網(wǎng)絡(luò)裝置����、使用其的系統(tǒng)及相關(guān)的通道建立方法【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)裝置���、使用其的系統(tǒng)及相關(guān)的通道建立方法�����,該裝置用以連接多個(gè)從屬網(wǎng)絡(luò)裝置��。各從屬網(wǎng)絡(luò)裝置使用因特網(wǎng)協(xié)議(Internet?Protocol,IP)地址與網(wǎng)絡(luò)裝置溝通�,網(wǎng)絡(luò)裝置包括因特網(wǎng)協(xié)議安全性(Internet?Protocol?Security,IPsec)模塊及網(wǎng)絡(luò)地址轉(zhuǎn)換(Network?Address?Translation,NAT)模塊��。IPsec模塊用以于因特網(wǎng)中建立IPsec通道至網(wǎng)絡(luò)閘道�,并取得對(duì)應(yīng)至此IPsec通道的IPsec?IP地址。NAT模塊用以轉(zhuǎn)換這些從屬網(wǎng)絡(luò)裝置的IP地址為此IPsec?IP地址,使得這些從屬網(wǎng)絡(luò)裝置以此IPsec?IP地址透過(guò)IPsec通道連接至網(wǎng)絡(luò)閘道���?�!緦?zhuān)利說(shuō)明】網(wǎng)絡(luò)裝置�����、使用其的系統(tǒng)及相關(guān)的通道建立方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明是有關(guān)于一種網(wǎng)絡(luò)裝置�����,且特別是有關(guān)于一種因特網(wǎng)協(xié)議安全性的網(wǎng)絡(luò)裝置��、使用其的因特網(wǎng)協(xié)議安全性系統(tǒng)及建立因特網(wǎng)協(xié)議安全性通道的方法?���!?br>背景技術(shù):
】[0002]隨著網(wǎng)絡(luò)發(fā)展以及移動(dòng)通訊普及,對(duì)于網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩砸笠才c日俱增�。因此,采用因特網(wǎng)協(xié)議安全性(InternetProtocolSecurity,IPsec)傳輸方式傳送數(shù)據(jù)漸趨重要�。而如何在IPsec傳輸方式中有效降低硬體成本,并且方便于一般使用者使用���,乃目前業(yè)界所致力的課題之一����。【
發(fā)明內(nèi)容】[0003]本發(fā)明有關(guān)于一種網(wǎng)絡(luò)裝置����、使用其的因特網(wǎng)協(xié)議安全性系統(tǒng)及建立因特網(wǎng)協(xié)議安全性通道的方法。[0004]根據(jù)本發(fā)明的第一方面�,提出一種網(wǎng)絡(luò)裝置,其用以連接多個(gè)從屬網(wǎng)絡(luò)裝置�����。各從屬網(wǎng)絡(luò)裝置使用因特網(wǎng)協(xié)議(InternetProtocol,IP)地址與網(wǎng)絡(luò)裝置溝通�����,網(wǎng)絡(luò)裝置包括因特網(wǎng)協(xié)議安全性(InternetProtocolSecurity,IPsec)模塊及網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,NAT)模塊���。IPsec模塊用以于因特網(wǎng)中建立一IPsec通道至一網(wǎng)絡(luò)閘道��,并取得對(duì)應(yīng)至此IPsec通道的一IPsecIP地址�。NAT模塊用以轉(zhuǎn)換這些從屬網(wǎng)絡(luò)裝置的IP地址為此IPsecIP地址�,使得當(dāng)這些從屬網(wǎng)絡(luò)裝置透過(guò)IPsec模塊建立IPsec通道連接至網(wǎng)絡(luò)閘道時(shí)���,這些從屬網(wǎng)絡(luò)裝置以此IPsecIP地址連接至網(wǎng)絡(luò)閘道。