JP6495175B2 - モバイル・ネットワークを保護するシステム - Google Patents
モバイル・ネットワークを保護するシステム Download PDFInfo
- Publication number
- JP6495175B2 JP6495175B2 JP2015546048A JP2015546048A JP6495175B2 JP 6495175 B2 JP6495175 B2 JP 6495175B2 JP 2015546048 A JP2015546048 A JP 2015546048A JP 2015546048 A JP2015546048 A JP 2015546048A JP 6495175 B2 JP6495175 B2 JP 6495175B2
- Authority
- JP
- Japan
- Prior art keywords
- enforcer
- network
- communication device
- mobile communication
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 claims description 98
- 238000004891 communication Methods 0.000 claims description 78
- 238000010295 mobile communication Methods 0.000 claims description 52
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 11
- 230000011664 signaling Effects 0.000 claims description 11
- 238000003066 decision tree Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 48
- 238000000034 method Methods 0.000 description 22
- 238000001514 detection method Methods 0.000 description 18
- 230000009471 action Effects 0.000 description 15
- 230000008901 benefit Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 208000015181 infectious disease Diseases 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 208000024891 symptom Diseases 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0094—Definition of hand-off measurement parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、モバイル通信デバイスの制御のためのシステムに関し、また、通信ネットワークと通信するように配置されるモバイル通信デバイスに関するものである。
通信ネットワークは、通例、当業者によって知られ、合意され規格化された無線プロトコル(例えば当業者にとって公知のGSM(登録商標),UTMS,LTE)に従って、モバイル・デバイスのユーザに無線通信を提供する。
モバイル通信デバイスは一般的なものであり、モバイル・フォン、特に、スマートフォン、タブレット・デバイス、および他のハンドヘルド・コンピュータ・デバイス、ハンドヘルド・パーソナル・アシスタントや、車両内に位置する通信デバイスさえも含まれる。その何れもが、相互の通信および移動中のインターネットへのアクセスをユーザに提供する。
インターネットへのアクセスは、マルウェアや悪意のあるアプリケーションにデバイスを晒す。マルウェアや悪意のあるアプリケーションは、インターネットからモバイル・デバイスに偶然にまたはその他によりダウンロードされることがある。通例また頻繁に、モバイル通信デバイスは、より小さいサイズおよびメモリ容量のために、インターネット・アクセスを有するデスクトップ・コンピュータや他の大型のデバイスにとって利用可能なものと同じくらいの厳重なセキュリティ機能は収容しない。このように、これらより小型のモバイル通信デバイスは、マルウェアや悪意のあるアプリケーションによる感染および攻撃を受けやすく、通例は、モバイル・デバイスのアプリケーション・プロセッサを感染させることになる。しかしながら、モバイル通信デバイスはまた、通例は、無線通信ネットワークと直接コンタクトするので、通信ネットワークそのものが、モバイル・デバイスに存在する如何なるマルウェアまたは悪意のあるアプリケーションからの攻撃に弱い。
通信ネットワークをモバイル・デバイスの挙動から保護するためのこれまでの方法は、時には、輻輳のような悪意のないデバイスの挙動にフォーカスされてきた。例えば、EP2096884では、デバイスによってネットワークへのアクセスを許可する方法について記載し、また、ネットワークが輻輳するときのバック・オフ・タイマの使用について記載する。これまでの方法はまた、モバイル・ハンドセットそのものに全面的に適用される。例えば、 Collin Mulliner, Steffen Liebergeld, Matthias Lange, Jean-Pierre Seifertによる「Taming Mr Hayes: スマートフォンへのアタックに基づくシグナリングの軽減(Mitigating signaling based attacks on smartphones)」、信頼性システムおよびネットワークに関するIEEE/IFIPインターナショナル・カンファレンス (DSN 2012), 2012, dsn, pp. 1-12では、モバイル・フォン内部で該モバイル・フォンを制御することにより、モバイル・フォンの動作からネットアークを保護する方法について記載する。1つの方法は、モバイル・フォンそのもののアプリケーション・プロセッサ内からの常軌を逸したまたは悪意のある行動を、アプリケーション・プロセッサの仮想パーティションを用いて検出することを目的とする。
この方法の不利な点は、モバイル・フォンの後続の制御が悪意のある行動の後に検出され、それが、上記の方法にしたがって、モバイル・デバイスそのものの内部から命令されるということである。しかしながら、モバイル・デバイスがマルウェアに感染した場合に、検出方法またはデバイス挙動の後続の制御のどちらかを信頼することができるという真の確実性がなくなる可能性がある。本方法の動作では、感染したモバイル・フォンは、それ自体を管理下に置くものの、モバイル・フォンがアタッチする通信ネットワークは、モバイル・フォンを信頼することができるかについては確信できない。
同様に、US2006/0288407は、モバイル・ハンドセット上での検出を実行する方法を記載し、従ってまた、結果として同様の不利な点を有する。
そのような状況にも拘わらず、マルウェアに感染されたモバイル・デバイスや悪意のあるアプリケーションからの攻撃に対してネットワークを防御することは課題である。
この課題は、特許請求の範囲に記載した発明に従って解決される。
特許請求の範囲は、モバイル通信デバイスの制御のためのシステムについて記載し、通信ネットワークは、モバイル通信デバイスによる通信を可能にするように構成され、少なくとも1つのモバイル通信デバイスは、通信ネットワークと通信するように配置される。当該システムでは、モバイル通信デバイスはエンフォーサ(enforcer)を備え、通信ネットワークがエンフォーサをシグナリングすることによって、モバイル通信デバイスを制御するように構成される。
このことは、通信ネットワークをマルウェアに感染されたデバイスから如何にして防御するかという問題を解決する。何故ならば、ネットワークそのものは、通信ネットワークがシグナリングによってコンタクトする新規のデバイス・エレメント、エンフォーサ、またはエンフォースメント・モジュールを通じてデバイスを制御するからである。
このようにして、モバイル・デバイスの制御が、デバイスそのものから実施され、ネットワークに与えられる。ネットワークは、モバイル・デバイスの制御を実施する際、次いで、モバイル・デバイスによって実行されている特定のアクションを抑止し、モバイル・デバイスからネットワークへのトラフィックを制限し、またはモバイルに、さもなければ行わないであろう特定のアクションを実施させることができる。
通信ネットワークを許容することにより、モバイル通信デバイスを制御できる機構は幾らかの利点を供する。第一に、デバイスによって定められる(enacted)如何なる悪意のある挙動の制御も、モバイルそのものの外部で実行することができるという利点を有し、これによって、モバイル・デバイスの制御が、モバイルの状態に余り依存しなくなる。モバイル・デバイスが感染している場合は、該モバイル・デバイスが感染されたマルウェアまたは悪意のあるソフトウェアが制御機構を妨害する見込みはない。第二に、モバイル・ハンドセットにおいて目下共通して使用される異なるオペレーティング・システムから独立することができるという利点を有する。
