| 发明名称 | 安全网络体系结构 | ||
| 摘要 | 本发明提供了一种具有控制配置和多个外围节点的星形连接网络。每个外围节点具有这样的装置,该装置将网络上的通信限制为使用相应加密连接与该控制配置,除非该外围节点从该控制配置接收了与另一外围节点建立直接连接的明确授权。该控制配置包括:用于建立与各外围节点的加密连接的装置;使用两个或更多各自的加密连接在两个或更多个外围节点之间交换控制分组以在两个外围节点之间建立授权连接的装置;用于存储指定外围节点之间的何种连接被允许的安全策略信息的数据库;以及使用该控制分组交换装置根据存储的安全策略信息授权可允许的连接的授权装置。 | ||
| 申请公布号 | CN101543005B | 申请公布日期 | 2012.11.28 |
| 申请号 | CN200780043063.3 | 申请日期 | 2007.11.20 |
| 申请人 | 英国电讯有限公司 | 发明人 | 托马斯·马丁;克里斯多佛·拉瑟福德;何利文;布赖恩·利特莱法尔;迪内希·卡拉特 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三友知识产权代理有限公司 11127 | 代理人 | 李辉 |
| 主权项 | 一种具有服务器节点和多个客户机节点的星形连接网络,用于准许客户机节点彼此间建立间接通信会话,其中:各客户机节点在其能够在网络上建立的直接通信的类型方面被限制为:其能够使用各自的加密连接建立与所述服务器节点的直接通信,但是不能直接建立与任何其他客户机节点的连接,且各客户机节点可操作经由各自的加密连接向所述服务器节点请求启动间接通信会话,该会话请求指定一个或更多个会话参数,所述一个或更多个会话参数包括与启动该间接通信会话的应用相关的应用标识;且其中该服务器节点包括:连接控制器,用于建立与各客户机节点的加密连接;存储器,针对由客户机节点上运行的应用启动的各准许的当前会话,存储包括应用标识在内的会话参数设置;路由控制器,使用两个各自加密的连接在两个客户机节点之间对分组进行路由;以及防火墙,根据各个这种分组是否包括与存储的会话参数设置相关或包含在存储的会话参数设置中的应用标识,来允许或阻挡所述分组。 | ||
| 地址 | 英国伦敦 | ||