[0005]根據(jù)本發(fā)明的另一方面���,提出一種因特網(wǎng)協(xié)議安全性系統(tǒng)�����,其包括一網(wǎng)絡(luò)閘道以及一網(wǎng)絡(luò)裝置���。網(wǎng)絡(luò)閘道用以連接至一內(nèi)部網(wǎng)絡(luò)(intranet),內(nèi)部網(wǎng)絡(luò)系透過(guò)網(wǎng)絡(luò)閘道連接至因特網(wǎng)���。網(wǎng)絡(luò)裝置用以連接多個(gè)從屬網(wǎng)絡(luò)裝置����,各從屬網(wǎng)絡(luò)裝置系使用一IP地址與該網(wǎng)絡(luò)裝置溝通���,網(wǎng)絡(luò)裝置包括一IPsec模塊以及一NAT模塊。IPsec模塊用以于因特網(wǎng)中建立一IPsec通道至網(wǎng)絡(luò)閘道����,并取得對(duì)應(yīng)至IPsec通道的一IPsecIP地址。NAT模塊用以轉(zhuǎn)換這些從屬網(wǎng)絡(luò)裝置的IP地址為此IPsecIP地址,使得當(dāng)這些從屬網(wǎng)絡(luò)裝置透過(guò)IPsec模塊建立IPsec通道連接至網(wǎng)絡(luò)閘道時(shí)�����,這些從屬網(wǎng)絡(luò)裝置以此IPsecIP地址連接至網(wǎng)絡(luò)閘道���。[0006]根據(jù)本發(fā)明的另一方面���,提出一種建立因特網(wǎng)協(xié)議安全性通道的方法,方法包括:從一網(wǎng)絡(luò)裝置建立一IPsec通道至一網(wǎng)絡(luò)閘道��,并取得對(duì)應(yīng)IPsec通道的一IPsecIP地址����,網(wǎng)絡(luò)裝置用以連接多個(gè)從屬網(wǎng)絡(luò)裝置,各從屬網(wǎng)絡(luò)裝置系使用一IP地址與網(wǎng)絡(luò)裝置溝通��;以及轉(zhuǎn)換這些從屬網(wǎng)絡(luò)裝置的IP地址為此IPsecIP地址�����,使得當(dāng)這些從屬網(wǎng)絡(luò)裝置透過(guò)網(wǎng)絡(luò)裝置建立IPsec通道連接至網(wǎng)絡(luò)閘道時(shí)����,這些從屬網(wǎng)絡(luò)裝置以此IPsecIP地址連接至網(wǎng)絡(luò)閘道����。[0007]為了對(duì)本發(fā)明的上述及其他方面有更佳的了解��,下文特舉較佳實(shí)施例���,并配合所附圖式����,作詳細(xì)說(shuō)明如下:【專(zhuān)利附圖】【附圖說(shuō)明】[0008]圖1繪示依照本發(fā)明實(shí)施例的網(wǎng)絡(luò)裝置與其所應(yīng)用的因特網(wǎng)協(xié)議安全性系統(tǒng)的示意圖����。[0009]圖2繪示網(wǎng)絡(luò)裝置傳送封包至因特網(wǎng)的示意圖。[0010]圖3繪示網(wǎng)絡(luò)閘道從因特網(wǎng)接收封包的示意圖�����。[0011]圖4繪示網(wǎng)絡(luò)閘道傳送封包至因特網(wǎng)的示意圖��。[0012]圖5繪示網(wǎng)絡(luò)裝置從因特網(wǎng)接收封包的示意圖���。[0013]其中,附圖標(biāo)記:[0014]10:網(wǎng)絡(luò)裝置12:網(wǎng)絡(luò)閘道[0015]14:因特網(wǎng)16:1Psec通道[0016]18:內(nèi)部網(wǎng)絡(luò)102:1Psec模塊[0017]104:NAT模塊106��、122:加密單元[0018]108、124:解密單元[0019]112?114:從屬網(wǎng)絡(luò)裝置[0020]180:遠(yuǎn)端主機(jī)[0021]202�、204、206�、208、212�、214、216���、218:封包【具體實(shí)施方式】[0022]圖1繪示依照本發(fā)明實(shí)施例的網(wǎng)絡(luò)裝置與其所應(yīng)用的因特網(wǎng)協(xié)議安全性系統(tǒng)的示意圖���。