CN101981891B - 能够通过各种通信服务进行通信的装置的防卫通信模式 - Google Patents
能够通过各种通信服务进行通信的装置的防卫通信模式 Download PDFInfo
- Publication number
- CN101981891B CN101981891B CN200980111239.3A CN200980111239A CN101981891B CN 101981891 B CN101981891 B CN 101981891B CN 200980111239 A CN200980111239 A CN 200980111239A CN 101981891 B CN101981891 B CN 101981891B
- Authority
- CN
- China
- Prior art keywords
- communication
- equipment
- service
- abnormal
- communication service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 162
- 230000002159 abnormal effect Effects 0.000 claims description 50
- 238000001514 detection method Methods 0.000 claims description 20
- 238000000034 method Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 6
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 229920006395 saturated elastomer Polymers 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000008260 defense mechanism Effects 0.000 description 5
- 238000005259 measurement Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 235000013361 beverage Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Facsimile Transmission Control (AREA)
- Communication Control (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种能够通过各种通信服务经过通信网络(15)进行通信的设备(10),所述各种通信服务可用于经由所述通信网络传送数据,所述设备包括:用于检测通过所述通信服务之一来与所述设备建立的通信中的异常的部件(100);用于实施防卫通信模式的部件(120),在所述防卫通信模式中,禁止打算通过已检测到异常的通信服务来与所述设备建立的通信,授权打算通过还没有检测到异常的另一通信服务来建立的通信。
Description
技术领域
本发明涉及一种能够通过各种通信服务进行通信的设备的防卫通信模式。其更具体地涉及一种实施这样的通信模式的设备和通信方法。
背景技术
本发明应用于机器至机器(M2M)通信的技术领域。在这些通信技术中,存在要考虑的两种机器类别:
-第一类别由打算被远程控制并包括嵌入式应用的设备组成;该类别例如涵盖自动饮料售货机、水表等等;
-第二类别包括并入了管理应用的计算机系统,所述管理应用打算与在设备中嵌入的应用进行通信以便实施该设备的远程管理。
设备的远程管理可以影响各个方面:设备的监控、其被远程驱动的方式、设备的远程配置和更新乃至远程监视、遥测、远距离检测以及其他这样的功能的实施。时常通过在嵌入式应用和管理应用之间交换消息来实行该远程管理。
在M2M通信领域,远程监控的设备的正确操作是必须的。不同于具有至少一个相关联的用户的个人计算机类型的计算机终端或者蜂窝电话类型的终端,要监控的M2M设备未被设计为经受源自于电信网络上的第三方实体的计算机攻击或者侵权企图(piracy attempt)。具体地,没有用户可能当在终端上检测到计算机攻击或者侵权企图的时刻进行干预或者采取决定。
发明人因此已认识到对一种可以在没有用户干预的情况下实施的设备保护解决方案的需求。
发明内容
根据第一方面,本发明的主题是一种能够通过各种通信服务经由通信网络进行通信的设备,所述各种通信服务可用于经由所述通信网络传送数据,所述设备包括:
-用于检测通过所述通信服务之一来与所述设备建立的或者要建立的通信中的异常的部件,
-用于实施防卫通信模式的部件,在所述防卫通信模式中,禁止打算通过已检测到异常的通信服务来与所述设备建立的通信,允许打算通过还没有检测到异常的另一通信服务来建立的通信。
本发明准备了本地自我防卫机制的实施,该机制被应用于通过已检测到异常的通信服务来建立的通信。
可以使本地自我防卫机制的实施整个自动化,不需要用户一方的干扰,而是仅仅基于异常的检测,并且本地保护的实施基于限制与该设备的通信的可能性。
因为本地自我防卫机制取决于已检测到异常的通信服务,所以选定该本地自我防卫机制,以便针对并且适合于所检测到的异常。
本发明利用了该设备能够通过各种通信服务进行通信的事实。不同于使用仅仅一种通信服务的终端,可以设想拒绝或者禁止通过所述通信服务之一来进行的任何通信,这是因为该设备保留了通过未检测到攻击或者异常的其他通信服务来进行通信的可能性。
