專利名稱:一種關(guān)聯(lián)響應(yīng)系統(tǒng)中更新安全相關(guān)信息的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信領(lǐng)域����,尤其涉及關(guān)聯(lián)響應(yīng)系統(tǒng)中��,安全相關(guān)信息的更新方法��。
背景技術(shù):
關(guān)聯(lián)響應(yīng)系統(tǒng)(Correlative Reacting System���,CRS)是一種通過控制不安全終端,即不符合網(wǎng)絡(luò)指定的安全策略�����,例如有安全漏洞或感染病毒的終端的接入�,避免移動(dòng)網(wǎng)絡(luò)遭受不安全終端的安全威脅的系統(tǒng)。CRS通過移動(dòng)終端和網(wǎng)絡(luò)側(cè)的安全聯(lián)動(dòng)���,對移動(dòng)終端的網(wǎng)絡(luò)接入進(jìn)行控制��,同時(shí)對其應(yīng)用服務(wù)的接入進(jìn)行限制�����,從而提供網(wǎng)絡(luò)和移動(dòng)終端用戶對病毒�����、蠕蟲�����、網(wǎng)絡(luò)攻擊等的安全免疫力�。
圖1示出了關(guān)聯(lián)響應(yīng)系統(tǒng)的結(jié)構(gòu)�����,包括移動(dòng)終端(Mobile Terminal����,MT)側(cè)的安全關(guān)聯(lián)代理(Security Correlative Agent,SCA)����、安全關(guān)聯(lián)服務(wù)器(SecurityCorrelative Server,SCS)以及與移動(dòng)終端�����、SCS連接的網(wǎng)絡(luò)接入控制器(NetworkAccess Controller����,NAC)和應(yīng)用服務(wù)控制器(Application Service Controller����,ASC)�。在具體實(shí)現(xiàn)上,NAC和ASC可以是兩個(gè)獨(dú)立的系統(tǒng)���,或者是一個(gè)系統(tǒng)中兩個(gè)獨(dú)立的功能單元�。一個(gè)SCS可以連接多個(gè)NAC/ASC�����,一個(gè)NAC/ASC可以對多個(gè)移動(dòng)終端的網(wǎng)絡(luò)接入/應(yīng)用服務(wù)進(jìn)行控制�。
安全應(yīng)用軟件(Security Application Software,SAS)和SCA都是移動(dòng)終端操作系統(tǒng)(Terminal Operating System�����,TOS)的應(yīng)用軟件��,SCA和SAS以及移動(dòng)終端操作系統(tǒng)之間通過定義的接口進(jìn)行信息的雙向傳遞��。
SCS是CRS系統(tǒng)的控制單元和分析處理單元�����,負(fù)責(zé)接收、分析����、存儲(chǔ)SCA上報(bào)的安全信息,進(jìn)行關(guān)聯(lián)分析�,向NAC�、ASC或者SCA發(fā)送CRS控制指令。SCS數(shù)據(jù)庫(SCS Database�,SDB)存儲(chǔ)安全相關(guān)信息(Security CorrelativeInformation,SCI)���、CRS安全策略(CRS Security Policy����,CSP)等移動(dòng)終端信息和用戶控制策略���。
NAC是實(shí)現(xiàn)網(wǎng)絡(luò)接入控制的設(shè)備��。SCS通過與NAC的聯(lián)動(dòng)�,利用流量控制�����、限制訪問、服務(wù)質(zhì)量(Quality of Service��,QoS)重配置等技術(shù)手段����,實(shí)現(xiàn)對用戶接入網(wǎng)絡(luò)的數(shù)據(jù)總流量的限制,以防止不安全終端對網(wǎng)絡(luò)資源的不合理占用����,阻止惡意病毒在網(wǎng)絡(luò)中傳播。對于來自外部應(yīng)用服務(wù)提供商(ApplicationService Provider���,ASP)的不安全服務(wù)提供者的接入����,CRS也能夠通過與NAC的聯(lián)動(dòng)�,提供基于網(wǎng)絡(luò)層的流量屏蔽。
