描述了一种用于控制移动电信装置的系统,其中该移动装置包括能够被电信网络控制的执行器。该电信网络发信令给执行器从而获得对移动装置的控制。该执行器可以是移动电信装置中的硬件结构且具体地耦合在基带和应用处理器之间。该系统允许电信网络在装置被破坏性或恶意软件破坏且以对网络有害的方式表现的情况下获得对该装置的控制。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】用以保护移动网络的系统本专利技术涉及一种用于控制移动电信装置的系统,并且进一步涉及一种被布置为与电信网络通信的移动电信装置。电信网络典型地根据协商的和标准化的无线电协议(例如本领域技术人员将已知的GSM、UTMS以及LTE)来给移动装置的用户提供无线电电信。移动电信装置是常用的,并包括移动电话以及具体地智能电话、平板装置和其他手持计算机装置、手持个人助理及甚至位于车辆内的通信装置。所有这些都能够向用户提供与彼此的电信以及在到处移动的同时对互联网的接入。对互联网的接入使装置暴露于可偶然或以其他方式从互联网下载到移动装置上的恶意软件和恶意应用。典型地,并且通常由于它们较小的尺寸以及存储器容量,移动电信装置不包含与可用于具有互联网接入的台式计算机和其他大型装置的那些安全性特征一样严格的安全性特征。因此,这些较小的移动电信装置易受恶意软件和恶意应用的侵染和攻击,该恶意软件和恶意应用将典型地侵染移动装置的应用处理器。但是由于移动电信装置还典型地与无线电电信网络直接接触,因此该电信网络自身易受来自驻留于移动装置上的任何恶意软件或者恶意应用的攻击。用以保护电信网络免受移动装置行为的先前方法有时已经集中于非恶意装置行为,诸如拥塞。例如,EP 2 096 884描述了一种允许由装置对网络的接入的方法以及描述了当网络拥塞时对回退定时器的使用。先前方法还已经集中于完全应用于移动手持机自身中的方法。例如,“Taming Mr Hayes:Mitigating signaling based attackson smartphones,,,IEEE/IFIP Internat1nal Conference on Dependable Systemsand Networks(DSN 2012),2012,dsn, pp.1-12, Collin Mulliner, Steffen Liebergeld,Matthias Lange, Jean-Pieere Seifert描述了一种通过控制来自网络中的移动电话来保护网络免受移动电话的动作的方法。提出了一种使用移动电话自身的应用处理器的虚拟分区来检测来自该应用处理器中的异常或者恶意行为的方法。该方法的缺点在于:已经检测到恶意行为后且根据所描述的方法的对电话的后续控制是从移动装置自身内部引导的。但是,如果移动装置已经受到恶意软件侵染,则检测方法或者对装置行为的后续控制能够被信任可能不存在真实确定性。在该方法的操作中,受侵染的移动电话对其自身进行监督,但是,电话与之附着的电信网络不能够确信该移动电话能够被信任。类似地,US 2006/0288407描述了一种对移动手持机执行检测的方法且因而具有类似的缺点。然而,防御网络不受来自被恶意软件或者恶意应用侵染的移动电信装置的攻击是一个问题。
技术实现思路
根据如权利要求中描述的本专利技术,该问题得以解决。权利要求描述了一种用于控制移动电信装置的系统,其中电信网络被配置为允许由移动电信装置进行通信,并且,至少一个移动电信装置被布置为与电信网络通信。在该系统中,移动电信装置包括执行器,并且电信网络被配置为通过向执行器发信令来控制移动电信装置。这解决了如何防御电信网络免于被恶意软件侵染的装置的问题,这是由于网络自身经由电信网络通过发信令而接触的新的装置元件、执行器或者执行模块来对该装置采取控制。以这种方式,移动装置的控制是从该装置自身采取的且向网络给予。然后,该网络,在对移动装置采取控制时,能够阻止某些动作被移动装置执行,限制从移动装置到网络中的业务量,或者强制移动装置采取其原本不会做的某些动作。允许该电信网络,其能够借以对移动电信装置采取控制的机制提供了若干优点。