移动安全卸载器制造技术

在示例实施方式中，提供了移动安全卸载器(MSOL)。在MSOL内，使用移动设备识别部件在移动无线电网络中从移动设备接收未加密数据并且根据未加密数据来确定移动设备的移动设备标识。然后，安全简档目录接口使用移动设备标识从安全简档目录检索与移动设备标识对应的安全简档，该安全简档标识了用于对来自与移动设备标识对应的移动设备的数据进行加密的安全协议。使用加密引擎来使用在安全简档中标识的安全协议对未加密数据进行加密。然后使用分组交换网络接口经由分组交换网络将经加密的数据路由到在数据中标识的安全服务器。

【技术实现步骤摘要】
【国外来华专利技术】移动安全卸载器优先权本申请要求于2016年2月12日提交的美国临时申请No.62/294,482的权益。本申请还要求于2016年4月14日提交的美国专利申请No.15/098,899的优先权。
本公开内容总体上涉及移动无线电联网。更具体地，本公开内容描述了卸载移动安全性。
技术介绍
作为由国际标准组织定义的网络内提供的基本服务的一部分，移动网络使得设备能够连接到外部分组交换网络(例如因特网)。这样的国际标准组织的示例包括用于全球移动通信系统(GSM)/通用移动电信系统(UMTS)/长期演进(LTE)域的第三代合作伙伴计划(3GPP)、时分多址(TDMA)/码分多址(CDMA)/CDMA2000网络以及较新的低功率广域网(LPWAN)计划，如LoRa和SIGFOX。在这样的系统中，去往移动设备的以及来自移动设备的分组数据经由无线电网络被发送到诸如2G网络中的基站收发信台(BTS)、3G网络中的NodeB或4G网络中的eNodeB的元件。之后，使用隧道向2G/3G网络中的服务通用分组无线业务(GPRS)支持节点(SGSN)或4G网络中的服务网关(SGW)或其他移动网络解决方案中的类似设备发送分组数据。来自所有移动设备的GPRS隧道协议(GTP)隧道被朝向2G/3G网络中的网关GPRS支持节点(GGSN)或4G网络中的PDN网关(PGW)或其他移动网络解决方案中的类似设备聚合。然后，这些设备将在每个连接中包含多个隧道的许多以太网连接合并。然后，GGSN或PGW负责将聚合的GTP隧道的业务分散到多个数据流中，并且将每个单个的流路由到由移动设备初始指定的外部分组交换网络上的指定目的地。随着物联网(IoT)领域的激增，与以往任何时候相比越来越多不同类型的移动设备正在被使用，而这种趋势仅趋于随着越来越多类型的设备例如汽车、智能城市传感器、集装箱、婴儿车等采用移动通信部件而增长。随着不同类型的移动设备的过多，对通信和数据安全性的威胁增加。虽然移动电话设计者当然可能是通信安全专家，但是婴儿车设计者可能不是。这使得嵌入这些完全不同的产品的移动通信部件不太可能解决常见的安全问题。此外，IoT设备通常被设计成廉价且节省电池的。在IoT设备上运行安全特征需要较复杂的CPU设计和较多功耗，因此可能与这些目标不一致。虽然大多数移动网络本身都是安全的，但是因特网是不太安全的媒介，因此当通信离开移动网络并且进入因特网时，对安全的威胁增加。附图说明在附图的各个图中通过示例并不作为限制示出了一些实施方式，在附图中：图1是示出根据示例实施方式的用于在GSM(2G)和/或UMTS(3G)移动网络中对网络通信进行路由的系统的框图。图2是示出根据示例实施方式的用于在GSM(2G)和/或UMTS(3G)移动网络中对网络通信进行路由的系统的框图。图3是示出根据示例实施方式的用于GPRS子网络服务的协议栈的框图。图4是示出包括SGSN/SGW和GGSN/PDN网关(PGW)的系统的框图。图5是更详细地示出根据示例实施方式的MSOL的框图。图6是示出根据示例实施方式的对移动设备分组执行超文本传输协议安全(HTTPS)加密的方法的交互图。图7是示出根据示例实施方式的对移动设备分组执行TLS加密的方法的交互图。图8是示出根据示例实施方式的对移动设备分组执行VPN加密的方法的交互图。图9是示出根据示例实施方式的对短消息发送服务(SMS)分组执行TLS加密的方法的交互图。图10是示出根据示例实施方式的对语音呼叫执行基于TLS的会话发起协议(SIPS)/安全实时协议(SRTP)加密的方法的交互图。图11是示出根据示例实施方式的MSOL将网络凭证添加到登录过程的交互图。图12是示出根据示例实施方式的能够将网络凭证添加到登录过程的MSOL的框图。图13是示出可以与本文描述的各种硬件架构结合使用的代表性软件架构的框图。图14是示出根据一些示例实施方式的能够从机器可读介质(例如，机器可读存储介质)读取指令并执行本文所讨论的任一种或更多种方法的机器的部件的框图。具体实施方式以下描述包括体现说明性实施方式的说明性系统、方法、技术、指令序列和计算机器程序产品。在以下描述中，出于解释的目的，阐述了许多具体细节以便提供对本专利技术主题的各种实施方式的理解。然而，对于本领域技术人员而言显然的是，可以在没有这些具体细节的情况下实践本专利技术主题的实施方式。通常，未详细地示出公知的指令实例、协议、结构和技术。在示例实施方式中，安全方法和处理从移动设备被卸载到如下移动安全卸载器部件：该移动安全卸载器部件被设计成在经由无线电网络从移动设备发送的通信被发送到分组交换网络例如因特网时执行所有安全方法和加密以保护所述通信。图1是示出根据示例实施方式的用于在GSM(2G)和/或UMTS(3G)移动网络中对网络通信进行路由的系统100的框图。系统100包括一个或更多个移动设备102A-102D。每个移动设备102A-102D可以是通常称为单元收发器(celltransceiver)的具有无线电通信器的任何类型的设备。移动设备102A-102D包括例如智能电话、平板计算机、联网的汽车、传感器、警报系统等。每个移动设备102A-102D经由无线电通信连接到移动网络。在图1中，描绘了两个不同示例类型的移动网络。第一个是基于GSM的移动网络。在基于GSM的移动网络中，移动设备102A、102B经由无线电通信与基站收发信台(BTS)104A、104B连接。BTS104A、104B是无线电接口的终端节点。每个BTS104A、104B包括一个或更多个收发器并且负责无线电接口的加密。然后，每个BTS104与基站控制器(BSC)106通信。通常，BSC106具有在其控制下的数百个BTS104A、104B。BSC106用于向移动设备102A、102B分配无线电资源，管理频率以及控制BTS104之间的切换。BSC106还可以用作集中器，使得到BSC106的许多低容量连接变得减少到较少数量的连接。这里描绘的第二类型的移动网络是基于通用移动电信系统UMTS的移动网络。基于UMTS的移动网络使用宽带码分多址(W-CDMA)无线电接入技术。这里，移动设备102C-102D通过无线电通信与NodeB108A、108B连接。NodeB108A、108B是无线电接口的终端节点。每个NodeB108A、108B包括一个或更多个收发器并且负责无线电接口的加密。每个NodeB108A-108B被配置成应用代码来描述基于CDMA的UMTS网络中的信道。通常，每个NodeB108A-108B针对UMTS网络来执行与BTS104A-104B针对GSM网络执行的功能类似的功能。然后，每个NodeB108A-108B与无线电网络控制器(RNC)110通信。通常，RNC110具有在其控制下的数百个NodeB108A、108B。RNC110用于向移动设备102C、102D分配无线电资源，管理频率以及控制NodeB108A-108B之间的切换。RNC110还可以用作集中器，使得到RNC110的许多低容量连接变得减少到较少数量的连接。应当注意，虽然这里描绘了两种不同的移动网络类型，但是本公开内容中描述的构思将在除了在图1中描绘的网络类型或代替在图1中本文档来自技高网...

【技术保护点】
1.一种移动安全卸载器MSOL，包括：移动设备识别部件，被配置成在移动无线电网络中从移动设备接收未加密数据并且根据所述未加密数据来确定所述移动设备的移动设备标识；安全简档目录接口，被配置成使用所述移动设备标识从安全简档目录检索与所述移动设备标识对应的安全简档，所述安全简档标识了用于对来自与所述移动设备标识对应的所述移动设备的数据进行加密的安全协议；加密引擎，能够由一个或更多个处理器执行并且被配置成使用在所述安全简档中标识的所述安全协议对所述未加密数据进行加密；以及分组交换网络接口，被配置成经由分组交换网络将经加密的数据路由到在所述数据中标识的安全服务器。

【技术特征摘要】
【国外来华专利技术】2016.02.12 US 62/294,482;2016.04.14 US 15/098,8991.一种移动安全卸载器MSOL，包括：移动设备识别部件，被配置成在移动无线电网络中从移动设备接收未加密数据并且根据所述未加密数据来确定所述移动设备的移动设备标识；安全简档目录接口，被配置成使用所述移动设备标识从安全简档目录检索与所述移动设备标识对应的安全简档，所述安全简档标识了用于对来自与所述移动设备标识对应的所述移动设备的数据进行加密的安全协议；加密引擎，能够由一个或更多个处理器执行并且被配置成使用在所述安全简档中标识的所述安全协议对所述未加密数据进行加密；以及分组交换网络接口，被配置成经由分组交换网络将经加密的数据路由到在所述数据中标识的安全服务器。2.根据权利要求1所述的MSOL，其中，所述分组交换网络接口还被配置成从所述安全服务器接收经加密的响应数据，并且其中，所述加密引擎还被配置成基于所述安全简档对所述经加密的响应数据进行解密。3.根据权利要求2所述的MSOL，其中，所述安全简档目录接口还被配置成将所述安全简档存储在所述MSOL上的高速缓冲存储器中。4.根据权利要求1所述的MSOL，其中，所述移动无线电网络是2G/3G网络，并且所述未加密数据是经由服务通用分组无线业务GPRS支持节点SGSN来接收的。5.根据权利要求1所述的MSOL，其中，所述移动无线电网络是4G网络，并且所述未加密数据是经由服务网关SGW来接收的。6.根据权利要求1所述的MSOL，其中，所述安全简档在多个移动设备标识之间共享并且包含标识所述多个移动设备标识的字段。7.根据权利要求1所述的MSOL，其中，所述安全简档数据库包含另外的安全简档，所述另外的安全简档标识了用于对来自相应移动设备的数据进行加密的不同安全协议。8.一种方法，包括：在移动安全卸载器MSOL处，在移动无线电网络中从移动设备接收未加密数据；根据所述未加密数据来确定所述移动设备的移动设备标识；使用所述移动设备标识从安全简档目录检索与所述移动设备标识对应的安全简档，所述安全简档标识了用于对来自与所述移动设备标识对应的所述移动设备的数据进行加密的安全协议；使用在所述安全简档中标识的所述安全协议对所述未加密数据进行加密；以及经由分组交换网络将经加密的数据路由到在所述数据中标识的安全服务器。9.根据权利要求8所述的方法，其中，所述移动设备标识是国际移动订户标识IMSI。10.根据权利要求8所述的方法，其中，所述移动设备标识是移动台国际订户目录号码MSISDN。11.根据权利要求8的方法...

【专利技术属性】
技术研发人员：乔纳森·施瓦茨，弗兰克·马尔卡，
申请(专利权)人：杰皮优艾欧有限公司，
类型：发明
国别省市：以色列,IL