根据第二方面,本发明的主题是一种能够通过各种通信服务经由通信网络进行通信的设备所实施的通信方法,所述方法包括:
-用于实施用以检测通过所述通信服务之一来与所述设备建立的通信中的异常的手段的步骤,
-用于实施防卫通信模式的步骤,在所述防卫通信模式中,禁止打算通过已检测到异常的通信服务来与所述设备建立的通信,允许打算通过还没有检测到异常的另一通信服务来建立的通信。
针对根据本发明的设备所陈述的优点可以直接换位到根据本发明的方法中。
根据优选的实施,通过软件包或者计算机程序来实施根据本发明的方法的各个步骤,该软件包括打算由设备的数据处理器来执行并被设计为控制该方法的各个步骤的执行的软件指令。
结果,本发明还针对可能要由计算机或者由数据处理器执行的程序,该程序包括用于控制如前所述的方法的步骤的执行的指令。
该程序可以使用任何编程语言,并且可以处于源代码、目标代码、或者源代码和目标代码之间的中间代码的任何形式中,诸如处于部分编译的形式中,或者处于任何其他期望的形式中。
本发明还针对一种信息介质,所述信息介质可以由计算机或者数据处理器读取,并且包含如上所述的程序的指令。
该信息存储介质可以是能够储存所述程序的任何实体或者装置。例如,该介质可以包括:储存部件,诸如ROM(例如,CD ROM或者微电子电路ROM);乃至磁储存部件,例如磁盘(软盘)或者硬盘。
此外,该信息介质可以是可传送的介质,诸如可以通过无线电或者通过其他手段、经由电缆或光缆进行路由的电学或光学信号。具体地,根据本发明的程序可以在因特网类型的网络上下载。
有利地,该信息介质可以是并入了所述程序的集成电路,该电路被设计为执行所涉及的方法或者用于所涉及的方法的执行中。
根据另一实施,通过软件和/或硬件组件来实施本发明。关于这一点,在本文献中,术语“模块”可以等同地对应于软件组件或者硬件组件。软件组件对应于一个或多个计算机程序、一个或多个程序子例程,或者更一般地,对应于被设计为实施一个功能或者一组功能的程序的任何元素。硬件组件对应于被设计为实施一个功能或者一组功能的硬件组合件的任何元件。
附图说明
根据仅仅作为非限制性的示例给出的以下描述并且参照附图,本发明的其他目标、特征和优点将变得明显,在附图中:
-图1示意性地表示包括根据本发明的设备的通信系统;
-图2是根据本发明的方法的一个实施例的流程图。
具体实施方式
图1图示性地表示包括根据本发明的设备10的通信系统。该设备10能够经由通信网络15(可选地经由服务平台20)与远程管理该设备的终端30进行通信。
设备10和终端30之间的通信或者以消息模式或者以会话模式来建立。因此,设备10被设计为通过与通信网络15兼容并且可用于经由网络15传送数据的各种通信服务(无论是消息模式还是会话模式的通信服务)进行通信。消息模式通信是通过传递要传送的数据的消息或者分组而进行的,而会话模式通信允许在两个实体之间建立数据流。
在本描述的下文中,通过示例,假定了通信网络15是GSM(全球移动通信系统)类型的蜂窝网络。在该网络中,可用的各种通信服务是例如如下的:
-短消息服务SMS或者多媒体消息服务MMS,
-非结构化补充服务数据USSD服务,
-电路交换的数据CSD或者高速电路交换的数据HSCSD服务,
-通用分组无线电服务GPRS。
这些各种通信服务允许从网络的一个实体向另一个实体发送消息。
设备10配备有通信接口,该通信接口使得设备10能够接入通信网络15并经由该网络建立会话模式或者消息模式。该通信接口包括与网络15的特性兼容的调制解调器,在该情形下是GSM调制解调器。
设备10包括消息处理模块,该消息处理模块用于处理经由通信接口接收的消息并且建立对所接收的消息的任何响应消息。处理模块与用于存储所接收的待处理的消息的存储器耦接。
设备10还包括检测模块,其功能是从预定义的异常(anomaly)的列表中检测与该设备建立的通信中的一个或多个异常。在本发明的背景下,将兴趣更具体地集中在对设备10的完整性和安全性构成潜在威胁或者风险的异常上。然而,本发明还可以应用于不是由任何恶意企图产生的纯粹功能性的异常。
作为示例,可能通过检测模块来检测以下的异常。
在通过SMS服务建立的通信的情况下,所检测到的异常例如是接收到大于阈值的大量的消息。这样的异常导致设备的消息响应时间增加,并因此减少了其性能等级,特别是减少了其在期望时间内对接收的消息进行响应的能力。当设备是由电池供电时,该异常导致不必要的能耗以及电池的过快放电。此外,当这样的异常达到高的程度并且造成所接收的消息的储存存储器被填满时,这使得设备10不可能接收其他消息,特别是有用的消息。
在通过CSD服务建立的通信的情况下,所检测到的异常例如是接收到阈值之上的高频率的通信请求。这样的异常阻止了设备10接收用于与该服务进行通信的有用请求,或者无论如何,减少了其接收并处理这样的呼叫的能力。
在使用IP(因特网协议)协议、通过GPRS服务建立的通信的情况下,并且当在PDP背景打开的情况下连接设备10时,所检测到的异常例如是接收到大量的连接请求。这样的异常生成可对与设备10相关联的用户收费的成本,并且不必要地使设备10的资源繁忙。
在通过使用IP的HTTP协议建立的通信的情况下,并且当设备10包括用于存储验证数据的服务器模块时,目的在于从远程终端获得验证数据的、采用拒绝服务(Denial of Service)形式或者强力破解形式的攻击导致了设备10不可用,并甚至导致了威胁到由服务器存储的验证数据的完整性的风险。
检测模块被设计为分析进入的通信并且执行测量或者计数操作、以便取决于建立进入的通信所使用的通信服务来确定异常的存在,也就是说,通过所测量或者折算的一个或多个值来确定是否满足与所使用的通信服务相关联的至少一个给定的标准。
