-
公开(公告)号:CN101228764A
公开(公告)日:2008-07-23
申请号:CN200580051188.1
申请日:2005-11-01
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L67/1002 , H04L47/15 , H04L47/70 , H04L47/805 , H04L47/822 , H04L67/32
Abstract: 本发明的本发明的一种具有QoS保证的多业务IP承载系统及实现方法,其至少包括:交换功能单元,其支持资源调度和隔离,且支持将特定业务与特定的网络资源匹配及利用该特定的网络资源转发该特定业务;及资源控制功能单元,其控制和管理交换功能单元的资源调度,并将资源调度和分配规则以及资源和业务的映射关系下发到交换功能单元。该IP承载系统所承载业务的逻辑网络之间相互隔离,各种业务的QoS不受其它业务的影响,且其可以接受业务网络的QoS反馈,调度IP承载系统中的资源,完善对业务的QoS保证。
-
公开(公告)号:CN101133594A
公开(公告)日:2008-02-27
申请号:CN200580048914.4
申请日:2005-07-28
Applicant: 中兴通讯股份有限公司
IPC: H04L12/26
Abstract: 本发明提供一种IP网络流量控制系统及方法,包括用户流量策略服务单元,IP区域网网元,上行流量控制单元以及下行流量控制单元。用户开始时采用默认的流量控制策略,然后收集链路上的流量数据,确定需要进行流量控制的链路,生成并下发用户流量控制策略命令,用户流量控制单元根据策略命令,更新用户流量控制策略库,查找匹配的用户流量记录,查到则更新用户流量记录的参数,没有查到,则采用最佳匹配算法查找用户下行流量控制策略,没有查找到则采用默认策略,最后根据用户流量控制策略,产生用户流量记录,控制用户流量。本发明改善了IP区域网电信业务QoS、缓解流量攻击对IP区域网的影响的效果。
-
公开(公告)号:CN101111053A
公开(公告)日:2008-01-23
申请号:CN200610089794.9
申请日:2006-07-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种移动网络中防御网络攻击的系统,包括:目的网络、移动终端和安全网关,用于实现移动终端和目的网络之间的相互通信;其中,还包括:安全策略服务器,设置于移动网络的核心网中,用于设置受保护实体的安全策略,并将安全策略下发给各个网络实体;用户安全代理装置,设置于移动终端中,用于选择移动终端的安全等级,并执行安全策略,与安全网关进行通信;网络安全代理装置,设置于安全网关中,用于执行安全策略,在网路间建立安全信道,进行安全等级的协商;安全响应服务器,用于根据移动终端的安全等级执行安全策略,保证外部网络对受保护实体的安全访问,此外,本发明还提出了一种在移动网络中利用上述系统防御网络攻击的方法。
-
公开(公告)号:CN101193432B
公开(公告)日:2011-01-05
申请号:CN200610156985.2
申请日:2006-11-21
Applicant: 中兴通讯股份有限公司
Abstract: 一种实现移动增值安全业务的方法和系统,方法为:移动终端从安全网关下载安全等级配置信息和安全等级费率信息;在根据当前服务和业务类别为发起方移动终端选择适当的安全等级后,发起方安全网关与接收方安全网关进行安全协商,协商内容包括安全等级、算法和参数;安全协商成功后,以协商结果建立由发起方移动终端到接收方移动终端之间的通信安全信道;使用安全服务结束,发起方移动终端通知安全服务结束。系统包括设置有用户安全代理单元的移动终端、安全网关和控制中心网元。利用本发明运营商可以开展具体的移动增值安全业务,以应对向用户提供不同安全等级服务的需要,并能将该服务以增值服务方式提供。
-
公开(公告)号:CN101111053B
公开(公告)日:2010-12-01
申请号:CN200610089794.9
申请日:2006-07-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种移动网络中防御网络攻击的系统,包括:目的网络、移动终端和安全网关,用于实现移动终端和目的网络之间的相互通信;其中,还包括:安全策略服务器,设置于移动网络的核心网中,用于设置受保护实体的安全策略,并将安全策略下发给各个网络实体;用户安全代理装置,设置于移动终端中,用于选择移动终端的安全等级,并执行安全策略,与安全网关进行通信;网络安全代理装置,设置于安全网关中,用于执行安全策略,在网路间建立安全信道,进行安全等级的协商;安全响应服务器,用于根据移动终端的安全等级执行安全策略,保证外部网络对受保护实体的安全访问,此外,本发明还提出了一种在移动网络中利用上述系统防御网络攻击的方法。
-
Patent Agency Ranking
公开(公告)号:CN101192922B
公开(公告)日:2010-05-19
申请号:CN200610156927.X
申请日:2006-11-17
Applicant: 中兴通讯股份有限公司
Abstract: 一种在通信双方间建立安全信道的方法,设置安全策略服务器存放安全策略描述信息;通信双方对安全策略描述信息进行维护操作;发送方选择通信安全等级及其对应的算法和参数发给接收方;接收方校验安全等级及算法和参数,如果在其支持的安全等级及算法和参数列表中,则以此建立双方安全信道,否则,如果发送方协商标志为允许协商,接收方将其安全策略描述信息发送给发送方;发送方根据接收方发送的信息,从它们的安全策略描述信息中选择共同支持的安全等级及算法和参数,以此建立安全信道。本发明解决了在一次协商过程中,当通信接收方不能满足通信发起方安全需求时,通信被迫不能使用安全保护的问题,降低了协商失败的概率,提高了通信效率。
-
公开(公告)号:CN1471283A
公开(公告)日:2004-01-28
申请号:CN02136285.8
申请日:2002-07-26
Applicant: 深圳市中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种虚拟专用拨号网(VPDN)业务数据包的转发方法,在系统中为每一路L2TP会话都分配内部端口号,该端口号可以采用PPP的端口号;根据端口号及会话所在设备号,生成全局唯一的会话号。当LAC端收到从LNS端传输到拨号客户端的VPDN数据包的时,从数据包中取出其会话号和隧道号;然后分解VPDN会话号,得到相应的设备号和端口号;先根据设备号找到VPDN会话所在设备,再根据端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区;最后将VPDN数据包通过相应的PPP端口转发到拨号客户端。利用本发明的会话号进行相应会话的快速查询,可以快速定位到相应的VPDN数据区,查询效率较高。
-
公开(公告)号:CN101228764B
公开(公告)日:2011-03-02
申请号:CN200580051188.1
申请日:2005-11-01
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L67/1002 , H04L47/15 , H04L47/70 , H04L47/805 , H04L47/822 , H04L67/32
Abstract: 本发明公开了一种具有QoS保证的多业务IP承载系统及实现方法,其至少包括:交换功能单元,其支持资源调度和隔离,且支持将特定业务与特定的网络资源匹配及利用该特定的网络资源转发该特定业务;及资源控制功能单元,其控制和管理交换功能单元的资源调度,并将资源调度和分配规则以及资源和业务的映射关系下发到交换功能单元。该IP承载系统所承载业务的逻辑网络之间相互隔离,各种业务的QoS不受其它业务的影响,且其可以接受业务网络的QoS反馈,调度IP承载系统中的资源,完善对业务的QoS保证。
-
公开(公告)号:CN100373896C
公开(公告)日:2008-03-05
申请号:CN02136285.8
申请日:2002-07-26
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种虚拟专用拨号网(VPDN)业务数据包的转发方法,在系统中为每一路L2TP会话都分配内部端口号,该端口号可以采用PPP的端口号;根据端口号及会话所在设备号,生成全局唯一的会话号。当LAC端收到从LNS端传输到拨号客户端的VPDN数据包的时,从数据包中取出其会话号和隧道号;然后分解VPDN会话号,得到相应的设备号和端口号;先根据设备号找到VPDN会话所在设备,再根据端口号找到VPDN会话所在PPP会话链路和相应的VPDN会话区;最后将VPDN数据包通过相应的PPP端口转发到拨号客户端。利用本发明的会话号进行相应会话的快速查询,可以快速定位到相应的VPDN数据区,查询效率较高。
-
公开(公告)号:CN101193432A
公开(公告)日:2008-06-04
申请号:CN200610156985.2
申请日:2006-11-21
Applicant: 中兴通讯股份有限公司
Abstract: 一种实现移动增值安全业务的方法和系统,方法为:移动终端从安全网关下载安全等级配置信息和安全等级费率信息;在根据当前服务和业务类别为发起方移动终端选择适当的安全等级后,发起方安全网关与接收方安全网关进行安全协商,协商内容包括安全等级、算法和参数;安全协商成功后,以协商结果建立由发起方移动终端到接收方移动终端之间的通信安全信道;使用安全服务结束,发起方移动终端通知安全服务结束。系统包括设置有用户安全代理单元的移动终端、安全网关和控制中心网元。利用本发明运营商可以开展具体的移动增值安全业务,以应对向用户提供不同安全等级服务的需要,并能将该服务以增值服务方式提供。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.023 seconds)
