[发明专利]蜂窝安全性框架

权利要求书

1.一种管理无线设备的安全的方法，所述方法包括：

由所述无线设备：

确定所述无线设备的目前位置R；

观察与移动网络运营商MNO相关联的基站；

至少部分地基于R和MNO，从由所述无线设备维护的安全配置中获得网络行为模板，所述网络行为模板包括所述MNO的操作特性以及用于所述无线设备在各种条件下的安全动作的规则；

识别网络触发事件E；

至少部分地基于所述网络行为模板和所述网络触发事件E来确定安全动作；以及

执行所述安全动作。

2.根据权利要求1所述的方法，还包括：

由所述无线设备：

至少基于在识别所述MNO之后从基于网络的服务器获得的信息来更新由所述无线设备维护的所述安全配置。

3.根据权利要求1所述的方法，其中所述网络触发事件E包括由所述无线设备从所述基站接收到无线电资源控制(RRC)命令。

4.根据权利要求1所述的方法，其中所述网络触发事件E包括由所述无线设备接收到在没有用户平面加密的情况下与所述基站通信的命令。

5.根据权利要求1所述的方法，其中所述网络触发事件E包括由所述无线设备接收到使用缺少用户平面加密的无线通信协议与第二基站通信的重定向命令。

6.根据权利要求5所述的方法，其中所述重定向命令与电路交换回退(CSFB)过程相关联，以将通信从所述基站转移到所述第二基站。

7.根据权利要求1所述的方法，其中所述安全动作包括经由所述无线设备的用户界面提供通知警告。

8.根据权利要求1所述的方法，其中所述安全动作包括忽略向所述基站提供所述无线设备的未加密唯一标识符的请求。

9.根据权利要求8所述的方法，其中所述未加密唯一标识符包括所述无线设备的国际移动用户标识符(IMSI)或国际移动设备标识符(IMEI)。

10.根据权利要求1所述的方法，其中所述安全动作包括在有限时段内禁止与所述基站连接。

11.根据权利要求1所述的方法，其中所述安全动作包括将所述基站的标识符添加到限制所述无线设备与其通信或建立连接的基站的黑名单。

12.根据权利要求1所述的方法，其中所述安全动作包括经由所述基站利用所述MNO进行认证。

13.根据权利要求1所述的方法，其中所述确定所述无线设备的所述目前位置R包括至少部分地基于从以下各项中的一者或多者获得的信息来确定所述无线设备工作于其中的区域：全球定位系统(GPS)卫星、蜂窝无线网络实体或无线局域网接入点。

14.根据权利要求13所述的方法，其中所述信息包括从所述基站获得的移动国家代码(MCC)。

15.根据权利要求1所述的方法，还包括：

由所述无线设备：

至少部分地基于在由所述基站广播的消息中接收的移动国家代码(MCC)和/或移动网络代码(MNC)来识别所述MNO。