Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2019062666) PROCÉDÉ ET APPAREIL PERMETTANT D'ACCÉDER DE MANIÈRE SÉCURISÉE À UN RÉSEAU INTERNE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2019/062666 N° de la demande internationale : PCT/CN2018/106976
Date de publication : 04.04.2019 Date de dépôt international : 21.09.2018
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
阿里巴巴集团控股有限公司 ALIBABA GROUP HOLDING LIMITED; 开曼群岛大开曼资本大厦一座四层847号邮箱 Fourth Floor, One Capital Place, P.O. Box 847, George Town, Grand Cayman, KY
Inventeurs :
李齐 LI, Qi; CN
Mandataire :
北京三友知识产权代理有限公司 BEIJING SANYOU INTELLECTUAL PROPERTY AGENCY LTD.; 中国北京市 金融街35号国际企业大厦A座16层 16th Fl., Block A, Corporate Square, No.35 Jinrong Street Beijing 100033, CN
Données relatives à la priorité :
201710905297.X29.09.2017CN
Titre (EN) SYSTEM, METHOD, AND APPARATUS FOR SECURELY ACCESSING INTERNAL NETWORK
(FR) PROCÉDÉ ET APPAREIL PERMETTANT D'ACCÉDER DE MANIÈRE SÉCURISÉE À UN RÉSEAU INTERNE
(ZH) 一种实现安全访问内部网络的系统、方法和装置
Abrégé :
(EN) Disclosed are a system, method, and apparatus for securely accessing an internal network, said system comprising: a network access requesting end, an intermediary end, and an internal-network server; said network access requesting end is used for issuing a first request message used for requesting network access and is used for receiving a response message; said intermediary end is used for monitoring and hijacking the first request message of said network access requesting end; parsing the first request message and adding authentication information to the first request message to obtain a second request message; further, sending said second request message to a destination network address of said first request message; and, receiving a response message concerning the second request message and forwarding said response message to a client; said internal-network server is used for receiving the second request message and extracting authentication information from same, and determining whether the network access request has access permission; if so, then returning the response message. By means of the technical solution provided by the present invention, it is possible to accurately learn whether a client has permission to access an internal network, preventing unprivileged access requests.
(FR) L'invention concerne un système, un procédé et un appareil permettant d'accéder de manière sécurisée à un réseau interne, ledit système comprenant : une extrémité de demande d'accès au réseau, une extrémité intermédiaire et un serveur de réseau interne ; ladite extrémité de demande d'accès au réseau est utilisée pour émettre un premier message de demande utilisé pour demander un accès au réseau et est utilisée pour recevoir un message de réponse ; ladite extrémité intermédiaire est utilisée pour surveiller et détourner le premier message de demande de ladite extrémité de demande d'accès au réseau ; analyser le premier message de demande et ajouter des informations d'authentification au premier message de demande afin d'obtenir un second message de demande ; en outre, envoyer ledit second message de demande à une adresse de réseau de destination dudit premier message de demande ; et, recevoir un message de réponse concernant le second message de demande et transmettre ledit message de réponse à un client ; ledit serveur de réseau interne est utilisé pour recevoir le second message de demande et extraire des informations d'authentification de celui-ci, et déterminer si la demande d'accès au réseau a une autorisation d'accès ; si tel est le cas, renvoyer ensuite le message de réponse. Au moyen de la solution technique fournie par la présente invention, il est possible d'apprendre avec précision si un client a la permission d'accéder à un réseau interne, empêchant des demandes d'accès non privilégiées.
(ZH) 本发明公开了一种实现安全访问内部网络的系统、方法和装置,所述系统包括:网络访问请求端,中介端,内部网络服务器;所述网络访问请求端,用于发出用于实现网络访问请求的第一请求消息、以及接收响应消息;所述中介端,用于监听并劫持所述网络访问请求端的第一请求消息;解析所述第一请求消息,并在所述第一请求消息中添加认证信息,得到第二请求消息;继而向所述第一请求消息的目标网络地址发送所述第二请求消息;以及,接收对所述第二请求消息的响应消息,并将该响应消息转发到客户端;所述内部网络服务器,用于接收所述第二请求消息,从中提取认证信息,判断所述网络访问请求是否具有访问权限;若是,则返回响应消息。通过本发明所提供的技术方案,可以准确获知客户端是否具有访问内网的权限,避免无权限的访问请求。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)