[發明專利]安全服務系統及方法在審

申請號：	201611028861.6	申請日：	2016-11-21
公開（公告）號：	CN108092934A	公開（公告）日：	2018-05-29
發明（設計）人：	莊小君;左敏	申請（專利權）人：	中國移動通信有限公司研究院;中國移動通信集團公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	北京派特恩知識產權代理有限公司 11270	代理人：	李梅香;張穎玲
地址：	100053 北***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全設備安全業務關聯信息安全服務系統安全控制平臺安全處理安全資源用戶需求物理安全設備業務安全性安全功能安全控制接收用戶用戶級別虛擬化虛擬傳輸引入
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全服務系統，其特征在于，包括：

安全資源池，包括提供安全處理的安全設備,其中，所述安全設備包括提供虛擬化安全功能的虛擬安全設備和/或自身提供安全處理的物理安全設備；

安全控制平臺，用于接收用戶需求，根據所述用戶需求，生成安全業務鏈的關聯信息；其中，所述關聯信息包括屬性信息、配置信息、策略信息及元數據的至少其中之一，用于生成所述安全業務鏈；其中，所述安全業務鏈包括轉發路徑，所述轉發路徑至少經過部分所述安全設備；所述屬性信息用于指示所述安全業務鏈的安全特征和/或使用的安全功能；所述配置信息用于指示所述安全業務鏈的進行安全控制的操作參數；所述策略信息用于生成流分類策略和/或封裝策略；所述流分類策略用于進行業務的分類；所述封裝策略用于進行數據包的封裝；所述元數據為描述所述安全業務鏈傳輸的數據包的信息。

2.根據權利要求1所述的系統，其特征在于，

所述系統還包括：

軟件定義網絡SDN控制器，用于接收所述關聯信息，并根據所述關聯信息確定所述轉發路徑，和/或生成所述流分類策略和/或所述封裝策略，并將所述轉發路徑發送給路由節點，和/或，將流分類策略發送給業務分類功能節點，和/或，將所述封裝策略發送給業務轉發功能節點。

3.根據權利要求2所述的系統，其特征在于，

所述SDN控制器，通過北向接口與所述安全控制平臺連接，通過南向接口與所述路由節點、所述業務分類功能節點及所述業務轉發功能節點連接。

4.根據權利要求1所述的系統，其特征在于，

所述安全控制平臺，還用于根據所述關聯信息確定所述轉發路徑，和/或生成所述流分類策略和/或所述封裝策略，并將所述轉發路徑發送給路由節點，和/或，將流分類策略發送給業務分類功能節點，和/或，將所述封裝策略發送給業務轉發功能節點。

5.根據權利要求1至4任一項所述的系統，其特征在于，

所述系統還包括：

管理和編排MANO子系統，與所述安全控制平臺連接，用于創建所述虛擬安全設備。

6.一種提供安全服務的方法，其特征在于，包括：

安全控制平臺接收用戶需求；

根據所述用戶需求，生成安全業務鏈的關聯信息；其中，所述關聯信息包括屬性信息、配置信息、策略信息及元數據的至少其中之一，用于生成所述安全業務鏈；其中，所述安全業務鏈包括轉發路徑，所述轉發路徑至少經過部分提供安全處理的安全設備；所述安全設備包括：提供虛擬化安全功能的虛擬安全設備和/或自身提供安全處理的物理安全設備；所述屬性信息用于指示所述安全業務鏈的安全特征和/或使用的安全功能；所述配置信息用于指示所述安全業務鏈的進行安全控制的操作參數；所述策略信息用于生成流分類策略和/或封裝策略；所述流分類策略用于進行業務的分類；所述封裝策略用于進行數據包的封裝；所述元數據為描述所述安全業務鏈傳輸的數據包的信息。

7.根據權利要求6所述的方法，其特征在于，

所述方法還包括：

所述安全控制平臺，將所述關聯信息發送軟件定義網絡SDN控制器，

所述SDN控制接收所述關聯信息，并根據所述關聯信息確定所述轉發路徑，和/或生成所述流分類策略和/或所述封裝策略，并將所述轉發路徑發送給路由節點，和/或，將流分類策略發送給業務分類功能節點，和/或，將所述封裝策略發送給業務轉發功能節點。

8.根據權利要求7所述的方法，其特征在于，

所述SDN控制器，通過北向接口與所述安全控制平臺連接，通過南向接口與路由節點、所述業務分類功能節點及所述業務轉發功能節點連接。

9.根據權利要求6所述的方法，其特征在于，

所述方法還包括：

所述安全控制平臺，根據所述關聯信息確定所述轉發路徑，和/或生成所述流分類策略和/或所述封裝策略，并將所述轉發路徑發送給路由節點；

將流分類策略發送給業務分類功能節點，和/或，將所述封裝策略發送給業務轉發功能節點。

10.根據權利要求6至9任一項所述的方法，其特征在于，

所述方法還包括：