一種數(shù)據(jù)路由及其控制方法及設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種數(shù)據(jù)路由及其控制方法及設(shè)備,用以確定路由策略信息,對(duì)數(shù)據(jù)的安全性進(jìn)行分析,進(jìn)而選擇安全的數(shù)據(jù)傳輸路徑,在保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決不同無(wú)線(xiàn)網(wǎng)絡(luò)的安全性問(wèn)題,對(duì)具有不同安全需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,滿(mǎn)足安全系統(tǒng)的需求,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。所述數(shù)據(jù)路由控制方法,包括:路由策略制定實(shí)體確定路由策略信息;路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
【專(zhuān)利說(shuō)明】一種數(shù)據(jù)路由及其控制方法及設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種數(shù)據(jù)路由及其控制方法及設(shè)備。
【背景技術(shù)】
[0002]隨著無(wú)線(xiàn)通信技術(shù)的飛速發(fā)展,多種無(wú)線(xiàn)網(wǎng)絡(luò)大量共存。如圖1所示,長(zhǎng)期演進(jìn)網(wǎng)絡(luò)(Long Term Evolut1n, LTE)(圖1中的LTE宏基站和LTE微基站)和無(wú)線(xiàn)保真(Wireless-Fidelity,W1-Fi)(圖1中的W1-Fi)共存,第二代移動(dòng)通信技術(shù)(2-Generat1n, 2G)(圖1中的2G基站)、第三代移動(dòng)通信技術(shù)(3rd_Generat1n, 3G)(圖1中的3G基站)和第四代移動(dòng)通信技術(shù)4G(4-Generat1n,4G)共存,4G中分時(shí)長(zhǎng)期演進(jìn)(Time Divis1n Long Term Evolut1n, TD-LTE)和分頻長(zhǎng)期演進(jìn)(FrequencyDivis1n Long Term Evolut1n, FD-LTE)共存,以及4G與后續(xù)出現(xiàn)的第五代移動(dòng)通信技術(shù)(5-Generat1n,5G)(圖1中5G網(wǎng)絡(luò))共存。用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接是現(xiàn)在的普遍現(xiàn)象,也是后續(xù)發(fā)展的趨勢(shì)。即使在同一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中,也可能有多個(gè)服務(wù)單元,不同基站同時(shí)為用戶(hù)設(shè)備服務(wù),例如:LTE系統(tǒng)中宏小區(qū)(宏基站)和小小區(qū)(微基站)同時(shí)為一個(gè)用戶(hù)設(shè)備服務(wù)。
[0003]另外,在專(zhuān)網(wǎng)應(yīng)用中,對(duì)于用戶(hù)設(shè)備有互聯(lián)互通的需求,具體來(lái)說(shuō):用戶(hù)設(shè)備可以接入不同運(yùn)營(yíng)商部署的專(zhuān)網(wǎng);同一個(gè)用戶(hù)設(shè)備既可以接入專(zhuān)網(wǎng)也可以接入公網(wǎng),例如:同一個(gè)用戶(hù)設(shè)備和呼叫號(hào)碼,既可以作為公網(wǎng)呼叫號(hào)碼,也可以作為專(zhuān)網(wǎng)呼叫號(hào)碼。
[0004]以煤礦專(zhuān)網(wǎng)為例,圖2中的公網(wǎng)是運(yùn)營(yíng)商部署的公共通信網(wǎng)絡(luò)(例如:移動(dòng)、聯(lián)通、電信網(wǎng)絡(luò)),專(zhuān)網(wǎng)I是礦區(qū)地面專(zhuān)網(wǎng),專(zhuān)網(wǎng)2是井下專(zhuān)網(wǎng)。用戶(hù)只需一臺(tái)用戶(hù)設(shè)備和一個(gè)呼叫號(hào)碼,其他公網(wǎng)用戶(hù)可以通過(guò)公網(wǎng)呼叫該用戶(hù)進(jìn)行日常通信聯(lián)絡(luò);礦區(qū)地面工作調(diào)度可以通過(guò)專(zhuān)網(wǎng)I與用戶(hù)聯(lián)系;在井下時(shí),則通過(guò)專(zhuān)網(wǎng)2對(duì)用戶(hù)進(jìn)行安全生產(chǎn)調(diào)度。在網(wǎng)絡(luò)覆蓋范圍內(nèi),用戶(hù)設(shè)備可以與公網(wǎng)、專(zhuān)網(wǎng)1、專(zhuān)網(wǎng)2的一個(gè)或多個(gè)同時(shí)保持連接。
[0005]用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),具體的業(yè)務(wù)數(shù)據(jù)包由多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)連接中的其中一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)為其進(jìn)行傳輸。例如:圖1中用戶(hù)設(shè)備同時(shí)與W1-FiAP和LTE宏基站保持連接時(shí),可以由W1-Fi為用戶(hù)提供數(shù)據(jù)業(yè)務(wù)傳輸;圖2中用戶(hù)設(shè)備同時(shí)與公網(wǎng)和專(zhuān)網(wǎng)I保持連接時(shí),可以由專(zhuān)網(wǎng)I或公網(wǎng)提供上網(wǎng)服務(wù)。
[0006]不同通信系統(tǒng)對(duì)安全的要求不同,例如:蜂窩網(wǎng)的安全需求高于W1-Fi,專(zhuān)網(wǎng)的安全需求高于公網(wǎng)。但在網(wǎng)絡(luò)對(duì)數(shù)據(jù)的傳輸過(guò)程中,有些病毒會(huì)植入中間節(jié)點(diǎn),如基站、網(wǎng)關(guān)、服務(wù)器等,再通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸傳送給該網(wǎng)絡(luò)中的其他用戶(hù)設(shè)備。
[0007]高級(jí)持續(xù)性威脅(Advanced Persistent Threat, APT)攻擊已成為目前主要的網(wǎng)絡(luò)安全威脅,需要解決可信啟動(dòng)和可信存儲(chǔ)等問(wèn)題。
[0008]以專(zhuān)網(wǎng)應(yīng)用為例,專(zhuān)網(wǎng)提出與公網(wǎng)同號(hào)同用戶(hù)設(shè)備的需求,但不能將外部病毒帶入專(zhuān)網(wǎng)內(nèi),更不能將專(zhuān)網(wǎng)信息外泄。對(duì)企業(yè)內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò),用戶(hù)可以在企業(yè)網(wǎng)絡(luò)內(nèi)進(jìn)行工作相關(guān)的信息傳輸,但不希望植入病毒或外泄企業(yè)機(jī)密。
[0009]綜上所述,用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接是無(wú)線(xiàn)通信系統(tǒng)發(fā)展的趨勢(shì),當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)無(wú)法對(duì)具有不同安全需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,只能通過(guò)防火墻或防火墻應(yīng)用節(jié)點(diǎn)(例如:服務(wù)器)等被動(dòng)方式進(jìn)行安全防御,安全保障遠(yuǎn)遠(yuǎn)不能滿(mǎn)足當(dāng)前安全系統(tǒng)的需求,存在植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實(shí)施例提供了一種數(shù)據(jù)路由及其控制方法及設(shè)備,用以確定路由策略信息,對(duì)數(shù)據(jù)的安全性進(jìn)行分析,進(jìn)而選擇安全的數(shù)據(jù)傳輸路徑,在保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決不同無(wú)線(xiàn)網(wǎng)絡(luò)的安全性問(wèn)題,對(duì)具有不同安全需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,滿(mǎn)足安全系統(tǒng)的需求,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0011]本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由控制方法,該方法包括:路由策略制定實(shí)體確定路由策略信息;路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
[0012]本發(fā)明實(shí)施例提供的上述方法中,通過(guò)確定路由策略信息并指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)不同的網(wǎng)絡(luò)安全需求確定不同的路由策略信息,并根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0013]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析。
[0014]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略信息包括以下信息之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0015]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略制定實(shí)體為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0016]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,當(dāng)所述路由策略制定實(shí)體為用戶(hù)設(shè)備時(shí),所述路由策略制定實(shí)體確定路由策略信息,包括:所述用戶(hù)設(shè)備從本地讀取預(yù)先配置的路由策略信息或接收路由策略信息。
[0017]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體;所述路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述用戶(hù)設(shè)備通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述安全網(wǎng)關(guān)。
[0018]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,當(dāng)所述路由策略執(zhí)行實(shí)體為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述路由策略制定實(shí)體確定路由策略消息,包括:所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體基于預(yù)設(shè)的安全參數(shù)確定路由策略消息。
[0019]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和用戶(hù)設(shè)備;所述路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略信息發(fā)送至所述安全網(wǎng)關(guān);以及,所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略消息發(fā)送至接入該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)的用戶(hù)設(shè)備。
[0020]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,當(dāng)所述路由策略制定實(shí)體為安全網(wǎng)關(guān)時(shí),所述路由策略制定實(shí)體確定路由策略信息,包括:安全網(wǎng)關(guān)接收高級(jí)控制實(shí)體配置的路由策略信息。
