[發(fā)明專利]一種建立鏈接的方法、終端及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201710558319.X | 申請日: | 2017-07-10 |
| 公開(公告)號: | CN109246060B | 公開(公告)日: | 2022-07-05 |
| 發(fā)明(設(shè)計)人: | 李曉龍 | 申請(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京華夏泰和知識產(chǎn)權(quán)代理有限公司 11662 | 代理人: | 石鳴宇 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 建立 鏈接 方法 終端 系統(tǒng) | ||
本發(fā)明公開了一種建立鏈接的方法和終端,其中,所述方法包括:終止與防火墻內(nèi)部終端存在第一鏈接的第一進(jìn)程;建立第二進(jìn)程并將所述第一進(jìn)程信息關(guān)聯(lián)至第二進(jìn)程;通過所述第二進(jìn)程向所述防火墻內(nèi)部終端發(fā)送申請報文,其中所述申請報文中包括所述第一鏈接的鏈接信息,不包含表征鏈接信息變化的信息;建立與所述防火墻內(nèi)部終端的第二鏈接。
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種建立鏈接方法、終端及系統(tǒng)。
背景技術(shù)
現(xiàn)有技術(shù)中,常見通過防火墻控制防火墻內(nèi)部與外部的信息發(fā)送,以確保防火墻內(nèi)部設(shè)備運(yùn)行正常。而常見的控制方式,則是通過對于傳輸信息中鏈接信息與預(yù)設(shè)規(guī)則進(jìn)行匹配,來判斷是否允許該信息通過。
在防火墻控制策略中,防火墻內(nèi)側(cè)設(shè)備通常能夠通過防火墻主動發(fā)起并建立與外網(wǎng)設(shè)備鏈接,而防火墻外側(cè)設(shè)備則受制于防火墻規(guī)則無法主動發(fā)起并建立與內(nèi)網(wǎng)設(shè)備的鏈接。當(dāng)需要防火墻外側(cè)設(shè)備主動與防火墻內(nèi)側(cè)設(shè)備建立鏈接,常見對于防火墻本身進(jìn)行調(diào)整,例如修改防火墻規(guī)則等。將降低防火墻安全系數(shù),并且進(jìn)行人工干預(yù),操作冗雜,不利于智能化應(yīng)用。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供了一種建立鏈接方法、終端及系統(tǒng),以至少解決相關(guān)技術(shù)中操作冗雜、影響安全系數(shù)的相關(guān)問題。
根據(jù)本發(fā)明的一個實(shí)施例,提供一種建立鏈接方法,包括:終止與防火墻內(nèi)部終端存在第一鏈接的第一進(jìn)程;建立第二進(jìn)程并將所述第一進(jìn)程信息關(guān)聯(lián)至第二進(jìn)程;通過所述第二進(jìn)程向所述防火墻內(nèi)部終端發(fā)送申請報文,其中所述申請報文中包括所述第一鏈接的鏈接信息,不包含表征鏈接信息變化的信息;建立與所述防火墻內(nèi)部終端的第二鏈接。
根據(jù)本發(fā)明的另一個實(shí)施例,提供一種建立鏈接方法,包括:終止與防火墻外部終端存在第一鏈接的第三進(jìn)程;建立第四進(jìn)程并將所述第三進(jìn)程信息關(guān)聯(lián)至第四進(jìn)程;通過所述第四進(jìn)程接收來自防火墻外部終端建立鏈接申請報文;建立與所述防火墻外部終端第二鏈接。
根據(jù)本發(fā)明的另一個實(shí)施例,提供一種建立鏈接終端,包括:處理器;網(wǎng)絡(luò)傳輸接口;
所述處理器終止與防火墻內(nèi)部終端存在第一鏈接的第一進(jìn)程;建立第二進(jìn)程并將所述第一進(jìn)程信息關(guān)聯(lián)至第二進(jìn)程;所述網(wǎng)絡(luò)傳輸接口通過所述第二進(jìn)程向所述防火墻內(nèi)部終端發(fā)送申請報文,其中所述申請報文中包括所述第一鏈接的鏈接信息,不包含表征鏈接信息變化的信息;建立與所述防火墻內(nèi)部終端的第二鏈接。
根據(jù)本發(fā)明的另一個實(shí)施例,提供一種建立鏈接終端,包括:信息處理器;網(wǎng)絡(luò)收發(fā)接口;所述信息處理器終止與防火墻外部終端存在第一鏈接的第三進(jìn)程;建立第四進(jìn)程并將所述第三進(jìn)程信息關(guān)聯(lián)至第四進(jìn)程;所述網(wǎng)絡(luò)收發(fā)接口通過第四進(jìn)程接收來自所述防火墻外部終端建立鏈接申請報文;建立與所述防火墻外部終端第二鏈接。
根據(jù)本發(fā)明的另一個實(shí)施例,提供一種建立鏈接系統(tǒng),包括:防火墻內(nèi)部終端;防火墻外部終端;防火墻;防火墻外部終端終止與防火墻內(nèi)部終端存在第一鏈接的第一進(jìn)程;建立第二進(jìn)程并將第一進(jìn)程信息關(guān)聯(lián)至第二進(jìn)程;通過第二進(jìn)程向所述防火墻發(fā)送申請報文,其中所述申請報文中包括所述第一鏈接的鏈接信息,不包含表征鏈接信息變化的信息;所述防火墻根據(jù)申請報文中鏈接信息將所述申請報文轉(zhuǎn)發(fā)至所述防火墻內(nèi)部終端;所述防火墻內(nèi)部終端終止與防火墻外部終端存在第一鏈接的第三進(jìn)程;建立第四進(jìn)程并將所述第三進(jìn)程信息關(guān)聯(lián)至第四進(jìn)程;通過第四進(jìn)程接收來自防火墻外部終端建立鏈接申請報文;建立與防火墻外部終端第二鏈接。
通過本發(fā)明,能夠在不修改防火墻規(guī)則的前提下,實(shí)現(xiàn)防火墻外終端與防火墻內(nèi)終端主動建立所需要的鏈接,消除了修改防火墻規(guī)則帶來的冗雜操作與安全隱患。
附圖說明
圖1根據(jù)本發(fā)明實(shí)施例的建立鏈接方法的流程圖;
圖2根據(jù)本發(fā)明實(shí)施例的另一種建立鏈接方法流程圖;
圖3根據(jù)本發(fā)明的實(shí)施例的另一種建立鏈接方法的流程圖;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710558319.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
