在移動通信設(shè)備上實施安全策略的系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種在移動通信設(shè)備(115)上實施安全策略的系統(tǒng),移動通信設(shè)備(115)與客戶身份模塊(120)在操作上相關(guān)聯(lián)地用于移動通信網(wǎng)絡(luò)(105)中。具有客戶機-服務(wù)器體系結(jié)構(gòu)的系統(tǒng)包括由移動通信網(wǎng)絡(luò)運營商(110)操作的服務(wù)器(140),和駐留在移動通信設(shè)備上的客戶機(135),其中將在移動通信設(shè)備上實施安全策略。服務(wù)器適于確定將在移動通信設(shè)備上應(yīng)用的安全策略,并將待應(yīng)用的安全策略發(fā)送到移動通信設(shè)備??蛻魴C適于從服務(wù)器接收并應(yīng)用安全策略。服務(wù)器包括鑒權(quán)將被發(fā)送到移動通信設(shè)備的安全策略的服務(wù)器鑒權(quán)功能(327);客戶機還通過使用駐留在客戶身份模塊上的客戶機鑒權(quán)功能(435),評定從服務(wù)器接收的安全策略的真實性。
【專利說明】在移動通信設(shè)備上實施安全策略的系統(tǒng)
[0001]本申請是申請日為2006年3月27日、申請?zhí)枮?00680054653.1、發(fā)明名稱為“在移動通信設(shè)備上實施安全策略的系統(tǒng)”的發(fā)明專利申請的分案申請。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明一般涉及無線通信領(lǐng)域。更具體地說,本發(fā)明一般涉及在適合于在移動通信網(wǎng)絡(luò)中使用的移動通信設(shè)備上實施安全策略的系統(tǒng)和方法。
【背景技術(shù)】
[0003]近年來,移動通信終端已提高其數(shù)據(jù)處理能力,以便除了能夠?qū)崿F(xiàn)普通的個人間通信之外,還能夠支持更多,更豐富的服務(wù);另一方面,已用無線通信能力增強以前的諸如個人數(shù)字助理(PDA)之類的便攜式數(shù)據(jù)處理設(shè)備。從而,許多移動通信終端目前可以被看作實際的數(shù)據(jù)處理系統(tǒng),比如個人計算機(PC),趨勢是朝著進一步增大處理能力的方向發(fā)展。
[0004]作為不受歡迎的副作用,類似于任何其它數(shù)據(jù)處理設(shè)備,無線通信設(shè)備已成為計算機病毒、特洛伊木馬、蠕蟲和惡意軟件的攻擊目標。
[0005]惡意軟件會導致欺詐、數(shù)據(jù)的破壞或丟失、未經(jīng)授權(quán)的訪問、服務(wù)的不可用性、隱私的侵犯,對于移動終端的用戶和移動通信網(wǎng)絡(luò)運營商來說,這都會轉(zhuǎn)化成重大的經(jīng)濟損失。
[0006]為了降低移動通信設(shè)備受到攻擊的風險,提出了實施特定安全策略的方法和系統(tǒng)。
[0007]安全策略實施系統(tǒng)負責在移動通信設(shè)備上實現(xiàn)和保證所需安全策略的執(zhí)行。安全策略通常由安全管理員創(chuàng)建,包括定義有益于使對普通移動設(shè)備和保存于其中的數(shù)據(jù)的安全性,以及移動網(wǎng)絡(luò)運營商的安全性,和/或雇用移動設(shè)備的用戶或被移動設(shè)備的用戶訪問的公司企業(yè)的安全性的威脅可能性降至最小的容許行為的規(guī)則。
[0008]安全策略可按照考慮的具體情況由不同的行動者定義。例如,在消費者情況下,安全策略可由移動通信設(shè)備的最終用戶定義,在企業(yè)/公司情況下,可由關(guān)于雇員的移動通信設(shè)備的安全管理員定義,可由移動通信網(wǎng)絡(luò)運營商定義,或者由移動通信設(shè)備的制造商定義,等等。