[0021]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略執(zhí)行實(shí)體包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體和用戶(hù)設(shè)備;所述路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述安全網(wǎng)關(guān)通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備;或者所述安全網(wǎng)關(guān)將所述路由策略信息發(fā)送至該安全網(wǎng)關(guān)控制的無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體,以指示所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)所述路由策略信息,并在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)時(shí)所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備。
[0022]本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由方法,包括:路由策略執(zhí)行實(shí)體接收路由策略制定實(shí)體發(fā)送的路由策略信息;路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑;采用該路徑進(jìn)行數(shù)據(jù)傳輸。
[0023]本發(fā)明實(shí)施例提供的上述方法中,通過(guò)接收路由策略制定實(shí)體確定路由策略信息并根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0024]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析;所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑。
[0025]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略信息包括以下之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0026]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述路由策略執(zhí)行實(shí)體為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0027]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,當(dāng)所述路由策略執(zhí)行實(shí)體為用戶(hù)設(shè)備時(shí),所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述用戶(hù)設(shè)備識(shí)別待傳輸數(shù)據(jù)的應(yīng)用;和/或識(shí)別待傳輸數(shù)據(jù)的業(yè)務(wù)類(lèi)型;和/或識(shí)別待傳輸數(shù)據(jù)使用的操作系統(tǒng);所述用戶(hù)設(shè)備根據(jù)識(shí)別結(jié)果,基于路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇待傳輸數(shù)據(jù)的傳輸路徑。
[0028]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,當(dāng)所述路由策略執(zhí)行實(shí)體為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略消息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)路由策略消息;當(dāng)建立業(yè)務(wù)承載時(shí),所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)存儲(chǔ)的路由策略消息,拒絕為禁止在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)建立承載;和/或所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體識(shí)別在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),當(dāng)根據(jù)存儲(chǔ)的路由策略信息確定傳輸?shù)臄?shù)據(jù)為禁止傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存所述數(shù)據(jù),并通知傳輸該數(shù)據(jù)的用戶(hù)設(shè)備和/或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在該網(wǎng)絡(luò)中傳輸。
[0029]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,該方法還包括:所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù);當(dāng)統(tǒng)計(jì)的次數(shù)大于或等于預(yù)設(shè)閾值時(shí),所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體進(jìn)行提醒并釋放與所述用戶(hù)設(shè)備的網(wǎng)絡(luò)連接。
[0030]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,當(dāng)所述路由策略執(zhí)行實(shí)體為安全網(wǎng)關(guān)時(shí),所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述安全網(wǎng)關(guān)基于路由策略信息檢測(cè)該安全網(wǎng)關(guān)所控制網(wǎng)絡(luò)的已有應(yīng)用和消息;當(dāng)檢測(cè)到禁止傳輸?shù)臄?shù)據(jù)時(shí),所述安全網(wǎng)關(guān)確定發(fā)送所述數(shù)據(jù)的用戶(hù)設(shè)備,向所述用戶(hù)設(shè)備發(fā)送警告并釋放與所述用戶(hù)設(shè)備的連接;所述安全網(wǎng)關(guān)存儲(chǔ)所述用戶(hù)設(shè)備的信息與禁止傳輸?shù)臄?shù)據(jù)的發(fā)送情況信息,并通知所述用戶(hù)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,在預(yù)設(shè)時(shí)間內(nèi)禁止所述用戶(hù)設(shè)備接入網(wǎng)絡(luò)。
[0031]本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由控制設(shè)備,包括:策略制定單元,用于確定路由策略信息;發(fā)送單元,連接至所述策略制定單元,用于將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
[0032]本發(fā)明實(shí)施例提供的上述設(shè)備中,通過(guò)確定路由策略信息并指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)不同的網(wǎng)絡(luò)安全需求確定不同的路由策略信息,并根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0033]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析。
[0034]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略信息包括以下信息之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0035]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述數(shù)據(jù)路由控制設(shè)備為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0036]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,當(dāng)所述數(shù)據(jù)路由控制設(shè)備為用戶(hù)設(shè)備時(shí),所述策略制定單元確定路由策略信息,包括:所述策略制定單元從本地讀取預(yù)先配置的路由策略信息或接收路由策略信息。
[0037]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體;所述發(fā)送單元將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述發(fā)送單元通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述安全網(wǎng)關(guān)。
[0038]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,當(dāng)所述數(shù)據(jù)路由控制設(shè)備為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述策略制定單元確定路由策略消息,包括:所述策略制定單元基于預(yù)設(shè)的安全參數(shù)確定路由策略消息。
[0039]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和用戶(hù)設(shè)備;所述發(fā)送單元將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述發(fā)送單元將確定的路由策略信息發(fā)送至所述安全網(wǎng)關(guān);以及,所述發(fā)送單元將確定的路由策略消息發(fā)送至接入該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)的用戶(hù)設(shè)備。
[0040]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,當(dāng)所述數(shù)據(jù)路由控制設(shè)備為安全網(wǎng)關(guān)時(shí),所述策略制定單元確定路由策略信息,包括:所述策略制定單元接收高級(jí)控制實(shí)體配置的路由策略信息。
[0041]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略執(zhí)行實(shí)體包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體和用戶(hù)設(shè)備;所述發(fā)送單元將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述發(fā)送單元通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備;或者所述發(fā)送單元將所述路由策略信息發(fā)送至該安全網(wǎng)關(guān)控制的無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體,以指示所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)所述路由策略信息,并在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)時(shí)所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備。
[0042]本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由設(shè)備,包括:接收單元,用于接收路由策略制定實(shí)體發(fā)送的路由策略信息;處理單元,連接至所述接收單元,用于根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑;發(fā)送單元,連接至所述處理單元,用于采用該路徑進(jìn)行數(shù)據(jù)傳輸。
[0043]本發(fā)明實(shí)施例提供的上述設(shè)備中,通過(guò)接收路由策略制定實(shí)體確定路由策略信息并根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0044]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析;所述處理單元具體用于:根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑。
