[发明专利]一种在通信网络系统中进行分散式安全控制的方法和装置有效
| 申请号: | 200810041784.7 | 申请日: | 2008-08-15 |
| 公开(公告)号: | CN101651537A | 公开(公告)日: | 2010-02-17 |
| 发明(设计)人: | 温海波;姚春燕;郑军;马松伟 | 申请(专利权)人: | 上海贝尔阿尔卡特股份有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/56;H04Q7/22 |
| 代理公司: | 北京市金杜律师事务所 | 代理人: | 郑立柱 |
| 地址: | 201206上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 随着网络技术的演进以及越来越多的用户终端要求接入英特网,网络安全正面临越来越严峻的考验。为了提高网络运营商网络的安全性和可运营性,本发明提出了一种在通信网络系统中进行分散式安全控制的方法和装置。该方法首先由网络控制设备创建网络安全控制机制,该机制用于在第二网络设备上对来自用户终端的数据包进行合法性检查;其次,网络控制设备将所述网络安全控制机制发送给第二网络设备;最后,第二网络设备根据网络安全控制机制对来自用户终端的数据包进行合法性检查;如果所述数据包不合法,则丢弃该数据包。通过本发明,可明显提高通信网络的安全性和可运营性,特别是在集中式控制的无线局域网架构的网络中实现防地址欺骗等功能。 | ||
| 搜索关键词: | 一种 通信 网络 系统 进行 分散 安全 控制 方法 装置 | ||
【主权项】:
1.一种在通信网络系统中进行分散式安全控制的方法,所述通信网络包括网络控制设备和一个或多个第二网络设备,以及一个或多个用户终端,其特征在于,包括如下步骤:c.所述网络控制设备创建网络安全控制机制,所述网络安全控制机制用于在所述一个或多个第二网络设备上对来自所述用户终端的数据包进行合法性检查;d.所述网络控制设备将所述网络安全控制机制发送给所述一个或多个第二网络设备;e.所述一个或多个第二网络设备根据所述网络安全控制机制对来自所述用户终端的数据包进行合法性检查;如果所述数据包不符合所述网络安全控制机制,则丢弃该数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海贝尔阿尔卡特股份有限公司,未经上海贝尔阿尔卡特股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810041784.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种眼镜摄像机
- 下一篇:一种救援的气动起重气垫