[0009]通常,在企業(yè)/公司情況下,按照集中的方式實現(xiàn)和管理安全策略,以便建立均勻統(tǒng)一的安全域。US2005/0055578公開一種管理和實施安全策略,并監(jiān)視移動設(shè)備的狀態(tài)的客戶機/服務(wù)器體系結(jié)構(gòu)。在該文獻中,描述了通過服務(wù)器計算機系統(tǒng),比如企業(yè)網(wǎng)絡(luò)內(nèi)的服務(wù)器計算機系統(tǒng)對于客戶機移動計算設(shè)備上的數(shù)據(jù),或者單獨的移動計算設(shè)備上的數(shù)據(jù)的保護。描述了提供根據(jù)與移動設(shè)備所工作的網(wǎng)絡(luò)環(huán)境相關(guān)的位置而實施的不同安全策略的安全工具。描述了檢測移動設(shè)備的位置的方法。該安全工具還提供根據(jù)安全特征實施不同的策略。安全特征的示例包括通過其傳送數(shù)據(jù)的連接的類型(有線連接或無線連接),防病毒軟件的操作,或者網(wǎng)絡(luò)適配器卡的類型。不同的安全策略提供可根據(jù)與移動設(shè)備相關(guān)的檢測位置和/或有效安全特征而調(diào)整的實施機制。所提供的實施機制的示例是自適應(yīng)端口阻塞,文件隱藏和文件加密。
[0010]W02005/064498公開一種利用動態(tài)生成的安全簡表,在移動設(shè)備上實施安全策略的系統(tǒng)和方法。用于實施安全參數(shù)的系統(tǒng)和方法從與移動設(shè)備相關(guān)的來源收集信息。根據(jù)收集的信息,確定移動設(shè)備的身份狀態(tài),所述身份狀態(tài)唯一地識別移動設(shè)備,將其與其它移動設(shè)備區(qū)分開。當移動設(shè)備與計算節(jié)點源連接時,或者當移動設(shè)備訪問網(wǎng)絡(luò)內(nèi)的資源時,可確定該移動設(shè)備的身份狀態(tài)。生成基于移動設(shè)備的身份狀態(tài)的安全策略,并將該安全策略應(yīng)用于該移動設(shè)備。
【發(fā)明內(nèi)容】
[0011] 申請人:已經(jīng)注意到本領(lǐng)域中現(xiàn)有的在移動通信設(shè)備上實現(xiàn)和實施安全策略的解決方案并不很令人滿意。這樣的解決方案實際上基本以軟件為基礎(chǔ)。因此,它們易于攻擊:例如,將在移動通信設(shè)備上實施的安全策略可能被攻擊者,例如病毒操控,并被修改,以便在移動通信設(shè)備上產(chǎn)生與安全管理員預(yù)期的動作不同的動作;這會危害通信、用戶和應(yīng)用數(shù)據(jù),鑒權(quán)憑證等的安全。
[0012] 申請人:已經(jīng)解決了改進由移動通信設(shè)備的安全策略實施平臺保證的安全的程度的問題。
[0013] 申請人:已經(jīng)發(fā)現(xiàn),通過提供一種適合于保證將被實施的安全策略的真實性和完整性的機制,能夠?qū)崿F(xiàn)更高的安全級別。特別地, 申請人:發(fā)現(xiàn)使用硬件令牌,尤其是移動通信設(shè)備用戶的SM(客戶身份模塊)和由SIM提供的功能,保證要實施的安全策略的真實性和完整性應(yīng)是有利的;如在本領(lǐng)域中已知的,并且就本發(fā)明的目的來說,SIM是以IC(集成電路)智能卡的形式實現(xiàn)的,并且是需要與任何移動通信設(shè)備關(guān)聯(lián),以便能夠訪問和使用移動通信網(wǎng)絡(luò),比如GSM(全球移動通信系統(tǒng))網(wǎng)絡(luò),或UMTS (通用移動電信系統(tǒng))網(wǎng)絡(luò)(及符合相似標準的網(wǎng)絡(luò))的服務(wù)的模塊。就本發(fā)明的目的來說,術(shù)語SIM應(yīng)被解釋成包含操作上必須與移動通信設(shè)備相關(guān)聯(lián)(比如可拆卸的),并且適合于允許識別和/或鑒權(quán)移動通信網(wǎng)絡(luò)中的移動通信設(shè)備的用戶的任何模塊,例如呈卡形式的模塊;特別地,術(shù)語SM還包含 USM(UMTS SM)。
[0014]SIM 一般配有至少一個數(shù)據(jù)處理器(例如,微處理器),其中所述數(shù)據(jù)處理器包含至少一個數(shù)據(jù)處理邏輯(中央處理器-CPU)和至少一個存儲器,以及適合于允許將由數(shù)據(jù)處理器執(zhí)行的程序裝入存儲器的接口。
