專利名稱:一種關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)信息傳輸?shù)姆椒?br>
技術(shù)領(lǐng)域:
本發(fā)明屬于移動通信領(lǐng)域�����,尤其涉及關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)信息傳輸?shù)姆椒ā?br>
背景技術(shù):
在ITU-T SG17組的標準中����,提出了針對移動網(wǎng)絡(luò)的關(guān)聯(lián)響應(yīng)系統(tǒng)(Correlative Reacting System,簡稱CRS)�,該系統(tǒng)通過移動終端和網(wǎng)絡(luò)側(cè)的安全聯(lián)動,對移動終端的網(wǎng)絡(luò)接入進行控制以及對移動終端的應(yīng)用服務(wù)接入進行限制�,從而提供網(wǎng)絡(luò)和移動終端用戶對病毒、蠕蟲或網(wǎng)絡(luò)攻擊等安全威脅的安全免疫力�����。
圖1示出了關(guān)聯(lián)響應(yīng)系統(tǒng)的結(jié)構(gòu)���。在關(guān)聯(lián)響應(yīng)系統(tǒng)包括兩個重要的安全實體移動終端側(cè)的安全關(guān)聯(lián)代理(Security Correlative Agent�,簡稱SCA)和網(wǎng)絡(luò)側(cè)的安全關(guān)聯(lián)服務(wù)器(Security Correlative Server,簡稱SCS)���,這兩個實體構(gòu)成關(guān)聯(lián)響應(yīng)系統(tǒng)的核心��。此外還包括可以與安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器形成安全聯(lián)動的網(wǎng)絡(luò)設(shè)備安全等級系統(tǒng)(Security Rank System��,簡稱SRS)��,以及與SRS連接提供應(yīng)用服務(wù)的應(yīng)用服務(wù)器(Application Server)�。有關(guān)關(guān)聯(lián)響應(yīng)系統(tǒng)的更多內(nèi)容參見ITU-T SG17 X.CRS����,“Correlative Reacting System inmobile data communication system”,本發(fā)明在此引用�。通過安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間的信息傳輸,安全關(guān)聯(lián)服務(wù)器通過安全關(guān)聯(lián)代理可以獲取移動終端的安全配置信息���,進而產(chǎn)生對該移動終端接入控制的安全策略��。目前協(xié)議中規(guī)定了關(guān)聯(lián)響應(yīng)系統(tǒng)的架構(gòu)���,但是缺乏安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間實現(xiàn)信息傳輸?shù)木唧w實現(xiàn)方案。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供關(guān)聯(lián)響應(yīng)系統(tǒng)中安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間控制信息傳輸和業(yè)務(wù)信息傳輸?shù)囊环N實現(xiàn)方案��。
為了實現(xiàn)發(fā)明目的�����,本發(fā)明提供了一種關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)信息傳輸?shù)姆椒?,所述關(guān)聯(lián)響應(yīng)系統(tǒng)至少包括位于終端側(cè)的安全關(guān)聯(lián)代理,以及位于網(wǎng)絡(luò)側(cè)�����,與安全關(guān)聯(lián)代理通信的安全關(guān)聯(lián)服務(wù)器����,其特征在于,所述方法包括設(shè)置關(guān)聯(lián)協(xié)議應(yīng)用協(xié)議��,所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議位于TCP/UDP的傳輸層之上�;所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸信息。
所述信息包括控制信息���,所述控制信息的傳輸采用確認模式��,當所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間傳輸控制信息時�����,需要獲得對方的確認信息��。
所述信息包括業(yè)務(wù)信息�,所述業(yè)務(wù)信息的傳輸采用直接模式,當所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間傳輸業(yè)務(wù)信息時��,直接把所述業(yè)務(wù)信息發(fā)送給對方���,無需對方的確認信息���,默認對方收到所述業(yè)務(wù)信息。
所述業(yè)務(wù)信息的傳輸采用確認模式����,當所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間傳輸業(yè)務(wù)信息時,需要獲得對方的確認信息����。
所述信息由所述傳輸層通過傳輸控制協(xié)議或者用戶數(shù)據(jù)報協(xié)議承載。
本發(fā)明進一步提供了一種關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)安全配置信息傳輸?shù)姆椒?�,所述關(guān)聯(lián)響應(yīng)系統(tǒng)至少包括位于終端側(cè)的安全關(guān)聯(lián)代理��,以及位于網(wǎng)絡(luò)側(cè),與安全關(guān)聯(lián)代理通信的安全關(guān)聯(lián)服務(wù)器���,所述方法包括設(shè)置關(guān)聯(lián)協(xié)議應(yīng)用協(xié)議���,所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議位于TCP/UDP的傳輸層之上����;所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸所述安全配置信息。
所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸所述安全配置信息的步驟進一步包括
A.安全關(guān)聯(lián)服務(wù)器向安全關(guān)聯(lián)代理發(fā)送參數(shù)報告請求消息��,請求安全關(guān)聯(lián)代理上報終端的安全配置信息�����,所述請求消息中攜帶有上報的安全配置信息種類����;B.安全關(guān)聯(lián)代理收到所述請求消息后,根據(jù)上報的安全配置信息種類��,向安全關(guān)聯(lián)服務(wù)器發(fā)送報告響應(yīng)消息�;C.安全關(guān)聯(lián)服務(wù)器收到所述報告響應(yīng)消息后,向安全關(guān)聯(lián)代理發(fā)送確認消息�����,確認安全關(guān)聯(lián)代理上報安全配置參數(shù);D.安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器發(fā)送安全配置參數(shù)消息����,所述消息中攜帶有與所述安全配置信息種類對應(yīng)的安全配置參數(shù)。
所述安全配置信息由所述傳輸層通過傳輸控制協(xié)議或者用戶數(shù)據(jù)報協(xié)議承載�。
本發(fā)明實現(xiàn)了安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間的控制信息傳輸和業(yè)務(wù)信息傳輸,保證安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間通過現(xiàn)有網(wǎng)絡(luò)設(shè)備的信息傳輸是透明的�����。另外���,采用直接傳輸模式實現(xiàn)了業(yè)務(wù)信息傳輸����,簡化了連接管理�,可以有效降低協(xié)議實現(xiàn)的復雜度,節(jié)約無線空口資源占用�,以適應(yīng)不同移動終端的各種處理能力受限的特點。
圖1是關(guān)聯(lián)響應(yīng)系統(tǒng)的結(jié)構(gòu)圖��;圖2是本發(fā)明提供的關(guān)聯(lián)響應(yīng)系統(tǒng)應(yīng)用協(xié)議棧的結(jié)構(gòu)圖�;圖3是本發(fā)明提供的確認模式下安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間進行控制信息傳輸?shù)膶崿F(xiàn)流程圖�;圖4是本發(fā)明提供的直接模式下安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間進行業(yè)務(wù)信息傳輸?shù)膶崿F(xiàn)流程圖��;圖5是本發(fā)明中安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器上報安全配置參數(shù)信息的實現(xiàn)流程圖��。
具體實施例方式
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步詳細說明��。應(yīng)當理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
從物理實體上而言����,安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間不能直接進行通信���,需要通過中間的網(wǎng)絡(luò)設(shè)備,因此在本發(fā)明中提供了一種新的應(yīng)用層協(xié)議CRSAP(CRS Application Protocol���,CRS應(yīng)用協(xié)議)來實現(xiàn)安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間的信息傳輸���,協(xié)議棧結(jié)構(gòu)如圖2所示,為了描述簡便����,圖中未示出IP層之下的鏈路層和物理層。
CRS應(yīng)用協(xié)議層位于TCP(Transport control protocol����,傳輸控制協(xié)議)/UDP(User datagram protocol,用戶數(shù)據(jù)報協(xié)議)的傳輸層之上��,保證通過網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)時沒有額外的開銷�,作為透明傳輸即可。
CRS應(yīng)用協(xié)議協(xié)議用來實現(xiàn)安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間的信息傳輸�,包括控制信息傳輸協(xié)議和業(yè)務(wù)信息傳輸協(xié)議,其中控制信息用于建立雙方的連接�、上報報告,并為業(yè)務(wù)信息的傳輸提供支撐����;業(yè)務(wù)信息用于傳輸實際的業(yè)務(wù)信息�����。
在本發(fā)明中���,控制信息的傳輸采用確認模式,如圖3所示���,即當雙方發(fā)送控制信息時�����,只有獲得對方的確認信息,才確認該控制信息是可信的�。業(yè)務(wù)信息的傳輸采用直接模式,如圖4所示�,即當雙方發(fā)送業(yè)務(wù)信息時,直接把業(yè)務(wù)信息發(fā)送給對方���,不需要等待對方的應(yīng)答信息����,默認對方已經(jīng)收到業(yè)務(wù)信息。
同時����,在本發(fā)明中,傳輸層通過TCP協(xié)議或者UDP協(xié)議來承載CRS應(yīng)用協(xié)議的信息�����。由于CRS應(yīng)用協(xié)議層本身針對控制信息和業(yè)務(wù)信息分別考慮了連接/無連接模式�����,因此采用UDP協(xié)議進行承載�����。
作為本發(fā)明的一個實施例���,對于一些重要的業(yè)務(wù)信息�,例如要求具備比較高的可靠性�,此時如果采用直接模式傳輸可能有影響,可以采用以下兩種方式a)底層采用連接模式的協(xié)議�����,即采用TCP協(xié)議進行信息承載。
b)對業(yè)務(wù)信息傳輸增加確認過程�����,傳輸過程參見圖3�,不再贅述。
本發(fā)明通過上述方式�,確定了安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間信息傳輸?shù)膮f(xié)議分層結(jié)構(gòu)和模式,可以進一步制定相關(guān)的聯(lián)動協(xié)議�����,以及設(shè)計CSRAP協(xié)議的具體應(yīng)用協(xié)議����。
以下通過安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器上報安全配置參數(shù)信息說明本發(fā)明的具體實現(xiàn)���,如圖5所示1�、當安全關(guān)聯(lián)服務(wù)器需要安全關(guān)聯(lián)代理發(fā)送上報安全配置信息時�,向安全關(guān)聯(lián)代理發(fā)送“terminal parameter report request(終端參數(shù)報告請求)”消息,消息中攜帶需要上報的安全配置信息種類�����。
2、安全關(guān)聯(lián)代理收到該消息后�,根據(jù)上報的安全配置信息種類,向安全關(guān)聯(lián)服務(wù)器發(fā)送確認消息“Report response(報告響應(yīng))”����。
3、安全關(guān)聯(lián)服務(wù)器收到該消息后�,向安全關(guān)聯(lián)代理發(fā)送“Acknowledge(確認)”消息,確認安全關(guān)聯(lián)代理可以上報安全配置參數(shù)����。
通過上述過程,實現(xiàn)了確認模式下的控制信息的傳輸�����。
5�����、安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器發(fā)送安全配置參數(shù)����,安全配置參數(shù)通過消息“Security configuration parameter(安全配置參數(shù))”消息攜帶�。安全配置參數(shù)消息可能會連續(xù)有多條�����,安全關(guān)聯(lián)服務(wù)器根據(jù)收到的消息開始進行安全策略的配置��,這樣就實現(xiàn)了業(yè)務(wù)信息的傳輸�����。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)信息傳輸?shù)姆椒ǎ鲫P(guān)聯(lián)響應(yīng)系統(tǒng)至少包括位于終端側(cè)的安全關(guān)聯(lián)代理�,以及位于網(wǎng)絡(luò)側(cè),與安全關(guān)聯(lián)代理通信的安全關(guān)聯(lián)服務(wù)器���,其特征在于,所述方法包括設(shè)置關(guān)聯(lián)協(xié)議應(yīng)用協(xié)議,所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議位于TCP/UDP的傳輸層之上�����;所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸信息����。
2.如權(quán)利要求1所述的方法,其特征在于���,所述信息包括控制信息�,所述控制信息的傳輸采用確認模式��,當所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間傳輸控制信息時��,需要獲得對方的確認信息�����。
3.如權(quán)利要求1所述的方法���,其特征在于�,所述信息包括業(yè)務(wù)信息�����,所述業(yè)務(wù)信息的傳輸采用直接模式,當所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間傳輸業(yè)務(wù)信息時�,直接把所述業(yè)務(wù)信息發(fā)送給對方,無需對方的確認信息���,默認對方收到所述業(yè)務(wù)信息���。
4.如權(quán)利要求3所述的方法,其特征在于��,所述業(yè)務(wù)信息的傳輸采用確認模式��,當所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間傳輸業(yè)務(wù)信息時�����,需要獲得對方的確認信息��。
5.如權(quán)利要求1所述的方法����,其特征在于,所述信息由所述傳輸層通過傳輸控制協(xié)議或者用戶數(shù)據(jù)報協(xié)議承載�。
6.一種關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)安全配置信息傳輸?shù)姆椒?,所述關(guān)聯(lián)響應(yīng)系統(tǒng)至少包括位于終端側(cè)的安全關(guān)聯(lián)代理���,以及位于網(wǎng)絡(luò)側(cè),與安全關(guān)聯(lián)代理通信的安全關(guān)聯(lián)服務(wù)器��,其特征在于����,所述方法包括設(shè)置關(guān)聯(lián)協(xié)議應(yīng)用協(xié)議,所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議位于TCP/UDP的傳輸層之上�����;所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸所述安全配置信息��。
7.如權(quán)利要求6所述的方法����,其特征在于,所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸所述安全配置信息的步驟進一步包括A.安全關(guān)聯(lián)服務(wù)器向安全關(guān)聯(lián)代理發(fā)送參數(shù)報告請求消息��,請求安全關(guān)聯(lián)代理上報終端的安全配置信息�,所述請求消息中攜帶有上報的安全配置信息種類;B.安全關(guān)聯(lián)代理收到所述請求消息后�����,根據(jù)上報的安全配置信息種類,向安全關(guān)聯(lián)服務(wù)器發(fā)送報告響應(yīng)消息�;C.安全關(guān)聯(lián)服務(wù)器收到所述報告響應(yīng)消息后,向安全關(guān)聯(lián)代理發(fā)送確認消息�����,確認安全關(guān)聯(lián)代理上報安全配置參數(shù)�;D.安全關(guān)聯(lián)代理向安全關(guān)聯(lián)服務(wù)器發(fā)送安全配置參數(shù)消息,所述消息中攜帶有與所述安全配置信息種類對應(yīng)的安全配置參數(shù)�����。
8.如權(quán)利要求6所述的方法�����,其特征在于���,所述安全配置信息由所述傳輸層通過傳輸控制協(xié)議或者用戶數(shù)據(jù)報協(xié)議承載��。
全文摘要
本發(fā)明適用于通信系統(tǒng)��,提供了一種關(guān)聯(lián)響應(yīng)系統(tǒng)中實現(xiàn)信息傳輸?shù)姆椒?���,所述關(guān)聯(lián)響應(yīng)系統(tǒng)至少包括位于終端側(cè)的安全關(guān)聯(lián)代理,以及位于網(wǎng)絡(luò)側(cè)����,與安全關(guān)聯(lián)代理通信的安全關(guān)聯(lián)服務(wù)器�����,所述方法包括設(shè)置關(guān)聯(lián)協(xié)議應(yīng)用協(xié)議�����,所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議位于TCP/UDP的傳輸層之上����;所述安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間利用所述關(guān)聯(lián)響應(yīng)應(yīng)用協(xié)議傳輸控制信息和業(yè)務(wù)信息。本發(fā)明實現(xiàn)了安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間的控制信息傳輸和業(yè)務(wù)信息傳輸����,保證安全關(guān)聯(lián)代理和安全關(guān)聯(lián)服務(wù)器之間通過現(xiàn)有網(wǎng)絡(luò)設(shè)備的信息傳輸是透明的。另外���,采用直接傳輸模式實現(xiàn)了業(yè)務(wù)信息傳輸�����,簡化了連接管理�����,可以有效降低協(xié)議實現(xiàn)的復雜度�,節(jié)約無線空口資源占用,以適應(yīng)不同移動終端的各種處理能力受限的特點�����。
文檔編號H04L29/06GK1859370SQ20051010041
公開日2006年11月8日 申請日期2005年10月15日 優(yōu)先權(quán)日2005年10月15日
發(fā)明者鄭志彬, 位繼偉, 劉淑玲 申請人:華為技術(shù)有限公司