網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置�。所述方法包括:監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)��,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)�����;通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�����,并建立移動(dòng)網(wǎng)絡(luò)連接���;對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝�,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后�,通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器。本發(fā)明實(shí)施例解決了在不具備有線數(shù)據(jù)回傳的情況下實(shí)現(xiàn)數(shù)據(jù)回傳的問(wèn)題���,避免形成信息孤島�,提高了網(wǎng)絡(luò)的安全可靠性,保證了數(shù)據(jù)傳輸?shù)陌踩?���,提高了隱蔽性,并且可以和被控?cái)?shù)據(jù)使用不同的線路傳輸實(shí)現(xiàn)了物理上的隔離�。
【專利說(shuō)明】網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù),尤其涉及一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置�����。
【背景技術(shù)】
[0002]隨著通信技術(shù)的普及和發(fā)展��,網(wǎng)絡(luò)通信已成為人們?nèi)粘I畹囊徊糠?��,越?lái)越多的人通過(guò)網(wǎng)絡(luò)了解時(shí)事����、收發(fā)郵件��、和朋友即時(shí)交流��、購(gòu)物��、預(yù)訂行程�、休閑娛樂(lè)等���。在提升人們的生活品質(zhì)的同時(shí),網(wǎng)絡(luò)也被少數(shù)不法分子利用�����,用于組織��、傳播各種不良信息�����,從事犯罪活動(dòng)�。網(wǎng)絡(luò)安全產(chǎn)品的出現(xiàn)����,有力的提升了相關(guān)人員對(duì)網(wǎng)絡(luò)偵查和攻擊的能力。
[0003]目前的網(wǎng)絡(luò)安全產(chǎn)品��,無(wú)論是針對(duì)傳統(tǒng)的以太網(wǎng)����、ADSL、以太光纖線路���,還是針對(duì)新興的GPON��、EPON線路���,對(duì)被控?cái)?shù)據(jù)的接入方式大多采用并接方式或者串接方式����。并接方式�����,也稱作數(shù)據(jù)鏡像方式���,在不影響原有數(shù)據(jù)傳輸?shù)那闆r下����,將被控?cái)?shù)據(jù)復(fù)制一份傳送給網(wǎng)絡(luò)安全設(shè)備��,由網(wǎng)絡(luò)安全設(shè)備對(duì)捕獲的數(shù)據(jù)進(jìn)行分析處理���,最后根據(jù)不同的用戶需求由網(wǎng)絡(luò)安全設(shè)備將分析后的數(shù)據(jù)整理入庫(kù)或者對(duì)被控用戶發(fā)起攻擊����;串接方式,也稱作數(shù)據(jù)中繼方式�,直接把被控網(wǎng)絡(luò)截?cái)啵删W(wǎng)絡(luò)安全設(shè)備對(duì)截?cái)帱c(diǎn)兩側(cè)雙方向的數(shù)據(jù)進(jìn)行分析處理���,最后將分析結(jié)果進(jìn)行數(shù)據(jù)入庫(kù)���、根據(jù)用戶需求由網(wǎng)絡(luò)安全設(shè)備判斷將截?cái)嗟谋豢財(cái)?shù)據(jù)正常投遞、中止投遞或者發(fā)起攻擊����。網(wǎng)絡(luò)安全設(shè)備一般部署在靠近被控用戶一端,使用環(huán)境復(fù)雜�、艱苦,往往沒(méi)有額外的數(shù)據(jù)回傳線路��,導(dǎo)致網(wǎng)絡(luò)安全設(shè)備雖然掌握大量現(xiàn)場(chǎng)信息�,卻無(wú)法及時(shí)傳遞到指揮中心的網(wǎng)絡(luò)安全服務(wù)器端��,從而形成信息孤島��,不利于發(fā)揮網(wǎng)絡(luò)安全設(shè)備響應(yīng)及時(shí)的優(yōu)勢(shì)�。而且,無(wú)論哪種接入方式,網(wǎng)絡(luò)安全設(shè)備處理的數(shù)據(jù)量都非常巨大����,如果不能及時(shí)將處理后的數(shù)據(jù)傳送到后臺(tái)服務(wù)器端,網(wǎng)絡(luò)安全設(shè)備本身能存儲(chǔ)的數(shù)據(jù)將非常有限���。所以�����,在進(jìn)行網(wǎng)絡(luò)安全保障的同時(shí)�����,必須對(duì)數(shù)據(jù)進(jìn)行回傳�,以保證前端網(wǎng)絡(luò)安全設(shè)備能夠工作更持久�。在以往的網(wǎng)絡(luò)安全產(chǎn)品系統(tǒng)設(shè)計(jì)中,由于網(wǎng)絡(luò)數(shù)據(jù)傳輸速率不高�����,比如ADSL線路峰值在2M左右���,采用借線回傳����,圖1是現(xiàn)有技術(shù)中的借線回傳方式的示意圖,如圖1所示�,網(wǎng)絡(luò)安全設(shè)備利用被控用戶的網(wǎng)絡(luò)把數(shù)據(jù)傳回網(wǎng)絡(luò)安全服務(wù)器端,可以利用本地緩存避開(kāi)網(wǎng)絡(luò)高峰���,傳統(tǒng)的借線回傳技術(shù)�,部署比較簡(jiǎn)單�����,不需要額外增加設(shè)備就能實(shí)現(xiàn)數(shù)據(jù)回傳�。
[0004]但是,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,現(xiàn)有技術(shù)中的借線回傳的方式也有很明顯的不足:第一���,如果被控用戶采用流量計(jì)費(fèi)或者被控用戶對(duì)流量比較敏感,則很容易暴露����;第二���,借線回傳的方式會(huì)擠占用戶帶寬���,容易造成網(wǎng)絡(luò)擁塞��;第三�,借用的線路本身存在信息泄漏�,不利于網(wǎng)絡(luò)安全設(shè)備自身安全;第四��,所有數(shù)據(jù)����,無(wú)論是網(wǎng)絡(luò)安全系統(tǒng)本身的控制信息、網(wǎng)絡(luò)安全處理后生成的數(shù)據(jù)還是被控用戶的上網(wǎng)數(shù)據(jù)都通過(guò)同一條線路進(jìn)行傳遞�����,不利于系統(tǒng)問(wèn)題定位和分析�����。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置,以解決在不具備有線數(shù)據(jù)回傳的情況下實(shí)現(xiàn)數(shù)據(jù)回傳的問(wèn)題����,保證數(shù)據(jù)傳輸?shù)陌踩?�,提高隱蔽性��。
[0006]一方面��,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法�,所述方法包括:
[0007]監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)����,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù);
[0008]通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,并建立移動(dòng)網(wǎng)絡(luò)連接;
[0009]對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝�,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后,通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器��。
[0010]進(jìn)一步地,所述移動(dòng)網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)或者2G移動(dòng)網(wǎng)絡(luò)����。
[0011]進(jìn)一步地,所述通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求包括:
[0012]向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求���;
[0013]如果連接成功�����,則向所述3G移動(dòng)網(wǎng)絡(luò)發(fā)送數(shù)字證書(shū)���,請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證身份,并接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份���,建立3G移動(dòng)網(wǎng)絡(luò)連接�����;
[0014]如果連接不成功����,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,建立2G移動(dòng)網(wǎng)絡(luò)。
[0015]進(jìn)一步地,所述方法還包括:
[0016]監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求�;
[0017]如果有網(wǎng)絡(luò)連接請(qǐng)求,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶��;
[0018]如果所述網(wǎng)絡(luò)安全客戶端是合法的連接用戶�����,則接收所述網(wǎng)絡(luò)安全客戶端發(fā)來(lái)的數(shù)據(jù),對(duì)接收到的數(shù)據(jù)進(jìn)行解密���,并根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理����。
[0019]進(jìn)一步地,所述方法還包括:
[0020]設(shè)置并存儲(chǔ)自身作為移動(dòng)網(wǎng)絡(luò)連接的客戶端和/或服務(wù)器���,以及對(duì)端通信對(duì)象�。
[0021]另一方面�,本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的裝置,所述裝置包括:
[0022]監(jiān)控模塊����,用于監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù),并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)���;
[0023]網(wǎng)絡(luò)連接請(qǐng)求模塊�����,用于通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求���,建立移動(dòng)網(wǎng)絡(luò)連接�����;
[0024]發(fā)送模塊,用于對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝�����,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后��,通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器��。
[0025]進(jìn)一步地,所述移動(dòng)網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)或者2G移動(dòng)網(wǎng)絡(luò)��。
[0026]進(jìn)一步地���,所述裝置還包括:
[0027]3G移動(dòng)網(wǎng)絡(luò)連接請(qǐng)求模塊��,用于向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�;
[0028]認(rèn)證模塊���,用于如果連接成功���,則向所述3G移動(dòng)網(wǎng)絡(luò)發(fā)送數(shù)字證書(shū)���,請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證身份,并接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份���,建立3G移動(dòng)網(wǎng)絡(luò)連接�����;
[0029]2G移動(dòng)網(wǎng)絡(luò)連接模塊��,用于如果連接不成功����,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�����,建立2G移動(dòng)網(wǎng)絡(luò)連接����。
[0030]進(jìn)一步地,所述裝置還包括:[0031]監(jiān)聽(tīng)模塊��,用于監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求;
[0032]判斷模塊��,用于如果有網(wǎng)絡(luò)連接請(qǐng)求�,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶;
[0033]接收模塊���,用于如果所述網(wǎng)絡(luò)安全客戶端是合法的連接用戶���,則接收所述網(wǎng)絡(luò)安全客戶端發(fā)來(lái)的數(shù)據(jù)�����,對(duì)接收到的數(shù)據(jù)進(jìn)行解密����,并根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理。
[0034]進(jìn)一步地���,所述裝置還包括:
[0035]設(shè)置存儲(chǔ)模塊����,用于設(shè)置并存儲(chǔ)自身作為移動(dòng)網(wǎng)絡(luò)連接的客戶端和/或服務(wù)器�,以及對(duì)端通信對(duì)象。
[0036]本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置通過(guò)監(jiān)控被控用戶的被控?cái)?shù)據(jù),根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)����,對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝,并按照數(shù)字證書(shū)進(jìn)行加密后通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�,解決了在不具備有線數(shù)據(jù)回傳的情況下實(shí)現(xiàn)數(shù)據(jù)回傳的問(wèn)題,避免形成信息孤島����,提高了網(wǎng)絡(luò)的安全可靠性,保證了數(shù)據(jù)傳輸?shù)陌踩?,提高了隱蔽性,并且可以和被控?cái)?shù)據(jù)使用不同的線路傳輸實(shí)現(xiàn)了物理上的隔離�����。
【專利附圖】
【附圖說(shuō)明】
[0037]圖1是現(xiàn)有技術(shù)中的借線回傳方式的示意圖�����;
[0038]圖2是本發(fā)明第一實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的流程圖����;
[0039]圖3是網(wǎng)絡(luò)安全設(shè)備使用本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法進(jìn)行數(shù)據(jù)回傳的示意圖;
[0040]圖4是本發(fā)明第二實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的裝置的示意圖��。
【具體實(shí)施方式】
[0041]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明?����?梢岳斫獾氖?��,此處所描述的具體實(shí)施例僅僅用于解釋本發(fā)明�����,而非對(duì)本發(fā)明的限定����。另外還需要說(shuō)明的是�,為了便于描述����,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。
[0042]本發(fā)明實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置可以用于各種網(wǎng)絡(luò)安全設(shè)備上���,在使用本發(fā)明實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法及裝置之前�,需要向移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商申請(qǐng)移動(dòng)網(wǎng)絡(luò)賬號(hào)(如3G賬號(hào))�,在網(wǎng)絡(luò)安全設(shè)備上按照相應(yīng)的移動(dòng)網(wǎng)絡(luò)網(wǎng)卡(如3G網(wǎng)卡)及相應(yīng)的設(shè)備驅(qū)動(dòng)程序,將賬號(hào)和網(wǎng)絡(luò)安全設(shè)備進(jìn)行綁定,使移動(dòng)網(wǎng)絡(luò)網(wǎng)卡能夠正確接入到相應(yīng)的移動(dòng)網(wǎng)絡(luò)中��。
[0043]圖2示出了本發(fā)明的第一實(shí)施例�����。
[0044]圖2是本發(fā)明第一實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的實(shí)現(xiàn)流程圖��,圖3是網(wǎng)絡(luò)安全設(shè)備使用本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法進(jìn)行數(shù)據(jù)回傳的示意圖����。在網(wǎng)絡(luò)安全的系統(tǒng)架構(gòu)中,一般可涉及網(wǎng)絡(luò)安全數(shù)據(jù)中心和多個(gè)網(wǎng)絡(luò)安全設(shè)備�,各網(wǎng)絡(luò)安全設(shè)備用于監(jiān)測(cè)被控用戶的被控?cái)?shù)據(jù)。被控?cái)?shù)據(jù)是被控用戶通過(guò)互聯(lián)網(wǎng)所交互傳輸?shù)臄?shù)據(jù)��。在網(wǎng)絡(luò)安全設(shè)備之間�����,特別是網(wǎng)絡(luò)安全設(shè)備與網(wǎng)絡(luò)安全數(shù)據(jù)中心之間均存在主控?cái)?shù)據(jù)的回傳需求�,本實(shí)施例即提供了數(shù)據(jù)回傳方法,可由任意需要進(jìn)行數(shù)據(jù)回傳的網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全數(shù)據(jù)中心���,作為發(fā)起網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全客戶端來(lái)執(zhí)行��。該方法詳述如下:
[0045]在步驟201中�����,監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)�����,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)�。
[0046]執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備對(duì)被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)���。其中���,被控?cái)?shù)據(jù)是指被網(wǎng)絡(luò)安全設(shè)備監(jiān)控的用戶即被控用戶收發(fā)的數(shù)據(jù);主控?cái)?shù)據(jù)是指網(wǎng)絡(luò)安全設(shè)備為了實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)而收發(fā)的所有數(shù)據(jù)�。
[0047]在步驟202中�,通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求,并建立移動(dòng)網(wǎng)絡(luò)連接��。
[0048]在移動(dòng)網(wǎng)絡(luò)和執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備均通過(guò)對(duì)方的認(rèn)證后����,執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求��,并建立與網(wǎng)絡(luò)安全服務(wù)器之間的移動(dòng)網(wǎng)絡(luò)連接�。
[0049]其中�����,網(wǎng)絡(luò)安全服務(wù)器用于對(duì)執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備發(fā)送來(lái)的主控?cái)?shù)據(jù)進(jìn)行分析及發(fā)送控制指令給執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備����。所述網(wǎng)絡(luò)安全服務(wù)器可以是網(wǎng)絡(luò)安全數(shù)據(jù)中心或其他網(wǎng)絡(luò)安全設(shè)備。
[0050]示例性的,所述移動(dòng)網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)或者2G移動(dòng)網(wǎng)絡(luò)��。
[0051]示例性的���,在所述通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求��,并建立移動(dòng)網(wǎng)絡(luò)連接包括:
[0052]向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�;
[0053]如果連接成功���,則向所述3G移動(dòng)網(wǎng)絡(luò)發(fā)送數(shù)字證書(shū)�,請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證身份���,并接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份��,建立3G移動(dòng)網(wǎng)絡(luò)連接�;
[0054]如果連接不成功,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,建立2G移動(dòng)網(wǎng)絡(luò)連接。
[0055]執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備以客戶端的身份主動(dòng)向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,判斷與3G移動(dòng)網(wǎng)絡(luò)的連接是否成功,如果連接成功�,則根據(jù)SSL(Secure Sockets Layer,安全套接層)協(xié)議,向3G移動(dòng)網(wǎng)絡(luò)發(fā)送自身存儲(chǔ)的數(shù)字證書(shū),請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證自己的身份�����,同時(shí)�,接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū),根據(jù)移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份����,在雙方均通過(guò)對(duì)方的身份認(rèn)證后,建立3G移動(dòng)網(wǎng)絡(luò)連接�;如果與3G移動(dòng)網(wǎng)絡(luò)的連接不成功,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,建立2G移動(dòng)網(wǎng)絡(luò)連接�。
[0056]其中,2G是第二代(The2nd Generation)移動(dòng)通信技術(shù)的簡(jiǎn)稱,一般定義為無(wú)法直接傳送如電子郵件�、軟件等信息�����,只具有通話和一些如時(shí)間日期等傳送的手機(jī)通信技術(shù)規(guī)格�����。3G是第三代Urd-generation)移動(dòng)通信技術(shù)的簡(jiǎn)稱�����,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)�。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息�����,速率一般在幾百kbps以上���。3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升��,它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無(wú)線漫游�,并處理圖像�、音樂(lè)、視頻流等多種媒體形式����,提供包括網(wǎng)頁(yè)瀏覽���、電話會(huì)議、電子商務(wù)等多種信息服務(wù)�����,同時(shí)也要考慮與2G的良好兼容性����。
[0057]SSL協(xié)議是網(wǎng)景公司(Netscape)所研發(fā),用以保障在網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)陌踩?�,利用?shù)據(jù)加密技術(shù)���,確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)�����。SSL協(xié)議的當(dāng)前版本為3.0,已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸���。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol)��,建立在可靠的傳輸協(xié)議(如TCP)之上����,為高層協(xié)議提供數(shù)據(jù)封裝�����、壓縮���、加密等基本功能的支持�;SSL握手協(xié)議(SSL Handshake Protocol)����,建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前��,通訊雙方進(jìn)行身份認(rèn)證�、協(xié)商加密算法、交換加密密鑰等����。SSL協(xié)議提供的服務(wù)主要包括:認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?�?�;維護(hù)數(shù)據(jù)的完整性��,確保數(shù)據(jù)在傳輸過(guò)程中不被改變��。
[0058]在步驟203中���,對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝��,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后�,通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�����。
[0059]執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備對(duì)要回傳的主控?cái)?shù)據(jù)按照SSL協(xié)議進(jìn)行封裝�����,并按照自身存儲(chǔ)的數(shù)字證書(shū)的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行HTTPS格式加密����,并將加密后的主控?cái)?shù)據(jù)通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器���。
[0060]其中,HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP (Hypertext Transfer Protocol,超文本傳輸協(xié)議)通道����,即HTTP下加入SSL層�,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容需要SSL�����。HTTPS用于安全的HTTP數(shù)據(jù)傳輸�����,由Netscape開(kāi)發(fā)�����,用于對(duì)數(shù)據(jù)進(jìn)行加密和解密操作�����,并返回網(wǎng)絡(luò)上傳送回的結(jié)果�。HTTPS實(shí)際上應(yīng)用了 Netscape的SSL作為HTTP應(yīng)用層的子層����。HTTPS的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道�����,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?����;另一種就是確認(rèn)網(wǎng)站的真實(shí)性�����。
[0061]示例性的���,上述網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全數(shù)據(jù)中心���,也存在接收回傳數(shù)據(jù)的情況,則其可作為網(wǎng)絡(luò)安全服務(wù)器執(zhí)行下述操作�����,即所述方法還包括:
[0062]監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求�����;
[0063]如果有網(wǎng)絡(luò)連接請(qǐng)求,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶�;
[0064]如果所述網(wǎng)絡(luò)安全客戶端是合法的連接用戶,則接收所述網(wǎng)絡(luò)安全客戶端發(fā)來(lái)的數(shù)據(jù)��,對(duì)接收到的數(shù)據(jù)進(jìn)行解密�,并根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理。
[0065]傳輸層采用SSL作為傳輸層安全協(xié)議���,執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備監(jiān)聽(tīng)其他網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求;如果有網(wǎng)絡(luò)連接請(qǐng)求����,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶,如果沒(méi)有網(wǎng)絡(luò)連接請(qǐng)求����,則繼續(xù)監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求;如果所述網(wǎng)絡(luò)安全客戶端是合法的連接用戶���,則接受所述網(wǎng)絡(luò)安全客戶端發(fā)來(lái)的數(shù)據(jù)��,按照SSL協(xié)議對(duì)接收到的數(shù)據(jù)進(jìn)行解密�����,解析出數(shù)據(jù)的報(bào)文類型�����,根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理����,例如:更新配置、查詢���、執(zhí)行指令或連接終止等等��。
[0066]其中���,所述配置表用于存儲(chǔ)合法用戶的用戶名、密碼����、訪問(wèn)者的IP地址及訪問(wèn)的端口等。在根據(jù)配置表判斷所述網(wǎng)絡(luò)安全設(shè)備是否是合法的連接用戶時(shí)����,只有所述網(wǎng)絡(luò)安全設(shè)備的相應(yīng)內(nèi)容與配置表中的內(nèi)容一一對(duì)應(yīng)�����,即全部合法才認(rèn)為是合法的連接用戶����。
[0067]示例性的�,所述方法還包括:
[0068]設(shè)置并存儲(chǔ)自身作為移動(dòng)網(wǎng)絡(luò)連接的客戶端和/或服務(wù)器,以及對(duì)端通信對(duì)象��。
[0069]執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備設(shè)置并存儲(chǔ)與自己進(jìn)行通信的通信對(duì)象����,及與所述通信對(duì)象通信時(shí)的身份��,即作為移動(dòng)網(wǎng)絡(luò)連接的客戶端還是服務(wù)器��,或者兩者兼具����,即部署執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備的通信范圍,及與通信范圍內(nèi)的設(shè)備通信時(shí)的身份�����,即部署執(zhí)行網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法的網(wǎng)絡(luò)安全設(shè)備是接收所述通信對(duì)象的數(shù)據(jù)還是發(fā)送數(shù)據(jù)給所述通信對(duì)象。
[0070]本實(shí)施例通過(guò)監(jiān)控被控用戶的被控?cái)?shù)據(jù)���,根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)��,對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝�,并按照數(shù)字證書(shū)進(jìn)行加密后通過(guò)移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�����;圖3是網(wǎng)絡(luò)安全設(shè)備使用本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法進(jìn)行數(shù)據(jù)回傳的示意圖����,如圖3所示,在進(jìn)行數(shù)據(jù)回傳時(shí)����,不需要擠占用戶帶寬,使用移動(dòng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的無(wú)線傳輸��,解決了在不具備有線數(shù)據(jù)回傳的情況下實(shí)現(xiàn)數(shù)據(jù)回傳的問(wèn)題�,避免形成信息孤島,提高了網(wǎng)絡(luò)的安全可靠性�����,保證了數(shù)據(jù)傳輸?shù)陌踩裕岣吡穗[蔽性���,并且可以和被控?cái)?shù)據(jù)使用不同的線路傳輸實(shí)現(xiàn)了物理上的隔離�����。
[0071]圖4示出了本發(fā)明的第二實(shí)施例�。
[0072]圖4是本發(fā)明第二實(shí)施例提供的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的裝置的示意圖����。本實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的裝置用于實(shí)現(xiàn)第一實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法。如圖4所示���,本實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的裝置包括:監(jiān)控模塊401��、網(wǎng)絡(luò)連接請(qǐng)求模塊402和發(fā)送模塊403��。
[0073]其中,監(jiān)控模塊401用于監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)����,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)。所述監(jiān)控模塊401用于實(shí)現(xiàn)第一實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法中的步驟201��,這里不再贅述。
[0074]網(wǎng)絡(luò)連接請(qǐng)求模塊402用于通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,并建立移動(dòng)網(wǎng)絡(luò)連接。所述網(wǎng)絡(luò)連接請(qǐng)求模塊402用于實(shí)現(xiàn)第一實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法中的步驟202��,這里不再贅述����。
[0075]示例性的,所述移動(dòng)網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)或者2G移動(dòng)網(wǎng)絡(luò)。
[0076]示例性的,所述裝置還包括:
[0077]3G移動(dòng)網(wǎng)絡(luò)連接請(qǐng)求模塊�����,用于向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�;
[0078]認(rèn)證模塊,用于如果連接成功�,則向所述3G移動(dòng)網(wǎng)絡(luò)發(fā)送數(shù)字證書(shū),請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證身份����,并接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份,建立3G移動(dòng)網(wǎng)絡(luò)連接��;
[0079]2G移動(dòng)網(wǎng)絡(luò)連接模塊����,用于如果連接不成功�,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求���,建立2G移動(dòng)網(wǎng)絡(luò)連接���。
[0080]發(fā)送模塊403用于對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行封裝,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的數(shù)據(jù)進(jìn)行加密后通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�����。所述第一發(fā)送模塊403用于實(shí)現(xiàn)第一實(shí)施例所述的網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法中的步驟203����,這里不再贅述。
[0081]示例性的,所述裝置還包括:
[0082]監(jiān)聽(tīng)模塊���,用于監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求�;
[0083]判斷模塊����,用于如果有網(wǎng)絡(luò)連接請(qǐng)求�����,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶;
[0084]接收模塊�,用于如果所述網(wǎng)絡(luò)安全客戶端是合法的連接用戶,則接收所述網(wǎng)絡(luò)安全客戶端發(fā)來(lái)的數(shù)據(jù)����,對(duì)接收到的數(shù)據(jù)進(jìn)行解密,并根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理�。
[0085]示例性的,所述裝置還包括:
[0086]設(shè)置存儲(chǔ)模塊,用于設(shè)置并存儲(chǔ)自身作為移動(dòng)網(wǎng)絡(luò)連接的客戶端和/或服務(wù)器�����,以及對(duì)端通信對(duì)象�����。
[0087]本實(shí)施例通過(guò)監(jiān)控模塊監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)����,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù),網(wǎng)絡(luò)連接請(qǐng)求模塊通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求����,并建立移動(dòng)網(wǎng)絡(luò)連接����,發(fā)送模塊對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝���,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�,解決了在不具備有線數(shù)據(jù)回傳的情況下實(shí)現(xiàn)數(shù)據(jù)回傳的問(wèn)題�����,避免形成信息孤島�����,提高了網(wǎng)絡(luò)的安全可靠性��,保證了數(shù)據(jù)傳輸?shù)陌踩?����,提高了隱蔽性�����。
[0088]注意�����,上述僅為本發(fā)明的較佳實(shí)施例及所運(yùn)用技術(shù)原理��。本領(lǐng)域技術(shù)人員會(huì)理解��,本發(fā)明不限于這里所述的特定實(shí)施例��,對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)能夠進(jìn)行各種明顯的變化���、重新調(diào)整和替代而不會(huì)脫離本發(fā)明的保護(hù)范圍����。因此����,雖然通過(guò)以上實(shí)施例對(duì)本發(fā)明進(jìn)行了較為詳細(xì)的說(shuō)明,但是本發(fā)明不僅僅限于以上實(shí)施例����,在不脫離本發(fā)明構(gòu)思的情況下,還可以包括更多其他等效實(shí)施例�,而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的方法�,其特征在于����,所述方法包括: 監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)�����,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)��; 通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求����,并建立移動(dòng)網(wǎng)絡(luò)連接; 對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝�,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后,通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述移動(dòng)網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)或者2G移動(dòng)網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,所述通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�,并建立移動(dòng)網(wǎng)絡(luò)連接包括: 向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求��; 如果連接成功,則向所述3G移動(dòng)網(wǎng)絡(luò)發(fā)送數(shù)字證書(shū)���,請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證身份���,并接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份����,建立3G移動(dòng)網(wǎng)絡(luò)連接; 如果連接不成功���,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求���,建立2G移動(dòng)網(wǎng)絡(luò)連接。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法�����,其特征在于����,所述方法還包括: 監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求; 如果有網(wǎng)絡(luò)連接請(qǐng)求���,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶��; 如果所述網(wǎng)絡(luò)安全客戶端是合法的連接用戶����,則接收所述網(wǎng)絡(luò)安全客戶端發(fā)來(lái)的數(shù)據(jù),對(duì)接收到的數(shù)據(jù)進(jìn)行解密�,并根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法還包括: 設(shè)置并存儲(chǔ)自身作為移動(dòng)網(wǎng)絡(luò)連接的客戶端和/或服務(wù)器��,以及對(duì)端通信對(duì)象����。
6.一種網(wǎng)絡(luò)安全中的數(shù)據(jù)回傳的裝置,其特征在于���,所述裝置包括: 監(jiān)控模塊�,用于監(jiān)控被控用戶通過(guò)互聯(lián)網(wǎng)傳輸?shù)谋豢財(cái)?shù)據(jù)��,并根據(jù)被控?cái)?shù)據(jù)產(chǎn)生主控?cái)?shù)據(jù)����; 網(wǎng)絡(luò)連接請(qǐng)求模塊���,用于通過(guò)移動(dòng)網(wǎng)絡(luò)向網(wǎng)絡(luò)安全服務(wù)器發(fā)起網(wǎng)絡(luò)連接請(qǐng)求,并建立移動(dòng)網(wǎng)絡(luò)連接��; 發(fā)送模塊�,用于對(duì)要回傳的主控?cái)?shù)據(jù)進(jìn)行封裝,并按照數(shù)字證書(shū)中的公共密鑰對(duì)封裝后的主控?cái)?shù)據(jù)進(jìn)行加密后����,通過(guò)所述移動(dòng)網(wǎng)絡(luò)發(fā)送至網(wǎng)絡(luò)安全服務(wù)器�����。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述移動(dòng)網(wǎng)絡(luò)包括3G移動(dòng)網(wǎng)絡(luò)或者2G移動(dòng)網(wǎng)絡(luò)�����。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于����,所述裝置還包括: 3G移動(dòng)網(wǎng)絡(luò)連接請(qǐng)求模塊��,用于向3G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求�; 認(rèn)證模塊���,用于如果連接成功��,則向所述3G移動(dòng)網(wǎng)絡(luò)發(fā)送數(shù)字證書(shū)���,請(qǐng)求3G移動(dòng)網(wǎng)絡(luò)認(rèn)證身份,并接收3G移動(dòng)網(wǎng)絡(luò)發(fā)來(lái)的數(shù)字證書(shū)認(rèn)證所述3G移動(dòng)網(wǎng)絡(luò)的身份���,建立3G移動(dòng)網(wǎng)絡(luò)連接��; 2G移動(dòng)網(wǎng)絡(luò)連接模塊����,用于如果連接不成功���,則向2G移動(dòng)網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)連接請(qǐng)求���,建立2G移動(dòng)網(wǎng)絡(luò)連接��。
9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的裝置����,其特征在于����,所述裝置還包括: 監(jiān)聽(tīng)模塊,用于監(jiān)聽(tīng)網(wǎng)絡(luò)安全客戶端發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求����;判斷模塊,用于如果有網(wǎng)絡(luò)連接請(qǐng)求��,則根據(jù)配置表判斷所述網(wǎng)絡(luò)安全客戶端是否是合法的連接用戶��; 接收模塊���,用于如果所述網(wǎng)絡(luò)安全設(shè)備是合法的連接用戶,則接收所述網(wǎng)絡(luò)安全設(shè)備發(fā)來(lái)的數(shù)據(jù)�,對(duì)接收到的數(shù)據(jù)進(jìn)行解密,并根據(jù)所述數(shù)據(jù)的報(bào)文類型進(jìn)行相應(yīng)處理��。
10.根據(jù)權(quán)利要求6所述的裝置���,其特征在于��,所述裝置還包括: 設(shè)置存儲(chǔ)模塊�,用于設(shè)置并存儲(chǔ)自身作為移動(dòng)網(wǎng)絡(luò)連接的客戶端和/或服務(wù)器,以及對(duì)端通信對(duì)象���。
【文檔編號(hào)】H04L29/06GK103595722SQ201310581219
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2013年11月18日 優(yōu)先權(quán)日:2013年11月18日
【發(fā)明者】張志群 申請(qǐng)人:北京銳安科技有限公司