CN103384992B - 多处理器架构平台网络防火墙 - Google Patents
多处理器架构平台网络防火墙 Download PDFInfo
- Publication number
- CN103384992B CN103384992B CN201180068333.2A CN201180068333A CN103384992B CN 103384992 B CN103384992 B CN 103384992B CN 201180068333 A CN201180068333 A CN 201180068333A CN 103384992 B CN103384992 B CN 103384992B
- Authority
- CN
- China
- Prior art keywords
- packet
- application processor
- processor
- communication processor
- described input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3206—Monitoring of events, devices or parameters that trigger a change in power modality
- G06F1/3209—Monitoring remote activity, e.g. over telephone lines or network connections
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/3287—Power saving characterised by the action undertaken by switching off individual functional units in the computer system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3234—Power saving characterised by the action undertaken
- G06F1/3293—Power saving characterised by the action undertaken by switching to a less power-consuming processor, e.g. sub-CPU
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种系统,所述系统包括通信处理器以及通信式地耦接到所述通信处理器的应用程序处理器。所述通信处理器用于检测输入数据包的接收,在所述通信处理器中对所述输入数据包中的至少一部分进行初始处理以确定所述输入数据包是否满足第一组预定标准,并且根据对所述输入数据包的所述初始处理的结果,自动使所述输入数据包传输到所述应用程序处理器。
Description
技术领域
本发明涉及通信技术领域,尤其涉及多处理器架构平台网络防火墙。
背景技术
在移动通信网络等传统的通信网络中,数据信道或连接请求通常由客户端装置或手机启动,本文中也将客户端装置或手机称作装置或移动终端。装置对数据连接的主动使用通常会耗电,这在以电池供电的移动装置中是一个值得关注的运行问题。从互联网到移动装置的网络业务通常涉及对包含互联网协议(“IP”)堆栈的数据包的处理,所述IP堆栈也被称作“网络”协议堆栈。
在多处理器系统或装置中,某些通信相关操作,例如对来电控制指示的监控,可由通常被称作基带处理器或通信处理器的处理单元或装置来进行处理。复杂的操作,例如用于实施智能手机等装置的特定功能和应用程序所需的复杂操作,可由通常被称作应用程序处理器的通用微处理器来处理。应用程序处理器可用于实施多种功能,例如(但不限于)媒体播放功能、电子邮件显示功能、文字处理以及网络浏览功能。IP数据包的信息处理通常在多处理器装置的应用程序处理器中执行。
在移动装置的通信处理器侧接收IP数据包。数据包从通信处理器转发到应用程序处理器以接受处理,并且在一些情况下,取决于数据包的特定通信协议,必须将响应或确认经由通信处理器从应用程序处理器发送回网络。例如,当例如新邮件通知等数据包从网络中到达时,通信处理器将会唤醒应用程序处理器来处理所述输入数据包。在收到不需要的数据包的情况下,应用程序处理器的响应可以是对IP连接的简单终止,或者是并不一定需要引起应用程序处理器注意的其他行动。应用程序处理器对不需要的数据的处理消耗了相当多的电量,这是此类以电池供电的移动装置中值得关注的问题。
过去,为了节省装置的电池电量,当不再需要数据连接或数据连接非活动时,会将连接关闭。这样,就将应用程序处理器对不需要的数据包所做的接收以及处理工作降为最低。虽然关闭数据连接将会减少处理工作以及与之相关的能量消耗,但是仅仅关闭IP连接的方法越来越不受欢迎,这是因为一旦关闭了IP或数据连接,许多程序将无法正常运行。例如,对于邮件推送等高级通信服务,就需要装置与互联网之间的持续的或者总是活动的数据连接。所述移动装置必须能够从这些服务中持续地接收数据包,以将新的电子邮件消息的存在通知移动装置。对推送网络业务的需要意味着一些移动终端,最典型的是智能手机,必须连续地监控并且接收与某些通信相关操作有关的数据业务,所述操作需要开通的数据连接。由于连接总是默认为开通的,因此移动装置会接收并且处理大量业务,其中就包括不需要的或不期望的业务。
在活动模式下,相比于通信处理器,应用程序处理器的操作通常需要更多的电量。然而,当装置的用户并非主动使用所述装置时,通常并不需要应用程序处理器。因此,可将应用程序处理器关闭或置于睡眠或空闲模式以节省电量。当接收到输入的推送数据时,可将应用程序处理器上电以对输入数据进行接收和处理。在所述装置的应用程序处理器中,此类业务通常通过防火墙来处理。在出现不需要的数据的情况下,会要求应用程序处理器做出不必要的操作,因而存在不期望的耗电量,这种情况甚至是用户不知情或者不受益的情况下发生的。
如果能将装置电池的耗电量降为最低,甚至在数据连接是持续活动或启用的状态下也能如此,将是有利的。如果能将多处理器装置中用于提供推送网络服务而对于应用程序处理器的使用降为最低,也是有利的。
因此,期望的是提供一种系统,它至少能够解决上述问题中的一些问题。
发明内容
本发明提供一供多处理器架构平台网络防火墙,用于实现在多处理器装置中提供推送网络服务而对于应用程序处理器的使用降为最低,以降低装置的功耗。
示例性实施例的一个方面涉及一种系统。在一项实施例中,所述系统包括通信处理器以及通信式地耦接到所述通信处理器的应用程序处理器。所述通信处理器用于检测输入数据包的接收,在通信处理器中对输入数据包中的至少一部分进行初始处理以确定所述输入数据包是否满足第一组预定标准,并且根据对输入数据包的初始处理结果,自动使所述输入数据包传输到应用程序处理器。
另一方面,所揭示的实施例涉及一种方法。在一项实施例中,所述方法包括:在多处理器通信装置中检测输入数据包的接收,所述多处理器装置包括至少一个通信处理器以及一个应用程序处理器,在通信处理器中对输入数据包中的至少一部分进行初始处理以确定所述输入数据包是否满足第一组预定标准,并且根据初始处理结果,使所述输入数据包传输到应用程序处理器。
附图说明通过参阅以下结合附图考虑的详细描述,可清楚地了解示例性实施例的这些和其他方面以及优点。但应理解,附图仅用于说明,并不作为对本发明范围的定义,本发明的范围应参考随附的权利要求书。另外,附图未必按比例绘制,因此除非特别说明,附图的目的仅在于从概念上说明本文所述的结构和过程。此外,可使用任何适当尺寸、形状或类型的元件或材料。
图1是并入所揭示的实施例的各个方面的示例性通信系统的方框图。
图2是并入所揭示的实施例的各个方面的示例性用户设备的方框图。
图3是并入所揭示的实施例的各个方面的示例性过程的流程图。
图4A至图4C表示并入所揭示的实施例的各个方面的系统中的通信处理器以及应用程序处理器的示例性电流分布。
图5是可用于实践所揭示的实施例的各个方面的示例性装置的方框图。
具体实施方式
参照图1,并入所揭示的实施例的各个方面的示例性通信系统大体由参考标号100表示。如图1所示,通信系统100通常包括核心通信网络或系统102,所述核心通信网络或系统102用于与互联网等信息数据网络104以及用户设备或装置106通信。在一项实施例中,网络102是无线通信系统,例如蜂窝电话网、无线局域网或Wi-Fi网络。本文中进一步描述的数据连接108用于启用核心网络102与用户设备106之间的通信。所述用户设备或装置106可包括启用无线Wi-Fi的装置,例如移动通信装置、蜂窝通信装置。此类装置的实例包括但不局限于,个人计算装置、笔记本电脑和平板电脑、智能手机、蜂窝电话、视频游戏控制台,或数字音频和视频播放器。虽然本文中将参考单个用户设备106来描述示例性实施例,但是应理解在替代实施例中,网络102可用于在基本上相同的时间耦接到任何数目的用户设备装置106,并且与其通信。所揭示的实施例的各个方面大体涉及最小化此类用户设备106的耗电量,即使在数据连接108处于持续的活动状态下也能如此。
所揭示的实施例的各个方面提供了一种镜像网络策略,其包括存储在通信处理器120上的防火墙。图2描绘了通信处理器120以及应用程序处理器130的网络策略结构的一项实施例。通过在通信处理器120上提供镜像网络策略,可在处理的早期阶段过滤掉不需要的网络流量,而无需唤醒或激活应用程序处理器130来处理这些数据。如果应用程序处理器130仍然处于非活动或空闲状态,那么可节省大量的电量。处理数据所需的时间也会显著地减少。
如图2所示,通信处理器120上过滤的实现是通过引入包含防火墙202的网络堆栈以及传输堆栈。实施于通信处理器120上的防火墙202可包括数据包过滤、端口过滤以及/或者数据包内容过滤。在一项实施例中,防火墙202通常包括防火墙规则管理模块204、网络堆栈模块206以及数据包过滤器模块208。如同所属领域的技术人员通常所了解的,网络堆栈模块206通常包括传输控制协议模块210、用户数据报协议模块212以及互联网协议模块214。数据包过滤器模块208通常包括传输控制协议过滤器模块216、用户数据报协议过滤器模块218以及互联网协议过滤器模块220。
应用程序处理器130包括防火墙规则客户端模块230以及网络堆栈模块232。如同所属领域的技术人员通常所了解的,网络堆栈模块232,也被称作互联网协议群,其包括传输控制协议模块234、用户数据报协议模块236以及互联网协议模块238。
在一项实施例中,通信处理器120也可包括数据包服务网络接口模块222、数据链路层模块224以及WCDMA/GPRS/CDMA模块226。共享存储器228可用于传输信息和数据到通信处理器120和应用程序处理器130以及在通信处理器120与应用程序处理器130之间传输信息和数据。在替代实施例中,通信处理器120可使用任何适当的接口与应用程序处理器130通信,所述接口包括例如通用串行总线或其他专用接口。
在一项实施例中,应用程序处理器130可包括虚拟网络接口240以协助信息和数据的交换以及传输。
所揭示的实施例的各个方面通常在通信处理器120中提供两项基本服务,包括数据包过滤以及防火墙规则管理。图3是并入所揭示的实施例的各个方面的示例性处理流程的流程图。参照图2和图3,通信处理器120检测以及/或者接收(302)输入网络数据包,所述输入网络数据包在本文中也被称作“数据包”。众所周知,数据包可包括由数据包模式计算机网络所携带的格式化数据单元或数据块。在适用的情况下,本文中所用的术语“数据包”也包括数据报。在一项实施例中,通信处理器120用于根据第一预定标准来处理(304)输入数据包中的至少一部分。对数据包是否满足所述第一预定标准来作出确定(306)。在一项实施例中,所述预定标准可包括例如,常规防火墙处理(例如提取来源/目标IP地址)、输入数据包的端口以及协议信息,或者是数据包是否通过了特定的数据包过滤规则。可采用任何适当的方式来建立数据包过滤规则。根据所述确定的结果,通信处理器120能够自动使输入数据包转发(310)到应用程序处理器130以用于处理(312)。通信处理器120经配置以能够在无需唤醒应用程序处理器130或改变应用程序处理器130的状态的前提下处理输入数据包。
在一项实施例中,如果不满足第一标准,那么可在通信处理器的数据包过滤器以及/或者网络协议堆栈中处理(320)所述数据包。如果满足第一标准,那么将对于应用程序处理器是活动状态还是非活动状态来进行确定(308)。在一项实施例中,通信处理器120上的防火墙202将确定(308)应用程序处理器130是活动状态还是空闲状态。在替代实施例中,可使用任何适当的处理来确定(308)应用程序处理器130的状态,包括例如对应用程序处理器130的状态指示进行监控。在活动状态中,应用程序处理器130上电并且正在处理数据或者准备好处理数据,所述数据在此实例中是所接收的数据包。如果确定应用程序处理器130为激活状态,那么将数据包转发(310)到应用程序处理器130来处理。在一项实施例中,数据包从通信处理器120或者与通信处理器120相关联的存储器位置转发(310)到应用程序处理器130。在一项实施例中,如图2所示,通信处理器120经由共享存储器228与应用程序处理器130通信。
如果应用程序处理器130被确定(308)为非活动状态或空闲状态,那么在一项实施例中通信处理器120中的防火墙202根据第二组预定标准来处理(314)所接收的数据包。在一项实施例中,在通信处理器120的防火墙202的数据包过滤器208中对数据包进行处理(314)。数据包过滤器208对数据包进行的处理(314)可包括根据在TCP防火墙过滤器216、UDP防火墙过滤器218以及IP防火墙过滤器220中设置的规则对数据包进行处理。例如,在一项实施例中,数据包过滤器208提取与数据包相关联的来源/目标IP地址、来源/目标端口以及协议信息,并且根据防火墙规则使用这些信息对数据包进行处理。
对于所述数据包是否通过防火墙规则管理模块204中所定义的IP防火墙规则来进行确定(316)。如果数据包不能通过由应用程序处理器130设置或建立的IP防火墙规则,那么将所述数据包确定(316)为未经请求的数据包。所述未经请求的数据包随后将采用众所周知的方式,在通信处理器120上由网络协议堆栈206处理(320),而无需唤醒应用程序处理器130。
如果数据包通过了IP防火墙规则,那么将所述数据包确定(316)为所请求的数据包。在应用程序处理器130处于非活动或睡眠状态的情况下,应用程序处理器的状态能够改变(318)为活动状态。随后将数据包转发(310)到应用程序处理器130。处理器130随后根据建立于防火墙规则客户端230以及TCP/UDP/IP协议堆栈234到238中的规则来处理(312)所述数据包。在一项实施例中,虚拟网络接口240与存储器228通信以启用在通信处理器120与应用程序处理器130之间的通信以及数据和信息的传输。虚拟网络接口240可包括仿真为以太网接口的调制解调器网络接口,所述接口通信式地耦接在共享存储器装置228和应用程序处理器装置130之间。在替代实施例中,可利用任何适当的接口来启用发往通信处理器120和应用程序处理器130的通信以及数据和信息的传输,以及在通信处理器120与应用程序处理器130之间的数据和信息的传输。
防火墙规则管理模块204可用于建立并且实施如由应用程序处理器130所建立的规则。例如,为了建立防火墙规则,在一项实施例中,当应用程序处理器130所执行的应用程序建立网络或数据连接或者在端口上监听时,防火墙规则客户端模块230将包含端口数目以及协议类型的数据连接请求发送到通信处理器120上的防火墙规则管理模块204。防火墙规则管理模块204将建立防火墙规则,并且应用新规则。在一项实施例中,防火墙的规则可由应用程序处理器130配置、在运行时由应用程序处理器130改变、在启动时由应用程序处理器130或通信处理器120设置、采用可执行的编码来硬编码,或提供于文件或表格中以用于查找。用于查找的文件或表格可提供于用户设备106中,或由操作人员等外部人员设置。
如果应用程序并未监听端口或者连接已关闭,那么为了移除防火墙规则,防火墙规则客户端230将会向防火墙规则管理模块204发送包含端口数目和协议类型的请求。然后防火墙规则管理模块204会移除相关的防火墙规则并且应用新的规则。
图4A至图4C是描绘了并入所揭示的实施例的各个方面的系统中的耗电量性能的图。在图4A中,电流分布线410对应于在来自互联网110的15个ping请求期间的通信处理器120上的防火墙的耗电量。在图4B中,电流分布线420描绘了装置106的耗电量。图4C对由线440表示的并入了所揭示的实施例的应用程序处理器130的装置106的电流分布与由线430表示的并未使用此类应用程序处理器的装置进行了比较。如同在实例中所示的,在接收数据包期间,耗电量下降了大约36mARMS。在这期间,应用程序处理器130并非活动状态。
再次参阅图1,在一项实施例中,用户设备106能够根据多项通信协议中的任何一项进行操作。这些协议的实例可包括,但不局限于,第二代(2G)通信协议IS-136,时分多址(TDMA)、全球移动通信系统(GSM)、IS-95码分多址(CDMA);第三代(3G)通信协议,例如通用移动通讯系统(UMTS)、CDMA2000、宽带CDMA(WCDMA)、时分同步CDMA(TD-SCDMA);第3.9代(3.9G)无线通信协议,例如演进型全球陆地无线接入网(E-UTRAN)或长期演进(LTE)等无线通信项目;或第四代(4G)通信协议。所揭示的实施例的各个方面并不局限于所使用的特定通信协议。
在一项实施例中,用户设备106能够根据非蜂窝通信协议或环境来操作。例如,用户设备106能够在无线局域网(WLAN)中通信。用户设备106还能够经配置以根据射频(RF)、红外(IrDA)或多项WLAN技术中的任一项等技术进行通信。例如,用户设备106可使用下列WLAN技术中的一项或多项来通信:IEEE802.11,例如,802.11a、802.11b、802.11g或802.11n。用户设备106也可经由IEEE802.16等全球微波接入互操作性(WiMAX)技术,以及/或者IEEE802.15、蓝牙(BT)或超宽带(UWB)等无线个人局域网(WPAN)技术来通信。
应理解上文所描述的通信协议可能使用信号。所述信号可包括符合于所适用的蜂窝系统、用户语音、接收的数据、用户生成的数据等等的空中接口标准的信令信息。在一项实施例中,用户设备106能够根据一项或多项空中接口标准、通信协议、调制类型或存取类型来操作。
虽然所揭示的实施例的各个方面通常是参考TCP、UDP以及IP层协议来描述的,但是可由实施于通信处理器120上的防火墙202处理的其他传输层协议可包括,但不局限于ATP、CUDP、DCCP、PCP、IL、NBF、SCTP、SPX、SST、UDPLite、μTP或其他网络协议,其中TCP和UDP是产生由所揭示实施例所解决的问题的最常见协议。
图5描绘了包含电子装置500的用户设备106的方框图,所述设备可用于执行所揭示的实施例的各个方面。在此示例性实施例中,装置500包括与发射器504和接收器506通信的至少一个天线502。电子装置500可进一步包括处理装置(组)或处理器(组)508,或者其他处理部件。在一项实施例中,不同于采用单个处理器来处理电子装置500的所有功能,处理器508包括一台多核处理器,其允许每一个核提供包括通信和应用程序的特定功能在内的特定处理功能。在一项实施例中,处理器508包括图2和图3中所描绘的通信处理器120以及应用程序处理器130。
处理器508可以适宜的方式提供至少一个信号到发射器504,并且可自接收器506接收至少一个信号。处理器508可包括用于执行指令的一个或多个装置。在至少一项实施例中,处理器508对计算机可读程序代码(例如,存储于存储器中的多组计算机可执行的指令)的执行可使装置500执行本文中大体上描述的过程,例如,可引起数据、事件或其他输出活动的方法步骤。处理器508可以是专用的(例如,单片的)微处理器装置,或者是ASIC、门阵列、多芯片模块(MCM)等复合装置的一部分。
处理器508可在装置500中经有线或无线总线电子式地耦接到其他功能部件中。例如,处理器508可访问存储器512以获得存储信息(例如,程序代码、数据等等),并将所述信息在处理过程中使用。存储器512通常包括在静态或动态模式下操作的可移除式或嵌入式的存储器。此外,存储器512也可包括只读存储器(ROM)、随机存取存储器(RAM),以及闪存、EPROM等可重写存储器。计算机可读程序代码可包括任何解译的或编译的计算机语言,包括计算机可执行指令在内。电子装置500也可包括一个或多个存储器装置512,存储器装置512可以是电子装置500的一部分或远端地耦接到电子装置500以及处理器508。
电子装置500可包括一个或多个接口510,接口510也可耦接到电子装置500中的多个部件上。这些接口510可允许设备间的通信(例如,软件或协议接口)、设备到设备的通信(例如,有线或无线通信接口),甚至是设备到用户的通信(例如,用户接口)。这些接口510大体上允许电子装置500内的部件、其他设备和用户与电子装置500互动。此外,接口510可传送机器可读的数据,例如计算机可读媒介上呈现的电信号、磁信号或光信号,或者可将用户的动作转译为可被电子装置500理解的活动(例如,在键盘516上打字、对着蜂窝手机的麦克风520说话或者对触摸屏显示器或装置518上图标的触摸)。接口510可进一步允许处理器508以及/或者存储器512与其他模块514互动。例如,其他模块514可包括支持由电子装置500所提供的更为专业化的功能的一个或多个部件,所述功能包括例如防火墙规则管理、网络堆栈和数据包过滤功能。
在一项实施例中,电子装置500也可包括用户接口,所述用户接口包括一个或多个输入或输出装置,例如传统的耳机或扬声器522、振铃器524、麦克风520以及显示器518。在一项实施例中,用户接口的一个或多个输出装置可耦接到处理器508上。
在一项实施例中,电子装置500也可包括电池等电源526,其用于向多个电路供电以操作电子装置500。
电子装置500的处理器508可包括用于实施音频特征、逻辑特征等等的电路。例如,处理器508可包括一个或多个数字处理器装置、微处理器装置、数模转换器,或者其他支持电路。本文中大体所指的处理器508的控制和信号处理特征可根据装置各自的性能而布置于装置之间,例如上文所描述的通信处理器120以及应用程序处理器130装置。此外,处理器508也可包括一个内部语音编码器以及/或者内部数据调制解调器。此外,处理器508也可包括一些特征,所述特征用于按照本文的大体描述来操作一个或多个软件程序且执行所述过程。例如,处理器508能够操作软件程序以进行连接,例如传统的互联网浏览器。此外,连接程序也可允许电子装置500对基于位置的内容或其他网页内容等互联网内容进行发射和接收。在一项实施例中,电子装置500可使用无线应用协议(WAP)、超文本传输协议(HTTP)、文件传输协议(FTP),或其他此类类似的数据传输协议来发射以及/或者接收互联网内容。
所揭示的实施例的各方面在通信装置中降低了耗电量,方法是提供了存储于装置的通信处理器上的镜像网络策略,所述装置包括应用程序处理器和通信处理器。在通信处理器上实施防火墙,并且所述通信处理器使用来自应用程序处理器或另一个独立的处理器的规则,其中所述防火墙包括数据包过滤、端口过滤以及/或者数据包内容过滤。为了使能量消耗降为最低,应用程序处理器在不使用时通常是空闲状态或非活动状态。不需要的数据流量可在早期被过滤而无需通信处理器唤醒应用程序处理器来处理这些数据。通过在装置的通信处理器部分上引入包含防火墙的网络堆栈以及传输堆栈来执行过滤。由于无需唤醒应用程序处理器来处理此数据,因此可以节省大量的电量,并且花费在处理数据业务以及请求上的时间也显著减少了,这样也改进了总体性能。
因此,虽然上文已展示、描述并指出应用于示例性实施例的本发明的基本新颖特征,但是应理解,所述领域的技术人员可在不脱离本发明的精神和范围的前提下,对所述装置以及操作的形式和细节做出各种省略、取代和改变。例如,明确希望,以基本上相同的方式实施基本上相同的功能以获得相同的结果的这些元件以及/或者方法步骤的所有组合,也包括在本发明的范围之内。此外,应认识到,结合所揭示的本发明的任何形式或实施例进行展示和/或描述的结构和/或元件和/或方法步骤可作为设计选择的通用项并入到所揭示或描述或建议的其他任何形式或实施例中。因此,本发明仅受限于随附权利要求书所述的范围。
Claims (27)
1.一种多处理器架构平台网络防火墙系统,包括:
通信处理器;以及
通信式地耦接到所述通信处理器的应用程序处理器;
其中所述通信处理器用于:
检测输入数据包的接收;
在所述通信处理器中对所述输入数据包中的至少一部分进行初始处理以确定所述输入数据包是否满足第一组预定标准;以及
根据所述输入数据包的所述初始处理的结果,自动使所述输入数据包传输到所述应用程序处理器,其中使所述输入数据包传输到所述应用程序处理器包括所述通信处理器确定所述应用程序处理器的状态并且在无需改变所述应用程序处理器的状态的前提下根据第二组预定标准在所述通信处理器中处理所述输入数据包。
2.根据权利要求1所述的系统,其中所述通信处理器用于根据所述第二组预定标准来确定所述输入数据包是所请求的数据包还是未经请求的数据包,并且如果所述输入数据包是未经请求的数据包,那么在所述通信处理器中对所述输入数据包进行处理,而无需将所述数据包传输到所述应用程序处理器中。
3.根据权利要求2所述的系统,其中如果所述输入数据包是所请求的数据包,并且所述应用程序处理器处于非活动状态,那么所述通信处理器用于使所述应用程序处理器的状态改变为活动状态,并且使所述输入数据包转发到所述应用程序处理器中以进行处理。
4.根据权利要求2所述的系统,其中如果所述输入数据包是所请求的数据包,并且所述应用程序处理器处于活动状态,那么所述通信处理器用于使所述输入数据包传输到所述应用程序处理器中以进行处理。
5.根据权利要求4所述的系统,其中当确定了所述输入数据包是所请求的数据包并且所述应用程序处理器处于非活动状态时,所述通信处理器用于启用所述应用程序处理器的激活,并且自动使所述输入数据包传输到所述应用程序处理器中以进行处理。
6.根据权利要求1所述的系统,其中所述通信处理器包括防火墙,所述防火墙包括数据包过滤器模块,所述数据包过滤器模块用于确定所述输入数据包是否满足第一组预定标准并且在其满足所述第一组预定标准时使所述输入数据包传输到所述应用程序处理器中以进行处理。
7.根据权利要求6所述的系统,其中所述数据包过滤器模块包括传输控制协议过滤器模块、用户数据报协议过滤器模块以及互联网协议过滤器模块。
8.根据权利要求6所述的系统,其中所述通信处理器包括网络协议堆栈模块,所述网络协议堆栈模块用于在不满足所述第一组预定协议时在无需将所述应用程序处理器的状态改变为活动状态的前提下对来自所述数据包过滤器模块的所述输入数据包进行接收和处理。
