亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置及方法

文檔序號(hào):7971207閱讀:146來(lái)源:國(guó)知局
專利名稱:基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置及方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置及方法
背景技術(shù)
未來(lái)的3G移動(dòng)終端將擁有處理能力更強(qiáng)的操作系統(tǒng),更大的接入帶寬,這些使得其能 夠進(jìn)行豐富的數(shù)據(jù)和多媒體業(yè)務(wù)。然而,這種移動(dòng)終端與互聯(lián)網(wǎng)終端(PC)相互融合的趨勢(shì) 導(dǎo)致了未來(lái)的移動(dòng)終端也將面臨互聯(lián)網(wǎng)終端所面臨的安全威脅,類似于互聯(lián)網(wǎng)上的病毒也將 會(huì)是影響未來(lái)移動(dòng)業(yè)務(wù)開展的重要因素。
目前針對(duì)移動(dòng)網(wǎng)絡(luò)的準(zhǔn)入控制主要是根據(jù)用戶是否有應(yīng)用移動(dòng)網(wǎng)絡(luò)資源的能力(如是否 擁有合法用戶標(biāo)志、是否擁有充足的話費(fèi)余額、通訊信號(hào)是否滿足QoS要求等條件)來(lái)實(shí)施 對(duì)移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò)的準(zhǔn)入控制,移動(dòng)終端的安全狀態(tài)并不作為實(shí)施準(zhǔn)入控制的條件。
另一方面,3G網(wǎng)絡(luò)中,移動(dòng)終端數(shù)據(jù)能力增強(qiáng),極有可能發(fā)生網(wǎng)絡(luò)的蠕蟲病毒(如郵件 蠕蟲),占用大量網(wǎng)絡(luò)資源。通常處理這種情況的方法是在蠕蟲病毒發(fā)生后,在通過(guò)采用病毒 過(guò)濾的方法,防止病毒的擴(kuò)散。目前在移動(dòng)通信網(wǎng)絡(luò)中,還沒(méi)有一種在病毒等災(zāi)害發(fā)生初期, 能夠及時(shí)發(fā)現(xiàn)病毒源,并迅速防止災(zāi)害擴(kuò)散的具體實(shí)現(xiàn)方法。

發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)存在的缺陷和不足,本發(fā)明提供一種基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng) 準(zhǔn)入控制裝置及方法,能夠有效防止不安全的移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),降低網(wǎng)絡(luò)受病毒等威 脅的影響,保護(hù)移動(dòng)網(wǎng)絡(luò)資源,保證正常移動(dòng)業(yè)務(wù)的開展。
為了達(dá)到上述發(fā)明目的,本發(fā)明基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法,包 括以下步驟
(1) 安全代理收集移動(dòng)終端的安全信息,并將所述安全信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備 發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器;
(2) 終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)所述安全信息對(duì)該移動(dòng)終端的安全狀態(tài)進(jìn)行評(píng)估,并 將該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器;
(3) 準(zhǔn)入策略服務(wù)器跟據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)入控制策略,并 將該準(zhǔn)入控制策略發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備;(4) 移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò)。 上述的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法中,所述步驟(4)之后還包括:
(5) 安全代理將收集到的移動(dòng)終端當(dāng)前流量信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備上傳給終端 安全狀態(tài)評(píng)估服務(wù)器;
(6) 如果終端安全狀態(tài)評(píng)估服務(wù)器對(duì)該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果為"正常狀態(tài)", 步驟結(jié)束;如果終端安全狀態(tài)評(píng)估服務(wù)器的對(duì)該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果為"危險(xiǎn)狀態(tài)", 則發(fā)送"危險(xiǎn)狀態(tài)"標(biāo)識(shí)給準(zhǔn)入策略服務(wù)器;
(7) 準(zhǔn)入策略服務(wù)器根據(jù)"危險(xiǎn)狀態(tài)"標(biāo)識(shí),生成針對(duì)該移動(dòng)終端的準(zhǔn)入控制策略,并 通知移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備執(zhí)行準(zhǔn)入控制操作。
其中,所述步驟(5)中安全代理定期將收集到的移動(dòng)終端當(dāng)前流量信息通過(guò)移動(dòng)網(wǎng)絡(luò)接 入控制設(shè)備上傳給終端安全狀態(tài)評(píng)估服務(wù)器。
與上一段并列的另一種方案為,所述步驟(5)中安全代理收集移動(dòng)終端網(wǎng)絡(luò)流量異常時(shí) 的流量信息,并將該流量信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備上傳給終端安全狀態(tài)評(píng)估服務(wù)器。
