专利名称:基于网络的可用设备编程的数据包过滤器的制作方法
技术领域:
本发明总体涉及通信系统,更具体地,涉及用于在可通过目标设备编程的无线通信系统中过滤不请自来的数据包的方法、系统和设备。
背景技术:
对于任一网络提供商,提高网络安全性是需要考虑的重要事项。如病毒、木马、蠕虫等的恶意软件可以给即使是最强大的系统造成严重破坏。此外,不需要的请求,诸如,垃圾邮件或弹出窗口不必要地消耗网络所需的网络带宽以及税收资源(tax resources) 0从历史来看,无线网络,诸如通用移动通信系统(“UMTS”)、码分多址(“CDMA”)、 全球微波互联接入(“WiMAX”)、长期演进(“LTE”)等等,已经相对不容易受到这些不请自来的攻击。然而,随着无线和/或移动设备用户的不断增加,甚至这些设备也变成了目标。 由于无线网络的带宽相当有限,该问题对于无线网络而言更为麻烦。此外,服务提供商通常对每次使用或每个数据基础(data basis)的移动服务收费,从而用户实际上不得不对接收他/她不希望和未要求的项目进行付费。现今,经由无线网络连接至互联网的设备通常通过网络地址转换(“NAT”)来防止不请自来的数据包。NAT服务器通常位于互联网和无线网络之间的网关上,例如,网关通用分组无线业务(“GPRS”)支持节点(“GGSN”)、分组数据网关(“PDG”)等等。然而,一些网络运营商不使用NAT并且不分配公共互联网协议(“IP”)地址。在这种环境下,往往无线设备不断地受到来自许多来源的不请自来的IP数据包的“攻击”。例如,这些来源可包括 (1)对等网络(“P2P”)客户端(client),其发送IP数据包至IP地址,由于动态的IP地址分配,所述IP地址之前分配给了另一设备以及(2)互联网上的主机,其被病毒或其他恶意程序感染,所述病毒或其他恶意程序随机发送恶意数据包至其他主机以试图感染它们。在维护良好的无线设备中,IP协议栈或防火墙检测到并丢弃这些不期望的数据包。可是,这些数据包在无线网络上造成了许多问题。在第四代(“4G”)网络中(所有设备始终与4G网络相连接并且每个设备都有IP地址),在任意时刻大约有1000-2000台设备连接至相同小区。如果所有这些设备不断接收不请自来的数据包,那么空中接口上的信道设施(establishment)和带宽开销的信号发送是相当多的(significant)。相比之下,对于数字用户线路(“DSL”),一个链路仅用于单个家庭。此外,不请自来的数据包还对无线设备的电池寿命具有负面影响。因为无线设备必须使其无线电接收装置接通电源才能接收消息,这些不请自来的数据包的存在明显地缩短无线设备能够关闭其无线电接收装置以节省电源的时间。周期性不请自来的数据包的接收不仅需要电源用于数据包的接收,而且需要无线电接收装置连接设施和需要在已接收数据包之后的一些时间保持信道。因此,对周期性而不期望的IP数据包的接收显著降低了无线设备的运行时间。随着互联网协议版本6 ( “IPv6”)、分组交换网络的下一代互联网层协议以及互联网的引入,由于不再需要NAT网关(除非无线设备建立连接,否则所述NAT网关当前阻止所有到来的数据包),问题可能更糟。一个优先的方法涉及网络侧深度数据包检测(“DPI”)的使用。不过,DPI从无线设备侧过滤不期望的数据包的能力是有限的,这是因为网络中的DPI过滤器并不了解哪些应用程序正在所述设备中运行。因此,所需的是用于在无线通信系统中过滤至目标无线通信设备的不请自来数据包的方法、系统和设备。
发明内容