[0015]SM已被證明是一種非??煽康谋WC真實性的方式。SM實現(xiàn)固有的安全機制,t匕如受保護的存儲區(qū),防篡改屏蔽和傳感器,加密功能等等。除了嚴格與移動通信網(wǎng)絡(luò)中的操作相關(guān)的功能之外,SIM還實現(xiàn)移動網(wǎng)絡(luò)運營商專有的意圖實現(xiàn)客戶可利用的增值服務(wù)的相對簡單的應(yīng)用程序。特別地,ETSI (歐洲電信標準協(xié)會)在文獻GSM11.14中陳述了一種稱為SAT (SM應(yīng)用工具包)的標準,SAT定義如何在SM上實現(xiàn)相對簡單的應(yīng)用程序。駐留在SM上的這些應(yīng)用程序可進一步由網(wǎng)絡(luò)運營商按照OTA (空中下載)模式遠程管理,例如更新。
[0016]按照本申請,所有這些使SIM非常有益于實現(xiàn)高度安全的安全策略實施平臺,尤其是保證待實施的安全策略的真實性和完整性。
[0017]事實上,由于實施針對SM的專門攻擊所需的設(shè)備和技能的緣故,這使針對SM的專門攻擊一般相當昂貴。
[0018]將SM用于與在移動通信設(shè)備上實現(xiàn)和實施安全策略相關(guān)的目的還使移動通信網(wǎng)絡(luò)運營商能夠在安全策略實施架構(gòu)中扮演主動角色。特別地,移動通信網(wǎng)絡(luò)運營商可開發(fā)一種安全策略實施平臺,其中網(wǎng)絡(luò)運營商扮演還適合于保護移動通信網(wǎng)絡(luò)和所提供服務(wù)的安全提供者的角色。這被認為是非常理想的,因為針對移動通信網(wǎng)絡(luò)的幾種攻擊(例如使用安裝在移動設(shè)備上的惡意軟件進行的服務(wù)拒絕-DoS和分布式DoS-DDoS-攻擊)可通過用戶的移動通信終端而實施。
[0019]從而,按照本發(fā)明的一個方面,提供一種如在所附權(quán)利要求1中陳述的系統(tǒng),用于在移動通信設(shè)備上實施安全策略,其中所述移動通信設(shè)備與客戶身份模塊在操作上相關(guān)聯(lián)地用于移動通信網(wǎng)絡(luò)中。
[0020]所述系統(tǒng)具有客戶機-服務(wù)器體系結(jié)構(gòu),包括由移動通信網(wǎng)絡(luò)運營商操作的服務(wù)器,以及駐留在移動通信設(shè)備上的客戶機,其中將在所述移動通信設(shè)備上實施安全策略。
[0021]所述服務(wù)器適合于確定將在所述移動通信設(shè)備上應(yīng)用的安全策略,并將待應(yīng)用的安全策略發(fā)送到所述移動通信設(shè)備,所述客戶機適合于從服務(wù)器接收待應(yīng)用的安全策略,并應(yīng)用接收的安全策略。
[0022]所述服務(wù)器包括適于鑒權(quán)將被發(fā)送到移動通信設(shè)備的安全策略的服務(wù)器鑒權(quán)功能,所述客戶機還適于通過使用駐留在客戶身份模塊上的客戶機鑒權(quán)功能,評定從服務(wù)器接收的安全策略的真實性。
[0023]按照本發(fā)明的系統(tǒng)建立一種安全策略實施平臺,該平臺適于通過使用基于SM的機制來證明待應(yīng)用的安全策略的真實性和完整性,保證移動設(shè)備應(yīng)用所需的安全策略,所述基于SIM的機制固有地比純粹基于軟件的機制更安全。
[0024]在一個優(yōu)選實施例中,策略實施平臺適于利用OTA機制,動態(tài)地修改移動設(shè)備上的安全策略。特別地,可響應(yīng)移動通信網(wǎng)絡(luò)的狀態(tài),異步地修改安全策略,以便使在普通移動通信設(shè)備上實現(xiàn)的安全級別適應(yīng)于網(wǎng)絡(luò)的安全狀態(tài)。
[0025]另外,由移動通信設(shè)備應(yīng)用的安全策略的修改可由對移動通信設(shè)備本地產(chǎn)生的,例如由在移動設(shè)備上運行的其它安全相關(guān)應(yīng)用,比如防惡意軟件(防病毒)應(yīng)用,個人防火墻等本地產(chǎn)生的信令觸發(fā)。
[0026]這樣,安全策略實施平臺還允許移動通信網(wǎng)絡(luò)的運營商修改在移動通信設(shè)備上應(yīng)用的安全策略,以便保護移動通信網(wǎng)絡(luò),和網(wǎng)絡(luò)運營商提供的服務(wù)免受可能的攻擊。
