[发明专利]在蜂窝基础设施接入信道上防止拒绝服务攻击的方法和装置

权利要求书

1.一种在无线通信站中的方法，该方法包括：

接收维护消息；

响应于所述消息，重启进入维护模式；以及

在进行所述重启时，禁用非小键盘应用编程接口。

2.根据权利要求1所述的方法，还包括：

在进行所述重启时，禁用所有高级功能。

3.根据权利要求1所述的方法，还包括：

在所述重启后接收软件补丁；以及

使用所述软件补丁来释放所述维护模式，并且重启进入正常操作 模式。

4.根据权利要求1所述的方法，还包括：

限制由所述无线通信站发送的接入请求。

5.根据权利要求4所述的方法，还包括：

将接入请求限制为在有限时间间隔上的指定数目的接入请求。

6.根据权利要求5所述的方法，还包括：

如果经由所述小键盘输入了紧急号码，则允许接入请求超出所述 指定数目。

7.根据权利要求1所述的方法，还包括：

验证所述维护消息的真实性，以及验证所述维护消息的完整性。

8.根据权利要求7所述的方法，其中，所述验证完整性还包括：

计算对应于所述维护消息的第一散列值；

解密附加到所述维护消息的第二散列值；以及

验证所述第一散列值与所述第二散列值匹配。

9.根据权利要求1所述的方法，其中，所述禁用非小键盘应用编 程接口的步骤还包括：禁用对应于未授权的无线电链路、调制解调器 命令能力和串行总线能力的软件栈和应用编程接口。

10.根据权利要求9所述方法，其中，所述禁用所有高级功能的 步骤还包括禁用Java、Brew或Linux应用编程接口中的至少一个。

11.根据权利要求9所述的方法，其中，所述未授权的无线电链 路是蓝牙、802.11、IrDA、802.16或HomeRF中的一个。

12.根据权利要求11所述的方法，其中，所述禁用所有高级功能 的步骤还包括禁用JavaScript。

13.根据权利要求1所述的方法，其中，所述响应于所述消息重 启进入维护模式的步骤还包括防止执行不带符号的代码。

14.根据权利要求3所述的方法，还包括：

验证所述软件补丁的真实性以及验证所述软件补丁的完整性。

15.根据权利要求14所述的方法，其中，所述验证所述软件补丁 的完整性还包括：

计算对应于所述软件补丁的第一散列值；

解密附加到所述软件补丁的第二散列值；以及

验证所述第一散列值与所述第二散列值匹配。

16.一种无线通信站，包括：

收发信机；

处理器，耦合到所述收发信机；以及

小键盘，耦合到所述处理器；所述处理器被配置为：

处理在所述收发信机处接收的维护消息；

响应于所述消息重启进入维护模式；以及

在所述重启时，禁用除用于所述小键盘的应用编程接口之外 的所有应用编程接口。

17.根据权利要求16所述的无线通信站，其中，所述处理器还被 配置为响应于所述维护消息禁用所有高级功能。

18.根据权利要求17所述的无线通信站，其中，所述处理器还被 配置为：

应用由所述收发信机接收的软件补丁；以及

在应用所述软件补丁时释放所述维护模式，并且重启进入正常操 作模式。

19.根据权利要求18所述的无线通信站，还包括：

安全存储器部件，耦合到所述处理器，所述安全存储器部件具有 至少一个存储的完整性密钥和至少一个存储的证书。