本発明のシステムによれば、モバイル通信デバイスは、ネットワークから命令を受け取って行動するように構成される。当業者には知られるように、ネットワークからの信号は、アンテナを通じて受信され、内部言語およびデバイスそのもののオペレーティング・システムに従ってコードへと処理される。ネットワークから受信した信号に対して行動するために、モバイル通信デバイスは目下エンフォーサを備える。当該エンフォーサは、ネットワーク内で実施され且つシグナリングされる決定を、通信ネットワークによってモバイル・デバイスに適用することができる施行(enforcement)モジュールである。エンフォーサは、モバオイル内の新規のエンティティである。本発明のシステムにおいては、エンフォーサを設けるための幾らかの選択肢がある。
エンフォーサは、モバイル・デバイス内に位置する新規のハードウェア・コンポーネントとすることができ、2つの主要な実施形態により、これを構成することができる。
エンフォーサは、デバイス内において別個のコンポーネントとして、例えばモバイル・デバイスのチップセット内の別個のチップとして配置することができる。有利なことに、当該実施形態では、エンフォーサは、通信トラフィック、即ちコードを読み出すようにしてベースバンド・プロセッサに結合される。当該コードは、アプリケーション・プロセッサからベースバンド・プロセッサに通過するか、またはベースバンド・プロセッサからアプリケーション・プロセッサに通過する。特に有利な実施形態では、エンフォーサは、チップセット・トポロジでは、アプリケーション・プロセッサとベースバンド・プロセッサの間に直接結合される。このようにして、エンフォーサの機能は、モバイル通信デバイス内においてシンプル且つ効率的に配置することができる。
更に有利な実施形態では、専用の通信チャネルが、エンフォーサおよびベースバンド・プロセッサの間をフローする全ての通信に使用される。このことは、モバイル・デバイスによって受信され且つエンフォーサに向けられる(intended)信号を、モバイル・デバイス上に存在する悪意のあるソフトウェアが当該信号を遮断する場合があるというリスクを伴うことなく、エンフォーサに届けることができるということを確実にする。
代替として、エンフォーサは、ハードウェア・コンポーネントとしてベースバンド・プロセッサ内に供給される。本実施形態では、エンフォーサがベースバンド・プロセッサおよびアプリケーション・プロセッサの間を通過する通信トラフィックを読み取ることができるようにして、当該エンフォーサはベースバンド・プロセッサに組み込まれるべきである。
エンフォーサの機能は、アプリケーションとベースバンド・プロセッサの間のポリシを決定および施行(enforce)することである。また、エンフォーサの機能は、アプリケーション・プロセッサと同一のコードを読み取るようにエンフォーサが記述される場合に有利となる。しかしながら、エンフォーサは通例、単独では行動せず、その替わりにネットワークからの指示の下で行動する。
システムを動作させるために、通信ネットワークは、該ネットワークがマルウェアまたは悪意のるソフトウェアにより感染され、または感染された見込みがあるときに、モバイル通信デバイス内のエンフォーサをシグナリングする。
通信ネットワークは、該ネットワークにアタッチされるモバイル通信デバイスを識別し、該デバイスがマルウェアまたは悪意のあるソフトウェアに感染されたとの指標、即ち症状を検出するように構成される。通例、ネットワークは、マルウェアへの感染の指標を検出することが可能である。何故ならば、マルウェアは、モバイル・デバイスの通常の挙動に対して改変を引き起こすからである。
悪意のあると疑わしい挙動の検出に応じて、通信ネットワークは、検出した挙動に基づいてモバイル・デバイスの制御の方法について決定する。当該決定は、有利な実施形態では、決定ツリーを用いて実施される。モバイル・デバイスについて検出される挙動が分析、即ち処理されて、結果としての行動を導出する。結果としての行動は、ルール・セットからのルールの選択とすることができる。ルール・セットは次いで、ルールがエンフォーサによる行動を要求する場合に、エンフォーサに対しシグナリングすることができる。エンフォーサがシグナリングされることは常に必要ということではなく、通常は、ルールは、どこで行動を行うことになるかに応じて、エンフォーサに伝達されてもよいし、されなくてもよい。当該実施形態では、エンフォーサが行動を行うことを要求されるときに、当該エンフォーサがシグナリングされるのみである。
代替の実施形態では、ネットワークは、改変されたモバイル・デバイスの挙動を検出するものの、その替わりとして、挙動の指標をエンフォーサにシグナリングする。当該実施形態では、エンフォーサは決定ツリーを収容し、シグナリングされたモバイルの挙動の指標を用いて、当該決定ツリーからルールを導出する。この場合、エンフォーサは、行うべき行動を示すルールを導出することができ、またはその代替として、行動を行わないようにそれに指示するルールを導出してもよい。
ルール・セットは通例、テーブル、データベース、または当業者に理解される他のメモリである。いずれの場合でも、ルール・セットが新規のシナリオに対処するように通信ネットワークによってプログラムまたはアップグレードすることができるという意味では、ルール・セットは動的でもある。ルール・セットがモバイル・デバイスそのものにおいて導出される実施形態では、通信ネットワークは新規のルールを用いてエンフォーサをシグナリングすることによってルール・セットをアップグレードする。
いずれの実施形態でも、結果として、エンフォーサは、モバイル・デバイスによる悪意のある挙動が検出されるときにモバイル・デバイスに対して行う行動を許可するルールを所有することになる。ルールは次いで、エンフォーサによって適用される。
ルールの例は次のとおりである。
a)指定された(named)IPアドレスからのダウンロードを許可しない。
b)次の10分にわたりアタッチまたはデタッチを許可しない。
c)メッセージの受信からの10分間に続き、帯域幅を規定のMB数に低減させる。
a)指定された(named)IPアドレスからのダウンロードを許可しない。
b)次の10分にわたりアタッチまたはデタッチを許可しない。
c)メッセージの受信からの10分間に続き、帯域幅を規定のMB数に低減させる。
通例は、ルールはエンフォーサのコードで記述されることが当業者は理解するであろう。
エンフォーサは、メモリまたはチェックリストを備え、通信ネットワークによって供給されたルールのリストを保持することができる。初期の動作では、エンフォーサは空のチェックリストを有し、通信ネットワークがエンフォーサをシグナリングすると、チェックリストは適用されるべきルールを充満させる。
エンフォーサはまたプロセッサを有し、プロセッサがネットワークから受信または自身が生成する如何なるルールをも適用するのも可能にする。
ルールは、受信または生成された順序で適用される必要はない。これは、ルールが適用するイベントが、モバイルで生じる次のイベントに適用しないことがあるからである。従って、エンフォーサは、アプリケーション・プロセッサおよびベースバンド・プロセッサの間の全ての信号を監視し、その結果、正確なイベントに対しルールを適用することができる。
チェックリスト内のルールを適用することによって、エンフォーサはつまり、モバイル・デバイスの挙動を制御する。
このことは、通信ネットワークのモバイル・デバイスを制御するという課題を解決する。
悪意のある挙動の検出は、次の方法に従って達成することができる。
システムは通信ネットワーク内のモバイル通信デバイスの挙動を検出するのに用いることができる。通例、当該挙動は、悪意があり、即ち異常な挙動ということになる。システムは、少なくとも1つのモバイル通信デバイスを識別し、モバイル通信デバイスから信号を受信し、更に信号をデータ・ストリームへと処理するように構成される通信ネットワークを含む。データ・ストリームは、通信ネットワーク内で第1種別のイベントを発生させるように構成される第1種別のデータを含む。ネットワークは、当該第1種別のデータについてのデータ・ストリームでの発生を監視するように構成され、当該発生が通信ネットワーク内でモバイル通信デバイスの許容可能な挙動を示すレベルを超過したときを登録するように構成される。
当該システムは、モバイル・デバイスにおける悪意のある、即ち異常な挙動を識別するが、通信ネットワークそのものの内からの悪意のある、即ち異常な挙動を識別する。このことは、データ・ストリーム、即ちデータの移送を監視することによって行われる。データの移送は、ネットワークおよびモバイルの間の相互作用に起因してネットワーク内で発生する。当該データは、特定信号における過剰な発生に対して監視される。