[0027]通過使用來自網(wǎng)絡(luò)核心,或者移動網(wǎng)絡(luò)的其它平臺或與移動網(wǎng)絡(luò)連接的其它平臺的信令,動態(tài)地激活移動設(shè)備上的特定安全策略,可以建立一種能夠早期阻止惡意軟件的擴散的自適應(yīng)安全策略實施平臺。
[0028]按照本發(fā)明的第二方面,提供一種如在所附權(quán)利要求22中陳述的方法,用于在移動通信設(shè)備上實施安全策略,其中所述移動通信設(shè)備與客戶身份模塊在操作上相關(guān)聯(lián)地用于移動通信網(wǎng)絡(luò)中。所述方法包括:
[0029]-使移動通信網(wǎng)絡(luò)確定將在移動通信設(shè)備上應(yīng)用的安全策略,并將該安全策略發(fā)送到移動通信設(shè)備,
[0030]-使移動通信設(shè)備接收并實施該安全策略。
[0031]所述發(fā)送安全策略包括鑒權(quán)將被發(fā)送到移動通信設(shè)備的安全策略,所述使移動通信設(shè)備接收并實施該安全策略包括使移動通信設(shè)備通過使用駐留在客戶身份模塊上的鑒權(quán)功能,評定接收的安全策略的真實性。
[0032]按照本發(fā)明的第三方面,提供一種如在所附權(quán)利要求39中陳述的移動通信設(shè)備,該移動通信設(shè)備與客戶身份模塊在操作上相關(guān)聯(lián)地用于移動通信網(wǎng)絡(luò)中。該移動通信設(shè)備適于從移動通信網(wǎng)絡(luò)接收將實施的安全策略,并應(yīng)用接收的安全策略。該移動通信設(shè)備還適于通過使用駐留在操作上與之關(guān)聯(lián)的客戶身份模塊上的鑒權(quán)功能,評定從移動通信網(wǎng)絡(luò)接收的安全策略的真實性。
[0033]按照本發(fā)明的第四方面,提供一種如在所附權(quán)利要求48中陳述的客戶身份模塊,該客戶身份模塊在操作上與移動通信設(shè)備相關(guān)聯(lián),從而在移動通信網(wǎng)絡(luò)中實現(xiàn)移動通信設(shè)備的使用。該客戶身份模塊實現(xiàn)適合于評定移動通信設(shè)備接收的安全策略的真實性的鑒權(quán)功能。
【專利附圖】
【附圖說明】
[0034]參考附圖,根據(jù)僅僅作為非限制性示例而提供的本發(fā)明的實施例的下述詳細說明,本發(fā)明的特征和優(yōu)點將變得明顯,其中:
[0035]圖1示意表示其中應(yīng)用按照本發(fā)明的一個實施例的安全策略實施平臺的移動通信網(wǎng)絡(luò)的場景;
[0036]圖2利用功能塊,示意表示適合于用在圖1的移動通信網(wǎng)絡(luò)中的移動通信設(shè)備;
[0037]圖3利用功能塊,更詳細地示意表示圖1的安全策略實施平臺的服務(wù)器端;
[0038]圖4利用功能塊,更詳細地示意表示適合與圖3的服務(wù)器端合作的圖1的安全策略實施平臺的客戶機端;
[0039]圖5仍然示意地,不過更詳細地表示客戶機端的策略管理模塊;
[0040]圖6仍然示意地,不過更詳細地表示客戶機端的策略實施模塊;
[0041]圖7示意表示在本發(fā)明的一個實施例中,增加到用于將安全策略從平臺服務(wù)器傳送給平臺客戶機,或者反之亦然的SMS消息中的例證首標;
[0042]圖8A和SB是描述平臺的操作的示意的簡化流程圖,描繪了所涉及各實體的主要動作。
【具體實施方式】
[0043]參見附圖,圖1描述其中應(yīng)用按照本發(fā)明的一個實施例的安全策略實施平臺的移動通信網(wǎng)絡(luò)的場景。
[0044]移動通信網(wǎng)絡(luò)105是或者包括例如GSM網(wǎng)絡(luò),GPRS(通用分組無線系統(tǒng))網(wǎng)絡(luò),EDGE(增強數(shù)據(jù)速率的GSM演進)網(wǎng)絡(luò),UMTS網(wǎng)絡(luò),遵從相似標準的網(wǎng)絡(luò)或者基于專有技術(shù)的移動網(wǎng)絡(luò)。移動通信網(wǎng)絡(luò)105的詳細結(jié)構(gòu)未被示出,也不進行詳細說明,因為為本領(lǐng)域的技術(shù)人員公知,并且與描述的本發(fā)明實施例的理解無關(guān)。
[0045]移動通信網(wǎng)絡(luò)105由移動網(wǎng)絡(luò)運營商110經(jīng)營。
[0046]移動通信網(wǎng)絡(luò)105可被移動通信設(shè)備,例如移動電話機、具有移動通信能力的PDA、智能電話機、具有GSM/GPRS/EDGE/UMTS適配器的便攜式計算機、或者等同設(shè)備的用戶訪問。附圖中,示出了普通的移動通信設(shè)備115。
[0047]為了訪問并登錄到移動通信網(wǎng)絡(luò)105中,移動通信設(shè)備的用戶需要預(yù)先與移動網(wǎng)絡(luò)運營商110,或者與和移動網(wǎng)絡(luò)運營商110具有漫游協(xié)議的另一移動網(wǎng)絡(luò)運營商簽約。依據(jù)所述簽約,移動網(wǎng)絡(luò)運營商I1向客戶提供SIM 120,SIM 120是設(shè)計成與移動通信設(shè)備115在操作上相關(guān)聯(lián),使移動通信設(shè)備115能夠工作和登錄到(被識別和/或被鑒權(quán))移動通信網(wǎng)絡(luò)105的IC智能卡。移動通信設(shè)備115與SM120的關(guān)聯(lián)使移動通信設(shè)備115能夠在移動通信網(wǎng)絡(luò)05中工作,并在圖1中被表示成123。
[0048]在移動通信網(wǎng)絡(luò)105具有支持數(shù)據(jù)分組通信的分組交換基礎(chǔ)結(jié)構(gòu),比如GPRS的情況下,移動通信網(wǎng)絡(luò)105可與諸如因特網(wǎng)之類的公共分組數(shù)據(jù)網(wǎng)絡(luò)(圖1中示意出,并表示成125),和/或一個或多個專用分組數(shù)據(jù)網(wǎng)絡(luò),例如一個或多個企業(yè)的專用LAN,比如附圖中所示的LAN 130交互作用。
[0049]移動通信設(shè)備115可裝備照相機、藍牙接口、W1-Fi接口、IrDA(紅外數(shù)據(jù)協(xié)會)接口中的一個或多個;它可以安裝有幾個應(yīng)用,例如包括虛擬專用網(wǎng)絡(luò)的客戶機、個人防火墻、數(shù)據(jù)加密應(yīng)用。
[0050]參見圖2,圖2中表示了例證的移動通信設(shè)備115的主要功能塊的示意圖。這里舉例考慮的移動通信設(shè)備115包括適合于發(fā)射/接收的天線205,射頻收發(fā)器210,GSM/GPRS/EDGE/UMTS模塊215,SMS/MMS模塊117,編碼/解碼單元220,揚聲器225,攝像機230,麥克風235,屏幕240,鍵盤245,具有與之相關(guān)的存儲器260 (RAM,ROM和閃速EEPR0M)的處理器(或者說CPU,中央處理器)255。移動通信設(shè)備115與SM 120的關(guān)聯(lián)是通過適當?shù)碾娊佑|來實現(xiàn)的。
[0051]天線205和射頻收發(fā)器210按照慣例允許往來于移動通信網(wǎng)絡(luò)105的無線電基站的通信。揚聲器225和麥克風235按照慣例將電信號轉(zhuǎn)換成移動通信設(shè)備115的用戶聽得見的對應(yīng)語音信號,反之亦然。鍵盤245按照慣例允許用戶手動地與移動通信設(shè)備交互作用,撥打電話號碼和發(fā)送與選擇菜單選項,或者地址簿中電話號碼的選擇相關(guān)的命令,等等。屏幕240例如可以是IXD (液晶顯示器),并且適合于顯示視頻片斷。攝像機230,例如CXD(電荷耦合器件)照相機,按照慣例適合于捕捉視頻或靜止圖像。GSM/GPRS/EDGE/UMTS模塊215按照慣例包括適合于支持與GSM/GPRS/EDGE/UMTS標準相應(yīng)的通信的裝置;例如,對于GPRS通信來說,模塊215包括分組化/去分組化裝置和緩沖器,能夠?qū)碜砸苿泳W(wǎng)絡(luò)的無線電塊(rad1 block)封裝在分組中,或者從上面的協(xié)議層提供的分組中取出無線電塊,以便通過射頻收發(fā)器210和天線205傳送給移動通信網(wǎng)絡(luò)。