WO2015085808A1

WO2015085808A1 - 移动终端自动切换不同通道联网接口的安全应用***

Info

Publication number: WO2015085808A1
Application number: PCT/CN2014/087301
Authority: WO
Inventors: 朱雄关; 刘晓岩
Original assignee: 成都达信通通讯设备有限公司
Priority date: 2013-12-09
Filing date: 2014-09-24
Publication date: 2015-06-18
Also published as: CN103618736A

Abstract

本发明提出的一种移动终端自动切换不同通道联网接口的安全应用***，旨在提供一能够避免专用数据网络与互联网进行直接连接，规避互联网入侵的安全应用***,本发明通过下述技术方案予以实现：应用层含有浏览器、客户端与应用程序，并内嵌通道切换程序模块，专用数据网络构建于与互联网物理隔离的内部数据网内，内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络，同时与移动网络的网关GGSN或区域网关SGSN相连接；当应用层检测到需要切换不同联网网络的需求时，调用内嵌的通道切换功能模块，关闭当前互联网联网通道，修改当前移动终端联网子***的联网参数，为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数，发起联网请求。

Description

移动终端自动切换不同通道联网接口的安全应用***

本申请要求于2013年12月09日提交中国专利局、申请号为201310661251.X、发明名称为“移动终端自动切换不同通道联网接口的安全应用***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及使用专用的无线数据网络包括APN通道或VPDN网络建立安全应用***，保障信息安全，以及在移动终端上实现互联网访问通道与安全应用切换联网通道的方法。

背景技术

随着移动互联网的高速发展，各类移动应用层出不穷，黑客入侵、钓鱼网站等各种非法手段无时无刻不在侵害互联网的安全，各种预装软件、病毒打包等威胁手机网络安全的问题日益突出，并逐渐形成黑色产业链。互联网应用***的安全，日益成为人们关注的焦点。棱镜门之后，人们发现，在拥有强大技术实力的美国政府面前，任何互联网公司包括当前拥有互联网技术最顶尖科技的苹果和谷歌公司，只要在互联网上建立的信息***，即使拥有各类安全防护措施，都无法避免被窃取信息的安全漏洞。

在传统技术领域，物理隔离是保障内部网络安全最重要最有效的举措，无论银行信息***还是政府信息***都是使用与互联网物理隔离的内部网络来保障信息安全的。使用与互联网物理隔离的内部网络杜绝了互联网的联网通道，任何黑客都无法进行入侵。对于普通用户而言，APN(Access Point Name，接入点名称)只是为了上网而在手机终端上预先配置或手工设定的一组参数。而对于移动网络来说，APN是用来实现将用户互联网协议IP(Internet Protocol)报文路由至相应GPRS(General Packet Radio Service，通用分组无线服务技术)网络路由器GGSN(Gateway GPRS Support Node，网关GPRS支持节点)及外部网络的必不可少的标识，其作用具体包括：APN作为路由标识：GPRS服务支持节点SGSN(Serving GPRS Support Node)根据APN，向特定域名***DNS(Domain Name System，域名***)服务器查询该APN对应的GGSN IP地址，以确定用户应接入的GGSN；APN作为业务域标识：GGSN根据APN 不同，将用户的业务流送到不同的业务域，而不同的业务域则对应了不同的业务承载组网方式、用户标识获取方式以及计费模式等。服务支持节点SGSN作为GPRS/TD-SCDMA(WCDMA)核心网分组域设备的重要组成部分，主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权、加密、话单产生和输出等功能。SGSN即GPRS服务支持节点，它通过Gb接口提供与无线分组控制器PCU(Package Control Unit)的连接，进行移动数据的管理，如用户身份识别，加密以及压缩等功能；通过Gr接口与HLR(Home Location Register，归属位置寄存器)相连，进行用户数据库的访问及接入控制；它还通过Gn接口与GGSN相连，提供IP数据包到无线单元之间的传输通路和协议变换等功能；SGSN还可以提供与MSC(Message Switching Center，移动交换中心)的Gs接口连接以及与SMSC(Short Message Service Center，短消息服务中心)之间的Gd接口连接，用以支持数据业务和电路业务的协同工作和短信收发等功能。SGSN与GGSN配合，共同承担TD-SCDMA(WCDMA)的PS(Packet Switch)功能。当作为GPRS网络的一个基本的组成网元时，通过Gb接口和BSS(基站子***)相连。其主要的作用就是为本SGSN服务区域的MS进行移动性管理，并转发输入/输出的IP分组，其地位类似于GSM电路网中的VMSC(Visited Mobile-services Switching Centre)。此外，SGSN中还集成了类似于GSM网络中VLR(Visitor Location Register)的功能，当用户处于GPRS Attach(GPRS附着)状态时，SGSN中存储了同分组相关的用户信息和位置信息。当SGSN作为TD-SCDMA(WCDMA)核心网的PS域功能节点，它通过Iu_PS接口与UTRAN(UMTS Terrestrial Radio Access Network-UMTS)相连，主要提供PS域的路由转发、移动性管理、会话管理、鉴权和加密等功能。GGSN9811主要以***最早提供、也是目前用户使用最广的两个APN——CMWAP、CMNET为例：

