用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中將網(wǎng)絡(luò)信息與訂戶信息關(guān)聯(lián)的系統(tǒng)和方法
【專利說(shuō)明】用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中將網(wǎng)絡(luò)信息與訂戶信息關(guān)聯(lián)的系統(tǒng)和方法
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)涉及共同轉(zhuǎn)讓的于2012年10月16日遞交的美國(guó)專利申請(qǐng)序列N0.13/652, 923��。
技術(shù)領(lǐng)域
[0003]本公開(kāi)總體上涉及移動(dòng)網(wǎng)絡(luò)的領(lǐng)域�����,并且更具體地涉及在移動(dòng)網(wǎng)絡(luò)環(huán)境中將網(wǎng)絡(luò)事件與訂戶信息關(guān)聯(lián)��。
【背景技術(shù)】
[0004]硬件和通信技術(shù)的發(fā)展已導(dǎo)致全世界的移動(dòng)設(shè)備和移動(dòng)網(wǎng)絡(luò)環(huán)境遍的擴(kuò)散��。當(dāng)今的移動(dòng)設(shè)備是在各種平臺(tái)上運(yùn)行且具有為用戶提供網(wǎng)絡(luò)接入連接且訪問(wèn)所需資源(即使當(dāng)在途中時(shí))的能力的強(qiáng)大的計(jì)算系統(tǒng)�。隨著移動(dòng)設(shè)備的快速普及����,針對(duì)移動(dòng)設(shè)備的惡意軟件(“惡意程序”)也在增加。直到最近���,網(wǎng)絡(luò)安全解決方案很大程度上已關(guān)注于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)以及對(duì)在這些網(wǎng)絡(luò)中的網(wǎng)絡(luò)元件和網(wǎng)絡(luò)終端的保護(hù)。然而�����,隨著無(wú)線網(wǎng)絡(luò)中的移動(dòng)惡意程序的增多和移動(dòng)設(shè)備的飛速擴(kuò)展,在無(wú)線運(yùn)營(yíng)商網(wǎng)絡(luò)中應(yīng)用定制的移動(dòng)安全解決方案對(duì)于移動(dòng)設(shè)備和移動(dòng)網(wǎng)絡(luò)的安全來(lái)說(shuō)變得關(guān)鍵�。
【附圖說(shuō)明】
[0005]為了提供對(duì)本公開(kāi)、特征和其優(yōu)點(diǎn)的更加完整的理解���,參照了以下描述�����,結(jié)合附圖�����,其中相似的附圖標(biāo)記代表相似部件�,其中:
[0006]圖1是根據(jù)本公開(kāi)的實(shí)施例的用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中將網(wǎng)絡(luò)事件與訂戶信息關(guān)聯(lián)的通信系統(tǒng)的簡(jiǎn)化框圖���;
[0007]圖2是根據(jù)實(shí)施例的示出了示例網(wǎng)絡(luò)威脅行為分析引擎和管理控制臺(tái)的簡(jiǎn)化框圖���;
[0008]圖3是根據(jù)實(shí)施例的示出了可以與通信系統(tǒng)相關(guān)聯(lián)的潛在操作的簡(jiǎn)化流程圖;
[0009]圖4是根據(jù)實(shí)施例的示出了可以與通信系統(tǒng)相關(guān)聯(lián)的額外的潛在操作的簡(jiǎn)化流程圖���;
[0010]圖5是根據(jù)實(shí)施例的示出了與示例網(wǎng)絡(luò)威脅行為分析引擎和管理控制臺(tái)相關(guān)聯(lián)的額外細(xì)節(jié)的簡(jiǎn)化框圖����;并且
[0011]圖6是根據(jù)實(shí)施例的示出了以點(diǎn)對(duì)點(diǎn)配置布置的計(jì)算系統(tǒng)的框圖。
【具體實(shí)施方式】
[0012]概述
[0013]在一個(gè)示例實(shí)施例中提供了一種方法�����,并且該方法包括接收針對(duì)無(wú)線網(wǎng)絡(luò)中的網(wǎng)絡(luò)業(yè)務(wù)的信息���;將該信息與多個(gè)訂戶中的一個(gè)訂戶關(guān)聯(lián)���;并且基于在一段時(shí)間內(nèi)的信息而生成該訂戶的行為簡(jiǎn)檔。
[0014]在特定實(shí)施例中�,訂戶設(shè)備信息包括國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)、國(guó)際移動(dòng)訂戶識(shí)別碼aMSI)�����、移動(dòng)站國(guó)際訂戶目錄號(hào)(MSISDN)和接入點(diǎn)名稱(APN)中的至少一個(gè)����。在更具體的實(shí)施例中,映射包括在映射表中存儲(chǔ)網(wǎng)絡(luò)地址和訂戶設(shè)備信息�����。在更具體的實(shí)施例中����,該方法包括接收訂戶計(jì)費(fèi)停止分組、在訂戶計(jì)費(fèi)停止分組中識(shí)別網(wǎng)絡(luò)地址�����、在映射表中搜索與該計(jì)費(fèi)停止分組的網(wǎng)絡(luò)地址相對(duì)應(yīng)的所存儲(chǔ)的網(wǎng)絡(luò)地址�、并且從映射表中刪除所存儲(chǔ)的網(wǎng)絡(luò)地址。
[0015]示例實(shí)施例
[0016]轉(zhuǎn)向圖1��,圖1是用于在移動(dòng)網(wǎng)絡(luò)環(huán)境中將網(wǎng)絡(luò)事件與訂戶信息關(guān)聯(lián)的通信系統(tǒng)10的簡(jiǎn)化框圖����。圖1包括連接到無(wú)線電塔14的示例訂戶設(shè)備12,無(wú)線電塔14使得能夠在訂戶設(shè)備12與其它訂戶設(shè)備和諸如分組數(shù)據(jù)網(wǎng)絡(luò)(roN)8的網(wǎng)絡(luò)之間進(jìn)行通信���。訂戶設(shè)備12可以被稱為“訂戶”���、“移動(dòng)設(shè)備”和/或“設(shè)備”。使用訂戶設(shè)備12的用戶可以被稱為“訂戶用戶”��。通信系統(tǒng)10中的移動(dòng)服務(wù)提供商的核心網(wǎng)絡(luò)可以包括服務(wù)節(jié)點(diǎn)16���、網(wǎng)關(guān)節(jié)點(diǎn)20和服務(wù)節(jié)點(diǎn)16與網(wǎng)關(guān)節(jié)點(diǎn)20之間的連接接口 18����。此外,核心網(wǎng)絡(luò)可以包括認(rèn)證�����、授權(quán)和計(jì)費(fèi)(AAA)服務(wù)器22��、網(wǎng)絡(luò)安全平臺(tái)30��、和AAA服務(wù)器22與網(wǎng)絡(luò)安全期平臺(tái)30之間的接口 24���,接口 24用于接收具有訂戶設(shè)備信息的計(jì)費(fèi)分組�。核心網(wǎng)絡(luò)還可以包括將網(wǎng)關(guān)節(jié)點(diǎn)20耦合到分組數(shù)據(jù)網(wǎng)絡(luò)8的連接接口 26�。網(wǎng)絡(luò)安全平臺(tái)30還可以被配置為與管理控制臺(tái)40和網(wǎng)絡(luò)威脅行為分析引擎(NTBA)引擎6進(jìn)行通信。網(wǎng)絡(luò)威脅行為分析引擎6可以被配置有深度網(wǎng)絡(luò)流檢查引擎7和關(guān)聯(lián)模塊36�。網(wǎng)絡(luò)威脅行為分析引擎6還可以被配置為與管理控制臺(tái)40通信。PDN 8可以包括通過(guò)以分組發(fā)送和接收數(shù)據(jù)的公共網(wǎng)絡(luò)(例如����,互聯(lián)網(wǎng))和/或私有網(wǎng)絡(luò)(例如,私有公司網(wǎng)絡(luò))����。
[0017]圖1的元件可以通過(guò)采用任意適合的連接(有線或無(wú)線)的一個(gè)或多個(gè)接口彼此耦合�,該一個(gè)或多個(gè)接口提供可行的通路以用于電子通信���。此外,圖1中的這些元件中的任何一個(gè)或多個(gè)可以基于特定配置需要而被組合或者從架構(gòu)中移除����。
[0018]總的來(lái)說(shuō),通信系統(tǒng)10可以以任意適合的網(wǎng)絡(luò)類型或網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(例如����,內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)�����、LAN��、WAN��、WLAN�、MAN、VLAN, VPN�����、蜂窩網(wǎng)絡(luò)等)或包括有線和/或無(wú)線通信的它們的適合的組合來(lái)實(shí)現(xiàn)。在通信系統(tǒng)10�,包括分組、幀���、信號(hào)�、數(shù)據(jù)等的網(wǎng)絡(luò)業(yè)務(wù)可以根據(jù)任何適合的通信消息傳輸協(xié)議被發(fā)送和接收�����。適合的通信消息傳輸協(xié)議可以包括多層的方案�,例如開(kāi)放系統(tǒng)互連(OSI)模型、或其任何派生或變型(例如����,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)、用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP))��。此外���,還可以在通信系統(tǒng)10中提供通過(guò)蜂窩網(wǎng)絡(luò)的無(wú)線電信號(hào)通信��?����?梢蕴峁┖线m的接口和基礎(chǔ)設(shè)施以使得能夠在蜂窩網(wǎng)絡(luò)和分組數(shù)據(jù)網(wǎng)絡(luò)之間進(jìn)行通信�����。
[0019]分組是可以在諸如分組數(shù)據(jù)網(wǎng)絡(luò)8或移動(dòng)服務(wù)提供商的核心網(wǎng)絡(luò)的分組交換域的分組交換網(wǎng)絡(luò)上的起始點(diǎn)和目的地之間路由的一個(gè)單元的數(shù)據(jù)�。分組包括源網(wǎng)絡(luò)地址和目的地網(wǎng)絡(luò)地址���。這些網(wǎng)絡(luò)地址可以是TCP/IP消息傳輸協(xié)議的互聯(lián)網(wǎng)協(xié)議(IP)地址���。本文使用的術(shù)語(yǔ)“數(shù)據(jù)”是指任意類型的二進(jìn)制、數(shù)字����、語(yǔ)音、視頻�、文本或腳本數(shù)據(jù)、或任意類型的源或目標(biāo)代碼�、或以可以在電子設(shè)備中和/或網(wǎng)絡(luò)中從一點(diǎn)傳輸?shù)搅硪稽c(diǎn)的任意適當(dāng)格式的任和其它適合的信息。此外���,消息�����、請(qǐng)求���、響應(yīng)和查詢是網(wǎng)絡(luò)業(yè)務(wù)的形式����,因此可以包括分組��、幀����、信號(hào)、數(shù)據(jù)等�。
[0020]為了示出通信系統(tǒng)10的某些示例技術(shù)的目的,重要的是要理解可以穿過(guò)移動(dòng)網(wǎng)絡(luò)環(huán)境的通信���。以下基礎(chǔ)信息可以被視為基于其可以恰當(dāng)說(shuō)明本公開(kāi)的基礎(chǔ)�����。
[0021 ] 移動(dòng)電話是可以通過(guò)連接到由移動(dòng)服務(wù)提供商的蜂窩網(wǎng)絡(luò)而通過(guò)無(wú)線電鏈路發(fā)出并接收電話呼叫的移動(dòng)電子設(shè)備�。智能電話是建立在移動(dòng)操作系統(tǒng)上的�、具有先進(jìn)的計(jì)算能力和網(wǎng)絡(luò)接入能力的移動(dòng)電話���。移動(dòng)服務(wù)提供商還提供用于處理由智能電話發(fā)送和接收的移動(dòng)數(shù)據(jù)的分組交換網(wǎng)絡(luò)。
[0022]隨著無(wú)線(3G/4G)訂戶和互聯(lián)網(wǎng)接入的快速增長(zhǎng)�����,電信運(yùn)營(yíng)商可以期望在不觸犯訂戶的隱私的情況下剖析訂戶的網(wǎng)絡(luò)業(yè)務(wù)�。本公開(kāi)的實(shí)施例描述了被配置為使用深度分組檢查來(lái)學(xué)習(xí)訂戶的網(wǎng)絡(luò)行為的無(wú)線網(wǎng)絡(luò)。在一個(gè)或多個(gè)實(shí)施例中�����,提供了在3G/4G網(wǎng)絡(luò)中訂戶的網(wǎng)絡(luò)行為的框架和風(fēng)險(xiǎn)剖析��。為了執(zhí)行這些功能�,無(wú)線網(wǎng)絡(luò)使用網(wǎng)絡(luò)安全平臺(tái)和網(wǎng)絡(luò)威脅行為分析引擎�。網(wǎng)絡(luò)威脅行為分析引擎還可以被稱為網(wǎng)絡(luò)威脅行為分析模塊�。
[0023]移動(dòng)服務(wù)提供商提供無(wú)線通信服務(wù)��,包括到訂戶設(shè)備的無(wú)線電通信和交換分組網(wǎng)絡(luò)通信����。本文使用的“訂戶設(shè)備”旨在指代被配置為經(jīng)由蜂窩網(wǎng)絡(luò)(例如�,3G����、4G-LTE等)向分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)并且從分組數(shù)據(jù)網(wǎng)絡(luò)接收數(shù)據(jù)的智能電話或任意其它無(wú)線設(shè)備����。移動(dòng)服務(wù)提供商通常為核心網(wǎng)絡(luò)提供分組交換域,分組交換域被配置為接收來(lái)自訂戶設(shè)備的無(wú)線電信號(hào)通信�、將無(wú)線電信號(hào)轉(zhuǎn)換為數(shù)據(jù)分組���、并且經(jīng)由分組數(shù)據(jù)網(wǎng)絡(luò)將數(shù)據(jù)分組發(fā)送到目的地節(jié)點(diǎn)���。核心網(wǎng)絡(luò)的分組交換域還被配置為從分組數(shù)據(jù)網(wǎng)絡(luò)上的節(jié)點(diǎn)接收數(shù)據(jù)分組�����、將數(shù)據(jù)分組轉(zhuǎn)換為無(wú)線電信號(hào)��、并且將無(wú)線電信號(hào)發(fā)送到訂戶設(shè)備�。
[0024]參照?qǐng)D1,移動(dòng)服務(wù)提供商的核心網(wǎng)絡(luò)的分組交換域通常包括服務(wù)節(jié)點(diǎn)16�����、網(wǎng)關(guān)節(jié)點(diǎn)20���、服務(wù)節(jié)點(diǎn)16與網(wǎng)關(guān)節(jié)點(diǎn)20之間的連接接口 18���、以及網(wǎng)關(guān)節(jié)點(diǎn)20與分組數(shù)據(jù)網(wǎng)絡(luò)8的連接接口 26。服務(wù)節(jié)點(diǎn)一方面能夠經(jīng)由無(wú)線電信號(hào)向網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行傳輸��,并且在另一方面能夠經(jīng)由分組數(shù)據(jù)(例如�,互聯(lián)網(wǎng)協(xié)議)通過(guò)連接接口 18向網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行傳輸。網(wǎng)關(guān)節(jié)點(diǎn)能夠經(jīng)由分組數(shù)據(jù)通過(guò)連接接口 26而向諸如互聯(lián)網(wǎng)的分組數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行傳輸�。
[0025]一個(gè)示例核心網(wǎng)絡(luò)可以包括通用移動(dòng)電信服務(wù)(UMTS),其是使能到用于3G無(wú)線連接的互聯(lián)網(wǎng)的連續(xù)連接的基于分組的無(wú)線通信服務(wù)���。在該服務(wù)中��,參照?qǐng)D1��,服務(wù)節(jié)點(diǎn)16被稱為服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)��,并且網(wǎng)關(guān)節(jié)點(diǎn)20被稱為網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)�?����!癎n接口”是SGSN與GGSN之間的連接接口 18���?���!癎i接口”是GGSN與諸如互聯(lián)網(wǎng)或其它公共或私有分組數(shù)據(jù)網(wǎng)絡(luò)的目的地網(wǎng)絡(luò)之間的連接接口 26。
[0026]另一示例核心網(wǎng)絡(luò)可以被配置為用于4G長(zhǎng)期演進(jìn)(LTE)無(wú)線通信標(biāo)準(zhǔn)����。在該核心網(wǎng)絡(luò)中���,再次參照?qǐng)D1,服務(wù)節(jié)點(diǎn)16被稱為服務(wù)網(wǎng)關(guān)(S-GW),并且網(wǎng)關(guān)節(jié)點(diǎn)20被稱為TON網(wǎng)關(guān)(P-GW)����。“S5接口”是S-GW與P-GW之間的連接接口 18����。“SGi接口”是P-GW與諸如互聯(lián)網(wǎng)或其它公共或私有分組數(shù)據(jù)網(wǎng)絡(luò)的目的地網(wǎng)絡(luò)之間的連接接口 26����。
[0027]在又一示例中��,核心網(wǎng)絡(luò)可以被配置為用于CDMA2000標(biāo)準(zhǔn)��。在該情境下,圖1中的網(wǎng)關(guān)節(jié)點(diǎn)20被稱為分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)。H)SN可以執(zhí)行服務(wù)節(jié)點(diǎn)16和網(wǎng)關(guān)節(jié)點(diǎn)20兩者的功能���。
[0028]移動(dòng)電話可以有若干個(gè)唯一的標(biāo)識(shí)符����。國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)符在國(guó)際范圍唯一地標(biāo)識(shí)移動(dòng)電話并且其通常由設(shè)備制造商分配��。國(guó)際移動(dòng)訂戶識(shí)別碼(MSI)是被分配到移動(dòng)通信網(wǎng)絡(luò)(例如����,移動(dòng)通信全球系統(tǒng)(GSM))中的每個(gè)移動(dòng)訂戶的唯一號(hào)�,其標(biāo)識(shí)了該訂戶和他或她對(duì)網(wǎng)絡(luò)的訂閱���。可以在移動(dòng)電話的訂戶身份模塊(SM)中存儲(chǔ)IMSI���。然而���,一些電話并不被配置為使用SIM����。唯一的移動(dòng)站國(guó)際訂戶目錄號(hào)(MSISDN)是用于在國(guó)際上標(biāo)識(shí)移動(dòng)電話并且用于在該移動(dòng)電話上發(fā)出和接收呼叫的移動(dòng)電話號(hào)�����。
[0029]接入點(diǎn)名稱(APN)是當(dāng)連接到移動(dòng)服務(wù)提供商的核心網(wǎng)絡(luò)時(shí)由移動(dòng)電話所使用的網(wǎng)絡(luò)標(biāo)識(shí)符�����。移動(dòng)服務(wù)提供商可以檢查接入點(diǎn)名稱以確定要?jiǎng)?chuàng)建的網(wǎng)絡(luò)連接的類型(例如�,要被分配到移動(dòng)電話的