用于在移動網絡環境中將網絡信息與訂戶信息關聯的系統和方法
【專利說明】用于在移動網絡環境中將網絡信息與訂戶信息關聯的系統和方法
[0001]相關申請的交叉引用
[0002]本申請涉及共同轉讓的于2012年10月16日遞交的美國專利申請序列N0.13/652, 923。
技術領域
[0003]本公開總體上涉及移動網絡的領域,并且更具體地涉及在移動網絡環境中將網絡事件與訂戶信息關聯。
【背景技術】
[0004]硬件和通信技術的發展已導致全世界的移動設備和移動網絡環境遍的擴散。當今的移動設備是在各種平臺上運行且具有為用戶提供網絡接入連接且訪問所需資源(即使當在途中時)的能力的強大的計算系統。隨著移動設備的快速普及,針對移動設備的惡意軟件(“惡意程序”)也在增加。直到最近,網絡安全解決方案很大程度上已關注于傳統計算機網絡以及對在這些網絡中的網絡元件和網絡終端的保護。然而,隨著無線網絡中的移動惡意程序的增多和移動設備的飛速擴展,在無線運營商網絡中應用定制的移動安全解決方案對于移動設備和移動網絡的安全來說變得關鍵。
【附圖說明】
[0005]為了提供對本公開、特征和其優點的更加完整的理解,參照了以下描述,結合附圖,其中相似的附圖標記代表相似部件,其中:
[0006]圖1是根據本公開的實施例的用于在移動網絡環境中將網絡事件與訂戶信息關聯的通信系統的簡化框圖;
[0007]圖2是根據實施例的示出了示例網絡威脅行為分析引擎和管理控制臺的簡化框圖;
[0008]圖3是根據實施例的示出了可以與通信系統相關聯的潛在操作的簡化流程圖;
[0009]圖4是根據實施例的示出了可以與通信系統相關聯的額外的潛在操作的簡化流程圖;
[0010]圖5是根據實施例的示出了與示例網絡威脅行為分析引擎和管理控制臺相關聯的額外細節的簡化框圖;并且
[0011]圖6是根據實施例的示出了以點對點配置布置的計算系統的框圖。
【具體實施方式】
[0012]概述
[0013]在一個示例實施例中提供了一種方法,并且該方法包括接收針對無線網絡中的網絡業務的信息;將該信息與多個訂戶中的一個訂戶關聯;并且基于在一段時間內的信息而生成該訂戶的行為簡檔。
[0014]在特定實施例中,訂戶設備信息包括國際移動設備識別碼(IMEI)、國際移動訂戶識別碼aMSI)、移動站國際訂戶目錄號(MSISDN)和接入點名稱(APN)中的至少一個。在更具體的實施例中,映射包括在映射表中存儲網絡地址和訂戶設備信息。在更具體的實施例中,該方法包括接收訂戶計費停止分組、在訂戶計費停止分組中識別網絡地址、在映射表中搜索與該計費停止分組的網絡地址相對應的所存儲的網絡地址、并且從映射表中刪除所存儲的網絡地址。
[0015]示例實施例
[0016]轉向圖1,圖1是用于在移動網絡環境中將網絡事件與訂戶信息關聯的通信系統10的簡化框圖。圖1包括連接到無線電塔14的示例訂戶設備12,無線電塔14使得能夠在訂戶設備12與其它訂戶設備和諸如分組數據網絡(roN)8的網絡之間進行通信。訂戶設備12可以被稱為“訂戶”、“移動設備”和/或“設備”。使用訂戶設備12的用戶可以被稱為“訂戶用戶”。通信系統10中的移動服務提供商的核心網絡可以包括服務節點16、網關節點20和服務節點16與網關節點20之間的連接接口 18。此外,核心網絡可以包括認證、授權和計費(AAA)服務器22、網絡安全平臺30、和AAA服務器22與網絡安全期平臺30之間的接口 24,接口 24用于接收具有訂戶設備信息的計費分組。核心網絡還可以包括將網關節點20耦合到分組數據網絡8的連接接口 26。網絡安全平臺30還可以被配置為與管理控制臺40和網絡威脅行為分析引擎(NTBA)引擎6進行通信。網絡威脅行為分析引擎6可以被配置有深度網絡流檢查引擎7和關聯模塊36。網絡威脅行為分析引擎6還可以被配置為與管理控制臺40通信。PDN 8可以包括通過以分組發送和接收數據的公共網絡(例如,互聯網)和/或私有網絡(例如,私有公司網絡)。
[0017]圖1的元件可以通過采用任意適合的連接(有線或無線)的一個或多個接口彼此耦合,該一個或多個接口提供可行的通路以用于電子通信。此外,圖1中的這些元件中的任何一個或多個可以基于特定配置需要而被組合或者從架構中移除。
[0018]總的來說,通信系統10可以以任意適合的網絡類型或網絡的拓撲結構(例如,內聯網、外聯網、LAN、WAN、WLAN、MAN、VLAN, VPN、蜂窩網絡等)或包括有線和/或無線通信的它們的適合的組合來實現。在通信系統10,包括分組、幀、信號、數據等的網絡業務可以根據任何適合的通信消息傳輸協議被發送和接收。適合的通信消息傳輸協議可以包括多層的方案,例如開放系統互連(OSI)模型、或其任何派生或變型(例如,傳輸控制協議/互聯網協議(TCP/IP)、用戶數據報協議/IP(UDP/IP))。此外,還可以在通信系統10中提供通過蜂窩網絡的無線電信號通信。可以提供合適的接口和基礎設施以使得能夠在蜂窩網絡和分組數據網絡之間進行通信。
[0019]分組是可以在諸如分組數據網絡8或移動服務提供商的核心網絡的分組交換域的分組交換網絡上的起始點和目的地之間路由的一個單元的數據。分組包括源網絡地址和目的地網絡地址。這些網絡地址可以是TCP/IP消息傳輸協議的互聯網協議(IP)地址。本文使用的術語“數據”是指任意類型的二進制、數字、語音、視頻、文本或腳本數據、或任意類型的源或目標代碼、或以可以在電子設備中和/或網絡中從一點傳輸到另一點的任意適當格式的任和其它適合的信息。此外,消息、請求、響應和查詢是網絡業務的形式,因此可以包括分組、幀、信號、數據等。
[0020]為了示出通信系統10的某些示例技術的目的,重要的是要理解可以穿過移動網絡環境的通信。以下基礎信息可以被視為基于其可以恰當說明本公開的基礎。
[0021 ] 移動電話是可以通過連接到由移動服務提供商的蜂窩網絡而通過無線電鏈路發出并接收電話呼叫的移動電子設備。智能電話是建立在移動操作系統上的、具有先進的計算能力和網絡接入能力的移動電話。移動服務提供商還提供用于處理由智能電話發送和接收的移動數據的分組交換網絡。
[0022]隨著無線(3G/4G)訂戶和互聯網接入的快速增長,電信運營商可以期望在不觸犯訂戶的隱私的情況下剖析訂戶的網絡業務。本公開的實施例描述了被配置為使用深度分組檢查來學習訂戶的網絡行為的無線網絡。在一個或多個實施例中,提供了在3G/4G網絡中訂戶的網絡行為的框架和風險剖析。為了執行這些功能,無線網絡使用網絡安全平臺和網絡威脅行為分析引擎。網絡威脅行為分析引擎還可以被稱為網絡威脅行為分析模塊。
[0023]移動服務提供商提供無線通信服務,包括到訂戶設備的無線電通信和交換分組網絡通信。本文使用的“訂戶設備”旨在指代被配置為經由蜂窩網絡(例如,3G、4G-LTE等)向分組數據網絡發送數據并且從分組數據網絡接收數據的智能電話或任意其它無線設備。移動服務提供商通常為核心網絡提供分組交換域,分組交換域被配置為接收來自訂戶設備的無線電信號通信、將無線電信號轉換為數據分組、并且經由分組數據網絡將數據分組發送到目的地節點。核心網絡的分組交換域還被配置為從分組數據網絡上的節點接收數據分組、將數據分組轉換為無線電信號、并且將無線電信號發送到訂戶設備。
[0024]參照圖1,移動服務提供商的核心網絡的分組交換域通常包括服務節點16、網關節點20、服務節點16與網關節點20之間的連接接口 18、以及網關節點20與分組數據網絡8的連接接口 26。服務節點一方面能夠經由無線電信號向網關節點進行傳輸,并且在另一方面能夠經由分組數據(例如,互聯網協議)通過連接接口 18向網關節點進行傳輸。網關節點能夠經由分組數據通過連接接口 26而向諸如互聯網的分組數據網絡進行傳輸。
[0025]一個示例核心網絡可以包括通用移動電信服務(UMTS),其是使能到用于3G無線連接的互聯網的連續連接的基于分組的無線通信服務。在該服務中,參照圖1,服務節點16被稱為服務GPRS支持節點(SGSN),并且網關節點20被稱為網關GPRS支持節點(GGSN)。“Gn接口”是SGSN與GGSN之間的連接接口 18。“Gi接口”是GGSN與諸如互聯網或其它公共或私有分組數據網絡的目的地網絡之間的連接接口 26。
[0026]另一示例核心網絡可以被配置為用于4G長期演進(LTE)無線通信標準。在該核心網絡中,再次參照圖1,服務節點16被稱為服務網關(S-GW),并且網關節點20被稱為TON網關(P-GW)。“S5接口”是S-GW與P-GW之間的連接接口 18。“SGi接口”是P-GW與諸如互聯網或其它公共或私有分組數據網絡的目的地網絡之間的連接接口 26。
[0027]在又一示例中,核心網絡可以被配置為用于CDMA2000標準。在該情境下,圖1中的網關節點20被稱為分組數據服務節點(PDSN)。H)SN可以執行服務節點16和網關節點20兩者的功能。
[0028]移動電話可以有若干個唯一的標識符。國際移動設備標識符在國際范圍唯一地標識移動電話并且其通常由設備制造商分配。國際移動訂戶識別碼(MSI)是被分配到移動通信網絡(例如,移動通信全球系統(GSM))中的每個移動訂戶的唯一號,其標識了該訂戶和他或她對網絡的訂閱。可以在移動電話的訂戶身份模塊(SM)中存儲IMSI。然而,一些電話并不被配置為使用SIM。唯一的移動站國際訂戶目錄號(MSISDN)是用于在國際上標識移動電話并且用于在該移動電話上發出和接收呼叫的移動電話號。
[0029]接入點名稱(APN)是當連接到移動服務提供商的核心網絡時由移動電話所使用的網絡標識符。移動服務提供商可以檢查接入點名稱以確定要創建的網絡連接的類型(例如,要被分配到移動電話的