CN103618736A - 移动终端自动切换不同通道联网接口的安全应用系统 - Google Patents
移动终端自动切换不同通道联网接口的安全应用系统 Download PDFInfo
- Publication number
- CN103618736A CN103618736A CN201310661251.XA CN201310661251A CN103618736A CN 103618736 A CN103618736 A CN 103618736A CN 201310661251 A CN201310661251 A CN 201310661251A CN 103618736 A CN103618736 A CN 103618736A
- Authority
- CN
- China
- Prior art keywords
- networking
- passage
- mobile terminal
- browser
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出的一种移动终端自动切换不同通道联网接口的安全应用系统,旨在提供一能够避免专用数据网络与互联网进行直接连接,规避互联网入侵的安全应用系统,本发明通过下述技术方案予以实现:应用层含有浏览器、客户端与应用程序,并内嵌通道切换程序模块,专用数据网络构建于与互联网物理隔离的内部数据网内,内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络,同时与移动网络的网关GGSN或区域网关SGSN相连接;当应用层检测到需要切换不同联网网络的需求时,调用内嵌的通道切换功能模块,关闭当前互联网联网通道,修改当前移动终端联网子系统的联网参数,为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数,发起联网请求。
Description
技术领域
本发明涉及使用专用的无线数据网络包括APN通道或VPDN网络建立安全应用系统,保障信息安全,以及在移动终端上实现互联网访问通道与安全应用切换联网通道的方法。
背景技术
随着移动互联网的高速发展,各类移动应用层出不穷,黑客入侵、钓鱼网站等各种非法手段无时无刻不在侵害互联网的安全,各种预装软件、病毒打包等威胁手机网络安全的问题日益突出,并逐渐形成黑色产业链。互联网应用系统的安全,日益成为人们关注的焦点。棱镜门之后,人们发现,在拥有强大技术实力的美国政府面前,任何互联网公司包括当前拥有互联网技术最顶尖科技的苹果和谷歌公司,只要在互联网上建立的信息系统,即使拥有各类安全防护措施,都无法避免信息被窃取的安全漏洞。
在传统技术领域,物理隔离是保障内部网络安全最重要最有效的举措,无论银行信息系统还是政府信息系统都是使用与互联网物理隔离的内部网络来保障信息安全的。使用与互联网物理隔离的内部网络由于杜绝了互联网的联网通道,任何黑客都无法进行入侵。对于普通用户而言,APN(Access Point Name,接入点名称)只是为了上网而在手机终端上预先配置或手工设定的一组参数。而对于移动网络来说,APN是用来实现用户互联网协议IP报文路由至相应GPRS网络路由器GGSN及外部网络的必不可少的标识,其作用具体包括:APN作为路由标识:GPRS服务支持节点SGSN根据APN,向特定域名系统DNS服务器查询该APN对应的GGSN IP地址,以确定用户应接入的GGSN;APN作为业务域标识:GGSN根据APN不同,将用户的业务流送到不同的业务域,而不同的业务域则对应了不同的业务承载组网方式、用户标识获取方式、计费模式等。服务支持节点SGSN作为GPRS/TD-SCDMA(WCDMA)核心网分组域设备重要组成部分,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。SGSN即GPRS服务支持节点,它通过Gb接口提供与无线分组控制器PCU的连接,进行移动数据的管理,如用户身份识别,加密,压缩等功能;通过Gr接口与HLR相连,进行用户数据库的访问及接入控制;它还通过Gn接口与GGSN相连,提供IP数据包到无线单元之间的传输通路和协议变换等功能;SGSN还可以提供与MSC的Gs接口连接以及与SMSC之间的Gd接口连接,用以支持数据业务和电路业务的协同工作和短信收发等功能。SGSN与GGSN配合,共同承担TD-SCDMA(WCDMA)的PS功能。当作为GPRS网络的一个基本的组成网元时,通过Gb接口和BSS相连。其主要的作用就是为本SGSN服务区域的MS进行移动性管理,并转发输入/输出的IP分组,其地位类似于GSM电路网中的VMSC。此外,SGSN中还集成了类似于GSM网络中VLR的功能,当用户处于GPRS Attach(GPRS附着)状态时,SGSN中存储了同分组相关的用户信息和位置信息。当SGSN作为TD-SCDMA(WCDMA)核心网的PS域功能节点,它通过Iu_PS接口与UTRAN相连,主要提供PS域的路由转发、移动性管理、会话管理、鉴权和加密等功能。GGSN9811主要提以中国移动最早提供、也是目前用户使用最广的两个APN——CMWAP、CMNET为例:
1)CMWAP APN