ASC是實(shí)現(xiàn)應(yīng)用服務(wù)控制的設(shè)備�。SCS通過與ASC的聯(lián)動(dòng),利用對用戶限制或禁止使用特定應(yīng)用服務(wù)等技術(shù)手段����,從而保護(hù)移動(dòng)網(wǎng)絡(luò)免受不安全服務(wù)帶來的安全風(fēng)險(xiǎn)。對于來自外部ASP的不安全服務(wù)提供者的接入,CRS也能夠通過與ASC的聯(lián)動(dòng)���,提供基于應(yīng)用層的服務(wù)屏蔽��。
有關(guān)關(guān)聯(lián)響應(yīng)系統(tǒng)的更多內(nèi)容參見ITU-T SG17 X.CRS�,“CorrelativeReacting System in mobile data communication system”�����,本發(fā)明在此引用�,不再贅述�����。
在CRS系統(tǒng)中����,SCA利用與移動(dòng)終端的操作系統(tǒng)和SAS的接口收集移動(dòng)終端的SCI,并負(fù)責(zé)SCI的整理����、上報(bào)以及與SCS、NAC和ASC之間的通信�����。SCI是移動(dòng)終端操作系統(tǒng)及其安全應(yīng)用軟件的安全狀態(tài)等信息,移動(dòng)終端的SCI由SCA收集上報(bào)給SCS���。目前��,對于移動(dòng)終端SCI的收集���、整理、上報(bào)�、分析以及根據(jù)SCI對移動(dòng)終端的接入進(jìn)行控制更新等尚缺乏具體的實(shí)現(xiàn)方案。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種關(guān)聯(lián)響應(yīng)系統(tǒng)中更新安全相關(guān)信息的方法�����,旨在解決移動(dòng)終端SCI的收集��、整理����、上報(bào)、分析以及根據(jù)SCI對移動(dòng)終端的接入進(jìn)行控制更新的問題�����。
本發(fā)明是這樣實(shí)現(xiàn)的,一種關(guān)聯(lián)響應(yīng)系統(tǒng)中更新安全相關(guān)信息的方法�,所述關(guān)聯(lián)響應(yīng)系統(tǒng)包括位于移動(dòng)終端的安全關(guān)聯(lián)代理,對移動(dòng)終端進(jìn)行控制的網(wǎng)絡(luò)接入控制器或應(yīng)用服務(wù)控制器�����,以及對移動(dòng)終端�、網(wǎng)絡(luò)接入控制器和應(yīng)用服務(wù)控制器進(jìn)行控制的安全關(guān)聯(lián)服務(wù)器,所述方法包括下述步驟A.安全關(guān)聯(lián)代理收集移動(dòng)終端的安全相關(guān)信息�,上報(bào)給安全關(guān)聯(lián)服務(wù)器;B.安全關(guān)聯(lián)服務(wù)器分析安全關(guān)聯(lián)代理上報(bào)的安全相關(guān)信息����,向安全關(guān)聯(lián)代理返回安全相關(guān)信息響應(yīng)。
所述步驟A進(jìn)一步包括下述步驟A1.安全關(guān)聯(lián)代理通過移動(dòng)終端的軟件接口收集移動(dòng)終端的安全相關(guān)信息�;A2.安全關(guān)聯(lián)代理整理所述安全相關(guān)信息�����,選擇向安全關(guān)聯(lián)服務(wù)器上報(bào)的信息內(nèi)容��;A3.安全關(guān)聯(lián)代理通過與安全關(guān)聯(lián)服務(wù)器之間的安全信息傳送通道向安全關(guān)聯(lián)服務(wù)器發(fā)送安全相關(guān)信息報(bào)告��,攜帶所述選擇向安全關(guān)聯(lián)服務(wù)器上報(bào)的信息內(nèi)容�����。
所述選擇向安全關(guān)聯(lián)服務(wù)器上報(bào)的信息內(nèi)容為安全關(guān)聯(lián)代理收集的移動(dòng)終端的安全相關(guān)信息的全部信息或者部分信息。
所述安全相關(guān)信息報(bào)告由安全關(guān)聯(lián)代理定期向安全關(guān)聯(lián)服務(wù)器上報(bào)�����、由移動(dòng)終端的安全事件觸發(fā)安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器上報(bào)����,或者由安全關(guān)聯(lián)服務(wù)器主動(dòng)查詢。
所述安全相關(guān)信息報(bào)告進(jìn)一步包含有安全相關(guān)信息報(bào)告消息序列號(hào)���、安全關(guān)聯(lián)代理標(biāo)識(shí)����、用戶標(biāo)識(shí)或者安全關(guān)聯(lián)服務(wù)器標(biāo)識(shí)�����。
所述步驟B進(jìn)一步包括下述步驟B1.安全關(guān)聯(lián)服務(wù)器對安全關(guān)聯(lián)代理上報(bào)的安全相關(guān)信息進(jìn)行有效性檢查��;B2.安全關(guān)聯(lián)服務(wù)器對所述安全相關(guān)信息進(jìn)行關(guān)聯(lián)分析��;B3.安全關(guān)聯(lián)服務(wù)器根據(jù)所述關(guān)聯(lián)分析的結(jié)果更新本地保存的移動(dòng)終端的安全相關(guān)信息����;
B4.安全關(guān)聯(lián)服務(wù)器根據(jù)所述關(guān)聯(lián)分析的結(jié)果通過與安全關(guān)聯(lián)代理之間的安全信息傳送通道向安全關(guān)聯(lián)代理返回安全相關(guān)信息響應(yīng)�,攜帶安全關(guān)聯(lián)服務(wù)器向安全關(guān)聯(lián)代理反饋的安全控制信息�����。
所述關(guān)聯(lián)分析為單用戶信息關(guān)聯(lián)分析和多用戶相似信息的關(guān)聯(lián)分析�。
在所述步驟B4之前,所述步驟B進(jìn)一步包括下述步驟F1.安全關(guān)聯(lián)服務(wù)器根據(jù)所述關(guān)聯(lián)分析的結(jié)果判斷是否更新移動(dòng)終端的安全控制策略����,是則執(zhí)行步驟F2,否則執(zhí)行步驟B4�;F2.安全關(guān)聯(lián)服務(wù)器通過與網(wǎng)絡(luò)接入控制器或者應(yīng)用服務(wù)控制器之間的安全信息傳送通道向網(wǎng)絡(luò)接入控制器或者應(yīng)用服務(wù)控制器發(fā)送安全控制策略更新請求,攜帶安全關(guān)聯(lián)代理標(biāo)識(shí)��、用戶標(biāo)識(shí)以及更新后的安全控制策略信息��;F3.網(wǎng)絡(luò)接入控制器或者應(yīng)用服務(wù)控制器通過所述安全信息傳送通道向安全關(guān)聯(lián)服務(wù)器返回安全控制策略更新響應(yīng)���,通知安全關(guān)聯(lián)服務(wù)器移動(dòng)終端的安全控制策略更新結(jié)果。
所述安全關(guān)聯(lián)服務(wù)器向安全關(guān)聯(lián)代理反饋的安全控制信息中包含有移動(dòng)終端的安全控制策略更新信息�。
所述方法進(jìn)一步包括下述步驟C.安全關(guān)聯(lián)代理保存移動(dòng)終端最新的安全相關(guān)信息、安全相關(guān)信息報(bào)告內(nèi)容�����、安全相關(guān)信息報(bào)告策略以及安全關(guān)聯(lián)服務(wù)器返回的安全相關(guān)信息響應(yīng)。
所述方法進(jìn)一步包括下述步驟D.安全關(guān)聯(lián)代理根據(jù)收集的移動(dòng)終端的安全相關(guān)信息和安全關(guān)聯(lián)服務(wù)器返回的安全相關(guān)信息響應(yīng)生成移動(dòng)終端安全狀況評(píng)估報(bào)告或安全提示信息��。
所述方法進(jìn)一步包括下述步驟E.安全關(guān)聯(lián)代理根據(jù)安全關(guān)聯(lián)服務(wù)器返回的安全相關(guān)信息響應(yīng)更新移動(dòng)終端的安全應(yīng)用軟件或者操作系統(tǒng)�����。
通過本發(fā)明����,可以實(shí)現(xiàn)SCA對移動(dòng)終端SCI的自動(dòng)收集、整理�、上報(bào),以及SCS根據(jù)SCA上報(bào)的SCI更新移動(dòng)終端的接入控制和服務(wù)控制��,不需用戶參與��,方便用戶使用�����,有助于關(guān)聯(lián)響應(yīng)系統(tǒng)的推廣����。
圖1是關(guān)聯(lián)響應(yīng)系統(tǒng)的結(jié)構(gòu)圖�����;圖2是本發(fā)明提供的SCI更新的實(shí)現(xiàn)流程圖�。
具體實(shí)施例方式
為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例�����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
在本發(fā)明中����,SCA收集整理移動(dòng)終端的SCI,并上報(bào)給SCS�����。SCS獲取移動(dòng)終端的SCI后���,與移動(dòng)終端用戶的接入控制策略����、服務(wù)控制策略等信息進(jìn)行關(guān)聯(lián)分析���,評(píng)估移動(dòng)終端的安全情況���,更新移動(dòng)終端的接入控制策略和服務(wù)控制策略。同時(shí)�,SCA根據(jù)移動(dòng)終端的安全相關(guān)信息和SCS對SCI的關(guān)聯(lián)分析結(jié)果,為用戶生成終端安全狀況評(píng)估報(bào)告�。
移動(dòng)終端的SCI主要用于SCS確定移動(dòng)終端的安全狀況,SCS將移動(dòng)終端的SCI存儲(chǔ)在SDB中�。移動(dòng)終端的SCI主要包括以下信息(1)移動(dòng)終端操作系統(tǒng)的漏洞、補(bǔ)丁信息���;(2)移動(dòng)終端操作系統(tǒng)安全日志��、告警信息�;(3)移動(dòng)終端的安全軟件安裝信息��,例如是否安裝了反病毒軟件或者防火墻軟件等;(4)移動(dòng)終端安全軟件的版本���、數(shù)據(jù)庫日期��、病毒掃描策略����、更新病毒庫后是否進(jìn)行過全面掃描以及病毒發(fā)現(xiàn)情況等信息��;(5)移動(dòng)終端的用戶身份信息�����,用于SCS對用戶進(jìn)行區(qū)分�����;(6)SCA向SCS上報(bào)安全相關(guān)信息報(bào)告(SCI Report)的策略�����,例如SCA定期向SCS發(fā)送安全相關(guān)信息報(bào)告���、SCS主動(dòng)查詢安全報(bào)告或者移動(dòng)終端的事件觸發(fā)上報(bào)安全報(bào)告等�,例如終端反病毒軟件發(fā)現(xiàn)病毒、終端防火墻檢測到對終端的網(wǎng)絡(luò)攻擊等����。
本發(fā)明假定SCA和SCS之間以及SCS和NAC/ASC之間已經(jīng)建立了安全的信息傳送通道���,即本發(fā)明中的SCI更新過程發(fā)生在安全信息傳送通道建立過程之后�����,SCI報(bào)告���、響應(yīng)信息和安全控制策略更新請求、響應(yīng)信息在安全的信息傳送通道中加密傳輸�����,以保證信息的一致性���、完整性和不可抵賴性����。
圖2示出了本發(fā)明提供的SCI更新的實(shí)現(xiàn)流程1、SCA通過與移動(dòng)終端的TOS以及SAS等軟件的接口實(shí)時(shí)收集移動(dòng)終端安全相關(guān)信息��,例如移動(dòng)終端操作系統(tǒng)的漏洞/補(bǔ)丁信息�、移動(dòng)終端操作系統(tǒng)安全日志和告警信息、移動(dòng)終端安全軟件的版本和數(shù)據(jù)庫日期�、移動(dòng)終端用戶身份或者SCA向SCS發(fā)送的SCI Report的策略等信息。
2�、SCA對收集到的移動(dòng)終端安全相關(guān)信息進(jìn)行初步整理和過濾,并按照SCS規(guī)定的安全報(bào)告策略���,選擇相應(yīng)的發(fā)送內(nèi)容和合適的發(fā)送時(shí)機(jī)上報(bào)給SCS�。SCA保存移動(dòng)終端最新的SCI���、最近幾次SCI Report中發(fā)送的信息內(nèi)容�����、安全報(bào)告策略或者從SCS接收到的安全相關(guān)信息響應(yīng)(SCI Response)等信息����。
作為本發(fā)明的一個(gè)實(shí)施例�,SCA可以每次將收集到的移動(dòng)終端的全部SCI上報(bào)給SCS;作為本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,SCA不需要每次都把收集到的全部安全相關(guān)信息發(fā)送給SCS�����,而是按照SCS制定的安全報(bào)告策略進(jìn)行發(fā)送���。安全報(bào)告策略由SCS制定并下發(fā)給SCA,例如SCA可以只發(fā)送兩次SCI Report之間的發(fā)生變化的信息�����。作為本發(fā)明的一個(gè)實(shí)施例����,SCA在用戶通過認(rèn)證連接到數(shù)據(jù)網(wǎng)絡(luò)后,第一次發(fā)送的SCI Report中需要包含全部的SCI信息�����,以后的SCI Report按照安全報(bào)告策略只需發(fā)送SCI的更新信息或者僅發(fā)送對上一次SCS返回的SCI Response的執(zhí)行結(jié)果的反饋信息�����。
3���、當(dāng)?shù)竭_(dá)安全報(bào)告策略規(guī)定的發(fā)送時(shí)機(jī)時(shí)�����,SCA選擇相應(yīng)的內(nèi)容通過安全信息傳送通道向SCS發(fā)送SCI Report�。SCI Report的內(nèi)容除了移動(dòng)終端的相關(guān)SCI外,還可以包含消息序列號(hào)��、SCA ID或SCS ID等信息���。SCA ID�����、消息序列號(hào)和SCS ID用于唯一標(biāo)識(shí)一條SCI Report消息��,SCS利用這些信息可以識(shí)別是否是重復(fù)的信息�����、兩次接收到的SCI Report中是否有SCI信息丟失��,以及SCS是否是合法的接收端等����。
4、SCS收到SCI Report后����,對其中的SCI進(jìn)行有效性檢查,確認(rèn)其是否正確����、有效,并按照安全策略進(jìn)行關(guān)聯(lián)分析����。例如SCS可以將SCI Report中的相關(guān)信息與本地SDB中存儲(chǔ)的信息進(jìn)行比對�����,例如SCA ID�����、消息序列號(hào)��、SCSID等是否正確有效����,SCS ID是否準(zhǔn)確等��。
關(guān)聯(lián)分析包括單用戶各類信息的關(guān)聯(lián)分析和多用戶相似信息的關(guān)聯(lián)分析�,分別分析一個(gè)移動(dòng)終端和一個(gè)網(wǎng)內(nèi)多個(gè)移動(dòng)終端的安全情況��,從而分析網(wǎng)絡(luò)整體安全狀態(tài)���。安全策略由系統(tǒng)預(yù)先定義并存儲(chǔ)在SCS的SDB中��。
5��、SCS根據(jù)移動(dòng)終端的SCI和關(guān)聯(lián)分析結(jié)果與SCS存儲(chǔ)在SDB中的SCI信息進(jìn)行比對����,對SDB進(jìn)行更新����,以保持SDB中存儲(chǔ)移動(dòng)終端最新的SCI。
6��、SCS根據(jù)關(guān)聯(lián)分析結(jié)果�,確定是否對移動(dòng)終端的網(wǎng)絡(luò)接入控制策略或應(yīng)用服務(wù)控制策略進(jìn)行更新。如果不需要更新�����,就直接轉(zhuǎn)到步驟9。
7�、如果需要更新移動(dòng)終端的網(wǎng)絡(luò)接入控制或應(yīng)用服務(wù)控制策略,則SCS通過安全信息傳送通道向NAC或ASC發(fā)送安全控制策略更新請求��,攜帶被控制的移動(dòng)終端的SCA ID�、用戶ID以及更新后的安全控制策略信息等信息。安全控制策略更新請求通過SCS和NAC/ASC之間的安全信息傳送通道中加密傳輸����,該安全信息傳送通道可以利用現(xiàn)有的安全機(jī)制,例如傳輸層安全協(xié)議(Transport Layer Security��,TLS)���、通用開放策略服務(wù)協(xié)議(Common Open PolicyService Protocol�,COPS)等�����,也可以是CRS自建的安全機(jī)制���。
8、NAC或ASC通過安全信息傳送通道向SCS返回安全控制策略更新響應(yīng)�,反饋移動(dòng)終端的安全控制策略的更新結(jié)果情況�����。
9��、SCS根據(jù)關(guān)聯(lián)分析結(jié)果和安全控制策略的更新情況�����,選擇向SCA反饋的SCI Response的內(nèi)容��。
作為本發(fā)明的一個(gè)實(shí)施例���,SCS也可以不在每次收到SCA上報(bào)的SCIReport后都向SCA發(fā)送SCI Response,例如SCA定期向SCS上報(bào)SCI Report�,且SCS進(jìn)行關(guān)聯(lián)分析后認(rèn)為不需要進(jìn)行安全控制策略更新和軟件更新,此時(shí)SCS可選擇發(fā)送一個(gè)SCI Response來響應(yīng)SCA上報(bào)的幾個(gè)SCI Report�����。
10�����、SCS通過安全信息傳送通道向SCA發(fā)送SCI Response�����,攜帶SCS對SCA反饋的安全控制信息,例如移動(dòng)終端操作系統(tǒng)需要安裝的補(bǔ)丁及其下載地址���、移動(dòng)終端安全軟件的升級(jí)地址�����、SCS對SCA的安全策略要求(包含SCA向SCS上報(bào)SCI Report的安全報(bào)告策略)或者移動(dòng)終端的安全控制策略更新信息等��。
對于終端操作系統(tǒng)�����、SCA以及安全應(yīng)用軟件等軟件的升級(jí)更新��,SCS針對升級(jí)更新的不同安全級(jí)別可以定義各種策略�,例如立即安裝更新�����,安裝更新前取消或者限制網(wǎng)絡(luò)訪問或者服務(wù)訪問權(quán)限��,立即安裝更新�,安裝期間開放網(wǎng)絡(luò)訪問或者服務(wù)訪問權(quán)限,在某一個(gè)特定時(shí)間點(diǎn)或者時(shí)間段之前安裝更新���,否則逾期將取消或者限制網(wǎng)絡(luò)訪問或者服務(wù)訪問權(quán)限等��。
作為本發(fā)明的一個(gè)實(shí)施例����,SCA可以依據(jù)收集的移動(dòng)終端的SCI和SCS向SCA返回的SCI Response消息的內(nèi)容生成移動(dòng)終端安全狀況評(píng)估報(bào)告�,供移動(dòng)終端用戶查詢,并可在SCI更新過程中�����,向用戶提供相應(yīng)的安全提示信息����,例如在安裝SCA過程中,給用戶提示許可協(xié)議信息���,當(dāng)用戶的網(wǎng)絡(luò)訪問或者服務(wù)訪問被限制����、取消或者重新開通時(shí),向用戶提示相關(guān)信息等����。
作為本發(fā)明的一個(gè)實(shí)施例,在上述過程結(jié)束后��,移動(dòng)終端可以按照SCIResponse消息中的內(nèi)容或者指示�,發(fā)起SCA軟件或者其他安全應(yīng)用軟件、移動(dòng)終端操作系統(tǒng)的更新���,例如SCA從SCS的SCI Response中�����,獲取需要更新的軟件內(nèi)容��,以及更新內(nèi)容的地址����,從而進(jìn)行相應(yīng)的軟件更新�。軟件更新完成后,則可能還需要再重復(fù)一次或者多次上述SCI更新流程��,以便SCS更新移動(dòng)終端的接入控制�����、服務(wù)控制或者確認(rèn)軟件更新的效果���,此時(shí)SCA向SCS上報(bào)的SCIReport中所包含的內(nèi)容可以僅僅是SCA和SCS之間關(guān)于軟件更新效果的確認(rèn)信息�����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種關(guān)聯(lián)響應(yīng)系統(tǒng)中更新安全相關(guān)信息的方法��,所述關(guān)聯(lián)響應(yīng)系統(tǒng)包括位于移動(dòng)終端的安全關(guān)聯(lián)代理�,對移動(dòng)終端進(jìn)行控制的網(wǎng)絡(luò)接入控制器或應(yīng)用服務(wù)控制器,以及對移動(dòng)終端�����、網(wǎng)絡(luò)接入控制器和應(yīng)用服務(wù)控制器進(jìn)行控制的安全關(guān)聯(lián)服務(wù)器,其特征在于����,所述方法包括下述步驟A.安全關(guān)聯(lián)代理收集移動(dòng)終端的安全相關(guān)信息,上報(bào)給安全關(guān)聯(lián)服務(wù)器���;B.安全關(guān)聯(lián)服務(wù)器分析安全關(guān)聯(lián)代理上報(bào)的安全相關(guān)信息�����,向安全關(guān)聯(lián)代理返回安全相關(guān)信息響應(yīng)��。
2.如權(quán)利要求1所述的方法����,其特征在于����,所述步驟A進(jìn)一步包括下述步驟A1.安全關(guān)聯(lián)代理通過移動(dòng)終端的軟件接口收集移動(dòng)終端的安全相關(guān)信息;A2.安全關(guān)聯(lián)代理整理所述安全相關(guān)信息�����,選擇向安全關(guān)聯(lián)服務(wù)器上報(bào)的信息內(nèi)容;A3.安全關(guān)聯(lián)代理通過與安全關(guān)聯(lián)服務(wù)器之間的安全信息傳送通道向安全關(guān)聯(lián)服務(wù)器發(fā)送安全相關(guān)信息報(bào)告�,攜帶所述選擇向安全關(guān)聯(lián)服務(wù)器上報(bào)的信息內(nèi)容。
3.如權(quán)利要求2所述的方法�����,其特征在于���,所述選擇向安全關(guān)聯(lián)服務(wù)器上報(bào)的信息內(nèi)容為安全關(guān)聯(lián)代理收集的移動(dòng)終端的安全相關(guān)信息的全部信息或者部分信息。
4.如權(quán)利要求2所述的方法����,其特征在于,所述安全相關(guān)信息報(bào)告由安全關(guān)聯(lián)代理定期向安全關(guān)聯(lián)服務(wù)器上報(bào)����、由移動(dòng)終端的安全事件觸發(fā)安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器上報(bào),或者由安全關(guān)聯(lián)服務(wù)器主動(dòng)查詢�����。
5.如權(quán)利要求2所述的方法�����,其特征在于,所述安全相關(guān)信息報(bào)告進(jìn)一步包含有安全相關(guān)信息報(bào)告消息序列號(hào)��、安全關(guān)聯(lián)代理標(biāo)識(shí)或者安全關(guān)聯(lián)服務(wù)器標(biāo)識(shí)����。
6.如權(quán)利要求1所述的方法,其特征在于���,所述步驟B進(jìn)一步包括下述步驟B1.安全關(guān)聯(lián)服務(wù)器對安全關(guān)聯(lián)代理上報(bào)的安全相關(guān)信息進(jìn)行有效性檢查���;B2.安全關(guān)聯(lián)服務(wù)器對所述安全相關(guān)信息進(jìn)行關(guān)聯(lián)分析;B3.安全關(guān)聯(lián)服務(wù)器根據(jù)所述關(guān)聯(lián)分析的結(jié)果更新本地保存的移動(dòng)終端的安全相關(guān)信息����;B4.安全關(guān)聯(lián)服務(wù)器根據(jù)所述關(guān)聯(lián)分析的結(jié)果通過與安全關(guān)聯(lián)代理之間的安全信息傳送通道向安全關(guān)聯(lián)代理返回安全相關(guān)信息響應(yīng),攜帶安全關(guān)聯(lián)服務(wù)器向安全關(guān)聯(lián)代理反饋的安全控制信息�����。
7.如權(quán)利要求6所述的方法�,其特征在于,所述關(guān)聯(lián)分析為單用戶信息關(guān)聯(lián)分析和多用戶相似信息的關(guān)聯(lián)分析�。
8.如權(quán)利要求6所述的方法,其特征在于��,在所述步驟B4之前,所述步驟B進(jìn)一步包括下述步驟F1.安全關(guān)聯(lián)服務(wù)器根據(jù)所述關(guān)聯(lián)分析的結(jié)果判斷是否更新移動(dòng)終端的安全控制策略�����,是則執(zhí)行步驟F2���,否則執(zhí)行步驟B4���;F2.安全關(guān)聯(lián)服務(wù)器通過與網(wǎng)絡(luò)接入控制器或者應(yīng)用服務(wù)控制器之間的安全信息傳送通道向網(wǎng)絡(luò)接入控制器或者應(yīng)用服務(wù)控制器發(fā)送安全控制策略更新請求��,攜帶安全關(guān)聯(lián)代理標(biāo)識(shí)��、用戶標(biāo)識(shí)以及更新后的安全控制策略信息���;F3.網(wǎng)絡(luò)接入控制器或者應(yīng)用服務(wù)控制器通過所述安全信息傳送通道向安全關(guān)聯(lián)服務(wù)器返回安全控制策略更新響應(yīng)�����,通知安全關(guān)聯(lián)服務(wù)器移動(dòng)終端的安全控制策略更新結(jié)果���。
9.如權(quán)利要求7所述的方法,其特征在于���,所述安全關(guān)聯(lián)服務(wù)器向安全關(guān)聯(lián)代理反饋的安全控制信息中包含有移動(dòng)終端的安全控制策略更新信息���。
10.如權(quán)利要求1所述的方法�,其特征在于���,所述方法進(jìn)一步包括下述步驟C.安全關(guān)聯(lián)代理保存移動(dòng)終端最新的安全相關(guān)信息���、安全相關(guān)信息報(bào)告內(nèi)容、安全相關(guān)信息報(bào)告策略以及安全關(guān)聯(lián)服務(wù)器返回的安全相關(guān)信息響應(yīng)���。
11.如權(quán)利要求1所述的方法�,其特征在于���,所述方法進(jìn)一步包括下述步驟D.安全關(guān)聯(lián)代理根據(jù)收集的移動(dòng)終端的安全相關(guān)信息和安全關(guān)聯(lián)服務(wù)器返回的安全相關(guān)信息響應(yīng)生成移動(dòng)終端安全狀況評(píng)估報(bào)告或安全提示信息�����。
12.如權(quán)利要求1所述的方法�����,其特征在于�����,所述方法進(jìn)一步包括下述步驟E.安全關(guān)聯(lián)代理根據(jù)安全關(guān)聯(lián)服務(wù)器返回的安全相關(guān)信息響應(yīng)更新移動(dòng)終端的安全應(yīng)用軟件或者操作系統(tǒng)���。
全文摘要
本發(fā)明適用于通信領(lǐng)域��,提供了一種關(guān)聯(lián)響應(yīng)系統(tǒng)中更新安全相關(guān)信息的方法�,所述關(guān)聯(lián)響應(yīng)系統(tǒng)包括位于移動(dòng)終端的安全關(guān)聯(lián)代理��,對移動(dòng)終端進(jìn)行控制的網(wǎng)絡(luò)接入控制器或應(yīng)用服務(wù)控制器����,以及對移動(dòng)終端�����、網(wǎng)絡(luò)接入控制器和應(yīng)用服務(wù)控制器進(jìn)行控制的安全關(guān)聯(lián)服務(wù)器���,所述方法包括下述步驟A.安全關(guān)聯(lián)代理收集移動(dòng)終端的安全相關(guān)信息�����,上報(bào)給安全關(guān)聯(lián)服務(wù)器����;B.安全關(guān)聯(lián)服務(wù)器分析安全關(guān)聯(lián)代理上報(bào)的安全相關(guān)信息,向安全關(guān)聯(lián)代理返回安全相關(guān)信息響應(yīng)�。通過本發(fā)明,可以實(shí)現(xiàn)SCA對移動(dòng)終端SCI的自動(dòng)收集�、整理、上報(bào)���,以及SCS根據(jù)SCA上報(bào)的SCI更新移動(dòng)終端的接入控制和服務(wù)控制�����,不需用戶參與���,方便用戶使用,有助于關(guān)聯(lián)響應(yīng)系統(tǒng)的推廣��。
文檔編號(hào)H04L9/00GK1874219SQ200610034929
公開日2006年12月6日 申請日期2006年4月6日 優(yōu)先權(quán)日2006年4月6日
發(fā)明者姬長鋒, 位繼偉, 劉淑玲 申請人:華為技術(shù)有限公司