[发明专利]泛在绿色社区控制网络的远程通信安全管理架构与方法有效
| 申请号: | 201110248276.8 | 申请日: | 2011-08-26 |
| 公开(公告)号: | CN102724175A | 公开(公告)日: | 2012-10-10 |
| 发明(设计)人: | 刘东;谷晨;陈起;张军;刘铭 | 申请(专利权)人: | 北京天地互连信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京北新智诚知识产权代理有限公司 11100 | 代理人: | 张卫华 |
| 地址: | 100028 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对泛在绿色社区控制网络的安全管理架构与方法,本发明针对泛在绿色社区控制网络的远程通信过程,是通过基于TCP/IP协议的骨干网进行信息传输和调用。本发明的安全管理架构包括:在泛在绿色社区控制网络的基础上,部署新的安全管理中心,并对网关和终端设备添加安全管理模块,升级为安全网关和安全终端,将存储器划分为通用存储器和核心存储器,将应用单元进一步分为业务类应用单元和用户类应用单元。本发明公开的安全管理方法实现分布式的安全管理,支持不同安全级别的分级安全管理。本发明在对原网络架构改动少的前提下,通过对分布式以及分级管理的支持,可针对泛在绿色社区控制网络的远程通信过程实现有效的安全保障。 | ||
| 搜索关键词: | 绿色 社区 控制 网络 远程 通信 安全管理 架构 方法 | ||
【主权项】:
一种泛在绿色社区控制网络的远程通信安全管理架构,由基于TCP/IP组网的泛在绿色社区控制网络支持,其特征在于该架构包括:安全终端、安全网关、通用存储器、核心存储器、业务类应用单元、用户类应用单元、安全管理中心,其中:安全终端内置终端安全管理模块,安全终端组成终端子网,通过安全网关接入骨干网;安全网关内置网关安全管理模块,除了完成协议转换、数据转发等功能之外,还负责入网终端的本地认证、终端上报信息的本地安全性管理、以及用户发起业务的本地安全性管理;通用存储器和核心存储器是对泛在绿色社区控制网络中存储器组件的功能划分,通用存储器保存可以向整个泛在绿色社区控制网络以及用户公开的通用数据,核心存储器保存涉密的数据;业务类应用单元和用户类应用单元是对泛在绿色社区控制网络应用单元的功能划分,业务类应用单元负责生成并处理业务逻辑,用户类应用单元除了负责向用户提供接口与操作界面,接收并处理用户的操作请求外,还负责对用户发起的接入请求进行安全级别的判定,进而决定调用何种安全管理策略;安全管理中心是全局安全管理实体,属于泛在绿色社区控制网络的控制管理系统,安全管理中心直接与骨干网连接,负责整个泛在绿色社区控制网络的总体安全策略制定、安全策略管理,并提供最高级别的认证、鉴权、授权、加密、会话管理服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天地互连信息技术有限公司,未经北京天地互连信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110248276.8/,转载请声明来源钻瓜专利网。
