[发明专利]移动安全卸载器

权利要求书

1.一种用于将安全方法和处理从移动设备卸载的移动安全卸载器MSOL(202)，包括：

移动设备识别部件(500)，被配置成在移动无线电网络中从移动设备(300)接收未加密数据并且根据所述未加密数据来确定所述移动设备的移动设备标识，所述移动设备标识包括所述移动设备的唯一标识，并且所述未加密数据是经由码分多址CDMA、全球移动通信系统GSM或通用移动电信系统UMTS从所述移动设备发送的；

安全简档目录接口(502)，被配置成使用所述移动设备标识从安全简档目录(204)检索与所述移动设备标识对应的安全简档，所述安全简档标识了用于对来自与所述移动设备标识对应的所述移动设备的数据进行加密的安全协议；

加密引擎(504)，能够由一个或更多个处理器执行并且被配置成使用在所述安全简档中标识的所述安全协议对所述未加密数据进行加密；以及

分组交换网络接口(506)，被配置成经由分组交换网络将经加密的数据路由到在所述数据中标识的安全服务器(118)。

2.根据权利要求1所述的MSOL，其中，所述分组交换网络接口(506)还被配置成从所述安全服务器(118)接收经加密的响应数据，并且其中，所述加密引擎(504)还被配置成基于所述安全简档对所述经加密的响应数据进行解密。

3.根据权利要求2所述的MSOL，其中，所述安全简档目录接口(502)还被配置成将所述安全简档存储在所述MSOL上的高速缓冲存储器中。

4.根据权利要求1所述的MSOL，其中，所述移动无线电网络是4G网络，并且所述未加密数据是经由服务网关SGW来接收的，或者

其中，所述安全简档在多个移动设备标识之间共享并且包含标识所述多个移动设备标识的字段。

5.根据权利要求1所述的MSOL，其中，所述安全简档目录(204)包含另外的安全简档，所述另外的安全简档标识了用于对来自相应移动设备的数据进行加密的不同安全协议。

6.一种安全方法，包括：

在用于将安全方法和处理从移动设备卸载的移动安全卸载器MSOL处，在移动无线电网络中从移动设备接收未加密数据，所述未加密数据是经由码分多址CDMA、全球移动通信系统GSM或通用移动电信系统UMTS从所述移动设备发送的；

根据所述未加密数据来确定所述移动设备的移动设备标识，所述移动设备标识包括所述移动设备的唯一标识；

使用所述移动设备标识从安全简档目录检索与所述移动设备标识对应的安全简档，所述安全简档标识了用于对来自与所述移动设备标识对应的所述移动设备的数据进行加密的安全协议；

使用在所述安全简档中标识的所述安全协议对所述未加密数据进行加密；以及

经由分组交换网络将经加密的数据路由到在所述数据中标识的安全服务器。

7.根据权利要求6所述的安全方法，还包括：

从所述安全服务器接收经加密的响应数据；以及

基于所述安全简档对所述经加密的响应数据进行解密。

8.根据权利要求7所述的安全方法，还包括：

将所述安全简档存储在所述MSOL上的高速缓冲存储器中。

9.根据权利要求6所述的安全方法，其中，所述安全简档在多个移动设备标识之间共享并且包含标识所述多个移动设备标识的字段。

10.根据权利要求6所述的安全方法，其中，所述安全简档目录包含另外的安全简档，所述另外的安全简档标识了用于对来自相应移动设备的数据进行加密的不同安全协议。

11.根据权利要求6所述的安全方法，其中，所述移动设备的唯一标识是以下中之一：国际移动订户标识IMSI、移动台国际订户目录号码MSISDN、或电话号码。