| 发明名称 | 一种对外部网络接入的控制方法 | ||
| 摘要 | 本发明公开了一种对外部网络接入的控制方法,应用于无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通场景下外部网络向WLAN和3GPP网络组成的内部网络传送数据的情况,包括:根据网络所采取的安全级别建立用于存储网络区分标识的数据表,在内部网络的用户设备与外部网络建立通信隧道过程中,根据安全策略选择相应的网络区分标识存入该数据表;当外部网络向内部网络用户设备发送的数据包到达外网网关时,检查该数据包中网络区分标识信息是否包含在数据表中,如果是,则允许该数据通过,否则将该数据包丢弃。由此本发明通过上述方案,将非法和无效的数据包滤除,保障了网络安全,使网络资源得到有效利用。 | ||
| 申请公布号 | CN1567863B | 申请公布日期 | 2010.04.07 |
| 申请号 | CN03142529.1 | 申请日期 | 2003.06.17 |
| 申请人 | 华为技术有限公司 | 发明人 | 李志明 |
| 分类号 | H04L12/28(2006.01)I;H04L12/46(2006.01)I;H04L12/24(2006.01)I;H04L12/66(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/28(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王丽琴 |
| 主权项 | 一种对外部网络接入的控制方法,应用于无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通场景下外部网络向WLAN和3GPP网络组成的内部网络传送数据的情况,其特征在于,包括以下步骤:a)根据网络所采取的安全级别建立用于存储网络区分标识的数据表,根据安全策略选择相应的网络区分标识存入该数据表,而且在每次外网网关建立隧道的过程中,将相应的网络区分标识存入该数据表;b)当外部网络向内部网络用户设备发送的数据包到达外网网关时,检查该数据包中网络区分标识信息是否包含在数据表中,如果是,则允许该数据通过,否则将该数据包丢弃。 | ||
| 地址 | 518057 广东省深圳市科技园科发路华为用服大厦 | ||