发明名称 |
一种提高下一代网络终端通信安全性的方法及终端 |
摘要 |
本发明公开了一种提高下一代网络(NGN)终端通信安全性的方法及终端,包括:配置一允许访问地址列表,存储允许访问NGN终端的地址信息;当NGN终端接受到呼叫请求时,由安全防护模块判断该呼叫请求是否来自所述允许访问地址列表中存储的地址,若否,则拒绝本次呼叫;若是,则执行下列步骤:A、安全防护模块获取本次通信对端的通信地址,作为临时访问地址信息加入到所述允许访问地址列表中;并动态打开到对端的直连通路;B、NGN终端收到数据包后,安全防护模块判断数据包中的地址信息是否包含在所述允许访问地址列表中,若是,则允许当前数据包通过;否则,丢弃当前数据包。本发明能使NGN终端对匿名呼叫或恶意攻击进行有效防护。 |
申请公布号 |
CN100413376C |
申请公布日期 |
2008.08.20 |
申请号 |
CN200510092515.X |
申请日期 |
2005.08.15 |
申请人 |
华为技术有限公司 |
发明人 |
郑志彬;刘利锋 |
分类号 |
H04Q7/38(2006.01);H04M3/22(2006.01);H04M7/00(2006.01) |
主分类号 |
H04Q7/38(2006.01) |
代理机构 |
北京同达信恒知识产权代理有限公司 |
代理人 |
郭润湘 |
主权项 |
1. 一种提高下一代网络NGN终端通信安全性的方法,其特征在于,包括:配置一允许访问地址列表,存储允许访问NGN终端的地址信息;当NGN终端接受到呼叫请求时,由安全防护模块判断该呼叫请求是否来自所述允许访问地址列表中存储的地址,若否,则拒绝本次呼叫;若是,则执行下列步骤:A、安全防护模块获取本次通信对端的通信地址,作为临时访问地址信息加入到所述允许访问地址列表中;并动态打开到对端的直连通路;B、NGN终端收到数据包后,安全防护模块判断数据包中的地址信息是否包含在所述允许访问地址列表中,若是,则允许当前数据包通过;否则,丢弃当前数据包。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部办公楼 |