Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019047513) PROCÉDÉ DE DÉFENSE INTERNET ET SERVEUR D'AUTHENTIFICATION
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/047513 N° de la demande internationale : PCT/CN2018/081561
Date de publication : 14.03.2019 Date de dépôt international : 02.04.2018
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
网宿科技股份有限公司 WANGSU SCIENCE & TECHNOLOGY CO., LTD. [CN/CN]; 中国上海市 徐汇区斜土路2899号甲光启文化广场A幢5楼 Building A Floor 5, Guangqi Culture Plaza, No.2899 Xietu Road, Xuhui District Shanghai 200030, CN
Inventeurs :
陈雄霖 CHEN, Xionglin; CN
Mandataire :
北京华智则铭知识产权代理有限公司 BEIJING HUA-WISDOM INTELLECTUAL PROPERTY INC.; 中国北京市 大兴区宏业路9号院7号楼1307室 Suite 1307, Building 7, No.9, Hongye Road, Daxing District Beijing 100162, CN
Données relatives à la priorité :
201710791391.705.09.2017CN
Titre (EN) INTERNET DEFENSE METHOD AND AUTHENTICATION SERVER
(FR) PROCÉDÉ DE DÉFENSE INTERNET ET SERVEUR D'AUTHENTIFICATION
(ZH) 一种互联网防攻击方法及认证服务器
Abrégé :
(EN) The embodiments of the present invention provide an Internet defense method and an authentication server. Said method comprises: an authentication server receiving, by means of a web interface, a service access request sent by a user from a content distribution network node group, the service access request carrying the Internet protocol (IP) address of the user; and the authentication server sending an access authentication request to a security gateway, the access authentication request carrying the IP address of the user, the access authentication request being used for indicating the security gateway to allow a service request carrying the IP address of the user to be sent to a service server. The security gateway makes a decision on the service request of the user according to the IP address of the user sent by the authentication server, rather than only according to a single configured prevention rule, thereby improving the accuracy of the decision and increasing defense ability. Said Internet defense method proposed in the present invention hides the IP address of the authentication server, preventing an attacker from directly attacking the IP of the authentication server.
(FR) Les modes de réalisation de la présente invention concernent un procédé de défense Internet et un serveur d'authentification. Ledit procédé comprend : un serveur d'authentification recevant, au moyen d'une interface Web, une demande d'accès au service envoyée par un utilisateur à partir d'un groupe de nœuds de réseau de distribution de contenu, la demande d'accès au service portant l'adresse de protocole Internet (IP) de l'utilisateur ; et le serveur d'authentification envoyant une demande d'authentification d'accès à une passerelle de sécurité, la demande d'authentification d'accès portant l'adresse IP de l'utilisateur, la demande d'authentification d'accès étant utilisée pour indiquer à la passerelle de sécurité de permettre l'envoi d'une demande de service portant l'adresse IP de l'utilisateur à un serveur de service. La passerelle de sécurité prend une décision quant à la demande de service de l'utilisateur en fonction de l'adresse IP de l'utilisateur envoyée par le serveur d'authentification, plutôt que selon une règle de prévention configurée unique, ce qui permet d'améliorer la précision de la décision et d'augmenter la capacité de défense. Ledit procédé de défense Internet proposé dans la présente invention cache l'adresse IP du serveur d'authentification, empêchant un attaquant d'attaquer directement l'IP du serveur d'authentification.
(ZH) 本发明实施例提供了一种互联网防攻击方法及认证服务器,包括:认证服务器通过WEB接口从内容分发网络节点组接收用户发送的业务接入请求,业务接入请求中携带用户的互联网协议IP地址。认证服务器向安全网关发送接入认证请求,接入认证请求中携带用户的IP地址,接入认证请求用于指示安全网关允许携带用户的IP地址的业务服务请求发送至业务服务器。由于安全网关根据认证服务器发送的用户的IP地址对用户的业务服务请求进行判决,而不是仅仅根据设置的单一的防范规则对用户的业务服务请求进行判决,从而提高了判决的准确性,增强了防攻击能力。本发明提出的互联网防攻击方法隐藏认证服务器的IP地址,防止攻击者直接对认证服务器IP进行攻击。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)