CMWAP和CMNET是中国移动人为划分的两个GPRS接入通道。前者是为手机WAP上网而设立的,后者则主要是为PC、笔记本电脑、PDA等利用GPRS上网服务。CMWAPAPN在设计之初主要面向基于HTTP协议的业务,如WAP上网浏览,彩信等。随着数据业务的不断发展,为了支持逐渐引入的非超文本传输协议HTTP的业务,无线应用协议WAP域通过进行升级改造和配置,逐渐演变为面向绝大多数自营业务和合作业务的默认业务域,面向用户提供彩信、PIM、流媒体、通用下载、快讯、音乐随身听、游戏等业务。CMWAPAPN使用了WAP网关作为HTTP访问的代理节点,同时可面向用户提供一些辅助功能,例如免输手机号码、内容转换、适配预判等。
2)CMNET APN
CMNET是为了开展开放的互联网接入服务设置的APN,用户可使用任何协议访问互联网,没有任何控制和限制策略,但同时也不提供其他辅助功能。使用CMNET APN时,移动终端通过接入地SGSN就近接入GGSN,业务数据流通过GGSN对应的防火墙进行NAT地址转换后接入互联网。
VPDN是虚拟拨号专用网络(VirtualPrivateDialupNetwork)的缩写,它基于拨号用户的虚拟专用拨号网业务,利用IP和其他网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。VPDN业务主要面向企业以及政府管理部门。企业申请该业务后,只需要将其企业内部网通过一条专线接入到互联网络,用户即可在国内任何地方拨号使用VPDN业务进入到该虚拟专用网中,安全地访问自己所需要的信息资源。用户可以方便灵活地自行对所属拨号用户进行开户、销户、设置用户权限等操作。虚拟拨号专用网(VPDN)的特点有:安全性好,不易受攻击;保密性好,可有效防止非法访问;用户网络建设快;网络管理方便,可以自行生成和管理VPDN用户。移动网络VPDN与普通的VPDN不同之处主要体现的是无线上网的概念,利用移动网络的无线数据网络为无线移动用户构建虚拟专用网络,从而使用户在任何地点都能够通过无线数据网络,实现专用线路的连接,从而大大提高了实用性和灵活性。专用通道虽然可以保障信息与系统安全,但是互联网应用日益普及的今天,人们需要在移动终端上兼顾互联网应用与安全应用两种应用模式。但是,当前的移动终端操作系统,无论是浏览器还是应用程序的API接口都只提供单通道的互联网访问模式,同时,移动终端的智能系统缺乏自动切换不同通道联网的接口,给不同的业务应用带来不便。如何依托公网实现移动终端与企业内网之间的安全通信和数据交换成为当前各大企业亟待解决的问题。远程接入通常涉及三个部分:接入终端、接入通道和内网应用,对这三个部分任一个保护的不到位都将给整个远程接入过程带来安全隐患。传统的基于虚拟专网的移动终端接入方案关注于安全传输通道的建立,虽然在一定程度上对数据安全传输提供了保证,但是缺乏对整个接入过程的保护,无法满足企事业对终端远程接入的安全要求。
发明内容
本发明的目的是针对现有技术存在的不足之处,提供一种在移动互联网上,能够避免专用数据网络与互联网进行直接连接,规避来自互联网的入侵,在移动终端上实现互联网访问通道与安全应用切换联网通道的安全应用系统,以满足移动终端在使用不同应用时进行切换的技术需要。
本发明的上述目的可以通过以下措施来达到,一种移动终端自动切换不同通道联网接口的安全应用系统,包括应用层、移动终端联网子系统和连接专用数据网络在内的不同互联网通道数据网络,互联网通道使用WIFI或运营商的标准APN网络,其特征在于:应用层含有浏览器、客户端与应用程序,并内嵌通道切换程序模块,专用数据网络构建于与互联网物理隔离的内部数据网内,内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络,同时与移动网络的网关GGSN或区域网关SGSN相链接,与移动终端进行信息交互;应用层通过监测用户使用的网页、业务或功能,当检测到需要切换不同联网网络的需求时,调用内嵌的通道切换功能模块,关闭当前互联网联网通道,修改当前移动终端联网子系统的联网参数,为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数,发起联网请求,联网成功后,反馈成功消息,联网失败反馈失败消息。
互联网通道使用WIFI或运营商的标准APN网络,例如中国移动使用CMNET或CMWAP,中国电信CTNET或CTWAP。
本发明相比于现有技术具有如下有益效果:
本发明使用与互联网物理隔离的专用移动数据网络,包括APN或VPDN数据通道来保障应用系统的信息与数据安全。从接入终端安全传输通道和内网应用系统防护三个方面实现移动终端安全接入的三级纵深防护,提升了终端安全性,从源头保证接入的安全;提供了高强度的数据安全传输通道,保证数据传输过程的安全;采用安全访问控制技术保证了内网应用系统的安全。
移动终端上浏览器、客户端或应用程序可以根据不同的应用进行联网通道的切换。这种连接模式可以避免专用数据网络与互联网进行直接连接,从而彻底规避来自互联网的入侵。
本发明可以在移动互联网上,使用与互联网隔离的专用移动数据网络APN或VPDN安全通道来保障应用系统信息与数据安全,并在移动终端上实现互联网访问通道与安全应用切换联网通道的方法,可以满足移动终端在使用不同应用时进行切换的技术需要。
附图说明
为使本发明的目的、技术方案和优点更加清楚明白,下面将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明移动终端使用专用浏览器自动切换不同通道联网接口的系统模型示意图。
图2是本发明移动终端使用通用浏览器自动切换不同通道联网接口的系统模型示意图。
