Системы и способы для обеспечения архитектуры множественных защищенных линий связи - заявка 2016135759 на патент на изобретение в РФ

1. Система для обеспечения архитектуры множественных защищенных линий связи (MSL), содержащая:
компонент виртуальной частной сети (VPN) с MSL, который включает в себя первую логику, которая при исполнении процессором предписывает системе выполнить нижеследующее:
создать первый VPN-туннель между клиентской рабочей станцией и первым шлюзом владельца;
отправить исходящую дейтаграмму из клиентской рабочей станции первому шлюзу владельца;
принять входящую дейтаграмму из первого шлюза владельца на клиентскую рабочую станцию, при этом входящая дейтаграмма включает в себя исходный адрес протокола Интернета (IP) и IP-адрес получателя, который установлен на частный IP-адрес владельца VPN; и
отправить входящую дейтаграмму с IP-адресом получателя; и
двойной преобразователь сетевых адресов (NAT) с MSL, который включает в себя вторую логику, которая при исполнении процессором предписывает системе выполнить по меньшей мере нижеследующее:
принять входящую дейтаграмму из MSL VPN;
записать новый частный IP-адрес владельца VPN из исходного IP-адреса во входящей дейтаграмме;
присвоить новый уникальный частный IP (UPIP) адрес для входящей дейтаграммы и клиентской рабочей станции; и
отправить входящую дейтаграмму клиентской рабочей станции,
при этом система дополнительно создает второй VPN-туннель между клиентской рабочей станцией и вторым шлюзом владельца во время использования первого VPN-туннеля.
2. Система по п. 1, в котором первая логика дополнительно предписывает системе выполнить нижеследующее:
зашифровать исходящую дейтаграмму и переслать исходящую дейтаграмму первому шлюзу владельца; и
принять входящую дейтаграмму в зашифрованном виде из первого шлюза владельца и расшифровать входящую дейтаграмму.
3. Система по п. 1, в которой вторая логика дополнительно предписывает системе назначить UPIP-адрес в исходящей дейтаграмме частному IP-адресу.
4. Система по п. 1, дополнительно содержащая компонент пользовательского интерфейса MSL VPN, который включает в себя третью логику, которая при исполнении процессором предписывает системе предоставить пользовательский интерфейс для установления первого VPN-туннеля клиентской рабочей станции.
5. Система по п. 1, дополнительно содержащая компонент управления MSL, который включает в себя четвертую логику, которая при исполнении процессором предписывает системе создать первый VPN-туннель.
6. Система по п. 1, в которой вторая логика дополнительно предписывает системе переслать входящую дейтаграмму коммерчески готовому (COTS) компоненту обработки открытого текста для обработки входящей дейтаграммы.
7. Система по п. 1, в которой двойной NAT с MSL и MSL VPN находятся на клиентской рабочей станции, и в которой клиентская рабочая станция дополнительно включает в себя компонент пользовательского интерфейса MSL VPN и компонент управления MSL.
8. Система по п. 1, дополнительно содержащая MSL сервер, в которой MSL VPN и двойной NAT с MSL находятся на MSL сервере, который удален от клиентской рабочей станции, при этом система дополнительно содержит компонент пользовательского интерфейса MSL VPN, первый компонент MSL VPN и первый компонент управления MSL, которые находятся на клиентской рабочей станции, и при этом система дополнительно содержит коммерчески готовый (COTS) компонент обработки открытого текста, COTS компонент VPN и второй компонент управления MSL, которые находятся на MSL сервере.
9. Система по п. 1, дополнительно содержащая MSL маршрутизатор-шлюз, который включает в себя MSL VPN и двойной NAT с MSL, при этом система дополнительно содержит первый COTS компонент VPN, компонент управления MSL, которые находятся на клиентской рабочей станции, и при этом система дополнительно содержит второй COTS компонент VPN и компонент управления MSL сервером, которые находятся на MSL маршрутизаторе-шлюзе.
10. Система по п. 1, дополнительно содержащая MSL устройство и MSL сервер, в которой компонент MSL VPN и двойной NAT с MSL находятся на MSL сервере, при этом система дополнительно содержит первый COTS компонент VPN и компонент пользовательского интерфейса MSL VPN, которые находятся на клиентской рабочей станции, при этом система дополнительно содержит первый компонент управления MSL сервером, второй COTS компонент VPN, третий COTS компонент VPN и COTS компонент клиента обработки открытого текста, которые находятся на MSL устройстве, и при этом система дополнительно содержит второй компонент управления MSL сервером, четвертый COTS компонент VPN и второй COTS клиент обработки открытого текста, которые находятся на MSL сервере.
