亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

具有防火墻功能的安全移動(dòng)通信中繼器的制造方法

文檔序號(hào):8303653閱讀:562來(lái)源:國(guó)知局
具有防火墻功能的安全移動(dòng)通信中繼器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信中繼器,更詳細(xì)地講,涉及小型移動(dòng)通信中繼器。
【背景技術(shù)】
[0002]過(guò)去主要是在不太好接收外部基站信號(hào)的室內(nèi)為了對(duì)于那種陰影位置提供移動(dòng)通信服務(wù)而使用的移動(dòng)通信中繼器起著單一的信號(hào)中繼作用,即、接收基站的信號(hào)并發(fā)出法所允許的低功率的信號(hào)或接收移動(dòng)通信終端的信號(hào)并向基站傳遞所接收信號(hào)。
[0003]然而最近,移動(dòng)通信服務(wù)和技術(shù)的中心從語(yǔ)音服務(wù)急劇向無(wú)線數(shù)字?jǐn)?shù)據(jù)服務(wù)轉(zhuǎn)移,在數(shù)據(jù)服務(wù)的情況下,從3G服務(wù)轉(zhuǎn)換為4G服務(wù)等,以能夠穩(wěn)定且快速傳輸?shù)臓顟B(tài)在發(fā)展。
[0004]而且,始終與通信網(wǎng)絡(luò)連接且能夠高效處理辦公業(yè)務(wù)的智能手機(jī)在急劇普及,因而有可能通過(guò)智能手機(jī)和移動(dòng)通信服務(wù)而瞬間泄密,也不能排除反過(guò)來(lái)惡意代碼通過(guò)智能手機(jī)而侵入公司內(nèi)部網(wǎng)絡(luò)的可能性。
[0005]在這種無(wú)線環(huán)境下,在公司內(nèi)僅將辦公用電腦和內(nèi)部網(wǎng)絡(luò)用硬件作為對(duì)象而構(gòu)建的安全系統(tǒng)通過(guò)智能手機(jī)和移動(dòng)通信服務(wù)而易于泄密或被入侵,且處于易受惡意代碼的傳播攻擊的狀態(tài)。

【發(fā)明內(nèi)容】

[0006]技術(shù)問(wèn)題
[0007]本發(fā)明所要解決的問(wèn)題在于提供一種能夠在室內(nèi)的移動(dòng)通信終端與外部的基站之間中繼信號(hào)并能夠提供安全功能的、具有防火墻功能的安全移動(dòng)通信中繼器。
[0008]解決問(wèn)題方案
[0009]根據(jù)本發(fā)明的一實(shí)施方式的安全移動(dòng)通信中繼器能夠包括:
[0010]基帶處理部,其將在終端與移動(dòng)通信網(wǎng)絡(luò)基站之間所傳輸?shù)囊苿?dòng)通信信號(hào)進(jìn)行基帶調(diào)制解調(diào)而提取基帶數(shù)據(jù);
[0011]控制部,其分析上述基帶數(shù)據(jù),并根據(jù)所設(shè)定的安全策略的違反判定結(jié)果而允許或拒絕上述基帶數(shù)據(jù)的中繼;
[0012]存儲(chǔ)部,其存儲(chǔ)上述安全策略的設(shè)定信息;以及,
[0013]防火墻功能部,其按照上述控制部的指示而對(duì)于包含在上述基帶數(shù)據(jù)中的分組數(shù)據(jù)判定安全策略的違反與否。
[0014]根據(jù)一實(shí)施例,上述存儲(chǔ)部能夠進(jìn)一步存儲(chǔ)指定是要通過(guò)上述防火墻功能部或外部的防火墻設(shè)備中哪一個(gè)來(lái)執(zhí)行安全策略的違反判定的防火墻選擇信息,
[0015]上述控制部能夠以根據(jù)上述防火墻選擇信息來(lái)向上述防火墻功能部或外部的防火墻設(shè)備中至少一個(gè)提供上述分組數(shù)據(jù)的方式動(dòng)作。