9.根据权利要求8所述的系统,其中所述网络协议堆栈包括TCP/UDP/IP堆栈模块。
10.根据权利要求1所述的系统,其进一步包括所述通信处理器中的防火墙,所述防火墙用于在所述应用程序处理器处于非活动状态时自动处理所述输入数据包。
11.根据权利要求10所述的系统,其中所述防火墙包括数据包过滤器模块。
12.根据权利要求1所述的系统,其进一步包括耦接到所述通信处理器的数据连接,所述数据连接处于持续的活动状态。
13.根据权利要求1所述的系统,其中所述系统包括移动通信装置。
14.一种多处理器架构平台网络防火墙方法,包括:
在多处理器通信装置中检测输入数据包的接收,所述多处理器装置包括至少一个通信处理器和一个应用程序处理器;
在所述通信处理器中对所述输入数据包中的至少一部分进行初始处理以确定所述输入数据包是否满足第一组预定标准;以及
根据所述初始处理的结果将所述输入数据包传输到所述应用程序处理器,其中使所述输入数据包传输到所述应用程序处理器包括:
确定应用程序处理器的状态;以及
在无需改变所述应用程序处理器的状态的前提下根据第二组预定标准在所述通信处理器中对所述输入数据包进行处理。
15.根据权利要求14所述的方法,其中在所述通信处理器中对所述输入数据包进行处理包括确定所述输入数据包是未经请求的数据包还是所请求的数据包。
16.根据权利要求15所述的方法,包括如果所述输入数据包是未经请求的数据包,那么在所述通信处理器中对所述输入数据包进行处理而无需使所述输入数据包传输到所述应用程序处理器中。
17.根据权利要求15所述的方法,包括如果所述输入数据包是所请求的数据包,那么在所述应用程序处理器处于活动状态时自动使所述输入数据包传输到所述应用程序处理器。
18.根据权利要求17所述的方法,包括如果所述应用程序处理器处于非活动状态,那么自动使所述应用程序处理器的状态改变为活动状态并且使所述输入数据包传输到所述应用程序处理器中。
19.根据权利要求14所述的方法,其中在所述通信处理器中对所述输入数据包的处理包括在不满足所述第一组预定标准时自动在所述通信处理器中通过网络协议堆栈模块来处理所述数据包。
20.根据权利要求14所述的方法,进一步包括在将所述数据包传输到所述应用程序处理器时自动使所述应用程序处理器的状态改变为活动状态。
21.根据权利要求14所述的方法,其中对所述输入数据包是否满足第一组预定标准的确定包括在所述通信处理器的数据包过滤器模块中对所述数据包进行处理。
22.根据权利要求21所述的方法,其中对所述输入数据包是否满足第一组预定标准的确定包括在所述数据包过滤器模块的传输控制协议过滤器模块、用户数据报协议过滤器模块或互联网协议过滤器模块中对所述数据包进行处理。
23.根据权利要求14所述的方法,其中所述通信处理器的所述网络协议堆栈包括传输控制协议堆栈模块、用户数据报协议堆栈模块以及互联网协议堆栈模块。
24.根据权利要求14所述的方法,进一步包括在用于接收输入数据包的数据连接处于持续的活动状态时自动使所述应用程序处理器的非活动状态。
25.根据权利要求14所述的方法,其中所述通信处理器中的所述输入数据包中的至少一部分的所述初始处理在所述通信处理器的防火墙中实施。
26.根据权利要求25所述的方法,其中所述防火墙包括数据包过滤、端口过滤以及数据包内容过滤。
27.根据权利要求25所述的方法,其中所述防火墙的规则由所述应用程序处理器配置,在运行时由所述应用程序处理器改变,在启动时由所述通信处理器或所述应用程序处理器设置,采用可执行的编码来硬编码,或提供于文件或表格中以供查找。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2011/059166 WO2012163428A1 (en) | 2011-06-02 | 2011-06-02 | Multiple cpu architecture platform network firewall |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103384992A CN103384992A (zh) | 2013-11-06 |
| CN103384992B true CN103384992B (zh) | 2015-11-25 |
Family
ID=44627027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180068333.2A Active CN103384992B (zh) | 2011-06-02 | 2011-06-02 | 多处理器架构平台网络防火墙 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9525663B2 (zh) |
| EP (1) | EP2705640B1 (zh) |
| CN (1) | CN103384992B (zh) |
| WO (1) | WO2012163428A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140181172A1 (en) * | 2012-12-20 | 2014-06-26 | Brent J. Elliott | Offloading tethering-related communication processing |
