[发明专利]安全网络体系结构有效
| 申请号: | 200780043063.3 | 申请日: | 2007-11-20 |
| 公开(公告)号: | CN101543005A | 公开(公告)日: | 2009-09-23 |
| 发明(设计)人: | 托马斯·马丁;克里斯多佛·拉瑟福德;何利文;布赖恩·利特莱法尔;迪内希·卡拉特 | 申请(专利权)人: | 英国电讯有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司 | 代理人: | 李 辉 |
| 地址: | 英国*** | 国省代码: | 英国;GB |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种具有中央控制配置(C1-C4)和多个外围节点(P1-P8)的星形连接网络(C1-C4,P1-P8)。每个外围节点具有这样的装置,该装置将网络上的通信限制为使用相应加密连接与该中央控制配置,除非该外围节点从该控制配置接收了与另一外围节点建立直接连接的明确授权。该中央控制配置包括:用于建立与各外围节点的加密连接的装置;使用两个或更多各自的加密连接在两个或更多个外围节点之间交换控制分组以在两个外围节点之间建立授权连接的装置;用于存储指定外围节点之间的何种连接被允许的安全策略信息的数据库;以及使用该控制分组交换装置根据存储的安全策略信息授权可允许的连接的授权装置。 | ||
| 搜索关键词: | 安全 网络 体系结构 | ||
【主权项】:
1.一种具有服务器节点和多个客户机节点的星形连接网络,用于准许客户机节点彼此间建立间接通信会话,其中:各客户机节点在其能够在网络上建立的直接通信的类型方面被限制为:其能够使用各自的加密连接建立与所述服务器节点的直接通信,但是不能直接建立与任何其他客户机节点的连接,且各客户机节点可操作经由各自的加密连接向所述服务器节点请求启动间接通信会话,该会话请求指定一个或更多个会话参数,所述一个或更多个会话参数包括与启动该间接通信会话的应用相关的应用标识;且其中该服务器节点包括:连接控制器,用于建立与各客户机节点的加密连接;存储器,针对由客户机节点上运行的应用启动的各准许的当前会话,存储包括应用标识符在内的会话参数设置;路由控制器,使用两个各自加密的连接在两个客户机节点之间对分组进行路由;以及防火墙,根据各个这种分组是否包括与存储的会话参数设置相关或包含在存储的会话参数设置中的应用标识,来允许或阻挡所述分组。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英国电讯有限公司,未经英国电讯有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780043063.3/,转载请声明来源钻瓜专利网。
