The systems, devices and methods discussed in this paper involve redirecting the mobile traffic of an infected mobile device or user equipment (UE) to a secure network node that provides secure actions for the UE. Mobile session management nodes can identify UEs as infected devices based on databases maintained at intelligent redirection nodes or security status indicators received from UEs. Then, the mobile management entity can use the secure network node to create a session, redirect the mobile traffic of the infected UE to the secure network node, and provide security actions for the UE.
【技术实现步骤摘要】
【国外来华专利技术】移动流量重定向系统相关申请的交叉引用本专利申请要求2017年4月4日提交的、序列号为15/479,031的美国实用专利申请的优先权,所述专利申请是2016年7月13日提交的、序列号为62/361,689、标题为“智能移动重定向系统(INTELLIGENTMOBILEREDIRECTIONSYSTEM)”的美国临时专利申请的非临时申请并要求其优先权和权益。序列号为15/479,031和62/361,689的申请通过引用完全并入本文。
技术介绍
现代电信系统可以包括第二代、第三代、第四代和第五代(2G、3G、4G和5G)蜂窝无线接入技术的异构混合,这些蜂窝无线接入技术可相互兼容且可以共同操作以提供数据通信服务。全球移动系统(GlobalSystemsforMobile,GSM)是2G电信技术的示例;通用移动电信系统(UniversalMobileTelecommunicationSystem,UMTS)是3G电信技术的示例;长期演进(LongTermEvolution,LTE)(包括高级LTE、未许可频谱中的LTE(LTE-U)、许可辅助接入(LicensedAssistedAccess,LAA)和演进式高速分组接入(High-SpeedPacketAccess,HSPA+))是4G电信技术的示例。5G电信技术是下一代移动网络,其被设计为结合现有LTE/LTE-A移动网络的演进和革新,以提供更高的连接性、更大的吞吐量、更低的延迟和超高的可靠性以支持新的用例和应用程序。移动设备(诸如智能手机和平板电脑)的增长和广泛采用,以及使用这些移动设备访问互联网,使移动设备面临被 ...
【技术保护点】
1.一种用于重定向移动流量的移动会话管理节点中的方法,所述方法包括:响应于从用户设备(UE)接收到附接请求,向所述UE发送身份请求;从所述UE接收身份响应;基于所述身份响应将所述UE标识为受感染的设备;采用安全网络节点(SNN)创建会话;将所述UE的移动流量重定向到所述SNN,以及使所述SNN为所述UE提供安全动作。
【技术特征摘要】
【国外来华专利技术】2016.07.13 US 62/361,689;2017.04.04 US 15/479,0311.一种用于重定向移动流量的移动会话管理节点中的方法,所述方法包括:响应于从用户设备(UE)接收到附接请求,向所述UE发送身份请求;从所述UE接收身份响应;基于所述身份响应将所述UE标识为受感染的设备;采用安全网络节点(SNN)创建会话;将所述UE的移动流量重定向到所述SNN,以及使所述SNN为所述UE提供安全动作。2.根据权利要求1所述的方法,其中针对所述UE的所述安全动作包括:检查所述UE的所述移动流量是否存在恶意流量;提供补救动作中的至少一个,所述补救动作包括:隔离所述UE的所述移动流量,阻断所述UE的所述移动流量,提供通知以在所述UE上运行安全应用程序以消除所述感染,以及使所述UE在所述UE上运行所述安全应用程序以消除所述感染;或提供所述补救动作的通知,包括以下中的至少一个:向所述UE发送所提供的所述补救动作的通知,向与所述UE相关联的用户发送所提供的所述补救动作的通知,或为所述UE的移动网络提供商创建提供给所述UE的所述补救动作的报告。3.根据权利要求2所述的方法,其中检查所述UE的所述移动流量是否存在恶意流量,包括:标识包括在来自所述UE的所述移动流量中的已知的恶意网站目的地。4.根据权利要求2所述的方法,其中基于所述身份响应将所述UE标识为受感染的设备,包括:分析安全状况指示符(SPI),所述SPI包括在指示所述UE被感染的所述身份响应中,所述指示由在所述UE上运行的所述安全应用程序生成。5.根据权利要求2所述的方法,其中基于所述身份响应将所述UE标识为受感染的设备,包括:向智能重定向节点(IRN)发送UE安全检查,所述UE安全检查包括所述UE的移动身份,所述移动身份包括在所述身份响应中接收的所述UE的国际移动订户身份(IMSI)或国际移动设备身份(IMEI)中的至少一个;基于确定所述UE的所述移动身份被包括在所述RN处维护的已知感染的UE的列表中,在所述RN处确定所述UE被感染;以及接收包括安全状况指示符(SPI)的UE安全检查响应,所述SPI指示所述UE被感染。6.根据权利要求2所述的方法,其中基于所述身份响应将所述UE标识为受感染的设备,包括:向域名服务器(DNS)发送服务网关(SGW)和分组数据网络网关(PGW)(S/PGW)选择请求,所述请求包括所述UE的移动身份,所述移动身份包括在所述身份响应中接收的所述UE的国际移动订户身份(IMSI)或国际移动设备身份(IMEI)中的至少一个;使得所述DNS:向智能重定向节点(IRN)发送包括所述UE的所述移动身份的UE安全检查,以及从所述RN接收包括安全状况指示符(SPI)的UE安全检查响应,所述SPI基于确定所述UE的所述移动身份被包括在所述RN处维护的已知感染的UE的列表中指示所述UE被感染,以及从所述DNS接收包括所述SPI的S/PGW选择响应。7.根据权利要求2所述的方法,其中将所述UE标识为受感染的设备,包括:向归属订户服务器(HSS)发送包括所述UE的移动身份的更新位置请求,所述移动身份包括在所述身份响应中接收的所述UE的国际移动订户身份(IMSI)或国际移动设备身份(IMEI)中的至少一个;使所述HSS向智能重定向节点(IRN)发送包括所述UE的所述移动身份的UE安全检查,并从所述RN接收包括安全状况指示符(SPI)的UE安全检查响应,所述安全状况指示符(SPI)基于确定所述UE的所述移动身份被包括在所述RN处维护的已知感染的UE的列表中来指示所述UE被感染;以及从所述HSS接收包括所述SPI的更新位置响应。8.根据权利要求2所述的方法,其中所述SNN是分组数据网络网关(PGW)或服务网关(SGW)中的至少一个。9.一种非暂时性计算机存储介质,被配置为由计算机存储计算机可读指令,其当被执行时,使得所述计算机执行操作,所述操作包括:响应于从用户设备(UE)接收到附接请求,向所述UE发送身份请求;从所述UE接收身份响应;基于所述身份响应将所述UE标识为受感染的设备;采用安全网络节点(SNN)创建会话;将所述UE的移动流量重定向到所述SNN,以及使所述SNN为所述UE提供安全动作。10.根据权利要求9所述的非暂时性计算机存储介质,其中用于所述UE的所述安全动作包括:检查所述UE的所述移动流量是否存在恶意流量;以及提供补救动作中的至少一个,所述补救动作包括:隔离所述UE的所述移动流量,阻断所述UE的所述移动流量,提供通知以在所述UE上运行安全应用程序以消除所述感染,或使所述UE在所述UE上运行安全应用程序以消除所述感染;以及提供所述补救动作的通知,包括以下中的至少一个:向所述UE发送所提供的所述补救动作的通知,向与所述UE相关联的用户发送所提供的所述补救动作的通知,或为所述UE的移动网络提供商创建提供给所述UE的所述补救动作的报告。11.根据权利要求10所述的非暂时性计算机存储介质,其中检查所述UE...
【专利技术属性】
技术研发人员:Y·塔尔加利,S·门多萨,M·基希贝格,
申请(专利权)人:T移动美国公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。