复地执行以下步骤:接收所述网关的所述地址已改变为不同的地址的指示,并且之后利用所述不同的地址建立与所述网关的通信。3.根据权利要求1所述的客户端装置,其中,所述处理器被进一步构造为:通过在第二协议的分组内隧道化第一协议的净负荷来与所述网关进行通信。4.根据权利要求3所述的客户端装置,其中,所述净负荷包括所述客户端装置的媒体访问控制(MAC)地址。5.根据权利要求3所述的客户端装置,其中,所述第一协议是网际协议版本6(IPV6)并且所述第二协议是网际协议版本4(IPV4)。6.一种用于使网关的地址循环的方法,该方法包括以下步骤:查询多个映射装置以请求所述网关的所述...
【专利技术属性】
技术研发人员:W·W·希格登,J·D·考迪尔,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。