網(wǎng)絡(luò)裝置10連接多個(gè)從屬網(wǎng)絡(luò)裝置112?114,各從屬網(wǎng)絡(luò)裝置112?114使用因特網(wǎng)協(xié)議(InternetProtocol,IP)地址與網(wǎng)絡(luò)裝置10溝通���。網(wǎng)絡(luò)裝置10包括因特網(wǎng)協(xié)議安全性(InternetProtocolSecurity,IPsec)模塊102以及網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,NAT)模塊104�。IPsec模塊102用以于因特網(wǎng)14中建立一IPsec通道16至一網(wǎng)絡(luò)閘道12�����,并取得對(duì)應(yīng)至IPsec通道16的一IPsecIP地址���。NAT模塊104用以轉(zhuǎn)換從屬網(wǎng)絡(luò)裝置112?114的IP地址為此IPsecIP地址�����,使得從屬網(wǎng)絡(luò)裝置112?114以此IPsecIP地址透過(guò)IPsec通道16連接至網(wǎng)絡(luò)閘道12���。[0023]本文所述“連接”可為直接或間接連接����,亦可為有線連接或無(wú)線連接�����。例如網(wǎng)絡(luò)裝置10與從屬網(wǎng)絡(luò)裝置112?114之間�����,可以透過(guò)電纜線連接���,亦可以透過(guò)無(wú)線網(wǎng)絡(luò)的方式連接����,并不加以限制���。而圖1中繪示3個(gè)從屬網(wǎng)絡(luò)裝置僅為例示性說(shuō)明�����,實(shí)際可使用的從屬網(wǎng)絡(luò)裝置可以多于3個(gè)或小于3個(gè)�����,并不加以限制����。[0024]網(wǎng)絡(luò)裝置10例如為蜂巢式基地臺(tái)(cellularbasestation)���、路由器(router)或無(wú)線網(wǎng)絡(luò)存取點(diǎn)(wirelessAP)����。從屬網(wǎng)絡(luò)裝置112?114例如為蜂巢式基地臺(tái)�、路由器、無(wú)線網(wǎng)絡(luò)存取點(diǎn)��、電腦主機(jī)或移動(dòng)裝置��。各個(gè)從屬網(wǎng)絡(luò)裝置112?114可以不相同或相同��。舉例而言�����,在一般使用者家用環(huán)境中,網(wǎng)絡(luò)裝置10可以是一臺(tái)毫微微蜂巢式基地臺(tái)(femtocell)之類(lèi)的小型蜂巢式基地臺(tái)(smallcell)�,而網(wǎng)絡(luò)裝置10所連接的從屬網(wǎng)絡(luò)裝置112可以是路由器、從屬網(wǎng)絡(luò)裝置113可以是無(wú)線網(wǎng)絡(luò)存取點(diǎn)��、從屬網(wǎng)絡(luò)裝置114可以是使用者的移動(dòng)電話�。[0025]從屬網(wǎng)絡(luò)裝置112?114與網(wǎng)絡(luò)裝置10可構(gòu)成一個(gè)區(qū)域網(wǎng)絡(luò)的一部分,各個(gè)從屬網(wǎng)絡(luò)裝置112?114具有不同的私有(private)IP地址�����,例如為使用192.168.0.0?192.168.255.255區(qū)段的IP地址�����,而網(wǎng)絡(luò)裝置10亦具有一個(gè)私有IP地址��。于圖1中��,從屬網(wǎng)絡(luò)裝置112?114的私有IP地址例如分別是192.168.1.2?192.168.1.4���,而網(wǎng)絡(luò)裝置10的私有IP地址例如是192.168.1.1����。在此區(qū)域網(wǎng)絡(luò)中,從屬網(wǎng)絡(luò)裝置112?114與網(wǎng)絡(luò)裝置10以私有IP地址彼此溝通����。