[发明专利]针对移动终端不同联网通道的防火墙联网系统

权利要求书

1.一种针对移动终端不同联网通道的防火墙系统，包括：应用层、移动终端联网模块、驱动模块和防火墙，其特征在于：在含有移动终端操作系统和应用软件的应用层与移动终端联网模块之外，设有用于区分不同联网通道的联网分类模块，以及用于实施联网安全防护策略的防火墙，且一个防火墙对应一个接入点名称APN联网通道，应用层和联网分类模块分别通过数据通道链接每个对应联网通道的防火墙；其中，应用层向移动终端联网模块发起联网请求，联网分类模块根据移动终端联网模块成功联网的通道类型，启动对应的防火墙，联网分类模块在收到移动终端联网模块发布的断网消息时，联网分类模块关闭联网通道对应的防火墙。

2.如权利要求1所述的针对移动终端不同联网通道的防火墙系统，其特征在于：联网分类模块收到移动终端联网模块发送的联网成功消息后，提取网络名称信息，按照预设的分类对应关系，启动对应的防火墙应用规则，防火墙启动后，对应用层使用联网通道的应用规则进行防护。

3.如权利要求1所述的针对移动终端不同联网通道的防火墙系统，其特征在于：防火墙应用规则包括：

1）应用层仅允许连接指定联网通道，其它联网通道一律阻止；

2）应用层仅允许连接APN内网通道，不允许访问互联网通道，例如：WIFI、CMNET、CMWAP或彩信通道；不同运营商指定的访问互联网的通道有所不同，中国移动是CMNET或CMWAP，中国联通是UNINET或UNIWAP，中国电信是CTNET或CTWAP；

3）所有通道可以并发访问；

4）特殊指定的其它网络访问规则。

4.如权利要求1所述的针对移动终端不同联网通道的防火墙系统，其特征在于：联网分类模块收到移动终端关闭联网通道的消息后，提取网络名称信息，将对应的防火墙取消。

5.如权利要求1所述的针对移动终端不同联网通道的防火墙系统，其特征在于：联网分类模块对于不同联网通道的区分包括：采用特征字符的区分和/或数据名单方式。

6.如权利要求5所述的针对移动终端不同联网通道的防火墙系统，其特征在于：特征字符采用特征字开头的命名标识来进行联网通道分类，例如以CMA字母开头的联网通道，标记为仅允许通过该通道进行联网，其它联网通道一律阻止；以CMB字母开头的联网通道，标记为仅允许通过内网通道进行联网，不允许访问互联网通道。

7.如权利要求5所述的针对移动终端不同联网通道的防火墙系统，其特征在于：数据名单方式包括在某一类的防火墙对应的联网通道的详细名称或IP地址的方式。

8.如权利要求5所述的针对移动终端不同联网通道的防火墙系统，其特征在于：所述的特征字符包括：采用特征IP地址的区分，或使用不同的IP地址范围来标识不同的联网防火墙规范。