TREATMENT OF MALICIOUS DEVICES IN A MOBILE-COMMUNICATIONS NETWORK

• Main Authors: STILIADIS, DIMITRIOS, VISWANATHAN, HARISH
• Format: Patent
• Language: English; French
• Published: 22.12.2011
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

A method of remotely treating malicious mobile terminals connected to a mobile communications network. In one embodiment, when a malicious mobile terminal is detected by the intrusion-detection services of the network, the network changes the subscriber profile associated with the mobile terminal to operate the latter in a quarantine mode. The packet-switched subsystem of the network then links the quarantined mobile terminal to a remediation manager. The remediation manager remotely treats the mobile terminal, e.g., to repair or reinstall any corrupted software, terminate any active malicious processes, delete or quarantine any malware, and restore the operating system, configuration, and/or memory of the mobile terminal to a clean operational state. After the treatment, the network reverts the subscriber profile back to the initial state and removes the mobile terminal from the quarantine. La présente invention se rapporte à un procédé permettant de traiter à distance des terminaux mobiles malveillants qui sont connectés à un réseau de communication mobile. Selon un mode de réalisation, lorsqu'un terminal mobile malveillant est détecté par les services de détection d'intrusion du réseau, le réseau change le profil de l'abonné associé au terminal mobile afin de faire fonctionner ce dernier en mode de mise en quarantaine. Le sous-système à commutation de paquets du réseau relie ensuite le terminal mobile mis en quarantaine à un dispositif de gestion de la remédiation. Le dispositif de gestion de la remédiation traite à distance le terminal mobile, par exemple pour réparer ou réinstaller un logiciel altéré, pour mettre fin à tous les processus malveillants actifs, pour supprimer ou bloquer tout programme malveillant et pour restaurer le système d'exploitation, la configuration et/ou la mémoire du terminal mobile à un état fonctionnel sain. Après le traitement, le réseau rétablit le profil de l'abonné à l'état initial et supprime l'état de quarantaine du terminal mobile.