[发明专利]一种安全关联代理的自动安装方法及关联响应系统

说明书

技术领域

本发明属于通信领域，尤其涉及安全关联代理的自动安装方法及关联响应系统。

背景技术

关联响应系统(Correlative Reacting System，CRS)是一种通过控制不安全终端，即不符合网络指定的安全策略，例如有安全漏洞或感染病毒的终端的接入，避免移动网络遭受不安全终端的安全威胁的系统。CRS通过移动台和网络侧的安全联动，对移动台的网络接入进行控制，同时对其应用服务的接入进行限制，从而提供网络和移动台用户对病毒、蠕虫、网络攻击等的安全免疫力。

图1示出了关联响应系统的结构，包括移动台(Mobile Station，MS)侧的安全关联代理(Security Correlative Agent，SCA)、安全关联服务器(Security Correlative Server，SCS)以及与移动台、SCS连接的网络接入控制器(Network Access Controller，NAC)和应用服务控制器(ApplicationService Controller，ASC)。在具体实现上，NAC和ASC可以是两个独立的系统，或者是一个系统中两个独立的功能单元。一个SCS可以连接多个NAC/ASC，一个NAC/ASC可以对多个移动台的网络接入/应用服务进行控制。

安全应用软件(Secur ity Application Software，SAS)和SCA都是移动台操作系统(Mobile Station Operating System，MSOS)的应用软件，SCA和SAS以及移动台操作系统之间通过定义的接口进行信息的双向传递。

SCS是CRS系统的控制单元和分析处理单元，负责接收、分析、存储SCA上报的安全信息，进行关联分析，向NAC、ASC或者SCA发送CRS控制指令。SCS数据库(SCS Database，SDB)存储安全相关信息(Security CorrelativeInformation，SCI)、CRS安全策略(CRS Security Policy，CSP)等移动台信息和用户控制策略。

NAC是实现网络接入控制的设备。SCS通过与NAC的联动，利用流量控制、限制访问、服务质量(Quality of Service，QoS)等技术手段，实现对用户接入网络的数据总流量的限制，以防止不安全终端对网络资源的不合理占用，阻止恶意病毒在网络中传播。对于来自外部应用服务提供商(ApplicationService Provider，ASP)的不安全服务提供者的接入，CRS也能够通过与NAC的联动，提供基于网络层的流量屏蔽。

ASC是实现应用服务控制的设备。SCS通过与ASC的联动，利用对用户限制或禁止使用特定应用服务等技术手段，从而保护移动网络免受不安全服务带来的安全风险。对于来自外部ASP的不安全服务提供者的接入，CRS也能够通过与ASC的联动，提供基于应用层的服务屏蔽。

有关关联响应系统的更多内容参见ITU-T SG17X.crs，“CorrelativeReacting System in mobile data communication system”，本发明在此引用，不再赘述。

在CRS系统中，SCA利用与移动台的操作系统和SAS的接口收集移动台的SCI，并负责SCI的整理、上报以及与SCS、NAC和ASC之间的通信。SCI是移动台操作系统及其安全应用软件的安全状态等信息。当移动台没有安装SCA或者SCA因软件损坏等原因导致无法正常工作时，需要从SCS上重新下载安装SCA。现有技术对于SCA的下载安装都是手工进行的，或者是移动台出厂时预制的，且SCA的配置是固定的，或者需要手工配置，给用户的使用带来很大不便。

发明内容

本发明的目的在于提供一种安全关联代理的安装方法及关联响应系统，旨在解决现有技术中存在的当移动台侧的SCA需要重新安装时给用户使用带来很大不便的问题。

本发明是这样实现的，一种安全关联代理的自动安装方法，所述方法包括下述步骤：

A.网络侧向移动台发送安全关联代理探测请求消息；

B.网络侧根据移动台是否响应所述探测请求消息，判断移动台是否需要安装安全关联代理；

C.当判断移动台需要安装安全关联代理时，触发移动台执行安全关联代理下载安装操作。

在定时内未收到移动台的探测响应，或者安全关联代理探测请求消息的发送次数超过设定门限时，判断移动台需要安装安全关联代理。

所述步骤C包括下述步骤：