而從屬網(wǎng)絡(luò)裝置112?114經(jīng)由網(wǎng)絡(luò)裝置10以連接至因特網(wǎng)14,網(wǎng)絡(luò)裝置10于因特網(wǎng)14中具有一個(gè)公有IP地址����,即真實(shí)(Global)IP地址�����。網(wǎng)絡(luò)裝置10的真實(shí)IP地址例如是200.0.0.3ο[0026]網(wǎng)絡(luò)閘道12連接至一內(nèi)部網(wǎng)絡(luò)18�����,內(nèi)部網(wǎng)絡(luò)18系透過(guò)網(wǎng)絡(luò)閘道12連接至因特網(wǎng)14�。內(nèi)部網(wǎng)絡(luò)18可以是企業(yè)內(nèi)的區(qū)域網(wǎng)絡(luò),也可以是電信業(yè)者的核心網(wǎng)絡(luò)(corenetwork)���。例如在4G長(zhǎng)期演進(jìn)技術(shù)(LongTermEvolution,LTE)無(wú)線通訊系統(tǒng)中���,內(nèi)部網(wǎng)絡(luò)18可以是演進(jìn)數(shù)據(jù)封包核心網(wǎng)(EvolvedPacketCore,EPC),網(wǎng)絡(luò)閘道12控制從外部的因特網(wǎng)14欲連進(jìn)內(nèi)部網(wǎng)絡(luò)18的封包傳輸。網(wǎng)絡(luò)閘道12例如為安全閘道(securitygateway)�����。[0027]當(dāng)從屬網(wǎng)絡(luò)裝置112欲建立安全性連線至內(nèi)部網(wǎng)絡(luò)18當(dāng)中的遠(yuǎn)端主機(jī)180時(shí),使用IPsec協(xié)議中的IPsec通道模式(tunnelmode)以建立安全性連線�。從屬網(wǎng)絡(luò)裝置112需經(jīng)過(guò)網(wǎng)絡(luò)裝置10以連接至因特網(wǎng)14,從因特網(wǎng)14連接至內(nèi)部網(wǎng)絡(luò)18必須經(jīng)過(guò)網(wǎng)絡(luò)閘道12�����。網(wǎng)絡(luò)裝置10當(dāng)中的IPsec模塊102使用IPsec通道模式建立IPsec通道16至網(wǎng)絡(luò)閘道12����,而網(wǎng)絡(luò)裝置10當(dāng)中的NAT模塊104轉(zhuǎn)換從屬網(wǎng)絡(luò)裝置112的IP地址。其詳細(xì)運(yùn)作方式說(shuō)明如下�。[0028]請(qǐng)同時(shí)參考圖2,圖2繪示網(wǎng)絡(luò)裝置傳送封包至因特網(wǎng)的示意圖�����。當(dāng)從屬網(wǎng)絡(luò)裝置112以IPsec協(xié)議欲傳送數(shù)據(jù)至遠(yuǎn)端主機(jī)180時(shí)����,從屬網(wǎng)絡(luò)裝置112傳送一封包202至網(wǎng)絡(luò)裝置10,封包202內(nèi)記載目標(biāo)IPsecIP地址欄位DI����,以及來(lái)源私有IP地址欄位SP�����。其中�,IPsecIP地址所使用的范圍��,是IP規(guī)范中保留給私有IP地址的范圍��,于此例示實(shí)施例中���,IPsecIP地址例如使用10.0.0.0?10.255.255.255區(qū)段的IP地址。欲連線的目標(biāo)遠(yuǎn)端主機(jī)180其IPsecIP地址例如為10.0.0.2����,發(fā)出請(qǐng)求的從屬網(wǎng)絡(luò)裝置112其私有IP地址例如為192.168.1.2,因此封包202內(nèi)目標(biāo)IPsecIP地址欄位DI記載10.0.0.2����,來(lái)源私有IP地址欄位SP記載192.168.1.2,從屬網(wǎng)絡(luò)裝置112將封包202傳送至網(wǎng)絡(luò)裝置10�。