本发明有利地提供了一种用于在通信系统中过滤不期望和/或不请自来数据的包的方法、设备和系统。一般情况下,在可以通过无线网络分发不期望的数据包之前,可由无线通信设备编程的数据包过滤器检测到并丢弃所述不期望的数据包。根据本发明的一个方面,提供一种用于在通信系统中过滤不期望的数据包的方法。所述通信系统包括第一网络、无线网络和至少一个无线通信设备。从特定的无线设备接收向阻挡列表增加条目的指示。所述条目包括阻挡标准。从第一网络接收目的地是所述特定的无线通信设备的第一数据包。如果第一数据包体现包括在阻挡列表中的阻挡标准, 那么在无线网络可分发第一数据包之前丢弃第一数据包。根据本发明的另一个方面,可编程数据包过滤器在通信系统中过滤不期望的数据包。所述通信系统包括第一网络、无线网络和多个无线通信设备。可编程数据包过滤器包括至少一个通信接口和过滤模块。通信接口可操作来从特定的无线设备接收向阻挡列表增加条目的指示。所述条目包括阻挡标准。通信接口还可操作来接收通过第一网络传送的第一数据包。第一数据包的目的地所述是特定的无线通信设备。过滤模块电连接(couple) 至至少一个通信接口。过滤模块可操作来确定是否第一数据包体现包括在阻挡列表中的阻挡标准,并且如果第一数据包体现包括在阻挡列表中的阻挡标准,那么在无线网络可分发第一数据包之前丢弃第一数据包。根据本发明的又一个方面,提供运用在通信系统中的无线通讯设备。通信系统包括第一网络、数据包过滤器以及无线网络。无线通信设备包括多个逻辑端口、收发器和过滤模块。收发器可操作来通过多个逻辑端口中的一个接收至少一个数据包。所述至少一个数据包来源于第一网络。所述过滤模块电连接(couple)于收发器。过滤模块可操作来确定是否至少一个数据包的目标是先前安装的应用程序所使用的逻辑端口,所述应用程序当前正在无线通信设备中运行,并且,如果所述至少一个数据包的目标不是先前安装的应用程序所使用的逻辑端口,那么创建阻挡请求。
通过参考下述的描述并结合附图将会更容易理解本发明的更完整的理解以及所伴随的优点和与特点,其中图1是根据本发明的原理构建的具有可编程的数据包过滤器的示例性无线通信系统的框图;图2是根据本发明的原理构建的一个示例性可编程数据包过滤器的框图;图3是根据本发明的原理构建的一个示例性无线通信设备的框图4是根据本发明的原理由无线通信设备执行的不请自来的数据包的示例性检测过程的流程图;图5是根据本发明的原理由可编程数据包过滤器执行的示例性数据包过滤处理的流程图;以及图6是根据本发明的原理由无线通信设备执行的对数据包解除阻挡的示例性处理的流程图。
具体实施例方式在详细描述根据本发明的示例性实施例之前,值得注意的是,这些实施例主要在于设备部件和处理步骤的组合,所述设备部件和处理步骤和实现用于过滤无线通信系统中不请自来的数据包的系统和方法有关。相应地,所述系统部件和方法步骤已经在附图中合适处通过常规符号表示,为了使对受益于此处描述的本领域普通技术人员来显而易见的细节不至于将公开文本变得不清楚(obscure the disclosure),只显示了那些与理解本发明实施例有关的具体细节。如这里使用的,相关术语,如“第一”和“第二”、“顶部”和“底部”以及类似用语,可能仅仅用来将一个单元或部件与另一个单元或部件区别开来,而并不是必然地要求或暗指这些单元或部件之间的任何物理上或逻辑上的关系或顺序。此外,如这里和在所附的权利要求中所使用的,术语“紫蜂”涉及一系列高水平无线通信协议,这些无线通信协议是由电气电子工程师学会(“IEEE”)标准802. 15. 4定义的。另外,“Wi-Fi”涉及由IEEE 802. 11 定义的通信标准。术语“WiMAX”意为IEEE802. 16定义的通信协议。“蓝牙”指由蓝牙技术联盟发展的无线个人局域网络(“PAN”)通信的工业规范。“以太网”指IEEE802.3规定的通信协议。本发明一个实施例有利地提供一种用于在无线通信系统中过滤不请自来的数据包的方法、设备和系统。在一个实施例中,无线设备使用插件程序进入至机器的协议栈, 诸如传输控制协议/互联网协议(“TCP/IP”)栈,以便检测到来自来源(诸如对等网络 (“P2P”)主机、病毒等等)处的不请自来且不期望的到来的互联网协议(“IP”)数据包。插件程序察觉到无线通信设备应用程序使用的协议端口和根本未被使用的协议端口, 例如,诸如传输控制协议(“TCP”)和用户数据分组协议(“UDP”)端口。TCP和UDP端口不属于插件程序。相反,这些端口作为操作系统的一部分受TCP/IP协议栈的管理。因此, 应用程序不是必须被重写而且由于插件程序是透明的(也就是,插件程序是协议栈的一部分),操作系统不是必须被修改。例如,在不同操作系统中的插件程序基础结构允许网络追踪器在所有到来的流量被传送至协议栈的IP和TCP/UDP部分之前查看(scan)所有到来的流量。对于开放(open)的连接,插件程序还可检测到不属于建立在端口上的连接的数据包是否到达。当在无线设备上的插件程序检测到不期望的数据包时,插件程序发送请求至基于网络的数据包过滤器设备,数据包过滤器设备阻止这些以无线设备为目标的数据包。拦截规则可基于目的地TCP或UDP端口、源TCP或UDP端口、源IP地址、IP地址范围、以及可能的其他标准。现参考附图,附图中相同的标记指代相同的元件,图1示出根据本发明的原理构建的通信系统10的示例性布置。通信系统10包括至少一个通过无线网络16连接至广域网(“WAN”) 14(诸如,因特网)的无线通信设备12。无线通信设备12可包括移动电话、智能电话、无线个人数字助理(PDA)、手提式电脑、笔记本电脑、具有无线连接的台式机、手持式游戏系统等等。可编程的数据包过滤器18被连接在WAN14和无线网络16之间,并过滤发送自例如恶意主机20的不请自来的和/或不期望的数据包,并且防止这些数据包在抵达无线网络16之前被分发。无线通信设备12创建用于确定不期望的数据包的标准,例如,在数据包过滤器18中编程。此外,默认(default)过滤规则也可存在于数据包过滤器18中作为系统的一部分。广域网14可包括因特网、内联网、或其他通信网络。虽然在图1中示出的通信网络为WAN,但是本发明的原理也可应用于其他形式的通信网络,例如,个人局域网(“PANs”)、 局域网(“LANs”)、校园局域网(“CANs”)、城域网(“MANs”)等等。此外,WAN14可以是有线的、无线的、或两者的组合。无线网络16可根据如下的通信协议运行,如,无线宽带(Wi-Fi)、全球微波互联接入(Wi-Max)、紫峰(Zigbee)、蓝牙(Bluetooth)、正交频分复用(“OFDM”)、码分多址 (“CDMA”)、宽带-码分多址(“W-CDMA”)、时分多址(“TDMA”)、全球多址接入系统(“GSM”)、 GSM改进型的增强数据速率(“EDGE”)、长期演进(“LTE”)、演进-数据优化(“EVD0”)、 超级移动宽带(“UMB”)等等。现参考图2,示例性可编程数据包过滤器18可包括控制器22 (例如,处理器或微处理器)、一个或多个通信接口 24 (示出一个)、以及存储器26 (其可包括非易失性存储器、易失性存储器、或两者的组合)。控制器22控制将数据传送至存储器26和从存储器26传送数据、将存储的数据传送至其他设备、以及应用程序的一般性运行和数据包过滤器18的其他功能。存储器26可包括数据存储器28和程序存储器30。数据存储器28可包括阻挡列表32和/或允许列表34。阻挡列表32包括目的地TCP或UDP端口、源IP地址、和或其他数据包识别标准,以阻止数据包过滤器18服务的每个无线通讯设备12不期望的数据包。同样,在可替换实施例中,允许列表34包括目的地TCP或UDP端口、源IP地址、和或其他数据包识别标准,以允许数据包过滤器18服务的每个无线通讯设备12所期望的数据包。程序存储器30包括过滤模块36,过滤模块36基于阻挡列表32在从WAN14接收的不请自来的和/或不期望的数据包抵达无线网络16之前,过滤掉这些不请自来的和/或不期望的数据包,和/或基于允许列表34使受认可的数据包通过以到达无线网络16。过滤模块36的操作以下将会更加详细描述。应注意的是在网络设备中常见的其他部件也能包括在可编程的数据包过滤器18 中;可是,仅有助于理解本发明的元件示出在图2中。现在参考图3,示例性无线通信设备12可包括控制器38 (处理器或微处理器)、收发器40、以及存储器42 (其可包括非易失性存储器、易失性存储器、或两者的组合)。所述控制器38控制无线电通信、数据存储至存储器42、以及应用程序的运行和无线通信设备12 的常规功能。收发器40可电连接(couple)至一个或多个天线44。收发器40以熟知方式传输和接收射频信号。收发器40可使用一个或多个已知通信协议运行,所述协议包括但不限于
8Wi-Fi、Wi-Max、Zigbee、Bluetooth、CDMA、TDMA, GSM、EDGE、LTE, EVDO, UMB, IPv6 等等。存储器42可包括阻挡列表46和/或允许列表48。类似于数据包过滤器18的阻挡列表32,阻挡列表46包括目的地TCP或UDP端口、源IP地址、和或其他数据包识别标准以阻挡无线通信设备12不期望的数据包。同样,允许列表48包括目的地TCP或UDP端口、 源IP地址、和或其他数据包识别标准以允许无线通信设备12所期望的数据包。存储器42 还可包括协议栈50和过滤插件程序52,所述过滤插件程序52识别从WAN 14接收的不请自来和/或不期望的探测数据包并指示可编程数据包过滤器18来阻挡体现出识别标准的其他数据包。过滤插件程序52的操作以下将会更加详细描述。现参考图4,所提供的流程图示出了无线通信设备12执行的示例性步骤,无线通信设备12执行这些示例性步骤用以识别不请自来的和/或不期望的数据包并对数据包过滤器18编程。一旦通过初始化TCP/IP网络栈和至无线网络16的连接以及启动过滤插件程序(步骤S102)来启动,无线通信设备12开始处理操作。需注意的是,尽管本文所描述的过滤器处理操作是以插件程序的形式执行的,可以想到的是,处理过程还可以是以独立模块的形式执行,或作为网络协议栈的一部分或一般操作系统的一部分执行。当无线通信设备12连接至无线网络16时,过滤插件程序52建立至基于网络的数据包过滤器18的信号连接(步骤S104)。这时,无线通信设备12可从数据包过滤器18 接收在最后通信会话期间已由无线通信设备放置在适当位置处的所有过滤的列表(步骤 S106)。可替选地,数据包过滤器18中的阻挡列表32可被重新设置(通过过滤插件程序 52或过滤模块36),并且所有已存的条目(entry)被删除。此外,无线网络16可创建默认 (default)过滤器的列表并将这些过滤器告知给无线设备12,以便无线设备12可以在需要时删除它们。过滤插件程序52监测到来的数据包(步骤S108)。基于知道如上所述的正在运行的应用程序,过滤插件程序52和协议栈50 —起检测到不期望的数据包(步骤S110)并指示数据包过滤器18阻挡这些数据包(步骤S112)。例如,当来自某个主机的用于某个端口的单个数据包到达时,过滤插件程序52可发送阻挡请求,或在过滤插件程序52请求阻挡随后的数据包之前,过滤插件程序52可等待几个相似的到来的数据包。如果数据包未满足阻挡列表46的标准,或满足允许列表48的标准,那么数据包就会被当做需要的数据包来对待并由相关应用程序来处理(步骤S114)。也可以这样设置系统只有阻挡列表46,因此将自动允许所有未在阻挡列表46上的数据包。理想地,阻挡列表46应当仅包括与当前正在无线通信设备12上运行的应用程序相关的阻挡端口的条目(entry)。也就是说,更新阻挡列表46以便尽可能实时的反映无线通信设备12的当前状态。因此,当如果程序是先前安装的但没有运行,那么指示网络中的数据包过滤器18拒绝数据包。可是,如果程序正在运行,那么就无需发送阻挡指示。可基于源IP地址、以及源/目的地TCP或UDP端口的组合来阻挡数据包。数据包过滤器18也可过滤完整的IP地址范围。换句话说,过滤器条目(entry)可阻挡在指定范围内的所有IP地址,例如,在10. 0. 0. 0和10. 0. 0. 255之间,而不是仅仅阻挡一个IP地址。 可通过使用所谓的“网络掩码”或任意种类的范围,例如,10. 0. 0. 23-10. 0. 0. 27 (其不可以通过网络掩码描述)来执行范围阻断。现在参考图5,所提供的流程图示出了可编程的数据包过滤器18执行的示例性步骤,可编程的数据包过滤器18执行这些步骤用以在无线网络16上分发不请自来的和/或不期望的数据包前,过滤不请自来的和/或不期望的数据包。数据包过滤器18接收目的地为无线通信设备12的IP地址的探测数据包,例如,P2P或病毒发送的数据包(步骤S116)。 如果过滤模块36识别出正受到阻挡的数据包,例如,满足阻挡列表32的标准,数据包过滤器18简单地丢弃该数据包(步骤S120)并且处理过程结束。可是,如果过滤模块36未识别到正受到阻挡的数据包,例如,数据包的相应参数未满足阻挡列表32建立的阻挡标准, 那么数据包过滤器通过无线网络16发送探测数据包到无线通信设备12上(步骤S122)。 如果无线通信设备12的协议栈50识别出目的地TCP/UDP端口未连接至应用程序,那么无线通信设备12发送阻挡请求至基于网络的数据包过滤器18。可以在接收到单个数据包后马上发送阻挡请求,或延迟直到接收到预定数量的数据包后发送阻挡请求。如果数据包过滤器18从无线通信设备12接收到阻挡请求(步骤S124),那么过滤模块36为特定无线通信设备12向阻挡列表32增加识别标准(步骤S126)。因此,从相同主机至相同TCP/UDP端口的随后的IP数据包被数据包过滤器18阻挡。这样便减少了空中接口信号负载和无线通信设备12电池消耗。换句话说就是,增加了空中接口上的可用带宽,并且无线通信设备12 的运行时间(例如电池寿命)增加了。现参考图6,提供的流程图示出了无线通信系统12执行的示例性步骤,无线通信系统12执行这些步骤用以更新阻挡列表46。当使用无线通讯的新的应用程序在无线通信设备12上启动时(步骤S128),协议栈50通知过滤插件程序52。该通知对于应用程序是透明的。如果对于在应用程序想要使用的位置处的TCP或UDP端口存在过滤(步骤S130), 那么过滤插件程序52发送解除阻挡请求至数据包过滤器18(步骤S132)。接着,由于更新处理对于应用程序是透明时,应用程序继续进行行或继续运行(步骤S134)。基于网络的数据包过滤器18确认新规则并过滤数据包。本发明可由硬件、软件或硬件与软件的组合来实现。适于执行此处所描述方法的任何类型的计算系统或其它的设备,均适于执行此处描述的功能。硬件与软件的通常组合可以是具有一个或多个处理部件和存储在存储介质上的计算机程序的专门的计算机系统,当计算机程序被下载并执行时,计算机程序控制计算机系统以执行这里描述的方法。本发明还可以嵌入到计算机程序产品。该计算机程序产品包括所有能够实现这里描述的方法的特征,并且,当装到计算机系统中时所述计算机程序产品能够执行这些方法。存储介质指任何易失或不易失的存储器设备。本发明上下文中的计算机程序或应用程序是指以任何语言、代码或符号的一组指令的表达,其意在在使系统有能力直接或在进行以下任何一种或两种处理后完成特定功能A)转换成另一种语言、代码或符号;B)以不同材料形式再现。另外,值得注意的是,除非上文有相反的提及,所有附图并不是按比例的。重要的是,在不脱离本发明精神或实质的情况下,本发明可以其他形式实施,并因此,当指出本发明范围时,应当参考以下权利要求,而不是前述说明书。
权利要求
1.一种用于在通信系统中过滤不期望的数据包的方法,所述通信系统包括第一网络、 无线网络和至少一个无线通信设备,所述方法包括从特定的无线设备接收向阻挡列表增加条目的指示,所述条目包括阻挡标准; 从第一网络接收第一数据包,所述第一数据包的目的地是所述特定的无线通信设备;以及确定是否第一数据包体现包括在阻挡列表中的阻挡标准;以及响应于确定所述一数据包体现包括在所述阻挡列表中的阻挡标准,在所述第一数据包可被所述无线网络分发之前丢弃所述第一数据包。
2.根据权利要求1所述方法,其中包括在阻所述挡列表中的所述阻挡标准至少是目的地传输控制协议(“TCP”)端口、目的地用户数据分组协议(“UDP”)端口、源TCP端口、源 UDP端口、源互联网协议(“IP”)地址、以及IP地址范围中的一个。
3.根据权利要求1所述的方法,其中响应于确定所述第一数据包未体现包括在所述阻挡列表中的所述阻挡标准,所述方法进一步包括通过所述无线网络传送所述第一数据包至所述特定的无线通信设备。
4.根据权利要求3所述的方法,进一步包括将所述第一数据包所体现的所述阻挡标准增加到所述阻挡列表;以及阻挡随后接收的数据包以使其不被所述无线网络分发,所述随后接收的数据包具有和所述第一数据包体现的标准相同的标准。
5.根据权利要求4所述方法,其中所述无线通信设备通过以下步骤创建阻挡请求 接收至少一个数据包;确定是否所述至少一个数据包的目标是先前安装的应用程序所使用的端口,所述先前安装的应用程序当前正在无线通信设备中运行;以及响应于确定所述至少一个数据包的目标不是先前安装的应用程序所使用的端口,创建阻挡请求。
6.根据权利要求5所述的方法,其中确定是否所述至少一个数据包的目标是先前安装的应用程序所使用的端口包括检查用于端口分配的协议栈。
7.根据权利要求5所述的方法,进一步包括在创建所述阻挡请求之前,接收目标是所述先前安装的应用程序所使用的端口的预定数量的数据包。
8.根据权利要求1所述方法,其中所述至少一个无线通信设备可对所述阻挡列表编程。
9.根据权利要求8所述的方法,其中新的应用程序在所述无线通信设备中执行,所述新的应用程序使用先前的阻挡端口,所述方法进一步包括接收清除请求来更新所述阻挡列表以便去除先前的阻挡端口。
10.一种用于在通信系统中过滤不期望的数据包的可编程数据包过滤器,所述通信系统包括第一网络、无线网络和多个无线通信设备,可编程数据包过滤器包括至少一个通信接口,其可操作来从特定的无线设备接收向阻挡列表增加条目的指示,所述条目包括阻挡标准; 接收通过所述第一网络发送的第一数据包,所述第一数据包的目的地是所述特定的无线通信设备;以及过滤模块,其电连接于所述至至少一个通信接口,所述过滤模块可操作来 确定所述第一数据包是否体现包括在所述阻挡列表中的所述阻挡标准;以及响应于确定所述第一数据包体现包括在所述阻挡列表中的所述阻挡标准,在所述第一数据包可以被无线网络分发之前丢弃所述第一数据包。
11.根据权利要求10所述的可编程数据包过滤器,其中所述可编程数据包过滤器电连接在所述第一网络和所述无线网络之间。
12.根据权利要求11所述的可编程数据包过滤器,其中包括在所述阻挡列表中的所述阻挡标准至少是目的地传输控制协议(“TCP”)端口、目的地用户数据分组协议(“UDP”) 端口、源TCP端口、源UDP端口、源互联网协议(“IP”)地址、以及IP地址范围中的一个。
13.根据权利要求12所述的可编程数据包过滤器,其中响应于确定所述第一数据包未体现包括在所述阻挡列表中的阻挡标准,所述通信接口可被进一步可操作来通过无线网络发送所述第一数据包至所述特定的无线通信设备。
14.根据权利要求13所述的可编程数据包过滤器,其中所述过滤模块进一步可操作来增加由第一数据包体现的所述标准至所述阻挡列表;以及阻挡随后接收的数据包以使其不被所述无线网络分发,所述随后接收的数据包具有和所述第一数据包所体现的标准相同的标准。
15.根据权10所述的可编程数据包过滤器,其中所述阻挡列表可基于接收来自至少一个无线通信设备的指示编程。
16.一种应用在通信系统中的无线通信设备,所述通信系统包括第一网络、数据包过滤器和无线网络,所述无线通信设备包括多个逻辑端口;收发器,其可操作来通过多个逻辑端口中的一个接收至少一个数据包,所述至少一个数据包来源于所述第一网络;以及第一过滤模块,其电连接于所述收发器,所述过滤模块可操作来 确定是否至少一个数据包的目标是先前安装的应用程序所使用的逻辑端口,所述先前安装的应用程序当前正在所述无线通信设备中运行;以及响应于确定所述至少一个数据包的目标不是先前安装的应用程序所使用的逻辑端口, 创建阻挡请求。
17.根据权利要求16所述的无线通信设备,其中所述收发器进一步可操作来通过发送所述阻挡请求至所述数据包过滤器来对所述数据包过滤器编程。
18.根据权利要求16所述的无线通信设备,进一步包括协议栈,所述协议栈包括用于先前安装的应用程序的端口分配;以及其中所述过滤模块通过检查用于端口分配的协议栈确定是否至少一个数据包的目标是先前安装的应用程序所使用的端口。
19.根据权利要求18所述无线通信设备,进一步包括新执行的应用程序,所述新执行的应用程序使用先前的阻挡端口,其中所述过滤模块可进一步操作来创建清除请求以去除先前的阻挡端口 ;以及所述收发器可进一步操作来传送清除请求至数据包过滤器。
20.根据权16所述无线通信设备,其中所述过滤模块是插件程序。
全文摘要
一种用于在无线通信系统中过滤不期望的数据包的方法。所述通信系统包括第一网络、无线网络和至少一个无线通信设备。从特定的无线设备接收向阻挡列表增加条目的指示。条目包括阻挡标准。从第一网络接收第一数据包。所述第一数据包的目的地是所述特定的无线通信设备。如果所述第一数据包体现包括在阻挡列表中的阻挡标准,那么在无线网络可以分发所述第一数据包之前丢弃所述第一数据包。
文档编号H04W24/04GK102484806SQ201080038824
公开日2012年5月30日 申请日期2010年7月14日 优先权日2009年7月15日
发明者艾德·伊利奇, 韦恩·伟·丁, 马丁·绍特 申请人:北电网络有限公司