例如,在通过SMS建立的通信的情况下,检测模块对接收到并同时存在于储存存储器中的消息的数目进行计数,并且在该数目大于给定的阈值时,对异常的存在进行标记。
根据另一示例,在通过CSD服务建立的通信的情况下,检测模块通过对在给定的时间段期间接收到的呼叫的数目进行计数来测量CSD呼叫的频率,并且在该数目大于给定的阈值时,对异常的存在进行标记。
如果针对给定的通信服务来检测异常,则检测模块被设计为向该设备的通信管理模块标记该检测。
通信管理模块被设计为实施防卫通信模式、而不是正常通信模式,与正常通信模式相比较,所述防卫通信模式在于:当通过已检测到异常的通信服务来建立通信时,限制设备10进行的这些通信的接受或者建立。
优选地,当首次检测到异常时,立即执行到防卫通信模式或者“自我防卫”模式的切换,以防止设备10受到源自于网络15的实体的太长时间的外部攻击。
通信管理模块被设计为例如当打算通过已检测到异常的通信服务来建立该通信时、拒绝或者忽略设备10所接收的任何通信请求。
根据变型,通信管理模块被设计为禁止设备10通过已检测到异常的通信服务而进行的任何通信建立。
本发明利用了该装置能够通过各种通信服务进行通信的事实。因此,可以设想在保留通过未检测到攻击或者异常的其他通信服务来进行通信的可能性的同时、拒绝或者禁止通过所述通信服务之一来进行的任何通信。该保护是最优的,这是由于建立进入的通信、乃至外出的通信的可能性被消除了。
此外,该类型的保护可以在检测到攻击或者异常行为以后、经由所述通信服务之一来简单且自动地实施。
根据另一变型,通信管理模块被设计为当已检测到异常的通信服务是基于消息的通信服务时、禁止或停止通过该基于消息的通信服务发送的消息的所有处理。
根据又一变型,通信管理模块被设计为当该通信服务是基于消息的通信服务时、通过使得用于设备10所接收的消息的储存存储器饱和来禁止向该设备路由消息。
根据又一变型,通信管理模块被设计为请求修改分配给该设备的标识符,并且所述标识符的得知是与设备10建立通信所必需的。该标识符典型地是设备10的地址。
根据又一变型,通信管理模块被设计为在检测的情况下、通过除了已检测到异常的通信服务之外的通信服务来向服务平台发送警报。该服务平台例如是打算去往设备10的通信所通过的平台、或者用于该设备的远程管理平台。
取决于需求和/或所检测到的异常的特性或严重性,可以将上述的不同的变型进行组合。例如,取决于使用CSD服务并且被检测为异常的呼叫企图的频率,可以首先通过不应答CSD呼叫、然后通过拒绝CSD呼叫、并然后最终通过禁止经由CSD服务的任何通信来实施逐渐增加的保护机制。
为了确保实施合适于所检测到的异常或攻击的防卫机制,根据已检测到异常的通信服务和/或所检测到的异常的特性和/或严重性来选择所使用的变型。
以下给出了各种示例性的合适的防卫机制。
第一示例:针对CSD服务检测到的异常的情况
所检测到的异常是接收到高频率的通信请求。在该情况下,设备10不对通信请求进行响应或者拒绝这样的请求。如果正在使用不可充电的电池,则拒绝通信请求具有节省设备的电池并延长电池的寿命的优点。
另外,设备10使用除了CSD服务之外的通信服务(例如,SMS或者USSD服务)来向可以对一组设备采取必要措施的服务平台发送警报。这些措施例如包括阻断对于已发送警报的远程设备的攻击和/或警告所有的设备,以便使得所有的设备预防性地切换到自我防卫模式。
第二示例:针对SMS服务检测到的异常的情况
该检测到的异常是接收到大量的消息。在该情况下,设备10中断对通过SMS服务接收的进入消息的处理。如果在该中断之后、接收到其他消息,则继续填充用于接收到的SMS消息的储存存储器。当达到最大储存容量时,不再将随后的SMS消息传送至设备10,而是将其暂时地储存在负责对这些消息进行路由的、网络15的消息服务器中心(SMS-C,SMS中心)。结果,消息服务器中心不再向设备10传送SMS消息。这使得设备10的资源被释放。
设备10然后对储存在储存存储器中的接收到的消息进行过滤并且处理经授权的消息和/或忽略非授权的消息。另外,当必要时,设备10至少暂时地使用除了SMS服务之外的通信服务来发送消息。
另外,如同以上在第一示例的情况下描述的那样,设备10使用不同于SMS消息的通信服务来向可以对一组设备采取必要措施的服务平台发送警报。在该情况下,还可以通过SMS服务来执行警报消息的发送。
第三示例:针对GPRS服务检测到的异常的情况
该检测到的异常是接收到大量的连接请求。在该情况下,设备10与GPRS网络断开,由此禁止通过GPRS服务来接收或者建立通信的任何可能性。
在设备10不具有固定的IP地址的情况下,设备10将自动地重新连接到GPRS网络,以便获得新的IP地址。
如果设备10具有固定的IP地址,则如同以上在第一示例的情况下描述的那样,设备10使用除了GPRS服务器之外的通信服务(例如,SMS或者USSD服务)来向可以对一组设备采取必要措施的服务平台发送警报。设备10然后在重新连接之前,通过例如SMS服务来等待从该平台接收消息。当已经采取了必要的措施时,该服务平台将这点通知给设备10,设备10然后可以利用相同的固定IP地址来连接到GPRS网络。
现在,参照图2描述根据本发明的方法的实施例。该方法包括重复执行的步骤100至120。优选地,永久性地执行步骤100,如果在步骤100中做出检测,则执行步骤110和120。
在步骤100中,初始化设备的检测模块。从此时刻起,检测模块根据以上描述、通过测量或者计数来分析每个进入的通信。
