| 发明名称 | 网间互联协议网络安全保障方法及系统 | ||
| 摘要 | 本发明涉及通信领域,公开了一种网间互联协议网络安全保障方法及其系统,能够更加有效地解决IP网络易受攻击的问题,从而使电信级业务可以承载于安全的IP网络之上。这种网间互联协议网络安全保障方法及网间互联协议网络安全保障系统通过采用逻辑隔离和面向连接技术,为需要安全性保证的电信级业务的主被叫之间建立专用的逻辑业务流通道。当业务流到达PE时,根据流分类表中的表项分发到相应的逻辑承载网上传送,而对于流分类表中不存在对应表项的业务流,则作为普通Internet业务进行转发。 | ||
| 申请公布号 | CN100512281C | 申请公布日期 | 2009.07.08 |
| 申请号 | CN200410049176.2 | 申请日期 | 2004.06.18 |
| 申请人 | 华为技术有限公司 | 发明人 | 李贺军 |
| 分类号 | H04L29/06(2006.01)I;H04L12/28(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1. 一种网间互联协议网络安全保障方法,用于防止非法用户访问承载电信业务的逻辑承载网,其特征在于,所述方法包含以下步骤:A业务服务器向资源管理器发送第一请求,请求在所述逻辑承载网中建立主叫和被叫用户之间的业务流路径,所述第一请求包括所述主叫用户和所述被叫用户的地址信息;B所述资源管理器响应所述第一请求,在所述逻辑承载网中选择所述主叫用户所在的第一骨干网边缘路由器和所述被叫用户所在的第二骨干网边缘路由器之间的一条业务流路径;C所述资源管理器根据所述业务流路径,向所述第一和第二骨干网边缘路由器发送配置请求信息;D所述第一和第二骨干网边缘路由器分别根据所述配置请求信息,建立流分类表,所述流分类表根据IP五元组进行业务流分类,所述IP五元组包括协议,本机地址,本地端口号,远端地址和远端端口号;E所述第一和第二骨干网边缘路由器仅对符合所述流分类表的表项的业务流在所述逻辑承载网中进行转发。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||