【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在由防火墙那样的保密装置一般地保护应用服务计算机免受通常的因特网接入的因特网使用中,客户计算机和应用服务计算机之间的。
技术介绍
象防火墙和NAT(Network Address Translator网络地址译码器)那样的网络保密装置,只要作为不断扩大的计算机系统组的到因特网的接口而被使用的情况下,其复杂程度就会不断增加。这些保密装置显而易见的重要难题,由于是不能通过保密装置到达处于NAT和防火墙的“背后”的装置,所以其它正当的用户,在(常常,通过远距离手续呼叫或“RPC”通信的)服务器和客户之间的广大范围的接入不能够通过因特网。对于需要远距离接入(例如,没有限制地解决即时消息、IP电话和保密摄像机的故障等)的应用,这种连接性的难题就成为问题。在这一点上,对于这种类型的应用的应用服务器,常常对于远距离管理,安装Hyper TextTransfer Protocol(HTTP超级文本传输协议)的接口。遗憾的是,这种应用服务器从中央的计算机维护组远离地安装了重要的企业应用程序,它们的用因特网的维护的接口,由于对应的防火墙,不能被维护部门利用。当需要使...
【技术保护点】
一种因特网保密通信方法,其特征在于,以如下方式构成:对于针对消息地址确认计算机的第1任意消息、和针对向应用服务计算机提供通向因特网的接口以及为去往上述消息地址确认计算机的通向上述因特网的接口的防火墙隧道计算机的第2任意消息,使客户计 算机和上述应用服务计算机之间的各计算机消息实例有效;通过使用上述因特网,从上述客户计算机接入到上述应用服务计算机。
【技术特征摘要】
【国外来华专利技术】US 2003-6-4 10/454,3361.一种因特网保密通信方法,其特征在于,以如下方式构成对于针对消息地址确认计算机的第1任意消息、和针对向应用服务计算机提供通向因特网的接口以及为去往上述消息地址确认计算机的通向上述因特网的接口的防火墙隧道计算机的第2任意消息,使客户计算机和上述应用服务计算机之间的各计算机消息实例有效;通过使用上述因特网,从上述客户计算机接入到上述应用服务计算机。2.根据权利要求1所述的因特网保密通信方法,其特征在于,上述第1任意消息由与上述客户计算机的识别符关联的上述防火墙隧道计算机的识别符构成。3.根据权利要求2所述的因特网保密通信方法,其特征在于,上述第1任意消息进一步由与上述防火墙隧道计算机的上述识别符和上述客户计算机的上述识别符关联的上述应用服务计算机的识别符构成。4.根据权利要求3所述的因特网保密通信方法,其特征在于,上述识别符由上述应用服务计算机的逻辑识别符构成。5.根据权利要求3所述的因特网保密通信方法,其特征在于,上述识别符由上述应用服务计算机的应用程序的逻辑识别符构成。6.根据权利要求1所述的因特网保密通信方法,其特征在于,上述第2任意消息由上述应用服务计算机的识别符构成。7.根据权利要求6所述的因特网保密通信方法,其特征在于,上述第2任意消息进一步由上述客户计算机的识别符构成。8.根据权利要求1所述的因特网保密通信方法,其特征在于,上述第1任意消息由上述防火墙隧道计算机在上述消息地址确认计算机内定义。9.根据权利要求1所述的因特网保密通信方法,其特征在于,具有通过上述应用服务计算机使上述客户计算机的密码有效的方式。10.根据权利要求1所述的因特网保密通信方法,其特征在于,具有通过上述消息地址确认计算机使上述防火墙隧道计算机的密码有效的方式。11.根据权利要求1所述的因特网保密通信方法,其特征在于,上述消息地址确认计算机具有第1所有者所具有的部件,上述应用服务计算机和上述防火墙隧道计算机具有第2所有者所具有的部件,并且具有以上述第1所有者和第2所有者一致同意上述第1所有者不编辑上述第1任意消息的方式构成的部件。12.根据权利要求1所述的因特网保密通信方法,其特征在于,上述防火墙隧道计算机具有以能够让去往外部的HTTP协议通信通过的方式经过由防火墙设定的防火墙的端口与因特网连接的接口;上述防火墙,以基本上恒久地阻断任何去往内部的通信的方式被设定,以许可通过上述防火墙的双向消息的方式而不需要再设定上述防火墙的端口,使去往内部的通信与去往外部的通信不是相互的。13.一种因特网保密通信方法,其特征在于,由以下机构构成防火墙隧道计算机,其与应用服务计算机进行去往因特网的数据通信;消息地址确认计算机,其进行从上述因特网到上述防火墙隧道计算机的数据通信,进行从上述因特网到客户计算机的数据通信;验证部件,其对于上述消息地址确认计算机内的第1任意数据库和上述防火墙隧道计算机内的第2任意数据库,对上述客户计算机和上述应用服务计算机之间的上述通信的各计算机消息的实例进行验证;通过使用上述因特网,从上述客户计算机接入到上述应用服务计算机。14.根据权利要求13所述的因特网保密通信方法,其特征在于,上述第1任意消息的数据库由具有与对上述客户计算机的识别符关联的、对上述防火墙隧道计算机的识别符的数据记录构成,上述数据记录的地址由上述防火墙隧道计算机在上述第1任意数据库的消息中定义。15.根据权利要求14所述的因特网保密通信方法,其特征在于,上述数据记录进一步由对上述应用服务计算机的识别符构成。16.根据权利要求13所述的因特网保密通信方法,其特征在于,上述第2任意消息的数据库由具有对上述应用服务计算机的识别符的数据记录构成。17.根据权利要求16所述的因特网保密通信方法,其特征在于,上述第2任意消息的数据库进一步具有对上述客户计算机的识别符。18.一种因特网保密通信装置,其特征在于,包括防火墙隧道计算机,其与应用服务计算机和与因特网进行数据通信,被编程为使客户计算机和上述应用服务计算机之间的上述数据通信的各计算机消息的实例成为有效,进行从上述因特网到上述防火墙隧道计算机的数据通信;消息地址确认计算机,其进行从上述因特网到上述客户计算机的数据通信,被编程为使上述客户计算机和上述应用服务计算机之间的上述数据通信的各计算机消息的实例成为有效,通过使用上述因特网,从上述客户计算机接入到上述应用服务计算机。19.根据权利要求18所述的因特网保密通信装置,其特征在于,上述消息地址确认计算机备有任意数据库,其具有与对上述客户计算机的识别符关联的、对上述防火墙隧道计算机的识别符。20.根据权利要求19所述的因特网保密通信装置,其特征在于,上述消息地址确认计算机和上述防火墙隧道计算机被编程为使上述防火墙隧道计算机变更上述消息地址确认计算机中的上述任意数据库成为可能。21.一种因特网保密通信装置,其特征在于,具有使对消息地址确认计算机内的第1任意消息和防火墙隧道计算机内的第2任意消息的、客户计算机和应用服务计算机之间的各计算机消息的实例成为有效的部件;上述防火墙隧道计算机具有与上述因特网的接口;上述消息地址确认计算机具有与上述因特网的...
【专利技术属性】
技术研发人员:大利直行,哈桑蒂穆钦厄兹代米尔,李国柱,阿米特图科雷尔,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。