[0045]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述路由策略信息包括以下之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0046]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述數(shù)據(jù)路由設(shè)備為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0047]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,當(dāng)所述數(shù)據(jù)路由設(shè)備為用戶(hù)設(shè)備時(shí),所述處理單元根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述處理單元識(shí)別待傳輸數(shù)據(jù)的應(yīng)用;和/或識(shí)別待傳輸數(shù)據(jù)的業(yè)務(wù)類(lèi)型;和/或識(shí)別待傳輸數(shù)據(jù)使用的操作系統(tǒng);以及,根據(jù)識(shí)別結(jié)果,基于路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇待傳輸數(shù)據(jù)的傳輸路徑。
[0048]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,當(dāng)所述數(shù)據(jù)路由設(shè)備為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述處理單元根據(jù)所述路由策略消息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述處理單元存儲(chǔ)路由策略消息;當(dāng)建立業(yè)務(wù)承載時(shí),所述處理單元根據(jù)存儲(chǔ)的路由策略消息,拒絕為禁止在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)建立承載;和/或所述處理單元識(shí)別在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),當(dāng)根據(jù)存儲(chǔ)的路由策略信息確定傳輸?shù)臄?shù)據(jù)為禁止傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存所述數(shù)據(jù),并通知傳輸該數(shù)據(jù)的用戶(hù)設(shè)備和/或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在該網(wǎng)絡(luò)中傳輸。
[0049]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,所述處理單元還用于:統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù);當(dāng)統(tǒng)計(jì)的次數(shù)大于或等于預(yù)設(shè)閾值時(shí),所述處理單元進(jìn)行提醒并釋放與所述用戶(hù)設(shè)備的網(wǎng)絡(luò)連接。
[0050]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述設(shè)備中,當(dāng)所述數(shù)據(jù)路由設(shè)備為安全網(wǎng)關(guān)時(shí),所述處理單元根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:所述處理單元基于路由策略信息檢測(cè)該安全網(wǎng)關(guān)所控制網(wǎng)絡(luò)的已有應(yīng)用和消息;當(dāng)檢測(cè)到禁止傳輸?shù)臄?shù)據(jù)時(shí),所述處理單元確定發(fā)送所述數(shù)據(jù)的用戶(hù)設(shè)備,向所述用戶(hù)設(shè)備發(fā)送警告并釋放與所述用戶(hù)設(shè)備的連接;所述處理單元存儲(chǔ)所述用戶(hù)設(shè)備的信息與禁止傳輸?shù)臄?shù)據(jù)的發(fā)送情況信息,并通知所述用戶(hù)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,在預(yù)設(shè)時(shí)間內(nèi)禁止所述用戶(hù)設(shè)備接入網(wǎng)絡(luò)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0051]圖1為現(xiàn)有技術(shù)中用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)通信網(wǎng)絡(luò)系統(tǒng)保持連接的示意圖;
[0052]圖2為現(xiàn)有技術(shù)中煤礦專(zhuān)網(wǎng)系統(tǒng)中用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)通信網(wǎng)絡(luò)系統(tǒng)保持連接的不意圖;
[0053]圖3為本發(fā)明實(shí)施例提供的路由策略制定實(shí)體側(cè)的數(shù)據(jù)路由控制方法的流程示意圖;
[0054]圖4為本發(fā)明實(shí)施例提供的路由策略執(zhí)行實(shí)體側(cè)的數(shù)據(jù)路由方法的流程示意圖;
[0055]圖5為本發(fā)明實(shí)施例提供的路由策略制定實(shí)體側(cè)的一種數(shù)據(jù)路由控制設(shè)備的結(jié)構(gòu)示意圖;
[0056]圖6為本發(fā)明實(shí)施例提供的路由策略制定實(shí)體側(cè)的另一種數(shù)據(jù)路由控制設(shè)備的結(jié)構(gòu)示意圖;
[0057]圖7為本發(fā)明實(shí)施例提供的路由策略制定實(shí)體側(cè)的又一種數(shù)據(jù)路由控制設(shè)備的結(jié)構(gòu)示意圖;
[0058]圖8為本發(fā)明實(shí)施例提供的路由策略執(zhí)行實(shí)體側(cè)的一種數(shù)據(jù)路由設(shè)備的結(jié)構(gòu)示意圖;
[0059]圖9為本發(fā)明實(shí)施例提供的路由策略執(zhí)行實(shí)體側(cè)的另一種數(shù)據(jù)路由設(shè)備的結(jié)構(gòu)示意圖;
[0060]圖10為本發(fā)明實(shí)施例提供的路由策略執(zhí)行實(shí)體側(cè)的又一種數(shù)據(jù)路由設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0061]下面結(jié)合附圖,對(duì)本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由及其控制方法及設(shè)備的【具體實(shí)施方式】進(jìn)行詳細(xì)地說(shuō)明。
[0062]在路由策略制定實(shí)體側(cè),本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由控制方法,如圖3所示,該方法包括:
[0063]步驟302,路由策略制定實(shí)體確定路由策略信息;
[0064]步驟304,路由策略制定實(shí)體將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
[0065]本發(fā)明實(shí)施例提供的方法中,通過(guò)確定路由策略信息并指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)不同的網(wǎng)絡(luò)安全需求確定不同的路由策略信息,并根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0066]路由策略制定實(shí)體用于確定路由策略信息,也即確定業(yè)務(wù)數(shù)據(jù)路徑選擇的策略,在本發(fā)明實(shí)施例中,路由策略消息確定的主要依據(jù)是網(wǎng)絡(luò)安全,即不允許特定業(yè)務(wù)、應(yīng)用或操作系統(tǒng)數(shù)據(jù)通過(guò)特定網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。在此基礎(chǔ)上,路由策略信息的確定還可以考慮的因素有:用戶(hù)對(duì)象特性,例如:用戶(hù)優(yōu)先級(jí)、用戶(hù)偏好、業(yè)務(wù)數(shù)據(jù)優(yōu)先級(jí),例如:網(wǎng)絡(luò)擁塞時(shí)優(yōu)先級(jí)高的數(shù)據(jù)可優(yōu)先通過(guò)特定網(wǎng)絡(luò)等。
[0067]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析。
[0068]具體實(shí)施時(shí),路由策略制定實(shí)體確定用于對(duì)數(shù)據(jù)安全性進(jìn)行分析的路由策略信息;路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并根據(jù)分析結(jié)果在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的傳輸路徑。
[0069]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略信息包括以下信息之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0070]需要說(shuō)明的是,傳輸路徑限制指特定的應(yīng)用、特定的業(yè)務(wù)或基于特定操作系統(tǒng)的應(yīng)用,不能從指定無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,指定網(wǎng)絡(luò)一般指安全性要求較高的網(wǎng)絡(luò),例如:專(zhuān)網(wǎng)系統(tǒng)。
[0071]作為較為具體的實(shí)施例,以安全網(wǎng)關(guān)為路由策略執(zhí)行實(shí)體為例,安全網(wǎng)關(guān)負(fù)責(zé)基于安全的業(yè)務(wù)數(shù)據(jù)控制和分流,用于選擇和控制多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)傳輸路徑,此處控制公網(wǎng)和專(zhuān)網(wǎng)兩個(gè)網(wǎng)絡(luò)。出于專(zhuān)網(wǎng)內(nèi)部安全需求,專(zhuān)網(wǎng)只能傳輸工作相關(guān)的業(yè)務(wù)數(shù)據(jù),啟動(dòng)工作相關(guān)應(yīng)用,包括各種辦公軟件數(shù)據(jù),用戶(hù)如果有視頻娛樂(lè)等需求,對(duì)應(yīng)的應(yīng)用和業(yè)務(wù)數(shù)據(jù)傳輸路徑設(shè)置為公網(wǎng),相關(guān)應(yīng)用和業(yè)務(wù)數(shù)據(jù)都不從專(zhuān)網(wǎng)路由傳輸。
[0072]從控制信令方面,由于專(zhuān)網(wǎng)是著重進(jìn)行安全管理的網(wǎng)絡(luò),安全網(wǎng)關(guān)需要通知用戶(hù)設(shè)備和專(zhuān)網(wǎng)特定業(yè)務(wù)和應(yīng)用可以通過(guò)專(zhuān)網(wǎng)路由傳輸;安全網(wǎng)關(guān)可通知公網(wǎng)業(yè)務(wù)數(shù)據(jù)路由決策,也可以不通知,默認(rèn)不能通過(guò)專(zhuān)網(wǎng)路由傳輸?shù)臉I(yè)務(wù)和應(yīng)用都通過(guò)公網(wǎng)承載。此外,路徑選擇受控于安全網(wǎng)關(guān),如果有非授權(quán)的應(yīng)用(如病毒攻擊)試圖訪(fǎng)問(wèn)專(zhuān)網(wǎng),安全網(wǎng)關(guān)可以針對(duì)專(zhuān)網(wǎng)網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)接入業(yè)務(wù)應(yīng)用類(lèi)型通知或配合定期安全自查等方式使非授權(quán)的應(yīng)用不能在專(zhuān)網(wǎng)通道上傳輸。
[0073]路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析,具體指最有利于當(dāng)前網(wǎng)絡(luò)狀況安全的標(biāo)準(zhǔn),例如:公網(wǎng)與企業(yè)專(zhuān)網(wǎng)同時(shí)連接時(shí),專(zhuān)網(wǎng)作為工作網(wǎng)絡(luò),著重考慮公司設(shè)備和信息安全,不考慮個(gè)人隱私等問(wèn)題,只允許辦公相關(guān)軟件和業(yè)務(wù)數(shù)據(jù)路由。
[0074]路由策略信息根據(jù)不同應(yīng)用和場(chǎng)景可以有不同設(shè)置,可以預(yù)先配置在決策點(diǎn)中,也可以通過(guò)運(yùn)行管理維護(hù)(Operat1ns Administrat1n and Maintenance,0AM)實(shí)體或類(lèi)似OAM的其他高級(jí)控制實(shí)體配置。