進(jìn)一步的,所述準(zhǔn)入控制策略包括
允許策略允許移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),并使用全部網(wǎng)絡(luò)資源;
警告策略允許移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),并向該移動(dòng)終端發(fā)送相關(guān)安全警告信息,并建 議該移動(dòng)終端進(jìn)行更新或升級(jí);
隔離策略只允許移動(dòng)終端使用移動(dòng)語(yǔ)音業(yè)務(wù);
拒絕策略拒絕該移動(dòng)終端的接入。
一種基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置,包括 安全代理安裝于移動(dòng)終端中,用于收集移動(dòng)終端的安全信息;
移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備處于移動(dòng)網(wǎng)絡(luò)邊界,用于控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò),以及移 動(dòng)終端與移動(dòng)網(wǎng)絡(luò)內(nèi)各設(shè)備的通信轉(zhuǎn)接;
終端安全狀態(tài)評(píng)估服務(wù)器處于移動(dòng)網(wǎng)絡(luò)內(nèi),對(duì)移動(dòng)終端的安全狀態(tài)信息進(jìn)行安全狀態(tài) 評(píng)估,生成移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果;
準(zhǔn)入策略服務(wù)器處于移動(dòng)網(wǎng)絡(luò)內(nèi),根據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)
入控制策略;
其中,安全代理收集移動(dòng)終端的安全信息,并將所述安全信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè) 備發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器,終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)所述安全信息對(duì)該移動(dòng)終 端的安全狀態(tài)進(jìn)行評(píng)估,并將該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器,準(zhǔn)入 策略服務(wù)器跟據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)入控制策略,并將該準(zhǔn)入控制 策略發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備,移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終 端進(jìn)入移動(dòng)網(wǎng)絡(luò)。
采用本發(fā)明所述方法和裝置,能夠在一定程度上隔離不安全的移動(dòng)終端,降低病毒等威 脅對(duì)移動(dòng)網(wǎng)絡(luò)資源的影響。另一方面,3G移動(dòng)網(wǎng)絡(luò)可以動(dòng)態(tài)的監(jiān)視所有接入移動(dòng)終端的安全 狀態(tài),并分析網(wǎng)絡(luò)的流量等相關(guān)安全狀態(tài),動(dòng)態(tài)調(diào)整3G移動(dòng)網(wǎng)絡(luò)的接入終端,可以在病毒
等威脅發(fā)生時(shí)動(dòng)態(tài)控制特定終端的接入狀態(tài),保證了 3G移動(dòng)網(wǎng)絡(luò)資源的安全。


圖1為基于移動(dòng)終端安全狀態(tài)的移動(dòng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)示意圖2為基于移動(dòng)終端安全狀態(tài)的3G移動(dòng)網(wǎng)絡(luò)準(zhǔn)入控制方法流程圖3為3G移動(dòng)網(wǎng)絡(luò)動(dòng)態(tài)實(shí)施準(zhǔn)入控制策略的方法流程圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明
為了避免感染病毒的移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò),本發(fā)明的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通
信網(wǎng)準(zhǔn)入控制裝置,如圖1所示,包括以下四部分
安裝于移動(dòng)終端中的安全代理,用于收集移動(dòng)終端的安全信息。這些信息包括操作系統(tǒng) 信息、安裝相關(guān)補(bǔ)丁版本、病毒庫(kù)版本、網(wǎng)絡(luò)上傳流量等。安全代理可以是安裝在移動(dòng)終端 上的軟件,也可以是軟硬件結(jié)合。安全代理可以通過(guò)移動(dòng)終端向移動(dòng)網(wǎng)絡(luò)接入設(shè)備發(fā)送安全 狀態(tài)消息。
處干移動(dòng)網(wǎng)絡(luò)邊界的移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備,用于控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò),以及移 動(dòng)終端與移動(dòng)網(wǎng)絡(luò)內(nèi)各設(shè)備的通信轉(zhuǎn)接。在3G網(wǎng)絡(luò)系統(tǒng)中,移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備可以是 SGSN/HSS。