モバイル・デバイス上に存在するマルウェアは、そのデバイスに、悪意のある挙動に従事させる場合がある。悪意のある挙動は通例、明確なユーザの意図に対してではなく、ネットワーク・リソースを使い果たすものとなる。通例は、ユーザにとって、即ちデバイスにとって有益となる結果を伴わないことを除き、ネットワーク・リソースを使い果たすものがある。例えば、モバイル・デバイスのユーザは、デバイス上で閲覧するためにビデオをダウンロードするのを望むことがある。このことは、リソースを使い果たすことになるが、この場合のリソースの使用には時間制限があり、如何なる場合も、一旦ビデオがダウンロードされたら、ユーザはビデオを閲覧することに時間を費やす一方で、そのようにすることは、他のビデオをダウンロードし、または他のタスクを実行することの可能性を小さくする。しかしながら、マルウェアは、継続的にビデオをダウンロードするようにプログラムされることがあり、また、このことは過剰なネットワーク・リソースを消費する。代替の例では、マルウェアはネットワークへのモバイル・デバイスのアタッチおよびデタッチを継続的に実行するようにプログラムされることがある。このことは、過剰なネットワーク・リソースを消費することになる。何故ならば、ネットワークは、モバイル・デバイスがアタッチする毎に当該デバイスを認証するのを試みることになるからである。継続的なアタッチおよびデタッチは、しかしながら、ユーザまたはモバイル・デバイスのいずれかにとって有利となる結果とはならない。代替の例では、マルウェアは、ハンドオーバの決定のために、ネットワークによって用いられる信号レベルのレポートを操作するようにプログラムされることがある。モバイル・デバイスは、継続的に、周囲のセルの基地局からの信号レベルを測定し、当該信号レベルをネットワークにレポートする。ネットワークは、モバイル・デバイスとの通信を、モバイル・デバイスに現在サービス提供している基地局とは異なる基地局にハンドオーバするかについてデバイスに対する上記レポートや他の情報を用いる。マルウェアは、非常に数多くのハンドオーバを実施するように測定レポートを操作するようにプログラムされることがあり、当該ハンドオーバは過剰なネットワーク・リソースを消費する。代替の例では、マルウェアを搬送するモバイル・デバイスに対し、マルウェアは、呼転送(call forwarding)を継続的に要求することを強制するようにプログラムされることがある。呼転送の要求が行われるときに、デバイスは入来する呼を2番目の番号に転送することをネットワークに要求する。当該要求の継続的な実施によってネットワーク・リソースを使い果たすことになる。代替の例では、マルウェアは、デバイスおよびネットワークの間のベアラ、特に新規ベアラのセット・アップを継続的に要求することがある。このことはまた、ネットワーク・リソースを使い果たす。代替の例では、マルウェアを搬送するモバイル・デバイスに対し、マルウェアは、申し出た(proffered)サービスを用いることなくサービスの要求を継続的に実施させることがある。これらの要求は、通信ネットワークによって通例提供される、如何なる種別のサービスに対するものとすることができるが、サービスへの継続的な要求が、当該要求を生成するユーザまたはデバイスのいずれかの利益となる、サービスの提供との結果とはならないときに、ネットワーク・リソースを浪費する。
これら全ての例示では、データの交換は、モバイル・デバイスおよび通信ネットワークの間で生じ、また更には通信ネットワークそのもの内でも生じる。モバイル・デバイスが信号を通信ネットワークに送信するときに、当該信号は基地局で受信され、通信ネットワーク内部でデータ・ストリームへと処理される。例えば、モバイル・デバイスによってアタッチ要求が実施されると、次いで、アタッチ要求を受け取る通信ネットワークは、モバイル・デバイスを認証するよう試行する。当業者には知られるように、このことは、結果として、例えばUMTSネットワークの例では、無線ネットワーク・コントローラRNC、モバイル交換センタMSC、ホーム・ロケーション・レジスタHLR、および認証センタAuCの間で送信されるデータ・ストリーム、即ち信号となる。当業者にまた知られるように、上記の他の悪意のある挙動であればまた、結果として、デバイスおよびネットワークの間だけでなく、ネットワークそのもの内でも送信されるシグナリング、即ちデータ・ストリームとなる。
それ故、ネットワークは、該ネットワーク内のデータ・ストリームにおいて、第1種別(通例は、信号の通常処理のためにネットワーク・デバイス間のネットワークにおける或る相互作用を表す所定の種別)のデータの発生を監視することによって、悪意のある挙動を検出することができる。更に、ネットワークは、発生が、通信ネットワークにおいて許容可能なモバイル通信デバイスの挙動を示すレベルを超過するときを登録する。言い換えれば、ネットワークは、ネットワークそのもの内の様々な種別のデータ・ストリームの発生率(incidence)を監視および検出し、発生が余りに多いときを登録することによって、悪意のある挙動を検出する。
例えば、デバイスが継続的にネットワークのアタッチおよびデタッチを試行する悪意のある挙動を検出するために、モバイル・スイッチング・センタMSCが認証センタAuCでのデバイスの認証を要求する回数をネットワークが計数することができ、または代替として、認証センタAuCが応答の信号を戻す回数をネットワークが計数することができる。
特に有利な実施形態では、データ・ストリームの検出は、コア・ネットワークにおいて、特に、ネットワークがLTEネットワークである場合は移動性管理エンティティMMEにおいて、ネットワークがUMTS若しくはGSM(登録商標)ネットワークである場合はMSCにおいて、またはGPRSネットワークでのサービング・ゲートウェイ・サポート・ノードSGSNで実行される。本実施形態では、特定の、または所定のデータ・ストリームの発生率は、各ネットワーク内の中央位置で識別することができる。このことは、マルウェアによって感染されるモバイル・デバイスの識別を通信ネットワークが行うのに要する時間を低減するという有利な点を有する。
しかしながら、特定のデータ・ストリームの発生は、ネットワーク内に更に戻されて検出されることがある。この例では、モバイル・デバイス毎に認証の試行を検出することにより、AuCにおいて過剰なアタッチ要求を検出することができる。代替として、特定のモバイル・デバイスに関するデータをネットワークが要求する回数をHRLで計数することにより、過剰なアタッチ要求を検出することができる。
特定の実施形態では、検出は、eNodeBまたは基地局において実行することができる。このことは、悪意のある挙動の検出が、ネットワーク・リソースの使用をより少なくするという有利な点を有する。例えば、過剰な回数のアタッチおよびデタッチは、受信する基地局で検出することができる。しかしながら、基地局での検出を実行する特定の不利な点は、例えば、モバイル・デバイスからの信号が異なる基地局を通じてネットワークに到達する場合に生じる。この場合の一例として、デバイスが基地局のセルを跨がって物理的に素早く移動している場合がある。このような場合には、どの1つの基地局またはeNodeBもが、デバイスからの完全なシグナリングを必ずしも受信することにはならず、それ故、どの基地局もが、検出を明白に実行できるということにはならない。
特定の有利な実施形態では、ネットワークは、特定のデータ信号の発生についてのレートが所定の時間レートを超過するときに、当該特定のデータ信号の発生を計数する。例えば、ネットワークがAuCへの認証要求の送信を監視する場合は、ネットワークは、特定のモバイルについての認証要求の送信のレートが所定の閾値を超過する場合に検出され、また、認証要求のレートが所定のレートを超過している間に認証が次いで要求された回数を計数するようにも構成される。
換言すれば、ネットワークは、データ・ストリームの所定の信号、即ちデータが発生する頻度が高くなり過ぎる時を監視および検出する。ネットワークは次いで、レートが所定の時間レートよりも大きく維持される間、発生の回数を計数することに進む。
当該特定の実施形態は、検出した発生そのものの回数が所定の閾値を超過するときを登録するようにネットワークが更に構成される場合に、尚もより有利なものとなる。我々の例では、このことは、それぞれの認証要求が所定の時間レートよりも大きいレートで受信された当該認証要求の回数が特定の数を超過する時をネットワークが登録することを意味することになる。
更なる有利な実施形態では、信号即ちデータが発生するイベント、例えばAuCに送信される認証の要求についてのレートが、連続して発生する間の経過時間を測定することによる所定の時間レート、またはそれより大きいレートで生じるかどうかについて、ネットワークは検出することができる。当該実施形態では、ネットワークは、我々の例では、AuCに対する2つの連続する認証要求の間の経過時間を検出し、当該経過時間が所定の時間間隔未満となるときを計算するように構成される。データの発生は、所定の時間間隔のそれぞれで発生するときに所定のレートを超過するレートで発生するものとみなされる。
特に有利な実施形態では、ネットワークは、カウンタCを含み、そして、検出可能なイベントXを検出するように構成される。イベントXは、ネットワーク内で生じ、例えば、アタッチ、即ちAuCへの認証の要求の送信、またはハンドオーバが実施されたことを示すMME内のシグナリングの到達についての最初のインスタンス内で生じ、カウンタをスタートさせる。
次いで、カウンタは、C=1となる。
同時に、ネットワークはタイマをスタートさせる。カウンタは格納され、モバイル・デバイスに関連付けられる。
ネットワーク内でXの次の検出が所定の時間間隔内で実施されると、次いで、カウンタは、C=2となる。
一実施形態では、タイマは、Xについて最初の検出からの時間を測定する。この場合は、カウンタは、次の検出が時間t<Δで生じる場合に1だけインクリメントされる。Δは所定の時間間隔である。代替の実施形態では、イベントXについて各検出の時間が登録される。最初のイベントの時間STが格納され、モバイル・デバイスと関連付けられている。タイマTはSTで開始し、またカウンタは、次の検出イベントXの時間tである場合にインクリメントされる。ここでは、t<ST+Δである。
当該実施では、STの値は次いで、2番目のイベントXが検出された新規の時間NTによって置き換えられる。
どちらの実施形態でも、カウンタは、Xの次の検出が同一の時間間隔内で生じる場合に、再びインクリメントされる。このような場合には、カウンタは、C=3としてこれより登録されることになる。
