A method for secure data communication with a mobile machine in which a
data packet is received from the mobile machine having a particular
network address. A pool of secure addresses is established and a data
structure is created to hold address translation associations. Each
association is between a particular network address and a particular one
of the secure addresses. If the received data packet is a secure data
packet an association between the received data packet's network address
and a secure address in the data structure is identified and the data
packet's network address is translated to the associated secure address
before forwarding the data packet on to higher network protocol layers.
When the received data packet is not secure it is passed it on without
address translation to the higher network protocol layers. For outgoing
packets addressed to a secure address, the secure address is translated to
a real network address (e.g., IPv4 or IPv6 addresses) and the packet
payload is encrypted. Outgoing packets that are addressed directly to real
network addresses pass through in a conventional manner.
Um método para a transmissão de dados de segura com uma máquina móvel em que um pacote dos dados é recebido da máquina móvel que tem um endereço de rede particular. Um pool de endereços seguros é estabelecido e uma estrutura de dados é criada para prender associações da tradução de endereço. Cada associação está entre um endereço de rede particular e particular dos endereços seguros. Se o pacote recebido dos dados for um pacote seguro dos dados um a associação entre o endereço de rede do pacote recebido dos dados e um endereço seguro na estrutura de dados estiver identificado e o endereço de rede do pacote dos dados está traduzido ao associado fixa o endereço antes do forwarding que o pacote dos dados sobre a um protocolo de rede mais elevado mergulha. Quando o pacote recebido dos dados não é seguro está-lhe passado sobre sem tradução de endereço às camadas mais elevadas do protocolo de rede. Para os pacotes que parte dirigidos a um endereço seguro, o endereço seguro é traduzido aos endereços IPv4 ou IPv6 de um endereço de rede real (por exemplo) e o payload do pacote é cifrado. Os pacotes que parte que são dirigidos diretamente aos endereços de rede reais passam completamente em uma maneira convencional.