編碼/解碼單元220 (例如,H.263視頻編解碼器)與揚聲器225、麥克風235、屏幕240和攝像機230連接;按照慣例,編碼/解碼單元220管理由攝像機捕捉的,或者將顯示在屏幕上的視頻,和/或由麥克風捕捉的或?qū)⒈粋魉徒o揚聲器的音頻分量的編碼/解碼。SMS/MMS模塊117管理SMS/MMS消息的接收/傳送。處理器255監(jiān)督包括在移動通信設(shè)備115中的不同模塊的操作和活動。與處理器255結(jié)合的存儲器260包括至少一個用于管理與移動通信網(wǎng)絡(luò)和/或與通信網(wǎng)絡(luò)的其它用戶的通信的軟件應(yīng)用。
[0052]移動通信設(shè)備115還可包括管理W1-Fi網(wǎng)絡(luò)中的通信的W1-Fi通信模塊265,管理按照藍牙標準的通信的藍牙模塊270,管理IrDA通信的IrDA模塊275,管理ZigBee通信的ZigBee模塊280,和適合于管理按照不同標準的通信,特別是(但不限于)短程通信的其它通信模塊中的一個或多個。
[0053]注意到盡管在圖2中,不同的單元利用相對于存儲器260的獨立實體表示,不過至少一些所示單元可以至少部分地利用保存在存儲器260中,并且當被處理器255執(zhí)行時執(zhí)行相同功能的軟件程序來實現(xiàn)。例如,編碼/解碼單元和/或GPRS模塊被表示成獨立的實體,不過也可以至少部分地利用駐留在存儲器中,并由移動通信設(shè)備的處理器執(zhí)行的軟件程序來實現(xiàn)。特別地,可完全地以軟件形式來實現(xiàn),但是被描述成不同實體的單元可包括VPN (虛擬專用網(wǎng)絡(luò))客戶機模塊285,個人防火墻模塊290,防惡意軟件模塊295 (比如安裝在移動通信設(shè)備115上的防病毒應(yīng)用)。移動通信設(shè)備的操作由附圖中未示出的操作系統(tǒng)管理。
[0054]本領(lǐng)域技術(shù)人員業(yè)已知曉,SIM 120還包括至少一個數(shù)據(jù)處理器,例如微處理器,包括至少一個CPU,非易失性存儲器,比如閃速EEPROM、RAM,與移動通信設(shè)備115連接的接口組件。由于本身已知,因此未示出SIM的詳細結(jié)構(gòu)。
[0055]返回參見圖1,安全策略實施平臺具有客戶機-服務(wù)器結(jié)構(gòu),包括適合于相互通信和合作的客戶機端135和服務(wù)器端140。
[0056]平臺的服務(wù)器端140 (下面稱為平臺服務(wù)器)位于移動網(wǎng)絡(luò)運營商110。平臺服務(wù)器140管理各種活動,包括將在用戶的移動通信設(shè)備中實現(xiàn)的安全策略的定義,需要實現(xiàn)特定安全策略的條件的定義,安全策略在中央安全策略數(shù)據(jù)庫143中的存儲,以及采用多種可用通信信道中的一種或多種,將安全策略傳送給移動通信設(shè)備。
[0057]平臺的客戶機端135 (下面稱為平臺客戶機)位于移動通信設(shè)備115,包括安裝在移動通信設(shè)備115上,并由移動通信設(shè)備115執(zhí)行的專用客戶機軟件。平臺客戶機135特別適合于與平臺服務(wù)器140通信以便接收安全策略和其它信令,本地保存接收的安全策略,對移動通信設(shè)備115本地實施安全策略。
[0058]后面提供平臺客戶機135和服務(wù)器140的詳細說明。
[0059]平臺服務(wù)器140包括適合于從多個不同來源,捕捉可用于安全策略實施平臺的操作的事件,尤其是可用于確定最好應(yīng)該應(yīng)用哪些安全策略的事件的事件收集功能145。事件收集功能145可從預(yù)警平臺150 (根據(jù)異常檢測機制工作的,適合于在惡意軟件被基于模式-例如病毒簽名-檢測工作的其它機制,比如防病毒機制攔截之前,檢測惡意軟件的攻擊的平臺),環(huán)境感知平臺155,網(wǎng)絡(luò)入侵檢測系統(tǒng)160,防欺詐系統(tǒng)165,企業(yè)的存在檢測系統(tǒng)170,以及其它可能的來源(總體表示成175)捕捉事件。
[0060]平臺服務(wù)器140適合于與移動通信設(shè)備通信,尤其適合于利用幾種通信信道中的一種或幾種,向移動通信設(shè)備發(fā)送要實施的安全策略,所述通信信道包括移動通信網(wǎng)絡(luò)105的SMS(短消息收發(fā)服務(wù))消息和/或麗S(多媒體消息收發(fā)服務(wù))消息,通過利用移動通信網(wǎng)絡(luò)105的GPRS基礎(chǔ)結(jié)構(gòu)建立的TCP/IP連接發(fā)送的數(shù)據(jù)分組,ZigBee通信信道,藍牙通信信道,IrDA通信信道。
[0061]對于本說明來說,“安全策略”意味以一條或者通常多條,比如一組規(guī)則為特征的策略。特別地(但不限于),可通過向稱為“屬性”(按照NIST-國家標準技術(shù)研究所采用的命名法)的元素賦予特定值,構(gòu)成組成普通安全策略的規(guī)則。根據(jù)賦予策略中的屬性的特定值,駐留在移動通信設(shè)備115中的平臺客戶機135能夠管理用戶和應(yīng)用在訪問使移動設(shè)備可用的資源和服務(wù)方面的授權(quán)和/或特權(quán)。
[0062]按照本發(fā)明的一個實施例,可利用XML (可擴展置標語言)定義策略。這種情況下,策略可被表述成一系列的屬性和賦予屬性的特定值,比如:
[0063]<PoIicyEntry attributel = 〃valuel〃attribute2 = 〃value2'“>,
[0064]并且能夠構(gòu)成一行或多行的屬性賦值,以定義策略。
[0065]僅僅作為一個非限制性示例,安全策略領(lǐng)域的技術(shù)人員已知,NIST定義必須被用于定義安全策略的至少三種屬性:“動作”屬性,“來源”屬性和“目標”屬性(不過,本發(fā)明并不應(yīng)局限于NIST的定義)。
[0066]動作屬性代表將由負責策略實施的實體管理的控制。對于動作屬性,NIST定義了三種值:“接口”、“套接字”和“文件”。接口屬性值指示在OSI棧的通信物理層的控制(例如,在普通的通用計算機中,這些控制包括評定串行端口、紅外端口、對智能卡或?qū)Υ鎯ǖ脑L問是否被允許的控制)。套接字屬性值指示在OSI傳輸層的控制。文件屬性值指示在OSI應(yīng)用層的控制:它允許將對特定文件的訪問僅僅限制于某些應(yīng)用軟件;策略可被進一步修改,指示每個單一的讀取、寫入和執(zhí)行許可。
[0067]來源屬性規(guī)定適合于限制動作屬性的賦值可能性的值;對其指定來源屬性的對象可包括IP地址,文件名等。就套接字動作來說,來源屬性包括例如指示允許因特網(wǎng)業(yè)務(wù)流的端口號,批準用戶連接的地址范圍等等的幾個子參數(shù)。
[0068]目標屬性進一步規(guī)定完成該動作的接口單元或基準。
[0069]僅僅作為一個非限制性示例,按照這里描述的本發(fā)明實施例的安全策略實施平臺可以管理的安全策略可包括:駐留在用戶的移動通信設(shè)備上的VPN客戶機(假定包括在VPN模塊285中)的激活和配置策略;個人防火墻290的激活/去激活/配置策略;攝像機230的激活/去激活策略;藍牙接口 270、IrDA接口 275、W1-Fi接口 265的激活/去激活/配置策略;GPRS/EDGE/UMTS功能215的激活/去激活/配置策略;本地保存在移動通信設(shè)備115的數(shù)據(jù)的加密(例如,本地文件系統(tǒng)的加密或文件/文件夾的加密)策略;可能在移動通信設(shè)備115上實現(xiàn)的數(shù)據(jù)備份服務(wù)的激活/去激活/配置策略;安裝在移動通信設(shè)備115上的特定應(yīng)用的激活/去激活策略,或者禁止在移動通信設(shè)備115上安裝新應(yīng)用的策略。上面的列舉是非窮盡的。
[0070]按照本發(fā)明的一個實施例,普通安全策略由屬于兩種規(guī)則類別:XML格式的規(guī)則,和配置文件格式的規(guī)則之一的一條或多條規(guī)則構(gòu)成。
[0071]將XML格式用于安全策略規(guī)則被認為是更可取的,因為操作系統(tǒng)常常允許按照自然XML格式定義策略,另外還由于一些不斷出現(xiàn)的標準,比如OMA設(shè)備管理;例如,假定安裝在移動通信設(shè)備115上、管理移動通信設(shè)備115的操作的操作系統(tǒng)是Windows Mobile?,可能借助XML配置VPN模塊285的VPN客戶機,GPRS連接的配置,W1-Fi接口 265的配置等坐寸ο