11. Система по п. 1, дополнительно содержащая MSL центр сетевых операций (NOC), в которой двойной NAT с MSL и компонент MSL VPN находятся на NOC, при этом система дополнительно содержит COTS клиент VPN, компонент пользовательского интерфейса MSL VPN и компонент управления MSL, которые находятся на клиентской рабочей станции, и при этом система дополнительно содержит COTS компонент VPN, COTS компонент обработки открытого текста, компонент менеджера сеанса и компонент менеджера входа в систему, которые находятся на MSL NOC.
12. Способ обеспечения архитектуры множественных защищенных линий связи (MSL), содержащий этапы, на которых:
создают первый VPN-туннель между клиентской рабочей станцией и первым шлюзом владельца;
отправляют исходящую дейтаграмму из клиентской рабочей станции первому шлюзу владельца;
принимают входящую дейтаграмму из первого шлюза владельца на клиентскую рабочую станцию, при этом входящая дейтаграмма включает в себя исходный адрес протокола Интернета (IP) и IP-адрес получателя, который установлен на частный IP-адрес владельца VPN; и
записывают новый частный IP-адрес владельца VPN из исходного IP-адреса во входящей дейтаграмме;
присваивают новый уникальный частный IP (UPIP) адрес для входящей дейтаграммы и клиентской рабочей станции; и
отправляют входящую дейтаграмму клиентской рабочей станции,
при этом система дополнительно создает второй VPN-туннель между клиентской рабочей станцией и вторым шлюзом владельца во время использования первого VPN-туннеля.
13. Способ по п. 12, дополнительно содержащий этапы, на которых:
зашифровывают исходящую дейтаграмму и пересылают исходящую дейтаграмму первому шлюзу владельца; и
принимают входящую дейтаграмму в зашифрованном виде из первого шлюза владельца и расшифровывают входящую дейтаграмму.
14. Способ по п. 12, дополнительно содержащий этап, на котором назначают UPIP-адрес в исходящей дейтаграмме частному IP-адресу.
15. Способ по п. 12, дополнительно содержащий этап, на котором предоставляют пользовательский интерфейс для установления VPN-туннеля клиентской рабочей станции.
16. Способ по п. 12, дополнительно содержащий этап, на котором создают первый VPN-туннель.
17. Способ по п. 12, дополнительно содержащий этап, на котором пересылают входящую дейтаграмму коммерчески готовому (COTS) компоненту обработки открытого текста для обработки входящей дейтаграммы.
18. Долговременный компьютерно-читаемый носитель для обеспечения архитектуры множественных защищенных линий связи (MSL), который включает в себя логику, которая при исполнении вычислительным устройством предписывает вычислительному устройству выполнить по меньшей мере нижеследующее:
создать первый VPN-туннель между клиентской рабочей станцией и первым шлюзом владельца;
отправить исходящую дейтаграмму из клиентской рабочей станции первому шлюзу владельца;
принять входящую дейтаграмму из первого шлюза владельца на клиентскую рабочую станцию, при этом входящая дейтаграмма включает в себя исходный адрес протокола Интернета (IP) и IP-
адрес получателя, который установлен на частный IP-адрес владельца VPN; и
записать новый частный IP-адрес владельца VPN из исходного IP-адреса во входящей дейтаграмме;
присвоить новый уникальный частный IP (UPIP) адрес для входящей дейтаграммы и клиентской рабочей станции; и
отправить входящую дейтаграмму клиентской рабочей станции,
при этом система дополнительно создает второй VPN-туннель между клиентской рабочей станцией и вторым шлюзом владельца во время использования первого VPN-туннеля.
19. Долговременный компьютерно-читаемый носитель по п. 18, в котором логика дополнительно предписывает вычислительному устройству выполнить по меньшей мере нижеследующее:
зашифровать исходящую дейтаграмму и переслать исходящую дейтаграмму первому шлюзу владельца; и
принять входящую дейтаграмму в зашифрованном виде из первого шлюза владельца и расшифровать входящую дейтаграмму.
Наверх