| 发明名称 | 用于控制访问请求的移动网络管理设备和移动信息管理设备 | ||
| 摘要 | 本发明公开一种技术,能够基于由用户设置的各种安全策略,适当地执行有关从访问者节点发送分组的访问控制。根据该技术,用于管理移动PAN30的MR 10(移动路由器)确定来自连接到移动个人区域网络的通信终端的分组的发送方是否是被允许直接访问归属网络的归属用户节点,或者访问者节点(VN 31),并在从访问者节点向位于DMZ 35中的策略服务器36转发分组的同时,从归属用户节点向HA20转发该分组。这使得策略服务器基于安全策略36a,而对来自试图获得对归属网络的访问的访问者节点的每个分组执行访问控制。 | ||
| 申请公布号 | CN102244868A | 申请公布日期 | 2011.11.16 |
| 申请号 | CN201110229524.4 | 申请日期 | 2006.12.26 |
| 申请人 | 松下电器产业株式会社 | 发明人 | 平野纯;阿相启吾;林俊强;吴振华;高添明;陈必耀 |
| 分类号 | H04W12/08(2009.01)I;H04W28/06(2009.01)I | 主分类号 | H04W12/08(2009.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 张健 |
| 主权项 | 一种用于控制移动网络且随着移动网络而移动的移动网络管理设备,包括:访问请求接收单元,其从连接到所述移动网络的通信终端接收对所述移动网络管理设备的归属网络的访问请求;确定单元,其确定是否允许已发送了由访问请求接收单元所接收的访问请求的通信终端执行对所述归属网络的直接访问;归属网络通信单元,其在允许已发送了所述访问请求的通信终端执行对所述归属网络的直接访问时,向存在于所述归属网络中的移动信息管理设备转发所述访问请求;以及安全网络通信单元,其在不允许已发送了所述访问请求的通信终端执行对所述归属网络的直接访问时,向位于安全网络中的安全管理设备转发所述访问请求,并执行对所述归属网络的访问控制,其中所述安全网络位于所述归属网络和外部网络之间。 | ||
| 地址 | 日本大阪府 | ||