[0075]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略制定實(shí)體為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0076]無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,可以是基站、網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)(Rad1 AccessNetwork, RAN)集中控制實(shí)體。
[0077]當(dāng)然,較佳地,路由策略制定實(shí)體一般為安全網(wǎng)關(guān)或核心網(wǎng)網(wǎng)關(guān)等實(shí)體。路由策略執(zhí)行實(shí)體也可以為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,當(dāng)路由策略制定實(shí)體和路由策略執(zhí)行實(shí)體為同一設(shè)備時(shí),則路由策略制定實(shí)體不需要將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,但安全網(wǎng)關(guān)作為控制中心,用戶(hù)設(shè)備或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體制定的路由策略信息均需發(fā)送至安全網(wǎng)關(guān)。路由策略制定實(shí)體制定路由策略信息有以下三種實(shí)施方式:
[0078]實(shí)施方式一、路由策略制定實(shí)體為用戶(hù)設(shè)備。路由策略制定實(shí)體確定路由策略信息,包括:用戶(hù)設(shè)備從本地讀取預(yù)先配置的路由策略信息或接收路由策略信息。
[0079]具體來(lái)說(shuō),當(dāng)路由策略制定實(shí)體為用戶(hù)設(shè)備時(shí),用戶(hù)設(shè)備可以從本地讀取預(yù)先配置的路由策略信息,也可以基于人機(jī)交互確定路由策略信息,例如:接收用戶(hù)配置的路由策略信息。
[0080]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體;路由策略制定實(shí)體將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:用戶(hù)設(shè)備通過(guò)無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將路由策略信息發(fā)送至安全網(wǎng)關(guān)。
[0081]具體實(shí)施時(shí),用戶(hù)設(shè)備確定路由策略信息之后,在用戶(hù)設(shè)備初始接入網(wǎng)絡(luò)時(shí)將確定的路由策略信息發(fā)送至基站,基站將路由策略信息發(fā)送至安全網(wǎng)關(guān),當(dāng)然,基站可以透?jìng)髀酚刹呗孕畔?,也即基站不解讀路由策略信息,但是需要說(shuō)明的是,如果基站透?jìng)髀酚刹呗孕畔?,則基站將不知道路由策略信息,則不能作為路由策略執(zhí)行實(shí)體。
[0082]用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)連接時(shí),可以只在初始接入網(wǎng)絡(luò)時(shí),或接入需要進(jìn)行基于路由策略信息進(jìn)行安全路徑選擇的無(wú)線(xiàn)網(wǎng)絡(luò)時(shí),發(fā)送基于路由策略信息,不需要接入每個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)都發(fā)送路由策略信息。
[0083]另外,當(dāng)用戶(hù)設(shè)備進(jìn)行更新路由策略信息時(shí),可以通過(guò)主連接無(wú)線(xiàn)網(wǎng)絡(luò)(例如:用戶(hù)設(shè)備同時(shí)與公網(wǎng)和專(zhuān)網(wǎng)保持連接,可以將公網(wǎng)設(shè)置為主連接網(wǎng)絡(luò),優(yōu)先使用公網(wǎng)傳輸數(shù)據(jù)),或根據(jù)路由策略信息確定傳輸該路由策略信息的無(wú)線(xiàn)網(wǎng)絡(luò),進(jìn)而發(fā)送更新的路由策略信息。
[0084]實(shí)施方式二、路由策略執(zhí)行實(shí)體為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。路由策略制定實(shí)體確定路由策略消息,包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體基于預(yù)設(shè)的安全參數(shù)確定路由策略消息。
[0085]具體實(shí)施時(shí),無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,包括:基站或RAN集中控制實(shí)體,下面以基站為例進(jìn)行說(shuō)明?;咀鳛槁酚刹呗灾贫▽?shí)體時(shí),基站基于預(yù)設(shè)的安全參數(shù)確定路由策略信息,預(yù)設(shè)的安全參數(shù)指示每個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)的安全需求,例如,可以包括:無(wú)線(xiàn)網(wǎng)絡(luò)的安全等級(jí),特定應(yīng)用、特定業(yè)務(wù)或特定操作系統(tǒng)下的應(yīng)用不能通過(guò)該無(wú)線(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)等。
[0086]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和用戶(hù)設(shè)備;路由策略制定實(shí)體將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略信息發(fā)送至安全網(wǎng)關(guān);以及,無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略消息發(fā)送至接入該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)的用戶(hù)設(shè)備。
[0087]無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略信息通知安全網(wǎng)關(guān),安全網(wǎng)關(guān)與無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體進(jìn)行信令交互和確認(rèn),確定該路由策略信息。
[0088]當(dāng)用戶(hù)設(shè)備作為路由策略執(zhí)行實(shí)體時(shí),在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)時(shí),無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體通知用戶(hù)設(shè)備該路由策略信息。
[0089]實(shí)施方式三、路由策略制定實(shí)體為安全網(wǎng)關(guān)。路由策略制定實(shí)體確定路由策略信息,包括:安全網(wǎng)關(guān)接收高級(jí)控制實(shí)體配置的路由策略信息。
[0090]具體實(shí)施時(shí),安全網(wǎng)關(guān)作為路由策略制定實(shí)體時(shí),安全網(wǎng)關(guān)可以接收高級(jí)控制實(shí)體配置的路由策略信息,其中,高級(jí)控制實(shí)體可以是運(yùn)行管理維護(hù)(Operat1nsAdministrat1n and Maintenance, 0AM)實(shí)體或類(lèi)似高級(jí)控制實(shí)體。
[0091]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略執(zhí)行實(shí)體包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體和用戶(hù)設(shè)備;安全網(wǎng)關(guān)將路由策略信息發(fā)送至無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體或用戶(hù)設(shè)備有以下兩種方式。
[0092]方式一、安全網(wǎng)關(guān)通過(guò)無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將路由策略信息發(fā)送至用戶(hù)設(shè)備。
[0093]方式二、安全網(wǎng)關(guān)將路由策略信息發(fā)送至該安全網(wǎng)關(guān)控制的無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體,以指示無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)路由策略信息,并在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)時(shí)通過(guò)應(yīng)用層消息或網(wǎng)絡(luò)高層消息(例如:LTE系統(tǒng)的非接入層消息)將路由策略信息發(fā)送至用戶(hù)設(shè)備。
[0094]當(dāng)然,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)體實(shí)體(例如:基站或RAN集中控制實(shí)體)和無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體(例如:基站或無(wú)線(xiàn)網(wǎng)絡(luò)控制器)發(fā)送路由策略信息時(shí),可以透?jìng)髀酚刹呗孕畔?也即不解讀路由策略信息。
[0095]在路由策略執(zhí)行實(shí)體側(cè),本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由方法,如圖4所示,包括:
[0096]步驟402,路由策略執(zhí)行實(shí)體接收路由策略制定實(shí)體發(fā)送的路由策略信息;
[0097]步驟404,路由策略執(zhí)行實(shí)體根據(jù),路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑;采用該路徑進(jìn)行數(shù)據(jù)傳輸。
[0098]本發(fā)明實(shí)施例提供的方法中,通過(guò)接收路由策略制定實(shí)體確定路由策略信息并根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0099]路由策略執(zhí)行實(shí)體指具體進(jìn)行數(shù)據(jù)路徑選擇和傳輸?shù)膶?shí)體,具體為:下行傳輸數(shù)據(jù)時(shí),路由策略執(zhí)行實(shí)體可以是:核心網(wǎng)網(wǎng)關(guān)、無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,例如:基站等;上行傳輸數(shù)據(jù)時(shí),路由策略執(zhí)行實(shí)體可以是:用戶(hù)設(shè)備、無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,例如:
基站等。
[0100]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析;路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:路由策略執(zhí)行實(shí)體根據(jù)路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑。
[0101]具體實(shí)施時(shí),路由策略執(zhí)行實(shí)體接收路由策略制定實(shí)體發(fā)送的用于對(duì)數(shù)據(jù)安全性進(jìn)行分析的路由策略信息;路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的傳輸路徑,采用該路徑進(jìn)行數(shù)據(jù)傳輸。
