专利名称:一种移动台安全更新升级的方法及其系统的制作方法
技术领域:
本发明涉及移动通信系统,特别涉及一种移动台安全更新升级的方法及其 系统。
背景技术:
随着分组数据业务逐渐取代传统电路语音,移动运营商网络趋于IP化。在以TCP/IP协议栈为基础的因特网体系,每个网络节点、每台主机、每个用 户是平等的,存在着一点突破、全网瘫痪的危险。随着应用业务极大丰富,第三方应用服务提供商ASP逐渐增加,业务趋 向增值服务和精细化经营。移动用户在获得更多样化的服务的同时,给自身和 网络带来的安全风险也大大增加。例如由于用户身份失窃,企业有可能使自 己的内部资源暴露给非授权用户;应用系统可能遭到破坏或被滥用;应用服务 质量下降甚至不可用。随着病毒技术的迅速发展,当病毒大规模爆发时,网络中传输的大量数据 流量是由病毒产生的垃圾数据和探测、攻击流量,不仅造成资源浪费,严重影 响了运营商的网络效率和安全,也对用户终端和业务产生不利的影响和安全威 胁。对于来自运营商网络内部的安全威胁容易控制,其安全容易保障。相对而 言,移动终端却更容易被病毒侵入,而且分布范围更广泛。功能弱小的移动终 端因为资源有限导致防护能力较低,因此无法保证客户端都装有杀毒软件或防 火墙。即使都安装安全应用软件客户端,由于没有统一控制,用户很可能不能 及时进行安全更新,造成系统漏洞或病毒库的过期等安全隐患。传统标准3GPP、 WLAN、 WiMAX等的安全机制,已经保障了接入用户 认证、业务传输安全,但由于应用服务提供者和IP网络本身的开放性和安全
漏洞,仍不足以应付层出不穷的来自应用层面的病毒、蠕虫等安全威胁。在传统的有线网络领域,TCG组织提出的基于internet网络的可信网络互连 架构TNC规范,提出了网络接入终端的完整性概念,只有通过网络侧验证,符 合服务网络安全策略的终端才能接入网络。但同时,对于移动网络中的移动性、 漫游、小终端、终端易丢失、无线空口连接的不可靠性等问题,其并没有针对 性的考虑。针对移动数据服务端到端的安全特性,移动网络注册用户的特有的 服务特性也需要重新考虑,例如UE中毒或误操作,往往造成不合理收费、性 能下降等问题。另外,移动网络的手机终端的机卡分离、独立的无线接入协议 等等问题,也都是有待考虑的。现有的安全攻击分为两类基于网络层的网络攻击和基于应用层的服务攻 击,前者在网络连接建立阶^:和应用服务之前进行,后者则在网络连接建立后, 在提供应用服务的过程中发起的攻击。往往网络攻击以服务为载体,而攻击的 目的是危害网络系统和服务系统。通常,安全威胁分为以下几种终端用户盗用账号,窃取其他隐私信息;滥用用户有偿服务,服务质量 下降;终端系统破坏系统造成性能下降或不可用;例如用户防范意识差、终端 安全配置有限,都可能导致移动终端容易成为病毒攻击的跳板;移动网络系统病毒或蠕虫传播造成网络资源浪费和被滥用,攻击特定的 网元或传输体系;应用服务系统中毒、黑客攻击、定购用户信息的泄漏,应用服务的可用性。为了保护移动网络,现有技术采用关联响应系统(Correlative Reacting System, CRS )阻止来自不安全终端的安全威胁。参阅图1所示,CRS系统包 括移动台側的安全代理(SCA)、网络侧的安全服务器(SCS)、网络侧的控制执 行装置。控制执行装置可以是网络访问控制器(NAC)或/和应用服务控制器 (ASC )。
安全代理SCA和安全服务器SCS通过Ic接口进行通信,同时,安全服务器 SCS通过Ics接口和公共陆地移动网(PLMN)中的其它网元通信,通过它们之 间的通信和交互,CRS系统提供对移动台的安全控制。安全代理SCA负责收集移动台的安全相关信息(Security Correlative Information, SCI),对其进行处理后生成安全相关信息4艮告并和安全服务器 SCS进行通信。安全服务器SCS通过分析安全代理SCA发送的安全相关信息才艮 告来评估和判断移动台的安全状况,以及移动台的安全状况是否被允许访问网 络和申请各种应用服务。当安全服务器SCS收到安全代理SCA发来的安全相关信息报告后,进行相 关的评估,如果安全服务器SCS根据分析认为移动台不够安全,安全服务器SCS 会下发相应的安全控制策略指示NAC或ASC对移动台的网络访问和应用服务 访问作适当的控制。安全服务器SCS也会把移动台的安全评估结果和所确定的 安全控制策略发送给移动台中的安全代理SCA。过对用户所使用的移动台的控制来实现的,其基础信息来源是安全代理SCA向 安全服务器SCS发送的安全相关信息报告和移动用户在移动数据网络中已经申 请或定制的各种服务。对于已经安装安全代理SCA的移动台,当移动台连接到 数据网络时,安全代理SCA的功能同时启动。如果网络侧有适合移动台进行安 全更新的升级或/和更新信息,安全服务器SCS会通知安全代理SCA协助移动台 进行相应的升级或/和更新。在现有关联响应系统中,移动台中的安全代理SCA只能从移动台操作系统 和安全应用软件收集、整理移动台的安全关联信息,而不能将安全服务器SCS 发送的安全更新信息中与移动台操作系统或/和安全应用软件相关的信息发送 给所述操作系统或/和安全应用软件,因此,当网络側有适合移动台更新或/和 升级的安全更新信息时,移动台自身的操作系统或/和安全应用软件无法及时进 行更新或/和升级,使得移动台在访问外部分组数据网时其安全难以得到保障
发明内容
本发明提供一种无线网络中移动台安全更新升级的方法及其系统,用以解决现有关联响应系统中存在移动台中的安全代理SCA不能将安全服务器SCS 发送的安全更新信息中与移动台操作系统或/和应用软件相关的信息发送给所 述操作系统或/和应用软件的问题。 本发明方法包括无线网络侧的安全服务器根据移动台发送的安全相关信息报告确定该移 动台的安全更新信息,并将其发送给所述移动台;所述移动台中的安全代理SCA将安全更新信息中与操作系统或/和应用软 件相关的信息发送给所述操作系统或/和应用软件,由其依据该信息进行相应的 更新或/和升级。根据上述方法所述安全更新信息中包含与安全代理相关的信息时,安全代理SCA自动 根据该信息进行更新或/和升级。所述安全更新信息中携带更新或/和升级资源所在的统一资源定位器URL 地址,移动台根据该URL地址进行在线升级或安全更新。移动台更新或/和升级完成后进一步提示用户。所述移动台在接收到安全更新信息后提示用户选择是否进行更新;若用户 同意进行更新,则向安全服务器返回确认消息;否则,提示用户不进行移动台 更新或/和升级可能导致的结果,并向安全服务器返回失败消息。由移动台主动向所述安全服务器发送安全相关信息报告;或者,所述安全 服务器在获得安全更新信息后主动向移动台发送安全相关信息报告请求,移动 台根据该请求消息向安全服务器发送安全相关信息报告。所述安全服务器和移动台之间通过协商后建立的安全信息传输通道传送 信息。移动台根据用户输入的查询命令,将反映本移动台当前安全状态的本地安 全报告呈现给用户。一种移动台,包括安全代理模块,包括用于存储安全报告策略、安全相关信息和安全更新信息的单元;用于向安全服务器发送安全相关信息报告和接收安全服务器下发的安全更新信息的单元;用于根据安全"t艮告策略组织移动台的安全相关信息^t艮告并生成安全相关 信息报告,以及分析安全服务器下发的安全更新信息的单元;用于收集移动台的安全相关信息,以及^f艮据对安全更新信息的分析结果向 目标对象传送安全更新信息的单元。所述移动台还包括用于向移动用户输出信息和接收用户的输入命令的单元。 用于根据用户输入的查询命令,提取反映本移动台当前安全状态的本地安 全报告的单元。一种关联响应系统,包括移动台用于向网络侧的安全服务器发送安全相关信息报告和接收安全服 务器下发的安全更新信息和各种策略,并根据所述安全更新信息和策略进行相 应更新或/和升级;安全服务器用于接收移动台发送的安全相关信息报告并对该安全相关信 息报告进行分析,根据分析结果确定所述移动台相关的安全更新信息并下发。 本发明有益效果如下本发明由安全服务器根据移动台的安全相关信息报告确定移动台的安全 更新信息并下发,移动台中的安全代理SCA将安全更新信息中与操作系统或/ 和应用软件相关的信息发送给所述操作系统或/和应用软件。这样,移动台自身 的操作系统和应用软件可以得到及时的更新或/和升级,在移动台访问无线网络 时,对于各种网络威胁可以起到更好的防护作用。另外,移动台在安全更新完 毕或是接收到安全服务器下发的各种安全指令或策略后,生成反映移动台当前 安全状态的本地安全报告,便于用户随时查询移动台的安全状况,并且移动台 所存储的信息在移动台关机或掉电后,不会丟失。
图1为现有技术下关联响应系统体系结构和环境,图2为本发明实施例中关联响应系统体系结构和环境,图3为本发明实施例中安全代理SCA功能结构图,图4A为本发明实施例中安全服务器触发的安全代理更新流程图,图4B为现有关联响应系统中移动台触发的安全代理更新流程图,图5A为本发明实施例中安全服务器触发的移动台操作系统或/和安全应用更新升级流程图,图5C为本发明实施例中移动台进行更新或/和升级流程图。
具体实施方式
在无线网络中,为了使移动台自身的操作系统和应用软件能够及时进行安 全更新,本发明由安全服务器根据移动台的安全相关信息报告确定移动台的安 全更新信息并下发,移动台中的安全代理SCA将安全更新信息中与操作系统 或/和应用软件相关的信息发送给所述操作系统或/和应用软件,由其根据该信 息完成更新、升级。所述应用软件包括安全应用软件和其他应用软件。参阅图2所示,本发明实施例中的关联响应系统包括移动台20和安全服 务器21。安全服务器21和移动台20之间通过Ic接口进行通信连接。所述移 动台20具备无线网络访问功能,用于连接到网络、应用服务器或其他移动台 进行数据通信;移动台20中进一步包括安全代理200,用于收集、整理移动台 20的安全相关信息,生成安全相关信息报告并将该报告发送给安全服务器21,
以及接收安全服用器21发送的安全更新信息,所述移动台20与安全服务器21 的通信都是通过安全代理200来完成的,安全代理200和安全服务器21之间 的通信应该基于某种特定的安全通道,在开始通信前可由任意一方发送安全通 道建立消息来选择是否建立安全通道,所述安全通道的建立可以由WTLS、 TLS、 IPsec、 AKA协商等来实现。所述安全服务器21用于接收、分析移动台 20发送的安全相关信息报告、确定移动台20相关的安全更新信息,并将该信 息发送给安全代理200。本发明实施例中,移动台安全代理200向安全服务器21发送的安全相关 信息报告中包括移动台20的操作系统类型、版本、补丁信息,移动台安全应 用软件的类型、版本、数据库日期、日志信息,移动台硬件配置、硬件变动, 移动台开启或封闭的通信端口等等。安全服务器21在接收安全代理200发送的安全相关信息报告后,对所述安 全相关信息报告进行分析,并根据分析结果判断是否有适合移动台20进行自身 操作系统升级的补丁、组件或者安全应用软件的更新信息,若有,安全服务器 21会向安全代理200发送相应的安全更新信息以协助移动台20进行相应的升级 或/和更新,所述安全更新信息中包括移动台操作系统升级的补丁、升级包信息 和资源地址,安全应用软件更新升级信息和资源地址,安全代理软件的版本信 息和下栽地址等。并且安全服务器21还要将相应的策略发给安全服务器。这些补丁、升级包或更新资源都在移动台操作系统更新服务器(Mobile Station Operating System Updating Server, MSOS-US )和安全应用软件服务器 (Security Application Software Server, SAS-S )上,并由这些服务器提供在线 升级、更新服务。参阅图3所示,本发明实施例中安全代理200包括通信单元30、信息处理单 元31、信息交换单元32、存储单元33和界面管理单元34。所述通信单元30用于 在安全代理200和安全服务器21之间协商并建立安全的信息传输通道,向安全 服务器21发送安全相关信息报告或确定信息,以及接收安全服务器21发送的安
全更新信息;所述信息处理单元31用于根据安全才艮告策略整理移动台20的安全 相关信息和分析安全服务器21发送的安全更新信息,生成用户提示信息以及反 映移动台当前安全状况的本地安全报告;所述信息交换单元32用于通过Ica接口 收集移动台20的安全相关信息并将该信息传送^f言息处理单元31,或者将经过 信息处理单元31分析的安全更新信息通过Ica接口传送给移动台操作系统或安 全应用软件;存储单元33用于存储移动台20的安全相关信息、安全服务器21发 送的安全更新信息、安全报告策略和移动台日志,这样当移动台20关机或掉电 后,安全代理200获得的各种信息不会丢失;界面管理单元34用于实现移动用 户和安全代理200之间的信息交互,为用户显示输出信息和接受用户输入的命 令。参阅图4A所示,当网络侧安全服务器21获知有移动台安全代理200的新版 本发布时,安全服务器21向安全代理200发送安全相关信息报告请求;安全代 理200向安全服务器21发送安全相关信息报告,所述才艮告中包含安全代理200的 版本信息;安全服务器21分析所述安全相关信息报告后,根据分析结果确定适 合安全代理200进行版本升级的安全更新信息并将该信息发送给安全代理200; 安全代理200分析所述安全更新信息,筛选出与安全代理200升级相关的信息并 向安全服务器21返回确认信息;安全代理200根据接收的信息进行相应的在线 更新或/和升级。参阅图4B所示,上述的安全代理200自动更新过程也可由安全代理200主动 发送安全相关信息报告来触发。参阅图5A所示,当网络侧安全服务器21获知有移动台操作系统或/和安全 应用软件进行更新或/和升级的信息发布时,安全服务器21向安全代理200发送 安全相关信息报告请求;安全代理200向安全服务器21发送安全相关信息报告, 所述报告中包括移动台操作系统或/和安全应用软件的版本信息、补丁信息或/ 和数据库日期;安全服务器21分析所述安全相关信息报告后,根据分析结果确 定适合移动台操作系统或/和安全应用软件进行相关更新或/和升级的安全更新 信息并将该信息发送给安全代理200;安全代理200对所述安全更新信息进行分 析、筛选,将与移动台操作系统或/和安全应用软件相关的信息发送给所述操作 系统或/和安全应用软件并向安全服务器21发送确认信息;所述操作系统或/和 安全应用软件根据接收的信息进行相应的在线更新或/和升级。参阅图5B所示,上述的移动台操作系统或/和安全应用软件自动更新过程 也可由安全代理200主动发送安全相关信息报告来触发。参阅图5C所示,关联响应系统中,移动台20安全更新升级的详细流程如下步骤500:当网络侧有新的安全更新信息时,安全服务器21向安全代理 200发送安全相关信息报告请求。步骤501:安全代理200通过Ica接口收集、整理移动台20的安全相关信 息,生成安全相关信息报告并将该安全相关信息报告发送给安全服务器21。步骤502:安全服务器21接收并分析所述安全相关信息报告,根据分析结 果确定适合移动台20的安全更新信息并将该信息发送给安全代理200,所述安 全更新信息中包含移动台操作系统升级的补丁、升级包信息和资源地址,安全 应用软件更新升级信息和资源地址。步骤503:安全代理200对所述安全更新信息进行分析、筛选,通过Ica 接口将相应的更新或/和升级资源信息和该信息所在的资源统一定位器的URL 地址发送给移动台操作系统和安全应用软件。步骤504:安全代理200提示用户选择是否进行更新或/和升级,若是,则 进行步骤505,否则进行步骤508。步骤505:安全代理200向安全服务器21发送确认信息。步骤506:移动台操作系统和安全应用软件根据所述接收的信息访问相应 的安全更新服务器,进行在线的安全更新。步骤507:安全代理200提示用户安全更新完毕,并根据移动台20当前的 安全状态生成本地安全4艮告。 步骤508:安全代理200向安全服务器21发送失败信息,通知安全服务器 21移动台安全更新失败的原因。上述实施例中,安全服务器21在下发安全更新信息的同时,还应下发相 应的策略,用于指导安全代理200如何执行安全更新信息。当用户选择不进行移动台更新或/和升级时,安全代理200向用户提示不进 行安全更新可能导致的后果,并多次询问用户是否选择进行移动台更新或/和升 级,且在用户每次拒绝时均提示用户不进行安全更新可能导致的后果。在多次 询问的过程中,若用户同意进行移动台更新或/和升级,则安全代理200向安全 服务器21发送确认信息,协助移动台20进行相应的安全更新;若询问次数达 到设定的阈值而用户仍拒绝进行移动台更新或/和升级,则安全代理200向安全 服务器21发送失败信息,通知安全服务器21此次安全更新失败的原因。此外,本地安全报告生成的时机并不固定,例如,当安全服务器21对移 动台20的网络访问进行限制并将控制情况通知移动台20或者安全服务器21 将安全状态的评估结果发送给移动台20时,都会触发本地安全报告的生成。 所述本地安全报告生成后,移动台20将该报告存入存储单元33以供用户查询。当用户主动查询移动台20当前的安全状况时,用户通过界面管理单元34 输入查询命令,界面管理单元34将该查询命令转发给信息处理单元31,信息 处理单元31根据所述查询命令在存储单元33中获取反映移动台20当前安全 状态的本地安全报告,并将该报告返回给界面管理单元34,界面管理单元34 再将所述安全报告呈现给用户。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种在无线网络中实现移动台安全更新升级的方法,其特征在于,包括步骤无线网络侧的安全服务器根据移动台发送的安全相关信息报告确定该移动台的安全更新信息,并将其发送给所述移动台;所述移动台中的安全代理SCA将安全更新信息中与操作系统或/和应用软件相关的信息发送给所述操作系统或/和应用软件,由其依据该信息进行相应的更新或/和升级。
2、 如权利要求1所述的方法,其特征在于,所述安全更新信息中包含与 安全代理相关的信息时,安全代理SCA自动纟艮据该信息进行更新或/和升级。
3、 如权利要求1所述的方法,其特征在于,所述安全更新信息中携带更 新或/和升级资源所在的统一资源定位器URL地址,移动台根据该URL地址进 行在线升级或安全更新。
4、 如权利要求1 -3任一项所述的方法,其特征在于,由移动台主动向所 述安全服务器发送安全相关信息报告;或者,所述安全服务器在获得安全更新 信息后主动向移动台发送安全相关信息报告请求,移动台根据该请求消息向安 全服务器发送安全相关信息报告。
5、 如权利要求4所述的方法,其特征在于,所述移动台在接收到安全更 新信息后提示用户选择是否进行更新;若用户同意进行更新,则向安全服务器 返回确认消息;否则,提示用户不进行移动台更新或/和升级可能导致的结果, 并向安全服务器返回失败消息。
6、 如权利要求5所述的方法,其特征在于,移动台更新或/和升级完成后 进一步提示用户。
7、 如权利要求1所述的方法,其特征在于,所述安全服务器和移动台之 间通过协商后建立的安全信息传输通道传送信息。
8、 如权利要求1所述的方法,其特征在于,还包括步骤安全代理SCA根据移动台当前安全状态生成本地安全报告并呈现给用户。
9、 一种移动台,包括安全代理模块;其特征在于,包括用于存储安全才艮告策略、安全相关信息和安全更新信息的单元; 用于向安全服务器发送安全相关信息报告和接收安全服务器下发的安全 更新信息的单元;用于根据安全^^告策略组织移动台的安全相关信息并生成安全相关信息 报告,以及分析安全服务器下发的安全更新信息的单元;用于收集移动台的安全相关信息,以及根据对安全更新信息的分析结果向 目标对象传送安全更新信息的单元。
10、 如权利要求9所述的移动台,其特征在于,还包括 用于向移动用户输出信息和接收用户的输入命令的单元。
11、 如权利要求9所述的移动台,还包括用于根据用户输入的查询命令,提取反映本移动台当前安全状态的本地安 全报告的单元。
12、 一种关联响应系统,其特征在于,包括移动台用于向网络侧的安全服务器发送安全相关信息报告和接收安全服 务器下发的安全更新信息和各种策略,并根据所述安全更新信息和策略进行相 应更新或/和升级;安全服务器用于接收移动台发送的安全相关信息报告并对该安全相关信 息报告进行分析,才艮据分析结果确定所述移动台相关的安全更新信息并下发。
13、 如权利要求12所述的系统,其特征在于,所述移动台,包括 用于存储安全^^艮告策略、安全相关信息和安全更新信息的单元;用于向安全服务器发送安全相关信息报告和接收安全服务器下发的安全 更新信息的单元;用于根据安全报告策略组织移动台的安全相关信息并生成安全相关信息 报告,以及分析安全服务器下发的安全更新信息的单元;用于收集移动台的安全相关信息,以及4艮据对安全更新信息的分析结果向 目标对象传送安全更新信息的单元。
全文摘要
本发明公开了一种移动台安全更新升级的方法,该方法为在无线网络中,无线网络侧的安全服务器根据移动台发送的安全相关信息报告确定该移动台的安全更新信息,并将其发送给所述移动台;所述移动台中的安全代理SCA将安全更新信息中与操作系统或/和应用软件相关的信息发送给所述操作系统或/和应用软件,由其依据该信息进行相应的更新或/和升级。这样,便解决了现有技术下,移动台中的安全代理SCA与移动台操作系统和应用软件之间只能进行单向的信息交换,移动台操作系统和应用软件不能从安全代理SCA获取与自身相关的安全更新信息,因此不能及时进行相应的更新或/和升级,从而使得移动台在访问外部分组数据网时容易受到网络威胁的攻击的问题。本发明还提供了一种移动台和一种关联响应系统。
文档编号H04Q7/32GK101127634SQ200610115279
公开日2008年2月20日 申请日期2006年8月15日 优先权日2006年8月15日
发明者姬长锋, 科 贾 申请人:华为技术有限公司