公开(公告)号：WO2011103820A2

公开(公告)日：2011-09-01

申请号：PCT/CN2011/072863

申请日：2011-04-15

Applicant: 华为技术有限公司 ,  徐靖

Inventor： 徐靖

IPC: H04L29/12

CPC classification number: H04L29/12339 ,  H04L61/2503

Abstract: 本发明是关于一种网络地址转换方法及装置，所述的方法包括：网络地址转换NAT设备接收内网主机发送的数据包；解析数据包，获取数据包中包含的第一源互联网协议IP地址、第一源端口、第一目的IP地址和第一IP数据包的标识IPID；对数据包中的第一源IP地址和第一源端口进行处理，包括：将第一源IP地址转换为第二源IP地址，将第一源端口转换为第二源端口；对数据包中的第一IPID进行处理；根据第一目的IP地址，发送处理后的数据包。本发明提出的网络地址转换方法及装置，在NAT设备上进行地址替换时，同时修改报文的IP_ID，可保证目的设备进行报文重组时不发生错误。

公开(公告)号：WO2010129164A2

公开(公告)日：2010-11-11

申请号：PCT/US2010/031663

申请日：2010-04-20

Applicant: MOTOROLA, INC. ,  MURRILL, Larry,

Inventor： MURRILL, Larry,

IPC: H04W12/02

CPC classification number: H04L63/164 ,  H04L29/12339 ,  H04L61/2503 ,  H04L63/20

Abstract: A source endpoint includes a security association database; a processing device and an interface operatively coupled to: receive (306) a first packet requiring security processing; retrieve (308) from the first packet a destination endpoint data address for a destination endpoint that is to receive the first packet; determine (318) an address translation; apply (320) the address translation to the retrieved destination endpoint data address to generate a destination endpoint security address, and create (322) an entry in a storage device, wherein the entry corresponds only to the destination endpoint and comprises the generated destination endpoint security address and a set of security parameters. The source endpoint further indexes (324) the storage device to obtain the security parameters for security processing of the first packet to generate (326) a secured first packet; and sends (328) the secured first packet to the destination endpoint.

Abstract translation: 源端点包括安全关联数据库; 处理设备和可操作地耦合到：接收（306）需要安全处理的第一分组的接口; 从第一分组检索（308）用于接收第一分组的目的地端点的目的地端点数据地址; 确定（318）地址转换; 将地址转换应用（320）到所检索的目的地端点数据地址以生成目的地端点安全地址，并且创建（322）存储设备中的条目，其中该条目仅对应于目的地端点，并且包括所生成的目的地端点安全性 地址和一组安全参数。 源端点进一步索引（324）存储设备以获得用于第一分组的安全处理的安全参数以生成（326）安全的第一分组; 并将安全的第一分组（328）发送到目的地端点。

公开(公告)号：WO2009132824A2

公开(公告)日：2009-11-05

申请号：PCT/EP2009/003085

申请日：2009-04-28

Applicant: NOKIA SIEMENS NETWORKS OY ,  CENTONZA, Angelo ,  FORD, Alan ,  KIISKI, Matti ,  LAITILA, Matti ,  MICHEL, Jürgen ,  VESTERINEN, Seppo

Inventor： CENTONZA, Angelo ,  FORD, Alan ,  KIISKI, Matti ,  LAITILA, Matti ,  MICHEL, Jürgen ,  VESTERINEN, Seppo

IPC: H04L12/28 ,  H04W48/00 ,  H04W88/16

CPC classification number: H04W76/021 ,  H04L12/2856 ,  H04L29/12339 ,  H04L29/12952 ,  H04L61/2503 ,  H04L61/6077 ,  H04W8/26 ,  H04W40/22 ,  H04W76/11

Abstract: The present invention relates to methods and apparatuses for providing network access, wherein a connection to a core network is established via a wireless access device (20) and a gateway device (42). Connectivity of the wireless access device (20) is restricted to a pre-defined group of core network address of a pool of gateway devices (42) with multi-node connectivity to the core network, and a single address is selected to establish the connection to a one of the gateway de¬ vices (42). The gateway device (42) is provided with a relay function for mapping a single input address to a plurality of core network addresses based on a location information of the wireless access device (10) and with at least one co-located decentralized core network functionality.

Abstract translation: 本发明涉及提供网络接入的方法和装置，其中通过无线接入设备（20）和网关设备（42）建立到核心网络的连接。 无线接入设备（20）的连接性被限制为与核心网络具有多节点连接的网关设备（42）池的核心网络地址的预定义组，并且选择单个地址来建立连接 到一个网关设备（42）。 网关设备（42）具有中继功能，用于基于无线接入设备（10）的位置信息和至少一个共址分散的核心网络功能将单个输入地址映射到多个核心网络地址 。

公开(公告)号：WO2008012792A3

公开(公告)日：2009-04-23

申请号：PCT/IL2007000625

申请日：2007-05-24

Applicant: FORESCOUT TECHNOLOGIES ,  NECHUSHTAN OREN ,  FRIEDRICH GIL ,  COMAY ODED

Inventor： NECHUSHTAN OREN ,  FRIEDRICH GIL ,  COMAY ODED

IPC: H04L9/00

CPC classification number: H04L29/12339 ,  H04L43/10 ,  H04L43/50 ,  H04L61/2503 ,  H04L63/1408

Abstract: Disclosed is a device, system and method for detecting a Network Address Transalation ("NAT") gateway on a network According to some embodiments of the present invention a detector including a network communication module (Fig 2, 10)may transmit one or more interrogation packets to a suspected NAT gateway.

Abstract translation: 公开了一种用于检测网络上的网络地址传递（“NAT”）网关的设备，系统和方法。根据本发明的一些实施例，包括网络通信模块（图2,10）的检测器可以发送一个或多个询问 数据包到可疑的NAT网关。

公开(公告)号：WO2009007985A3

公开(公告)日：2009-04-16

申请号：PCT/IN2007000359

申请日：2007-08-21

Applicant: ELITECORE TECHNOLOGIES LTD

Inventor： SONWANE ABHILASH VIJAY ,  MAHADEVIA JIMIT HARESHKUMAR ,  MALEK SARFARAZ MOHAMMEDHANIF ,  PANDYA SUMIT ,  SHAH NISHIT SHANTIBHAI ,  MODHWADIYA RAJESH HARDASBHAI

IPC: G06F11/30

CPC classification number: H04L63/102 ,  H04L29/12339 ,  H04L61/2503 ,  H04L63/0254 ,  H04L63/0263 ,  H04L63/1408 ,  H04L63/20

Abstract: A system and method for providing security for a network connecting a source and a destination. The system and method provide a security and management system between the source and the destination which is configured to apply rules and policies which are specific to the user to the connection between the source and the destination. The user- specific policies are used to govern.

Abstract translation: 一种用于为连接源和目的地的网络提供安全性的系统和方法。 系统和方法提供源和目的地之间的安全和管理系统，其被配置为将特定于用户的规则和策略应用于源和目的地之间的连接。 用户特定的策略用于管理。

公开(公告)号：WO2008079064A1

公开(公告)日：2008-07-03

申请号：PCT/SE2006/050618

申请日：2006-12-22

Applicant: Telefonaktiebolaget LM Ericsson (publ) ,  BONNIER, Staffan ,  LUND, Hans-Åke ,  PETTERSSON, Sten ,  WINELL, Staffan

Inventor： BONNIER, Staffan ,  LUND, Hans-Åke ,  PETTERSSON, Sten ,  WINELL, Staffan

IPC: H04L12/46 ,  H04L12/56

CPC classification number: H04L12/4679 ,  H04L12/2834 ,  H04L12/2898 ,  H04L29/12339 ,  H04L61/2503

Abstract: The invention discloses a Home Virtual Private Network server (250), a Home VPN server, for use in a communications operator network (120), which network (120) can communicate with a subscriber network (130), and in which operator network a first protocol on a first level is used. The subscriber network (130) can accommodate at least one subscriber with one subscriber device (131-135) and a communications device (140) which can connect the subscriber to the operator network (120). The Home VPN server (250) comprises functions for: translating IP-addresses and port numbers of IP-packets which are sent between the operator network and the subscriber network, assigning individual IP-addresses to devices in the subscriber network, routing IP-traffic from the operator network to devices in the subscriber network, to which functions the subscriber can connect via said communications device (140) in order to utilize his network (130) as a Home VPN.

Abstract translation: 本发明公开了一种在通信运营商网络（120）中使用的家庭虚拟专用网络服务器（250），家庭VPN服务器，该网络（120）可以与用户网络（130）通信，并且其中运营商网络 使用第一级的第一协议。 用户网络（130）可以容纳至少一个订户，其中一个订户设备（131-135）和通信设备（140）可以将用户连接到运营商网络（120）。 家庭VPN服务器（250）包括以下功能：翻译在运营商网络和用户网络之间发送的IP分组的IP地址和端口号，为用户网络中的设备分配单独的IP地址，路由IP流量 从运营商网络到用户网络中的设备，用户可以通过所述通信设备（140）连接到哪个功能，以便利用他的网络（130）作为家庭VPN。

公开(公告)号：WO2007020185A1

公开(公告)日：2007-02-22

申请号：PCT/EP2006/064881

申请日：2006-08-01

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  VIZAEI, Mohammad

Inventor： VIZAEI, Mohammad

IPC: H04L12/56

CPC classification number: H04L43/0876 ,  H04L29/12339 ,  H04L61/2503

Abstract: Erläutert wird unter anderem ein Verfahren, bei dem aufgrund eines in weiterzuleitenden Datenpaketen enthaltenen Gerätekennzeichens die von oder zu einer Datenverarbeitungsanlage (22) übertragene Datenmenge erfasst wird. Durch Prüfen der erfassten Datenmenge unter Verwendung einer vorgegebenen Datenmenge lässt sich eine zur Verfügung stehende Datenmenge in einem lokalen Datenübertragungsnetz (20) aufteilen.

Abstract translation: 除其他事项外，一种方法，其中从或到一个数据处理系统（22）由于包含在检测进行说明转发的数据包的设备标识符的数据量被发送。 通过使用数据的预定量检查数据的检测量是在本地数据传输网络（20）数据的可用量可以划分。

公开(公告)号：WO2005089063A3

公开(公告)日：2005-12-08

申请号：PCT/IL2005000327

申请日：2005-03-23

Applicant: IPOINT MEDIA LTD ,  BERLER TAMIR

Inventor： BERLER TAMIR

IPC: G06F15/16

CPC classification number: H04L61/2564 ,  H04L29/12339 ,  H04L29/125 ,  H04L29/12537 ,  H04L61/2503 ,  H04L61/2578 ,  H04L61/2592 ,  H04L65/403

Abstract: Simultaneous transmission and reception of voice, data and video to and from an end - point of a IP network is facilitated by the use of HTTP (hypertext transfer protocol). A first end - point forms two HTTP connections with a HTTP tunneling server. A second end - point of the same network forms also two HTTP connections with the same tunneling server. Videoconferencing protocols, notably SIP and H.323 are tunneled though the HTTP connections to form a full - duplex connection unhindered by firewalls, NAT and PAT processes or by HTTP proxies.

Abstract translation: 通过使用HTTP（超文本传输​​协议），便于通过IP网络的终端同时发送和接收语音，数据和视频。 第一个端点与HTTP隧道服务器形成两个HTTP连接。 相同网络的第二个端点也形成了与相同隧道服务器的两个HTTP连接。 视频会议协议（特别是SIP和H.323）通过HTTP连接进行隧道传输，形成一个全双工连接，不受防火墙，NAT和PAT进程或HTTP代理的阻挡。

公开(公告)号：WO03028341A3

公开(公告)日：2003-08-28

申请号：PCT/US0231154

申请日：2002-09-27

Applicant: INTEL CORP

Inventor： EGEVANG KJELD ,  BEIER NIELS ,  CHRISTENSEN JACOB

IPC: H04L29/08 ,  H04L29/12

CPC classification number: H04L67/2804 ,  H04L29/12339 ,  H04L45/00 ,  H04L45/741 ,  H04L45/742 ,  H04L61/2503 ,  H04L67/2819 ,  H04L67/2842 ,  H04L67/288 ,  H04L69/329

Abstract: Apparatus and methods are provided for a Network Address Translation (NAT)- aware unified cache. According to one embodiment, multiple packet-processing applications distributed among one or more processors of a network device share one or more unified caches without requiring a cache synchronization protocol. When a packet is received at the network device, a first packet-processing application, such as NAT or another application that modifies part of the packet header upon which a cache lookup key is based, tags the packet with a cache lookup key based upon the original contents of the packet header. Then, other packet-processing applications attempting to access the cache entry from the unified cache subsequent to the tagging by the first packet-processing application use the tag (the cache lookup key generated by the first packet-processing application) rather than determining the cache lookup key based upon the current contents of the packet header.

Abstract translation: 为网络地址转换（NAT）感知的统一缓存提供了设备和方法。 根据一个实施例，分布在网络设备的一个或多个处理器中的多个分组处理应用共享一个或多个统一高速缓存，而不需要高速缓存同步协议。 当在网络设备处接收到分组时，诸如NAT的第一分组处理应用或修改高速缓存查找密钥所基于的分组报头的一部分的另一应用基于基于所述高速缓存查找密钥的分组进行标记 包头的原始内容。 然后，在由第一分组处理应用程序进行标记之后尝试从统一缓存访问缓存条目的其他分组处理应用使用标签（由第一分组处理应用生成的高速缓存查找密钥），而不是确定高速缓存 基于分组报头的当前内容的查找密钥。

公开(公告)号：WO2012100531A1

公开(公告)日：2012-08-02

申请号：PCT/CN2011/078924

申请日：2011-08-25

Applicant: 华为技术有限公司 ,  黄静 ,  查敏

Inventor： 黄静 ,  查敏

IPC: H04L29/12

CPC classification number: H04L61/3065 ,  H04L29/12028 ,  H04L29/12339 ,  H04L29/12716 ,  H04L61/103 ,  H04L61/2503