管理网络中不期望的服务请求的制作方法

管理网络中不期望的服务请求的制作方法
【技术领域】
[0001]本发明涉及管理网络中不期望的服务请求，并且具体但不专门涉及一种用于管理网络中不期望的服务请求的方法和系统、一种用在这种系统中的用户验证功能和终端、以及一种用于执行该方法的计算机程序产品。
【背景技术】
[0002]新一代的移动设备(如智能电话)经由开放网络连接来提供增强的计算功能。这种移动设备例如能够接收电子邮件、通过短距离连接来彼此共享软件、从互联网下载软件并执行来自互联网的软件、进行自动化呼叫以及在远程控制下进行行动。因此，与个人计算机类似，移动设备以及具体地涉及在移动设备与网络之间建立连接的软件组件易受到恶意代码(恶意软件)的攻击。典型地，恶意软件试图滥用移动设备或者仅仅扰乱对移动设备的合法使用。可能存在于移动设备上的芯片卡(例如(U)SM)并未提供针对这种易受攻击的保护。
[0003]一种类型的恶意软件被称作拨号器。拨号器是能够在被传染的移动设备上非法建立呼叫的恶意代码段。这种拨号器通常使用来自移动设备的(U) SIM的认证信息来获得对网络的访问，就如同连接是由移动用户合法建立的一样。在认证过程之后，拨号器开始建立到例如昂贵的高级(premium)号码的呼叫(通常对于被传染的移动设备的用户来说不可检测)，从而造成对移动用户和移动运营商二者来说大量的财务风险。
[0004]可以采取手段来消除或至少减小这种恶意软件的不期望效果。一种已知的手段是在网络中引入过滤器。在W02007/041157和US2005/0060399中描述了这种过滤器。驻留于基站中的过滤器监视从移动设备传送的呼叫并阻止列入黑名单的呼叫。网络运营商和/或移动用户可以向黑名单添加应当由过滤器明确排除的服务请求。
[0005]一个涉及对这种过滤器的使用的问题在于对被排除的服务请求的名单的管理。在运营商侧，存在3个问题。第一是阻止所有不期望的服务请求，必要的黑名单的大小可以变得非常大并且几乎不可管理。第二个问题是:为了将黑名单保持为最新，必须不断搜索恶意服务。第三个问题是:对可疑请求的识别需要对每个个体移动设备用户的服务请求的分析。因此，这种分析需要网络中的大量资源。在移动用户侧，一个问题在于以下事实:移动设备的不期望服务请求通常不被用户所注意，而是仅在付账之后(即，在已经意识到损害之后)才被检测到。用户的另一个问题可能由于运营商将用户不想使用的服务列入黑名单而引起。
[0006]US2008/0196099公开了一种在頂(即时消息)应用内对URL (统一资源定位符)进行过滤的方法。在頂消息包含URL的情况下，参照已知恶意URL的黑名单检查该URL。当该URL不在黑名单上时，向发送方提出确认该发送方是实际用户且不是程序(恶意软件)的询问。该方法保护接收方免于接收具有恶意URL的IM消息。此外，系统可以被配置为维护已知非恶意URL的“允许名单”或“白名单”。这样，可以在不询问发送方的情况下将包含来自“白名单”的URL的頂消息转发至接收方。
[0007]当在移动电话的上下文中应用该方法时，从安全性的观点和客户的观点二者来看，该方法都是不期望的。从安全性的角度来看，US2008/0196099的方法未提供对即将到来的问题的解决方案，这是由于不是通信的内容形成了威胁，而是通信的目的地(例如，呼叫或文本消息(SMS)的高级号码)形成了威胁。因此，所述方法尝试保护接收方而不是发送方。该方法还对发送方形成了麻烦，这是由于将会针对包含不在黑名单(或白名单)中的URL的每个頂消息来询问发送方。当发送方(成功地)答复该询问时，将转发包括该URL的IM消息，但是并不基于发送方的动作来更新白名单。这意味着将再三地向发送方提出对相同URL的询问。
[0008]总结现有技术中的问题:
?黑名单的大小可能变得不可管理，因为必须将所有可疑服务放入黑名单中；
?不存在对白名单的自动构建；
?恶意软件检测不包括对特定服务的测试；
?不存在对去往新恶意目的地的服务请求的拒绝，因此，网络运营商或用户需要将黑名单保持为最新的不断努力；
?当执行相同服务请求时，用户被打扰多次；
?存在网络运营商将用户不想使用的服务列入黑名单的可能性。
[0009]因此，本领域存在对一种有效地管理不期望的服务请求并防止滥用的简单方法的需要。

【发明内容】

[0010]本发明的目的是:减小或消除现有技术中已知的缺陷中的至少一个，并在本发明的第一方面中提供一种用于管理从至少一个终端(移动通信设备)发送至网络的不期望服务请求的方法和系统，其中，所述网络可以包括用于存储可信服务信息的网络节点。所述方法可以包括以下步骤中的至少一个:所述网络从终端接收服务请求，所述请求包括服务请求信息；和/或如果所述服务请求信息的至少一部分未被列入所述可信服务信息中，则优选地经由安全通信信道，发送用户验证请求以便请求用户验证由所述终端请求的服务。可信服务信息包含所请求的服务的服务类型(SMS、丽S、呼叫、即时消息、视频等)和目的地(例如，地址、电话号码)中的大约至少一个，不论类型或目的地二者都被允许还是都不被允许。在本发明的一个实施例中，所列出的可信服务信息由后续请求来填充，潜在地通过对可信服务信息的独立填充而补充。在本发明的另一实施例中，具有可信服务信息的名单是通过对可信服务信息的独立填充来填充的。所述用户可以是:有效使用所述终端的用户或者拥有所述终端或者有权或被指定对服务请求执行验证的用户。
[0011]所述方法和系统通过对于所述用户验证所放置的服务请求是否是合法请求来有效地防止由恶意软件造成的损害。该效果是通过以下操作来实现的:动态维护所述网络中允许的服务的可信服务信息(例如，以白名单的形式)并在允许所述服务之前针对每个服务请求验证所述服务被包括在所述可信服务信息中。当未包括所述服务时，所述网络应当以安全的方式动态请求所述用户验证是否应当建立请求。通过该方法，所述用户可以识别到源自恶意软件的请求，并且所述用户可以拒绝对这种服务的建立。
[0012]在一个实施例中，所述方法还包括以下步骤中的至少一个:优选地经由安全通信信道，接收用户验证响应，所述响应包括由所述用户提供的验证信息，所述验证信息指示所述用户是接受还是拒绝所述服务请求；和/或如果所述验证信息提供了允许所请求的服务的指示，则向所述可信服务信息添加所述服务请求信息的至少一部分。因此，所述网络自动与所述用户建立针对服务验证的对话。如果所述用户允许所述服务，则动态更新所述可信服务信息。
[0013]在另一实施例中，所述方法还可以包括以下步骤中的至少一个:优选地使用所述终端的标识模块中存储的安全密钥，在所述终端与所述网络之间建立加密的通信信道；经由所述加密的通信信道向所述终端发送用户验证请求；和/或经由所述加密的通信信道来接收用户验证响应，所述响应包括由所述用户提供的、所述用户是接受还是拒绝所述服务请求的验证信息。用户对话可以是使用利用所