專利名稱:Ip話機(jī)終端及其安全通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IP通信技術(shù)��,尤其涉及一種IP話機(jī)終端及其安全通信的方法�����。
背景技術(shù):
隨著IP通信的不斷發(fā)展��,越來越多的用戶開始使用基于IP的語音傳輸
(VOIP�����, Voice Over IP )系統(tǒng),IP專用小交換機(jī)(IP-PBX��, IP- Private Branch Exchange )及各種IP終端����,比如會話啟動協(xié)議(SIP, Session Initiation Protocol) 話機(jī)等也變得豐富和成熟���。隨之而來的安全問題卻又是令用戶最擔(dān)心的���,針對 VOIP系統(tǒng)的欺騙、竊聽��、攻擊等行為日益增多��,對用戶的商業(yè)秘密及隱私構(gòu)成 了很大的威脅���。VOIP系統(tǒng)安全一方面需要在服務(wù)器端嚴(yán)格控制���,另一方面也需
要對IP話機(jī)終端作安全防范?;贗P通信的話機(jī)終端如果不對IP報文作安全分析
控制�,IP話機(jī)終端也會受到攻擊��,如DOS攻擊���,蠕蟲病毒等攻擊�。
現(xiàn)有IP話機(jī)如SIP話機(jī)�����,因其對信令和媒體流沒有安全檢查環(huán)節(jié)�,不具備防
火墻等先前的分析控制功能,存在很大的安全漏洞���;
而在某些IP話才幾終端上�,因其帶有Windows等搮:作系統(tǒng)等功能�����,可以將PC
機(jī)上的防火墻功能移植到這些IP話機(jī)終端上��,但是在實(shí)現(xiàn)本發(fā)明過程中��,發(fā)明人
發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:IP話機(jī)終端需要才喿作系統(tǒng)的支持���,成本較高��,
不能普及使用��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種IP話機(jī)終端和一種IP話機(jī)終端安全通信的方法�����,通 過在IP話機(jī)終端中增加防火墻模塊來解決IP話機(jī)終端在安全方面的問題��。 本發(fā)明實(shí)施例提供的一種IP話機(jī)終端安全通信的方法����,包括 啟動防火墻��,所述防火墻集成在所述IP話機(jī)終端的安全防火墻模塊中�; 接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文;
所述防火墻對所述接收數(shù)據(jù)報文進(jìn)行監(jiān)測分析���,識別出合法數(shù)據(jù)報文���,對
非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽。
本發(fā)明實(shí)施例還提供了 一種IP話機(jī)終端����,包括
網(wǎng)絡(luò)數(shù)據(jù)接收模塊���,用于接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文;
安全防火墻模塊���,用于對所述網(wǎng)絡(luò)數(shù)據(jù)接收模塊接收到的數(shù)據(jù)報文進(jìn)行監(jiān) 測分析�,識別出合法數(shù)據(jù)報文���,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽��。
本發(fā)明實(shí)施例通過在IP話機(jī)終端中增加防火墻^f莫塊��,解決了 IP話機(jī)終端在 安全方面的問題,確保IP話機(jī)終端不受病毒等惡意行為的破壞和攻擊,提高了 IP話機(jī)終端的可靠性和安全性�����,而且不需要操作系統(tǒng)的支持,P爭低了成本�。
圖1是本發(fā)明實(shí)施例提供的IP話機(jī)終端的結(jié)構(gòu)示意圖; 圖2是本發(fā)明實(shí)施例提供的IP話機(jī)終端安全通信的方法的第一實(shí)施例的流 程示意圖3是本發(fā)明實(shí)施例提供的IP話機(jī)終端安全通信的方法的第二實(shí)施例的流 程示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供的一種IP話機(jī)終端及其安全通信的方法���,通過在IP話機(jī) 終端中增加防火墻模塊���,以解決IP話機(jī)終端在安全方面的問題,確保IP話機(jī)終 端不受病毒等惡意行為的破壞和攻擊�,提高IP話機(jī)終端的可靠性和安全性��,而 且不需要操作系統(tǒng)的支持,降低了成本��。
參見圖1��,為本發(fā)明實(shí)施例提供的IP話機(jī)終端的結(jié)構(gòu)示意圖。
所述IP話機(jī)終端包括
網(wǎng)絡(luò)數(shù)據(jù)接收模塊1���,用于接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文;
安全防火墻模塊2��,用于對所述網(wǎng)絡(luò)數(shù)據(jù)接收模塊1接收到的數(shù)據(jù)報文進(jìn)行 監(jiān)測分析����,識別出合法數(shù)據(jù)報文,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽���;
需要說明的是����,所述安全防火墻模塊2支持熱插拔,即所述安全防火墻模 塊2可以以插拔式的形式提供給用戶。
所述安全防火墻模塊2具體包括
報文監(jiān)測單元20,用于對所述網(wǎng)絡(luò)數(shù)據(jù)接收模塊1所接收到的數(shù)據(jù)報文進(jìn)行監(jiān)測分析;
報文識別單元21,用于識別出合法數(shù)據(jù)報文,對非法數(shù)據(jù)報文進(jìn)行過濾和 屏蔽����;
報文轉(zhuǎn)發(fā)單元22,用于將所述報文識別單元21識別出來的合法的數(shù)據(jù)報文 轉(zhuǎn)發(fā)至其他模塊進(jìn)行后續(xù)的數(shù)據(jù)處理��。
所述IP話機(jī)終端還包括主控制器模塊3,用于接收經(jīng)過所述安全防火墻模 塊2處理后的數(shù)據(jù)����,并對其進(jìn)行業(yè)務(wù)邏輯處理��。
所述主控制器模塊3還用于為IP話機(jī)終端提供邏輯主控;所述邏輯主控包 括但不限于來電查詢�,去電查詢���,電話薄等常用的功能�����;主控制器模塊3的主 控制程序駐留在快速閃存(FLASH)和只讀存儲器(ROM, Read Only Memory) 模塊之中;
本發(fā)明實(shí)施例提供的IP話機(jī)終端���,將安全防火墻程序駐留在安全防火墻模 塊中,可以不僅支持windows操作系統(tǒng),還可由其他嵌入式操作系統(tǒng)或特定的 微處理器集成,并且將所述安全防火墻模塊通過提供插拔式的安全防火墻模塊�, 使得用戶可以在安全狀態(tài)和非安全狀態(tài)之間切換�,當(dāng)在IP話機(jī)終端插入安全防 火墻模塊時�����,所述IP話機(jī)終端不再受病毒等惡意行為的破壞和攻擊,提高了IP 話機(jī)終端的可靠性和安全性���,而且不需要操作系統(tǒng)的支持,降低了成本��。
參見圖2,為本發(fā)明提供的IP話機(jī)終端安全通信的方法的第一實(shí)施例流程 示意圖���。
在步驟S100�,將防火墻功能集成在安全防火墻^t塊上; 在步驟S101���, IP話機(jī)終端接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文; 在步驟S102���,在IP話機(jī)終端上啟動防火墻功能�����,對所述來自IP網(wǎng)絡(luò)的數(shù) 據(jù)報文進(jìn)行監(jiān)測分析�;
在步驟S103�����,識別出合法數(shù)據(jù)報文�; 在步驟S104,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽;
在步驟S105�,將所述合法的數(shù)據(jù)報文轉(zhuǎn)發(fā)至IP話機(jī)終端中的其他數(shù)據(jù)處理 模塊進(jìn)行后續(xù)的數(shù)據(jù)處理����。
參見圖2����,為本發(fā)明提供的IP話機(jī)終端安全通信的方法的第二實(shí)施例流程 示意圖��。
在步驟S200,將防火墻功能集成在安全防火墻模塊上���;
在步驟S201,對IP話機(jī)終端進(jìn)行設(shè)置�,包括在IP話機(jī)終端設(shè)置垃圾號 碼列表用于存儲用戶不想收到的網(wǎng)絡(luò)數(shù)據(jù)報文的終端號碼(即非法號碼)����;在IP 話機(jī)終端設(shè)置非法數(shù)據(jù)庫,用于存儲用戶不想接收的網(wǎng)絡(luò)數(shù)據(jù)報文(即非法數(shù) 據(jù))�����;以及設(shè)置安全防火墻模塊的狀態(tài)是開啟還是關(guān)閉����;
所述垃圾號碼列表存儲在IP話機(jī)終端設(shè)備的FLASH中,用戶可以對所述 非法號碼列表進(jìn)行添加���、刪除�����、編輯�����、查詢垃圾號碼等維護(hù)操作�,所述非法號 碼列表的容量可以在系統(tǒng)出廠的時候進(jìn)行設(shè)定;
所述非法數(shù)據(jù)報文也可以存儲在所述FLASH中���,可以對其進(jìn)行存儲、閱讀�、 編輯、刪除數(shù)據(jù)報文的基本操作�����;
所述防火墻的基本功能包括但不限于拒收從非法號碼列表中的號碼發(fā)出 來的網(wǎng)絡(luò)數(shù)據(jù)報文的非法號碼的拒收功能����,若非法號碼列表為空時,即非法號 碼無效時�,此功能不能被 沒定;
在步驟S202����,當(dāng)用戶開啟防火墻功能時��,所述安全防火墻模塊讀取存儲于 FLASH中的防火墻設(shè)置信息����,并對相關(guān)變量進(jìn)行賦值����,比如讀取所述IP話機(jī)終 端設(shè)置的垃圾號碼列表中的終端號碼;
在步驟S203,接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文���;
在步驟S204,根據(jù)步驟S201以及S202的防火墻設(shè)置以及發(fā)送網(wǎng)路數(shù)據(jù)報 文的終端號碼判斷所述網(wǎng)絡(luò)數(shù)據(jù)報文是非法數(shù)據(jù)報文���,如果是,則轉(zhuǎn)入步驟 S205,如果不是��,則轉(zhuǎn)入步驟S206;
在步驟S205,按照用戶設(shè)置的防火墻功能信息�����,將所述非法的數(shù)據(jù)報文存 儲于所述垃圾數(shù)據(jù)庫�,操作結(jié)束;
在步驟S206��,將所述合法的數(shù)據(jù)報文轉(zhuǎn)發(fā)至IP話機(jī)終端中的其他數(shù)據(jù)處理 模塊進(jìn)行后續(xù)的數(shù)據(jù)處理。
本發(fā)明實(shí)施例提供的IP話機(jī)終端安全通信的方法����,通過提供插拔式的安全 防火墻模塊,使得用戶可以在安全狀態(tài)和非安全狀態(tài)之間切換���,并且可以對所 述安全通信模塊進(jìn)行靈活的設(shè)置�,當(dāng)在IP話機(jī)終端插入安全防火墻模塊時�,所 述IP話機(jī)終端不再受病毒等惡意行為的破壞和攻擊�,提高了 IP話機(jī)終端的可靠 性和安全性���,而且不需要操作系統(tǒng)的支持�����,降低了成本�。
以上所揭露的僅為本發(fā)明 一種實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之 權(quán)利范圍�,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍����。
權(quán)利要求
1、一種IP話機(jī)終端安全通信的方法���,其特征在于���,包括啟動防火墻,所述防火墻集成在所述IP話機(jī)終端的安全防火墻模塊中���;接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文�����;所述防火墻對所述接收數(shù)據(jù)報文進(jìn)行監(jiān)測分析�����,識別出合法數(shù)據(jù)報文���,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽��。
2�����、 如權(quán)利要求1所述的IP話機(jī)終端安全通信的方法���,其特征在于, 在啟動所述安全防火墻模塊的防火墻前��,對所述IP話機(jī)終端進(jìn)行設(shè)置���,啟動所述防火墻時所述安全防火墻模塊讀取所述IP話機(jī)終端的設(shè)置信息��,接收到 來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文時,所述防火墻根據(jù)所述設(shè)置信息對非法數(shù)據(jù)報文進(jìn)行 過濾和屏蔽�����。