[0102]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略信息包括以下之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0103]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,路由策略執(zhí)行實(shí)體為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0104]路由策略執(zhí)行實(shí)體可以是:用戶(hù)設(shè)備、安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體中的一個(gè),但是為了多重保護(hù),增強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)的安全性,也可以是用戶(hù)設(shè)備、安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體中的多個(gè)。下面結(jié)合具體的實(shí)施方式進(jìn)行具體說(shuō)明。
[0105]實(shí)施方式一、路由策略執(zhí)行實(shí)體為用戶(hù)設(shè)備。路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:用戶(hù)設(shè)備識(shí)別待傳輸數(shù)據(jù)的應(yīng)用;和/或識(shí)別待傳輸數(shù)據(jù)的業(yè)務(wù)類(lèi)型;和/或識(shí)別待傳輸數(shù)據(jù)使用的操作系統(tǒng);用戶(hù)設(shè)備根據(jù)識(shí)別結(jié)果,基于路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇待傳輸數(shù)據(jù)的傳輸路徑。
[0106]具體實(shí)施時(shí),用戶(hù)設(shè)備根據(jù)路由策略信息對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行識(shí)別,包括以下之一或組合:用戶(hù)設(shè)備進(jìn)行應(yīng)用識(shí)別,針對(duì)特定的應(yīng)用進(jìn)行傳輸路徑限制;用戶(hù)設(shè)備進(jìn)行業(yè)務(wù)類(lèi)型識(shí)別,針對(duì)特定的業(yè)務(wù)進(jìn)行傳輸路徑限制;用戶(hù)設(shè)備安裝多種操作系統(tǒng),針對(duì)特定的操作系統(tǒng)進(jìn)行傳輸路徑限制。
[0107]用戶(hù)設(shè)備根據(jù)對(duì)傳輸數(shù)據(jù)的識(shí)別結(jié)果,選擇特定的無(wú)線(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)。
[0108]作為較為具體的實(shí)施例,用戶(hù)設(shè)備同時(shí)與公網(wǎng)和專(zhuān)網(wǎng)連接,專(zhuān)網(wǎng)系統(tǒng)不允許傳輸實(shí)時(shí)游戲,用戶(hù)設(shè)備將實(shí)時(shí)游戲數(shù)據(jù)通過(guò)公網(wǎng)傳輸,如果用戶(hù)設(shè)備只與專(zhuān)網(wǎng)連接,則禁止實(shí)時(shí)游戲數(shù)據(jù)。
[0109]實(shí)施方式二、路由策略執(zhí)行實(shí)體為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。路由策略執(zhí)行實(shí)體根據(jù)路由策略消息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)路由策略消息;當(dāng)建立業(yè)務(wù)承載時(shí),無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)存儲(chǔ)的路由策略消息,拒絕為禁止在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)建立承載;和/或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體識(shí)別在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),當(dāng)根據(jù)存儲(chǔ)的路由策略信息確定傳輸?shù)臄?shù)據(jù)為禁止傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存該數(shù)據(jù),并通知傳輸該數(shù)據(jù)的用戶(hù)設(shè)備和/或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在該網(wǎng)絡(luò)中傳輸。
[0110]具體實(shí)施時(shí),為了防止不受控用戶(hù)設(shè)備或出于多重保護(hù)的需要,可以由無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,例如:基站或網(wǎng)關(guān)也作為路由策略執(zhí)行實(shí)體。
[0111]無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體作為路由策略執(zhí)行實(shí)體時(shí),通過(guò)以下方式的一種和多種對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行分析,選擇安全的數(shù)據(jù)傳輸路徑,以基站為例進(jìn)行說(shuō)明。
[0112]基站存儲(chǔ)路由策略信息;
[0113]業(yè)務(wù)承載建立時(shí),基站拒絕為禁止在本無(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)建立承載,例如,包括:演進(jìn)分組系統(tǒng)(Evolved Packet System, EPS)承載和無(wú)線(xiàn)承載;
[0114]如果業(yè)務(wù)承載建立無(wú)法控制,例如:禁止的應(yīng)用通過(guò)默認(rèn)承載傳輸,基站可以對(duì)傳輸數(shù)據(jù)進(jìn)行識(shí)別,確定傳輸?shù)臄?shù)據(jù)為禁止在本無(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存該數(shù)據(jù),并通知發(fā)送或接收該數(shù)據(jù)的用戶(hù)設(shè)備或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在本無(wú)線(xiàn)網(wǎng)絡(luò)的空中接口傳輸。高級(jí)節(jié)點(diǎn)可以是無(wú)線(xiàn)接入網(wǎng)側(cè)的服務(wù)器或0ΑΜ。
[0115]作為較為優(yōu)選的實(shí)施例,基站統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù);當(dāng)統(tǒng)計(jì)的次數(shù)大于或等于預(yù)設(shè)閾值時(shí),基站進(jìn)行提醒并釋放與該用戶(hù)設(shè)備的網(wǎng)絡(luò)連接。
[0116]作為較為具體的實(shí)施例,基站統(tǒng)計(jì)60秒內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù),當(dāng)同一用戶(hù)設(shè)備在60秒內(nèi)發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù)大于或等于20次時(shí),確定該用戶(hù)設(shè)備可能正在攻擊本無(wú)線(xiàn)網(wǎng)絡(luò),則發(fā)出報(bào)警并釋放與該用戶(hù)設(shè)備的網(wǎng)絡(luò)連接,當(dāng)然,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是,預(yù)設(shè)時(shí)間和預(yù)設(shè)閾值均可以根據(jù)實(shí)際情況進(jìn)行靈活配置。
[0117]實(shí)施方式三、路由策略執(zhí)行實(shí)體為安全網(wǎng)關(guān)。路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:安全網(wǎng)關(guān)基于路由策略信息檢測(cè)該安全網(wǎng)關(guān)所控制網(wǎng)絡(luò)的已有應(yīng)用和消息;當(dāng)檢測(cè)到禁止傳輸?shù)臄?shù)據(jù)時(shí),安全網(wǎng)關(guān)確定發(fā)送數(shù)據(jù)的用戶(hù)設(shè)備,向用戶(hù)設(shè)備發(fā)送警告并釋放與用戶(hù)設(shè)備的連接;安全網(wǎng)關(guān)存儲(chǔ)用戶(hù)設(shè)備的信息與禁止傳輸?shù)臄?shù)據(jù)的發(fā)送情況信息,并通知用戶(hù)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,在預(yù)設(shè)時(shí)間內(nèi)禁止用戶(hù)設(shè)備接入網(wǎng)絡(luò)。
[0118]具體實(shí)施時(shí),安全網(wǎng)關(guān)不但存儲(chǔ)、更新和發(fā)放路由策略信息,還需要對(duì)所控制的網(wǎng)絡(luò)的應(yīng)用和信息定期或觸發(fā)式管控,并設(shè)置檢測(cè)技術(shù),例如:監(jiān)測(cè)半夜自啟動(dòng)程序或應(yīng)用,禁用或報(bào)警,追溯來(lái)源等。
[0119]在路由策略制定實(shí)體側(cè),本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由控制設(shè)備,如圖5所示,包括:策略制定單元502,用于確定路由策略信息;發(fā)送單元504,連接至策略制定單元502,用于將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
[0120]本發(fā)明實(shí)施例提供的設(shè)備中,通過(guò)確定路由策略信息并指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)不同的網(wǎng)絡(luò)安全需求確定不同的路由策略信息,并根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0121]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析。
[0122]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略信息包括以下信息之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0123]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,數(shù)據(jù)路由控制設(shè)備為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0124]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,當(dāng)數(shù)據(jù)路由控制設(shè)備為用戶(hù)設(shè)備時(shí),策略制定單元502確定路由策略信息,包括:策略制定單元502從本地讀取預(yù)先配置的路由策略信息或接收路由策略信息。
[0125]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體;發(fā)送單元504將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:發(fā)送單元504通過(guò)無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將路由策略信息發(fā)送至安全網(wǎng)關(guān)。
[0126]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,當(dāng)數(shù)據(jù)路由控制設(shè)備為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),策略制定單元502確定路由策略消息,包括:策略制定單元502基于預(yù)設(shè)的安全參數(shù)確定路由策略消息。
[0127]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和用戶(hù)設(shè)備;發(fā)送單元504將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:發(fā)送單元504將確定的路由策略信息發(fā)送至安全網(wǎng)關(guān);以及,發(fā)送單元504將確定的路由策略消息發(fā)送至接入該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)的用戶(hù)設(shè)備。
[0128]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,當(dāng)數(shù)據(jù)路由控制設(shè)備為安全網(wǎng)關(guān)時(shí),策略制定單元502確定路由策略信息,包括:策略制定單元502接收高級(jí)控制實(shí)體配置的路由策略信息。
