[发明专利]移动安全卸载器

说明书

在示例实施方式中，提供了移动安全卸载器(MSOL)。在MSOL内，使用移动设备识别部件在移动无线电网络中从移动设备接收未加密数据并且根据未加密数据来确定移动设备的移动设备标识。然后，安全简档目录接口使用移动设备标识从安全简档目录检索与移动设备标识对应的安全简档，该安全简档标识了用于对来自与移动设备标识对应的移动设备的数据进行加密的安全协议。使用加密引擎来使用在安全简档中标识的安全协议对未加密数据进行加密。然后使用分组交换网络接口经由分组交换网络将经加密的数据路由到在数据中标识的安全服务器。

优先权

本申请要求于2016年2月12日提交的美国临时申请No.62/294,482的权益。本申请还要求于2016年4月14日提交的美国专利申请No.15/098,899的优先权。

技术领域

本公开内容总体上涉及移动无线电联网。更具体地，本公开内容描述了卸载移动安全性。

背景技术

作为由国际标准组织定义的网络内提供的基本服务的一部分，移动网络使得设备能够连接到外部分组交换网络(例如因特网)。这样的国际标准组织的示例包括用于全球移动通信系统(GSM)/通用移动电信系统(UMTS)/长期演进(LTE)域的第三代合作伙伴计划(3GPP)、时分多址(TDMA)/码分多址(CDMA)/CDMA2000网络以及较新的低功率广域网(LPWAN)计划，如LoRa和SIGFOX。

在这样的系统中，去往移动设备的以及来自移动设备的分组数据经由无线电网络被发送到诸如2G网络中的基站收发信台(BTS)、3G网络中的NodeB或4G网络中的eNodeB的元件。之后，使用隧道向2G/3G网络中的服务通用分组无线业务(GPRS)支持节点(SGSN)或4G网络中的服务网关(SGW)或其他移动网络解决方案中的类似设备发送分组数据。

来自所有移动设备的GPRS隧道协议(GTP)隧道被朝向2G/3G网络中的网关GPRS支持节点(GGSN)或4G网络中的PDN网关(PGW)或其他移动网络解决方案中的类似设备聚合。然后，这些设备将在每个连接中包含多个隧道的许多以太网连接合并。

然后，GGSN或PGW负责将聚合的GTP隧道的业务分散到多个数据流中，并且将每个单个的流路由到由移动设备初始指定的外部分组交换网络上的指定目的地。

随着物联网(IoT)领域的激增，与以往任何时候相比越来越多不同类型的移动设备正在被使用，而这种趋势仅趋于随着越来越多类型的设备例如汽车、智能城市传感器、集装箱、婴儿车等采用移动通信部件而增长。

随着不同类型的移动设备的过多，对通信和数据安全性的威胁增加。虽然移动电话设计者当然可能是通信安全专家，但是婴儿车设计者可能不是。这使得嵌入这些完全不同的产品的移动通信部件不太可能解决常见的安全问题。

此外，IoT设备通常被设计成廉价且节省电池的。在IoT设备上运行安全特征需要较复杂的CPU设计和较多功耗，因此可能与这些目标不一致。

虽然大多数移动网络本身都是安全的，但是因特网是不太安全的媒介，因此当通信离开移动网络并且进入因特网时，对安全的威胁增加。

发明内容