[0016]根據(jù)一實(shí)施例,上述控制部在上述安全策略設(shè)定成不允許進(jìn)行無(wú)線分組數(shù)據(jù)服務(wù)的情況下,并且在從終端接收的基帶數(shù)據(jù)包含服務(wù)選項(xiàng)協(xié)商請(qǐng)求信號(hào)時(shí),能夠以向上述終端傳輸服務(wù)選項(xiàng)協(xié)商拒絕信號(hào)的方式動(dòng)作。
[0017]根據(jù)一實(shí)施例,上述控制部若判定為上述分組數(shù)據(jù)違反安全策略,則能夠以向上述終端傳輸rop(分組數(shù)據(jù)協(xié)議)上下文釋放請(qǐng)求信號(hào)的方式動(dòng)作。
[0018]根據(jù)一實(shí)施例,上述控制部在終端請(qǐng)求服務(wù)選項(xiàng)協(xié)商時(shí),存儲(chǔ)上述終端的識(shí)別號(hào)碼,并且若判定為上述分組數(shù)據(jù)違反安全策略,則能夠以基于上述終端的所存儲(chǔ)的識(shí)別號(hào)碼而向上述終端傳輸PDP上下文釋放請(qǐng)求信號(hào)的方式動(dòng)作。
[0019]根據(jù)一實(shí)施例,上述控制部若判定為上述分組數(shù)據(jù)違反安全策略,則能夠以向上述移動(dòng)通信網(wǎng)絡(luò)基站傳輸PDP上下文釋放請(qǐng)求信號(hào)的方式動(dòng)作。
[0020]根據(jù)本發(fā)明的另一實(shí)施方式的安全移動(dòng)通信中繼方法,利用在終端與移動(dòng)通信網(wǎng)絡(luò)基站之間中繼移動(dòng)通信信號(hào)的安全中繼器,所述安全移動(dòng)通信中繼方法能夠包括:
[0021]上述安全中繼器,
[0022]存儲(chǔ)安全策略的設(shè)定信息的步驟;
[0023]對(duì)于將上述移動(dòng)通信信號(hào)進(jìn)行基帶調(diào)制解調(diào)而得到的上述基帶數(shù)據(jù)中所包含的分組數(shù)據(jù),得到關(guān)于上述安全策略的違反與否的判定結(jié)果的步驟;以及,
[0024]僅在判定為未違反上述安全策略的情況下,允許上述基帶數(shù)據(jù)的中繼的步驟。
[0025]根據(jù)一實(shí)施例,上述安全移動(dòng)通信中繼方法,能夠進(jìn)一步包括:
[0026]存儲(chǔ)指定是要通過(guò)內(nèi)置于上述安全中繼器的防火墻功能部或外部的防火墻設(shè)備中哪一個(gè)來(lái)執(zhí)行上述安全策略的違反判定的防火墻選擇信息的步驟;以及,
[0027]根據(jù)上述防火墻選擇信息,向上述防火墻功能部或外部的防火墻設(shè)備中至少一個(gè)提供上述分組數(shù)據(jù)的步驟。
[0028]根據(jù)一實(shí)施例,上述安全移動(dòng)通信中繼方法,能夠進(jìn)一步包括:
[0029]在上述安全策略設(shè)定成不允許進(jìn)行無(wú)線分組數(shù)據(jù)服務(wù)的情況下,并且在從終端接收的基帶數(shù)據(jù)中包含服務(wù)選項(xiàng)協(xié)商請(qǐng)求信號(hào)時(shí),向上述終端傳輸服務(wù)選項(xiàng)協(xié)商拒絕信號(hào)的步驟。
[0030]根據(jù)一實(shí)施例,上述安全移動(dòng)通信中繼方法,能夠進(jìn)一步包括:
[0031]若判定為上述分組數(shù)據(jù)違反安全策略,則向上述終端傳輸PDP上下文釋放請(qǐng)求信號(hào)的步驟。
[0032]根據(jù)一實(shí)施例,上述安全移動(dòng)通信中繼方法,能夠進(jìn)一步包括:
[0033]在終端請(qǐng)求服務(wù)選項(xiàng)協(xié)商時(shí),存儲(chǔ)上述終端的識(shí)別號(hào)碼的步驟;以及,
[0034]若判定為上述分組數(shù)據(jù)違反安全策略,則基于上述終端的所存儲(chǔ)的識(shí)別號(hào)碼而向上述終端傳輸PDP上下文釋放請(qǐng)求信號(hào)的步驟。
[0035]根據(jù)一實(shí)施例,上述安全移動(dòng)通信中繼方法,能夠進(jìn)一步包括:
[0036]若判定為上述分組數(shù)據(jù)違反安全策略,則向上述移動(dòng)通信網(wǎng)絡(luò)基站傳輸PDP上下文釋放請(qǐng)求信號(hào)的步驟。
[0037]發(fā)明效果
[0038]根據(jù)本發(fā)明的安全移動(dòng)通信中繼器,在需要安全的區(qū)域內(nèi)對(duì)于移動(dòng)通信終端提供無(wú)線數(shù)據(jù)服務(wù)時(shí),能夠控制服務(wù)的啟動(dòng)和停止以及分組的中繼。
[0039]根據(jù)本發(fā)明的安全移動(dòng)通信中繼器,能夠依舊利用現(xiàn)有的防火墻設(shè)備而在進(jìn)行無(wú)線數(shù)據(jù)服務(wù)時(shí)提供安全。
[0040]而且,根據(jù)本發(fā)明的安全移動(dòng)通信中繼器,在存在違反安全策略的活動(dòng)的情況下,分別向進(jìn)行通信中的移動(dòng)通信終端和服務(wù)器側(cè)傳輸連接釋放消息,從而能夠減少通信負(fù)載。
[0041]進(jìn)而,根據(jù)本發(fā)明的安全移動(dòng)通信中繼器,由于能夠依舊利用現(xiàn)有的協(xié)議而提供安全,因而不僅能夠在通常稱之為功能手機(jī)(feature phone)的一般手機(jī)終端或智能手機(jī)上適用既定的安全策略,甚至在PC所嘗試的網(wǎng)絡(luò)共享(tethering)的情況下也能夠適用既定的安全策略。
【附圖說(shuō)明】
[0042]圖1是例示了利用根據(jù)本發(fā)明一實(shí)施例的具有防火墻功能的安全移動(dòng)通信中繼器的移動(dòng)通信系統(tǒng)的示意圖。
[0043]圖2是示意性地例示了根據(jù)本發(fā)明一實(shí)施例的具有防火墻功能的安全移動(dòng)通信中繼器的框圖。
[0044]圖3是例示了根據(jù)本發(fā)明一實(shí)施例的具有防火墻功能的安全移動(dòng)通信中繼器的消息流的流程圖。
【具體實(shí)施方式】
[0045]對(duì)于本文中所公開的本發(fā)明的各實(shí)施例而言,特定的構(gòu)造性乃至功能性說(shuō)明只是為了說(shuō)明本發(fā)明的實(shí)施例之目的而例示的,本發(fā)明的各實(shí)施例能夠以多種方式實(shí)施,不得解釋為限定于本文中所說(shuō)明的各實(shí)施例。
[0046]下面要參照各附圖而更為詳細(xì)地說(shuō)明本發(fā)明的優(yōu)選實(shí)施例。對(duì)于附圖中的相同的構(gòu)成要素使用相同的附圖標(biāo)記并對(duì)于相同的構(gòu)成要素省略重復(fù)的說(shuō)明。
[0047]圖1是例示了利用根據(jù)本發(fā)明一實(shí)施例的具有防火墻功能的安全移動(dòng)通信中繼器的移動(dòng)通信系統(tǒng)的示意圖。
[0048]參照?qǐng)D1,移動(dòng)通信系統(tǒng)10能夠通過(guò)移動(dòng)通信終端11、安全移動(dòng)通信中繼器12、夕卜部防火墻設(shè)備13、防火墻管理服務(wù)器14、外部移動(dòng)通信中繼器15、基站16、以及應(yīng)用服務(wù)器17來(lái)說(shuō)明。
[0049]在如辦公室那樣需要安全服務(wù)的場(chǎng)所設(shè)置用于移動(dòng)通信服務(wù)的具有防火墻功能的安全移動(dòng)通信中繼器(以下稱為安全中繼器)12,而以通過(guò)這種安全中繼器12才能提供移動(dòng)通信服務(wù)的方式設(shè)置各安全中繼器12。
[0050]例如,由于移動(dòng)通信終端11通常自動(dòng)選擇所接收的移動(dòng)通信電波中強(qiáng)度最強(qiáng)的基站,因而在辦公室內(nèi)若安全中繼器12的信號(hào)比房屋外部的基站16的信號(hào)更強(qiáng),則移動(dòng)通信終端11僅與安全中繼器12連接。
[0051]移動(dòng)通信終端11能夠包括智能手機(jī)、一般手機(jī)、平板電腦(Tablet PC)、掌上電腦(Personal Digital Assistant,PDA)等,通過(guò)這種終端和網(wǎng)絡(luò)共享(tethering)而要利用無(wú)線數(shù)據(jù)服務(wù)的電腦也可以包括在這一范疇。
[0052]移動(dòng)通信終端11經(jīng)安全中繼器12而與外部移動(dòng)通信中繼器15、基站16連接,并經(jīng)基站16所代表的移動(dòng)通信分組交換網(wǎng)絡(luò)就能夠與如網(wǎng)絡(luò)服務(wù)那樣提供實(shí)質(zhì)性互聯(lián)網(wǎng)服務(wù)的應(yīng)用服務(wù)器17連接。
[0053]此時(shí),外部移動(dòng)通信中繼器15只是起著連接負(fù)責(zé)室內(nèi)的信號(hào)中繼的安全中繼器12與外部的基站16之間的作用。安全中繼器12與外部移動(dòng)通信中繼器15能夠通過(guò)有線例如光纜連接。
[0054]外部防火墻設(shè)備13是選擇性的構(gòu)成要素,安全中繼器12能夠驅(qū)動(dòng)自身就提供防火墻功能的內(nèi)部防火墻功能部和外部防火墻設(shè)備13中至一個(gè)而適用安全策略。
[0055]防火墻管理服務(wù)器14能夠設(shè)定并管理外部防火墻設(shè)備13或安全中繼器12內(nèi)部的防火墻功能部的安全策略。
[0056]安全中繼器12從移動(dòng)通信終端11為了經(jīng)移動(dòng)通信基站16與應(yīng)用服務(wù)器17連接而收發(fā)的各信息中將終端識(shí)別信息和IP信息提取而存儲(chǔ),并對(duì)于移動(dòng)通信終端11所嘗試的無(wú)線數(shù)據(jù)分組傳輸,通過(guò)防火墻管理服務(wù)器14并按照管理者所設(shè)定的安全策略,從一開始就拒絕無(wú)線數(shù)據(jù)分組傳輸本身,或驅(qū)動(dòng)內(nèi)置的防火墻功能或外部防火墻設(shè)備13,從而能夠?qū)嵭信c所傳輸?shù)臒o(wú)線數(shù)據(jù)分組相關(guān)的具體安全策略。
[0057]進(jìn)而,安全中繼器12在無(wú)線數(shù)據(jù)分組違反安全策略的情況下,不僅拒絕傳輸相應(yīng)分組,而且分別向移動(dòng)通信終端11和基站16發(fā)送請(qǐng)求連接釋放的信號(hào)(例如,撤銷PDP上下文信息)而能夠結(jié)束無(wú)線分組數(shù)據(jù)服務(wù)。
[0058]圖2是示意性地例示了根據(jù)本發(fā)明一實(shí)施例的具有防火墻功能的安全移動(dòng)通信中繼器的框圖。
[0059]參照?qǐng)D2,安全移動(dòng)通信中繼器12能夠包括天線121、收發(fā)部122、基帶處理部123、控制部124、中繼部125、存儲(chǔ)部126、防火墻功能部127、以及輸入輸出部128。
[0060]首先,移動(dòng)通信信號(hào)在與安全中繼器12連接的終端11與安全中繼器12之間經(jīng)天線121和收發(fā)部122而被接收,并下行調(diào)制成基帶信號(hào)之后在基帶處理部123以語(yǔ)音通信或數(shù)據(jù)通信中之一進(jìn)行處理。
[0061]數(shù)據(jù)分組從基帶處理部123經(jīng)控制部124和中繼部125而向外部中繼器15傳遞,并經(jīng)基站16而傳遞至應(yīng)用服務(wù)器17。
[0062]這里,在安全中繼器12通過(guò)光纜與外部中繼器15連接的情況下,能夠以光輸入輸出端口來(lái)具體實(shí)現(xiàn)中繼部125。在安全中繼器12通過(guò)無(wú)線與外部中繼器15連接的情況下,能夠以無(wú)線收發(fā)器來(lái)具體實(shí)現(xiàn)中繼部125,而此時(shí)能夠與天線121和收發(fā)部
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1