CN104620537A - 具有防火墙功能的安全移动通信中继器 - Google Patents
具有防火墙功能的安全移动通信中继器 Download PDFInfo
- Publication number
- CN104620537A CN104620537A CN201280075685.5A CN201280075685A CN104620537A CN 104620537 A CN104620537 A CN 104620537A CN 201280075685 A CN201280075685 A CN 201280075685A CN 104620537 A CN104620537 A CN 104620537A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- security strategy
- terminal
- mobile communication
- safety moving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Abstract
本发明的安全移动通信中继器能够包括:基带处理部,其将在终端与移动通信网络基站之间所传输的移动通信信号进行基带调制解调而提取基带数据;控制部,其分析基带数据,并根据所设定的安全策略的违反判定结果而允许或拒绝基带数据的中继;存储部,其存储安全策略的设定信息;以及,防火墙功能部,其按照控制部的指示而对于包含在基带数据中的分组数据判定安全策略的违反与否。
Description
技术领域
本发明涉及移动通信中继器,更详细地讲,涉及小型移动通信中继器。
背景技术
过去主要是在不太好接收外部基站信号的室内为了对于那种阴影位置提供移动通信服务而使用的移动通信中继器起着单一的信号中继作用,即、接收基站的信号并发出法所允许的低功率的信号或接收移动通信终端的信号并向基站传递所接收信号。
然而最近,移动通信服务和技术的中心从语音服务急剧向无线数字数据服务转移,在数据服务的情况下,从3G服务转换为4G服务等,以能够稳定且快速传输的状态在发展。
而且,始终与通信网络连接且能够高效处理办公业务的智能手机在急剧普及,因而有可能通过智能手机和移动通信服务而瞬间泄密,也不能排除反过来恶意代码通过智能手机而侵入公司内部网络的可能性。
在这种无线环境下,在公司内仅将办公用电脑和内部网络用硬件作为对象而构建的安全系统通过智能手机和移动通信服务而易于泄密或被入侵,且处于易受恶意代码的传播攻击的状态。
发明内容
技术问题
本发明所要解决的问题在于提供一种能够在室内的移动通信终端与外部的基站之间中继信号并能够提供安全功能的、具有防火墙功能的安全移动通信中继器。
解决问题方案
根据本发明的一实施方式的安全移动通信中继器能够包括:
基带处理部,其将在终端与移动通信网络基站之间所传输的移动通信信号进行基带调制解调而提取基带数据;
控制部,其分析上述基带数据,并根据所设定的安全策略的违反判定结果而允许或拒绝上述基带数据的中继;
存储部,其存储上述安全策略的设定信息;以及,
防火墙功能部,其按照上述控制部的指示而对于包含在上述基带数据中的分组数据判定安全策略的违反与否。
根据一实施例,上述存储部能够进一步存储指定是要通过上述防火墙功能部或外部的防火墙设备中哪一个来执行安全策略的违反判定的防火墙选择信息,
上述控制部能够以根据上述防火墙选择信息来向上述防火墙功能部或外部的防火墙设备中至少一个提供上述分组数据的方式动作。
根据一实施例,上述控制部在上述安全策略设定成不允许进行无线分组数据服务的情况下,并且在从终端接收的基带数据包含服务选项协商请求信号时,能够以向上述终端传输服务选项协商拒绝信号的方式动作。
根据一实施例,上述控制部若判定为上述分组数据违反安全策略,则能够以向上述终端传输PDP(分组数据协议)上下文释放请求信号的方式动作。
根据一实施例,上述控制部在终端请求服务选项协商时,存储上述终端的识别号码,并且若判定为上述分组数据违反安全策略,则能够以基于上述终端的所存储的识别号码而向上述终端传输PDP上下文释放请求信号的方式动作。
根据一实施例,上述控制部若判定为上述分组数据违反安全策略,则能够以向上述移动通信网络基站传输PDP上下文释放请求信号的方式动作。
根据本发明的另一实施方式的安全移动通信中继方法,利用在终端与移动通信网络基站之间中继移动通信信号的安全中继器,所述安全移动通信中继方法能够包括:
上述安全中继器,
存储安全策略的设定信息的步骤;
对于将上述移动通信信号进行基带调制解调而得到的上述基带数据中所包含的分组数据,得到关于上述安全策略的违反与否的判定结果的步骤;以及,
仅在判定为未违反上述安全策略的情况下,允许上述基带数据的中继的步骤。
根据一实施例,上述安全移动通信中继方法,能够进一步包括:
存储指定是要通过内置于上述安全中继器的防火墙功能部或外部的防火墙设备中哪一个来执行上述安全策略的违反判定的防火墙选择信息的步骤;以及,
根据上述防火墙选择信息,向上述防火墙功能部或外部的防火墙设备中至少一个提供上述分组数据的步骤。
根据一实施例,上述安全移动通信中继方法,能够进一步包括:
在上述安全策略设定成不允许进行无线分组数据服务的情况下,并且在从终端接收的基带数据中包含服务选项协商请求信号时,向上述终端传输服务选项协商拒绝信号的步骤。
根据一实施例,上述安全移动通信中继方法,能够进一步包括:
若判定为上述分组数据违反安全策略,则向上述终端传输PDP上下文释放请求信号的步骤。
根据一实施例,上述安全移动通信中继方法,能够进一步包括:
在终端请求服务选项协商时,存储上述终端的识别号码的步骤;以及,
若判定为上述分组数据违反安全策略,则基于上述终端的所存储的识别号码而向上述终端传输PDP上下文释放请求信号的步骤。
根据一实施例,上述安全移动通信中继方法,能够进一步包括:
若判定为上述分组数据违反安全策略,则向上述移动通信网络基站传输PDP上下文释放请求信号的步骤。
发明效果
根据本发明的安全移动通信中继器,在需要安全的区域内对于移动通信终端提供无线数据服务时,能够控制服务的启动和停止以及分组的中继。
根据本发明的安全移动通信中继器,能够依旧利用现有的防火墙设备而在进行无线数据服务时提供安全。
而且,根据本发明的安全移动通信中继器,在存在违反安全策略的活动的情况下,分别向进行通信中的移动通信终端和服务器侧传输连接释放消息,从而能够减少通信负载。
进而,根据本发明的安全移动通信中继器,由于能够依旧利用现有的协议而提供安全,因而不仅能够在通常称之为功能手机(feature phone)的一般手机终端或智能手机上适用既定的安全策略,甚至在PC所尝试的网络共享(tethering)的情况下也能够适用既定的安全策略。
附图说明
图1是例示了利用根据本发明一实施例的具有防火墙功能的安全移动通信中继器的移动通信系统的示意图。
图2是示意性地例示了根据本发明一实施例的具有防火墙功能的安全移动通信中继器的框图。
图3是例示了根据本发明一实施例的具有防火墙功能的安全移动通信中继器的消息流的流程图。
具体实施方式
对于本文中所公开的本发明的各实施例而言,特定的构造性乃至功能性说明只是为了说明本发明的实施例之目的而例示的,本发明的各实施例能够以多种方式实施,不得解释为限定于本文中所说明的各实施例。
下面要参照各附图而更为详细地说明本发明的优选实施例。对于附图中的相同的构成要素使用相同的附图标记并对于相同的构成要素省略重复的说明。
图1是例示了利用根据本发明一实施例的具有防火墙功能的安全移动通信中继器的移动通信系统的示意图。
参照图1,移动通信系统10能够通过移动通信终端11、安全移动通信中继器12、外部防火墙设备13、防火墙管理服务器14、外部移动通信中继器15、基站16、以及应用服务器17来说明。
在如办公室那样需要安全服务的场所设置用于移动通信服务的具有防火墙功能的安全移动通信中继器(以下称为安全中继器)12,而以通过这种安全中继器12才能提供移动通信服务的方式设置各安全中继器12。
例如,由于移动通信终端11通常自动选择所接收的移动通信电波中强度最强的基站,因而在办公室内若安全中继器12的信号比房屋外部的基站16的信号更强,则移动通信终端11仅与安全中继器12连接。
移动通信终端11能够包括智能手机、一般手机、平板电脑(Tablet PC)、掌上电脑(Personal Digital Assistant,PDA)等,通过这种终端和网络共享(tethering)而要利用无线数据服务的电脑也可以包括在这一范畴。
移动通信终端11经安全中继器12而与外部移动通信中继器15、基站16连接,并经基站16所代表的移动通信分组交换网络就能够与如网络服务那样提供实质性互联网服务的应用服务器17连接。
此时,外部移动通信中继器15只是起着连接负责室内的信号中继的安全中继器12与外部的基站16之间的作用。安全中继器12与外部移动通信中继器15能够通过有线例如光缆连接。
外部防火墙设备13是选择性的构成要素,安全中继器12能够驱动自身就提供防火墙功能的内部防火墙功能部和外部防火墙设备13中至一个而适用安全策略。
防火墙管理服务器14能够设定并管理外部防火墙设备13或安全中继器12内部的防火墙功能部的安全策略。
安全中继器12从移动通信终端11为了经移动通信基站16与应用服务器17连接而收发的各信息中将终端识别信息和IP信息提取而存储,并对于移动通信终端11所尝试的无线数据分组传输,通过防火墙管理服务器14并按照管理者所设定的安全策略,从一开始就拒绝无线数据分组传输本身,或驱动内置的防火墙功能或外部防火墙设备13,从而能够实行与所传输的无线数据分组相关的具体安全策略。
进而,安全中继器12在无线数据分组违反安全策略的情况下,不仅拒绝传输相应分组,而且分别向移动通信终端11和基站16发送请求连接释放的信号(例如,撤销PDP上下文信息)而能够结束无线分组数据服务。
图2是示意性地例示了根据本发明一实施例的具有防火墙功能的安全移动通信中继器的框图。
参照图2,安全移动通信中继器12能够包括天线121、收发部122、基带处理部123、控制部124、中继部125、存储部126、防火墙功能部127、以及输入输出部128。
首先,移动通信信号在与安全中继器12连接的终端11与安全中继器12之间经天线121和收发部122而被接收,并下行调制成基带信号之后在基带处理部123以语音通信或数据通信中之一进行处理。
数据分组从基带处理部123经控制部124和中继部125而向外部中继器15传递,并经基站16而传递至应用服务器17。
这里,在安全中继器12通过光缆与外部中继器15连接的情况下,能够以光输入输出端口来具体实现中继部125。在安全中继器12通过无线与外部中继器15连接的情况下,能够以无线收发器来具体实现中继部125,而此时能够与天线121和收发部122另行具体实现无线收发器,还能够以共享一定部分的方式设计无线收发器。
控制部124参照存储于存储部126的安全策略设定信息和防火墙选择信息来能够决定是否对于数据分组适用安全策略,而且能够决定通过内部的防火墙功能部127或外部防火墙设备13中哪一个来判定安全策略的违反与否。
为此,控制部124分析从移动通信终端11所传输的数据分组而分别获取终端11的识别信息(例如电话号、ENS、IMEI、SIM、MSN、PIN等)和赋予于终端11的IP信息,进而获取分组的目的地即应用服务器17的IP信息,并将这些信息存储于存储部126。
而且,控制部124能够在存储部126存储由防火墙管理服务器14所指定的安全策略设定信息。此时,能够根据终端的号码或识别信息而相异地设定安全策略。
以由防火墙管理服务器14所适用安全策略的方式设定防火墙功能部127,而且,在设定成能够利用内部防火墙功能部127的情况下,防火墙功能部127按照所指定的安全策略而分析在终端11与应用服务器17之间所传输的分组并判定是符合安全策略还是违反安全策略。
在防火墙功能部127判定为所传输的分组违反安全策略的情况下,控制部124参照存储于存储部126的相应终端11的识别信息和应用服务器17的IP信息,并对各个信息生成包括PDP上下文释放在内的连接终止信号而向终端11和应用服务器17传输,且对于相应分组,不是向中继部125传递而是丢弃,从而以阻止中继动作的方式进行控制。
输入输出部128使得防火墙管理服务器14能够与安全中继器12连接而设定各种安全策略。而且,控制部124能够通过输入输出部128而与外部防火墙设备13进行通信以便能够委托分组的分析。
图3是例示了根据本发明一实施例的具有防火墙功能的安全移动通信中继器的消息流的流程图,例示性地、基于在3GPP2标准中在终端与网络基站之间所进行的服务选项协商。
在3GPPS标准中TIA:TSB58明确了在移动通信终端启动无线移动通信服务时首先在终端与基站之间对于应该利用何种服务而进行服务选项协商(service optionnegotiation)的过程。
服务选项随移动技术的发展而扩大,但根据网络设备状况而有可能提供不了特定服务。为了应对这一问题,在提供服务之前就规定了在终端与基站之间协商的过程,这就是服务选项协商。
服务选项协商是请求服务的主体对于所要使用相应服务的意图和对方装置或中间设备能否提供那种服务提出询问并应答的过程。
参照图3,首先在步骤S31,用户为了在位于安全中继器12的工作范围内的终端11与特定的应用服务器17之间建立数据传输路径,而向安全中继器12发送包括终端11的识别信息在内的服务选项协商请求信号(Service_Option_Request信号)。
在步骤S32,安全中继器12存储终端11的识别信息,并且判定终端11所请求的服务是否为无线数据服务。在例如为语音服务或短信服务而非为无线数据服务的情况下,允许相应服务并使终端11与基站16连接。
在所请求的服务为无线数据服务的情况下,在步骤S33,安全中继器12参照所设定的安全策略而判定无线数据服务是否被允许。
若是无线数据服务在安全策略上未被允许的状态,则在步骤S34,安全中继器12停止服务选项协商请求的中继并向终端11传递拒绝服务选项协商的信号(Service_Option_Reject)。在该情况下,终端11显示为不能利用无线数据服务并终止连接尝试。
在无线数据服务在安全策略上被允许的情况下,在步骤S35,安全中继器12向基站16传递服务选项协商请求信号,接着,若从基站16接收服务选项的接受(Sevice_Option_Accept)或拒绝信号,则安全中继器12将它照直向终端11中继。
服务所接受的终端11在步骤S36通过安全中继器12而向基站16请求PDP上下文(Packet Data Protocol context)以能够得到用于利用各种分组数据服务的信息的集合即PDP上下文,并从基站16接收PDP上下文。PDP上下文能够包括PDP的种类(IP或PPP)、PDP地址与其种类、QoS(Quality of Service,服务质量)简档、认证、DNS等各参数。终端11通过接收PDP上下文信息的过程而被分配IP地址并能够设定QoS。
这样一来,终端11成为结束了使用实际想要利用的分组服务的准备的状态,在步骤S37,将关于所希望的无线分组服务的分组生成并发送。
在步骤S38,安全中继器12能够按照设定通过内部防火墙功能部127或外部防火墙设备13中某一个而分析从终端11或应用服务器17接收的分组,并能够判定所接收的分组是否违反安全策略。
在步骤S39,在分组不违反安全策略的情况下,安全中继器12向基站16或终端11允许相应分组的中继。
在步骤S40,在判定为违反了分组安全策略的情况下,安全中继器12丢弃相应分组,进而为了强行终止相应无线分组服务,参照之前所存储的终端11的识别信息而向相应终端11传输请求释放PDP上下文的信号(Deactivate_PDP_Context_Request)。
虽然经步骤S40而不会进一步进行分组数据服务,但根据需要,例如在终端11所连接中的应用服务器17在等待接收分组的情况下,或在服务器17继续传输恶意代码的情况下,在步骤S41,安全中继器12向基站16也传输告知PDP上下文的释放的信号(Deactivate_PDP_Context_Request)。
虽然通过有限的实施例和附图来如上说明了本发明,但本发明并不限定于上述的实施例,本领域普通技术人员根据这些描述能够进行多种修改和变形。因此,可谓本发明的思想仅由所付的权利要求书所解释,且与其等同或等价的变形均属于本发明思想的范畴。
工业上利用可能性
本发明能够应用于多种方式的通信中继器。
Claims (12)
1.一种安全移动通信中继器,其特征在于,包括:
基带处理部,其将在终端与移动通信网络基站之间所传输的移动通信信号进行基带调制解调而提取基带数据;
控制部,其分析上述基带数据,并根据所设定的安全策略的违反判定结果而允许或拒绝上述基带数据的中继;
存储部,其存储上述安全策略的设定信息;以及,
防火墙功能部,其按照上述控制部的指示而对于包含在上述基带数据中的分组数据判定安全策略的违反与否。
2.根据权利要求1所述的安全移动通信中继器,其特征在于,
上述存储部进一步存储指定是要通过上述防火墙功能部或外部的防火墙设备中哪一个来执行安全策略的违反判定的防火墙选择信息,
上述控制部以根据上述防火墙选择信息来向上述防火墙功能部或外部的防火墙设备中至少一个提供上述分组数据的方式动作。
3.根据权利要求1所述的安全移动通信中继器,其特征在于,
上述控制部在上述安全策略设定成不允许进行无线分组数据服务的情况下,并且在从终端接收的基带数据包含服务选项协商请求信号时,以向上述终端传输服务选项协商拒绝信号的方式动作。
4.根据权利要求1所述的安全移动通信中继器,其特征在于,
上述控制部若判定为上述分组数据违反安全策略,则以向上述终端传输PDP上下文释放请求信号的方式动作。
5.根据权利要求4所述的安全移动通信中继器,其特征在于,
上述控制部在终端请求服务选项协商时,存储上述终端的识别号码,并且若判定为上述分组数据违反安全策略,则以基于上述终端的所存储的识别号码而向上述终端传输PDP上下文释放请求信号的方式动作。
6.根据权利要求4所述的安全移动通信中继器,其特征在于,
上述控制部若判定为上述分组数据违反安全策略,则以向上述移动通信网络基站传输PDP上下文释放请求信号的方式动作。
7.一种安全移动通信中继方法,利用在终端与移动通信网络基站之间中继移动通信信号的安全中继器,所述安全移动通信中继方法其特征在于,包括:
上述安全中继器,
存储安全策略的设定信息的步骤;
对于将上述移动通信信号进行基带调制解调而得到的上述基带数据中所包含的分组数据,得到关于上述安全策略的违反与否的判定结果的步骤;以及,
仅在判定为未违反上述安全策略的情况下,允许上述基带数据的中继的步骤。
8.根据权利要求7所述的安全移动通信中继方法,其特征在于,
进一步包括:
存储指定是要通过内置于上述安全中继器的防火墙功能部或外部的防火墙设备中哪一个来执行上述安全策略的违反判定的防火墙选择信息的步骤;以及,
根据上述防火墙选择信息,向上述防火墙功能部或外部的防火墙设备中至少一个提供上述分组数据的步骤。
9.根据权利要求7所述的安全移动通信中继方法,其特征在于,
进一步包括:
在上述安全策略设定成不允许进行无线分组数据服务的情况下,并且在从终端接收的基带数据中包含服务选项协商请求信号时,向上述终端传输服务选项协商拒绝信号的步骤。
10.根据权利要求7所述的安全移动通信中继方法,其特征在于,
进一步包括:
若判定为上述分组数据违反安全策略,则向上述终端传输PDP上下文释放请求信号的步骤。
11.根据权利要求10所述的安全移动通信中继方法,其特征在于,
进一步包括:
在终端请求服务选项协商时,存储上述终端的识别号码的步骤;以及,
若判定为上述分组数据违反安全策略,则基于上述终端的所存储的识别号码而向上述终端传输PDP上下文释放请求信号的步骤。
12.根据权利要求10所述的安全移动通信中继方法,其特征在于,
进一步包括:
若判定为上述分组数据违反安全策略,则向上述移动通信网络基站传输PDP上下文释放请求信号的步骤。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2012/007294 WO2014042291A1 (ko) | 2012-09-11 | 2012-09-11 | 방화벽 기능을 가진 보안 이동통신 중계기 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104620537A true CN104620537A (zh) | 2015-05-13 |
Family
ID=50278389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280075685.5A Pending CN104620537A (zh) | 2012-09-11 | 2012-09-11 | 具有防火墙功能的安全移动通信中继器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9537828B2 (zh) |
CN (1) | CN104620537A (zh) |
GB (1) | GB2520223B (zh) |
WO (1) | WO2014042291A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113810902A (zh) * | 2020-05-30 | 2021-12-17 | 华为技术有限公司 | 一种确定用户面安全执行信息的方法、装置及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060174001A1 (en) * | 2005-01-31 | 2006-08-03 | Shouyu Zhu | Responding to malicious traffic using separate detection and notification methods |
US20100120361A1 (en) * | 2003-08-22 | 2010-05-13 | Rappaport Theodore S | Broadband Repeater with Security for Ultrawideband Technologies |
CN101730029A (zh) * | 2009-06-11 | 2010-06-09 | 中兴通讯股份有限公司 | 用于3gpp无线核心网的受限终端的管理方法、终端及系统 |
US20100189013A1 (en) * | 2002-01-11 | 2010-07-29 | Broadcom Corporation | Plug-In-Playable Wireless Communication System |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089586B2 (en) * | 2001-05-02 | 2006-08-08 | Ipr Licensing, Inc. | Firewall protection for wireless users |
US6816455B2 (en) * | 2001-05-09 | 2004-11-09 | Telecom Italia S.P.A. | Dynamic packet filter utilizing session tracking |
US7284268B2 (en) | 2002-05-16 | 2007-10-16 | Meshnetworks, Inc. | System and method for a routing device to securely share network data with a host utilizing a hardware firewall |
US7468980B1 (en) * | 2003-09-25 | 2008-12-23 | Ici Networks Llc | Secure integrated mobile internet protocol transit case |
KR100720681B1 (ko) * | 2005-03-14 | 2007-05-23 | 액스트로브텔레콤(주) | 디지털 이동통신 중계 시스템 |
KR200428175Y1 (ko) * | 2006-07-18 | 2006-10-11 | 네이션스 주식회사 | 통합형 무선랜 네트워크 접속 장치 |
JP4950705B2 (ja) * | 2007-03-14 | 2012-06-13 | 株式会社エヌ・ティ・ティ・ドコモ | 通信制御システム及び通信制御方法 |
US8156544B2 (en) * | 2008-08-20 | 2012-04-10 | Symbol Technologies, Inc. | System and method for a WPAN firewall |
CN103444148B (zh) * | 2011-03-22 | 2016-06-08 | 瑞典爱立信有限公司 | 控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法 |
KR101247167B1 (ko) * | 2011-06-15 | 2013-05-06 | 전인영 | 방화벽 기능을 가진 보안 이동통신 중계기 |
-
2012
- 2012-09-11 CN CN201280075685.5A patent/CN104620537A/zh active Pending
- 2012-09-11 WO PCT/KR2012/007294 patent/WO2014042291A1/ko active Application Filing
- 2012-09-11 GB GB1504529.7A patent/GB2520223B/en active Active
- 2012-09-11 US US14/426,165 patent/US9537828B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100189013A1 (en) * | 2002-01-11 | 2010-07-29 | Broadcom Corporation | Plug-In-Playable Wireless Communication System |
US20100120361A1 (en) * | 2003-08-22 | 2010-05-13 | Rappaport Theodore S | Broadband Repeater with Security for Ultrawideband Technologies |
US20060174001A1 (en) * | 2005-01-31 | 2006-08-03 | Shouyu Zhu | Responding to malicious traffic using separate detection and notification methods |
CN101730029A (zh) * | 2009-06-11 | 2010-06-09 | 中兴通讯股份有限公司 | 用于3gpp无线核心网的受限终端的管理方法、终端及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20150200913A1 (en) | 2015-07-16 |
GB201504529D0 (en) | 2015-04-29 |
GB2520223B (en) | 2020-08-19 |
WO2014042291A1 (ko) | 2014-03-20 |
GB2520223A (en) | 2015-05-13 |
US9537828B2 (en) | 2017-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2016200197B2 (en) | Repeating method of wireless repeating device,and wireless repeating device | |
CN104770056B (zh) | 车载通信设备,车辆间通信系统和通信方法 | |
KR101731996B1 (ko) | 로라 및 와이파이 통신을 절체시키기 위한 장치 | |
WO2022110184A1 (zh) | 一种通信方法、装置及系统 | |
US8547946B2 (en) | Efficient creation of WLAN connections | |
CN102724666B (zh) | 一种终端数据中继方法、装置和系统 | |
CN104054375A (zh) | 用于在两个传送无线电之上路由分组流的方法和装置 | |
CN103067050B (zh) | 一种通信系统及方法 | |
KR20120039984A (ko) | 네트워크 인터페이스의 자동 설정에 기초해 인터넷 연결을 공유하는 방법 및 장치 | |
CN104521210B (zh) | 网络辅助的邻近服务会话管理 | |
CN111447675A (zh) | 通信方法和相关产品 | |
CN104429156B (zh) | 一种无线网络的建立方法、设备及系统 | |
WO2011100894A1 (zh) | 切换方法和中继节点 | |
CN102202375A (zh) | 控制mtc设备接入及实现数据收发的方法和系统 | |
CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
CN114173384A (zh) | QoS控制方法、装置及处理器可读存储介质 | |
CN102056245B (zh) | 一种无线设备共享带宽的方法及无线设备 | |
US20240098145A1 (en) | Packet transmission method and related apparatus | |
CN109905884B (zh) | 室内覆盖系统 | |
CN113518475B (zh) | 通信方法、装置及系统 | |
CN105682161B (zh) | 网络连接装置及方法 | |
CN104620537A (zh) | 具有防火墙功能的安全移动通信中继器 | |
CN105979511B (zh) | 一种在无关联的wifi环境下利用sd信息加密实现sd和ap快速连接的方法 | |
US8239672B2 (en) | Method of automatically establishing a security link for a wireless communication system and related communication device | |
KR101247167B1 (ko) | 방화벽 기능을 가진 보안 이동통신 중계기 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150513 |
|
WD01 | Invention patent application deemed withdrawn after publication |