具有防火墻功能的安全移動通信中繼器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信中繼器�,更詳細地講����,涉及小型移動通信中繼器�����。
【背景技術(shù)】
[0002]過去主要是在不太好接收外部基站信號的室內(nèi)為了對于那種陰影位置提供移動通信服務(wù)而使用的移動通信中繼器起著單一的信號中繼作用,即�����、接收基站的信號并發(fā)出法所允許的低功率的信號或接收移動通信終端的信號并向基站傳遞所接收信號。
[0003]然而最近�����,移動通信服務(wù)和技術(shù)的中心從語音服務(wù)急劇向無線數(shù)字數(shù)據(jù)服務(wù)轉(zhuǎn)移,在數(shù)據(jù)服務(wù)的情況下�����,從3G服務(wù)轉(zhuǎn)換為4G服務(wù)等�,以能夠穩(wěn)定且快速傳輸?shù)臓顟B(tài)在發(fā)展。
[0004]而且��,始終與通信網(wǎng)絡(luò)連接且能夠高效處理辦公業(yè)務(wù)的智能手機在急劇普及���,因而有可能通過智能手機和移動通信服務(wù)而瞬間泄密��,也不能排除反過來惡意代碼通過智能手機而侵入公司內(nèi)部網(wǎng)絡(luò)的可能性�。
[0005]在這種無線環(huán)境下�����,在公司內(nèi)僅將辦公用電腦和內(nèi)部網(wǎng)絡(luò)用硬件作為對象而構(gòu)建的安全系統(tǒng)通過智能手機和移動通信服務(wù)而易于泄密或被入侵,且處于易受惡意代碼的傳播攻擊的狀態(tài)���。
【發(fā)明內(nèi)容】
[0006]技術(shù)問題
[0007]本發(fā)明所要解決的問題在于提供一種能夠在室內(nèi)的移動通信終端與外部的基站之間中繼信號并能夠提供安全功能的�、具有防火墻功能的安全移動通信中繼器�����。
[0008]解決問題方案
[0009]根據(jù)本發(fā)明的一實施方式的安全移動通信中繼器能夠包括:
[0010]基帶處理部,其將在終端與移動通信網(wǎng)絡(luò)基站之間所傳輸?shù)囊苿油ㄐ判盘栠M行基帶調(diào)制解調(diào)而提取基帶數(shù)據(jù);
[0011]控制部��,其分析上述基帶數(shù)據(jù)���,并根據(jù)所設(shè)定的安全策略的違反判定結(jié)果而允許或拒絕上述基帶數(shù)據(jù)的中繼;
[0012]存儲部����,其存儲上述安全策略的設(shè)定信息����;以及,
[0013]防火墻功能部����,其按照上述控制部的指示而對于包含在上述基帶數(shù)據(jù)中的分組數(shù)據(jù)判定安全策略的違反與否���。
[0014]根據(jù)一實施例��,上述存儲部能夠進一步存儲指定是要通過上述防火墻功能部或外部的防火墻設(shè)備中哪一個來執(zhí)行安全策略的違反判定的防火墻選擇信息,
[0015]上述控制部能夠以根據(jù)上述防火墻選擇信息來向上述防火墻功能部或外部的防火墻設(shè)備中至少一個提供上述分組數(shù)據(jù)的方式動作����。
[0016]根據(jù)一實施例����,上述控制部在上述安全策略設(shè)定成不允許進行無線分組數(shù)據(jù)服務(wù)的情況下�,并且在從終端接收的基帶數(shù)據(jù)包含服務(wù)選項協(xié)商請求信號時�����,能夠以向上述終端傳輸服務(wù)選項協(xié)商拒絕信號的方式動作��。
[0017]根據(jù)一實施例,上述控制部若判定為上述分組數(shù)據(jù)違反安全策略,則能夠以向上述終端傳輸rop(分組數(shù)據(jù)協(xié)議)上下文釋放請求信號的方式動作��。
[0018]根據(jù)一實施例���,上述控制部在終端請求服務(wù)選項協(xié)商時���,存儲上述終端的識別號碼�,并且若判定為上述分組數(shù)據(jù)違反安全策略�����,則能夠以基于上述終端的所存儲的識別號碼而向上述終端傳輸PDP上下文釋放請求信號的方式動作�����。
[0019]根據(jù)一實施例��,上述控制部若判定為上述分組數(shù)據(jù)違反安全策略�,則能夠以向上述移動通信網(wǎng)絡(luò)基站傳輸PDP上下文釋放請求信號的方式動作���。
[0020]根據(jù)本發(fā)明的另一實施方式的安全移動通信中繼方法,利用在終端與移動通信網(wǎng)絡(luò)基站之間中繼移動通信信號的安全中繼器,所述安全移動通信中繼方法能夠包括:
[0021]上述安全中繼器���,
[0022]存儲安全策略的設(shè)定信息的步驟;
[0023]對于將上述移動通信信號進行基帶調(diào)制解調(diào)而得到的上述基帶數(shù)據(jù)中所包含的分組數(shù)據(jù),得到關(guān)于上述安全策略的違反與否的判定結(jié)果的步驟�����;以及�,
[0024]僅在判定為未違反上述安全策略的情況下�����,允許上述基帶數(shù)據(jù)的中繼的步驟。
[0025]根據(jù)一實施例,上述安全移動通信中繼方法�,能夠進一步包括:
[0026]存儲指定是要通過內(nèi)置于上述安全中繼器的防火墻功能部或外部的防火墻設(shè)備中哪一個來執(zhí)行上述安全策略的違反判定的防火墻選擇信息的步驟����;以及,
[0027]根據(jù)上述防火墻選擇信息���,向上述防火墻功能部或外部的防火墻設(shè)備中至少一個提供上述分組數(shù)據(jù)的步驟����。
[0028]根據(jù)一實施例,上述安全移動通信中繼方法,能夠進一步包括:
[0029]在上述安全策略設(shè)定成不允許進行無線分組數(shù)據(jù)服務(wù)的情況下�����,并且在從終端接收的基帶數(shù)據(jù)中包含服務(wù)選項協(xié)商請求信號時����,向上述終端傳輸服務(wù)選項協(xié)商拒絕信號的步驟����。
[0030]根據(jù)一實施例,上述安全移動通信中繼方法����,能夠進一步包括:
[0031]若判定為上述分組數(shù)據(jù)違反安全策略�����,則向上述終端傳輸PDP上下文釋放請求信號的步驟���。
[0032]根據(jù)一實施例�����,上述安全移動通信中繼方法,能夠進一步包括:
[0033]在終端請求服務(wù)選項協(xié)商時���,存儲上述終端的識別號碼的步驟;以及��,
[0034]若判定為上述分組數(shù)據(jù)違反安全策略�,則基于上述終端的所存儲的識別號碼而向上述終端傳輸PDP上下文釋放請求信號的步驟����。
[0035]根據(jù)一實施例�,上述安全移動通信中繼方法,能夠進一步包括:
[0036]若判定為上述分組數(shù)據(jù)違反安全策略�,則向上述移動通信網(wǎng)絡(luò)基站傳輸PDP上下文釋放請求信號的步驟�。
[0037]發(fā)明效果
[0038]根據(jù)本發(fā)明的安全移動通信中繼器,在需要安全的區(qū)域內(nèi)對于移動通信終端提供無線數(shù)據(jù)服務(wù)時����,能夠控制服務(wù)的啟動和停止以及分組的中繼�。
[0039]根據(jù)本發(fā)明的安全移動通信中繼器,能夠依舊利用現(xiàn)有的防火墻設(shè)備而在進行無線數(shù)據(jù)服務(wù)時提供安全�����。
[0040]而且�,根據(jù)本發(fā)明的安全移動通信中繼器,在存在違反安全策略的活動的情況下��,分別向進行通信中的移動通信終端和服務(wù)器側(cè)傳輸連接釋放消息���,從而能夠減少通信負載。
[0041]進而�,根據(jù)本發(fā)明的安全移動通信中繼器��,由于能夠依舊利用現(xiàn)有的協(xié)議而提供安全��,因而不僅能夠在通常稱之為功能手機(feature phone)的一般手機終端或智能手機上適用既定的安全策略,甚至在PC所嘗試的網(wǎng)絡(luò)共享(tethering)的情況下也能夠適用既定的安全策略��。
【附圖說明】
[0042]圖1是例示了利用根據(jù)本發(fā)明一實施例的具有防火墻功能的安全移動通信中繼器的移動通信系統(tǒng)的示意圖�����。
[0043]圖2是示意性地例示了根據(jù)本發(fā)明一實施例的具有防火墻功能的安全移動通信中繼器的框圖。
[0044]圖3是例示了根據(jù)本發(fā)明一實施例的具有防火墻功能的安全移動通信中繼器的消息流的流程圖����。
【具體實施方式】
[0045]對于本文中所公開的本發(fā)明的各實施例而言����,特定的構(gòu)造性乃至功能性說明只是為了說明本發(fā)明的實施例之目的而例示的�,本發(fā)明的各實施例能夠以多種方式實施�����,不得解釋為限定于本文中所說明的各實施例。
[0046]下面要參照各附圖而更為詳細地說明本發(fā)明的優(yōu)選實施例�。對于附圖中的相同的構(gòu)成要素使用相同的附圖標記并對于相同的構(gòu)成要素省略重復(fù)的說明���。
[0047]圖1是例示了利用根據(jù)本發(fā)明一實施例的具有防火墻功能的安全移動通信中繼器的移動通信系統(tǒng)的示意圖�����。
[0048]參照圖1����,移動通信系統(tǒng)10能夠通過移動通信終端11�、安全移動通信中繼器12�、夕卜部防火墻設(shè)備13、防火墻管理服務(wù)器14�����、外部移動通信中繼器15、基站16�、以及應(yīng)用服務(wù)器17來說明。
[0049]在如辦公室那樣需要安全服務(wù)的場所設(shè)置用于移動通信服務(wù)的具有防火墻功能的安全移動通信中繼器(以下稱為安全中繼器)12����,而以通過這種安全中繼器12才能提供移動通信服務(wù)的方式設(shè)置各安全中繼器12。
[0050]例如��,由于移動通信終端11通常自動選擇所接收的移動通信電波中強度最強的基站�����,因而在辦公室內(nèi)若安全中繼器12的信號比房屋外部的基站16的信號更強��,則移動通信終端11僅與安全中繼器12連接�����。
[0051]移動通信終端11能夠包括智能手機�、一般手機�����、平板電腦(Tablet PC)�、掌上電腦(Personal Digital Assistant��,PDA)等�,通過這種終端和網(wǎng)絡(luò)共享(tethering)而要利用無線數(shù)據(jù)服務(wù)的電腦也可以包括在這一范疇�。
[0052]移動通信終端11經(jīng)安全中繼器12而與外部移動通信中繼器15�、基站16連接�,并經(jīng)基站16所代表的移動通信分組交換網(wǎng)絡(luò)就能夠與如網(wǎng)絡(luò)服務(wù)那樣提供實質(zhì)性互聯(lián)網(wǎng)服務(wù)的應(yīng)用服務(wù)器17連接。
[0053]此時��,外部移動通信中繼器15只是起著連接負責(zé)室內(nèi)的信號中繼的安全中繼器12與外部的基站16之間的作用����。安全中繼器12與外部移動通信中繼器15能夠通過有線例如光纜連接。
[0054]外部防火墻設(shè)備13是選擇性的構(gòu)成要素,安全中繼器12能夠驅(qū)動自身就提供防火墻功能的內(nèi)部防火墻功能部和外部防火墻設(shè)備13中至一個而適用安全策略。
[0055]防火墻管理服務(wù)器14能夠設(shè)定并管理外部防火墻設(shè)備13或安全中繼器12內(nèi)部的防火墻功能部的安全策略�。
[0056]安全中繼器12從移動通信終端11為了經(jīng)移動通信基站16與應(yīng)用服務(wù)器17連接而收發(fā)的各信息中將終端識別信息和IP信息提取而存儲��,并對于移動通信終端11所嘗試的無線數(shù)據(jù)分組傳輸��,通過防火墻管理服務(wù)器14并按照管理者所設(shè)定的安全策略�,從一開始就拒絕無線數(shù)據(jù)分組傳輸本身,或驅(qū)動內(nèi)置的防火墻功能或外部防火墻設(shè)備13,從而能夠?qū)嵭信c所傳輸?shù)臒o線數(shù)據(jù)分組相關(guān)的具體安全策略��。
[0057]進而�,安全中繼器12在無線數(shù)據(jù)分組違反安全策略的情況下�����,不僅拒絕傳輸相應(yīng)分組,而且分別向移動通信終端11和基站16發(fā)送請求連接釋放的信號(例如��,撤銷PDP上下文信息)而能夠結(jié)束無線分組數(shù)據(jù)服務(wù)��。
[0058]圖2是示意性地例示了根據(jù)本發(fā)明一實施例的具有防火墻功能的安全移動通信中繼器的框圖��。
[0059]參照圖2,安全移動通信中繼器12能夠包括天線121�����、收發(fā)部122、基帶處理部123�����、控制部124���、中繼部125�、存儲部126、防火墻功能部127����、以及輸入輸出部128��。
[0060]首先��,移動通信信號在與安全中繼器12連接的終端11與安全中繼器12之間經(jīng)天線121和收發(fā)部122而被接收,并下行調(diào)制成基帶信號之后在基帶處理部123以語音通信或數(shù)據(jù)通信中之一進行處理����。
[0061]數(shù)據(jù)分組從基帶處理部123經(jīng)控制部124和中繼部125而向外部中繼器15傳遞�����,并經(jīng)基站16而傳遞至應(yīng)用服務(wù)器17。
[0062]這里���,在安全中繼器12通過光纜與外部中繼器15連接的情況下���,能夠以光輸入輸出端口來具體實現(xiàn)中繼部125�。在安全中繼器12通過無線與外部中繼器15連接的情況下,能夠以無線收發(fā)器來具體實現(xiàn)中繼部125���,而此時能夠與天線121和收發(fā)部