图3是移动终端使用内嵌通道切换程序模块自动切换不同通道联网接口的系统模型示意图。
图4是移动终端使用独立通道切换程序自动切换不同通道联网接口的系统模型示意图。
图5是本发明专用内网实现安全应用的系统模型示意图。
具体实施方式:
实施例1。
参阅图1。在以下描述的移动终端自动切换不同通道联网接口的安全应用系统的一个最佳实施例中,支持移动终端实现针对不同业务应用进行通道联网切换系统模型,依次包括应用层和移动终端联网子系统。应用层包括可执行通道切换功能的程序的浏览器或客户端与应用软件,通过移动终端联网子系统的联网通道链接互联网通道或专用数据网络。应用层监测用户使用的网页、业务与功能,当遇到需要使用专用数据网络通道的需求的时候,浏览器或客户端及应用程序通过调用通道切换程序,发送通道切换命令,进行不同的联网通道的切换。
通道切换程序收到应用层发送的通道切换命令后,关闭当前联网通道,修改移动终端联网子系统的网络类型和APN联网参数,为浏览器、客户端机或应用软件指定或预设的网络类型和APN联网参数,发起联网请求,进行通道切换。联网成功后,向应用层反馈联网成功消息;联网失败,向应用层反馈联网失败消息。
通道切换成功后,浏览器、客户端或应用软件使用新的数据通道进行数据交互。浏览器或客户端与应用程序所发送的通道切换命令,可以是带有APN联网参数的通道切换命令或者是没有APN联网参数但指向预设的APN联网通道的通道切换命令。
移动终端联网子系统是指包含移动终端联网参数存储与修改、网络管理、联网操作等功能在内的软硬件系统。
移动终端联网参数包括但不限于WIFI、CMNET等网络类型、APN联网参数等参数。
实施例2:专业浏览器方式
参阅图1。在上述描述实施例1中,浏览器是内嵌通道切换程序的专用浏览器,客户端与应用程序是内嵌通道切换程序的专用软件,浏览器通过内嵌的通道切换程序进行通道切换操作;客户端与应用软件通过内嵌的通道切换程序,进行通道切换的操作。
内嵌通道切换程序的专用浏览器或客户端与应用程序监测用户使用的页面、业务与功能,当遇到需要使用专用数据网络需求时,浏览器或客户端与应用程序调用内嵌的通道切换程序,发送通道切换命令,并通过移动终端联网子系统联网通道,联网专用数据网络。
内嵌通道切换程序收到专用浏览器或客户端与应用程序命令后,关闭当前联网网络,将移动终端的联网参数修改为浏览器或客户端与应用程序指定或预设的APN或VPDN联网参数,向移动终端联网子系统发起联网专用数据网络的请求;联网成功后,向浏览器或客户端与应用程序反馈成功消息,联网失败,向浏览器或客户端与应用程序反馈失败消息。
专用浏览器或客户端与应用程序收到联网成功消息后,使用专用数据网络通道,与专用数据网络内的应用系统进行信息交互;专用浏览器或客户端与应用程序结束专用数据网络的应用交互后,调用内嵌的通道切换程序,将移动终端联网通道切换回互联网访问通道。
实施例3:通用浏览器方式
参阅图2。在以下描述的移动终端自动切换不同通道联网接口的安全应用系统的一个最佳实施例中,支持移动终端实现针对不同业务应用进行通道联网切换系统模型,依次包括应用层和移动终端联网子系统。应用层包括内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件,内嵌通道切换程序模块插件的浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件通过移动终端联网子系统系统联网通道链接互联网通道和专用数据网络。
内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件监测用户使用的页面、业务与功能,当遇到需要使用专用数据网络的需求时,通用浏览器调用内嵌的通道切换插件,客户端与应用程序调用内嵌的通道切换程序模块,发送通道切换命令;内嵌的通道切换插件收到通用浏览器的命令和/或内嵌的通道切换程序模块收到客户端或应用程序的命令后,关闭当前联网网络,将移动终端联网子系统的联网参数修改为浏览器指定或预设的APN或VPDN联网参数,向移动终端联网子系统发起联网专用数据网络的请求;联网成功后,向浏览器反馈成功消息,联网失败,向浏览器反馈失败消息。
通用浏览器和/或客户端与应用程序收到联网成功消息后,使用专用数据网络通道,与专用数据网络内的应用系统进行信息交互;通用浏览器和/或客户端与应用程序完成专用数据网络内的应用业务后,调用内嵌的通道切换插件或程序模块,将移动终端联网通道切换回互联网访问通道。
实施例4:移动终端操作系统内嵌通道切换程序模块的方式
参阅图3。在以下描述的移动终端自动切换不同通道联网接口的安全应用系统的一个最佳实施例中,支持移动终端实现针对不同业务应用进行通道联网切换系统模型,依次包括应用层、通道切换程序模块和移动终端联网子系统。应用层包括客户端与应用软件或带有插件程序的浏览器;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换程序模块,并连通移动终端联网子系统;通道切换程序模块是内置于移动终端操作系统内与移动终端联网子系统链接,执行通道切换操作功能的模块;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用通道切换程序模块进行不同联网通道的切换。
应用层监测用户使用的页面、业务与功能,当遇到需要使用专用数据网络的需求时,通过API接口,调用通道切换模块,发送通道切换命令。
通道切换模块收到应用层的命令后,关闭当前联网网络,将移动终端联网子系统的联网参数修改为应用层指定或预设的APN或VPDN联网参数,向移动终端联网子系统发起联网专用数据网络的请求;联网成功后,向浏览器反馈成功消息,联网失败,向浏览器反馈失败消息。
应用层收到通道切换成功的消息后,使用专用数据网络进行信息交互。应用层完成专用数据的业务后,调用通道切换模块,将联网通道切换回互联网访问通道。
实施例5:独立软件运行方式
参阅图4。在以下描述的移动终端自动切换不同通道联网接口的安全应用系统的一个最佳实施例中,支持移动终端实现针对不同业务应用进行通道联网切换系统模型,依次包括应用层、通道切换软件和移动终端联网子系统。应用层包括客户端与应用软件或带有插件程序的浏览器;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换软件,并连通移动终端联网子系统;通道切换软件是一段需要手工启动的,独立于移动终端操作系统外的应用程序。当通道切换软件被手动启动后,驻留在内存中,向应用层提供应用程序编程接口API,并根据应用层指令进行通道切换操作。通道切换软件退出内存后,内存中的应用层程序编程接口API消失。浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用启动后的通道切换软件进行不同联网通道的切换。
实施例6
参阅图1—图4。在上述实施例1~5中,通道切换插件或通道切换程序模块,在收到通道切换命令,修改移动终端联网子系统的联网参数前,记录当前移动终端联网子系统的联网参数,在下次应用层发起通道返回命令时,提取存储的联网参数,对移动终端联网子系统的联网参数进行修改,并发起联网请求。
实施例7:
上述的实施例1~6中,通道切换插件或模块所切换的专用APN数据网络是VPDN网络,所述的APN联网参数是APN和VPDN联网参数。通道切换插件或模块包含内嵌的VPDN拨号子程序或调用移动终端操作系统自带的VPDN拨号程序。
VPDN通道的切换过程中,通道管理模块首先查询当前手机系统的联网通道,如果是当前使用的联网通道与VPDN接入的APN通道相同,通道管理模块直接使用VPDN拨号软件进行拨号,连接应用层指定的目标地址的内网。如果当前使用的联网通道与VPDN接入的APN通道不同,通道管理模块先禁闭当前联网通道,然后修改移动终端联网子系统的联网参数,将移动终端联网子系统的联网参数设定为应用层指定APN网络的联网参数,然后发起联网请求。联网成功后,通道管理模再通过VPDN拨号软件连接应用层指定的目标地址内网。
实施例8:专用数据网络构架
参阅图5。在以下描述的使用与互联网物理隔离的专用数据通道构建安全应用的系统模型,应用层内嵌通道切换功能模型依次包括GSN、APN或VPDN数据网络和应用系统。APN或VPDN数据网络和应用系统一起成为专用数据网络。专用数据网使用与移动网络的GGSN或SGSN相链接的APN或VPDN专线与移动终端进行信息交互依次包括应用服务器、鉴权设备、虚拟专用拨号网VPDN拨号专线和/或接入点名称APN网络和GSN设备。应用服务器、鉴权设备在内的应用系统构建在与互联网相隔离的内部数据网内,应用服务器通过鉴权设备经虚拟专用拨号网VPDN拨号专线和/或接入点名称APN网络链接GSN设备,链接基站与移动终端,GSN设备同时通过移动网络网关GPRS、支持节点GGSN链接互联网。在进行移动支付业务时,自动禁闭互联网访问通道,物理隔离互联网成功后移动终端通过基站与应用服务器进行图形验证码信息交互。GGSN(Gateway GSN,网关GSN)主要是起网关作用,它可以和多种不同的数据网络链接,如ISDN、PSPDN和LAN等。有的文献中,把GGSN称为GPRS路由器。GGSN可以把GSM网中的GPRS分组数据包进行协议转换,从而可以把这些分组数据包传送到远端的TCP/IP或X.25网络。SGSN是英文Serving GPRSSUPPORT NODE的缩写。SGSN作为GPRS/TD-SCDMA(WCDMA)核心网分组域设备重要组成部分,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。SGSN即GPRS服务支持节点,它通过Gb接口提供与无线分组控制器PCU的链接,进行移动数据的管理,如用户身份识别,加密,压缩等功能;通过Gr接口与HLR相连,进行用户数据库的访问及接入控制;它还通过Gn接口与GGSN相连,提供IP数据包到无线单元之间的传输通路和协议变换等功能;SGSN还可以提供与MSC的Gs接口链接以及与SMSC之间的Gd接口链接,用以支持数据业务和电路业务的协同工作和短信收发等功能。GGSN和SGSN(合称GSN)使用UDP2123端口侦听GTP-C报文,UDP端口2152侦听GTP-U报文。
以上所述的仅是本发明的优选实施例。应当指出,对于本领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干变形和改进,比如所述程序可以存储于移动终端可读存储介质中,可选地,上述实施例终端各模块/单元可以采用硬件的形式实现,也可采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合,亦属于本发明的范畴,这些变更和改变应视为属于本发明的保护范围。
Claims (10)
1.一种移动终端自动切换不同通道联网接口的安全应用系统,包括应用层、移动终端联网子系统和连接专用数据网络在内的不同互联网通道数据网络,互联网通道使用WIFI或运营商的标准APN网络,其特征在于:应用层含有浏览器、客户端与应用程序,并内嵌通道切换程序模块,专用数据网络构建于与互联网物理隔离的内部数据网内,内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络,同时与移动网络的网关GGSN或区域网关SGSN相链接,与移动终端进行信息交互;应用层通过监测用户使用的网页、业务或功能,当检测到需要切换不同联网网络的需求时,调用内嵌的通道切换功能模块,关闭当前互联网联网通道,修改当前移动终端联网子系统的联网参数,为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数,发起联网请求,联网成功后,反馈成功消息,联网失败反馈失败消息。
2.如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:浏览器是内嵌通道切换程序的专用浏览器,客户端与应用程序是内嵌通道切换程序的专用软件,浏览器通过内嵌的通道切换程序进行通道切换操作;客户端与应用软件通过内嵌的通道切换程序,进行通道切换的操作。
3.如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:应用层包括内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件,内嵌通道切换程序模块插件的浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件通过移动终端联网子系统联网通道链接互联网通道和专用数据网络。
4.如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:应用层包括客户端与应用软件或带有插件程序的浏览器;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换程序模块,并连通移动终端联网子系统;通道切换程序模块是内置于移动终端操作系统内与移动终端联网子系统链接,执行通道切换操作功能的模块;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用通道切换程序模块进行不同联网通道的切换。
5.如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:应用层包括客户端与应用软件或带有插件程序的浏览器;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换软件,并连通移动终端联网子系统;通道切换软件是一段需要手工启动的,独立于移动终端操作系统外的应用程序;当通道切换软件被手动启动后,驻留在内存中,向应用层提供应用程序编程接口API,并根据应用层指令进行通道切换操作;通道切换软件退出内存后,内存中的应用层程序编程接口API消失;浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用启动后的通道切换软件进行不同联网通道的切换。
6.如权利要求1~5所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:应用层发送的通道联网指令包含APN联网参数,或者将APN联网参数预设在通道切换插件或通道切换程序模块中,直接发送通道切换命令,使之切换到预设的APN网络。
7.如权利要求1~5所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:移动终端联网子系统包含移动终端联网参数存储与修改、网络管理、联网操作功能在内的软硬件系统。
8.如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:内嵌的通道切换插件或通道切换程序模块,在收到通道切换命令,修改移动终端联网子系统的联网参数前,记录当前移动终端联网子系统的联网参数,在下次应用层发起通道返回命令时,提取存储的联网参数,对移动终端联网子系统的联网参数进行修改,并发起联网请求。
9.如权利要求1~8任意一项所述的移动终端自动切换不同通道联网接口的安全应用系统,通道切换插件或通道切换程序模块所切换的专用APN数据网络是VPDN网络,所述的APN联网参数是APN和VPDN联网参数;通道切换插件或通道切换程序模块包含内嵌的VPDN拨号子程序或调用移动终端操作系统自带的VPDN拨号程序。
10.如权利要求7所述的移动终端自动切换不同通道联网接口的安全应用系统,其特征在于:在VPDN通道切换过程中,通道管理模块首先查询当前手机系统的联网通道,如果是当前使用的联网通道与VPDN接入的APN通道相同,通道管理模块直接使用VPDN拨号软件进行拨号,链接应用层指定的目标地址的内网;如果当前使用的联网通道与VPDN接入的APN通道不同,通道管理模块先禁闭当前联网通道,然后修改移动终端联网子系统的联网参数,将移动终端联网子系统的联网参数设定为应用层指定APN网络的联网参数,然后发起联网请求;联网成功后,通道管理模块再通过VPDN拨号软件链接应用层指定的目标地址内网。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310661251.XA CN103618736A (zh) | 2013-12-09 | 2013-12-09 | 移动终端自动切换不同通道联网接口的安全应用系统 |
| PCT/CN2014/087301 WO2015085808A1 (zh) | 2013-12-09 | 2014-09-24 | 移动终端自动切换不同通道联网接口的安全应用系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310661251.XA CN103618736A (zh) | 2013-12-09 | 2013-12-09 | 移动终端自动切换不同通道联网接口的安全应用系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103618736A true CN103618736A (zh) | 2014-03-05 |
Family
ID=50169440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310661251.XA Pending CN103618736A (zh) | 2013-12-09 | 2013-12-09 | 移动终端自动切换不同通道联网接口的安全应用系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103618736A (zh) |
| WO (1) | WO2015085808A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015085808A1 (zh) * | 2013-12-09 | 2015-06-18 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用系统 |
| WO2015085809A1 (zh) * | 2013-12-09 | 2015-06-18 | 成都达信通通讯设备有限公司 | 无线数据专网物理隔离互联网的移动支付安全系统 |
| WO2016045167A1 (zh) * | 2014-09-26 | 2016-03-31 | 酷派软件技术(深圳)有限公司 | 数据传输方法、数据传输装置和数据传输系统 |
| CN105471698A (zh) * | 2015-12-23 | 2016-04-06 | 广东亿迅科技有限公司 | 基于vpdn接入内网的系统及其方法 |
| CN105550577A (zh) * | 2015-12-31 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端容器安全的控制方法与系统 |
| WO2016206171A1 (zh) * | 2015-06-26 | 2016-12-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN106792659A (zh) * | 2016-12-06 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种移动终端的支付方法及装置 |
| CN107291741A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 通信方法和装置 |
| CN110351729A (zh) * | 2019-07-15 | 2019-10-18 | 西安中兴物联软件有限公司 | 一种自动匹配鉴权参数的方法、系统、终端及存储介质 |
| CN110708694A (zh) * | 2019-10-15 | 2020-01-17 | 武汉诚迈科技有限公司 | 公专网同时在线的实现方法、系统、存储介质及电子设备 |
| CN112243218A (zh) * | 2019-07-19 | 2021-01-19 | 华为技术有限公司 | 一种数据业务的传输方法及电子设备 |
| CN112738809A (zh) * | 2019-10-28 | 2021-04-30 | 成都鼎桥通信技术有限公司 | 移动数据连接的切换方法、装置、设备以及存储介质 |
| CN113242262A (zh) * | 2021-06-18 | 2021-08-10 | 滁州学院 | 一种基于物联网的网络信息安全系统 |
| CN114885115A (zh) * | 2022-07-06 | 2022-08-09 | 杭州峰图信息技术有限责任公司 | 一种通信线路自动切换装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491790A (zh) * | 2020-10-20 | 2021-03-12 | 国网河南省电力公司物资公司 | 一种基于内外网数据交互实时响应系统 |
| CN113891325B (zh) * | 2021-09-17 | 2022-07-22 | 中标慧安信息技术股份有限公司 | 基于多接入边缘计算的网络切换方法和系统 |
| CN114268578B (zh) * | 2021-12-16 | 2024-04-02 | 平安证券股份有限公司 | 切换线路的数据传输方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
| US6885864B2 (en) * | 1992-03-06 | 2005-04-26 | Aircell, Inc. | Virtual private network for cellular communications |
| CN103220276A (zh) * | 2013-03-29 | 2013-07-24 | 深圳创维数字技术股份有限公司 | 一种网络接入的方法、网关及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1703925A (zh) * | 2002-10-02 | 2005-11-30 | 皇家飞利浦电子股份有限公司 | 便携装置的智能连接管理 |
| CN103269326A (zh) * | 2012-12-22 | 2013-08-28 | 潘铁军 | 一种面向泛在网的安全设备、多应用系统和安全方法 |
| CN103618736A (zh) * | 2013-12-09 | 2014-03-05 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用系统 |
-
2013
- 2013-12-09 CN CN201310661251.XA patent/CN103618736A/zh active Pending
-
2014
- 2014-09-24 WO PCT/CN2014/087301 patent/WO2015085808A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6885864B2 (en) * | 1992-03-06 | 2005-04-26 | Aircell, Inc. | Virtual private network for cellular communications |
| CN1578487A (zh) * | 2003-07-28 | 2005-02-09 | 华为技术有限公司 | 一种移动终端接入分组网络的方法 |
| CN103220276A (zh) * | 2013-03-29 | 2013-07-24 | 深圳创维数字技术股份有限公司 | 一种网络接入的方法、网关及系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015085808A1 (zh) * | 2013-12-09 | 2015-06-18 | 成都达信通通讯设备有限公司 | 移动终端自动切换不同通道联网接口的安全应用系统 |
| WO2015085809A1 (zh) * | 2013-12-09 | 2015-06-18 | 成都达信通通讯设备有限公司 | 无线数据专网物理隔离互联网的移动支付安全系统 |
| WO2016045167A1 (zh) * | 2014-09-26 | 2016-03-31 | 酷派软件技术(深圳)有限公司 | 数据传输方法、数据传输装置和数据传输系统 |
| US10489602B2 (en) | 2014-09-26 | 2019-11-26 | Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. | Data transmission method, apparatus, and system |
| WO2016206171A1 (zh) * | 2015-06-26 | 2016-12-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN105471698A (zh) * | 2015-12-23 | 2016-04-06 | 广东亿迅科技有限公司 | 基于vpdn接入内网的系统及其方法 |
| CN105550577A (zh) * | 2015-12-31 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端容器安全的控制方法与系统 |
| WO2017113584A1 (zh) * | 2015-12-31 | 2017-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端容器安全的控制方法与系统 |
| CN107291741B (zh) * | 2016-03-31 | 2021-05-11 | 创新先进技术有限公司 | 通信方法和装置 |
| CN107291741A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 通信方法和装置 |
| CN106792659A (zh) * | 2016-12-06 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种移动终端的支付方法及装置 |
| CN110351729A (zh) * | 2019-07-15 | 2019-10-18 | 西安中兴物联软件有限公司 | 一种自动匹配鉴权参数的方法、系统、终端及存储介质 |
| CN110351729B (zh) * | 2019-07-15 | 2022-05-13 | 西安高新兴物联软件有限公司 | 一种自动匹配鉴权参数的方法、系统、终端及存储介质 |
| CN112243218A (zh) * | 2019-07-19 | 2021-01-19 | 华为技术有限公司 | 一种数据业务的传输方法及电子设备 |
| CN112243218B (zh) * | 2019-07-19 | 2022-04-05 | 华为技术有限公司 | 一种数据业务的传输方法及电子设备 |
| CN110708694A (zh) * | 2019-10-15 | 2020-01-17 | 武汉诚迈科技有限公司 | 公专网同时在线的实现方法、系统、存储介质及电子设备 |
| CN112738809A (zh) * | 2019-10-28 | 2021-04-30 | 成都鼎桥通信技术有限公司 | 移动数据连接的切换方法、装置、设备以及存储介质 |
| CN113242262A (zh) * | 2021-06-18 | 2021-08-10 | 滁州学院 | 一种基于物联网的网络信息安全系统 |
| CN113242262B (zh) * | 2021-06-18 | 2022-04-19 | 滁州学院 | 一种基于物联网的网络信息安全系统 |
| CN114885115A (zh) * | 2022-07-06 | 2022-08-09 | 杭州峰图信息技术有限责任公司 | 一种通信线路自动切换装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015085808A1 (zh) | 2015-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618736A (zh) | 移动终端自动切换不同通道联网接口的安全应用系统 | |
| CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| US6170057B1 (en) | Mobile computer and method of packet encryption and authentication in mobile computing based on security policy of visited network | |
| TWI262683B (en) | A method, a wireless server, a mobile device, and a system for handing over, from a wireless server to another wireless server, in a connection between a mobile device in a foreign intranet network, and an intranet network | |
| CN102215154B (zh) | 网络业务的访问控制方法及终端 | |
| US7542455B2 (en) | Unlicensed mobile access (UMA) communications using decentralized security gateway | |
| CN103973700A (zh) | 移动终端预设联网地址防火墙隔离应用系统 | |
| CN101309272B (zh) | 认证服务器及虚拟专用网的移动通信终端接入控制方法 | |
| CN104023328B (zh) | 一种运营商移动蜂窝网络接入系统及相应的通信方法 | |
| EP2263396A1 (en) | Access through non-3gpp access networks | |
| CN103236941A (zh) | 一种链路发现方法和装置 | |
| WO2016000398A1 (zh) | 一种通信方法、装置、移动终端及云端服务器 | |
| WO2016033764A1 (en) | Establishment of a secure connection for a communication session | |
| CN102869042B (zh) | 无线数据流的传输方法与系统 | |
| CN103795736B (zh) | 针对移动终端不同联网通道的防火墙联网系统 | |
| JP2017528087A (ja) | 識別ユニットに加入者情報をダウンロードする方法 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN117119463A (zh) | 一种用于5g专网的cpe安全认证方法和系统 | |
| CN104113930B (zh) | 一种实现用户终结连接的方法及系统 | |
| CN106258015A (zh) | 业务分配方法及装置 | |
| CN113382410B (zh) | 通信方法和相关装置及计算机可读存储介质 | |
| US10841792B2 (en) | Network connection method, method for determining security node, and apparatus | |
| CN114143788B (zh) | 一种基于msisdn实现5g专网认证控制的方法和系统 | |
| WO2016173074A1 (zh) | 基于终端的通信方法、通信终端及通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140305 |