能够通过各种通信服务进行通信的装置的防卫通信模式

摘要

一种能够通过各种通信服务经过通信网络(15)进行通信的设备(10)，所述各种通信服务可用于经由所述通信网络传送数据，所述设备包括：用于检测通过所述通信服务之一来与所述设备建立的通信中的异常的部件(100)；用于实施防卫通信模式的部件(120)，在所述防卫通信模式中，禁止打算通过已出现检测的通信服务来与所述设备建立的通信，授权打算通过另一通信服务来建立的通信。

说明书

技术领域

本发明涉及一种能够通过各种通信服务进行通信的设备的防卫通信模式。其更具体地涉及一种实施这样的通信模式的设备和通信方法。

背景技术

本发明应用于机器至机器(M2M)通信的技术领域。在这些通信技术中，存在要考虑的两种机器类别：

-第一类别由打算被远程控制并包括嵌入式应用的设备组成；该类别例如涵盖自动饮料售货机、水表等等；

-第二类别包括并入了管理应用的计算机系统，所述管理应用打算与在设备中嵌入的应用进行通信以便实施该设备的远程管理。

设备的远程管理可以影响各个方面：设备的监控、其被远程驱动的方式、设备的远程配置和更新乃至远程监视、遥测、远距离检测以及其他这样的功能的实施。时常通过在嵌入式应用和管理应用之间交换消息来实行该远程管理。

在M2M通信领域，远程监控的设备的正确操作是必须的。不同于具有至少一个相关联的用户的个人计算机类型的计算机终端或者蜂窝电话类型的终端，要监控的M2M设备未被设计为经受源自于电信网络上的第三方实体的计算机攻击或者侵权企图(piracy attempt)。具体地，没有用户可能当在终端上检测到计算机攻击或者侵权企图的时刻进行干预或者采取决定。

发明人因此已认识到对一种可以在没有用户干预的情况下实施的设备保护解决方案的需求。

发明内容

根据第一方面，本发明的主题是一种能够通过各种通信服务经由通信网络进行通信的设备，所述各种通信服务可用于经由所述通信网络传送数据，所述设备包括：

-用于检测通过所述通信服务之一来与所述设备建立的或者要建立的通信中的异常的部件，

-用于实施防卫通信模式的部件，在所述防卫通信模式中，禁止打算通过已发生检测的通信服务来与所述设备建立的通信，允许打算通过另一所述通信服务来建立的通信。

本发明准备了本地自我防卫机制的实施，该机制被应用于通过已检测到异常的通信服务来建立的通信。

可以使本地自我防卫机制的实施整个自动化，不需要用户一方的干扰，而是仅仅基于异常的检测，并且本地保护的实施基于限制与该设备的通信的可能性。

因为本地自我防卫机制取决于已检测到异常的通信服务，所以选定该本地自我防卫机制，以便针对并且适合于所检测到的异常。

本发明利用了该设备能够通过各种通信服务进行通信的事实。不同于使用仅仅一种通信服务的终端，可以设想拒绝或者禁止通过所述通信服务之一来进行的任何通信，这是因为该设备保留了通过未检测到攻击或者异常的其他通信服务来进行通信的可能性。

根据第二方面，本发明的主题是一种能够通过各种通信服务经由通信网络进行通信的设备所实施的通信方法，所述方法包括：

-用于实施用以检测通过所述通信服务之一来与所述设备建立的通信中的异常的手段的步骤，

-用于实施防卫通信模式的步骤，在所述防卫通信模式中，禁止打算通过已发生检测的通信服务来与所述设备建立的通信，允许打算通过另一所述通信服务来建立的通信。

针对根据本发明的设备所陈述的优点可以直接换位到根据本发明的方法中。

根据优选的实施，通过软件包或者计算机程序来实施根据本发明的方法的各个步骤，该软件包括打算由设备的数据处理器来执行并被设计为控制该方法的各个步骤的执行的软件指令。

结果，本发明还针对可能要由计算机或者由数据处理器执行的程序，该程序包括用于控制如前所述的方法的步骤的执行的指令。

该程序可以使用任何编程语言，并且可以处于源代码、目标代码、或者源代码和目标代码之间的中间代码的任何形式中，诸如处于部分编译的形式中，或者处于任何其他期望的形式中。

本发明还针对一种信息介质，所述信息介质可以由计算机或者数据处理器读取，并且包含如上所述的程序的指令。

该信息存储介质可以是能够储存所述程序的任何实体或者装置。例如，该介质可以包括：储存部件，诸如ROM(例如，CD ROM或者微电子电路ROM)；乃至磁储存部件，例如磁盘(软盘)或者硬盘。

此外，该信息介质可以是可传送的介质，诸如可以通过无线电或者通过其他手段、经由电缆或光缆进行路由的电学或光学信号。具体地，根据本发明的程序可以在因特网类型的网络上下载。

有利地，该信息介质可以是并入了所述程序的集成电路，该电路被设计为执行所涉及的方法或者用于所涉及的方法的执行中。

根据另一实施，通过软件和/或硬件组件来实施本发明。关于这一点，在本文献中，术语“模块”可以等同地对应于软件组件或者硬件组件。软件组件对应于一个或多个计算机程序、一个或多个程序子例程，或者更一般地，对应于被设计为实施一个功能或者一组功能的程序的任何元素。硬件组件对应于被设计为实施一个功能或者一组功能的硬件组合件的任何元件。

附图说明

根据仅仅作为非限制性的示例给出的以下描述并且参照附图，本发明的其他目标、特征和优点将变得明显，在附图中：

-图1示意性地表示包括根据本发明的设备的通信系统；

-图2是根据本发明的方法的一个实施例的流程图。

具体实施方式

图1图示性地表示包括根据本发明的设备10的通信系统。该设备10能够经由通信网络15(可选地经由服务平台20)与远程管理该设备的终端30进行通信。

设备10和终端30之间的通信或者以消息模式或者以会话模式来建立。因此，设备10被设计为通过与通信网络15兼容并且可用于经由网络15传送数据的各种通信服务(无论是消息模式还是会话模式的通信服务)进行通信。消息模式通信是通过传递要传送的数据的消息或者分组而进行的，而会话模式通信允许在两个实体之间建立数据流。

在本描述的下文中，通过示例，假定了通信网络15是GSM(全球移动通信系统)类型的蜂窝网络。在该网络中，可用的各种通信服务是例如如下的：

-短消息服务SMS或者多媒体消息服务MMS，

-非结构化补充服务数据USSD服务，

-电路交换的数据CSD或者高速电路交换的数据HSCSD服务，

-通用分组无线电服务GPRS。

这些各种通信服务允许从网络的一个实体向另一个实体发送消息。

设备10配备有通信接口，该通信接口使得设备10能够接入通信网络15并经由该网络建立会话模式或者消息模式。该通信接口包括与网络15的特性兼容的调制解调器，在该情形下是GSM调制解调器。

设备10包括消息处理模块，该消息处理模块用于处理经由通信接口接收的消息并且建立对所接收的消息的任何响应消息。处理模块与用于存储所接收的待处理的消息的存储器耦接。

设备10还包括检测模块，其功能是从预定义的异常(anomaly)的列表中检测与该设备建立的通信中的一个或多个异常。在本发明的背景下，将兴趣更具体地集中在对设备10的完整性和安全性构成潜在威胁或者风险的异常上。然而，本发明还可以应用于不是由任何恶意企图产生的纯粹功能性的异常。

作为示例，可能通过检测模块来检测以下的异常。

在通过SMS服务建立的通信的情况下，所检测到的异常例如是接收到大于阈值的大量的消息。这样的异常导致设备的消息响应时间增加，并因此减少了其性能等级，特别是减少了其在期望时间内对接收的消息进行响应的能力。当设备是由电池供电时，该异常导致不必要的能耗以及电池的过快放电。此外，当这样的异常达到高的程度并且造成所接收的消息的储存存储器被填满时，这使得设备10不可能接收其他消息，特别是有用的消息。

在通过CSD服务建立的通信的情况下，所检测到的异常例如是接收到阈值之上的高频率的通信请求。这样的异常阻止了设备10接收用于与该服务进行通信的有用请求，或者无论如何，减少了其接收并处理这样的呼叫的能力。

在使用IP(因特网协议)协议、通过GPRS服务建立的通信的情况下，并且当在PDP背景打开的情况下连接设备10时，所检测到的异常例如是接收到大量的连接请求。这样的异常生成可对与设备10相关联的用户收费的成本，并且不必要地使设备10的资源繁忙。

在通过使用IP的HTTP协议建立的通信的情况下，并且当设备10包括用于存储验证数据的服务器模块时，目的在于从远程终端获得验证数据的、采用拒绝服务(Denial of Service)形式或者强力破解形式的攻击导致了设备10不可用，并甚至导致了威胁到由服务器存储的验证数据的完整性的风险。

检测模块被设计为分析进入的通信并且执行测量或者计数操作、以便取决于建立进入的通信所使用的通信服务来确定异常的存在，也就是说，通过所测量或者折算的一个或多个值来确定是否满足与所使用的通信服务相关联的至少一个给定的标准。

例如，在通过SMS建立的通信的情况下，检测模块对接收到并同时存在于储存存储器中的消息的数目进行计数，并且在该数目大于给定的阈值时，对异常的存在进行标记。

根据另一示例，在通过CSD服务建立的通信的情况下，检测模块通过对在给定的时间段期间接收到的呼叫的数目进行计数来测量CSD呼叫的频率，并且在该数目大于给定的阈值时，对异常的存在进行标记。

如果针对给定的通信服务来检测异常，则检测模块被设计为向该设备的通信管理模块标记该检测。

通信管理模块被设计为实施防卫通信模式、而不是正常通信模式，与正常通信模式相比较，所述防卫通信模式在于：当通过已发生检测的通信服务来建立通信时，限制设备10进行的这些通信的接受或者建立。

优选地，当首次检测到异常时，立即执行到防卫通信模式或者“自我防卫”模式的切换，以防止设备10受到源自于网络15的实体的太长时间的外部攻击。

通信管理模块被设计为例如当打算通过已发生检测的通信服务来建立该通信时、拒绝或者忽略设备10所接收的任何通信请求。

根据变型，通信管理模块被设计为禁止设备10通过已发生检测的通信服务而进行的任何通信建立。

本发明利用了该装置能够通过各种通信服务进行通信的事实。因此，可以设想在保留通过未检测到攻击或者异常的其他通信服务来进行通信的可能性的同时、拒绝或者禁止通过所述通信服务之一来进行的任何通信。该保护是最优的，这是由于建立进入的通信、乃至外出的通信的可能性被消除了。

此外，该类型的保护可以在检测到攻击或者异常行为以后、经由所述通信服务之一来简单且自动地实施。

根据另一变型，通信管理模块被设计为当已发生检测的通信服务是基于消息的通信服务时、禁止或停止通过该基于消息的通信服务发送的消息的所有处理。

根据又一变型，通信管理模块被设计为当该通信服务是基于消息的通信服务时、通过使得用于设备10所接收的消息的储存存储器饱和来禁止向该设备路由消息。

根据又一变型，通信管理模块被设计为请求修改分配给该设备的标识符，并且所述标识符的得知是与设备10建立通信所必需的。该标识符典型地是设备10的地址。

根据又一变型，通信管理模块被设计为在检测的情况下、通过除了已发生检测的通信服务之外的通信服务来向服务平台发送警报。该服务平台例如是打算去往设备10的通信所通过的平台、或者用于该设备的远程管理平台。

取决于需求和/或所检测到的异常的特性或严重性，可以将上述的不同的变型进行组合。例如，取决于使用CSD服务并且被检测为异常的呼叫企图的频率，可以首先通过不应答CSD呼叫、然后通过拒绝CSD呼叫、并然后最终通过禁止经由CSD服务的任何通信来实施逐渐增加的保护机制。

为了确保实施合适于所检测到的异常或攻击的防卫机制，根据已发生检测的通信服务和/或所检测到的异常的特性和/或严重性来选择所使用的变型。

以下给出了各种示例性的合适的防卫机制。

第一示例：针对CSD服务检测到的异常的情况

所检测到的异常是接收到高频率的通信请求。在该情况下，设备10不对通信请求进行响应或者拒绝这样的请求。如果正在使用不可充电的电池，则拒绝通信请求具有节省设备的电池并延长电池的寿命的优点。

另外，设备10使用除了CSD服务之外的通信服务(例如，SMS或者USSD服务)来向可以对一组设备采取必要措施的服务平台发送警报。这些措施例如包括阻断对于已发送警报的远程设备的攻击和/或警告所有的设备，以便使得所有的设备预防性地切换到自我防卫模式。

第二示例：针对SMS服务检测到的异常的情况

该检测到的异常是接收到大量的消息。在该情况下，设备10中断对通过SMS服务接收的进入消息的处理。如果在该中断之后、接收到其他消息，则继续填充用于接收到的SMS消息的储存存储器。当达到最大储存容量时，不再将随后的SMS消息传送至设备10，而是将其暂时地储存在负责对这些消息进行路由的、网络15的消息服务器中心(SMS-C，SMS中心)。结果，消息服务器中心不再向设备10传送SMS消息。这使得设备10的资源被释放。

设备10然后对储存在储存存储器中的接收到的消息进行过滤并且处理经授权的消息和/或忽略非授权的消息。另外，当必要时，设备10至少暂时地使用除了SMS服务之外的通信服务来发送消息。

另外，如同以上在第一示例的情况下描述的那样，设备10使用不同于SMS消息的通信服务来向可以对一组设备采取必要措施的服务平台发送警报。在该情况下，还可以通过SMS服务来执行警报消息的发送。

第三示例：针对GPRS服务检测到的异常的情况

该检测到的异常是接收到大量的连接请求。在该情况下，设备10与GPRS网络断开，由此禁止通过GPRS服务来接收或者建立通信的任何可能性。

在设备10不具有固定的IP地址的情况下，设备10将自动地重新连接到GPRS网络，以便获得新的IP地址。

如果设备10具有固定的IP地址，则如同以上在第一示例的情况下描述的那样，设备10使用除了GPRS服务器之外的通信服务(例如，SMS或者USSD服务)来向可以对一组设备采取必要措施的服务平台发送警报。设备10然后在重新连接之前，通过例如SMS服务来等待从该平台接收消息。当已经采取了必要的措施时，该服务平台将这点通知给设备10，设备10然后可以利用相同的固定IP地址来连接到GPRS网络。

现在，参照图2描述根据本发明的方法的实施例。该方法包括重复执行的步骤100至120。优选地，永久性地执行步骤100，如果在步骤100中做出检测，则执行步骤110和120。

在步骤100中，初始化设备的检测模块。从此时刻起，检测模块根据以上描述、通过测量或者计数来分析每个进入的通信。

如果在步骤100中检测到包含在预定义的异常列表中的异常，则检测模块在步骤110中将该检测告知通信管理模块，所述检测具体地向其指示出已发生检测的通信服务以及异常的特性及其幅度(测量的或者折算的值)。

在步骤120中，通信管理模块实施合适的防卫机制。所选择的防卫机制取决于所做出的检测，具体地，取决于已发生检测的通信服务以及其异常的特性及其幅度。将该防卫机制应用于经由已发生检测的通信服务所建立的通信。然后，设备10能够通过对其可用的、但尚未检测到异常或者攻击的其他通信服务来继续进行通信。

本发明可广泛地应用于任何种类的设备。它可特别有利地应用于M2M领域，对于所述M2M领域，终端与中央化的平台进行协作，以在不一定需要人为干预的情况下实施必须可靠的服务。

具体地，本发明使得可以使本地的自我防卫机制的实施自动化，其打算保护用于实施该机制的设备。

本发明还使得可以限制该设备所消耗的能量。具体地，如果使用不可充电的长寿命的电池，则延长了该电池的寿命。

本发明还使得可以通过限制进入消息的数目来减少通信成本，并更一般地，使得可以增加与所涉及的该设备的通信的服务质量以及这些设备的安全性。