[0029]網(wǎng)絡(luò)裝置10接收到封包202后,NAT模塊104會(huì)將從屬網(wǎng)絡(luò)裝置112的私有IP地址轉(zhuǎn)換成網(wǎng)絡(luò)裝置10所使用的IPsecIP地址��,關(guān)于網(wǎng)絡(luò)裝置10的IPsecIP地址的取得方式說(shuō)明如下�����。[0030]當(dāng)網(wǎng)絡(luò)裝置10當(dāng)中的IPsec模塊102經(jīng)由因特網(wǎng)14向網(wǎng)絡(luò)閘道12發(fā)出建立IPsec通道16的請(qǐng)求時(shí),網(wǎng)絡(luò)閘道12發(fā)出一個(gè)憑證(certificate)進(jìn)行身份驗(yàn)證,驗(yàn)證成功之后分派一個(gè)IPsecIP地址給網(wǎng)絡(luò)裝置10����。如此IPsec模塊102于因特網(wǎng)14中建立IPsec通道16至網(wǎng)絡(luò)閘道12,并取得對(duì)應(yīng)至IPsec通道16的IPsecIP地址��。于此例示實(shí)施例中���,IPsec模塊102所取得的IPsecIP地址例如為10.0.0.3�����。[0031]NAT模塊104對(duì)封包202內(nèi)的欄位SP���,即從屬網(wǎng)絡(luò)裝置112的私有IP地址192.168.1.2進(jìn)行轉(zhuǎn)換,轉(zhuǎn)換成網(wǎng)絡(luò)裝置10的IPsecIP地址10.0.0.3�,記載于封包204當(dāng)中的來(lái)源IPsecIP地址欄位SI,NAT模塊104將封包204傳送至IPsec模塊102���。[0032]NAT模塊104轉(zhuǎn)換從屬網(wǎng)絡(luò)裝置112?114的私有IP地址為網(wǎng)絡(luò)裝置10的IPsecIP地址���,并將從屬網(wǎng)絡(luò)裝置112~114的私有IP地址與網(wǎng)絡(luò)裝置10的端口(port)之間的對(duì)應(yīng)關(guān)系記錄于一NAT查找表(lookuptable)中�,其一例子系如以下表一所不���?��!緳?quán)利要求】1.一種網(wǎng)絡(luò)裝置,用以連接至多個(gè)從屬網(wǎng)絡(luò)裝置��,各該些從屬網(wǎng)絡(luò)裝置使用一因特網(wǎng)協(xié)議地址與該網(wǎng)絡(luò)裝置溝通�����,其特征在于�����,該網(wǎng)絡(luò)裝置包括:一因特網(wǎng)協(xié)議安全性模塊�����,用以于因特網(wǎng)中建立一IPsec通道至一網(wǎng)絡(luò)閘道�����,并取得對(duì)應(yīng)至該IPsec通道的一IPsecIP地址���;以及一網(wǎng)絡(luò)地址轉(zhuǎn)換模塊���,用以轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的該些IP地址為該IPsecIP地址,使得該些從屬網(wǎng)絡(luò)裝置以該IPsecIP地址透過(guò)該IPsec通道連接至該網(wǎng)絡(luò)閘道�。2.如權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其特征在于���,該網(wǎng)絡(luò)裝置為蜂巢式基地臺(tái)��、路由器或無(wú)線網(wǎng)絡(luò)存取點(diǎn)�,各該些從屬網(wǎng)絡(luò)裝置系蜂巢式基地臺(tái)�����、路由器�、無(wú)線網(wǎng)絡(luò)存取點(diǎn)、電腦主機(jī)或移動(dòng)裝置�,該網(wǎng)絡(luò)閘道為安全閘道。3.如權(quán)利要求1所述的網(wǎng)絡(luò)裝置����,其特征在于,該IPsec模塊包括一加密單元及一解密單元�,該加密單元用以加密透過(guò)該IPsec模塊傳送至該網(wǎng)絡(luò)閘道的一封包���,該解密單元用以解密自該網(wǎng)絡(luò)閘道接收的一加密后封包。4.