[发明专利]在移动通信设备上实施安全策略的系统

说明书

技术领域

本发明一般涉及无线通信领域。更具体地说，本发明一般涉及在适合于在移动通信网络中使用的移动通信设备上实施安全策略的系统和方法。

背景技术

近年来，移动通信终端已提高其数据处理能力，以便除了能够实现普通的个人间通信之外，还能够支持更多，更丰富的服务；另一方面，已用无线通信能力增强以前的诸如个人数字助理(PDA)之类的便携式数据处理设备。从而，许多移动通信终端目前可以被看作实际的数据处理系统，比如个人计算机(PC)，趋势是朝着进一步增大处理能力的方向发展。

作为不受欢迎的副作用，类似于任何其它数据处理设备，无线通信设备已成为计算机病毒、特洛伊木马、蠕虫和恶意软件的攻击目标。

恶意软件会导致欺诈、数据的破坏或丢失、未经授权的访问、服务的不可用性、隐私的侵犯，对于移动终端的用户和移动通信网络运营商来说，这都会转化成重大的经济损失。

为了降低移动通信设备受到攻击的风险，提出了实施特定安全策略的方法和系统。

安全策略实施系统负责在移动通信设备上实现和保证所需安全策略的执行。安全策略通常由安全管理员创建，包括定义有益于使对普通移动设备和保存于其中的数据的安全性，以及移动网络运营商的安全性，和/或雇用移动设备的用户或被移动设备的用户访问的公司企业的安全性的威胁可能性降至最小的容许行为的规则。

安全策略可按照考虑的具体情况由不同的行动者定义。例如，在消费者情况下，安全策略可由移动通信设备的最终用户定义，在企业/公司情况下，可由关于雇员的移动通信设备的安全管理员定义，可由移动通信网络运营商定义，或者由移动通信设备的制造商定义，等等。

通常，在企业/公司情况下，按照集中的方式实现和管理安全策略，以便建立均匀统一的安全域。US2005/0055578公开一种管理和实施安全策略，并监视移动设备的状态的客户机/服务器体系结构。在该文献中，描述了通过服务器计算机系统，比如企业网络内的服务器计算机系统对于客户机移动计算设备上的数据，或者单独的移动计算设备上的数据的保护。描述了提供根据与移动设备所工作的网络环境相关的位置而实施的不同安全策略的安全工具。描述了检测移动设备的位置的方法。该安全工具还提供根据安全特征实施不同的策略。安全特征的示例包括通过其传送数据的连接的类型(有线连接或无线连接)，防病毒软件的操作，或者网络适配器卡的类型。不同的安全策略提供可根据与移动设备相关的检测位置和/或有效安全特征而调整的实施机制。所提供的实施机制的示例是自适应端口阻塞，文件隐藏和文件加密。

WO2005/064498公开一种利用动态生成的安全简表，在移动设备上实施安全策略的系统和方法。用于实施安全参数的系统和方法从与移动设备相关的来源收集信息。根据收集的信息，确定移动设备的身份状态，所述身份状态唯一地识别移动设备，将其与其它移动设备区分开。当移动设备与计算节点源连接时，或者当移动设备访问网络内的资源时，可确定该移动设备的身份状态。生成基于移动设备的身份状态的安全策略，并将该安全策略应用于该移动设备。

发明内容

申请人已经注意到本领域中现有的在移动通信设备上实现和实施安全策略的解决方案并不很令人满意。这样的解决方案实际上基本以软件为基础。因此，它们易于攻击：例如，将在移动通信设备上实施的安全策略可能被攻击者，例如病毒操控，并被修改，以便在移动通信设备上产生与安全管理员预期的动作不同的动作；这会危害通信、用户和应用数据，鉴权凭证等的安全。

申请人已经解决了改进由移动通信设备的安全策略实施平台保证的安全的程度的问题。

申请人已经发现，通过提供一种适合于保证将被实施的安全策略的真实性和完整性的机制，能够实现更高的安全级别。特别地，申请人发现使用硬件令牌，尤其是移动通信设备用户的SIM(客户身份模块)和由SIM提供的功能，保证要实施的安全策略的真实性和完整性应是有利的；如在本领域中已知的，并且就本发明的目的来说，SIM是以IC(集成电路)智能卡的形式实现的，并且是需要与任何移动通信设备关联，以便能够访问和使用移动通信网络，比如GSM(全球移动通信系统)网络，或UMTS(通用移动电信系统)网络(及符合相似标准的网络)的服务的模块。就本发明的目的来说，术语SIM应被解释成包含操作上必须与移动通信设备相关联(比如可拆卸的)，并且适合于允许识别和/或鉴权移动通信网络中的移动通信设备的用户的任何模块，例如呈卡形式的模块；特别地，术语SIM还包含USIM(UMTS SIM)。