技術領域

本發明涉及移動通信系統，特別涉及一種移動臺安全更新升級的方法及其系統。

背景技術

隨著分組數據業務逐漸取代傳統電路語音，移動運營商網絡趨于IP化。在以TCP/IP協議棧為基礎的因特網體系，每個網絡節點、每臺主機、每個用戶是平等的，存在著一點突破、全網癱瘓的危險。

隨著應用業務極大豐富，第三方應用服務提供商ASP逐漸增加，業務趨向增值服務和精細化經營。移動用戶在獲得更多樣化的服務的同時，給自身和網絡帶來的安全風險也大大增加。例如：由于用戶身份失竊，企業有可能使自己的內部資源暴露給非授權用戶；應用系統可能遭到破壞或被濫用；應用服務質量下降甚至不可用。

隨著病毒技術的迅速發展，當病毒大規模爆發時，網絡中傳輸的大量數據流量是由病毒產生的垃圾數據和探測、攻擊流量，不僅造成資源浪費，嚴重影響了運營商的網絡效率和安全，也對用戶終端和業務產生不利的影響和安全威脅。

對于來自運營商網絡內部的安全威脅容易控制，其安全容易保障。相對而言，移動終端卻更容易被病毒侵入，而且分布范圍更廣泛。功能弱小的移動終端因為資源有限導致防護能力較低，因此無法保證客戶端都裝有殺毒軟件或防火墻。即使都安裝安全應用軟件客戶端，由于沒有統一控制，用戶很可能不能及時進行安全更新，造成系統漏洞或病毒庫的過期等安全隱患。

傳統標準3GPP、WLAN、WiMAX等的安全機制，已經保障了接入用戶認證、業務傳輸安全，但由于應用服務提供者和IP網絡本身的開放性和安全漏洞，仍不足以應付層出不窮的來自應用層面的病毒、蠕蟲等安全威脅。

在傳統的有線網絡領域，TCG組織提出的基于internet網絡的可信網絡互連架構TNC規范，提出了網絡接入終端的完整性概念，只有通過網絡側驗證，符合服務網絡安全策略的終端才能接入網絡。但同時，對于移動網絡中的移動性、漫游、小終端、終端易丟失、無線空口連接的不可靠性等問題，其并沒有針對性的考慮。針對移動數據服務端到端的安全特性，移動網絡注冊用戶的特有的服務特性也需要重新考慮，例如UE中毒或誤操作，往往造成不合理收費、性能下降等問題。另外，移動網絡的手機終端的機卡分離、獨立的無線接入協議等等問題，也都是有待考慮的。

現有的安全攻擊分為兩類：基于網絡層的網絡攻擊和基于應用層的服務攻擊，前者在網絡連接建立階段和應用服務之前進行，后者則在網絡連接建立后，在提供應用服務的過程中發起的攻擊。往往網絡攻擊以服務為載體，而攻擊的目的是危害網絡系統和服務系統。通常，安全威脅分為以下幾種：

終端用戶：盜用賬號，竊取其他隱私信息；濫用用戶有償服務，服務質量下降；

終端系統：破壞系統造成性能下降或不可用；例如用戶防范意識差、終端安全配置有限，都可能導致移動終端容易成為病毒攻擊的跳板；

移動網絡系統：病毒或蠕蟲傳播造成網絡資源浪費和被濫用，攻擊特定的網元或傳輸體系；

應用服務系統：中毒、黑客攻擊、定購用戶信息的泄漏，應用服務的可用性。

為了保護移動網絡，現有技術采用關聯響應系統(Correlative?ReactingSystem，CRS)阻止來自不安全終端的安全威脅。參閱圖1所示，CRS系統包括移動臺側的安全代理(SCA)、網絡側的安全服務器(SCS)、網絡側的控制執行裝置。控制執行裝置可以是網絡訪問控制器(NAC)或/和應用服務控制器(ASC)。

安全代理SCA和安全服務器SCS通過Ic接口進行通信，同時，安全服務器SCS通過Ics接口和公共陸地移動網(PLMN)中的其它網元通信，通過它們之間的通信和交互，CRS系統提供對移動臺的安全控制。

安全代理SCA負責收集移動臺的安全相關信息(Security?CorrelativeInformation，SCI)，對其進行處理后生成安全相關信息報告并和安全服務器SCS進行通信。安全服務器SCS通過分析安全代理SCA發送的安全相關信息報告來評估和判斷移動臺的安全狀況，以及移動臺的安全狀況是否被允許訪問網絡和申請各種應用服務。

當安全服務器SCS收到安全代理SCA發來的安全相關信息報告后，進行相關的評估，如果安全服務器SCS根據分析認為移動臺不夠安全，安全服務器SCS會下發相應的安全控制策略指示NAC或ASC對移動臺的網絡訪問和應用服務訪問作適當的控制。安全服務器SCS也會把移動臺的安全評估結果和所確定的安全控制策略發送給移動臺中的安全代理SCA。