如權(quán)利要求1所述的網(wǎng)絡(luò)裝置�����,其特征在于���,該些從屬網(wǎng)絡(luò)裝置以不同的私有IP地址與該網(wǎng)絡(luò)裝置溝通�����,該NAT模塊轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的私有IP地址為該IPsecIP地址����,該NAT模塊并將該些從屬網(wǎng)絡(luò)裝置的私有IP地址與該網(wǎng)絡(luò)裝置的端口之間的對(duì)應(yīng)關(guān)系記錄于一NAT查找表中�����。5.如權(quán)利要求1所述的網(wǎng)絡(luò)裝置�����,其特征在于��,該些從屬網(wǎng)絡(luò)裝置以不同的私有IP地址與該網(wǎng)絡(luò)裝置溝通����,該NAT模塊轉(zhuǎn)換該IPsecIP地址為該些從屬網(wǎng)絡(luò)裝置的私有IP地址,該NAT模塊并將該些從屬網(wǎng)絡(luò)裝置的私有IP地址與該網(wǎng)絡(luò)裝置的端口之間的對(duì)應(yīng)關(guān)系記錄于一NAT查找表中����。6.如權(quán)利要求1所述的網(wǎng)絡(luò)裝置,其特征在于���,該IPsec模塊使用IPsec通道模式來(lái)于因特網(wǎng)中建立該IPsec通道至該網(wǎng)絡(luò)閘道�。7.一種因特網(wǎng)協(xié)議安全性系統(tǒng)�����,其特征在于��,包括:一網(wǎng)絡(luò)閘道�����,用以連接至一內(nèi)部網(wǎng)絡(luò)�,該內(nèi)部網(wǎng)絡(luò)透過(guò)該網(wǎng)絡(luò)閘道連接至因特網(wǎng);以及一網(wǎng)絡(luò)裝置,用以連接至多個(gè)從屬網(wǎng)絡(luò)裝置���,各該些從屬網(wǎng)絡(luò)裝置使用一IP地址與該網(wǎng)絡(luò)裝置溝通�,該網(wǎng)絡(luò)裝置包括:一因特網(wǎng)協(xié)議安全性模塊��,用以于因特網(wǎng)中建立一IPsec通道至該網(wǎng)絡(luò)閘道����,并取得對(duì)應(yīng)至該IPsec通道的一IPsecIP地址;以及一網(wǎng)絡(luò)地址轉(zhuǎn)換模塊�����,用以轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的該些IP地址為該IPsecIP地址����,使得該些從屬網(wǎng)絡(luò)裝置以該IPsecIP地址透過(guò)該IPsec通道連接至該網(wǎng)絡(luò)閘道。8.如權(quán)利要求7所述的因特網(wǎng)協(xié)議安全性系統(tǒng)����,其特征在于,該網(wǎng)絡(luò)裝置為蜂巢式基地臺(tái)����、路由器或無(wú)線網(wǎng)絡(luò)存取點(diǎn)��,各該些從屬網(wǎng)絡(luò)裝置為蜂巢式基地臺(tái)、路由器����、無(wú)線網(wǎng)絡(luò)存取點(diǎn)、電腦主機(jī)或移動(dòng)裝置�����,該網(wǎng)絡(luò)閘道為安全閘道��。9.如權(quán)利要求7所述的因特網(wǎng)協(xié)議安全性系統(tǒng)��,其特征在于�,該IPsec模塊包括一加密單元及一解密單元,該加密單元用以加密透過(guò)該IPsec模塊傳送至該網(wǎng)絡(luò)閘道的一封包����,該解密單元用以解密自該網(wǎng)絡(luò)閘道接收的一加密后封包。10.如權(quán)利要求7所述的因特網(wǎng)協(xié)議安全性系統(tǒng)�,其特征在于,該些從屬網(wǎng)絡(luò)裝置以不同的私有IP地址與該網(wǎng)絡(luò)裝置溝通�����,該NAT模塊轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的私有IP地址為該IPsecIP地址,該NAT模塊并將該些從屬網(wǎng)絡(luò)裝置的私有IP地址與該網(wǎng)絡(luò)裝置的端口之間的對(duì)應(yīng)關(guān)系記錄于一NAT查找表中�����。11.如權(quán)利要求7所述的因特網(wǎng)協(xié)議安全性系統(tǒng)���,其特征在于�,該些從屬網(wǎng)絡(luò)裝置以不同的私有IP地址與該網(wǎng)絡(luò)裝置溝通����,該NAT模塊轉(zhuǎn)換該IPsecIP地址為該些從屬網(wǎng)絡(luò)裝置的私有IP地址,該NAT模塊并將該些從屬網(wǎng)絡(luò)裝置的私有IP地址與該網(wǎng)絡(luò)裝置的端口之間的對(duì)應(yīng)關(guān)系記錄于一NAT查找表中���。12.如權(quán)利要求7所述的因特網(wǎng)協(xié)議安全性系統(tǒng)���,其特征在于,該網(wǎng)絡(luò)閘道包括一加密單元及一解密單元��,該加密單元用以加密透過(guò)該網(wǎng)絡(luò)閘道傳送至該網(wǎng)絡(luò)裝置的一封包��,該解密單元用以解密自該網(wǎng)絡(luò)裝置接收的一加密后封包�。13.如權(quán)利要求7所述的因特網(wǎng)協(xié)議安全性系統(tǒng),其特征在于����,該IPsec模塊使用IPsec通道模式來(lái)于因特網(wǎng)中建立該IPsec通道至該網(wǎng)絡(luò)閘道�����。14.一種建立因特網(wǎng)協(xié)議安全性通道的方法,其特征在于��,包括:從一網(wǎng)絡(luò)裝置建立一IPsec通道至一網(wǎng)絡(luò)閘道���,并取得對(duì)應(yīng)該IPsec通道的一IPsecIP地址�����,該網(wǎng)絡(luò)裝置用以連接至多個(gè)從屬網(wǎng)絡(luò)裝置�����,各該些從屬網(wǎng)絡(luò)裝置系使用一IP地址與該網(wǎng)絡(luò)裝置溝通�����;以及轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的該些IP地址為該IPsecIP地址��,使得該些從屬網(wǎng)絡(luò)裝置以該IPsecIP地址透過(guò)該IPsec通道連接至該網(wǎng)絡(luò)閘道�。15.如權(quán)利要求14所述的建立因特網(wǎng)協(xié)議安全性通道的方法,其特征在于�����,于從該網(wǎng)絡(luò)裝置建立該IPsec通道至該網(wǎng)絡(luò)閘道的步驟中����,使用IPsec通道模式來(lái)從該網(wǎng)絡(luò)裝置建立該IPsec通道至該網(wǎng)絡(luò)閘道。16.如權(quán)利要求14所述的建立因特網(wǎng)協(xié)議安全性通道的方法�����,其特征在于�����,于轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的該些IP地址為該IPsecIP地址的步驟中��,使用NAT方法來(lái)轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置的該些IP地址為該IPsecIP地址����。17.如權(quán)利要求16所述的建立因特網(wǎng)協(xié)議安全性通道的方法,其特征在于����,于該NAT方法中�,轉(zhuǎn)換該些從屬網(wǎng)絡(luò)裝置不同的私有IP地址為該IPsecIP地址�����,并將該些從屬網(wǎng)絡(luò)裝置的私有IP地址與該網(wǎng)絡(luò)裝置的端口之間的對(duì)應(yīng)關(guān)系記錄于一NAT查找表中���。【文檔編號(hào)】H04L29/08GK103618750SQ201310683325【公開(kāi)日】2014年3月5日申請(qǐng)日期:2013年12月13日優(yōu)先權(quán)日:2013年5月23日【發(fā)明者】連家豪申請(qǐng)人:中怡(蘇州)科技有限公司,中磊電子股份有限公司