處于移動(dòng)網(wǎng)絡(luò)內(nèi)的終端安全狀態(tài)評(píng)估服務(wù)器,對(duì)移動(dòng)終端的安全狀態(tài)信息進(jìn)行安全狀態(tài) 評(píng)估,生成移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果。
處于移動(dòng)網(wǎng)絡(luò)內(nèi)的準(zhǔn)入策略服務(wù)器,根據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn) 入控制策略。
其中,安全代理收集移動(dòng)終端的安全信息,并將所述安全信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè) 備發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器,終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)所述安全信息對(duì)該移動(dòng)終 端的安全狀態(tài)進(jìn)行評(píng)估,并將該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器,準(zhǔn)入 策略服務(wù)器跟據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)入控制策略,并將該準(zhǔn)入控制 策略發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備,移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終 端進(jìn)入移動(dòng)網(wǎng)絡(luò)。
在3G移動(dòng)通信網(wǎng)絡(luò)中,基于移動(dòng)終端安全狀態(tài)的移動(dòng)網(wǎng)絡(luò)準(zhǔn)入控制方法的準(zhǔn)入控制流
程在移動(dòng)終端與3G移動(dòng)網(wǎng)絡(luò)完成身份認(rèn)證之后進(jìn)行,包括以下步驟
(1) 安全代理收集移動(dòng)終端的安全信息,并將所述安全信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備
發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器;
(2) 終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)所述安全信息對(duì)該移動(dòng)終端的安全狀態(tài)進(jìn)行評(píng)估,并 將該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器;
(3) 準(zhǔn)入策略服務(wù)器跟據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)入控制策略,并 將該準(zhǔn)入控制策略發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備;
(4) 移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò)。 其中,所述準(zhǔn)入控制策略包括
允許策略允許移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),并使用全部網(wǎng)絡(luò)資源;
警告策略允許移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),并向該移動(dòng)終端發(fā)送相關(guān)安全警告信息,并建 議該移動(dòng)終端進(jìn)行更新或升級(jí);
隔離策略只允許移動(dòng)終端使用移動(dòng)語(yǔ)音業(yè)務(wù);
拒絕策略拒絕該移動(dòng)終端的接入。
通過(guò)評(píng)估移動(dòng)終端的安全狀態(tài),并在準(zhǔn)入控制策略上針對(duì)不同安全狀態(tài)的移動(dòng)終端實(shí)行 不同的準(zhǔn)入控制策略,這樣,在盡量不影響移動(dòng)終端接入的前提下,有效地保護(hù)了整個(gè)移動(dòng) 網(wǎng)絡(luò)的安全。
本方法的優(yōu)選實(shí)施例如圖2所示,在終端與網(wǎng)絡(luò)側(cè)完成身份認(rèn)證后,準(zhǔn)入控制具體流程 如下
1、 安裝在移動(dòng)終端中的安全代理事先收集好該移動(dòng)終端的安全狀態(tài)信息,這些信息包括 移動(dòng)終端操作系統(tǒng)信息、操作系統(tǒng)上安裝軟件的相關(guān)補(bǔ)丁版本信息、病毒庫(kù)版本等。
2、 移動(dòng)終端向SGSN/HSS發(fā)送由安全代理事先收集好的移動(dòng)終端安全狀態(tài)信息。
3、 SGSN/HSS將收到的移動(dòng)終端安全狀態(tài)信息轉(zhuǎn)發(fā)給終端安全狀態(tài)評(píng)估服務(wù)器。
4、 終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)輸入的該終端的安全狀態(tài)信息,對(duì)該終端的安全狀態(tài)進(jìn) 行評(píng)估,生成移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果。
5、 終端安全狀態(tài)評(píng)估服務(wù)器將該移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器。
6、 準(zhǔn)入策略服務(wù)器根據(jù)該移動(dòng)終端的安全評(píng)估結(jié)果,生成該終端的準(zhǔn)入控制策略。
7、 準(zhǔn)入策略服務(wù)器將生成的準(zhǔn)入策略發(fā)送給SGSN/HSS。
8、 SGSN/HSS根據(jù)收到的準(zhǔn)入策略,生成相應(yīng)的準(zhǔn)入執(zhí)行命令執(zhí)行準(zhǔn)入控制操作(允許、 隔離等)。
這樣就完成了基于移動(dòng)終端安全狀態(tài)的移動(dòng)網(wǎng)絡(luò)準(zhǔn)入控制流程。
