CN100388722C - 移动通信系统中的内容和安全代理 - Google Patents
移动通信系统中的内容和安全代理 Download PDFInfo
- Publication number
- CN100388722C CN100388722C CNB038135965A CN03813596A CN100388722C CN 100388722 C CN100388722 C CN 100388722C CN B038135965 A CNB038135965 A CN B038135965A CN 03813596 A CN03813596 A CN 03813596A CN 100388722 C CN100388722 C CN 100388722C
- Authority
- CN
- China
- Prior art keywords
- data
- user
- safety
- user terminal
- filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种用于在从移动通信网络的用户终端传输数据以及传输数据到该用户终端的过程中提供安全功能的方法和设备。在移动通信网络的网络节点的设备中执行来自和到用户终端的数据流的实时分析,在分析过程中,利用用户和网络运营商/提供商事先规定的内容识别和处理数据。这可能以最佳的方式保护了终端和与其相连的用户设备防止外部攻击。
Description
技术领域
本发明涉及一种用于在从移动通信网络的用户终端传输数据以及传输数据到该用户终端的过程中提供安全功能的方法和设备。
背景技术
当前的和新的数据业务为用户提供从移动通信网络直接接入因特网和其他的公共数据网络。因此,应用于移动使用的移动电话以及与这些移动电话操作的附加终端,例如笔记本和个人数字助理,类似还有在基于固定网络接入因特网时,都经历不同的外部攻击。
WO0133889A1公开了用于在从移动通信网络的用户终端传输数据以及传输数据到该用户终端的过程中提供安全功能的方法,其中在移动通信网络的网络节点的设备中,执行来自用户终端和到达用户终端的数据流的实时分析,其中识别和进一步处理带有事先由用户或者网络运营商/供应商规定内容的数据。但是这里公开的内容没有保证用户单独的提供安全功能。
WO0036793A1涉及一种在GPRS通信时过滤数据包的方法,以便确定和影响数据包通信的所谓“服务质量”。这种接入设备的目的是在不希望和令人不愉快数据之前的一点保护,而且是促进数据传输或者最可能地充分利用通信网络的可用容量。
发明内容
本发明的目的在于,提供一种用于在从移动通信网络的用户终端传输数据以及传输数据到该用户终端的过程中提供安全功能的方法和设备,以便保护用户终端和与其相连的或者与其组合的终端功能完整。
该目的通过独立权利要求的特征而实现。
本发明的核心在于,在移动无线网络中每个移动无线连接和用户提供个性化的安全业务。
用户能够交互和动态地匹配其安全调整。
可以由网络运营商预先确定用于过滤功能的标准调整,例如规定病毒保护,广告邮件之前的保护等等。
因此,该保护功能将由一种安全过滤设备形式的网络专用设备提供。该通常的保护功能允许与存储功能耦合,即数据传输部分将暂时存储在该设备中并且能够由电话机进行呼叫。所以,安全和过滤设备能够另外地担任所谓的代理。‘代理’意味着和‘代表的业务’一样多。代理担任了要求一个与此相对相应修改的客户机例如终端进一步到达初始的目标,例如因特网提供商。该代理能够本地放弃通过的数据并直接提供接下来的接入。
因此,由于能够缓冲确定的内容,而同时实现了性能的提高。
根据本发明,从所描述的系统能够提供以下的保护功能:
以所谓的防火墙功能的形式过滤基于IP/TCP的数据传输。进一步,该过滤/拒绝由数据包确定的源(IP地址)或者来自以及用于确定服务(TCP端口)的数据包。
对险恶或者安全危急的内容进行数据内容分析。分析数据连接的总内容,并根据确定的样本进行检查。在它到达用户的终端之前,搜出并无危险地进行病毒指示等等。
对不希望的内容,例如垃圾邮件形式的内容、广告和令人不愉快的内容进行数据内容的分析。为此,分析连接的总内容并过滤出用户确定的不希望的内容,以例如保护小孩和年轻人。
网络运营商自己能够利用系统的这种机制,当用户不再预订这种业务时,从而阻止为确定用户获得的确定数据传输,例如无偿提供的业务。
用于数据内容的过滤功能能够有意义地并技术性地利用自身的机制另外还有以下功能而实现。
例如可以实现相对简单的限制数据传输量。为此,累计在入局和出局传输之后可能分开的总传输,以及在违反用户或运营商规定限制时禁止其他的传输。
另外,能够利用用于计算报酬的组件检查预算遵守。该用户或运营商能够提供用于通信费用的上限。在违反该规定的预算时通知用户,并禁止该数据传输。因此,能够实现一种有效的费用控制和费用透明。
其他的功能能够有意义地集成到该系统中:
当发生确定的事件,即识别到攻击、过滤垃圾邮件或者由系统所识别的类似事件,为了使过滤数据的透明控制成为可能,实现了用户或运营商的通知。
该用户能够根据相应的突发事件或者在无需要的怀疑时,继续管理是否在系统上传送其总的传输或者仅仅选择性传送即到确定的时间。
根据本发明的其他构造,提供了过滤功能的分布实现,即安全和过滤设备不是集中提供在移动通信系统的网络节点,而是分布或者各自位于多个网络节点中。因此,对于单个节点减少了负担。
该系统的设备能够:
(a)如果不是空间就是网络技术受限制,即分布在多个网络或网络节点上,或者
(b)如果功能受限制,例如用于确定数据内容的专用过滤组件,例如电子邮件过滤器、病毒过滤器等等,或者
(c)如果是体系结构或软件技术受限制,根据例如为确定的功能应用专用硬件和系统软件。
其他功能的管理能够分别由确定的节点分开地实现。
附图说明
图1示意性示出了系统的原理构造。
具体实施方式
以下将借助附图描述本发明的实施例。
图1示意性示出了系统的原理构造。
该系统是移动通信网络10的一部分,并允许其大量的用户终端13与其他的公开网络例如因特网11进行通信。
而且,能够提供与移动无线终端13连接的、组合终端14,诸如例如PC、PDA、智能电话等等,这些终端使得进行舒适的移动因特网使用成为可能。
在移动通信网络10内部,优选在相应的网络节点,诸如例如交换中心MSC内部,安排了根据本发明的安全和过滤设备1,根据本发明的该设备能够由以下功能部件构成。
通用的过滤组件2:
该组件具有由用户/网络运营商定义的可变过滤功能,并实时地搜索在用户终端13和因特网11之间交换的数据流12。双向的用户传输12经由该过滤器2传输并在那里进行分析。
认证组件3:
为了利用安全和过滤设备1,用户必须通过与所述系统相比进行认证。因此,保证实现了不能未经授权的访问例如用户的个人设置。在最简单的情况下,这种认证能够以用户的电话号码MSISDN来实现。用户利用其他的PIN或者密码将较为安全和较好地进行保护。
相应地,能够利用加密认证方法,例如用户的证书。
管理组件4:
该组件构成了系统和用户之间的接口。这里,用户能够管理其个人设置。该组件能够直接在网络运营商的移动无线系统、因特网或者基于固定网络的客户端接口上予以实现。
数据库5:
数据库5描述了通过过滤组件2过滤出或处理哪些数据。数据库5能够有利地分成四个数据库。第一数据库6包含各个过滤器和每个用户的设置。第二数据库7包含每个移动站-Typ的过滤器和设置。
第三数据库8包含网络运营商专用的设置和过滤器,以及第四数据库9包含公共设置和过滤器。
Claims (10)
1.一种在从移动通信网络的用户终端传输数据以及传输数据到该用户终端的过程中提供安全功能的方法,其中在移动通信网络(10)的网络节点的安全和过滤设备(1)中执行来自用户终端(13)和到达该用户终端的数据流(12)的实时分析,其中识别和进一步处理带有事先由用户或者网络运营商/提供商规定内容的数据,其特征在于,首先执行认证方法,通过该认证方法来认证所述用户以使得所述用户能利用所述安全和过滤设备(1)。
2.根据权利要求1所述的方法,其特征在于,识别和进一步处理来自和到达规定发送者和接收者的数据传输。
3.根据权利要求1或2所述的方法,其特征在于,被识别的所述数据被选择、或被分离、或被清除、或供用户或网络运营商/提供商单独进一步处理所使用。
4.根据权利要求1或2所述的方法,其特征在于,执行基于IP/TCP数据传输的过滤。
5.根据权利要求1或2所述的方法,其特征在于,将突然袭击的数据传输量限制在由用户或网络运营商确定的量上。
6.根据权利要求1或2所述的方法,其特征在于,将突然袭击的数据传输费用限制在由用户或网络运营商确定的量上。
7.根据权利要求1或2所述的方法,其特征在于,在识别确定的数据内容和/或发送者时通知所述用户、网络运营商或提供商。
8.一种在从移动通信网络的用户终端传输数据以及传输数据到该用户终端的过程中提供安全功能的设备,其包括有安全和过滤设备(1),该安全和过滤设备具有以下组件:
过滤组件(2),用于实时分析来自和到达所述用户终端的数据流;
认证组件(3),用于认证用户以使得所述用户能利用所述安全和过滤设备(1);
管理组件(4),用作用户的接口;
数据库(5),用于存储用户和网络运营商专用数据以及安全和过滤功能的数据。
9.根据权利要求8所述的提供安全功能的设备,其特征在于,在移动通信网络(10)的一个或多个网络节点中设置安全和过滤设备(1)。
10.根据权利要求8或9所述的提供安全功能的设备,其特征在于,所述过滤组件(2)是电子邮件过滤器或病毒过滤器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10226744A DE10226744B4 (de) | 2002-06-14 | 2002-06-14 | Content- und Security Proxy in einem Mobilkommunikationssystem |
DE10226744.8 | 2002-06-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1689280A CN1689280A (zh) | 2005-10-26 |
CN100388722C true CN100388722C (zh) | 2008-05-14 |
Family
ID=29723186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB038135965A Expired - Fee Related CN100388722C (zh) | 2002-06-14 | 2003-06-13 | 移动通信系统中的内容和安全代理 |
Country Status (9)
Country | Link |
---|---|
US (1) | US7779246B2 (zh) |
JP (1) | JP2005530400A (zh) |
CN (1) | CN100388722C (zh) |
AU (1) | AU2003250750A1 (zh) |
DE (1) | DE10226744B4 (zh) |
HK (1) | HK1083576A1 (zh) |
PL (1) | PL372445A1 (zh) |
RU (1) | RU2373656C2 (zh) |
WO (1) | WO2003107599A1 (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070050846A1 (en) * | 2005-08-30 | 2007-03-01 | Fortinet, Inc. | Logging method, system, and device with analytical capabilities for the network traffic |
DE102005055148B4 (de) * | 2005-11-18 | 2008-04-10 | Siemens Ag | Verfahren, Detektionseinrichtung und Servereinrichtung zur Auswertung einer eingehenden Kommunikation an einer Kommunikationseinrichtung |
US9215581B2 (en) | 2006-04-14 | 2015-12-15 | Qualcomm Incorported | Distance-based presence management |
US8886125B2 (en) | 2006-04-14 | 2014-11-11 | Qualcomm Incorporated | Distance-based association |
US8552903B2 (en) | 2006-04-18 | 2013-10-08 | Qualcomm Incorporated | Verified distance ranging |
US8837724B2 (en) | 2007-03-27 | 2014-09-16 | Qualcomm Incorporated | Synchronization test for device authentication |
US9483769B2 (en) | 2007-06-20 | 2016-11-01 | Qualcomm Incorporated | Dynamic electronic coupon for a mobile environment |
US9141961B2 (en) | 2007-06-20 | 2015-09-22 | Qualcomm Incorporated | Management of dynamic mobile coupons |
US9524502B2 (en) | 2007-06-20 | 2016-12-20 | Qualcomm Incorporated | Management of dynamic electronic coupons |
DE102007045909A1 (de) * | 2007-09-26 | 2009-08-06 | T-Mobile Internationale Ag | Verfahren zum Schutz vor Viren/Spam in Mobilfunknetzen |
US10542372B2 (en) | 2011-03-15 | 2020-01-21 | Qualcomm Incorporated | User identification within a physical merchant location through the use of a wireless network |
US10944796B2 (en) | 2018-09-27 | 2021-03-09 | Palo Alto Networks, Inc. | Network slice-based security in mobile networks |
EP3837867B1 (en) * | 2018-09-27 | 2023-11-01 | Palo Alto Networks, Inc. | Network slice-based security in mobile networks |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997049252A2 (en) * | 1996-06-21 | 1997-12-24 | Integrated Computing Engines, Inc. | Network based programmable media manipulator |
WO2000036793A1 (en) * | 1998-12-15 | 2000-06-22 | Telia Ab (Publ) | Filtering of ip-packet traffic in gprs |
WO2001033889A1 (en) * | 1999-11-01 | 2001-05-10 | White. Cell, Inc. | Cellular data system security method and apparatus |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
US6122514A (en) * | 1997-01-03 | 2000-09-19 | Cellport Systems, Inc. | Communications channel selection |
US6580906B2 (en) * | 1997-12-10 | 2003-06-17 | Intel Corporation | Authentication and security in wireless communication system |
GB9923197D0 (en) * | 1999-10-01 | 1999-12-01 | Wilson Gordon M | Apparatus for internet access |
GB2366692B (en) * | 2000-08-31 | 2002-08-14 | F Secure Oyj | Virus protection in an internet environment |
US6968453B2 (en) * | 2001-01-17 | 2005-11-22 | International Business Machines Corporation | Secure integrated device with secure, dynamically-selectable capabilities |
US20030016655A1 (en) * | 2001-01-29 | 2003-01-23 | Docomo Communications Laboratories Usa, Inc. | Fast dynamic route establishment in wireless, mobile access digital networks using mobility prediction |
US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
JP2003099400A (ja) * | 2001-09-26 | 2003-04-04 | Fujitsu Ltd | セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム |
-
2002
- 2002-06-14 DE DE10226744A patent/DE10226744B4/de not_active Expired - Lifetime
-
2003
- 2003-06-13 US US10/518,116 patent/US7779246B2/en active Active
- 2003-06-13 AU AU2003250750A patent/AU2003250750A1/en not_active Abandoned
- 2003-06-13 CN CNB038135965A patent/CN100388722C/zh not_active Expired - Fee Related
- 2003-06-13 PL PL03372445A patent/PL372445A1/xx not_active Application Discontinuation
- 2003-06-13 RU RU2005100782/09A patent/RU2373656C2/ru active
- 2003-06-13 WO PCT/DE2003/001998 patent/WO2003107599A1/de active Application Filing
- 2003-06-13 JP JP2004514277A patent/JP2005530400A/ja active Pending
-
2006
- 2006-03-22 HK HK06103606A patent/HK1083576A1/xx not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997049252A2 (en) * | 1996-06-21 | 1997-12-24 | Integrated Computing Engines, Inc. | Network based programmable media manipulator |
WO2000036793A1 (en) * | 1998-12-15 | 2000-06-22 | Telia Ab (Publ) | Filtering of ip-packet traffic in gprs |
WO2001033889A1 (en) * | 1999-11-01 | 2001-05-10 | White. Cell, Inc. | Cellular data system security method and apparatus |
Also Published As
Publication number | Publication date |
---|---|
AU2003250750A1 (en) | 2003-12-31 |
PL372445A1 (en) | 2005-07-25 |
DE10226744A1 (de) | 2004-01-15 |
RU2373656C2 (ru) | 2009-11-20 |
RU2005100782A (ru) | 2006-02-10 |
DE10226744B4 (de) | 2005-05-04 |
JP2005530400A (ja) | 2005-10-06 |
HK1083576A1 (en) | 2006-07-07 |
US7779246B2 (en) | 2010-08-17 |
WO2003107599A1 (de) | 2003-12-24 |
US20050204152A1 (en) | 2005-09-15 |
CN1689280A (zh) | 2005-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101283597B (zh) | 在无执照的移动接入网或通用接入网中提供安全性的方法、系统和设备 | |
CN1742475B (zh) | 在通信路径中的中间装置的应用服务过滤 | |
CN100388722C (zh) | 移动通信系统中的内容和安全代理 | |
JP4166942B2 (ja) | 移動無線網用インターネットプロトコルトラフィックフィルタ | |
EP1058872B1 (en) | Method, arrangement and apparatus for authentication through a communications network | |
EP1234411B1 (en) | Access to data networks | |
CN104662873B (zh) | 用于减少由迁移引起的核心网络流量的方法和装置 | |
EP1484892B1 (en) | Method and system for lawful interception of packet switched network services | |
US8316157B2 (en) | Communications network with smart card | |
CN101317376B (zh) | 内容过滤系统、装置及方法 | |
US20030081617A1 (en) | Information switching platform | |
CN101106748A (zh) | 一种移动网络的内容过滤系统、装置及方法 | |
JP2008507867A (ja) | ショートメッセージサービスの実現方法 | |
EP1989846A1 (en) | Instant messaging control | |
CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
CN100450204C (zh) | 一种短消息防火墙系统及其实现短消息过滤的方法 | |
CN110324330A (zh) | 一种实现互联网和公安内网数据传输的系统及方法 | |
CN1996960B (zh) | 一种即时通信消息的过滤方法及即时通信系统 | |
EP2267974A1 (en) | System and method for local policy enforcement for internet service providers | |
AU2004224971A1 (en) | A method of authentication via a secure wireless communication system | |
CN108496169B (zh) | 用于控制数据信令的网络架构 | |
EP1351536B1 (de) | Anmeldesystem und -verfahren in einem drahtlosen lokalen Netzwerk | |
US11076292B1 (en) | System and method for implementation of PCRF and PCEF functions in a vehicle | |
EP1104142A1 (en) | Network access system | |
CN106888186A (zh) | 移动终端支付类应用程序安全支付方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1083576 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1083576 Country of ref document: HK |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080514 |
|
CF01 | Termination of patent right due to non-payment of annual fee |