如果在步骤100中检测到包含在预定义的异常列表中的异常,则检测模块在步骤110中将该检测告知通信管理模块,所述检测具体地向其指示出已检测到异常的通信服务以及异常的特性及其幅度(测量的或者折算的值)。
在步骤120中,通信管理模块实施合适的防卫机制。所选择的防卫机制取决于所做出的检测,具体地,取决于已检测到异常的通信服务以及其异常的特性及其幅度。将该防卫机制应用于经由已检测到异常的通信服务所建立的通信。然后,设备10能够通过对其可用的、但尚未检测到异常或者攻击的其他通信服务来继续进行通信。
本发明可广泛地应用于任何种类的设备。它可特别有利地应用于M2M领域,对于所述M2M领域,终端与中央化的平台进行协作,以在不一定需要人为干预的情况下实施必须可靠的服务。
具体地,本发明使得可以使本地的自我防卫机制的实施自动化,其打算保护用于实施该机制的设备。
本发明还使得可以限制该设备所消耗的能量。具体地,如果使用不可充电的长寿命的电池,则延长了该电池的寿命。
本发明还使得可以通过限制进入消息的数目来减少通信成本,并更一般地,使得可以增加与所涉及的该设备的通信的服务质量以及这些设备的安全性。
Claims (7)
1.一种系统,包括服务平台和能够通过各种通信服务经由通信网络(15)与所述服务平台进行通信的设备(10),所述各种通信服务可用于经由所述通信网络传送数据,
所述设备包括:
-用于检测通过所述通信服务之一来与所述设备建立的或要建立的通信中的异常的部件(100),
-用于实施防卫通信模式的部件(120),在所述防卫中,禁止打算通过已检测到异常的通信服务来与所述设备建立的通信,允许打算通过还没有检测到异常的另一通信服务来建立的通信,
-用于在检测到的情况下、经由不同于已检测到异常的通信服务的通信服务来向服务平台发送警报的部件,
所述平台包括用于在接收到所述警报之后、触发切换到与所述服务平台通信的一组设备中的设备的所述防卫通信模式的部件。
2.如权利要求1所述的系统,其中所述实施部件包括:用于当打算通过所述通信服务建立该通信时、拒绝或忽略由所述设备接收的任何通信请求的部件。
3.如权利要求1所述的系统,其中所述实施部件包括:用于禁止所述设备通过所述通信服务而进行的任何通信建立的部件。
4.如权利要求1所述的系统,其中所述实施部件包括:用于当所述通信服务是基于消息的通信服务时、禁止对通过所述消息传输服务发送的消息的任何处理。
5.如权利要求1所述的系统,其中所述实施部件包括:用于当所述通信服务是基于消息的通信服务时、通过使得用于储存所述设备所接收的消息的存储器饱和来禁止向所述设备路由消息。
6.如权利要求1所述的系统,其中所述实施部件包括:用于修改分配给所述设备的标识符的部件,并且所述标识符的得知是与所述设备建立通信所必需的。
7.一种用于保护能够通过各种通信服务经由通信网络(15)与服务平台进行通信的设备(10)的方法,所述方法包括:
-用于由所述设备实施用以检测通过所述通信服务之一来与所述设备建立的通信中的异常的手段的步骤(100),
-用于由所述设备实施防卫通信模式的步骤(120),在所述防卫通信模式中,禁止打算通过已检测到异常的通信服务来与所述设备建立的通信,允许打算通过还没有检测到异常的另一通信服务来建立的通信,
-用于在检测到的情况下、由所述设备经由不同于已检测到异常的通信服务的通信服务来向服务平台发送警报的步骤,
-所述平台在接收到所述警报之后、触发切换到与所述服务平台通信的一组设备中的设备的所述防卫通信模式的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0852098 | 2008-03-31 | ||
| FR0852098 | 2008-03-31 | ||
| PCT/FR2009/050537 WO2009125151A2 (fr) | 2008-03-31 | 2009-03-30 | Mode de communication de defense pour un equipement apte a communiquer au moyen de differents services de communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101981891A CN101981891A (zh) | 2011-02-23 |
| CN101981891B true CN101981891B (zh) | 2014-09-03 |
Family
ID=39876767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980111239.3A Active CN101981891B (zh) | 2008-03-31 | 2009-03-30 | 能够通过各种通信服务进行通信的装置的防卫通信模式 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9294499B2 (zh) |
| EP (1) | EP2266289B1 (zh) |
| CN (1) | CN101981891B (zh) |
| WO (1) | WO2009125151A2 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056149B (zh) * | 2009-11-09 | 2015-01-28 | 中兴通讯股份有限公司 | 机器对机器设备及其处理方法 |
| US20120131168A1 (en) * | 2010-11-22 | 2012-05-24 | Telefonaktiebolaget L M Ericsson (Publ) | Xdms for resource management in m2m |