另外,在移動(dòng)終端與3G網(wǎng)絡(luò)通信過(guò)程中,可以根據(jù)移動(dòng)終端定期向3G網(wǎng)絡(luò)發(fā)送當(dāng)前的 流量狀態(tài)信息,判斷終端是否安全,以及是否需要對(duì)處于"危險(xiǎn)狀態(tài)"的終端實(shí)施相應(yīng)的控 制策略。上述的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法中,所述步驟(4)之后還 可以包括
(5) 移動(dòng)終端可以以一定時(shí)間間隔定期將安全代理收集到的移動(dòng)終端當(dāng)前流量信息通過(guò) 移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備上傳給終端安全狀態(tài)評(píng)估服務(wù)器,這樣可以簡(jiǎn)化設(shè)定程序,也可以當(dāng) 移動(dòng)終端網(wǎng)絡(luò)流量異常(如上傳流量超出一定閾值)時(shí),啟動(dòng)將異常流量定期上傳功能,這 樣可以節(jié)省系統(tǒng)資源。
(6) 如果終端安全狀態(tài)評(píng)估服務(wù)器的評(píng)估結(jié)果為"正常狀態(tài)",則不進(jìn)行任何操作;如 果終端安全狀態(tài)評(píng)估服務(wù)器的評(píng)估結(jié)果為"危險(xiǎn)狀態(tài)"(如,郵件蠕蟲病毒占用終端的大量上 行帶寬的情況),則發(fā)送"危險(xiǎn)狀態(tài)"標(biāo)識(shí)給準(zhǔn)入策略服務(wù)器。
(7) 準(zhǔn)入策略服務(wù)器根據(jù)傳入的"危險(xiǎn)狀態(tài)"標(biāo)識(shí),生成該終端的準(zhǔn)入控制策略,并通
知移動(dòng)網(wǎng)絡(luò)接入控制服務(wù)器執(zhí)行準(zhǔn)入控制操作。
終端安全狀態(tài)評(píng)估服務(wù)器和準(zhǔn)入策略服務(wù)器可以在一個(gè)實(shí)體上實(shí)現(xiàn),也可以在不同實(shí)體 上分別實(shí)現(xiàn),他們只是在邏輯上是分開的。
下面以終端發(fā)生郵件蠕蟲病毒為例,3G移動(dòng)網(wǎng)絡(luò)采用"隔離策略"(只允許使用基本的
語(yǔ)音移動(dòng)業(yè)務(wù),不允許使用數(shù)據(jù)業(yè)務(wù)等其他業(yè)務(wù))控制終端,如圖3所示,具體流程如下
1、 移動(dòng)終端定期將安全代理收集的終端當(dāng)前流量信息通過(guò)SGSN/HSS上傳給終端安全 狀態(tài)評(píng)估服務(wù)器。例如當(dāng)前終端發(fā)生郵件蠕蟲病毒,那么終端郵件業(yè)務(wù)的上傳流量增大。
2、 如果終端安全狀態(tài)評(píng)估服務(wù)器的評(píng)估結(jié)果為"正常狀態(tài)",則不進(jìn)行任何操作;如果 終端安全狀態(tài)評(píng)估服務(wù)器的評(píng)估結(jié)果為"危險(xiǎn)狀態(tài)"(如,郵件蠕蟲病毒占用終端的大量上行 帶寬的情況),則發(fā)送"危險(xiǎn)狀態(tài)"標(biāo)識(shí)給準(zhǔn)入策略服務(wù)器。
3、 準(zhǔn)入策略服務(wù)器根據(jù)傳入的"危險(xiǎn)狀態(tài)"標(biāo)識(shí),生成該終端的準(zhǔn)入控制策略(如隔離 策略),并通知接入控制服務(wù)器SGSN/HSS 。
4、 SGSN/HSS根據(jù)準(zhǔn)入控制策略(如隔離策略)生成相應(yīng)的指令執(zhí)行如"隔離"這樣的 相關(guān)操作。
權(quán)利要求
1、一種基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法,其特征在于包括以下步驟(1)安全代理收集移動(dòng)終端的安全信息,并將所述安全信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器;(2)終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)所述安全信息對(duì)該移動(dòng)終端的安全狀態(tài)進(jìn)行評(píng)估,并將該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器;(3)準(zhǔn)入策略服務(wù)器跟據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)入控制策略,并將該準(zhǔn)入控制策略發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備;(4)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò)。
2、 根據(jù)權(quán)利要求1所述的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法,其特征在 于所述步驟(4)之后還包括(5) 安全代理將收集到的移動(dòng)終端當(dāng)前流量信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備上傳給終端 安全狀態(tài)評(píng)估服務(wù)器;(6) 如果終端安全狀態(tài)評(píng)估服務(wù)器對(duì)該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果為"正常狀態(tài)", 步驟結(jié)束;如果終端安全狀態(tài)評(píng)估服務(wù)器的對(duì)該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果為"危險(xiǎn)狀態(tài)", 則發(fā)送"危險(xiǎn)狀態(tài)"標(biāo)識(shí)給準(zhǔn)入策略服務(wù)器;(7) 準(zhǔn)入策略服務(wù)器根據(jù)"危險(xiǎn)狀態(tài)"標(biāo)識(shí),生成針對(duì)該移動(dòng)終端的準(zhǔn)入控制策略,并 通知移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備執(zhí)行準(zhǔn)入控制操作。
3、 根據(jù)權(quán)利要求2所述的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法,其特征在 于所述步驟(5)中安全代理定期將收集到的移動(dòng)終端當(dāng)前流量信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制 設(shè)備上傳給終端安全狀態(tài)評(píng)估服務(wù)器。
4、 根據(jù)權(quán)利要求2所述的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法,其特征在 于所述步驟(5)中安全代理收集移動(dòng)終端網(wǎng)絡(luò)流量異常時(shí)的流量信息,并將該流量信息通 過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備上傳給終端安全狀態(tài)評(píng)估服務(wù)器。
5、 根據(jù)權(quán)利要求1所述的基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制方法,其特征在 于所述準(zhǔn)入控制策略包括允許策略允許移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),并使用全部網(wǎng)絡(luò)資源; 警告策略允許移動(dòng)終端接入移動(dòng)網(wǎng)絡(luò),并向該移動(dòng)終端發(fā)送相關(guān)安全警告信息,并建 議該移動(dòng)終端進(jìn)行更新或升級(jí);隔離策略只允許移動(dòng)終端使用移動(dòng)語(yǔ)音業(yè)務(wù);柜絕策略拒絕該移動(dòng)終端的接入。
6、 一種基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置,其特征在于包括 安全代理安裝于移動(dòng)終端中,用于收集移動(dòng)終端的安全信息;移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備處于移動(dòng)網(wǎng)絡(luò)邊界,用于控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò),以及移 動(dòng)終端與移動(dòng)網(wǎng)絡(luò)內(nèi)各設(shè)備的通信轉(zhuǎn)接;終端安全狀態(tài)評(píng)估服務(wù)器處于移動(dòng)網(wǎng)絡(luò)內(nèi),對(duì)移動(dòng)終端的安全狀態(tài)信息進(jìn)行安全狀態(tài) 評(píng)估,生成移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果;準(zhǔn)入策略服務(wù)器處于移動(dòng)網(wǎng)絡(luò)內(nèi),根據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn) 入控制策略;其中,安全代理收集移動(dòng)終端的安全信息,并將所述安全信息通過(guò)移動(dòng)網(wǎng)絡(luò)接入控制設(shè) 備發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器,終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)所述安全信息對(duì)該移動(dòng)終 端的安全狀態(tài)進(jìn)行評(píng)估,并將該移動(dòng)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器,準(zhǔn)入 策略服務(wù)器跟據(jù)移動(dòng)終端安全狀態(tài)評(píng)估結(jié)果生成該移動(dòng)終端準(zhǔn)入控制策略,并將該準(zhǔn)入控制 策略發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備,移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終 端進(jìn)入移動(dòng)網(wǎng)絡(luò)。
全文摘要
本發(fā)明公開了一種基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置及方法。目前在移動(dòng)通信網(wǎng)絡(luò)中,還沒(méi)有一種在病毒等災(zāi)害發(fā)生初期,能夠及時(shí)發(fā)現(xiàn)病毒源,并迅速防止災(zāi)害擴(kuò)散的具體實(shí)現(xiàn)方法。為解決上述問(wèn)題,本發(fā)明基于移動(dòng)終端安全狀態(tài)的移動(dòng)通信網(wǎng)準(zhǔn)入控制裝置及方法中,安全代理收集移動(dòng)終端的安全信息,發(fā)送給終端安全狀態(tài)評(píng)估服務(wù)器,終端安全狀態(tài)評(píng)估服務(wù)器根據(jù)安全信息對(duì)該移動(dòng)終端的安全狀態(tài)進(jìn)行評(píng)估,安全狀態(tài)評(píng)估結(jié)果發(fā)送給準(zhǔn)入策略服務(wù)器,準(zhǔn)入策略服務(wù)器生成準(zhǔn)入控制策略,并發(fā)送給移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備,移動(dòng)網(wǎng)絡(luò)接入控制設(shè)備按照該準(zhǔn)入控制策略控制移動(dòng)終端進(jìn)入移動(dòng)網(wǎng)絡(luò)。本發(fā)明適用于移動(dòng)網(wǎng)絡(luò)。
文檔編號(hào)H04W12/12GK101193430SQ200610145870
公開日2008年6月4日 申請(qǐng)日期2006年11月21日 優(yōu)先權(quán)日2006年11月21日
發(fā)明者剛 李, 櫟 李, 李遠(yuǎn)威 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1