專利名稱:移動通信系統(tǒng)中的內(nèi)容和安全代理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在從移動通信網(wǎng)絡(luò)的用戶終端傳輸數(shù)據(jù)以及傳輸數(shù)據(jù)到該用戶終端的過程中提供安全功能的方法和設(shè)備。
當前的和新的數(shù)據(jù)業(yè)務(wù)為用戶提供從移動通信網(wǎng)絡(luò)直接接入因特網(wǎng)和其他的公共數(shù)據(jù)網(wǎng)絡(luò)��。因此�����,應(yīng)用于移動使用的移動電話以及與這些移動電話操作的附加終端�����,例如筆記本和個人數(shù)字助理�,類似還有在基于固定網(wǎng)絡(luò)接入因特網(wǎng)時,都經(jīng)歷不同的外部攻擊��。
本發(fā)明的目的在于,提供一種用于在從移動通信網(wǎng)絡(luò)的用戶終端傳輸數(shù)據(jù)以及傳輸數(shù)據(jù)到該用戶終端的過程中提供安全功能的方法和設(shè)備�����,以便保護用戶終端和與其相連的或者與其組合的終端功能完整��。
該目的通過獨立權(quán)利要求的特征而實現(xiàn)�����。
本發(fā)明的核心在于�����,在移動無線網(wǎng)絡(luò)中每個移動無線連接和用戶提供個性化的安全業(yè)務(wù)����。
用戶能夠交互和動態(tài)地匹配其安全調(diào)整。
可以由網(wǎng)絡(luò)運營商預(yù)先確定用于過濾功能的標準調(diào)整�,例如規(guī)定病毒保護,廣告郵件之前的保護等等�。
因此,該保護功能將由一種安全過濾設(shè)備形式的網(wǎng)絡(luò)專用設(shè)備提供���。該通常的保護功能允許與存儲功能耦合���,即數(shù)據(jù)傳輸部分將暫時存儲在該設(shè)備中并且能夠由電話機進行呼叫。所以�,安全和過濾設(shè)備能夠另外地擔(dān)任所謂的代理?!怼馕吨汀淼臉I(yè)務(wù)’一樣多。代理擔(dān)任了要求一個與此相對相應(yīng)修改的客戶機例如終端進一步到達初始的目標���,例如因特網(wǎng)提供商�����。該代理能夠本地放棄通過的數(shù)據(jù)并直接提供接下來的接入�。
因此�����,由于能夠緩沖確定的內(nèi)容��,而同時實現(xiàn)了性能的提高�����。
根據(jù)本發(fā)明�����,從所描述的系統(tǒng)能夠提供以下的保護功能以所謂的防火墻功能的形式過濾基于IP/TCP的數(shù)據(jù)傳輸。進一步�����,該過濾/拒絕由數(shù)據(jù)包確定的源(IP地址)或者來自以及用于確定服務(wù)(TCP端口)的數(shù)據(jù)包���。
對險惡或者安全危急的內(nèi)容進行數(shù)據(jù)內(nèi)容分析�。分析數(shù)據(jù)連接的總內(nèi)容��,并根據(jù)確定的樣本進行檢查�����。在它到達用戶的終端之前�,搜出并無危險地進行病毒指示等等。
對不希望的內(nèi)容�,例如垃圾郵件形式的內(nèi)容、廣告和令人不愉快的內(nèi)容進行數(shù)據(jù)內(nèi)容的分析���。為此�����,分析連接的總內(nèi)容并過濾出用戶確定的不希望的內(nèi)容��,以例如保護小孩和年輕人�。
網(wǎng)絡(luò)運營商自己能夠利用系統(tǒng)的這種機制�����,當用戶不再預(yù)訂這種業(yè)務(wù)時�����,從而阻止為確定用戶獲得的確定數(shù)據(jù)傳輸�����,例如無償提供的業(yè)務(wù)��。
用于數(shù)據(jù)內(nèi)容的過濾功能能夠有意義地并技術(shù)性地利用自身的機制另外還有以下功能而實現(xiàn)�。
例如可以實現(xiàn)相對簡單的限制數(shù)據(jù)傳輸量。為此�,累計在入局和出局傳輸之后可能分開的總傳輸,以及在違反用戶或運營商規(guī)定限制時禁止其他的傳輸��。
另外�����,能夠利用用于計算報酬的組件檢查預(yù)算遵守。該用戶或運營商能夠提供用于通信費用的上限���。在違反該規(guī)定的預(yù)算時通知用戶��,并禁止該數(shù)據(jù)傳輸��。因此���,能夠?qū)崿F(xiàn)一種有效的費用控制和費用透明。
