[发明专利]控制电信网络中的移动设备

说明书

背景技术

本发明涉及被布置成控制电信网络内的移动电信设备的系统。

电信网络向移动设备的用户提供无线电电信，其典型地根据如本领域技术人员将会已知的商定和标准化的无线电协议，例如GSM、UTMS和LTE。

移动电信设备是常见的并且包括移动电话和特别地智能电话、平板设备和其它手持计算机设备、手持个人助理和甚至安置在车辆中的通信设备。所有都可以向用户提供在四处移动的同时与彼此的电信和对互联网的访问。

对互联网的访问使设备暴露于可能从互联网被偶然或以其它方式下载到移动设备上的恶意软件和恶意应用。典型地，并且通常由于其较小大小和存储器容量，移动电信设备不包含与可用于台式计算机和具有互联网接入的其它大型设备的那些一样严格的安全性特征。这样，这些较小的移动电信设备易受恶意软件和恶意应用的传染（infection）及攻击，这将典型地传染移动设备的应用处理器。但是由于移动电信设备还典型地与无线电电信网络直接联系，因此电信网络自身易受来自驻留在移动设备上的任何恶意软件或恶意应用的攻击。受恶意软件传染的设备可能被迫使将网络过载、发送出垃圾邮件、请求过多数据的下载、连续地执行与网络的附着（attach）和分离（detach）并且一般占用可以使用在别处的网络资源。另外，当附着到网络时，这样的设备还可以向其它移动设备扩散驻留在它们上的恶意软件。

保护电信网络免受移动设备行为损害的在先方法有时已经聚焦于非恶意设备行为，诸如拥塞。例如，EP 2 096 884描述了允许设备访问网络的方法并且描述了当网络拥塞时使用退避（back off）计时器。在先方法还已经聚焦于完全应用在移动手机自身内的方法。例如，“Taming Mr Hayes：Mitigating signaling based attacks on smartphones”，IEEE/IFIP可靠系统和网络国际会议（DSN 2012），2012，dsn，pp. 1-12，Collin Mulliner，Steffen Liebergeld，Matthias Lange，Jean-Pierre Seifert，描述了一种通过从内部控制移动电话来保护网络免受移动电话的行动损害的方法。在此提出一种使用移动设备内的应用处理器的虚拟分区来检测来自移动电话自身的应用处理器内的异常或恶意行为的方法。

所描述的方法的缺点在于，在已经检测到恶意行为之后，从移动设备自身内部指导电话的后续控制。但是如果移动设备已经传染有恶意软件，则可能不存在可以信任检测方法或设备行为的后续控制的真实确定性。在方法的操作中，受传染的移动电话监管自身，但是电话与其附着的电信网络不能确定可以信任移动电话。

其它解决方案包括迫使设备的分离，但是这可能简单地导致设备尝试再次附着，从而导致网络内的更多信令并且维持受传染设备与网络之间的附着。可替换地，网络可以释放设备可能具有的任何承载，但是这可能导致设备进入紧急模式，在此情况中它维持到网络的连接。网络可以指导或迫使设备进入紧急模式，但是这将会依赖于设备自身，设备由于受传染而可能不能够被信任。可替换地，网络可以改变设备的订阅，但是这是繁重的。

问题是保护网络以防来自传染有恶意软件或恶意应用的移动电信设备的攻击。

发明内容

在权利要求中描述本发明。

提供了一种系统，其被布置成控制电信网络内的移动电信设备。系统包括被布置成允许与彼此的通信的移动电信设备和电信网络。电信网络被布置成标识电信设备并且限制移动电信设备与电信网络之间的通信。

这解决了以下问题：如何通过降低受传染移动设备启动对网络的攻击的可能性来保护网络免受攻击。通过标识移动设备并且限制其与网络之间的通信，网络可以确保由设备启动的任何攻击被放慢，或者以其它方式在强度方面降低。典型地，电信网络可以通过限制以其向移动设备传输数据的速率来限制通信，例如通过限制数据被递送至移动设备的最大比特率。

在可替换的实施例中，移动设备与网络之间的通信的限制通过电信网络限制移动电信设备与电信网络之间的承载的带宽来执行。这限制恶意行为的影响并且防止网络的过载但是不警告移动设备已经检测到恶意行为。

在可替换的有利实施例中，移动设备与网络之间的通信的限制通过电信网络标识经由电信网络可以访问的位置并且限制移动电信设备与所述位置之间的通信来执行。在特别有利的实施例中，所述位置为通过电信网络可访问的IP地址。