[发明专利]基于网络的可用设备编程的数据包过滤器

说明书

技术领域

本发明总体涉及通信系统，更具体地，涉及用于在可通过目标设备编程的无线通信系统中过滤不请自来的数据包的方法、系统和设备。

背景技术

对于任一网络提供商，提高网络安全性是需要考虑的重要事项。如病毒、木马、蠕虫等的恶意软件可以给即使是最强大的系统造成严重破坏。此外，不需要的请求，诸如，垃圾邮件或弹出窗口不必要地消耗网络所需的网络带宽以及税收资源(tax resources)。

从历史来看，无线网络，诸如通用移动通信系统(“UMTS”)、码分多址(“CDMA”)、全球微波互联接入(“WiMAX”)、长期演进(“LTE”)等等，已经相对不容易受到这些不请自来的攻击。然而，随着无线和/或移动设备用户的不断增加，甚至这些设备也变成了目标。由于无线网络的带宽相当有限，该问题对于无线网络而言更为麻烦。此外，服务提供商通常对每次使用或每个数据基础(data basis)的移动服务收费，从而用户实际上不得不对接收他/她不希望和未要求的项目进行付费。

现今，经由无线网络连接至互联网的设备通常通过网络地址转换(“NAT”)来防止不请自来的数据包。NAT服务器通常位于互联网和无线网络之间的网关上，例如，网关通用分组无线业务(“GPRS”)支持节点(“GGSN”)、分组数据网关(“PDG”)等等。然而，一些网络运营商不使用NAT并且不分配公共互联网协议(“IP”)地址。在这种环境下，往往无线设备不断地受到来自许多来源的不请自来的IP数据包的“攻击”。例如，这些来源可包括(1)对等网络(“P2P”)客户端(client)，其发送IP数据包至IP地址，由于动态的IP地址分配，所述IP地址之前分配给了另一设备以及(2)互联网上的主机，其被病毒或其他恶意程序感染，所述病毒或其他恶意程序随机发送恶意数据包至其他主机以试图感染它们。

在维护良好的无线设备中，IP协议栈或防火墙检测到并丢弃这些不期望的数据包。可是，这些数据包在无线网络上造成了许多问题。在第四代(“4G”)网络中(所有设备始终与4G网络相连接并且每个设备都有IP地址)，在任意时刻大约有1000-2000台设备连接至相同小区。如果所有这些设备不断接收不请自来的数据包，那么空中接口上的信道设施(establishment)和带宽开销的信号发送是相当多的(significant)。相比之下，对于数字用户线路(“DSL”)，一个链路仅用于单个家庭。

此外，不请自来的数据包还对无线设备的电池寿命具有负面影响。因为无线设备必须使其无线电接收装置接通电源才能接收消息，这些不请自来的数据包的存在明显地缩短无线设备能够关闭其无线电接收装置以节省电源的时间。周期性不请自来的数据包的接收不仅需要电源用于数据包的接收，而且需要无线电接收装置连接设施和需要在已接收数据包之后的一些时间保持信道。因此，对周期性而不期望的IP数据包的接收显著降低了无线设备的运行时间。

随着互联网协议版本6(“IPv6”)、分组交换网络的下一代互联网层协议以及互联网的引入，由于不再需要NAT网关(除非无线设备建立连接，否则所述NAT网关当前阻止所有到来的数据包)，问题可能更糟。

一个优先的方法涉及网络侧深度数据包检测(“DPI”)的使用。不过，DPI从无线设备侧过滤不期望的数据包的能力是有限的，这是因为网络中的DPI过滤器并不了解哪些应用程序正在所述设备中运行。

因此，所需的是用于在无线通信系统中过滤至目标无线通信设备的不请自来数据包的方法、系统和设备。

发明内容

本发明有利地提供了一种用于在通信系统中过滤不期望和/或不请自来数据的包的方法、设备和系统。一般情况下，在可以通过无线网络分发不期望的数据包之前，可由无线通信设备编程的数据包过滤器检测到并丢弃所述不期望的数据包。

根据本发明的一个方面，提供一种用于在通信系统中过滤不期望的数据包的方法。所述通信系统包括第一网络、无线网络和至少一个无线通信设备。从特定的无线设备接收向阻挡列表增加条目的指示。所述条目包括阻挡标准。从第一网络接收目的地是所述特定的无线通信设备的第一数据包。如果第一数据包体现包括在阻挡列表中的阻挡标准，那么在无线网络可分发第一数据包之前丢弃第一数据包。