| CN104469901B (zh) * | 2013-09-17 | 2018-09-07 | 华为终端(东莞)有限公司 | 数据处理的方法及装置 |
| CN105793837B (zh) * | 2013-12-27 | 2020-10-20 | 英特尔公司 | 具有用于处理数据的两个处理器的电子设备 |
| KR102137097B1 (ko) * | 2014-08-21 | 2020-07-23 | 삼성전자주식회사 | 소모 전류 저감 방법 및 이를 지원하는 전자 장치 |
| WO2016078053A1 (zh) * | 2014-11-20 | 2016-05-26 | 华为技术有限公司 | 任务处理装置、智能设备、任务处理方法及基带处理器 |
| WO2016094291A1 (en) | 2014-12-08 | 2016-06-16 | Umbra Technologies Ltd. | System and method for content retrieval from remote network regions |
| WO2016093579A1 (en) * | 2014-12-09 | 2016-06-16 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling multiple processors to reduce current consumption |
| US11711346B2 (en) | 2015-01-06 | 2023-07-25 | Umbra Technologies Ltd. | System and method for neutral application programming interface |
| CN115834534A (zh) | 2015-01-28 | 2023-03-21 | 安博科技有限公司 | 用于全局虚拟网络的系统 |
| JP2018515974A (ja) | 2015-04-07 | 2018-06-14 | アンブラ テクノロジーズ リミテッドUmbra Technologies Ltd. | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 |
| CN111866853B (zh) * | 2015-04-10 | 2022-01-28 | 华为技术有限公司 | 数据包处理方法和相关设备 |
| CN112583744B (zh) | 2015-06-11 | 2023-04-18 | 安博科技有限公司 | 用于网络挂毯多协议集成的系统和方法 |
| CN114726847A (zh) | 2015-12-11 | 2022-07-08 | 安博科技有限公司 | 用于网络挂毯和瞬间粒度上的信息弹弓的系统和方法 |
| CN113810483A (zh) | 2016-04-26 | 2021-12-17 | 安博科技有限公司 | 经由挂毯弹弓的网络弹射 |
| CN110121896B (zh) * | 2016-12-29 | 2021-10-26 | 华为技术有限公司 | 一种通信方法及移动终端 |
| US11409351B2 (en) * | 2019-08-22 | 2022-08-09 | Hughes Network Systems, Llc | Smart filtering of frames to improve low-power time |
| CN112752329B (zh) | 2019-10-30 | 2022-12-13 | 北京小米移动软件有限公司 | 事件通知方法、装置、移动终端及存储介质 |
| US20240089238A1 (en) * | 2022-09-13 | 2024-03-14 | Qualcomm Incorporated | Modem processor firewall operations |
| CN118118280A (zh) * | 2022-11-29 | 2024-05-31 | 华为技术有限公司 | 一种通信管理方法、终端设备、可读存储介质和芯片 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999035557A2 (en) * | 1998-01-07 | 1999-07-15 | Microsoft Corporation | System and method for receiving wireless information on a mobile device |
| EP1317115A2 (en) * | 2001-11-29 | 2003-06-04 | Stonesoft Corporation | A firewall for filtering tunneled data packets |
| CN101668350A (zh) * | 2008-09-01 | 2010-03-10 | 联想(北京)有限公司 | 移动终端的状态切换方法及移动终端 |
-
2011
- 2011-06-02 CN CN201180068333.2A patent/CN103384992B/zh active Active
