[发明专利]一种移动台安全更新升级的方法及其系统

说明书

技术领域

本发明涉及移动通信系统，特别涉及一种移动台安全更新升级的方法及其系统。

背景技术

随着分组数据业务逐渐取代传统电路语音，移动运营商网络趋于IP化。在以TCP/IP协议栈为基础的因特网体系，每个网络节点、每台主机、每个用户是平等的，存在着一点突破、全网瘫痪的危险。

随着应用业务极大丰富，第三方应用服务提供商ASP逐渐增加，业务趋向增值服务和精细化经营。移动用户在获得更多样化的服务的同时，给自身和网络带来的安全风险也大大增加。例如：由于用户身份失窃，企业有可能使自己的内部资源暴露给非授权用户；应用系统可能遭到破坏或被滥用；应用服务质量下降甚至不可用。

随着病毒技术的迅速发展，当病毒大规模爆发时，网络中传输的大量数据流量是由病毒产生的垃圾数据和探测、攻击流量，不仅造成资源浪费，严重影响了运营商的网络效率和安全，也对用户终端和业务产生不利的影响和安全威胁。

对于来自运营商网络内部的安全威胁容易控制，其安全容易保障。相对而言，移动终端却更容易被病毒侵入，而且分布范围更广泛。功能弱小的移动终端因为资源有限导致防护能力较低，因此无法保证客户端都装有杀毒软件或防火墙。即使都安装安全应用软件客户端，由于没有统一控制，用户很可能不能及时进行安全更新，造成系统漏洞或病毒库的过期等安全隐患。

传统标准3GPP、WLAN、WiMAX等的安全机制，已经保障了接入用户认证、业务传输安全，但由于应用服务提供者和IP网络本身的开放性和安全漏洞，仍不足以应付层出不穷的来自应用层面的病毒、蠕虫等安全威胁。

在传统的有线网络领域，TCG组织提出的基于internet网络的可信网络互连架构TNC规范，提出了网络接入终端的完整性概念，只有通过网络侧验证，符合服务网络安全策略的终端才能接入网络。但同时，对于移动网络中的移动性、漫游、小终端、终端易丢失、无线空口连接的不可靠性等问题，其并没有针对性的考虑。针对移动数据服务端到端的安全特性，移动网络注册用户的特有的服务特性也需要重新考虑，例如UE中毒或误操作，往往造成不合理收费、性能下降等问题。另外，移动网络的手机终端的机卡分离、独立的无线接入协议等等问题，也都是有待考虑的。

现有的安全攻击分为两类：基于网络层的网络攻击和基于应用层的服务攻击，前者在网络连接建立阶段和应用服务之前进行，后者则在网络连接建立后，在提供应用服务的过程中发起的攻击。往往网络攻击以服务为载体，而攻击的目的是危害网络系统和服务系统。通常，安全威胁分为以下几种：

终端用户：盗用账号，窃取其他隐私信息；滥用用户有偿服务，服务质量下降；

终端系统：破坏系统造成性能下降或不可用；例如用户防范意识差、终端安全配置有限，都可能导致移动终端容易成为病毒攻击的跳板；

移动网络系统：病毒或蠕虫传播造成网络资源浪费和被滥用，攻击特定的网元或传输体系；

应用服务系统：中毒、黑客攻击、定购用户信息的泄漏，应用服务的可用性。

为了保护移动网络，现有技术采用关联响应系统(Correlative ReactingSystem，CRS)阻止来自不安全终端的安全威胁。参阅图1所示，CRS系统包括移动台侧的安全代理(SCA)、网络侧的安全服务器(SCS)、网络侧的控制执行装置。控制执行装置可以是网络访问控制器(NAC)或/和应用服务控制器(ASC)。

安全代理SCA和安全服务器SCS通过Ic接口进行通信，同时，安全服务器SCS通过Ics接口和公共陆地移动网(PLMN)中的其它网元通信，通过它们之间的通信和交互，CRS系统提供对移动台的安全控制。

安全代理SCA负责收集移动台的安全相关信息(Security CorrelativeInformation，SCI)，对其进行处理后生成安全相关信息报告并和安全服务器SCS进行通信。安全服务器SCS通过分析安全代理SCA发送的安全相关信息报告来评估和判断移动台的安全状况，以及移动台的安全状况是否被允许访问网络和申请各种应用服务。

当安全服务器SCS收到安全代理SCA发来的安全相关信息报告后，进行相关的评估，如果安全服务器SCS根据分析认为移动台不够安全，安全服务器SCS会下发相应的安全控制策略指示NAC或ASC对移动台的网络访问和应用服务访问作适当的控制。安全服务器SCS也会把移动台的安全评估结果和所确定的安全控制策略发送给移动台中的安全代理SCA。