3����、 如權(quán)利要求2所述的IP話機(jī)終端安全通信的方法����,其特征在于����,所述設(shè) 置包括設(shè)置垃圾號碼列表,所述垃圾號碼列表用于存儲用戶不想收到網(wǎng)絡(luò)數(shù)據(jù) 報文的終端號碼��,啟動所述防火墻時所述安全防火墻才莫塊讀取所述垃圾號碼列 表存儲的終端號碼����,所述防火墻根據(jù)所述數(shù)據(jù)報文來自的終端號碼對非法數(shù)據(jù) 報文進(jìn)行過濾和屏蔽。
4�����、 如權(quán)利要求3所述的IP話機(jī)終端安全通信的方法���,其特征在于,所述安 全防火墻模塊以插拔式的方式提供給IP話機(jī)終端。
5���、 如權(quán)利要求4所述的IP話機(jī)終端安全通信的方法�����,其特征在于�,通過在 IP話機(jī)終端插入和拔出安全防火墻模塊�����,使得IP話機(jī)終端在安全狀態(tài)和非安全 狀態(tài)之間切換。
6�、 一種IP話才幾終端�,其特征在于,包括 網(wǎng)絡(luò)數(shù)據(jù)接收模塊,用于接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文��; 安全防火墻模塊,用于對所述網(wǎng)絡(luò)數(shù)據(jù)接收模塊接收到的數(shù)據(jù)報文進(jìn)行監(jiān)測分析����,識別出合法數(shù)據(jù)報文�����,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽����。
7、 如權(quán)利要求6所述的IP話機(jī)終端����,其特征在于,所述安全防火墻模塊包括..報文監(jiān)測單元����,用于對所述網(wǎng)絡(luò)數(shù)據(jù)收發(fā)模塊所接收到的數(shù)據(jù)報文進(jìn)行監(jiān) 測分析;報文識別單元��,用于識別出合法數(shù)據(jù)報文���,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽��。
8�����、 如權(quán)利要求6所述的IP話機(jī)終端�����,其特征在于�,所述安全防火墻模塊是 插拔式的。
9��、 如權(quán)利要求8所述的IP話機(jī)終端���,其特征在于��,所述安全防火墻模塊在 插入IP話機(jī)終端時����,使IP話機(jī)終端具備防火墻功能����,處于安全狀態(tài);所述安全 防火墻模塊在拔出IP話機(jī)終端時�,使IP話機(jī)終端處于非安全狀態(tài)�����。
10����、 如權(quán)利要求6至9中任一項(xiàng)所述的IP話機(jī)終端,其特征在于��,所述IP 話機(jī)終端還包括主控制器模塊��,用于接收經(jīng)過所述安全防火墻模塊處理后的數(shù)據(jù)��,并對其 進(jìn)行業(yè)務(wù)邏輯處理���。
全文摘要
本發(fā)明公開了一種IP話機(jī)終端安全通信的方法�����,包括啟動防火墻���,所述防火墻集成在所述IP話機(jī)終端的安全防火墻模塊中;接收來自IP網(wǎng)絡(luò)的數(shù)據(jù)報文����;所述防火墻對所述接收數(shù)據(jù)報文進(jìn)行監(jiān)測分析,識別出合法數(shù)據(jù)報文��,對非法數(shù)據(jù)報文進(jìn)行過濾和屏蔽��。本發(fā)明還公開了一種IP話機(jī)終端。采用本發(fā)明�,解決了IP話機(jī)終端在安全方面的問題,確保IP話機(jī)終端不受病毒等惡意行為的破壞和攻擊����,提高了IP話機(jī)終端的可靠性和安全性,而且不需要操作系統(tǒng)的支持�����,降低了成本�����。
文檔編號H04L29/06GK101184085SQ200710032418
公開日2008年5月21日 申請日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者洲 俞, 孟越濤, 戟 許 申請人:華為技術(shù)有限公司