发明名称 |
一种对外部网络接入的控制方法 |
摘要 |
本发明公开了一种对外部网络接入的控制方法,应用于无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通场景下外部网络向WLAN和3GPP网络组成的内部网络传送数据的情况,包括:根据网络所采取的安全级别建立用于存储网络区分标识的数据表,在内部网络的用户设备与外部网络建立通信隧道过程中,根据安全策略选择相应的网络区分标识存入该数据表;当外部网络向内部网络用户设备发送的数据包到达外网网关时,检查该数据包中网络区分标识信息是否包含在数据表中,如果是,则允许该数据通过,否则将该数据包丢弃。由此本发明通过上述方案,将非法和无效的数据包滤除,保障了网络安全,使网络资源得到有效利用。 |
申请公布号 |
CN1567863B |
申请公布日期 |
2010.04.07 |
申请号 |
CN03142529.1 |
申请日期 |
2003.06.17 |
申请人 |
华为技术有限公司 |
发明人 |
李志明 |
分类号 |
H04L12/28(2006.01)I;H04L12/46(2006.01)I;H04L12/24(2006.01)I;H04L12/66(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/28(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
王丽琴 |
主权项 |
一种对外部网络接入的控制方法,应用于无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通场景下外部网络向WLAN和3GPP网络组成的内部网络传送数据的情况,其特征在于,包括以下步骤:a)根据网络所采取的安全级别建立用于存储网络区分标识的数据表,根据安全策略选择相应的网络区分标识存入该数据表,而且在每次外网网关建立隧道的过程中,将相应的网络区分标识存入该数据表;b)当外部网络向内部网络用户设备发送的数据包到达外网网关时,检查该数据包中网络区分标识信息是否包含在数据表中,如果是,则允许该数据通过,否则将该数据包丢弃。 |
地址 |
518057 广东省深圳市科技园科发路华为用服大厦 |