カウンタが所定の閾値、即ちCnに達し、カウンタがC=Cnとなる場合、通信ネットワークはその事実を登録する。このことは、フラグを設定することによって行うことができるが、当業者には代替の登録方法があることが知られる。
代替の実施形態では、ネットワークは、カウンタが所定の閾値を超過する場合に登録する。Xが所定の時間間隔内で再度検出されない場合は、カウンタはゼロに戻る。
代替の実施形態では、ネットワークは、特定のモバイル・デバイスのデタッチの回数を監視および計数することができる。
ハンドオーバが検出される実施形態では、次のような更なる実施形態が特に有利となる。ネットワークは、モバイル・デバイスの追跡領域の記録を保持し、また、追跡領域が変更するときの指標も保持する。これにより、いつデバイスが移動しているかをネットワークが知ることが可能になる。ネットワークがハンドオーバについて過剰な回数を登録する場合に、追跡領域の情報を使用して、デバイスが実際に物理的に迅速に移動しているときの過剰なハンドオーバを差し引く(discount)ことができる。
更なる実施形態では、ネットワークは、隣接する基地局間でデバイスが頻繁に切り替わる(switch)ときを登録する。このことは、真に悪意のある挙動の指標となる。何故ならば、このような切り替えは既存のハンドオーバのアルゴリズムによって抑制され、その結果、2つのセルの間の境界に実際に物理的に位置するモバイル・デバイスにおける過剰なハンドオーバを回避できるからである。
代替の実施形態、また特に有利となる実施形態では、ネットワークは、起こりそうもない(improbable)サービス要求の組み合わせを監視する。例えば、ユーザが並行して5つのムービーをダウンロードするストリームを要求するのは好ましいことではない。これと同様に、ユーザが、電話で話している間に彼自身のボイス・メールを聞くのを真に試行するのも好ましいことではない。
悪意のある挙動を検出するのに続いて、ネットワークは、幾らかの動作を実行することができる。これら動作には、モバイル・デバイスをデタッチすること、ネットワークへのアクセスを永久に遮断するためにデバイスに信号を送ること、モバイル・デバイスが特定の時間期間内で別の接続要求を行うのを防ぐために、バック・オフ・タイマを開始すること、警告メッセージをデバイスの所有者に送ることが含まれる。最後の例では、警告は、例えばsmsを通じてモバイル・デバイスそのものに送信することができるものの、デバイスがマルウェアに感染され信頼することができない場合は、ネットワークは、デバイスそのものに送信される如何なる警告メッセージもユーザは見たり聞いたりすることがないものと想定される可能性がある。それ故、警告は、ユーザについて格納された他のデータに依存する他のチャネルを通じて、例えば、公知の電子メール・アドレスへの電子メールによって、ユーザに送信することができる。
更なる有利な実施形態では、ネットワークは、幾らかのデバイスの挙動を追跡し、その結果を集計(aggregate)する。このようにして、マルウェアの挙動を追跡し、全ネットワークにわたり監視することができる。
更なる有利な実施形態では、ネットワークは、データ・ストリームにおける第2種別のデータの発生について監視する。通例、ネットワーク周辺を通るデータ・ストリームは2以上の種別のデータを含む。また、通信ネットワーク内での第1種別のイベントを生じさせるように構成される第1種別のデータを含むのに加えて、通信ネットワークでの第2種別のイベントを生じさせるように構成される第2種別のデータを含むことができる。特に有利な実施形態では、ネットワークは、第1種別および第2種別のデータの両方の発生を監視し、それぞれが或る所定の閾値を超過したときを判断することによって、モバイル・デバイスの悪意のある挙動を監視することができる。この場合、各々は別個に予め定められた閾値を超過することがあり、当該複数の所定の閾値は異なるものと、または同一のものとすることができ、或いは、双方の発生を集計し、共に単一の所定の閾値と比較することができる。一例では、ネットワークは、上述したように、デバイスのアタッチを示すネットワーク内のデータ発生について監視することができるが、これに加えて、デバイス・デタッチを示すデータ発生について監視することもできる。また、両方の発生が独立した所定の閾値を超過した場合にのみ、ネットワークは、悪意のある挙動が発生していることを登録する。当該二重の測定は、効率的にデバイスの挙動を2回計数することにより別途のネットワーク・リソースを用いるが、エラーのようなネットワーク内の異質の他の要因に因る悪意のある継続的なアタッチについての偶発的な登録に対するフェールセーフをネットワークに供する。
代替の実施形態では、ネットワークは、ハンドオーバを示す第1種別のデータの発生を計数することができ、また、追跡領域の変更を示す第2種別のデータの発生についても計数することができる。
本発明の更なる実施形態について図面で説明する。
図面において、同一または類似の符号は同一の番号によって示す。
本発明を理解するために、図1は、従来技術によるモバイル通信デバイス101を示す。モバイル・デバイス101は、アプリケーション・プロセッサ102、ベースバンド・プロセッサ、即ちCPU103を含む。CPU103は、UICC104および無線制御部105に接続される。無線制御部105は、アンテナ106を制御する。UICC104は通例はSIMカードであり、少なくとも認証目的の秘密鍵を含む。
アプリケーション・プロセッサは、モバイル・デバイスのモバイル・オペレーティング・システムの様々な機能および特徴を起動させるプログラムを含み、例えばインターネットからダウンロードされたプログラムを含む。アプリケーション・プロセッサは、従って、悪意のあるプログラムからの危険にさらされ、また、アプリケーション・ソフトウェア(一般に’app’、複数の’apps’として知られる)として公知のプログラムのダウンロードを通じて攻撃を受ける可能性がある。このようなアプリケーションは、それ自身およびそれ自信外で悪意があるものとすることができ、または、モバイル・デバイスを悪意のある挙動に携わらせることができるウィルスを含むことができる。
悪意のある挙動は、ネットワークへのアタッチとネットワークからのデタッチを繰り返し行い、サービスを繰り返し要求し、または、モバイル・デバイスに若しくはモバイル・デバイスのユーザに利益となる結果となることなくネットワーク・リソースを使い果たす他の挙動をすることを含む場合がある。
図2は、本発明のシステムの一実施形態によるモバイル通信デバイスを示す。モバイル・デバイス201は、アプリケーション・プロセッサ202およびベースバンド・プロセッサ203の間を結合するエンフォーサ207を含む。通信ネットワークからの信号であって、アンテナ206を介して受信し、そして、アンテナ制御部205によってベースバンド・プロセッサ203に直接送信される信号は、アプリケーション・プロセッサ202が認知(see)しない内に、エンフォーサが認知する。アプリケーション・プロセッサ202は、それ故、エンフォーサ207の作用(working)を改悪、即ち、エンフォーサがネットワークから受信する信号を改悪させることはできない。
当該機構を用いて、ネットワークはデバイスに指示をシグナリングすることができる。実質的には、ネットワークはモバイル・デバイスの制御を行うことができる。何故ならば、デバイスにシグナリングされた指示は、モバイル・デバイスによって実行されている特定の行動を中止できるからである。
例えば、ネットワークは、さもなければデバイスによって送信されることになる信号を保留する(withhold)ために、デバイスをシグナリングすることができる。代替として、エンフォーサは、例えばモバイル・デバイスが特定の要求を生成するレートを低減させることによって、ネットワーク内でモバイル・デバイスからのトラフィックを制限することができる。代替として、エンフォーサは、さもなければ行うことがない、例えば、悪意のあるソフトウェアが生成したコマンドを抑制または削除する特定の動作を、モバイルに行わせることができる。エンフォーサは、アプリケーション・プロセッサおよびベースバンド・プロセッサの間で完全なメッセージおよびシグナリングの制御を行い、それ故、モバイル・デバイスの既存の動作を無効にする(override)ことができる。
理解できるように、エンフォーサはモバイルの新規のエンティティであり、UICCおよびSIMアプリケーションとは別個のものである。通例、エンフォーサは、別個のチップとして構築され、また、入力および出力を有すると共に、ルール・セットを収容するデータベースを更に備える。加えて、それ自体のプロセッサおよびソフトウェアを備える。
図3は、本発明の代替の実施形態によるモバイル通信デバイスを示す。エンフォーサ307は、新規のハードウェア・コンポーネントとしてベースバンド・プロセッサ303内に組み込まれる。エンフォーサ307はまた、エンフォーサ207と同一の動作を実行することができる。エンフォーサ307はベースバンド・プロセッサ303のトポロジに配置され、その結果、ベースバンド・プロセッサ303およびアプリケーション・プロセッサ302の間の全ての通信を監視することができる。このようにして、アンテナ306を通じて受信され、アンテナ制御部305によってベースバンド・プロセッサ303に直接送信される通信ネットワークからの信号は、アプリケーション・プロセッサ302が認知することができない内にエンフォーサ307によって認知される。アプリケーション・プロセッサ302は、それ故、エンフォーサ307の作用を改悪、即ちネットワークから受信する信号を改悪させることはできない。
図4は、本発明の代替の実施形態によるモバイル通信デバイスを示す。エンフォーサ407は、新規のソフトウェア・コンポーネントとしてベースバンド・プロセッサ403に組み込まれる。エンフォーサ407は、エンフォーサ207と同一の動作を実行することができる。エンフォーサ407はベースバンド・プロセッサ403のトポロジ内に組み込まれ、その結果、ベースバンド・プロセッサ403およびアプリケーション・プロセッサ402の間の全ての通信を監視することができる。このようにして、アンテナ406を通じて受信され、アンテナ制御部405によってベースバンド・プロセッサ403に直接送信される通信ネットワークからの信号は、アプリケーション・プロセッサ402が認知することができない内に、エンフォーサ407によって認知される。アプリケーション・プロセッサ402は、それ故、エンフォーサ407の作用を改悪、即ちネットワークから受信する信号を改悪させることはできない。
全ての実施形態では、ネットワークがモバイル・デバイスのエンフォーサに対してトークし、また、エンフォーサはアプリケーション・プロセッサに侵入および退出するシグナリングへの制御を有するので、ネットワークは、エンフォーサを通じてモバイル・デバイス上のプログラムの制御を得る。ネットワークがエンフォーサをシグナリングし、また、エンフォーサがネットワークによって検出される挙動外で生じるルールを適用するときに、エンフォーサによって適用されるようなルールは、アプリケーション・プロセッサの外で生じる全ての信号を無効にする。エンフォーサは、上記のプログラムの制御に関し、モバイル・デバイスとの相互作用において通信ネットワークのエンド・ポイントとして作用する。
図5は、本発明の実施形態において行う決定のための構成を示す。
モバイル・デバイス501は、悪意のあるソフトウェアに感染したアプリケーション・プロセッサ502を含む。ベースバンド・プロセッサ503、UlCC504、または無線制御部505の動作を操作することを恐らくは通じて、ソフトウェアからの信号は、モバイル・デバイスに悪意のある挙動に従事させる。モバイル・デバイス501はアンテナ506を介してネットワーク508にアタッチされ、また、悪意のある挙動はネットワーク509によって検出される。
悪意のある挙動が検出される場合は、2つの主要な実施形態がある。1つの実施形態では、ネットワーク508はルール・セット511からルールを導出するために決定ツリー510を使用する。ルール・セットのルールはモバイル・デバイスに適用することができる。
ルールは、次いで、ネットワーク508によってモバイル・デバイス501に送信され、アンテナ506によって受信されて、無線制御部505によってベースバンド・プロセッサに通される(passed on)。エンフォーサ507は、ルールを認知し、それが当該エンフォーサに向けられたものであることを認識して、ルールに対する動作へと進む。ルールは、次いで、エンフォーサ507によって、該ルールを適用する、プリケーション・プロセッサ502およびベースバンド・プロセッサ503の間の次の通信に適用される。本実施形態では、どのルールを適用すべきかの決定がネットワーク内で行われ、決定プロセスの結果のルールのみがモバイル・デバイスに通信される。特に、決定がネットワーク内で行われるので、モバイル・デバイスが信頼されていない場合は、それは余り重要でない。
第2の実施形態では、検出される挙動は、エンフォーサ507における注意(attention)のためにモバイル・デバイス501に送信される。本実施形態では、エンフォーサが検出される挙動に関係する情報を認知するときに、エンフォーサは決定ツリー512を用いてルール・セット513から1つのルールを導出することができる。そのルールはモバイル・デバイスに適用することができる。具体的には、ルールは、アプリケーション・プロセッサ502およびベースバンド・プロセッサ503間の通信に適用され、それに対してルールが適用する。本実施形態では、制御の中には、そのルール・セット513に従って動作するエンフォーサ507と共に存在するものもある。本実施形態では、エンフォーサは、症状を検出しないものの、それ自体の決定ツリー512およびルール・セット513のプログラミングに従って動作する。
どちらの実施形態でも、エンフォーサ507は、アプリケーション・プロセッサ502から入来する命令を監視し、ルールを適用する。エンフォーサの動作はルール・セットの範囲のみによって制限される。特に、決定ツリー510およびルール・セット511がネットワーク508によって使用される実施形態では、より大きなルール・セットを許容する。
通例、エンフォーサは、モバイル・デバイス501の初期セット・アップで供給される。
図6は、悪意のある行動が検出される通信ネットワークを示す。当業者に知られるように、通信システムを規定する様々な通信規格によって説明される多数の技術がある。通例は、通信システムは次のレイアウトを含む。但し、システムが作用する方法において軽微な変形や相違がある場合があることが当業者には知られ、認められる。
通信システムは送信機601を含む。これは通常、基地局、セル・タワー、またはLTEネットワークではeNodeBと称される。送信機は、基地局コントローラ602によって制御される。ただし、例えばUMTSネットワークでは、これは無線ネットワーク・コントローラ602であり、例えばLTEネットワークでは基地局コントローラ102の制御機能はeNodeBに包含されることがある。ハンドヘルド・モバイル・デバイスからの無線信号は、送信機601で受信され、信号へと処理されて、そしてコア・ネットワークに送信される。
GSM(登録商標)または2Gネットワークの場合、信号はモバイル・スイッチング・センタMSC603まで通過される。MSCは呼をルーティングする。信号をモバイルから最初に受信すると、ホーム・ロケーション・レジスタHLR604に問い合わせることになる。HLRは、モバイル加入者のデータを保持し、受信した信号が、ネットワークに加入するモバイル・デバイスからのものであるかを検証する。モバイル・デバイスを認証するために、認証センタAuC605で保持される鍵を使用することになる。
UTMSまたは3Gネットワークの場合、検証および認証された信号は、ゲートウェイ・サポート・ノード606を通じてルーティングされる。
LTEまたは4Gのネットワークの場合、信号は移動性管理エンティティMME603に通され、また、モバイルはホーム加入者サーバHSS604/605において検証および認証される。呼は次いで、サービング・ゲートウェイ606を通じて更なるネットワーク607へと更にルーティングされる。更なるネットワーク607はインターネットとするのがよい。
図7は、通信ネットワークへのモバイル・デバイスの過剰なアタッチを検出するのに適する悪意のある挙動の検出についての実施形態のフロー図を示す。有利な実施形態では、デバイスは時間t1で基地局を通じてネットワークにアタッチし(701)、ネットワークはアタッチを登録すると共に、モバイル・デバイスを識別して認証手順を開始する。アタッチ要求についての通常の処理と並行して、ネットワークは次のステップを実行する。カウンタNA、開始時間STA、およびタイマが開始する(702)。通例、カウンタはゼロにセットされることになり、有利な実施形態では、タイマは時間t1にセットされて、ネットワークによって登録される。カウンタ値および開始時間は将来の参照のために格納される(703)。次の時間で、アタッチが同一のデバイスによって登録され、即ち、時間t2では、経過時間Tはt2−STAに等しく、所定の時間間隔ΔAと比較される(204)。
T=ΔA、またはT>ΔΑの場合、カウンタNAおよびタイマはクリアされる(702)。
T<ΔAの場合、カウンタNAは1の値だけ増加し、STAの値は時間t2で置き換えられる(705)。NAおよびSTAが再び格納される(708)。この場合、カウンタ値は、更に所定の閾値LimitAと比較される(706)。
NA=LimitAの場合、警告が設定される。そうでない場合は、本方法は、ステップ704に戻る。
当業者にとって、実施形態への軽微な変形例があり、尚も機能することになるものと理解される。例えば、カウンタは、TがΔA以下である場合は増加され、またTがΔAより大きい場合はクリアのみされる。また例えば、LimitAは超過しなければならない値とすることができ、警告フラグがNA>LimitAの場合にセットされることになる。他の有利な実施形態では、カウンタの値が0より大きい場合に、ステップ702において、カウンタNAをクリアするのに替えてカウンタをデクリメントしてもよい。
当業者にとって、LimitAおよび所定の時間間隔ΔAについての適切な値は、ネットワークおよびカスタマ・ベースに応じて変更することになることが理解される。しかしながら、適切な値は、ΔΑ=500msおよびLimitA=10である。
上記の方法により、ネットワークが、感染したモバイルからの過剰なアタッチ要求の形態で、悪意のある挙動を検出するのを可能にする。また、有利な実施形態では、ネットワークが有するMSC、サービング・デートウェイ、またはMMEにおいて適切なものとして実行される。
図8は、通信ネットワークにおいてモバイル・デバイスの過剰なハンドオーバを検出するのに適した本発明の実施形態のフロー図を示す。特に有利な実施形態では、ネットワークのMMEにおいて実行され、S1ハンドオーバと称されるハンドオーバが実施される前に、またはX2ハンドオーバと称されるハンドオーバが発生した後に、ハンドオーバが通知される。
本方法を実行するために、MMEは、モバイル・デバイスのグループに対しその領域内で次のステップを実行する。監視されるデバイスのグループは、その領域内で全てのモバイル・デバイスを備えるグループとすることができるが、当該グループの下位グループまたは更に規定される或る別のグループとすることもできる。例えば、監視されるモバイルのグループは、全ての新規のモバイルを備えることができ、または、例えば頻繁なダウンロード要求を行う場合に感染のリスクがあり得ると以前の活動が提案するモバイルを備えることができる。または、特定のユーザ、即ち頻繁にモバイルを変更するユーザに登録されるモバイルを備えることができる。
当該有利な実施形態では、デバイスは時間t1で基地局を通じてネットワークにアタッチし(801)、ネットワークはアタッチを登録すると共に、モバイル・デバイスを識別して認証手順を開始する。アタッチ要求についての通常の処理と並行して、ネットワークは次のステップを実行する。カウンタNH、開始時間STH、およびタイマが開始する(802)。通例、カウンタはゼロにセットされることになり、有利な実施形態では、タイマは時間t1にセットされて、ネットワークによって登録される。カウンタ値および開始時間は将来の参照のために格納される(803)。次の時間で、アタッチが同一のデバイスによって登録され、即ち、時間t2では、経過時間Tはt2−STHに等しく、所定の時間間隔ΔHと比較される(804)。
T=ΔH、またはT>ΔHの場合、カウンタNHおよびタイマはクリアされる(805)。
T<ΔHの場合、カウンタNHは1の値だけ増加し、STHの値は時間t2で置き換えられる(805)。NHおよびSTHが再び格納される(808)。この場合、カウンタ値は、更に所定の閾値LimitHと比較される(806)。
NH=LimitHの場合、警告が設定される。そうでない場合は、本方法は、ステップ804に戻る。そうでない場合には、方法は、ステップ804に戻る。
再び、当業者にとって、実施形態への軽微な変形例があり、尚も機能することになることが理解される。例えば、カウンタは、TがΔA以下である場合は増加され、またTがΔAより大きい場合はクリアのみされる。また例えば、LimitHは超過しなければならない値とすることができ、警告フラグはNH>LimitHの場合にセットされることになる。
本発明の特定の有利な点は、通信ネットワークが、モバイル・デバイス内の悪意のある活動を監視し、特定のデバイスが、マルウェアによって潜在的に感染されるときを識別できるということである。本発明の使用はネットワーク・リソースを必要とし、さもなければ消費されないことになるものの、本発明は、識別されていない場合に遙かに大きいネットワーク・リソースを使い果たすこともあるデバイスの容易な識別を可能にする。
当業者は理解することになるように、LimitHおよび所定の時間間隔ΔΗについての適切な値は、ネットワークおよびカスタマ・ベースに応じて変更することになる。しかしながら、適切な値は、ΔΗ=2s、およびLimitH=20である。
Claims (12)
- モバイル通信デバイスの制御のためのシステムであって、
モバイル通信デバイスによる通信を可能にするように構成される通信ネットワークと、
前記通信ネットワークと通信するように配置される少なくとも1つのモバイル通信デバイスと、
を備え、
前記モバイル通信デバイスが、ルールを前記モバイル通信デバイスに適用することによって、前記通信ネットワークからの指示の下で前記モバイル通信デバイスに作用するように構成されるエンフォーサを備え、
前記通信ネットワークが、前記エンフォーサに対して前記ルールをシグナリングすることによって、前記モバイル通信デバイスを制御するように構成され、
前記ルールが、前記通信ネットワークによって検出されている前記モバイル通信デバイスの異常な挙動に基づいて選択され、
前記エンフォーサによってシグナリングされたルールの適用が、前記異常な挙動を中止させることを意図することを特徴とする、システム。 - 前記エンフォーサが前記モバイル通信デバイス内のハードウェア・コンポーネントである、請求項1記載のシステム。
- 前記モバイル通信デバイスがベースバンド・プロセッサを備え、前記エンフォーサが前記ベースバンド・プロセッサに結合される、請求項2記載のシステム。
- 前記エンフォーサが専用チャネルによって前記ベースバンド・プロセッサに結合される、請求項3記載のシステム。
- 前記モバイル通信デバイスがアプリケーション・プロセッサを更に備え、前記アプリケーション・プロセッサが前記エンフォーサおよび前記専用チャネルを通じて前記ベースバンド・プロセッサに結合される、請求項4記載のシステム。
- 前記モバイル通信デバイスがベースバンド・プロセッサを備え、前記エンフォーサが前記ベースバンド・プロセッサ内に具備される、請求項1記載のシステム。
- 前記モバイル通信デバイスがベースバンド・プロセッサを備え、前記エンフォーサが前記ベースバンド・プロセッサのソフトウェア・アプリケーションである、請求項1記載のシステム。
- 請求項1記載のシステムにおいて、
前記通信ネットワークが更に、決定ツリーおよびルール・セットを備え、前記ルール・セットからルールを選択するために前記決定ツリーを用いることによって、前記モバイル通信デバイスを制御するように構成される、システム。 - 請求項1記載のシステムにおいて、
前記エンフォーサが更に、決定ツリーおよびルール・セットを備え、
前記通信ネットワークが、決定プロンプトを前記エンフォーサにシグナリングするように構成され、
前記エンフォーサが前記決定プロンプトを前記ルール・セットに適用して、適切なルールを導出するように構成される、システム。 - 前記通信ネットワークから前記エンフォーサへの信号が、基地局またはnode−Bを通じて送信される、請求項1記載のシステム。
- 請求項1記載のシステムにおいて、前記通信ネットワークは、前記モバイル通信デバイスが前記通信ネットワーク内で異常な挙動をしていることを示す挙動を検出するように構成される、システム。
- 通信ネットワークと通信するように構成されるモバイル通信デバイスであって、
当該モバイル通信デバイスがエンフォーサを備え、
前記エンフォーサが、プロセッサおよびプログラム命令を有し、前記プログラム命令が、前記エンフォーサのプロセッサによって実行されるときに、前記エンフォーサに、ルールを当該モバイル通信デバイスに適用することによって、前記通信ネットワークからの指示の下で当該モバイル通信デバイスに作用させ、
前記エンフォーサが、前記通信ネットワークからの信号に応答して、当該モバイル通信デバイスを制御するように構成され、
前記信号は、当該モバイル通信デバイスが前記通信ネットワーク内で異常な挙動をしていることを示し、また、前記異常な挙動に基づくルールを含み、
前記エンフォーサによってシグナリングされたルールの適用が、前記異常な挙動を中止させることを意図する、モバイル通信デバイス。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12196307.8 | 2012-12-10 | ||
| EP12196307 | 2012-12-10 | ||
| PCT/EP2013/075937 WO2014090740A1 (en) | 2012-12-10 | 2013-12-09 | System to protect a mobile network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016507922A JP2016507922A (ja) | 2016-03-10 |
| JP6495175B2 true JP6495175B2 (ja) | 2019-04-03 |
Family
ID=47435748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015546048A Active JP6495175B2 (ja) | 2012-12-10 | 2013-12-09 | モバイル・ネットワークを保護するシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9949112B2 (ja) |
| EP (1) | EP2929670B1 (ja) |
| JP (1) | JP6495175B2 (ja) |
| KR (2) | KR101894198B1 (ja) |
| CN (1) | CN105027526B (ja) |
| WO (1) | WO2014090740A1 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2929670B1 (en) * | 2012-12-10 | 2019-07-03 | Koninklijke KPN N.V. | System to protect a mobile network |
| US9026841B1 (en) | 2014-09-09 | 2015-05-05 | Belkin International, Inc. | Coordinated and device-distributed detection of abnormal network device operation |
| US10063439B2 (en) | 2014-09-09 | 2018-08-28 | Belkin International Inc. | Coordinated and device-distributed detection of abnormal network device operation |
| US20210141911A1 (en) * | 2017-06-05 | 2021-05-13 | Sony Semiconductor Solutions Corporation | Communication device and control method |
| US11855971B2 (en) * | 2018-01-11 | 2023-12-26 | Visa International Service Association | Offline authorization of interactions and controlled tasks |
| KR102546946B1 (ko) * | 2021-11-30 | 2023-06-26 | 한국과학기술원 | 이동통신 표준 문서를 기반으로 이동통신 베이스밴드 소프트웨어를 자동으로 비교 분석하는 방법 및 시스템 |
| US20230247435A1 (en) * | 2022-02-01 | 2023-08-03 | At&T Intellectual Property I, L.P. | Apparatuses and methods for identifying suspicious activities in one or more portions of a network or system and techniques for alerting and initiating actions from subscribers and operators |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6601048B1 (en) * | 1997-09-12 | 2003-07-29 | Mci Communications Corporation | System and method for detecting and managing fraud |
| US20040162066A1 (en) * | 2001-11-02 | 2004-08-19 | Ravi Kuchibhotla | Isolation and remediation of a communication device |
| ATE350872T1 (de) | 2002-10-07 | 2007-01-15 | Ericsson Telefon Ab L M | Sicherheits- und privatsphärenverbesserungen für sicherheitseinrichtungen |
| JP2006040196A (ja) * | 2004-07-30 | 2006-02-09 | Hitachi Information & Control Systems Inc | ソフトウェア監視システムおよび監視方法 |
| WO2006095335A2 (en) * | 2005-03-07 | 2006-09-14 | Noam Camiel | System and method for a dynamic policies enforced file system for a data storage device |
| JP2006277204A (ja) * | 2005-03-29 | 2006-10-12 | Nec Corp | 携帯通信端末装置 |
| US7496348B2 (en) * | 2005-06-07 | 2009-02-24 | Motorola, Inc. | Wireless communication network security method and system |
| KR100628329B1 (ko) | 2005-07-30 | 2006-09-27 | 한국전자통신연구원 | 네트워크 세션 특성 정보에 대한 공격 행위 탐지규칙 생성장치 및 그 방법 |
| JP4797552B2 (ja) * | 2005-10-07 | 2011-10-19 | 日本電気株式会社 | 検疫システム及び方法並びにプログラム |
| WO2007076877A2 (en) * | 2005-12-30 | 2007-07-12 | Telecom Italia S.P.A. | Method for customizing the operation of a telephonic terminal |
| US8413209B2 (en) * | 2006-03-27 | 2013-04-02 | Telecom Italia S.P.A. | System for enforcing security policies on mobile communications devices |
| US20070245018A1 (en) * | 2006-04-12 | 2007-10-18 | International Business Machines Corporation | Dynamic access control in a content-based publish/subscribe system with delivery guarantees |
| US8155649B2 (en) * | 2006-05-12 | 2012-04-10 | Shared Spectrum Company | Method and system for classifying communication signals in a dynamic spectrum access system |
| US9538388B2 (en) * | 2006-05-12 | 2017-01-03 | Shared Spectrum Company | Method and system for dynamic spectrum access |
| US8326313B2 (en) * | 2006-05-12 | 2012-12-04 | Shared Spectrum Company | Method and system for dynamic spectrum access using detection periods |
| JP2007323313A (ja) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | 情報処理装置および制御方法 |
| US20080134296A1 (en) * | 2006-11-30 | 2008-06-05 | Ofer Amitai | System and method of network authorization by scoring |
| US8102860B2 (en) * | 2006-11-30 | 2012-01-24 | Access Layers Ltd. | System and method of changing a network designation in response to data received from a device |
| FR2911023B1 (fr) * | 2006-12-29 | 2009-04-17 | Radiotelephone Sfr | Procede de securisation d'un flux de donnees. |
| US20080201381A1 (en) * | 2007-02-16 | 2008-08-21 | Aditya Abhay Desai | Method and system for increasing data reliability using source characteristics |
| EP2009638A1 (en) * | 2007-06-28 | 2008-12-31 | THOMSON Licensing | Video copy prevention if the difference betweeen the fingerprints before and after its modification is above a threshold |
| WO2009118844A1 (ja) * | 2008-03-26 | 2009-10-01 | 富士通株式会社 | 情報処理装置、ウィルス管理機能装置およびウィルス駆除方法 |
| US8248237B2 (en) | 2008-04-02 | 2012-08-21 | Yougetitback Limited | System for mitigating the unauthorized use of a device |
| US8818283B2 (en) * | 2008-08-19 | 2014-08-26 | Shared Spectrum Company | Method and system for dynamic spectrum access using specialty detectors and improved networking |
| US8306522B1 (en) * | 2008-12-23 | 2012-11-06 | Sprint Communications Company L.P. | Dynamic interface for mobile devices |
| JP2010250502A (ja) * | 2009-04-14 | 2010-11-04 | Nec Corp | 異常操作検出装置、異常操作検出方法、および異常操作検出プログラム |
| EP2452463B1 (en) * | 2009-07-10 | 2013-04-10 | Telefonaktiebolaget LM Ericsson (publ) | Group handling for push-to-talk services |
| JPWO2011055445A1 (ja) * | 2009-11-06 | 2013-03-21 | 富士通株式会社 | 無線基地局、通信システム及び通信制御方法 |
| CN101778099B (zh) | 2009-12-31 | 2012-10-03 | 郑州信大捷安信息技术股份有限公司 | 可容忍非信任组件的可信网络接入架构及其接入方法 |
| US8175104B2 (en) * | 2010-03-15 | 2012-05-08 | Comcast Cable Communications, Llc | Home gateway expansion |
| US8856534B2 (en) * | 2010-05-21 | 2014-10-07 | Intel Corporation | Method and apparatus for secure scan of data storage device from remote server |
| US8479290B2 (en) * | 2010-06-16 | 2013-07-02 | Alcatel Lucent | Treatment of malicious devices in a mobile-communications network |
| GB2504634B (en) * | 2010-11-22 | 2014-04-09 | Seven Networks Inc | Aligning data transfer to optimize connections established for transmission over a wireless network |
| CN103404193B (zh) * | 2010-11-22 | 2018-06-05 | 七网络有限责任公司 | 调校数据传输以优化为通过无线网络的传输建立的连接 |
| US20160029402A1 (en) * | 2010-11-22 | 2016-01-28 | Seven Networks, Llc | Optimization of resource polling intervals to satisfy mobile device requests |
| US9357331B2 (en) * | 2011-04-08 | 2016-05-31 | Arizona Board Of Regents On Behalf Of Arizona State University | Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication |
| US8909220B1 (en) * | 2011-10-14 | 2014-12-09 | Vt Idirect, Inc. | Method and apparatus for global bandwidth management |
| EP2929670B1 (en) * | 2012-12-10 | 2019-07-03 | Koninklijke KPN N.V. | System to protect a mobile network |
| US9706491B2 (en) * | 2014-01-31 | 2017-07-11 | Aruba Networks, Inc. | Adaptive management of wireless clients based on clients radio behaviors and capabilities |
| US9603059B2 (en) * | 2015-06-26 | 2017-03-21 | Facebook, Inc. | Techniques and systems for on-demand customized mobile data services |
-
2013
- 2013-12-09 EP EP13818686.1A patent/EP2929670B1/en active Active
- 2013-12-09 KR KR1020177018040A patent/KR101894198B1/ko active IP Right Grant
- 2013-12-09 CN CN201380064677.5A patent/CN105027526B/zh active Active
- 2013-12-09 KR KR1020157016682A patent/KR101754566B1/ko active IP Right Grant
- 2013-12-09 WO PCT/EP2013/075937 patent/WO2014090740A1/en active Application Filing
- 2013-12-09 US US14/649,392 patent/US9949112B2/en active Active
- 2013-12-09 JP JP2015546048A patent/JP6495175B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170081715A (ko) | 2017-07-12 |
| EP2929670A1 (en) | 2015-10-14 |
| KR20150091341A (ko) | 2015-08-10 |
| US20150319610A1 (en) | 2015-11-05 |
| EP2929670B1 (en) | 2019-07-03 |
| WO2014090740A1 (en) | 2014-06-19 |
| CN105027526A (zh) | 2015-11-04 |
| CN105027526B (zh) | 2018-09-14 |
| US9949112B2 (en) | 2018-04-17 |
| KR101754566B1 (ko) | 2017-07-06 |
| KR101894198B1 (ko) | 2018-08-31 |
| JP2016507922A (ja) | 2016-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6495175B2 (ja) | モバイル・ネットワークを保護するシステム | |
| JP7223022B2 (ja) | 端末(ue)の管理と制御のための方法および装置 | |
| US20160198341A1 (en) | Communication Between a Mobile Device and Telecommunications Network | |
| KR100959477B1 (ko) | 무선 통신 네트워크 보안 방법 및 시스템 | |
| US9781137B2 (en) | Fake base station detection with core network support | |
| EP3404949B1 (en) | Detection of persistency of a network node | |
| US20200053567A1 (en) | Security architecture for machine type communications | |
| KR20140035600A (ko) | 무선 침입방지 동글 장치 | |
| WO2017143897A1 (zh) | 一种攻击处理方法、设备及系统 | |
| US20150341361A1 (en) | Controlling a Mobile Device in a Telecommunications Network | |
| JP6636329B2 (ja) | 通信ネットワークでの挙動を検出するシステム | |
| KR20160143086A (ko) | Sdn을 이용한 사이버 검역 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160921 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20161221 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171003 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20171219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180828 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20181126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190306 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6495175 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |