国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      手機終端及防火墻監(jiān)控方法

      文檔序號:7856146閱讀:201來源:國知局
      專利名稱:手機終端及防火墻監(jiān)控方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種手機終端及防火墻監(jiān)控方法。
      背景技術(shù)
      手機面臨的安全威脅日益增加,除了面對病毒、惡意軟件竊取敏感信息外,還會導致通訊費用的大量流失。因此設(shè)計手機設(shè)備上的防火墻系統(tǒng)具有非常重要的意義。目前,手機中主要包含調(diào)制解調(diào)(MODEM)子系統(tǒng) 和應用處理子系統(tǒng),MODEM子系統(tǒng)主要負責與無線網(wǎng)絡(luò)相關(guān)的功能實現(xiàn)及手機卡的管理,應用處理子系統(tǒng)主要負責用戶使用的各種業(yè)務(wù)實現(xiàn)。手機接收到的下行數(shù)據(jù)通過MODEM子系統(tǒng)傳送給應用處理子系統(tǒng)進行處理,應用處理子系統(tǒng)產(chǎn)生的上行數(shù)據(jù)通過MODEM子系統(tǒng)發(fā)送出去?,F(xiàn)有技術(shù)中通過在手機應用層即應用處理子系統(tǒng)的開發(fā)中添加號碼過濾,短信內(nèi)容過濾等接口實現(xiàn)手機防火墻功能,現(xiàn)有技術(shù)存在的問題主要體現(xiàn)在以下幾個方面第一,防火墻功能在應用層實現(xiàn),使得病毒,惡意程序很容易使用更為底層的技術(shù)繞過防火墻限制。比如,手機收到的短信內(nèi)容在經(jīng)過MODEM子系統(tǒng)到達應用處理子系統(tǒng)后,雖然在應用處理子系統(tǒng)中設(shè)置有防火墻模塊,但病毒,惡意程序等可能在防火墻模塊執(zhí)行號碼過濾,短信內(nèi)容過濾等操作前,就截取到短信內(nèi)容,進而對短信內(nèi)容進行惡意操作。第二,控制范圍存在很大局限性,只能針對號碼、短信內(nèi)容等做簡單過濾,沒有或很難實現(xiàn)對電路域和分組域業(yè)務(wù)全面靈活的訪問控制。

      發(fā)明內(nèi)容
      本發(fā)明實施例提供一種手機終端及防火墻監(jiān)控方法,用于增強手機終端上的防火墻系統(tǒng)的功能。一種手機終端,包括用于實現(xiàn)與無線網(wǎng)絡(luò)相關(guān)的功能及智能卡管理的調(diào)制解調(diào)MODEM子系統(tǒng)、以及用于實現(xiàn)用戶使用的各種業(yè)務(wù)的應用處理子系統(tǒng),還包括設(shè)置在所述MODEM子系統(tǒng)與所述應用處理子系統(tǒng)之間的AT防火墻子系統(tǒng);所述AT防火墻子系統(tǒng)用于截取所述MODEM子系統(tǒng)和所述應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。一種防火墻監(jiān)控方法,該方法包括AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù);AT防火墻子系統(tǒng)根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。本方案中,在手機終端的MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方??梢?,本方案中通過在MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),并由AT防火墻子系統(tǒng)對MODEM子系統(tǒng)與應用處理子系統(tǒng)之間的數(shù)據(jù)傳輸進行控制,可以有效防止MODEM子系統(tǒng)將來自網(wǎng)絡(luò)等的惡意數(shù)據(jù)或用戶無權(quán)限接收的數(shù)據(jù)發(fā)送給應用處理子系統(tǒng),也可以有效防止應用處理子系統(tǒng)將產(chǎn)生的惡意數(shù)據(jù)或用戶無權(quán)限發(fā)送的數(shù)據(jù)發(fā)送給MODEM子系統(tǒng),與現(xiàn)有技術(shù)中只能針對號碼、短信內(nèi)容等做簡單過濾的防火墻系統(tǒng)相比,本發(fā)明可以對手機終端的MODEM子系統(tǒng)與應用處理子系統(tǒng)之間傳輸?shù)娜魏螖?shù)據(jù)進行監(jiān)控,包括電路域和分組域業(yè)務(wù)數(shù)據(jù)的監(jiān)控,因此本發(fā)明提供的防火墻監(jiān)控系統(tǒng)的功能更加強大。


      圖I為本發(fā)明實施例提供的系統(tǒng)結(jié)構(gòu)示意圖;
      圖2為本發(fā)明實施例提供的方法流程示意圖;圖3為本發(fā)明實施例一的流程示意圖。
      具體實施例方式為了增強手機終端上的防火墻系統(tǒng)的功能,本發(fā)明實施例提供一種手機終端,本手機終端中,在MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否貝U,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。參見圖1,本發(fā)明實施例提供的手機終端,包括用于實現(xiàn)與無線網(wǎng)絡(luò)相關(guān)的功能及智能卡管理的MODEM子系統(tǒng)10、以及用于實現(xiàn)用戶使用的各種業(yè)務(wù)的應用處理子系統(tǒng)11,還包括設(shè)置在所述MODEM子系統(tǒng)10與所述應用處理子系統(tǒng)11之間的AT防火墻子系統(tǒng)12 ;AT防火墻子系統(tǒng)12用于截取MODEM子系統(tǒng)10和應用處理子系統(tǒng)11中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。進一步的,AT防火墻子系統(tǒng)12包括訪問判別接口模塊120和規(guī)則存儲模塊121,其中訪問判別接口模塊120,用于截取MODEM子系統(tǒng)10和應用處理子系統(tǒng)11中任意一方發(fā)往另一方的數(shù)據(jù);讀取規(guī)則存儲模塊121中存儲的傳輸控制規(guī)則,根據(jù)讀取到的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否貝U,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方;規(guī)則存儲模塊121,用于存儲傳輸控制規(guī)則。較佳的,訪問判別接口模塊120在根據(jù)讀取到的傳輸控制規(guī)則確定不允許截取到的數(shù)據(jù)的傳輸后,可以發(fā)出是否放棄本次數(shù)據(jù)傳輸?shù)奶崾拘畔?,在用戶選擇放棄后,再拒絕將截取到的數(shù)據(jù)的發(fā)給另一方,并丟棄該數(shù)據(jù)。進一步的,AT防火墻子系統(tǒng)12進一步包括訪問控制接口模塊122,用于執(zhí)行如下操作中的至少一個操作
      操作一接收應用處理子系統(tǒng)11發(fā)送的傳輸控制規(guī)則,將該傳輸控制規(guī)則存儲在規(guī)則存儲模塊121中;具體的,應用處理子系統(tǒng)11在用戶選擇規(guī)則設(shè)置的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,將規(guī)則存儲模塊121中當前已存儲的傳輸控制規(guī)則顯示給用戶,用戶可對顯示的傳輸控制規(guī)則進行編輯,包括增加、刪除、修改等;在用戶對顯示的傳輸控制規(guī)則的編輯完成后,將編輯后的傳輸控制規(guī)則發(fā)送給AT防火墻子系統(tǒng)12的訪問控制接口模塊122,訪問控制接口模塊122接收到應用處理子系統(tǒng)11發(fā)送的傳輸控制規(guī)則后,將接收的傳輸控制規(guī)則存儲在規(guī)則存儲模塊121中。操作二 接收應用處理子系統(tǒng)11發(fā)送的防火墻狀態(tài)設(shè)置請求,根據(jù)該防火墻狀態(tài)設(shè)置請求將AT防火墻子系統(tǒng)12的狀態(tài)設(shè)置為開啟或關(guān)閉;
      具體的,應用處理子系統(tǒng)11在用戶選擇狀態(tài)設(shè)置的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,提示用戶輸入需要設(shè)置的AT防火墻子系統(tǒng)12的狀態(tài)(比如開啟或關(guān)閉),在用戶輸入需要設(shè)置的AT防火墻子系統(tǒng)12的狀態(tài)的信息后,向AT防火墻子系統(tǒng)12的訪問控制接口模塊122發(fā)送防火墻狀態(tài)設(shè)置請求,其中攜帶用戶輸入的AT防火墻子系統(tǒng)12的狀態(tài)的信息;訪問控制接口模塊122接收到應用處理子系統(tǒng)11發(fā)送的防火墻狀態(tài)設(shè)置請求后,將AT防火墻子系統(tǒng)12的狀態(tài)設(shè)置為該防火墻狀態(tài)設(shè)置請求中攜帶的用戶輸入的AT防火墻子系統(tǒng)12的狀態(tài)。操作三接收應用處理子系統(tǒng)11發(fā)送的防火墻狀態(tài)查詢請求,確定AT防火墻子系統(tǒng)12的當前狀態(tài),并將確定結(jié)果返回給應用處理子系統(tǒng)11。應用處理子系統(tǒng)11可以將AT防火墻子系統(tǒng)12的當前狀態(tài)進行顯示。具體的,應用處理子系統(tǒng)11在用戶選擇狀態(tài)查詢的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,向AT防火墻子系統(tǒng)12的訪問控制接口模塊122發(fā)送防火墻狀態(tài)查詢請求,訪問控制接口模塊122接收到應用處理子系統(tǒng)11發(fā)送的防火墻狀態(tài)查詢請求后,根據(jù)AT防火墻子系統(tǒng)12的狀態(tài)標志位確定AT防火墻子系統(tǒng)12的當前狀態(tài),并將AT防火墻子系統(tǒng)12的當前狀態(tài)的信息發(fā)送給應用處理子系統(tǒng)11,應用處理子系統(tǒng)11將防火墻子系統(tǒng)12的當前狀態(tài)顯示給用戶。AT防火墻子系統(tǒng)12的狀態(tài)標志位可以預先設(shè)置在AT防火墻子系統(tǒng)12中,其初始值可以設(shè)置為開啟或關(guān)閉。進一步的,AT防火墻子系統(tǒng)12進一步包括日志管理接口模塊123,用于記錄訪問判別接口模塊允許和/或拒絕將截取到的數(shù)據(jù)發(fā)給另一方的信息;并在接收到應用處理子系統(tǒng)11發(fā)送的日志查詢請求后,將記錄的信息返回給應用處理子系統(tǒng)U。應用處理子系統(tǒng)11可以將接收到的信息進行顯示。具體的,應用處理子系統(tǒng)11在用戶選擇日志查詢的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,向AT防火墻子系統(tǒng)12的日志管理接口模塊123發(fā)送日志查詢請求,日志管理接口模塊123在接收到應用處理子系統(tǒng)11發(fā)送的日志查詢請求后,將記錄的信息返回給應用處理子系統(tǒng)11。進一步的,訪問判別接口模塊120用于在讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則時,確定截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型,從規(guī)則存儲模塊中讀取該業(yè)務(wù)類型對應的傳輸控制規(guī)則。舉例說明
      例I :在截取到的數(shù)據(jù)為應用處理子系統(tǒng)11發(fā)往的MODEM子系統(tǒng)10的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為呼叫業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括具有呼叫權(quán)限的被叫號碼,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的被叫號碼是否包含在傳輸控制規(guī)則中,若是,則確定允許截取到的數(shù)據(jù)的傳輸,否則,不允許截取到的數(shù)據(jù)的傳輸。在截取到的數(shù)據(jù)為MODEM子系統(tǒng)10發(fā)往應用處理子系統(tǒng)11的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為呼叫業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括具有呼叫接收權(quán)限的主叫號碼,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的主叫號碼是否 包含在傳輸控制規(guī)則中,若是,則確定允許截取到的數(shù)據(jù)的傳輸,否則,不允許截取到的數(shù)據(jù)的傳輸。此時,截取到的數(shù)據(jù)為AT命令。例2 :在截取到的數(shù)據(jù)為應用處理子系統(tǒng)11發(fā)往的MODEM子系統(tǒng)10的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為短信息業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括具有短信接收權(quán)限的被叫號碼,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的被叫號碼是否包含在傳輸控制規(guī)則中,若是,則確定允許截取到的數(shù)據(jù)的傳輸,否則,不允許截取到的數(shù)據(jù)的傳輸。在截取到的數(shù)據(jù)為MODEM子系統(tǒng)10發(fā)往應用處理子系統(tǒng)11的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為短信息業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括垃圾短信所包含的關(guān)鍵字,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的短信息內(nèi)容是否包含傳輸控制規(guī)則中的關(guān)鍵字,若是,則確定不允許截取到的數(shù)據(jù)的傳輸,否則,允許截取到的數(shù)據(jù)的傳輸。此時,截取到的數(shù)據(jù)為AT命令。例3 :在截取到的數(shù)據(jù)為應用處理子系統(tǒng)11發(fā)往的MODEM子系統(tǒng)10的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為網(wǎng)絡(luò)業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括允許訪問的站點的域名,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的域名是否包含在傳輸控制規(guī)則中,若是,則確定允許截取至IJ的數(shù)據(jù)的傳輸,否則,不允許截取到的數(shù)據(jù)的傳輸。在截取到的數(shù)據(jù)為MODEM子系統(tǒng)10發(fā)往應用處理子系統(tǒng)11的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為網(wǎng)絡(luò)業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括允許訪問的站點的IP地址,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的源IP地址是否包含在傳輸控制規(guī)則中,若是,則確定允許截取到的數(shù)據(jù)的傳輸,否則,不允許截取到的數(shù)據(jù)的傳輸。此時,截取到的數(shù)據(jù)為協(xié)議數(shù)據(jù),比如HTTP協(xié)議數(shù)據(jù)等。例4 :在截取到的數(shù)據(jù)為應用處理子系統(tǒng)11發(fā)往的MODEM子系統(tǒng)10的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為電子郵箱業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括允許通信的郵箱的名稱,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中的郵箱的名稱是否包含在傳輸控制規(guī)則中,若是,則確定允許截取到的數(shù)據(jù)的傳輸,否則,不允許截取到的數(shù)據(jù)的傳輸。在截取到的數(shù)據(jù)為MODEM子系統(tǒng)10發(fā)往應用處理子系統(tǒng)11的數(shù)據(jù)、且截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型為電子郵箱業(yè)務(wù)時,該業(yè)務(wù)類型對應的傳輸控制規(guī)則可以包括垃圾郵件包含的關(guān)鍵字,此時訪問判別接口模塊120確定是否允許截取到的數(shù)據(jù)的傳輸?shù)木唧w實現(xiàn)為判斷截取到的數(shù)據(jù)中是否包含傳輸控制規(guī)則中的關(guān)鍵字,若是,則確定不允許截取到的數(shù)據(jù)的傳輸,否則,允許截取到的數(shù)據(jù)的傳輸。此時,截取到的數(shù)據(jù)為協(xié)議數(shù)據(jù),比如HTTP協(xié)議數(shù)據(jù)等。進一步的,AT防火墻子系統(tǒng)12截取到的數(shù)據(jù)即MODEM子系統(tǒng)10與應用處理子系統(tǒng)11之間傳輸?shù)臄?shù)據(jù)為AT命令或協(xié)議數(shù)據(jù)。 參見圖2,本發(fā)明實施例提供一種防火墻監(jiān)控方法,包括以下步驟步驟20 :AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù);步驟21 AT防火墻子系統(tǒng)根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。具體的,由AT防火墻子系統(tǒng)的訪問判別接口模塊截取MODEM子系統(tǒng)和所述應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù);讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則,根據(jù)讀取到的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。較佳的,訪問判別接口模塊在根據(jù)讀取到的傳輸控制規(guī)則確定不允許截取到的數(shù)據(jù)的傳輸后,可以發(fā)出是否放棄本次數(shù)據(jù)傳輸?shù)奶崾拘畔?,在用戶選擇放棄后,再拒絕將截取到的數(shù)據(jù)的發(fā)給另一方,并丟棄該數(shù)據(jù)。較佳的,AT防火墻子系統(tǒng)的訪問控制接口模塊可以執(zhí)行如下操作中的至少一個操作操作一接收應用處理子系統(tǒng)發(fā)送的傳輸控制規(guī)則,將該傳輸控制規(guī)則存儲在規(guī)則存儲模塊中;操作一接收應用處理子系統(tǒng)11發(fā)送的傳輸控制規(guī)則,將該傳輸控制規(guī)則存儲在規(guī)則存儲模塊121中;具體的,應用處理子系統(tǒng)在用戶選擇規(guī)則設(shè)置的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,將規(guī)則存儲模塊中當前已存儲的傳輸控制規(guī)則顯示給用戶,用戶可對顯示的傳輸控制規(guī)則進行編輯,包括增加、刪除、修改等;在用戶對顯示的傳輸控制規(guī)則的編輯完成后,將編輯后的傳輸控制規(guī)則發(fā)送給AT防火墻子系統(tǒng)的訪問控制接口模塊,訪問控制接口模塊接收到應用處理子系統(tǒng)發(fā)送的傳輸控制規(guī)則后,將接收的傳輸控制規(guī)則存儲在規(guī)則存儲模塊中。操作二 接收應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)設(shè)置請求,根據(jù)該防火墻狀態(tài)設(shè)置請求將AT防火墻子系統(tǒng)的狀態(tài)設(shè)置為開啟或關(guān)閉;具體的,應用處理子系統(tǒng)在用戶選擇狀態(tài)設(shè)置的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,提示用戶輸入需要設(shè)置的AT防火墻子系統(tǒng)的狀態(tài)(比如開啟或關(guān)閉),在用戶輸入需要設(shè)置的AT防火墻子系統(tǒng)的狀態(tài)的信息后,向AT防火墻子系統(tǒng)的訪問控制接口模塊發(fā)送防火墻狀態(tài)設(shè)置請求,其中攜帶用戶輸入的AT防火墻子系統(tǒng)的狀態(tài)的信息;訪問控制接口模塊接收到應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)設(shè)置請求后,將AT防火墻子系統(tǒng)的狀態(tài)設(shè)置為該防火墻狀態(tài)設(shè)置請求中攜帶的用戶輸入的AT防火墻子系統(tǒng)的狀態(tài)。操作三接收應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)查詢請求,確定AT防火墻子系統(tǒng)的當前狀態(tài),并將確定結(jié)果返回給應用處理子系統(tǒng)。應用處理子系統(tǒng)11可以將AT防火墻子系統(tǒng)的當前狀態(tài)進行顯示。
      具體的,應用處理子系統(tǒng)在用戶選擇狀態(tài)查詢的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,向AT防火墻子系統(tǒng)的訪問控制接口模塊122發(fā)送防火墻狀態(tài)查詢請求,訪問控制接口模塊接收到應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)查詢請求后,根據(jù)AT防火墻子系統(tǒng)的狀態(tài)標志位確定AT防火墻子系統(tǒng)的當前狀態(tài),并將AT防火墻子系統(tǒng)的當前狀態(tài)的信息發(fā)送給應用處理子系統(tǒng),應用處理子系統(tǒng)將防火墻子系統(tǒng)的當前狀態(tài)顯示給用戶。AT防火墻子系統(tǒng)的狀態(tài)標志位可以預先設(shè)置在AT防火墻子系統(tǒng)12中,其初始值可以設(shè)置為開啟或關(guān)閉。較佳的,AT防火墻子系統(tǒng)的日志管理接口模塊可以記錄訪問判別接口模塊允許和/或拒絕將截取到的數(shù)據(jù)發(fā)給另一方的信息;并在接收到應用處理子系統(tǒng)發(fā)送的用戶發(fā)起的日志查詢請求后,將記錄的信息返回給所述應用處理子系統(tǒng)。應用處理子系統(tǒng)可以將接收到的信息進行顯示。具體的,應用處理子系統(tǒng)在用戶選擇日志查詢的菜單項后,提示用戶輸入驗證信息(比如密碼)以進行身份驗證,在身份驗證通過后,向AT防火墻子系統(tǒng)的日志管理接口模塊發(fā)送日志查詢請求,日志管理接口模塊在接收到應用處理子系統(tǒng)發(fā)送的日志查詢請求后,將記錄的信息返回給應用處理子系統(tǒng)。較佳的,訪問判別接口模塊讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則時,首先確定截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型,然后從規(guī)則存儲模塊中讀取該業(yè)務(wù)類型對應的傳輸控制規(guī)則。實施例一如圖3所示,具體流程如下步驟30 :用戶在手機上發(fā)起呼叫后,手機的應用處理子系統(tǒng)向MODEM子系統(tǒng)發(fā)送呼叫相關(guān)的AT命令;步驟31 :手機的AT防火墻子系統(tǒng)截取應用處理子系統(tǒng)發(fā)送的AT命令,根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的AT命令的傳輸,若允許,則將截取到的AT命令發(fā)給MODEM子系統(tǒng),MODEM子系統(tǒng)將AT命令通過網(wǎng)絡(luò)發(fā)送出去,以實現(xiàn)呼叫業(yè)務(wù);否則,拒絕將截取到的AT命令發(fā)給MODEM子系統(tǒng);步驟32 :手機的MODEM子系統(tǒng)接收來自網(wǎng)絡(luò)的呼叫相關(guān)的AT命令,MODEM子系統(tǒng)向應用處理子系統(tǒng)發(fā)送該AT命令; 步驟33 :手機的AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)發(fā)送的AT命令,根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的AT命令的傳輸,若允許,則將截取到的AT命令發(fā)給應用處理子系統(tǒng),應用處理子系統(tǒng)根據(jù)該AT命令實現(xiàn)呼叫業(yè)務(wù);否則,拒絕將截取到的AT命令發(fā)給應用處理子系統(tǒng)。實施例二 步驟一用戶在手機上發(fā)起短信發(fā)送后,手機的應用處理子系統(tǒng)向MODEM子系統(tǒng)發(fā)送短信相關(guān)的AT命令;步驟二 手機的AT防火墻子系統(tǒng)截取應用處理子系統(tǒng)發(fā)送的AT命令,根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的AT命令的傳輸,若允許,則將截取到的AT命令發(fā)給MODEM子系統(tǒng),MODEM子系統(tǒng)將AT命令通過網(wǎng)絡(luò)發(fā)送出去,以實現(xiàn)短信發(fā)送業(yè)務(wù);否則,拒絕將截取到的AT命令發(fā)給MODEM子系統(tǒng);步驟三手機的MODEM子系統(tǒng)接收來自網(wǎng)絡(luò)的短信相關(guān)的AT命令,MODEM子系統(tǒng)向應用處理子系統(tǒng)發(fā)送該AT命令; 步驟四手機的AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)發(fā)送的AT命令,根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的AT命令的傳輸,若允許,則將截取到的AT命令發(fā)給應用處理子系統(tǒng),應用處理子系統(tǒng)將該AT命令中的短信息進行顯示;否則,拒絕將截取到的AT命令發(fā)給應用處理子系統(tǒng)。實施例三步驟一用戶在手機上發(fā)起上網(wǎng)業(yè)務(wù)后,手機的應用處理子系統(tǒng)向MODEM子系統(tǒng)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)獲取相關(guān)的協(xié)議數(shù)據(jù);步驟二 手機的AT防火墻子系統(tǒng)截取應用處理子系統(tǒng)發(fā)送的協(xié)議數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的協(xié)議數(shù)據(jù)的傳輸,若允許,則將截取到的協(xié)議數(shù)據(jù)發(fā)給MODEM子系統(tǒng),MODEM子系統(tǒng)將協(xié)議數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送出去,以獲取網(wǎng)絡(luò)數(shù)據(jù);否貝U,拒絕將截取到的協(xié)議數(shù)據(jù)發(fā)給MODEM子系統(tǒng);步驟三手機的MODEM子系統(tǒng)接收來自網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)接收相關(guān)的協(xié)議數(shù)據(jù),MODEM子系統(tǒng)向應用處理子系統(tǒng)發(fā)送該協(xié)議數(shù)據(jù);步驟四手機的AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)發(fā)送的協(xié)議數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的協(xié)議數(shù)據(jù)的傳輸,若允許,則將截取到的協(xié)議數(shù)據(jù)發(fā)給應用處理子系統(tǒng),應用處理子系統(tǒng)將該協(xié)議數(shù)據(jù)中的網(wǎng)絡(luò)數(shù)據(jù)進行顯示;否則,拒絕將截取到的協(xié)議數(shù)據(jù)發(fā)給應用處理子系統(tǒng)。實施例四步驟一用戶在手機上發(fā)起電子郵箱發(fā)件業(yè)務(wù)后,手機的應用處理子系統(tǒng)向MODEM子系統(tǒng)發(fā)送電子郵件發(fā)送相關(guān)的協(xié)議數(shù)據(jù);步驟二 手機的AT防火墻子系統(tǒng)截取應用處理子系統(tǒng)發(fā)送的協(xié)議數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的協(xié)議數(shù)據(jù)的傳輸,若允許,則將截取到的協(xié)議數(shù)據(jù)發(fā)給MODEM子系統(tǒng),MODEM子系統(tǒng)將協(xié)議數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送出去,以發(fā)送電子郵件;否貝U,拒絕將截取到的協(xié)議數(shù)據(jù)發(fā)給MODEM子系統(tǒng);步驟三手機的MODEM子系統(tǒng)接收來自網(wǎng)絡(luò)的電子郵件接收相關(guān)的協(xié)議數(shù)據(jù),MODEM子系統(tǒng)向應用處理子系統(tǒng)發(fā)送該協(xié)議數(shù)據(jù);步驟四手機的AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)發(fā)送的協(xié)議數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的協(xié)議數(shù)據(jù)的傳輸,若允許,則將截取到的協(xié)議數(shù)據(jù)發(fā)給應用處理子系統(tǒng),應用處理子系統(tǒng)將該協(xié)議數(shù)據(jù)中的郵件信息進行顯示;否則,拒絕將截取到的協(xié)議數(shù)據(jù)發(fā)給應用處理子系統(tǒng)。綜上,本發(fā)明的有益效果包括本發(fā)明實施例提供的方案中,在手機終端的MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方??梢姡痉桨钢型ㄟ^在MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),并由AT防火墻子系統(tǒng)對MODEM子系統(tǒng)與應用處理子系統(tǒng)之間的數(shù)據(jù)傳輸進行控制,可以有效防止MODEM子系統(tǒng)將來自網(wǎng)絡(luò)等的惡意數(shù)據(jù)或用戶無權(quán)限接收的數(shù)據(jù)發(fā)送給應用處理子系統(tǒng),也可以有效防止應用處理子系統(tǒng)將產(chǎn)生的惡意數(shù)據(jù)或用戶無權(quán)限發(fā)送的數(shù)據(jù)發(fā)送給MODEM子系統(tǒng),與現(xiàn)有技術(shù)中只能針對號碼、短信內(nèi)容等做簡單過 濾的防火墻系統(tǒng)相比,本發(fā)明可以對手機終端的MODEM子系統(tǒng)與應用處理子系統(tǒng)之間傳輸?shù)娜魏螖?shù)據(jù)進行監(jiān)控,包括電路域和分組域業(yè)務(wù)數(shù)據(jù)的監(jiān)控,因此本發(fā)明提供的防火墻監(jiān)控系統(tǒng)的功能更加強大。同時,本發(fā)明是在MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),與現(xiàn)有技術(shù)中在應用層實現(xiàn)防火墻功能相比,本發(fā)明提供的手機終端的安全性更高,原因在于其一,現(xiàn)有技術(shù)中MODEM子系統(tǒng)的數(shù)據(jù)直接傳送給應用處理子系統(tǒng),而本發(fā)明中MODEM子系統(tǒng)的數(shù)據(jù)需要經(jīng)過AT防火墻子系統(tǒng)的過濾后才能到達應用處理子系統(tǒng);其二,現(xiàn)有技術(shù)中應用處理子系統(tǒng)的數(shù)據(jù)可能在防火墻模塊執(zhí)行號碼過濾,短信內(nèi)容過濾等操作前,就被病毒,惡意程序等截取到而進行惡意操作,而本發(fā)明中由于應用處理子系統(tǒng)發(fā)送的所有數(shù)據(jù)都要經(jīng)過AT防火墻子系統(tǒng)的過濾,因此可以有效杜絕惡意數(shù)據(jù)傳輸給MODEM子系統(tǒng)。進一步的,本發(fā)明的AT防火墻子系統(tǒng)中設(shè)置有訪問控制接口模塊(可以軟件實現(xiàn)),外部的應用程序的可以通過該訪問控制接口模塊設(shè)置、更新、查詢傳輸控制規(guī)則和AT防火墻子系統(tǒng)的狀態(tài),也即本發(fā)明提供了統(tǒng)一的API (應用程序接口)供外部的應用程序調(diào)用,從而提高了 AT防火墻子系統(tǒng)的靈活性和適用性。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。
      顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動 和變型在內(nèi)。
      權(quán)利要求
      1.一種手機終端,包括用于實現(xiàn)與無線網(wǎng)絡(luò)相關(guān)的功能及智能卡管理的調(diào)制解調(diào)MODEM子系統(tǒng)、以及用于實現(xiàn)用戶使用的各種業(yè)務(wù)的應用處理子系統(tǒng),其特征在于,還包括設(shè)置在所述MODEM子系統(tǒng)與所述應用處理子系統(tǒng)之間的AT防火墻子系統(tǒng); 所述AT防火墻子系統(tǒng)用于截取所述MODEM子系統(tǒng)和所述應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。
      2.如權(quán)利要求I所述的手機終端,其特征在于,所述AT防火墻子系統(tǒng)包括 訪問判別接口模塊,用于截取所述MODEM子系統(tǒng)和所述應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù);讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則,根據(jù)讀取到的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方; 規(guī)則存儲模塊,用于存儲傳輸控制規(guī)則。
      3.如權(quán)利要求2所述的手機終端,其特征在于,所述AT防火墻子系統(tǒng)進一步包括 訪問控制接口模塊,用于執(zhí)行如下操作中的至少一個操作 操作一接收所述應用處理子系統(tǒng)發(fā)送的傳輸控制規(guī)則,將該傳輸控制規(guī)則存儲在所述規(guī)則存儲模塊中; 操作二 接收所述應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)設(shè)置請求,根據(jù)該防火墻狀態(tài)設(shè)置請求將AT防火墻子系統(tǒng)的狀態(tài)設(shè)置為開啟或關(guān)閉; 操作三接收所述應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)查詢請求,確定AT防火墻子系統(tǒng)的當前狀態(tài),并將確定結(jié)果返回給所述應用處理子系統(tǒng)。
      4.如權(quán)利要求2所述的手機終端,其特征在于,所述AT防火墻子系統(tǒng)進一步包括 日志管理接口模塊,用于記錄所述訪問判別接口模塊允許和/或拒絕將截取到的數(shù)據(jù)發(fā)給另一方的信息;并在接收到所述應用處理子系統(tǒng)發(fā)送的日志查詢請求后,將記錄的信息返回給所述應用處理子系統(tǒng)。
      5.如權(quán)利要求2所述的手機終端,其特征在于,所述訪問判別接口模塊用于 在讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則時,確定截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型,從規(guī)則存儲模塊中讀取該業(yè)務(wù)類型對應的傳輸控制規(guī)則。
      6.一種防火墻監(jiān)控方法,其特征在于,該方法包括 AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù);AT防火墻子系統(tǒng)根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。
      7.如權(quán)利要求6所述的方法,其特征在于,由所述AT防火墻子系統(tǒng)的訪問判別接口模塊截取所述MODEM子系統(tǒng)和所述應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù);讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則,根據(jù)讀取到的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。
      8.如權(quán)利要求7所述的方法,其特征在于,進一步包括所述AT防火墻子系統(tǒng)的訪問控制接口模塊執(zhí)行如下操作中的至少一個操作 操作一接收所述應用處理子系統(tǒng)發(fā)送的傳輸控制規(guī)則,將該傳輸控制規(guī)則存儲在所述規(guī)則存儲模塊中;操作二 接收所述應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)設(shè)置請求,根據(jù)該防火墻狀態(tài)設(shè)置請求將AT防火墻子系統(tǒng)的狀態(tài)設(shè)置為開啟或關(guān)閉; 操作三接收所述應用處理子系統(tǒng)發(fā)送的防火墻狀態(tài)查詢請求,確定AT防火墻子系統(tǒng)的當前狀態(tài),并將確定結(jié)果返回給所述應用處理子系統(tǒng)。
      9.如權(quán)利要求7所述的方法,其特征在于,進一步包括 所述AT防火墻子系統(tǒng)的日志管理接口模塊記錄所述訪問判別接口模塊允許和/或拒絕將截取到的數(shù)據(jù)發(fā)給另一方的信息;并在接收到所述應用處理子系統(tǒng)發(fā)送的用戶發(fā)起的日志查詢請求后,將記錄的信息返回給所述應用處理子系統(tǒng)。
      10.如權(quán)利要求7所述的方法,其特征在于,所述訪問判別接口模塊讀取規(guī)則存儲模塊中存儲的傳輸控制規(guī)則的步驟包括 所述訪問判別接口模塊確定截取到的數(shù)據(jù)所對應的業(yè)務(wù)類型,從規(guī)則存儲模塊中讀取該業(yè)務(wù)類型對應的傳輸控制規(guī)則。
      全文摘要
      本發(fā)明實施例公開了一種手機終端及防火墻監(jiān)控方法,涉及信息安全領(lǐng)域,用于增強手機終端上的防火墻系統(tǒng)的功能。本發(fā)明中,在手機終端的MODEM子系統(tǒng)與應用處理子系統(tǒng)之間設(shè)置AT防火墻子系統(tǒng),AT防火墻子系統(tǒng)截取MODEM子系統(tǒng)和應用處理子系統(tǒng)中任意一方發(fā)往另一方的數(shù)據(jù),根據(jù)預先設(shè)定的傳輸控制規(guī)則確定是否允許截取到的數(shù)據(jù)的傳輸,若允許,則將截取到的數(shù)據(jù)發(fā)給另一方,否則,拒絕將截取到的數(shù)據(jù)的發(fā)給另一方。采用本發(fā)明,能夠增強手機終端上的防火墻系統(tǒng)的功能。
      文檔編號H04M1/725GK102769703SQ20121024854
      公開日2012年11月7日 申請日期2012年7月17日 優(yōu)先權(quán)日2012年7月17日
      發(fā)明者張強 申請人:青島海信移動通信技術(shù)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1