[0129]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略執(zhí)行實(shí)體包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體和用戶(hù)設(shè)備;發(fā)送單元504將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:發(fā)送單元504通過(guò)無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將路由策略信息發(fā)送至用戶(hù)設(shè)備;或者發(fā)送單元504將路由策略信息發(fā)送至該安全網(wǎng)關(guān)控制的無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體,以指示無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)路由策略信息,并在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)時(shí)無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體將路由策略信息發(fā)送至用戶(hù)設(shè)備。
[0130]本發(fā)明實(shí)施例提供的數(shù)據(jù)路由控制設(shè)備可以是用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)實(shí)體的一部分,也可以是用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,數(shù)據(jù)路由控制設(shè)備中的策略制定單元502可以采用CPU處理器或單片機(jī)等,發(fā)送單元504可以采用發(fā)射機(jī)或信號(hào)發(fā)射器等。
[0131]參見(jiàn)圖6,當(dāng)路由策略制定實(shí)體為安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),本發(fā)明實(shí)施例提供的路由策略制定實(shí)體側(cè)的另一種數(shù)據(jù)路由控制設(shè)備包括:
[0132]處理器600,用于讀取存儲(chǔ)器620中的程序,執(zhí)行下列過(guò)程:
[0133]確定路由策略信息;
[0134]通過(guò)收發(fā)機(jī)610將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
[0135]其中,在圖6中,總線(xiàn)架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線(xiàn)和橋,具體由處理器600代表的一個(gè)或多個(gè)處理器和存儲(chǔ)器620代表的存儲(chǔ)器的各種電路鏈接在一起??偩€(xiàn)架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類(lèi)的各種其他電路鏈接在一起,這些都是本領(lǐng)域所公知的,因此,本文不再對(duì)其進(jìn)行進(jìn)一步描述。總線(xiàn)接口提供接口。收發(fā)機(jī)610可以是多個(gè)元件,即包括發(fā)送機(jī)和接收機(jī),提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。
[0136]處理器600負(fù)責(zé)管理總線(xiàn)架構(gòu)和通常的處理,存儲(chǔ)器620可以存儲(chǔ)處理器600在執(zhí)行操作時(shí)所使用的數(shù)據(jù)。
[0137]參見(jiàn)圖7,當(dāng)路由策略制定實(shí)體為用戶(hù)設(shè)備時(shí),本發(fā)明實(shí)施例提供的路由策略制定實(shí)體側(cè)的又一種數(shù)據(jù)路由控制設(shè)備包括:
[0138]處理器700,用于讀取存儲(chǔ)器720中的程序,執(zhí)行下列過(guò)程:
[0139]確定路由策略/[目息;
[0140]通過(guò)收發(fā)機(jī)710將路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
[0141]其中,在圖7中,總線(xiàn)架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線(xiàn)和橋,具體由處理器700代表的一個(gè)或多個(gè)處理器和存儲(chǔ)器720代表的存儲(chǔ)器的各種電路鏈接在一起。總線(xiàn)架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類(lèi)的各種其他電路鏈接在一起,這些都是本領(lǐng)域所公知的,因此,本文不再對(duì)其進(jìn)行進(jìn)一步描述??偩€(xiàn)接口提供接口。收發(fā)機(jī)710可以是多個(gè)元件,即包括發(fā)送機(jī)和接收機(jī),提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。針對(duì)不同的用戶(hù)設(shè)備,用戶(hù)接口 730還可以是能夠外接內(nèi)接需要設(shè)備的接口,連接的設(shè)備包括但不限于小鍵盤(pán)、顯示器、揚(yáng)聲器、麥克風(fēng)、操縱桿等。
[0142]處理器700負(fù)責(zé)管理總線(xiàn)架構(gòu)和通常的處理,存儲(chǔ)器720可以存儲(chǔ)處理器700在執(zhí)行操作時(shí)所使用的數(shù)據(jù)。
[0143]本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由設(shè)備,如圖8所示,包括:接收單元802,用于接收路由策略制定實(shí)體發(fā)送的路由策略信息;處理單元804,連接至接收單元802,用于根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑;發(fā)送單元806,連接至處理單元804,用于采用該路徑進(jìn)行數(shù)據(jù)傳輸。
[0144]本發(fā)明實(shí)施例提供的設(shè)備中,通過(guò)接收路由策略制定實(shí)體確定路由策略信息并根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,與現(xiàn)有技術(shù)中只能通過(guò)防火墻被動(dòng)防御且無(wú)法對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理相比,根據(jù)路由決策信息選擇安全的數(shù)據(jù)傳輸路徑,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0145]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析;處理單元804具體用于:根據(jù)路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑。
[0146]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,路由策略信息包括以下之一或組合:針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息;針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息;針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
[0147]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,數(shù)據(jù)路由設(shè)備為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
[0148]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,當(dāng)數(shù)據(jù)路由設(shè)備為用戶(hù)設(shè)備時(shí),處理單元804根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:處理單元804識(shí)別待傳輸數(shù)據(jù)的應(yīng)用;和/或識(shí)別待傳輸數(shù)據(jù)的業(yè)務(wù)類(lèi)型;和/或識(shí)別待傳輸數(shù)據(jù)使用的操作系統(tǒng);以及,根據(jù)識(shí)別結(jié)果,基于路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇待傳輸數(shù)據(jù)的傳輸路徑。
[0149]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,當(dāng)數(shù)據(jù)路由設(shè)備為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),處理單元804根據(jù)路由策略消息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:處理單元804存儲(chǔ)路由策略消息;當(dāng)建立業(yè)務(wù)承載時(shí),處理單元804根據(jù)存儲(chǔ)的路由策略消息,拒絕為禁止在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)建立承載;和/或處理單元804識(shí)別在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),當(dāng)根據(jù)存儲(chǔ)的路由策略信息確定傳輸?shù)臄?shù)據(jù)為禁止傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存該數(shù)據(jù),并通知傳輸該數(shù)據(jù)的用戶(hù)設(shè)備和/或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在該網(wǎng)絡(luò)中傳輸。
[0150]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,處理單元804還用于:統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù);當(dāng)統(tǒng)計(jì)的次數(shù)大于或等于預(yù)設(shè)閾值時(shí),處理單元804進(jìn)行提醒并釋放與該用戶(hù)設(shè)備的網(wǎng)絡(luò)連接。
[0151]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的設(shè)備中,當(dāng)數(shù)據(jù)路由設(shè)備為安全網(wǎng)關(guān)時(shí),處理單元804根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括:處理單元804基于路由策略信息檢測(cè)該安全網(wǎng)關(guān)所控制網(wǎng)絡(luò)的已有應(yīng)用和消息;當(dāng)檢測(cè)到禁止傳輸?shù)臄?shù)據(jù)時(shí),處理單元804確定發(fā)送數(shù)據(jù)的用戶(hù)設(shè)備,向用戶(hù)設(shè)備發(fā)送警告并釋放與用戶(hù)設(shè)備的連接;處理單元804存儲(chǔ)用戶(hù)設(shè)備的信息與禁止傳輸?shù)臄?shù)據(jù)的發(fā)送情況信息,并通知用戶(hù)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,在預(yù)設(shè)時(shí)間內(nèi)禁止用戶(hù)設(shè)備接入網(wǎng)絡(luò)。
[0152]本發(fā)明實(shí)施例提供的數(shù)據(jù)路由設(shè)備可以是用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)實(shí)體的一部分,也可以是用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,數(shù)據(jù)路由設(shè)備中的接收單元802可以采用接收機(jī)或信號(hào)接收器等,處理單元804可以采用CPU處理器或單片機(jī)等,發(fā)送單元806可以采用發(fā)射機(jī)或信號(hào)發(fā)射器等。
[0153]參見(jiàn)圖9,當(dāng)路由策略執(zhí)行實(shí)體為安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),本發(fā)明實(shí)施例提供的路由策略執(zhí)行實(shí)體側(cè)的另一種數(shù)據(jù)路由設(shè)備包括:
[0154]處理器900,用于讀取存儲(chǔ)器920中的程序,執(zhí)行下列過(guò)程:
[0155]通過(guò)收發(fā)機(jī)910接收路由策略制定實(shí)體發(fā)送的路由策略信息;
[0156]根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑;
[0157]通過(guò)收發(fā)機(jī)910采用選擇的路徑進(jìn)行數(shù)據(jù)傳輸。
[0158]其中,在圖9中,總線(xiàn)架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線(xiàn)和橋,具體由處理器900代表的一個(gè)或多個(gè)處理器和存儲(chǔ)器920代表的存儲(chǔ)器的各種電路鏈接在一起??偩€(xiàn)架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類(lèi)的各種其他電路鏈接在一起,這些都是本領(lǐng)域所公知的,因此,本文不再對(duì)其進(jìn)行進(jìn)一步描述??偩€(xiàn)接口提供接口。收發(fā)機(jī)910可以是多個(gè)元件,即包括發(fā)送機(jī)和接收機(jī),提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。
[0159]處理器900負(fù)責(zé)管理總線(xiàn)架構(gòu)和通常的處理,存儲(chǔ)器920可以存儲(chǔ)處理器900在執(zhí)行操作時(shí)所使用的數(shù)據(jù)。
[0160]參見(jiàn)圖10,當(dāng)路由策略執(zhí)行實(shí)體為用戶(hù)設(shè)備時(shí),本發(fā)明實(shí)施例提供的路由策略執(zhí)行實(shí)體側(cè)的又一種數(shù)據(jù)路由設(shè)備包括:
[0161]處理器100,用于讀取存儲(chǔ)器120中的程序,執(zhí)行下列過(guò)程:
[0162]通過(guò)收發(fā)機(jī)110接收路由策略制定實(shí)體發(fā)送的路由策略信息;
[0163]根據(jù)路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑;
[0164]通過(guò)收發(fā)機(jī)110采用選擇的路徑進(jìn)行數(shù)據(jù)傳輸。
[0165]其中,在圖10中,總線(xiàn)架構(gòu)可以包括任意數(shù)量的互聯(lián)的總線(xiàn)和橋,具體由處理器100代表的一個(gè)或多個(gè)處理器和存儲(chǔ)器120代表的存儲(chǔ)器的各種電路鏈接在一起。總線(xiàn)架構(gòu)還可以將諸如外圍設(shè)備、穩(wěn)壓器和功率管理電路等之類(lèi)的各種其他電路鏈接在一起,這些都是本領(lǐng)域所公知的,因此,本文不再對(duì)其進(jìn)行進(jìn)一步描述??偩€(xiàn)接口提供接口。收發(fā)機(jī)110可以是多個(gè)元件,即包括發(fā)送機(jī)和接收機(jī),提供用于在傳輸介質(zhì)上與各種其他裝置通信的單元。針對(duì)不同的用戶(hù)設(shè)備,用戶(hù)接口 130還可以是能夠外接內(nèi)接需要設(shè)備的接口,連接的設(shè)備包括但不限于小鍵盤(pán)、顯示器、揚(yáng)聲器、麥克風(fēng)、操縱桿等。
[0166]處理器100負(fù)責(zé)管理總線(xiàn)架構(gòu)和通常的處理,存儲(chǔ)器120可以存儲(chǔ)處理器100在執(zhí)行操作時(shí)所使用的數(shù)據(jù)。
[0167]綜上所述,本發(fā)明實(shí)施例提供的一種數(shù)據(jù)路由及其控制方法及設(shè)備,通過(guò)確定路由策略信息并指示路由策略執(zhí)行實(shí)體根據(jù)路由策略信息選擇安全的數(shù)據(jù)傳輸路徑,在用戶(hù)設(shè)備與多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)保持連接時(shí),針對(duì)不同網(wǎng)絡(luò)的安全需求,選擇安全的數(shù)據(jù)傳輸路徑,保證數(shù)據(jù)有效傳輸?shù)耐瑫r(shí)解決了不同網(wǎng)絡(luò)的安全性問(wèn)題,對(duì)具有不同需求的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行差別化管理,提高了網(wǎng)絡(luò)的安全性,降低了植入應(yīng)用、安全攻擊和信息竊取的風(fēng)險(xiǎn)。
[0168]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0169]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0170]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0171]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0172]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)路由控制方法,其特征在于,該方法包括: 路由策略制定實(shí)體確定路由策略信息; 路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述路由策略信息包括以下信息之一或組合: 針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息; 針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息; 針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法,其特征在于,所述路由策略制定實(shí)體為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,當(dāng)所述路由策略制定實(shí)體為用戶(hù)設(shè)備時(shí),所述路由策略制定實(shí)體確定路由策略信息,包括:所述用戶(hù)設(shè)備從本地讀取預(yù)先配置的路由策略息或接收路由策略息。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體; 所述路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述用戶(hù)設(shè)備通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述安全網(wǎng)關(guān)。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,當(dāng)所述路由策略執(zhí)行實(shí)體為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述路由策略制定實(shí)體確定路由策略消息,包括:所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體基于預(yù)設(shè)的安全參數(shù)確定路由策略消息。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和用戶(hù)設(shè)備; 所述路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略信息發(fā)送至所述安全網(wǎng)關(guān);以及,所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將確定的路由策略消息發(fā)送至接入該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)的用戶(hù)設(shè)備。
9.根據(jù)權(quán)利要求4所述的方法,其特征在于,當(dāng)所述路由策略制定實(shí)體為安全網(wǎng)關(guān)時(shí),所述路由策略制定實(shí)體確定路由策略信息,包括:安全網(wǎng)關(guān)接收高級(jí)控制實(shí)體配置的路由策略息。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述路由策略執(zhí)行實(shí)體包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體和用戶(hù)設(shè)備; 所述路由策略制定實(shí)體將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述安全網(wǎng)關(guān)通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備;或者 所述安全網(wǎng)關(guān)將所述路由策略信息發(fā)送至該安全網(wǎng)關(guān)控制的無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體,以指示所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)所述路由策略信息,并在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)時(shí)所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備。
11.一種數(shù)據(jù)路由方法,其特征在于,包括: 路由策略執(zhí)行實(shí)體接收路由策略制定實(shí)體發(fā)送的路由策略信息; 路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,并采用該路徑進(jìn)行數(shù)據(jù)傳輸。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析; 所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑。
13.根據(jù)權(quán)利要求11所述的方法,其特征在于,所述路由策略信息包括以下之一或組合: 針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息; 針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息; 針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,所述路由策略執(zhí)行實(shí)體為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于,當(dāng)所述路由策略執(zhí)行實(shí)體為用戶(hù)設(shè)備時(shí),所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述用戶(hù)設(shè)備識(shí)別待傳輸數(shù)據(jù)的應(yīng)用;和/或識(shí)別待傳輸數(shù)據(jù)的業(yè)務(wù)類(lèi)型;和/或識(shí)別待傳輸數(shù)據(jù)使用的操作系統(tǒng); 所述用戶(hù)設(shè)備根據(jù)識(shí)別結(jié)果,基于路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇待傳輸數(shù)據(jù)的傳輸路徑。
16.根據(jù)權(quán)利要求14所述的方法,其特征在于,當(dāng)所述路由策略執(zhí)行實(shí)體為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略消息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)路由策略消息; 當(dāng)建立業(yè)務(wù)承載時(shí),所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)存儲(chǔ)的路由策略消息,拒絕為禁止在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)建立承載;和/或 所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體識(shí)別在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),當(dāng)根據(jù)存儲(chǔ)的路由策略信息確定傳輸?shù)臄?shù)據(jù)為禁止傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存所述數(shù)據(jù),并通知傳輸該數(shù)據(jù)的用戶(hù)設(shè)備和/或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在該網(wǎng)絡(luò)中傳輸。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,該方法還包括: 所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù); 當(dāng)統(tǒng)計(jì)的次數(shù)大于或等于預(yù)設(shè)閾值時(shí),所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體進(jìn)行提醒并釋放與所述用戶(hù)設(shè)備的網(wǎng)絡(luò)連接。
