| 发明名称 | 一种网络设备管理的方法及相应的网络系统 | ||
| 摘要 | 一种网络设备管理的方法,包括:在接入节点中保存第一网络的核心网节点地址,其中核心网节点至少包括接入节点和认证节点;当接入节点接收到用户终端发送来的数据包后,先提取该数据包中的通信对端的身份标识,然后在核心网节点地址中查找该通信对端的身份标识,并根据查找结果和用户终端的身份权限对该数据包进行转发或异常处理。相应地,本发明还提供了网络系统,所述网络系统包括核心网和用户终端;所述核心网包括接入节点和认证节点。上述方法和网络系统有效地防止了普通用户访问核心网节点,从而避免普通用户对核心网节点发起攻击。 | ||
| 申请公布号 | CN102045307B | 申请公布日期 | 2014.08.13 |
| 申请号 | CN200910181116.9 | 申请日期 | 2009.10.10 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 张世伟;符涛;许志军 |
| 分类号 | H04L29/06(2006.01)I;H04L12/70(2013.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 李健;龙洪 |
| 主权项 | 一种网络设备管理的方法,包括:在接入节点中保存第一网络的核心网节点地址,其中核心网节点至少包括接入节点、认证节点、互通节点,以及数据交换或路由节点;所述第一网络为身份标识与位置分离的网络构架SILSN;所述接入节点为接入服务节点;所述互通节点为互联服务节点ISN;所述数据交换或路由节点为中转设备RT;当接入节点接收到用户终端发送来的数据包后,先提取该数据包中的通信对端的身份标识,然后在核心网节点地址中查找该通信对端的身份标识,并根据查找结果和用户终端的身份权限对该数据包进行转发或异常处理;所述用户终端发送来的数据包包括:从所述第一网络的一个用户终端发向该第一网络的一个核心网节点,称为类型二;以及从所述第一网络的一个用户终端发向第二网络的一个节点或用户,称为类型三;所述第二网络为传统因特网络;所述类型二的数据包与所述类型三的数据包采用不相同的数据包格式时,所述接入节点根据接收到的数据包格式区分出所述数据包为类型三的数据包;所述根据查找结果和用户终端的身份权限对该数据包进行转发或异常处理,具体包括如下步骤:所述接入节点在所述核心网节点地址中查找该通信对端的身份标识:如果查找到,进行异常处理,结束;如果查找不到,则所述用户终端为普通用户终端,所述接入节点通过互通节点将所述数据包发送到第二网络。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||