| WO2012149526A1 (en) * | 2011-04-29 | 2012-11-01 | Alcatel-Lucent Usa Inc. | Detection and prevention of machine-to-machine hijacking attacks |
| DE102012102543A1 (de) * | 2012-03-23 | 2013-09-26 | Vodafone Holding Gmbh | Verfahren, Kommunikationsmodul, Nachrichtendiensteserver und System zur Handhabung eines externen Gerätes |
| US9325624B2 (en) * | 2013-11-12 | 2016-04-26 | Twilio, Inc. | System and method for enabling dynamic multi-modal communication |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578227A (zh) * | 2003-07-29 | 2005-02-09 | 上海聚友宽频网络投资有限公司 | 一种动态ip数据包过滤方法 |
| CN1655518A (zh) * | 2004-02-13 | 2005-08-17 | Lgn-Sys株式会社 | 网络安全系统和方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1533700A3 (en) | 1999-05-17 | 2008-05-28 | Invicta Networks, Inc. | Method and system for protecting a communication device from intrusion |
| US7624444B2 (en) | 2001-06-13 | 2009-11-24 | Mcafee, Inc. | Method and apparatus for detecting intrusions on a computer system |
| FR2861934B1 (fr) * | 2003-10-30 | 2006-01-27 | Wavecom | Procede et dispositif d'acces a un terminal serveur mobile d'un premier reseau de communication au moyen d'un terminal client d'un autre reseau de communication. |
| US7155305B2 (en) * | 2003-11-04 | 2006-12-26 | Universal Electronics Inc. | System and methods for home appliance identification and control in a networked environment |
| AU2005322969A1 (en) * | 2005-01-06 | 2006-07-13 | Tervela, Inc. | End-to-end publish/subscribe middleware architecture |
| US7676841B2 (en) | 2005-02-01 | 2010-03-09 | Fmr Llc | Network intrusion mitigation |
| FR2888071A1 (fr) | 2005-06-30 | 2007-01-05 | France Telecom | Module et systeme de communication pour la mise en oeuvre d'un systeme de gestion a distance d'equipements |
| EP1830295A1 (fr) * | 2006-03-01 | 2007-09-05 | Ingenico SA | Procédé de vérification de la conformité du contenu logique d'un appareil informatique à un contenu de référence |
| US8117654B2 (en) * | 2006-06-30 | 2012-02-14 | The Invention Science Fund I, Llc | Implementation of malware countermeasures in a network device |
| EP2039188A2 (en) * | 2006-06-08 | 2009-03-25 | Ciaran Bradley | Methods and apparatus for a sim-based firewall |
-
2009
- 2009-03-30 EP EP09731314.2A patent/EP2266289B1/fr active Active
- 2009-03-30 WO PCT/FR2009/050537 patent/WO2009125151A2/fr active Application Filing