1)CMWAP APN

CMWAP和CMNET是***人为划分的两个GPRS接入通道。前者是为手机WAP上网而设立的，后者则主要是为PC、笔记本电脑或PDA(Personal Digital Assistant)等利用GPRS上网服务。CMWAP APN在设计之初主要面向基于HTTP(Hypertext transfer protocol)协议的业务，如WAP上网浏览或彩信等。随着数据业务的不断发展，为了支持逐渐引入的非超文本传输协议HTTP的业务，通过对无线应用协议WAP域进行升级改造和配置，逐渐演变为面向绝大多数自营业务和合作业务的默认业务域，面向用户提供彩信、PIM(Protocol Independent Multicast)、流媒体、通用下载、快讯、音乐随身听以及游戏等业务。CMWAP APN使用了WAP网关作为HTTP访问的代理节点，同时可面向用户提供一些辅助功能，例如免输手机号码、内容转换、适配预判等。

2)CMNET APN

CMNET是为了开展开放的互联网接入服务设置的APN，用户可使用任何协议访问互联网，没有任何控制和限制策略，但同时也不提供其他辅助功能。使用CMNET APN时，移动终端通过接入地SGSN就近接入GGSN，业务数据流通过GGSN对应的防火墙进行NAT地址转换后接入互联网。

VPDN是虚拟拨号专用网络(Virtual Private Dialup Network)的缩写，它基于拨号用户的虚拟专用拨号网业务，利用IP和其他网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。VPDN业务主要面向企业以及政府管理部门。企业申请该业务后，只需要将其企业内部网通过一条专线接入到互联网络，用户即可在国内任何地方拨号使用VPDN业务进入到该虚拟专用网中，安全地访问自己所需要的信息资源。用户可以方便灵活地自行对所属拨号用户进行开户、销户、设置用户权限等操作。虚拟拨号专用网(VPDN)的特点有：安全性好，不易受攻击；保密性好，可有效防止非法访问；用户网络建设快；网络管理方便，可以自行生成和管理VPDN用户。移动网络VPDN与普通的VPDN不同之处主要体现的是无线上网的概念，利用移动网络的无线数据网络为无线移动用户构建虚拟专用网络，从而使用户在任何地点都能够通过无线数据网络，实现专用线路的连接，从而大大提高了实用性和灵活性。专用通道虽然可以保障信息与***安全，但是互联网应用日益普及的今天，人们需要在移动终端上兼顾互联网应用与安全应用两种应用模式。但是，当前的移动终端操作***，无论是浏览器还是应用程序的API(Application Programming Interface)接口都只提供单通道的互联网访问模式，同时，移动终端的智能***缺乏自动切换不同通道联网的接口，给不同的业务应用带来不便。如何依托公网实现移动终端与企业内网之间的安全通信和数据交换成为当前各大企业亟待解决的问题。远程接入通常涉及三个部分：接入终端、接入通道和内网应用，对这三个部分中任一个部分保护的不到位都将给整个远程接入过程带来安全隐患。传统的基于虚拟专网的移动终端接入方案关注于安全传输通道的建立，虽然在一定程度上对数据安全传输提供了保证，但是缺乏对整个接入过程的保护，无法满足企事业对终端远程接入的安全要求。