其他的功能能夠有意義地集成到該系統(tǒng)中當發(fā)生確定的事件����,即識別到攻擊、過濾垃圾郵件或者由系統(tǒng)所識別的類似事件�,為了使過濾數(shù)據(jù)的透明控制成為可能,實現(xiàn)了用戶或運營商的通知����。
該用戶能夠根據(jù)相應(yīng)的突發(fā)事件或者在無需要的懷疑時,繼續(xù)管理是否在系統(tǒng)上傳送其總的傳輸或者僅僅選擇性傳送即到確定的時間�。
根據(jù)本發(fā)明的其他構(gòu)造,提供了過濾功能的分布實現(xiàn),即安全和過濾設(shè)備不是集中提供在移動通信系統(tǒng)的網(wǎng)絡(luò)節(jié)點����,而是分布或者各自位于多個網(wǎng)絡(luò)節(jié)點中。因此�,對于單個節(jié)點減少了負擔(dān)。
該系統(tǒng)的設(shè)備能夠(a)如果不是空間就是網(wǎng)絡(luò)技術(shù)受限制���,即分布在多個網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點上,或者(b)如果功能受限制�,例如用于確定數(shù)據(jù)內(nèi)容的專用過濾組件,例如電子郵件過濾器����、病毒過濾器等等,或者(c)如果是體系結(jié)構(gòu)或軟件技術(shù)受限制����,根據(jù)例如為確定的功能應(yīng)用專用硬件和系統(tǒng)軟件。
其他功能的管理能夠分別由確定的節(jié)點分開地實現(xiàn)��。
以下將借助附圖描述本發(fā)明的實施例���。
圖1示意性示出了系統(tǒng)的原理構(gòu)造���。
該系統(tǒng)是移動通信網(wǎng)絡(luò)10的一部分�,并允許其大量的用戶終端13與其他的公開網(wǎng)絡(luò)例如因特網(wǎng)11進行通信�。
而且,能夠提供與移動無線終端13連接的����、組合終端14,諸如例如PC����、PDA、智能電話等等���,這些終端使得進行舒適的移動因特網(wǎng)使用成為可能�。
在移動通信網(wǎng)絡(luò)10內(nèi)部�,優(yōu)選在相應(yīng)的網(wǎng)絡(luò)節(jié)點,諸如例如交換中心MSC內(nèi)部���,安排了根據(jù)本發(fā)明的安全和過濾設(shè)備1�����,根據(jù)本發(fā)明的該設(shè)備能夠由以下功能部件構(gòu)成���。
通用的過濾組件2該組件具有由用戶/網(wǎng)絡(luò)運營商定義的可變過濾功能�,并實時地搜索在用戶終端13和因特網(wǎng)11之間交換的數(shù)據(jù)流12��。雙向的用戶傳輸12經(jīng)由該過濾器2傳輸并在那里進行分析�����。
認證組件3為了利用安全和過濾設(shè)備1�����,用戶必須通過與所述系統(tǒng)相比進行認證�。因此�����,保證實現(xiàn)了不能未經(jīng)授權(quán)的訪問例如用戶的個人設(shè)置�。在最簡單的情況下,這種認證能夠以用戶的電話號碼MSISDN來實現(xiàn)���。用戶利用其他的PIN或者密碼將較為安全和較好地進行保護���。
相應(yīng)地,能夠利用加密認證方法,例如用戶的證書�。
管理組件4該組件構(gòu)成了系統(tǒng)和用戶之間的接口。這里�����,用戶能夠管理其個人設(shè)置��。該組件能夠直接在網(wǎng)絡(luò)運營商的移動無線系統(tǒng)���、因特網(wǎng)或者基于固定網(wǎng)絡(luò)的客戶端接口上予以實現(xiàn)��。
數(shù)據(jù)庫5數(shù)據(jù)庫5描述了通過過濾組件2過濾出或處理哪些數(shù)據(jù)���。數(shù)據(jù)庫5能夠有利地分成四個數(shù)據(jù)庫。第一數(shù)據(jù)庫6包含各個過濾器和每個用戶的設(shè)置�。第二數(shù)據(jù)庫7包含每個移動站-Typ的過濾器和設(shè)置。
第三數(shù)據(jù)庫8包含網(wǎng)絡(luò)運營商專用的設(shè)置和過濾器�,以及第四數(shù)據(jù)庫9包含公共設(shè)置和過濾器。
權(quán)利要求
1.一種在從移動通信網(wǎng)絡(luò)的用戶終端傳輸數(shù)據(jù)以及傳輸數(shù)據(jù)到該用戶終端的過程中提供安全功能的方法��,其特征在于����,在移動通信網(wǎng)絡(luò)(10)的網(wǎng)絡(luò)節(jié)點的設(shè)備(1)中�,執(zhí)行來自用戶終端(13)和到達該用戶終端的數(shù)據(jù)流(12)的實時分析��,其中識別和進一步處理帶有事先由用戶或者網(wǎng)絡(luò)運營商/供應(yīng)商規(guī)定內(nèi)容的數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,識別和進一步處理來自和到達規(guī)定發(fā)送和接收的數(shù)據(jù)傳輸����。
3.根據(jù)上述權(quán)利要求之一所述的方法,其特征在于�����,選擇和/或分離和/或清除所述識別數(shù)據(jù)���,和/或可供用戶或網(wǎng)絡(luò)運營商/提供商單獨進一步處理所使用。
4.根據(jù)上述權(quán)利要求之一所述的方法����,其特征在于,執(zhí)行特別基于IP/TCP數(shù)據(jù)傳輸?shù)倪^濾����。
5.根據(jù)上述權(quán)利要求之一所述的方法��,其特征在于�����,將突然襲擊的數(shù)據(jù)傳輸量限制在由用戶或網(wǎng)絡(luò)運營商確定的量上��。
6.根據(jù)上述權(quán)利要求之一所述的方法�����,其特征在于�,將突然襲擊的數(shù)據(jù)傳輸費用限制在由用戶或網(wǎng)絡(luò)運營商確定的量上����。
7.根據(jù)上述權(quán)利要求之一所述的方法,其特征在于�,在識別確定的數(shù)據(jù)內(nèi)容和/或發(fā)送時通知所述用戶、網(wǎng)絡(luò)運營商或提供商�����。
8.一種在從移動通信網(wǎng)絡(luò)的用戶終端傳輸數(shù)據(jù)以及傳輸數(shù)據(jù)到該用戶終端的過程中提供安全功能的設(shè)備�,其包括有安全和過濾設(shè)備(1),該設(shè)備具有以下組件過濾組件(2)����,用于實時分析來自和到達所述用戶終端的數(shù)據(jù)流����;認證組件(3)�����,用于相對于安全和過濾設(shè)備來認證用戶��;管理組件(4)�,用作用戶的接口;數(shù)據(jù)庫(5)�����,用于存儲用戶和網(wǎng)絡(luò)運營商專用數(shù)據(jù)以及安全和過濾功能的數(shù)據(jù)����。
9.根據(jù)權(quán)利要求9所述的設(shè)備���,其特征在于����,在移動通信網(wǎng)絡(luò)(10)的一個或多個網(wǎng)絡(luò)節(jié)點中設(shè)置安全和過濾組件(2)。
10.根據(jù)權(quán)利要求9或10所述的設(shè)備���,其特征在于���,為確定的數(shù)據(jù)內(nèi)容設(shè)置專用的過濾組件。
全文摘要
本發(fā)明涉及一種用于在從移動通信網(wǎng)絡(luò)的用戶終端傳輸數(shù)據(jù)以及傳輸數(shù)據(jù)到該用戶終端的過程中提供安全功能的方法和設(shè)備����。在移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點的設(shè)備中執(zhí)行來自和到用戶終端的數(shù)據(jù)流的實時分析,在分析過程中�����,利用用戶和網(wǎng)絡(luò)運營商/提供商事先規(guī)定的內(nèi)容識別和處理數(shù)據(jù)�����。這可能以最佳的方式保護了終端和與其相連的用戶設(shè)備防止外部攻擊��。
文檔編號H04L12/56GK1689280SQ03813596
公開日2005年10月26日 申請日期2003年6月13日 優(yōu)先權(quán)日2002年6月14日
發(fā)明者T·布雷特巴切 申請人:T-移動德國有限公司