- 2009-03-30 US US12/934,333 patent/US9294499B2/en active Active
- 2009-03-30 CN CN200980111239.3A patent/CN101981891B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578227A (zh) * | 2003-07-29 | 2005-02-09 | 上海聚友宽频网络投资有限公司 | 一种动态ip数据包过滤方法 |
| CN1655518A (zh) * | 2004-02-13 | 2005-08-17 | Lgn-Sys株式会社 | 网络安全系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2266289A2 (fr) | 2010-12-29 |
| US9294499B2 (en) | 2016-03-22 |
| WO2009125151A2 (fr) | 2009-10-15 |
| US20110022884A1 (en) | 2011-01-27 |
| WO2009125151A9 (fr) | 2013-02-28 |
| CN101981891A (zh) | 2011-02-23 |
| EP2266289B1 (fr) | 2013-07-17 |
| WO2009125151A3 (fr) | 2010-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8615217B2 (en) | Methods, systems, and computer readable media for detecting and mitigating fraud in a distributed monitoring system that includes fixed-location monitoring devices | |
| CN102045810B (zh) | 机器类型通讯终端设备接入网络的方法、装置和系统 | |
| CN102917425B (zh) | 运营商网络切换方法及装置 | |
| CN101981891B (zh) | 能够通过各种通信服务进行通信的装置的防卫通信模式 | |
| KR20140107600A (ko) | 모바일 통신 디바이스 추적 | |
| WO2012115551A1 (en) | Enabling ip-communication with a machine to machine unit | |
| CN105516986A (zh) | 一种检测伪基站的方法、终端、数据处理器以及系统 | |
| CN110392023B (zh) | 基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质 | |
| JP2013516898A (ja) | Smppプロトコルを使用するsmsなりすましの管理 | |
| EP2858301B1 (en) | Event reporting method and system | |
| US12137346B2 (en) | Classifier-based message routing in a telecommunications network | |
| CN111415500A (zh) | 一种智能家居预警系统、方法和设备 | |
| US20160066171A1 (en) | Method and Arrangement for Gathering Data from a Communication Network | |
| EP2536219B1 (en) | Access control method, network entity and access control system | |
| CN112956225B (zh) | 用于检测与非合法设备的通信的方法、用户设备和网络节点 | |
| CN104301235A (zh) | 网络流量的控制方法及装置 | |
| EP3432645B1 (en) | A communication device for controlling transmissions over a communication network | |
| CN110366184A (zh) | 一种识别伪基站短信的方法及智能终端 | |
| US20060111136A1 (en) | Call redirection in a mobile station | |
| CN109039783B (zh) | 一种告警方法及装置 | |
| WO2021023679A1 (en) | Conditional message routing in a telecommunications network | |
| CN103237304A (zh) | 防监听方法、装置及系统 | |
| KR101687661B1 (ko) | 데이터 호 처리 시스템 및 방법 | |
| CN103096377A (zh) | 网络拥塞状态下控制终端响应触发的方法及系统 | |
| KR101295556B1 (ko) | 선택적 데이터 송신 서버 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |