Processing

Please wait...

Settings

Settings

Goto Application

1. WO2006097040 - A METHOD FOR THE MOBILE IPV6 DATA TRAVERSE THE STATE FIREWALL

Publication Number WO/2006/097040
Publication Date 21.09.2006
International Application No. PCT/CN2006/000388
International Filing Date 14.03.2006
IPC
H04L 12/56 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
54Store-and-forward switching systems
56Packet switching systems
CPC
H04L 63/029
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
029Firewall traversal, e.g. tunnelling or, creating pinholes
H04L 63/164
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
164at the network layer
H04W 80/04
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
80Wireless network protocols or protocol adaptations to wireless operation
04Network layer protocols, e.g. mobile IP [Internet Protocol]
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN] (AllExceptUS)
  • 苗福友 MIAO, Fuyou [CN]/[CN] (UsOnly)
Inventors
  • 苗福友 MIAO, Fuyou
Agents
  • 北京德琦知识产权代理有限公司 DEQI INTELLECTUAL PROPERTY LAW CORPORATION
Priority Data
200510055312.315.03.2005CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) A METHOD FOR THE MOBILE IPV6 DATA TRAVERSE THE STATE FIREWALL
(FR) PROCEDE PERMETTANT AUX DONNEES IPV6 D'UN MOBILE DE TRAVERSER UN LOGICIEL DE PARE-FEU D'ETAT
(ZH) 一种移动IPv6数据穿越状态防火墙的方法
Abstract
(EN)
A method for the mobile IPv6 data traverse the state firewall comprises: reset the firewall entry table items as seven elements that source home address, source care-of address, destination home address, destination care-of address, source port, destination port and protocol number, when a data message traverses the firewall, the match is performed using source care-of address, destination care-of address, source port, destination port and protocol number in the entry table, if unsuccessful, the match is performed using source home address/source care-of address, destination care-of address/destination home address, source port, destination port and protocol number in the entry table, if successful, replace the source care-of address/destination care-of address in the entry table by the source care-of address/destination care-of address of the data message. The method of present invention improves the efficiency that the data message traverses firewall, and ensures that the data message filtered by the firewall can traverse the firewall normally.
(FR)
La présente invention décrit un procédé permettant aux données IPv6 d'un mobile de traverser un logiciel de pare-feu d'état, en respectant les étapes suivantes : réinitialiser les éléments de la table des entrées du logiciel de pare-feu en sept éléments, soit l'adresse du domicile source (HOA), l'adresse temporaire source (COA), l'adresse du domicile de destination, l'adresse temporaire de destination, le port source, le port de destination et le numéro de protocole. Lorsqu'un message traverse le logiciel de pare-feu, l'opération de concordance est réalisée via l'adresse temporaire source, l'adresse temporaire de destination, le port source, le port de destination et le numéro de protocole dans la table des entrées. Si l'opération échoue, la concordance est réalisée via l'adresse du domicile source/adresse temporaire source, l'adresse temporaire de destination/l'adresse du domicile de destination, le port source, le port de destination et le numéro de protocole dans la table des entrées. Si cette opération réussit, remplacer l'adresse temporaire source/l'adresse temporaire de destination dans la table des entrées par l'adresse temporaire source/l'adresse temporaire de destination du message de données. Le procédé de la présente invention permet d'améliorer l'efficacité du message de données qui traverse le logiciel de pare-feu et assure que le message de données filtré par le logiciel de pare-feu traverse le logiciel de pare-feu normalement.
(ZH)
本发明公开了一种移动IPv6数据穿越状态防火墙防火墙的方法,该方法重新设置防火墙Entry登录表项为源家乡地址、源转交地址、目的家乡地址、目的转交地址、源端口、目的端口和协议号七个元素,在数据报文穿越防火墙时,先按照登录表项中的源转交地址、目的转交地址、源端口、目的端口和协议号五元素进行匹配,若不成功,再按照登录表项中的源家乡地址/源转交地址、目的转交地址/目的家乡地址、源端口、目的端口和协议号五元素进行匹配,若匹配成功,将数据报文的源转交地址/目的转交地址)代替Entry表项中的源转交地址/目的转交地址)。本发明这种方法,提高了数据报文穿越防火墙的效率,并且保证了防火墙通过防火墙过滤的数据报文能正常穿越防火墙。
Also published as
US11852838
Latest bibliographic data on file with the International Bureau