首先,其具有下述优点:由该装置造成的任何恶意行为的控制能够在移动装置本身之外执行,从而较少地依赖于移动装置的状态来对移动装置进行控制。如果该移动装置受到侵染,则对其侵染的恶意程序或者恶意软件不太可能与控制机制发生干扰。其次,其具有下述优点:控制可以独立于现在常用于移动手持机中的不同操作系统。根据本专利技术的系统,该移动电信装置被布置为从网络接收指令并按该指令而行动。如本领域技术人员将已知的,通过天线来接收来自网络的信号,并根据装置自身的操作系统以及内部语言将该信号处理成代码。为了按从网络接收的信号而行动,移动电信装置现在包括执行器,其是能够应用在网络中采取且通过电信网络而发信令给移动装置的决定的执行模块元件。该执行器是移动装置中的新实体。在本专利技术的系统中,存在用于提供执行器的若干选项。执行器可以是被安放在移动装置内的新硬件部件,并且存在能够借以对其进行布置的两个主要实施例。该执行器可以被布置为装置中的单独部件,例如,被布置为移动装置的芯片组中的单独芯片。有利地,在该实施例中,该执行器以下述这样的方式耦合到基带处理器:其能够读取通信业务量,换句话说,从应用处理器传递到基带处理器中或从基带处理器出来传递到应用处理器的代码。在特别有利的实施例中,执行器被以芯片组拓扑的方式直接耦合在应用处理器和基带处理器之间。以这种方式,执行器的功能可以在移动电信装置中被简单且高效地布置。在另一个有利实施例中,专用通信信道被用于在执行器和基带处理器之间流动的所有通信。这确保了由移动装置接收且意图针对执行器的信号能够在没有下述风险的情况下被递送到执行器:它们可能被驻留在移动装置上的任何恶意软件拦截。可替换地,执行器能够作为硬件部件而被提供在基带处理器中。在该实施例中,执行器应当被以下述这样的方式合并到基带处理器中:执行器能够读取在基带处理器和应用处理器之间传递的通信业务量。执行器的功能是关于应用和基带处理器之间的通信采取决定并执行策略,并且,如果该执行器以其读取与应用处理器相同的代码这样的方式被写入的话,这是有利的。然而,执行器典型地不独自行动而是取而代之在来自网络的指令下行动。为了操作该系统,当网络将该装置识别为被恶意程序或恶意软件侵染或者可能被恶意程序或恶意软件侵染时,电信网络向移动电信装置中的执行器发信令。电信网络被布置为识别附着到网络的移动电信装置以及检测该装置被恶意程序或者恶意软件侵染的指示物或症状。典型地,可能的是,网络检测到恶意软件侵染的指示物,由于恶意软件导致了对移动装置的正常行为的更改。在检测到可疑恶意行为时,电信网络基于所检测到的行为来做出关于如何控制移动装置的决定。在有利实施例中,该决定可以是使用决定树来做出的,在该决定树中,移动装置的所检测到的行为被解析或处理以导出所得到的动作。所得到的动作可以是从规则组中对规则的选择,如果该规则需要由执行器行动,则该选择然后可以被发信令给执行器。向执行器发信令不总是必需的,并且通常,取决于要在哪里采取动作,可以或可以不将该规则传送给执行器。在该实施例中,仅当需要执行器采取动作时,才向执行器发信令。在可替换的实施例中,网络检测移动装置的经更改的行为,但取而代之将行为的指示物发信令给执行器。在该实施例中,执行器包含决定树并使用移动行为的所发信令的指示来从其决定树导出规则。在这种情况下,执行器可以导出指示要采取的动作的规则,或者可以可替代地导出指令其不采取动作的规则。典型地,该规则组是表、数据库或者其他存储器,如本领域技术人员将理解的那样。在每一种本文档来自技高网...
【技术保护点】
一种用于控制移动电信装置的系统,该系统包括:‑电信网络,被配置为允许由移动无线通装置进行通信,‑以及至少一个移动电信装置,被布置为与电信网络通信,其特征在于,该移动电信装置包括执行器,并且其中该电信网络被配置为通过向执行器发信令来控制移动电信装置。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:T·哈特托格,
申请(专利权)人:皇家KPN公司,荷兰应用自然科学研究组织,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。