- 2011-06-02 WO PCT/EP2011/059166 patent/WO2012163428A1/en active Application Filing
- 2011-06-02 EP EP11725399.7A patent/EP2705640B1/en active Active
-
2013
- 2013-12-02 US US14/094,012 patent/US9525663B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999035557A2 (en) * | 1998-01-07 | 1999-07-15 | Microsoft Corporation | System and method for receiving wireless information on a mobile device |
| EP1317115A2 (en) * | 2001-11-29 | 2003-06-04 | Stonesoft Corporation | A firewall for filtering tunneled data packets |
| CN101668350A (zh) * | 2008-09-01 | 2010-03-10 | 联想(北京)有限公司 | 移动终端的状态切换方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2705640B1 (en) | 2019-02-20 |
| WO2012163428A1 (en) | 2012-12-06 |
| EP2705640A1 (en) | 2014-03-12 |
| US20140090047A1 (en) | 2014-03-27 |
| CN103384992A (zh) | 2013-11-06 |
| US9525663B2 (en) | 2016-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103384992B (zh) | 多处理器架构平台网络防火墙 | |
| US9338135B2 (en) | Device, system and method of maintaining connectivity over a virtual private network (VPN) | |
| CN105682081A (zh) | 一种终端及通信方法 | |
| WO2012048101A1 (en) | Techniques to control a shared antenna architecture for multiple co-located radio modules | |
| CN107509240B (zh) | 用户识别卡控制方法、移动终端及计算机可读存储介质 | |
| CN103179635A (zh) | 一种基于蓝牙的Android移动设备自组网和通信的方法 | |
| CN101951691A (zh) | 一种无线热点共享接入方法和装置 | |
| US12001258B2 (en) | Method and system for low power internetwork communication with machine devices | |
| CN105309011A (zh) | 传输数据的方法及基站、用户设备 | |
| Hu et al. | User-centric local mobile cloud-assisted D2D communications in heterogeneous cloud-rans | |
| CN103442416A (zh) | 一种数据传输的方法及装置 | |
| WO2024088195A1 (zh) | 执行结果上报方法、接收方法、终端及网络侧设备 | |
| CN111245878B (zh) | 一种基于混合云计算和雾计算的计算卸载通信网络的方法 | |
| CN112804749A (zh) | 一种响应寻呼消息的方法及终端设备 | |
| EP3008963B1 (en) | Reporting idle mode equipment data | |
| CN103428831A (zh) | 电子设备及其通信方法 | |
| CN102843406A (zh) | 数据交互方法及系统 | |
| WO2023165480A1 (zh) | 数据传输方法、装置、终端、设备及存储介质 | |
| CN112118619A (zh) | Nsa双链接的管理方法和装置、存储介质、电子装置 | |
| WO2024067437A1 (zh) | 模型去激活方法、信息发送方法、装置及设备 | |
| WO2024027681A1 (zh) | Ue能力控制方法、装置、终端及网络侧设备 | |
| WO2024078589A1 (zh) | 信息上报方法、装置、通信设备及存储介质 | |
| WO2024120282A1 (zh) | 信息发送、信息接收方法、装置、终端及网络侧设备 | |
| WO2023088268A1 (zh) | Ai信息的传输方法和设备 | |
| WO2023185877A1 (zh) | 路由处理方法、终端及网络侧设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |