一種通過關聯響應系統實現移動終端安全更新的方法及系統的製作方法

2023-06-23 10:49:21 1

專利名稱：一種通過關聯響應系統實現移動終端安全更新的方法及系統的製作方法
技術領域：
本發明屬於移動通信領域，尤其涉及一種實現移動終端安全更新的方法和系統。
背景技術：
隨著IP(Internet Protocol，網際協議)技術的發展，行動網路和移動終端面臨很多安全威脅，例如病毒、黑客攻擊以及用戶資料洩露等，同時還不斷有更多的安全威脅出現。這些安全威脅對行動網路和用戶造成了很大的危害。
現有的安全技術作為安全輔助的手段，無法從根本上解決這些安全問題。傳統的網絡安全是通過防火牆、入侵監測系統等安全輔助設備，對黑客攻擊、病毒入侵等通過網絡流量過濾、應用協議分析或者安全事件預警進行相應的安全響應，從而達到對網絡進行安全防護的目的。當發生病毒入侵或蠕蟲傳播時，這種安全防護一般所採取的手段是切斷感染病毒的伺服器設備或向所有用戶提供有限的服務，以此達到網絡安全的目的。
上述網絡安全防護措施能夠對網絡病毒、蠕蟲或其他安全攻擊作出安全響應，在一定程度保護了網絡的安全性，間接也保護了用戶的業務質量。但並沒有為用戶提供直接的安全服務，更沒有為不安全移動終端，例如移動終端感染病毒、系統存在安全漏洞或者系統安全配置信息被竄改等提供具體的安全保證。由於用戶的安全知識和能力有限，移動終端的不安全所受到的服務影響難以得到及時修正和恢復，不僅影響用戶的正常使用，還可能持續危害乃至影響到整個網絡的安全。

發明內容
本發明的目的在於解決現有技術在網絡安全防護中沒有為不安全移動終端提供自動安全更新服務，導致移動終端的不安全狀態持續很長時間，影響用戶的正常使用，甚至影響整個網絡安全的問題。
為了實現發明目的，本發明提供了一種通過關聯響應系統實現移動終端安全更新的方法，所述關聯響應系統至少包括位於終端側的安全關聯代理，以及位於網絡側，通過空中接口與安全關聯代理通信的安全關聯伺服器，所述方法包括所述安全關聯伺服器通過與所述安全關聯代理交互，控制移動終端進行自動安全更新；所述自動安全更新包括自動更新安全關聯代理，以及對移動終端的不安全因素進行自動修復。
所述安全更新進一步包括自動禁用關聯響應系統提供的功能。
所述自動更新安全關聯代理的步驟進一步包括當用戶完成第一次到網絡的註冊過程後，如果安全關聯代理已經啟動，安全關聯代理髮起初始化過程，向安全關聯伺服器註冊；如果安全關聯代理沒有啟動或沒有安裝，安全關聯伺服器提供下載安全關聯代理的軟體版本或發出安全關聯代理使能指示，自動完成安全關聯代理的安裝或啟動；當安全關聯代理版本需要更新時，安全關聯伺服器通過下載軟體安裝包自動更新安全關聯代理。
對不安全移動終端進行自動修復的步驟進一步包括安全關聯代理主動或被動收集移動終端的安全環境信息，上報安全關聯伺服器；安全關聯伺服器根據所述安全環境信息檢查和判斷移動終端是否具有不安全因素；在移動終端存在不安全因素時，安全關聯伺服器控制安全關聯代理自動修復所述不安全因素。
所述方法進一步包括在移動終端的不安全因素或因自動安全更新而造成用戶的服務受限時，安全關聯代理將服務受限信息通知用戶。
為了更好地實現發明目的，本發明進一步提供了一種關聯響應系統，所述系統至少包括位於終端側的安全關聯代理，以及位於網絡側，通過空中接口與安全關聯代理通信的安全關聯伺服器，所述安全關聯伺服器進一步用於與所述安全關聯代理交互，控制移動終端進行自動安全更新；所述自動安全更新包括自動更新安全關聯代理，以及對移動終端的不安全因素進行自動修復。
所述安全更新進一步包括自動禁用關聯響應系統提供的功能。
當用戶完成第一次到網絡的註冊過程後，如果安全關聯代理已經啟動，所述安全關聯代理進一步用於發起初始化過程，向安全關聯伺服器註冊；如果安全關聯代理沒有啟動或沒有安裝，所述安全關聯伺服器進一步用於提供下載安全關聯代理的軟體版本或發出安全關聯代理使能指示，自動完成安全關聯代理的安裝或啟動；當安全關聯代理版本需要更新時，所述安全關聯伺服器進一步用於通過下載軟體安裝包自動更新安全關聯代理。
所述安全關聯代理進一步用於主動或被動收集移動終端的安全環境信息，上報安全關聯伺服器；所述安全關聯伺服器進一步用於根據所述安全環境信息檢查和判斷移動終端是否具有不安全因素；在移動終端存在不安全因素時，控制安全關聯代理自動修復所述不安全因素。
在移動終端的不安全因素或因自動安全更新而造成用戶的服務受限時，所述安全關聯代理進一步用於將服務受限信息通知用戶。
本發明可以控制移動終端完成自動安全更新，而不需要用戶的參與，從而增加了移動終端的安全性，降低了用戶的安全處理負擔，提高用戶的業務通信質量，同時能夠降低運營商的通信負擔。


圖1是CRS系統的結構示意圖。
具體實施例方式
為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。
在本發明中，當行動網路發現移動終端存在安全隱患時，可以控制移動終端完成自動安全更新，對安全隱患進行修復，不需要用戶的參與，從而增加移動終端的安全性，降低用戶的安全處理負擔，提高用戶的業務通信質量。
以下以本發明在CRS(Correlative Reacting System，關聯響應)系統中的實現進行說明，有關CRS系統的相關內容請參見ITU-T SG17 X.CRS，Correlative Reacting System in mobile data communication system，本發明在此引用。
CRS系統是一種通過控制不安全移動終端的接入，來保護行動網路免受來自不安全移動終端的安全威脅的系統。通過移動終端和網絡側的安全聯動，CRS系統對移動終端的網絡接入進行控制，同時對其應用服務的接入進行限制，從而提供網絡和終端用戶對病毒、蠕蟲等安全攻擊的安全免疫力。安全攻擊分為基於網絡層的網絡攻擊和基於應用層的服務攻擊，前者在網絡連接建立階段和應用服務之前進行，後者則在網絡連接建立後，提供應用服務的過程中發起，往往網絡攻擊以服務為載體，而攻擊的目的是危害網絡系統和服務系統。
圖1示出了CRS系統的構成，SCA(Security Correlative Agent，安全關聯代理)位於終端側，收集來自移動終端外部組件的系統的應用安全配置信息和安全狀況信息，例如感染病毒情況、系統安全配置信息、應用安全配置信息以及漏洞庫和病毒庫版本情況等，對信息進行初步處理和組織，形成安全狀態消息並報告給SCS(Security Correlative Server，安全關聯伺服器)。同時，SCA接收SCS的安全更新命令和指示，與網絡側的SCS進行交互通信，一方面向用戶報告移動終端的安全信息摘要，另一方面為移動終端外部組件提供必要的信息和配合，以修復不安全的移動終端。
SCS是在網絡側的伺服器，通過空中接口與SCA通信，能夠提供與多個設備的連接能力和協議支持。根據網絡側設置的安全策略，SCS控制不安全移動終端的網絡接入能力，並與相關網絡設備配合，協助移動終端進行安全更新。同時，SCS根據移動終端的安全狀態信息，配合相關網絡設備對移動終端進行必要的網絡接入限制。
NAC(Network Access Controller，網絡接入控制器)在網絡側。CRS系統通過NAC對移動終端進行基於流量控制等手段的網絡接入控制，包括流量的限制、阻斷、重定向等。
限流是指將不安全用戶或ASP(Application Service Provider，應用服務提供商)的上/下行流量限制在某個預定值之內。根據網絡側聯動設備的能力，還可以提供精確帶寬整形等擴展控制方法。限制流量方式雖然不能夠阻止病毒向網絡大規模傳播，但是能夠防止病毒大規模爆發，避免運營網絡很快癱瘓。
阻斷是指將用戶或ASP直接阻斷，禁止接入網絡。
重定向是指對不安全移動終端或ASP的特定流量，通過NAC，重定向到其他專門的網絡安全設備做進一步處理。例如為了不影響用戶正常上網，將用戶所有的上行流量重定向到一個防病毒網關，清除用戶已感染蠕蟲病毒的報文，然後轉發用戶正常的報文。根據網絡側聯動設備的能力，還可以提供基於協議和狀態的流量流分析的重定向功能。
ASC(Application service controller，應用服務控制器)在網絡側。CRS系統通過ASC對移動終端進行基於應用層的服務接入控制。基於CRS安全策略，服務接入控制主要是限制終端用戶的可用服務，保證移動終端和系統只運行必要的服務。基於不同的安全服務類型，實施服務接入控制的方法也應不同。為了節約網絡資源，在終端側的SCA要與移動終端相互配合，保證終端用戶不能發起已經被禁用的服務。
CRS服務接口(CSI)是CRS系統與外部組件的各種通信接口，即包括終端側SCA的外部接口和網絡側SCS的外部接口兩大部分。SCA和SCS不僅在CRS系統內部通信，還可以通過各種CSI接收來自外部組件的安全信息，並通過CRS聯動過程，遵從網絡的安全策略，共同實現移動終端網絡接入控制和服務接入控制等CRS功能。
SCA通過終端側SCA的外部接口與OS(作業系統)以及SAS-A(SecurityApplication Software Agent，安全應用軟體代理)相連。SCS通過網絡側SCS的外部接口與SAS-S(Security Application Software Server，安全應用軟體伺服器)以及TOS-S(Terminal Operating System Vulnerability Server，移動終端作業系統攻擊伺服器)相連。SCS還與外部網絡的ASP、SAS-S以及TOS-S連接通信。
在SCS中有一個SDB(SCS資料庫)，保存有用戶的安全聯動信息以及選擇服務描述等，是CRS提供安全聯動服務所必須固定的用戶信息，以及一些動態的用戶安全狀態、服務情況等信息。
在本發明中，不安全移動終端為不符合行動網路制定的安全策略，例如有安全漏洞或感染病毒的移動終端。安全策略是指CRS根據網絡總體安全需求，針對各種特定安全威脅定義的防範措施的總和。每條安全策略包括網絡接入控制策略和服務接入控制策略兩個主要組成部分。
通過安全策略的制定和實施，CRS系統為接入網絡提供安全聯動服務。對於網絡，CRS提供的安全聯動服務包括網絡接入控制和應用服務控制兩個方面。
網絡接入控制是指SCS通過與NAC的聯動，利用流量控制、限制訪問、QoS重配置等技術手段，實現對用戶接入網絡的數據總流量的限制，以防止不安全移動終端對網絡資源的不合理佔用，阻止惡意病毒在網絡中傳播。對於來自外部ASP的不安全服務提供者的接入，CRS系統也能夠通過與網絡接入控制設備，例如網絡邊界網關等安全設備的聯動，提供基於網絡層的流量屏蔽。
應用服務控制是指SCS通過與ASC的聯動，利用限制或禁止用戶使用特定應用服務等來保護網絡免受不安全服務帶來的安全風險。對於來自外部ASP的不安全服務提供者的接入，CRS系統也能夠通過與應用服務控制設備的聯動，提供基於應用層的服務屏蔽。
為了從源頭上對抗由不安全移動終端帶來的網絡安全威脅，CRS提供從網絡接入控制到應用服務控制的多層安全控制手段是非常必要的和有益的。網絡接入控制可以與應用服務控制相互補充，同時彌補應用服務控制的局限性，有效控制網絡蠕蟲、黑客攻擊等基於複雜機制的安全風險；另一方面，通過應用服務控制，可以從源頭上阻止針對特定服務的攻擊帶來的網絡流量衝擊，有效阻止病毒在網絡的傳播。
本發明所要考慮的安全威脅包括病毒、蠕蟲、木馬等攻擊，終端用戶的誤操作以及來自外部ASP應用伺服器的不安全服務提供者的安全威脅。
在本發明中，CRS系統提供自動安全更新功能，絕大多數的CRS過程都是系統自動進行的，一般不需要終端用戶的參與和確認，保證移動終端進行自動安全更新。
在終端側，CRS為用戶提供的自動安全更新服務主要包括終端安全狀態報告和終端安全環境增強等兩個方面。
終端安全報告是指當CRS系統發現移動終端存在不安全因素或因為對移動終端進行安全升級或修復而造成用戶的服務受限時，SCA將相關服務受限信息以安全報告的形式通知用戶，使得用戶及時了解移動終端的安全狀況。
終端安全增強是指CRS系統在發現移動終端存在不安全因素時，分別通過SCA與終端OS/SAS-A以及SCS與SAS-S的通信，控制移動終端自動完成安全更新過程。因此，終端安全增強的完成不僅需要SCA和SCS的共同參與，而且還需要CRS與終端側和網絡側的相關系統一起進行聯動。終端安全增強可以保護移動終端免除安全威脅，避免無意中被病毒當作實施其他攻擊的跳板，同時保證網絡能夠提供給用戶可靠的服務質量，及時停止病毒或誤操作帶來的非預期消費，保護消費者利益。
SCA對移動終端的安全狀態報告和安全環境增強，一般都是當CRS系統發現移動終端存在不安全因素時同時啟動的，具體包括(1)自動完成移動終端SCA的發現、安裝和升級在用戶完成第一次到網絡的註冊過程後，如果移動終端的SCA已經啟動，則SCA發起初始化過程，同時完成SCA向SCS的註冊過程；如果終端側SCA沒有啟動或沒有安裝，但移動終端提供了對CRS功能的支持，則網絡側通知SCS，通過SCS提供下載SCA的軟體版本或發出SCA使能指示，自動完成SCA的安裝和啟動。SCA的安裝，可能需要由運營商網絡側提供下行信道承載，並以適當方式提示安裝或啟動。
當SCS發現SCA版本需要更新時，通過下載軟體安裝包的方式進行自動更新。
(2)自動修復不安全移動終端SCA通過CSI接口，主動或被動收集移動終端的安全環境信息，上報網絡側SCS。SCS根據總體安全策略，以及該用戶安全服務等級信息和SDB中存儲的用戶的其他安全信息，檢查和判斷是否有與安全策略不匹配的不安全因素。如果發現移動終端存在不安全因素，例如病毒庫需要升級，病毒軟體版本需要更新等，則通知SCA。同時，如果有必要，例如必須有防病毒廠商的軟體伺服器發起更新過程時，SCS自動通知防病毒軟體開發商或終端系統開發商伺服器，告知相關信息或指令，控制終端OS/SAS-A與遠程安全應用伺服器、作業系統伺服器進行交互，進行進一步的自動安全更新和修復過程。
SCS對移動終端存在的不安全因素評估後，如果有必要，將根據安全策略與NAC和SAC聯動，對移動終端進行網絡接入控制和服務控制。
對於在上述過程中引起的用戶業務受限信息或者不可用信息，CRS系統要通知用戶，必要時提供進一步的引導服務。如果用戶主動查詢，還需要提供相關安全服務的結果和相關信息。用戶可以忽略或禁止所有的移動終端安全報告信息，以免除通信幹擾。
在網絡資源有限的情況下，移動終端的自動更新可能會受到影響，SCA或SCS會根據用戶定購的安全服務等級，逐步完成自動安全升級任務，優先保證高安全服務等級的移動終端完成安全更新。
需要注意的是，CRS系統在終端側提供的服務，必須在SCA使能時才有效。
對於終端側引起的安全更新失敗，SCA會自動保存狀態信息，啟動異常定時器，通過定時器再次觸發安全更新過程；對於網絡資源或其他網絡問題引起的更新失敗，則由SCS根據移動終端的安全狀態，評估後臨時調整安全策略並自動實施，以避免更大的安全風險。異常處理都會進行日誌保存，通過一個CRS管理界面，由管理員進行進一步的檢查和處理。
(3)自動禁用CRS功能CRS系統提供特殊情況下的自動禁用某些功能或者SCA的全部功能，從而使網絡能夠根據與用戶協定的安全策略，滿足移動用戶的特殊需求，使其免於受到CRS系統的幹擾或束縛，具體實現過程如下A.用戶定購一種特殊的安全服務等級，在這種安全服務等級中，規定特定條件下，例如在特殊時段或者對於特定應用業務類型等，用戶免受CRS安全系統的幹擾。在這種情形下，可能需要CRS系統禁用若干影響用戶業務提供的安全聯動功能；B.當發生安全事件時，網絡的安全性通過不影響用戶的安全技術手段來實施，例如通過網絡的防病毒網關，將用戶數據包中的不安全內容過濾後再轉發出去。
C.對於必須進行的用戶移動終端安全更新過程，例如殺毒或漏洞補丁，通過安全策略設置，可以不依賴網絡資源的佔用情況，在用戶設定的閒時段進行。
在本發明中，可以有多的實施方式來實現自動安全更新，但都以移動終端或網絡的軟體/硬體自動更新為原則，儘可能減少用戶在維護網絡安全方面的參與。
在本發明中，行動網路為WCDMA(Wideband Code Division MultipleAccess，寬帶碼分多址)或者CDMA2000等，移動終端為通過空中接口與行動網路連接通信行動電話或PDA(Personal Digital Assistant，個人數字助理)等。
以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種通過關聯響應系統實現移動終端安全更新的方法，所述關聯響應系統至少包括位於終端側的安全關聯代理，以及位於網絡側，通過空中接口與安全關聯代理通信的安全關聯伺服器，其特徵在於，所述方法包括所述安全關聯伺服器通過與所述安全關聯代理交互，控制移動終端進行自動安全更新；所述自動安全更新包括自動更新安全關聯代理，以及對移動終端的不安全因素進行自動修復。
2.如權利要求1所述的方法，其特徵在於，所述安全更新進一步包括自動禁用關聯響應系統提供的功能。
3.如權利要求1所述的方法，其特徵在於，所述自動更新安全關聯代理的步驟進一步包括當用戶完成第一次到網絡的註冊過程後，如果安全關聯代理已經啟動，安全關聯代理髮起初始化過程，向安全關聯伺服器註冊；如果安全關聯代理沒有啟動或沒有安裝，安全關聯伺服器提供下載安全關聯代理的軟體版本或發出安全關聯代理使能指示，自動完成安全關聯代理的安裝或啟動；當安全關聯代理版本需要更新時，安全關聯伺服器通過下載軟體安裝包自動更新安全關聯代理。
4.如權利要求1所述的方法，其特徵在於，對不安全移動終端進行自動修復的步驟進一步包括安全關聯代理主動或被動收集移動終端的安全環境信息，上報網絡側安全關聯伺服器；安全關聯伺服器根據所述安全環境信息檢查和判斷移動終端是否具有不安全因素；在移動終端存在不安全因素時，安全關聯伺服器控制安全關聯代理自動修復所述不安全因素。
5.如權利要求1所述的方法，其特徵在於，所述方法進一步包括在移動終端的不安全因素或因自動安全更新而造成用戶的服務受限時，安全關聯代理將服務受限信息通知用戶。
6.一種關聯響應系統，所述系統至少包括位於終端側的安全關聯代理，以及位於網絡側，通過空中接口與安全關聯代理通信的安全關聯伺服器，其特徵在於，所述安全關聯伺服器用於與所述安全關聯代理交互，控制移動終端進行自動安全更新；所述自動安全更新包括自動更新安全關聯代理，以及對移動終端的不安全因素進行自動修復。
7.如權利要求6所述的系統，其特徵在於，所述安全更新進一步包括自動禁用關聯響應系統提供的功能。
8.如權利要求6所述的系統，其特徵在於，當用戶完成第一次到網絡的註冊過程後，如果安全關聯代理已經啟動，所述安全關聯代理進一步用於發起初始化過程，向安全關聯伺服器註冊；如果安全關聯代理沒有啟動或沒有安裝，所述安全關聯伺服器進一步用於提供下載安全關聯代理的軟體版本或發出安全關聯代理使能指示，自動完成安全關聯代理的安裝或啟動；當安全關聯代理版本需要更新時，所述安全關聯伺服器進一步用於通過下載軟體安裝包自動更新安全關聯代理。
9.如權利要求6所述的系統，其特徵在於，所述安全關聯代理進一步用於主動或被動收集移動終端的安全環境信息，上報網絡側安全關聯伺服器；所述安全關聯伺服器進一步用於根據所述安全環境信息檢查和判斷移動終端是否具有不安全因素；在移動終端存在不安全因素時，控制安全關聯代理自動修復所述不安全因素。
10.如權利要求6所述的系統，其特徵在於，在移動終端的不安全因素或因自動安全更新而造成用戶的服務受限時，所述安全關聯代理進一步用於將服務受限信息通知用戶。
全文摘要
本發明適用於移動通信領域，提供了一種通過關聯響應系統實現移動終端安全更新的方法及系統，所述關聯響應系統至少包括位於終端側的安全關聯代理，以及位於網絡側，通過空中接口與安全關聯代理通信的安全關聯伺服器，所述方法包括所述安全關聯伺服器通過與所述安全關聯代理交互，控制移動終端進行自動安全更新；所述自動安全更新包括自動更新安全關聯代理，以及對移動終端的不安全因素進行自動修復。本發明可以控制移動終端完成自動安全更新，而不需要用戶的參與，從而增加了移動終端的安全性，降低了用戶的安全處理負擔，提高用戶的業務通信質量，同時能夠降低運營商的通信負擔。
文檔編號H04W8/24GK1859735SQ20051010041
公開日2006年11月8日 申請日期2005年10月15日 優先權日2005年10月15日
發明者位繼偉, 鄭志彬, 劉淑玲 申請人:華為技術有限公司