專利名稱:一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及分組數(shù)據(jù)功能(PDF)應(yīng)用技術(shù)�,尤指一種利用PDF實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法及系統(tǒng)�����。
背景技術(shù):
由于分組技術(shù)逐漸應(yīng)用在第三代移動(dòng)通信網(wǎng)絡(luò)中�����,以往只存在于傳統(tǒng)IP網(wǎng)絡(luò)如Internet網(wǎng)的數(shù)據(jù)病毒及數(shù)據(jù)安全等問題����,也逐步在移動(dòng)網(wǎng)絡(luò)中產(chǎn)生了重要的影響。隨著移動(dòng)分組數(shù)據(jù)業(yè)務(wù)的發(fā)展�����,分組業(yè)務(wù)有取代傳統(tǒng)電路語(yǔ)音成為移動(dòng)通訊領(lǐng)域主流技術(shù)的趨勢(shì)�����。在這種形勢(shì)下����,保證移動(dòng)分組數(shù)據(jù)安全的相關(guān)技術(shù)顯得更加緊迫�����。
目前�,在移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)病毒的防治����,尤其是對(duì)非安全用戶的業(yè)務(wù)控制方法主要是增加新的用于完成網(wǎng)絡(luò)安全控制和管理的網(wǎng)絡(luò)實(shí)體,并將該新增網(wǎng)絡(luò)實(shí)體與服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)�、網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)以及用戶終端相連,獲取相應(yīng)的安全信息�����、制定并下發(fā)相應(yīng)的安全策略�。如圖1所示��,在通用的移動(dòng)通信網(wǎng)絡(luò)中增加安全服務(wù)實(shí)體���,該安全服務(wù)實(shí)體用于制定和保存安全策略��,并聯(lián)在移動(dòng)通信網(wǎng)絡(luò)中���,可直接或通過網(wǎng)絡(luò)與SGSN或GGSN相連�����,并經(jīng)由SGSN或GGSN���、接入網(wǎng)與多個(gè)用戶終端相連。該安全服務(wù)實(shí)體可通過SGSN或GGSN與用戶終端之間進(jìn)行交互���,獲取用戶終端當(dāng)前的安全狀況��,再根據(jù)用戶終端的安全相關(guān)信息和自身已存儲(chǔ)的安全信息��,針對(duì)不同用戶終端制定相應(yīng)的安全策略�,并將所制定的安全策略下發(fā)給用戶終端和SGSN或GGSN��;該安全服務(wù)實(shí)體還可以保存核心網(wǎng)設(shè)備下發(fā)的�、或是直接配置的安全策略或安全相關(guān)信息。
但是�����,圖1所示的方案不僅需要在原有移動(dòng)通信網(wǎng)絡(luò)中增加新的安全服務(wù)實(shí)體�����,而且,為了與安全服務(wù)實(shí)體進(jìn)行交互�����,還需要在GGSN����、SGSN、用戶終端分別增加新的控制接口和安全策略處理模塊��,通過新增的控制接口和安全策略處理模塊����,安全服務(wù)實(shí)體才能控制用戶的移動(dòng)業(yè)務(wù),比如修改用戶服務(wù)等級(jí)�、甚至拒絕用戶接入等。由于引入新的接口��,對(duì)網(wǎng)絡(luò)設(shè)備會(huì)產(chǎn)生大的沖擊�����,不利于功能實(shí)現(xiàn)的標(biāo)準(zhǔn)化��,并且�,對(duì)移動(dòng)設(shè)備內(nèi)部的改動(dòng)影響也比較大。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法�,能利用已有的網(wǎng)絡(luò)功能實(shí)體提供標(biāo)準(zhǔn)化的安全控制接口,支持移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全控制與管理的實(shí)現(xiàn)���,有效利用網(wǎng)絡(luò)資源�。
本發(fā)明的另一目的在于提供一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的系統(tǒng)���,能簡(jiǎn)單地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全控制與管理���,減少對(duì)網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)的改變。
為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法,適用于至少包括安全服務(wù)實(shí)體�����、分組數(shù)據(jù)功能實(shí)體PDF和網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)GGSN的移動(dòng)通信網(wǎng)絡(luò),在PDF中設(shè)置安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系���,該方法還包括PDF接收安全服務(wù)實(shí)體下發(fā)的安全命令�����,根據(jù)所設(shè)置的對(duì)應(yīng)關(guān)系將當(dāng)前接收到的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息���,并將轉(zhuǎn)換后的標(biāo)準(zhǔn)接口信息通過標(biāo)準(zhǔn)接口發(fā)送給GGSN,GGSN根據(jù)所收到的轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息的安全命令執(zhí)行相應(yīng)的用戶業(yè)務(wù)控制�����。
其中�,所述PDF在將所述安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息之前,進(jìn)一步判斷自身是否能識(shí)別當(dāng)前接收到的安全命令����。所述能識(shí)別具體為所述PDF當(dāng)前接收到的安全命令包含于所設(shè)置的對(duì)應(yīng)關(guān)系中。所述安全命令中包括用戶標(biāo)識(shí)��、用戶IP地址���、安全處理策略��;則所述GGSN執(zhí)行相應(yīng)的用戶業(yè)務(wù)控制為GGSN對(duì)安全命令中用戶標(biāo)識(shí)對(duì)應(yīng)的用戶執(zhí)行安全命令中安全處理策略對(duì)應(yīng)的用戶業(yè)務(wù)控制��。
該方法進(jìn)一步包括更新所設(shè)置的安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系�����。
上述方案中�,所述的標(biāo)準(zhǔn)接口信息為Go接口信息���。所述安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系以轉(zhuǎn)換模板形式存儲(chǔ)����。
上述方案中�,所述PDF不能識(shí)別安全命令時(shí),該方法進(jìn)一步包括PDF向安全服務(wù)實(shí)體返回?cái)y帶有失敗原因的應(yīng)答�����。
一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的系統(tǒng)���,至少包括用于制定和下發(fā)安全策略��、收集安全信息的安全服務(wù)實(shí)體��,用于執(zhí)行安全控制策略的GGSN�,該系統(tǒng)還包括連接于安全服務(wù)實(shí)體與GGSN之間的PDF,所述PDF至少包括安全命令轉(zhuǎn)換功能單元���,用于將從安全服務(wù)實(shí)體接收的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息����,并將標(biāo)準(zhǔn)接口信息發(fā)送給GGSN����;轉(zhuǎn)換模板,設(shè)置有供安全命令轉(zhuǎn)換功能單元讀取的安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系���。
其中���,所述PDF與GGSN通過標(biāo)準(zhǔn)Go接口相連,所述標(biāo)準(zhǔn)接口信息為Go接口信息�。所述PDF與安全服務(wù)實(shí)體相連的接口為雙方協(xié)商約定的安全控制接口,或?yàn)殡p方均支持的標(biāo)準(zhǔn)接口����。
本發(fā)明所提供的實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法及系統(tǒng),利用在第三代移動(dòng)通信網(wǎng)絡(luò)3GPP R5中存在的�����、專門用于策略決定功能的邏輯實(shí)體PDF,來提供外部安全接口功能���。也就是說,在已有的PDF中增加與安全服務(wù)實(shí)體的接口��,然后利用PDF與SGSN�、GGSN的標(biāo)準(zhǔn)接口,實(shí)現(xiàn)安全服務(wù)實(shí)體與SGSN��、GGSN之間的交互��,完成基于用戶的數(shù)據(jù)安全控制功能���,進(jìn)而保證了移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù)安全�,有效利用了網(wǎng)絡(luò)資源����。
本發(fā)明通過擴(kuò)展PDF的功能,增加了PDF在安全領(lǐng)域方面的應(yīng)用��,并且�����,由于不需要對(duì)通信網(wǎng)絡(luò)中其它網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)進(jìn)行改動(dòng),因此�����,簡(jiǎn)化了移動(dòng)通信網(wǎng)絡(luò)安全的實(shí)現(xiàn)方案�,減少了對(duì)移動(dòng)通信網(wǎng)絡(luò)中網(wǎng)元的影響,保證了功能實(shí)現(xiàn)的標(biāo)準(zhǔn)化�����。
圖1為支持安全服務(wù)功能的移動(dòng)通信網(wǎng)絡(luò)的組成結(jié)構(gòu)示意圖�;圖2為現(xiàn)有技術(shù)中PDF與GGSN之間的連接關(guān)系示意圖;圖3為本發(fā)明中實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的系統(tǒng)結(jié)構(gòu)示意圖�����;圖4為本發(fā)明中實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的處理流程示意圖�����。
具體實(shí)施例方式
目前��,在第三代移動(dòng)通信3GPP系統(tǒng)的版本R5中引入了邏輯實(shí)體PDF��,該P(yáng)DF是一個(gè)邏輯策略決定功能網(wǎng)元,利用標(biāo)準(zhǔn)IP機(jī)制去實(shí)現(xiàn)IP媒體層的策略�,并將相應(yīng)IP策略通過標(biāo)準(zhǔn)的Go接口下發(fā)給GGSN,如圖2所示�����。該P(yáng)DF既可以是一個(gè)獨(dú)立網(wǎng)元�����,也可以是P-CSCF的一部分���,但目前PDF的功能比較單一。
由于PDF已存在與GGSN的標(biāo)準(zhǔn)接口�,且PDF又是專門的策略決定功能實(shí)體,因此�����,本發(fā)明的核心思想是在PDF實(shí)體中增加與安全服務(wù)實(shí)體之間的接口�����,并增加相應(yīng)的安全命令轉(zhuǎn)換功能�����,使PDF連接于安全服務(wù)實(shí)體與GGSN之間,將安全服務(wù)實(shí)體發(fā)送給GGSN的安全命令�、安全策略等信息,經(jīng)過PDF的安全命令轉(zhuǎn)換后通過標(biāo)準(zhǔn)接口發(fā)送給GGSN�,無需GGSN進(jìn)行任何改動(dòng)。如此�,也很有利于PDF對(duì)包括安全策略在內(nèi)的所有策略功能集中管理和控制。
這里����,所述安全服務(wù)實(shí)體可以是安全服務(wù)器。
如圖3所示�����,本發(fā)明在PDF中提供與安全服務(wù)實(shí)體相連的安全控制接口�����,可以是安全服務(wù)實(shí)體與PDF協(xié)商約定的通信接口����,也可以采用某種雙方都支持的標(biāo)準(zhǔn)接口;同時(shí),PDF通過標(biāo)準(zhǔn)的Go接口與GGSN相連����。在PDF中,設(shè)置有將安全服務(wù)實(shí)體發(fā)送的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)Go接口信息的轉(zhuǎn)換模板�,也就是說,要配置安全服務(wù)實(shí)體的安全命令各組成字段與標(biāo)準(zhǔn)Go接口信息各個(gè)組成部分之間的對(duì)應(yīng)關(guān)系�����,比如配置安全命令中的用戶標(biāo)識(shí)相當(dāng)于Go接口信息中的哪個(gè)字段或哪個(gè)域����,該用戶標(biāo)識(shí)在Go接口信息中的表示形式是什么等等。PDF通過安全控制接口接收安全服務(wù)實(shí)體發(fā)來的安全命令�,并根據(jù)轉(zhuǎn)換模板中的信息判斷自己是否能識(shí)別所收到的安全命令�,如果能,則PDF將安全命令的內(nèi)容根據(jù)安全命令各字段與Go接口信息各組成部分之間的對(duì)應(yīng)關(guān)系轉(zhuǎn)換為相應(yīng)的Go接口信息����,然后,將轉(zhuǎn)換為Go接口信息的安全命令發(fā)送給GGSN����。其中,PDF實(shí)現(xiàn)接收���、轉(zhuǎn)換��、發(fā)送安全命令的過程就是PDF中增加的安全命令轉(zhuǎn)換功能����,完成該功能的邏輯實(shí)體可稱為安全命令轉(zhuǎn)換功能單元。
這里���,PDF能識(shí)別并轉(zhuǎn)換安全服務(wù)實(shí)體發(fā)送的哪些安全命令是配置得到的�����,該配置可以隨時(shí)更新���,所配置的內(nèi)容可稱之為PDF安全控制的能力集,該能力集表示PDF的控制范圍�����,也就是PDF所能識(shí)別的所有安全命令組成的命令集��,所述能力集或稱命令集可通過更新配置的方式進(jìn)行更新��、增強(qiáng)。所述判斷PDF是否能識(shí)別接收到的安全命令實(shí)際就是判斷所接收的安全命令是否超出PDF的控制范圍��,是否能在PDF的安全控制能力集中找到�����,如果能找到����,就能識(shí)別,否則就不能識(shí)別����。
安全服務(wù)實(shí)體向PDF發(fā)送的安全命令中,至少應(yīng)包括的信息有用戶標(biāo)識(shí)�、用戶IP地址以及安全處理策略。具體處理策略可以是基于流啟動(dòng)IPSEC���、上下行流量控制、用戶服務(wù)質(zhì)量(QoS)改變�����、控制源IP地址(類似ACL)����、進(jìn)行非法攻擊檢查�、啟動(dòng)應(yīng)用層安全檢查等等��。PDF接收到安全服務(wù)實(shí)體的安全命令后�,根據(jù)設(shè)定的轉(zhuǎn)換模板以及安全命令與Go接口信息的對(duì)應(yīng)關(guān)系,將安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)的Go接口信息����,并將包含控制策略的Go接口信息發(fā)送給GGSN。
如圖4所示�,本發(fā)明中實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法包括以下步驟步驟401安全服務(wù)實(shí)體獲知某用戶業(yè)務(wù)流量中包括危害信息或其他非合法信息之后,比如病毒產(chǎn)生的大量垃圾包�,根據(jù)自身存儲(chǔ)的安全策略及用戶的信息決定相應(yīng)的安全操作,安全服務(wù)實(shí)體下發(fā)命令集給PDF����。
這里,安全服務(wù)實(shí)體如何獲知用戶業(yè)務(wù)流量中包含危害信息或非法信息并非本發(fā)明考慮的重點(diǎn)��,所以在此不進(jìn)行限定和詳述�,本發(fā)明強(qiáng)調(diào)的是獲知有不安全信息后如何進(jìn)行后續(xù)處理。安全服務(wù)實(shí)體如何根據(jù)自身存儲(chǔ)的安全策略及所得到的用戶信息來決定相應(yīng)安全操作屬于現(xiàn)有技術(shù)���,比如安全服務(wù)實(shí)體存儲(chǔ)的安全策略是每個(gè)用戶終端應(yīng)至少安裝A����、B、C���、D四個(gè)補(bǔ)丁程序���,才能保證用戶終端的基本安全狀態(tài),所得到的用戶信息是當(dāng)前用戶終端M只安裝了A�����、C�、D,沒有安裝B�����,那么�,安全服務(wù)實(shí)體確定的安全操作可以是指示用戶終端M安裝補(bǔ)丁程序B,也可以是對(duì)用戶終端M限制帶寬�,甚至阻斷用戶終端M等等,在此不再贅述���。
步驟402PDF收到命令集后�����,判斷是否為自身能識(shí)別的安全命令�����,如果是����,則返回成功的應(yīng)答�,繼續(xù)執(zhí)行步驟403;如果安全服務(wù)實(shí)體下發(fā)的命令集超出了PDF的控制范圍����,則返回失敗的應(yīng)答并在應(yīng)答中返回失敗原因,說明PDF只能執(zhí)行能力集范圍內(nèi)的命令����,結(jié)束當(dāng)前處理流程。
步驟403PDF通過設(shè)定的轉(zhuǎn)換模板進(jìn)行內(nèi)部轉(zhuǎn)換���,將接收到的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)的Go接口信息并下發(fā)給GGSN�����。該轉(zhuǎn)換模板反映PDF安全控制的能力集�,即轉(zhuǎn)換模板中包括所有PDF能識(shí)別的安全命令、以及相應(yīng)安全命令與Go接口信息的對(duì)應(yīng)關(guān)系�����,該轉(zhuǎn)換模板可通過配置進(jìn)行增強(qiáng)�����。
步驟404GGSN收到Go接口下發(fā)的策略信息后�,根據(jù)所收到的策略對(duì)用戶業(yè)務(wù)進(jìn)行控制。這里�����,GGSN可以向PDF返回應(yīng)答�,也可以不返回。
舉個(gè)例子來說��,預(yù)先在PDF中設(shè)置包括安全檢查�����、安全控制兩種安全命令及其對(duì)應(yīng)的Go接口信息的轉(zhuǎn)換模板����,如果安全服務(wù)實(shí)體發(fā)現(xiàn)用戶M的業(yè)務(wù)流量中包括大量垃圾數(shù)據(jù)包,則安全服務(wù)實(shí)體會(huì)向PDF發(fā)送安全檢查命令���,該命令中包括用戶M的標(biāo)識(shí)�、用戶M的IP地址�����、進(jìn)行非法攻擊檢查的安全處理策略�;PDF收到后發(fā)現(xiàn)安全檢查命令未超出自身的控制范圍,則按照轉(zhuǎn)換模板中安全檢查命令與Go接口信息的對(duì)應(yīng)關(guān)系�����,將收到的安全檢查命令轉(zhuǎn)換為Go接口信息�;然后,將所轉(zhuǎn)換的Go接口信息通過自身與GGSN之間的標(biāo)準(zhǔn)Go接口發(fā)送給GGSN�;GGSN收到后,根據(jù)信息中的安全處理策略對(duì)用戶M的業(yè)務(wù)流量進(jìn)行非法攻擊檢查�����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍���。
權(quán)利要求
1.一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法,適用于至少包括安全服務(wù)實(shí)體����、分組數(shù)據(jù)功能實(shí)體PDF和網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)GGSN的移動(dòng)通信網(wǎng)絡(luò),其特征在于�,在PDF中設(shè)置安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系,該方法還包括PDF接收安全服務(wù)實(shí)體下發(fā)的安全命令��,根據(jù)所設(shè)置的對(duì)應(yīng)關(guān)系將當(dāng)前接收到的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息����,并將轉(zhuǎn)換后的標(biāo)準(zhǔn)接口信息通過標(biāo)準(zhǔn)接口發(fā)送給GGSN,GGSN根據(jù)所收到的轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息的安全命令執(zhí)行相應(yīng)的用戶業(yè)務(wù)控制����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述PDF在將所述安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息之前,進(jìn)一步判斷自身是否能識(shí)別當(dāng)前接收到的安全命令����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述能識(shí)別具體為所述PDF當(dāng)前接收到的安全命令包含于所設(shè)置的對(duì)應(yīng)關(guān)系中�����。
4.根據(jù)權(quán)利要求1���、2或3所述的方法,其特征在于�����,所述安全命令中包括用戶標(biāo)識(shí)�、用戶IP地址、安全處理策略�;則所述GGSN執(zhí)行相應(yīng)的用戶業(yè)務(wù)控制為GGSN對(duì)安全命令中用戶標(biāo)識(shí)對(duì)應(yīng)的用戶執(zhí)行安全命令中安全處理策略對(duì)應(yīng)的用戶業(yè)務(wù)控制。
5.根據(jù)權(quán)利要求1�、2或3所述的方法,其特征在于����,該方法進(jìn)一步包括更新所設(shè)置的安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系。
6.根據(jù)權(quán)利要求1����、2或3所述的方法,其特征在于,所述的標(biāo)準(zhǔn)接口信息為Go接口信息��。
7.根據(jù)權(quán)利要求1����、2或3所述的方法,其特征在于�����,所述安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系以轉(zhuǎn)換模板形式存儲(chǔ)�����。
8.根據(jù)權(quán)利要求2或3所述的方法�,其特征在于,所述PDF不能識(shí)別安全命令時(shí)�����,該方法進(jìn)一步包括PDF向安全服務(wù)實(shí)體返回?cái)y帶有失敗原因的應(yīng)答����。
9.一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的系統(tǒng),至少包括用于制定和下發(fā)安全策略����、收集安全信息的安全服務(wù)實(shí)體���,用于執(zhí)行安全控制策略的GGSN,其特征在于����,該系統(tǒng)還包括連接于安全服務(wù)實(shí)體與GGSN之間的PDF,所述PDF至少包括安全命令轉(zhuǎn)換功能單元����,用于將從安全服務(wù)實(shí)體接收的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息�,并將標(biāo)準(zhǔn)接口信息發(fā)送給GGSN;轉(zhuǎn)換模板����,設(shè)置有供安全命令轉(zhuǎn)換功能單元讀取的安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,所述PDF與GGSN通過標(biāo)準(zhǔn)Go接口相連;所述PDF與安全服務(wù)實(shí)體相連的接口為雙方協(xié)商約定的安全控制接口�,或?yàn)殡p方均支持的標(biāo)準(zhǔn)接口。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的方法���,適用于至少包括安全服務(wù)實(shí)體�、PDF和GGSN的移動(dòng)通信網(wǎng)絡(luò)�����,在PDF中設(shè)置安全命令與標(biāo)準(zhǔn)接口信息之間的對(duì)應(yīng)關(guān)系�����,該方法還包括PDF接收安全服務(wù)實(shí)體下發(fā)的安全命令�,根據(jù)所設(shè)置的對(duì)應(yīng)關(guān)系將當(dāng)前接收到的安全命令轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息,并將轉(zhuǎn)換后的標(biāo)準(zhǔn)接口信息通過標(biāo)準(zhǔn)接口發(fā)送給GGSN�����,GGSN根據(jù)所收到的轉(zhuǎn)換為標(biāo)準(zhǔn)接口信息的安全命令執(zhí)行相應(yīng)的用戶業(yè)務(wù)控制����。本發(fā)明還公開了一種實(shí)現(xiàn)網(wǎng)絡(luò)安全控制的系統(tǒng),采用該方法和系統(tǒng)能利用已有的網(wǎng)絡(luò)功能實(shí)體提供標(biāo)準(zhǔn)化的安全控制接口���,支持移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全控制與管理的實(shí)現(xiàn)�����,有效利用網(wǎng)絡(luò)資源�。
文檔編號(hào)H04L29/02GK1812337SQ20051000299
公開日2006年8月2日 申請(qǐng)日期2005年1月27日 優(yōu)先權(quán)日2005年1月27日
發(fā)明者鄭志彬, 黃華 申請(qǐng)人:華為技術(shù)有限公司