[发明专利]移动设备与电信网络之间的通信

说明书

技术领域

本发明涉及与移动电信设备通信的系统，并且涉及被布置成与电信网络通信的移动电信设备。

背景技术

电信网络向移动设备的用户提供无线电电信，其典型地根据如本领域技术人员将会已知的商定和标准化的无线电协议，例如GSM、UTMS和LTE。

移动电信设备是常见的并且包括移动电话和特别地智能电话、平板设备和其它手持计算机设备、手持个人助理和甚至安置在车辆中的通信设备。所有都可以向用户提供在四处移动的同时与彼此的电信和对互联网的访问。

对互联网的访问使设备暴露于可能从互联网被偶然或以其它方式下载到移动设备上的恶意软件和恶意应用。典型地，并且通常由于其较小大小和存储器容量，移动电信设备不包含与可用于台式计算机和具有互联网接入的其它大型设备的那些一样严格的安全性特征。这样，这些较小的移动电信设备易受恶意软件和恶意应用的传染（infection）及攻击，这将典型地传染移动设备的应用处理器。但是由于移动电信设备还典型地与无线电电信网络直接联系，因此电信网络自身易受来自驻留在移动设备上的任何恶意软件或恶意应用的攻击。

应对恶意软件的现有尝试已经聚焦于完全应用在移动手机自身内的方法。例如，“Taming Mr Hayes：Mitigating signaling based attacks on smartphones”，IEEE/IFIP可靠系统和网络国际会议（DSN 2012），2012，dsn，pp. 1-12，Collin Mulliner，Steffen Liebergeld，Matthias Lange，Jean-Pierre Seifert，描述了一种使用应用处理器的虚拟分区来检测来自移动电话自身的应用处理器内的异常或恶意行为的方法。

一旦已经检测到恶意软件，可靠地与受传染设备通信就成问题，因为如果设备带有恶意软件则其不能够被信任。

发明内容

在权利要求中描述本发明。

权利要求描述了一种系统，包括被布置成与彼此通信的电信网络和移动电信设备。移动电信设备包括第一安全性应用、包含在智能卡上的第二安全性应用和第一安全性应用与第二安全性应用之间的安全逻辑信道。电信网络被布置成产生数据并且向移动电信设备发信号通知数据，并且移动电信设备被布置成在第二安全性应用中存储数据以供第一安全性应用访问。

这解决了如何以可靠或可信赖的方式与移动设备通信的问题，因为通过在经由安全逻辑信道连接到设备中的第一安全性应用的第二安全性应用中存储或保存数据，第一安全性应用可以以不能被驻留在移动设备上的任何恶意软件危害的方式从电信网络读取数据。

在有利实施例中，第二安全性应用在数据被存储时通知第一安全性应用。典型地，数据一到达而被存储在第二安全性应用中，或者至少在时钟周期内，这就将出现，并且以此方式可以使第一安全性应用在数据一从网络到达就意识到。

在可替换的有利实施例中，第二安全性应用被布置成在数据被存储时设置标志并且第一安全性应用被布置成周期性地检查标志的存在。以此方式，第一安全性应用可以在不过度使用移动设备中的资源的情况下发现来自网络的数据。在该实施例中，第二安全性应用不必被编程为向第一安全性应用传输消息，其仅仅必须设置标志。

第二安全性应用被包括在移动设备的智能卡上，并且在进一步特别有利的实施例中，智能卡是UICC。这允许数据安全地存储在第二安全性应用中，因为如本领域技术人员所已知的UICC是安全组件，并且因此驻留在移动设备上（例如在应用处理器中）的任何恶意软件不能获取或更改UICC中的信息。对此进一步地，网络和设备的UICC之间的通信被安全地加密。典型地，UICC包含如本领域技术人员所已知的SIM应用。

从网络传送到移动设备的数据将典型地为在移动设备受恶意软件传染的情况下对移动设备的安全运转而言重要的数据。典型地，该数据将作为检测到移动设备被传染有或潜在地被传染有恶意软件的结果而在网络内生成。

在有利实施例中，数据是报告，在进一步有利的实施例中，数据是检测报告，换言之，已经检测到关于设备的恶意行为的信号或通知。