18.根據(jù)權(quán)利要求14所述的方法,其特征在于,當(dāng)所述路由策略執(zhí)行實(shí)體為安全網(wǎng)關(guān)時(shí),所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述安全網(wǎng)關(guān)基于路由策略信息檢測(cè)該安全網(wǎng)關(guān)所控制網(wǎng)絡(luò)的已有應(yīng)用和消息; 當(dāng)檢測(cè)到禁止傳輸?shù)臄?shù)據(jù)時(shí),所述安全網(wǎng)關(guān)確定發(fā)送所述數(shù)據(jù)的用戶(hù)設(shè)備,向所述用戶(hù)設(shè)備發(fā)送警告并釋放與所述用戶(hù)設(shè)備的連接; 所述安全網(wǎng)關(guān)存儲(chǔ)所述用戶(hù)設(shè)備的信息與禁止傳輸?shù)臄?shù)據(jù)的發(fā)送情況信息,并通知所述用戶(hù)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,在預(yù)設(shè)時(shí)間內(nèi)禁止所述用戶(hù)設(shè)備接入網(wǎng)絡(luò)。
19.一種數(shù)據(jù)路由控制設(shè)備,其特征在于,包括: 策略制定單元,用于確定路由策略信息; 發(fā)送單元,連接至所述策略制定單元,用于將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,以指示所述路由策略執(zhí)行實(shí)體根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑。
20.根據(jù)權(quán)利要求19所述的設(shè)備,其特征在于,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析。
21.根據(jù)權(quán)利要求19所述的設(shè)備,其特征在于,所述路由策略信息包括以下信息之一或組合: 針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息; 針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息; 針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
22.根據(jù)權(quán)利要求19-21中任一項(xiàng)所述的設(shè)備,其特征在于,所述數(shù)據(jù)路由控制設(shè)備為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)、或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
23.根據(jù)權(quán)利要求22所述的設(shè)備,其特征在于,當(dāng)所述數(shù)據(jù)路由控制設(shè)備為用戶(hù)設(shè)備時(shí),所述策略制定單元確定路由策略信息,包括:所述策略制定單元從本地讀取預(yù)先配置的路由策略信息或接收路由策略信息。
24.根據(jù)權(quán)利要求23所述的設(shè)備,其特征在于,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體; 所述發(fā)送單元將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述發(fā)送單元通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述安全網(wǎng)關(guān)。
25.根據(jù)權(quán)利要求22所述的設(shè)備,其特征在于,當(dāng)所述數(shù)據(jù)路由控制設(shè)備為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述策略制定單元確定路由策略消息,包括:所述策略制定單元基于預(yù)設(shè)的安全參數(shù)確定路由策略消息。
26.根據(jù)權(quán)利要求25所述的設(shè)備,其特征在于,所述路由策略執(zhí)行實(shí)體包括:安全網(wǎng)關(guān)和用戶(hù)設(shè)備; 所述發(fā)送單元將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述發(fā)送單元將確定的路由策略信息發(fā)送至所述安全網(wǎng)關(guān);以及,所述發(fā)送單元將確定的路由策略消息發(fā)送至接入該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)的用戶(hù)設(shè)備。
27.根據(jù)權(quán)利要求22所述的設(shè)備,其特征在于,當(dāng)所述數(shù)據(jù)路由控制設(shè)備為安全網(wǎng)關(guān)時(shí),所述策略制定單元確定路由策略信息,包括:所述策略制定單元接收高級(jí)控制實(shí)體配置的路由策略信息。
28.根據(jù)權(quán)利要求27所述的設(shè)備,其特征在于,所述路由策略執(zhí)行實(shí)體包括:無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體和用戶(hù)設(shè)備; 所述發(fā)送單元將所述路由策略信息發(fā)送至路由策略執(zhí)行實(shí)體,包括:所述發(fā)送單元通過(guò)所述無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備;或者 所述發(fā)送單元將所述路由策略信息發(fā)送至該安全網(wǎng)關(guān)控制的無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體,以指示所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體存儲(chǔ)所述路由策略信息,并在用戶(hù)設(shè)備接入該無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)時(shí)所述無(wú)線(xiàn)通信系統(tǒng)中的網(wǎng)絡(luò)側(cè)實(shí)體將所述路由策略信息發(fā)送至所述用戶(hù)設(shè)備。
29.一種數(shù)據(jù)路由設(shè)備,其特征在于,包括: 接收單元,用于接收路由策略制定實(shí)體發(fā)送的路由策略信息; 處理單元,連接至所述接收單元,用于根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的傳輸數(shù)據(jù)路徑; 發(fā)送單元,連接至所述處理單元,用于采用該路徑進(jìn)行數(shù)據(jù)傳輸。
30.根據(jù)權(quán)利要求29所述的設(shè)備,其特征在于,所述路由策略信息用于對(duì)在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行安全性分析; 所述處理單元具體用于:根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑。
31.根據(jù)權(quán)利要求29所述的設(shè)備,其特征在于,所述路由策略信息包括以下之一或組合: 針對(duì)特定應(yīng)用設(shè)置的傳輸路徑限制信息; 針對(duì)特定業(yè)務(wù)設(shè)置的傳輸路徑限制信息; 針對(duì)特定操作系統(tǒng)設(shè)置的傳輸路徑限制信息。
32.根據(jù)權(quán)利要求29所述的設(shè)備,其特征在于,所述數(shù)據(jù)路由設(shè)備為:用戶(hù)設(shè)備、安全網(wǎng)關(guān)或無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體。
33.根據(jù)權(quán)利要求32所述的設(shè)備,其特征在于,當(dāng)所述數(shù)據(jù)路由設(shè)備為用戶(hù)設(shè)備時(shí),所述處理單元根據(jù)所述路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述處理單元識(shí)別待傳輸數(shù)據(jù)的應(yīng)用;和/或識(shí)別待傳輸數(shù)據(jù)的業(yè)務(wù)類(lèi)型;和/或識(shí)別待傳輸數(shù)據(jù)使用的操作系統(tǒng);以及,根據(jù)識(shí)別結(jié)果,基于路由策略信息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇待傳輸數(shù)據(jù)的傳輸路徑。
34.根據(jù)權(quán)利要求32所述的設(shè)備,其特征在于,當(dāng)所述數(shù)據(jù)路由設(shè)備為無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體時(shí),所述處理單元根據(jù)所述路由策略消息在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述處理單元存儲(chǔ)路由策略消息; 當(dāng)建立業(yè)務(wù)承載時(shí),所述處理單元根據(jù)存儲(chǔ)的路由策略消息,拒絕為禁止在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)建立承載;和/或 所述處理單元識(shí)別在該無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體所在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),當(dāng)根據(jù)存儲(chǔ)的路由策略信息確定傳輸?shù)臄?shù)據(jù)為禁止傳輸?shù)臄?shù)據(jù)時(shí),丟棄或暫存所述數(shù)據(jù),并通知傳輸該數(shù)據(jù)的用戶(hù)設(shè)備和/或高級(jí)節(jié)點(diǎn)該數(shù)據(jù)禁止在該網(wǎng)絡(luò)中傳輸。
35.根據(jù)權(quán)利要求34所述的設(shè)備,其特征在于,所述處理單元還用于: 統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)接收到的同一用戶(hù)設(shè)備發(fā)送的禁止在該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的次數(shù); 當(dāng)統(tǒng)計(jì)的次數(shù)大于或等于預(yù)設(shè)閾值時(shí),所述處理單元進(jìn)行提醒并釋放與所述用戶(hù)設(shè)備的網(wǎng)絡(luò)連接。
36.根據(jù)權(quán)利要求32所述的設(shè)備,其特征在于,當(dāng)所述數(shù)據(jù)路由設(shè)備為安全網(wǎng)關(guān)時(shí),所述處理單元根據(jù)所述路由策略信息對(duì)數(shù)據(jù)的安全性進(jìn)行分析并根據(jù)分析結(jié)果在連接的多個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中為該數(shù)據(jù)選擇安全的數(shù)據(jù)傳輸路徑,包括: 所述處理單元基于路由策略信息檢測(cè)該安全網(wǎng)關(guān)所控制網(wǎng)絡(luò)的已有應(yīng)用和消息; 當(dāng)檢測(cè)到禁止傳輸?shù)臄?shù)據(jù)時(shí),所述處理單元確定發(fā)送所述數(shù)據(jù)的用戶(hù)設(shè)備,向所述用戶(hù)設(shè)備發(fā)送警告并釋放與所述用戶(hù)設(shè)備的連接; 所述處理單元存儲(chǔ)所述用戶(hù)設(shè)備的信息與禁止傳輸?shù)臄?shù)據(jù)的發(fā)送情況信息,并通知所述用戶(hù)設(shè)備對(duì)應(yīng)的無(wú)線(xiàn)接入網(wǎng)側(cè)的網(wǎng)絡(luò)側(cè)實(shí)體,在預(yù)設(shè)時(shí)間內(nèi)禁止所述用戶(hù)設(shè)備接入網(wǎng)絡(luò)。
【文檔編號(hào)】H04L12/701GK104394073SQ201410638580
【公開(kāi)日】2015年3月4日 申請(qǐng)日期:2014年11月6日 優(yōu)先權(quán)日:2014年11月6日
【發(fā)明者】諶麗, 焦斌 申請(qǐng)人:電信科學(xué)技術(shù)研究院