发明内容

本发明的目的是针对现有技术存在的不足之处，提供一种在移动互联网上，能够避免专用数据网络与互联网进行直接连接，规避来自互联网的入侵，在移动终端上实现互联网访问通道与安全应用切换联网通道的安全应用***,以满足移动终端在使用不同应用时进行切换的技术需要。

本发明的上述目的可以通过以下措施来达到，一种移动终端自动切换不同通道联网接口的安全应用***，包括应用层、移动终端联网子***和连接专用数据网络在内的不同互联网通道数据网络，互联网通道使用WIFI或运营商的标准APN网络，其特征在于：应用层含有浏览器、客户端与应用程序，并内嵌通道切换程序模块，专用数据网络构建于与互联网物理隔离的内部数据网内，内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络，同时与移动网络的网关GGSN或区域网关SGSN相链接，与移动终端进行信息交互；应用层通过监测用户使用的网页、业务或功能，当检测到需要切换不同联网网络的需求时，调用内嵌的通道切换功能模块，关闭当前互联网联网通道，修改当前移动终端联网子***的联网参数，为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数，发起联网请求，联网成功后，反馈成功消息，联网失败反馈失败消息。

本发明技术方案如下：

一种移动终端自动切换不同通道联网接口的安全应用***，包括应用层、移动终端联网子***和连接专用数据网络在内的不同互联网通道数据网络，互联网通道使用WIFI或运营商的标准APN网络，应用层含有浏览器、客户端与应用程序，并内嵌通道切换程序模块，专用数据网络构建于与互联网物理隔离的内部数据网内，内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络，同时与移动网络的网关GGSN或区域网关SGSN相链接，与移动终端进行信息交互；应用层通过监测用户使用的网页、业务或功能，当检测到需要切换不同联网网络的需求时，调用内嵌的通道切换功能模块，关闭当前互联网联网通道，修改当前移动终端联网子***的联网参数，为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数，发起联网请求，联网成功后，反馈成功消息，联网失败反馈失败消息。

可选的：浏览器是内嵌通道切换程序的专用浏览器，客户端与应用程序是内嵌通道切换程序的专用软件，浏览器通过内嵌的通道切换程序进行通道切换操作；客户端与应用软件通过内嵌的通道切换程序，进行通道切换的操作。

可选的：应用层包括内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件，内嵌通道切换程序模块插件的浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件通过移动终端联网子***联网通道链接互联网通道和专用数据网络。

可选的：应用层包括客户端与应用软件或带有插件程序的浏览器；浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换程序模块，并连通移动终端联网子***；通道切换程序模块是内置于移动终端操作***内与移动终端联网子***链接，执行通道切换操作功能的模块；浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用通道切换程序模块进行不同联网通道的切换。

可选的：应用层包括客户端与应用软件或带有插件程序的浏览器；浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换软件，并连通移动终端联网子***；通道切换软件是一段需要手工启动的，独立于移动终端操作***外的应用程序,当通道切换软件被手动启动后，驻留在内存中，向应用层提供应用程序编程接口API，并根据应用层指令进行通道切换操作,通道切换软件退出内存后，内存中的应用层程序编程接口API消失,浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用启动后的通道切换软件进行不同联网通道的切换。

可选的：应用层发送的通道联网指令包含APN联网参数，或者将APN联网参数预设在通道切换插件或通道切换程序模块中，直接发送通道切换命令，使之切换到预设的APN网络。

可选的：移动终端联网子***包含移动终端联网参数存储与修改、网络管理、联网操作功能在内的软硬件***。

可选的：内嵌的通道切换插件或通道切换程序模块，在收到通道切换命令，修改移动终端联网子***的联网参数前，记录当前移动终端联网子***的联网参数，在下次应用层发起通道返回命令时，提取存储的联网参数，对移动终端联网子***的联网参数进行修改，并发起联网请求。

可选的：通道切换插件或通道切换程序模块所切换的专用APN数据网络是VPDN网络，所述的APN联网参数是APN和VPDN联网参数；通道切换插件或通道切换程序模块包含内嵌的VPDN拨号子程序或调用移动终端操作***自带的VPDN拨号程序。

可选的：在VPDN通道切换过程中，通道管理模块首先查询当前手机***的联网通道，如果是当前使用的联网通道与VPDN接入的APN通道相同，通道管理模块直接使用VPDN拨号软件进行拨号，链接应用层指定的目标地址的内网；如果当前使用的联网通道与VPDN接入的APN通道不同，通道管理模块先禁闭当前联网通道，然后修改移动终端联网子***的联网参数，将移动终端联网子***的联网参数设定为应用层指定APN网络的联网参数，然后发起联网请求；联网成功后，通道管理模块再通过VPDN拨号软件链接应用层指定的目标地址内网。

互联网通道使用WIFI或运营商的标准APN网络，例如：***使用的CMNET或CMWAP网络，中国电信使用的CTNET或CTWAP网络。

本发明相比于现有技术具有如下有益效果：

本发明使用与互联网物理隔离的专用移动数据网络，包括APN或VPDN数据通道来保障应用***的信息与数据安全。从接入终端安全传输通道和内网应用***防护三个方面实现移动终端安全接入的三级纵深防护，提升了终端安全性，从源头保证接入的安全；提供了高强度的数据安全传输通道，保证数据传输过程的安全；采用安全访问控制技术保证了内网应用***的安全。

移动终端上浏览器、客户端或应用程序可以根据不同的应用进行联网通道的切换。这种连接模式可以避免专用数据网络与互联网进行直接连接，从而彻底规避来自互联网的入侵。

本发明可以在移动互联网上，使用与互联网隔离的专用移动数据网络APN或VPDN安全通道来保障应用***信息与数据安全，并在移动终端上实现互联网访问通道与安全应用切换联网通道的方法，可以满足移动终端在使用不同应用时进行切换的技术需要。

附图说明

为使本发明的目的、技术方案和优点更加清楚明白，下面将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1是本发明移动终端使用专用浏览器自动切换不同通道联网接口的***模型示意图；

图2是本发明移动终端使用通用浏览器自动切换不同通道联网接口的***模型示意图；

图3是移动终端使用内嵌通道切换程序模块自动切换不同通道联网接口的***模型示意图；

图4是移动终端使用独立通道切换程序自动切换不同通道联网接口的***模型示意图；

图5是本发明专用内网实现安全应用的***模型示意图。

具体实施方式：

实施例1。

参阅图1。在以下描述的移动终端自动切换不同通道联网接口的安全应用***的一个最佳实施例中，支持移动终端实现针对不同业务应用进行通道联网切换***模型，依次包括应用层和移动终端联网子***。应用层包含下述两部分中的任意一种，一部分是包含通道切换程序的浏览器，另一部分是包含通道切换程序的客户端与应用程序。应用层中的浏览器通过移动终端联网子***的联网通道链接互联网通道或专用数据网络，或者，应用层中的客户端与应用程序通过移动终端联网子***的联网通道链接互联网通道或专用数据网络。应用层监测用户使用的网页、业务与功能，当遇到需要使用专用数据网络通道的需求的时候，浏览器，或者客户端与应用程序通过调用通道切换程序，发送通道切换命令，进行不同的联网通道的切换。

通道切换程序收到应用层发送的通道切换命令后，关闭当前联网通道，修改移动终端联网子***的网络类型和APN联网参数，所述APN联网参数为浏览器、客户端或应用软件指定或预设的网络类型和APN联网参数，发起联网请求，进行通道切换。联网成功后，向应用层反馈联网成功消息；联网失败，向应用层反馈联网失败消息。

通道切换成功后，浏览器、客户端或应用软件使用新的数据通道进行数据交互。浏览器，或者客户端与应用程序所发送的通道切换命令，可以是带有APN联网参数的通道切换命令，还可以是没有APN联网参数但指向预设的APN联网通道的通道切换命令。

移动终端联网子***是指包含移动终端联网参数存储与修改、网络管理以及联网操作等功能在内的软硬件***。

移动终端联网参数包括但不限于WIFI、CMNET等网络类型的APN联网参数等参数。

实施例2：专业浏览器方式

参阅图1。在上述描述实施例1中，浏览器是内嵌通道切换程序的专用浏览器，客户端与应用程序是内嵌通道切换程序的专用软件，浏览器通过内嵌的通道切换程序进行通道切换操作；客户端与应用软件通过内嵌的通道切换程序，进行通道切换的操作。

内嵌通道切换程序的专用浏览器，或者内嵌通道切换程序的客户端与应用程序监测用户使用的页面、业务与功能，当遇到需要使用专用数据网络需求时，浏览器，或者客户端与应用程序调用内嵌的通道切换程序，发送通道切换命令，并通过移动终端联网子***联网通道，联网专用数据网络。

内嵌通道切换程序收到专用浏览器，或者客户端与应用程序命令后，关闭当前联网网络，将移动终端的联网参数修改为浏览器，或者客户端与应用程序指定或预设的APN或VPDN联网参数，向移动终端联网子***发起联网专用数据网络的请求；联网成功后，向浏览器，或者客户端与应用程序反馈成功消息，联网失败，向浏览器，或者客户端与应用程序反馈失败消息。

专用浏览器，或者客户端与应用程序收到联网成功消息后，使用专用数据网络通道，与专用数据网络内的应用***进行信息交互；专用浏览器，或者客户端与应用程序结束专用数据网络的应用交互后，调用内嵌的通道切换程序，将移动终端联网通道切换回互联网访问通道。

实施例3：通用浏览器方式

参阅图2。在以下描述的移动终端自动切换不同通道联网接口的安全应用***的一个最佳实施例中，支持移动终端实现针对不同业务应用进行通道联网切换***模型，依次包括应用层和移动终端联网子***。应用层包括内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件，内嵌通道切换程序模块插件的浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件通过移动终端联网子******联网通道链接互联网通道和专用数据网络。

内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件监测用户使用的页面、业务与功能，当遇到需要使用专用数据网络的需求时，通用浏览器调用内嵌的通道切换插件，客户端与应用程序调用内嵌的通道切换程序模块，发送通道切换命令；内嵌的通道切换插件收到通用浏览器的命令，和/或内嵌的通道切换程序模块收到客户端或应用程序的命令后，关闭当前联网网络，将移动终端联网子***的联网参数修改为浏览器指定或预设的APN或VPDN联网参数，向移动终端联网子***发起联网专用数据网络的请求；联网成功后，向浏览器反馈成功消息，联网失败，向浏览器反馈失败消息。

通用浏览器，和/或客户端与应用程序收到联网成功消息后，使用专用数据网络通道，与专用数据网络内的应用***进行信息交互；通用浏览器，和/或客户端与应用程序完成专用数据网络内的应用业务后，调用内嵌的通道切换插件或程序模块，将移动终端联网通道切换回互联网访问通道。

实施例4：移动终端操作***内嵌通道切换程序模块的方式

参阅图3。在以下描述的移动终端自动切换不同通道联网接口的安全应用***的一个最佳实施例中，支持移动终端实现针对不同业务应用进行通道联网切换***模型，依次包括应用层、通道切换程序模块和移动终端联网子***。应用层包括客户端与应用软件，或者带有插件程序的浏览器；浏览器，浏览器插件，或者客户端或应用软件通过应用程序编程接口API链接通道切换程序模块，并连通移动终端联网子***；通道切换程序模块是内置于移动终端操作***内与移动终端联网子***链接并且执行通道切换操作功能的模块；浏览器，浏览器插件，或者客户端或应用软件通过应用程序编程接口API调用通道切换程序模块进行不同联网通道的切换。

应用层监测用户使用的页面、业务与功能，当遇到需要使用专用数据网络的需求时，通过API接口调用通道切换模块发送通道切换命令。

通道切换模块收到应用层的命令后，关闭当前联网网络，将移动终端联网子***的联网参数修改为应用层指定或预设的APN或VPDN联网参数，向移动终端联网子***发起联网专用数据网络的请求；联网成功后，向浏览器反馈成功消息，联网失败，向浏览器反馈失败消息。

应用层收到通道切换成功的消息后，使用专用数据网络进行信息交互。应用层完成专用数据的业务后，调用通道切换模块，将联网通道切换回互联网访问通道。

实施例5：独立软件运行方式

参阅图4。在以下描述的移动终端自动切换不同通道联网接口的安全应用***的一个最佳实施例中，支持移动终端实现针对不同业务应用进行通道联网切换***模型，依次包括应用层、通道切换软件和移动终端联网子***。应用层包括客户端与应用软件或带有插件程序的浏览器；浏览器，浏览器插件，或者客户端与应用软件通过应用程序编程接口API链接通道切换软件，并连通移动终端联网子***；通道切换软件是一段需要手工启动的，独立于移动终端操作***外的应用程序。当通道切换软件被手动启动后，驻留在内存中，向应用层提供应用程序编程接口API，并根据应用层指令进行通道切换操作。通道切换软件退出内存后，内存中的应用层程序编程接口API消失。浏览器，浏览器插件，或者客户端与应用软件通过应用程序编程接口API调用启动后的通道切换软件进行不同联网通道的切换。

实施例6

参阅图1—图4。在上述实施例1～5中，通道切换插件或通道切换程序模块，在收到通道切换命令，修改移动终端联网子***的联网参数前，记录当前移动终端联网子***的联网参数，在下次应用层发起通道返回命令时，提取存储的联网参数，对移动终端联网子***的联网参数进行修改，并发起联网请求。

实施例7

上述的实施例1～6中，通道切换插件或模块所切换的专用APN数据网络是VPDN网络，所述的APN联网参数是APN和VPDN联网参数。通道切换插件、模块包含内嵌的VPDN拨号子程序或调用移动终端操作***自带的VPDN拨号程序。

VPDN通道的切换过程中，通道管理模块首先查询当前手机***的联网通道，如果是当前使用的联网通道与VPDN接入的APN通道相同，通道管理模块直接使用VPDN拨号软件进行拨号，连接应用层指定的目标地址的内网。如果当前使用的联网通道与VPDN接入的APN通道不同，通道管理模块先禁闭当前联网通道，然后修改移动终端联网子***的联网参数，将移动终端联网子***的联网参数设定为应用层指定APN网络的联网参数，然后发起联网请求。联网成功后，通道管理模再通过VPDN拨号软件连接应用层指定的目标地址内网。

实施例8：专用数据网络构架

参阅图5。在以下描述的使用与互联网物理隔离的专用数据通道构建安全应用的***模型，应用层内嵌通道切换功能模型依次包括GSN、APN或VPDN数据网络和应用***。APN或VPDN数据网络和应用***一起成为专用数据网络。专用数据网使用与移动网络的GGSN或SGSN相链接的APN或VPDN专线，与移动终端进行信息交互依次包括应用服务器、虚拟专用拨号网VPDN拨号专线和/或接入点名称APN网络、鉴权设备和GSN设备。应用服务器以及鉴权设备在内的应用***构建在与互联网相隔离的内部数据网内，应用服务器通过鉴权设备经虚拟专用拨号网VPDN拨号专线和/或接入点名称APN网络链接GSN设备，链接基站与移动终端，GSN设备同时通过移动网络网关GPRS、支持节点GGSN链接互联网。在进行移动支付业务时，自动禁闭互联网访问通道，物理隔离互联网成功后，移动终端通过基站与应用服务器进行图形验证码信息交互。GGSN(Gateway GSN，网关GSN)主要是起网关作用，它可以和多种不同的数据网络链接，如ISDN、PSPDN和LAN等。有的文献中，把GGSN称为GPRS路由器。GGSN可以把GSM网中的GPRS分组数据包进行协议转换，从而可以把这些分组数据包传送到远端的TCP/IP或X.25网络。SGSN是英文Serving GPRS SUPPORT NODE的缩写。SGSN作为GPRS/TD-SCDMA(WCDMA)核心网分组域设备重要组成部分，主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。SGSN即GPRS服务支持节点，它通过Gb接口提供与无线分组控制器PCU的链接，进行移动数据的管理，如用户身份识别，加密以及压缩等功能；通过Gr接口与HLR相连，进行用户数据库的访问及接入控制；它还通过Gn接口与GGSN相连，提供IP数据包到无线单元之间的传输通路和协议变换等功能；SGSN还可以提供与MSC的Gs接口链接以及与SMSC之间的Gd接口链接，用以支持数据业务和电路业务的协同工作以及短信收发等功能。GGSN和SGSN(合称GSN)使用UDP2123端口侦听GTP-C报文，UDP端口2152侦听GTP-U报文。

以上所述的仅是本发明的优选实施例。应当指出，对于本领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干变形和改进，比如所述程序可以存储于移动终端可读存储介质中，可选地，上述实施例终端各模块/单元可以采用硬件的形式实现，也可采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合，亦属于本发明的范畴，这些变更和改变应视为属于本发明的保护范围。

Claims

一种移动终端自动切换不同通道联网接口的安全应用***，包括应用层、移动终端联网子***和连接专用数据网络在内的不同互联网通道数据网络，互联网通道使用WIFI或运营商的标准APN网络，其特征在于：应用层含有浏览器、客户端与应用程序，并内嵌通道切换程序模块，专用数据网络构建于与互联网物理隔离的内部数据网内，内部数据网连接虚拟专用拨号网VPDN专线或接入点名称APN网络，同时与移动网络的网关GGSN或区域网关SGSN相链接，与移动终端进行信息交互；应用层通过监测用户使用的网页、业务或功能，当检测到需要切换不同联网网络的需求时，调用内嵌的通道切换功能模块，关闭当前互联网联网通道，修改当前移动终端联网子***的联网参数，为应用层指定专用数据网络的APN联网参数和/或VPDN联网参数，发起联网请求，联网成功后，反馈成功消息，联网失败反馈失败消息。
如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：浏览器是内嵌通道切换程序的专用浏览器，客户端与应用程序是内嵌通道切换程序的专用软件，浏览器通过内嵌的通道切换程序进行通道切换操作；客户端与应用软件通过内嵌的通道切换程序，进行通道切换的操作。
如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：应用层包括内嵌通道切换程序模块插件的通用浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件，内嵌通道切换程序模块插件的浏览器和/或内嵌通道切换程序模块的客户端与应用程序软件通过移动终端联网子***联网通道链接互联网通道和专用数据网络。
如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：应用层包括客户端与应用软件或带有插件程序的浏览器；浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换程序模块，并连通移动终端联网子***；通道切换程序模块是内置于移动终端操作***内与移动终端联网子***链接，执行通道切换操作功能的模块；浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用通道切换程序模块进行不同联网通道的切换。
如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：应用层包括客户端与应用软件或带有插件程序的浏览器；浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API链接通道切换软件，并连通移动终端联网子***；通道切换软件是一段需要手工启动的，独立于移动终端操作***外的应用程序,当通道切换软件被手动启动后，驻留在内存中，向应用层提供应用程序编程接口API，并根据应用层指令进行通道切换操作,通道切换软件退出内存后，内存中的应用层程序编程接口API消失,浏览器或浏览器插件或客户端或应用软件通过应用程序编程接口API调用启动后的通道切换软件进行不同联网通道的切换。
如权利要求1～5任意一项所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：应用层发送的通道联网指令包含APN联网参数，或者将APN联网参数预设在通道切换插件或通道切换程序模块中，直接发送通道切换命令，使之切换到预设的APN网络。
如权利要求1～5任意一项所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：移动终端联网子***包含移动终端联网参数存储与修改、网络管理、联网操作功能在内的软硬件***。
如权利要求1所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：内嵌的通道切换插件或通道切换程序模块，在收到通道切换命令，修改移动终端联网子***的联网参数前，记录当前移动终端联网子***的联网参数，在下次应用层发起通道返回命令时，提取存储的联网参数，对移动终端联网子***的联网参数进行修改，并发起联网请求。
如权利要求1～8任意一项所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：通道切换插件或通道切换程序模块所切换的专用APN数据网络是VPDN网络，所述的APN联网参数是APN和VPDN联网参数；通道切换插件或通道切换程序模块包含内嵌的VPDN拨号子程序或调用移动终端操作***自带的VPDN拨号程序。
如权利要求7所述的移动终端自动切换不同通道联网接口的安全应用***，其特征在于：在VPDN通道切换过程中，通道管理模块首先查询当前手机***的联网通道，如果是当前使用的联网通道与VPDN接入的APN通道相同，通道管理模块直接使用VPDN拨号软件进行拨号，链接应用层指定的目标地址的内网；如果当前使用的联网通道与VPDN接入的APN通道不同，通道管理模块先禁闭当前联网通道，然后修改移动终端联网子***的联网参数，将移动终端联网子***的联网参数设定为应用层指定APN网络的联网参数，然后发起联网请求；联网成功后，通道管理模块再通过VPDN拨号软件链接应用层指定的目标地址内网。