[发明专利]一种业务流的控制方法及装置有效
| 申请号: | 201710138725.0 | 申请日: | 2017-03-09 |
| 公开(公告)号: | CN108574667B | 公开(公告)日: | 2021-01-15 |
| 发明(设计)人: | 银宇;戚彩霞 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 冯艳莲 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 业务 控制 方法 装置 | ||
1.一种业务流的控制方法,其特征在于,包括:
终端设备生成业务流策略;
所述终端设备发送所述业务流策略给路由设备,所述业务流策略用于指示所述路由设备根据所述业务流策略对下行数据包执行数据包过滤;
所述终端设备生成业务流策略,包括:
所述终端设备识别存在安全威胁的下行数据包,并基于识别的所述下行数据包生成所述业务流策略;或者,
所述终端设备识别存在安全威胁的下行数据包,基于经过用户确认的存在安全威胁的下行数据包生成所述业务流策略。
2.如权利要求1所述的方法,其特征在于,所述终端设备识别存在安全威胁的下行数据包,包括:
所述终端设备接收所述下行数据包;
若确认所述终端设备上没有监听所述下行数据包的端口,则所述终端设备识别所述下行数据包存在安全威胁。
3.如权利要求1或2所述的方法,其特征在于,所述终端设备发送业务流策略给所述路由设备,包括:
所述终端设备通过网络设备将所述业务流策略发送给所述路由设备;或者,
所述终端设备通过安全服务器将所述业务流策略发送给所述路由设备。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述终端设备注册到所述网络设备的过程中,所述终端设备接收所述网络设备发送的所述安全服务器的通信地址;
所述终端设备通过安全服务器将所述业务流策略发送给所述路由设备,包括:
所述终端设备基于所述安全服务器的通信地址将业务流策略发送给所述安全服务器。
5.如权利要求1或2所述的方法,其特征在于,所述业务流策略包括:至少一个数据包过滤规则以及每一个数据包过滤规则对应的操作信息。
6.如权利要求1或2所述的方法,其特征在于,所述路由设备为网关设备或者防火墙。
7.一种业务流的控制方法,其特征在于,包括:
网络设备获取业务流策略;
所述网络设备将所述业务流策略发送给路由设备,所述业务流策略用于指示所述路由设备根据所述业务流策略对下行数据包执行数据包过滤;
所述网络设备获取业务流策略,包括:
所述网络设备从运营商应用平台获取到所述业务流策略;
所述网络设备获取业务流策略之前,所述方法还包括:所述网络设备接收运营商应用平台发送的用户属性与业务流策略的对应关系;
终端设备注册到所述网络设备的过程中,所述网络设备获取所述终端设备的用户属性:
所述网络设备获取业务流策略,包括:
所述网络设备确定所述终端设备的用户属性对应的业务流策略。
8.如权利要求7所述的方法,其特征在于,所述业务流策略包括:至少一个数据包过滤规则以及每一个数据包过滤规则对应的操作信息。
9.如权利要求7或8所述的方法,其特征在于,所述网络设备获取业务流策略,还包括:
所述网络设备接收由终端设备发来的业务流策略。
10.如权利要求7或8所述的方法,其特征在于,所述网络设备获取业务流策略之前,所述方法还包括:
终端设备注册到所述网络设备的过程中,所述网络设备获取所述终端设备的用户属性;
所述网络设备获取业务流策略,包括:
所述网络设备从所述运营商应用平台获取所述用户属性对应的业务流策略。
11.如权利要求7或8所述的方法,其特征在于,所述方法还包括:
终端设备注册到所述网络设备的过程中,所述网络设备将安全服务器的通信地址发送给终端设备,以便所述终端设备基于所述通信地址将所述业务流策略通过安全服务器发送给所述路由设备。
12.如权利要求7或8所述的方法,其特征在于,所述路由设备为网关设备或者防火墙。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710138725.0/1.html,转载请声明来源钻瓜专利网。