[0072]考慮到其配置不支持XML的應(yīng)用的存在,使用配置文件格式的安全策略規(guī)則。配置文件格式的安全策略從而允許作用于依賴特定文件的應(yīng)用配置。例如,這允許作用于將其配置保存在文本文件(比如Microsoft Windows?環(huán)境中具有擴展名ini”的文件)中,而不是二進制文件的第三方(third-part)應(yīng)用的設(shè)置。
[0073]普通安全策略可由標識符,例如字母數(shù)字標識符識別,并且按照本發(fā)明的一個實施例,借助適合于保證平臺客戶機135和平臺服務(wù)器140具有檢查安全策略的真實性和完整性的可能性的適當機制,在完整性和真實性方面保護普通安全策略;特別地,如后所述,在本發(fā)明的一個實施例中,采用加密的消息鑒權(quán)碼(MAC)機制。已知,加密MAC是可用于鑒權(quán)諸如消息之類的數(shù)據(jù)塊的一條較短的信息。MAC由MAC算法生成,MAC算法接受秘密密鑰和待鑒權(quán)的任意長度的數(shù)據(jù)塊作為輸入,并輸出MAC (有時稱為標記)。MAC值通過允許驗證者(他也擁有該秘密密鑰)檢測數(shù)據(jù)塊內(nèi)容的任何變化,保護該數(shù)據(jù)塊的完整性和真實性。MAC算法能夠由其它基本加密算法,比如加密散列函數(shù)(就HMAC來說),或者由塊密碼算法(OMAC,CBC-MAC 和 PMAC)構(gòu)成。
[0074]策略可由特定的XML標記,比如下面的policy id標記引入:
[0075]〈Policy id = 〃P0LICYNAME"mac = 〃P0LICYMAO
[0076]…body of the policy
[0077]〈/Policy〉
[0078]屬性id = 〃P0LICYNAME"指示識別該策略的字母數(shù)字代碼,而屬性mac =〃P0LICYMAC〃包含對于安全策略計算的,例如利用base64編碼進行編碼的MAC。
[0079]如前所述,安全策略由一條或多條規(guī)則構(gòu)成,每條規(guī)則包含必須在其上實施該安全策略的系統(tǒng)(在此情況下,移動通信設(shè)備115)的設(shè)置或配置。為了相互區(qū)分安全策略,按照本發(fā)明的一個實施例,提供一種適合于指定一般規(guī)則的內(nèi)容的方法。為此,引入另一個XML標記,該標記允許確定包含在策略中的規(guī)則:
[0080]〈Rule id = 〃RULENAME"type = 〃RULETYPE">
[0081]...body of the rule
[0082]〈/Rule〉
[0083]屬性id = 〃RULENAME〃可以是識別特定規(guī)則的整數(shù),而屬性type = 〃RULETYPE〃指示定義的規(guī)則的類型。規(guī)則類型屬性可取下述值之一:
[0084]-type屬性值“XML”:該屬性值識別XML形式的安全策略規(guī)則;
[0085]-type屬性值“FILE”:該屬性值識別配置文件形式的安全策略規(guī)則。
[0086]注意到通過以均包含與在其上必須實施安全策略的系統(tǒng)(移動通信設(shè)備115)的相同功能相關(guān)的設(shè)置和配置的規(guī)則恰當?shù)貥?gòu)成安全策略,可使安全策略的維護,例如更新更容易。例如,移動通信設(shè)備上的VPN功能285的激活由最好被歸入相同規(guī)則中的幾個配置(VPN客戶機的配置,通信接口的配置等等)構(gòu)成。這樣,可利用與單一規(guī)則相同的粒度更新安全策略。
[0087]為了管理必須持續(xù)預(yù)先未確定的一段時間而被認為某一安全策略有效的情況,可以提供臨時安全策略。臨時安全策略可重新定義某些安全策略規(guī)則的行為。例如,考慮其中發(fā)現(xiàn)和公布(例如在安全公告板上)可能影響移動通信設(shè)備的某一組件,并且還未發(fā)布對其的補救措施(例如補丁)的新威脅或新弱點的情況??稍谝苿油ㄐ旁O(shè)備上實施實現(xiàn)工作區(qū)(workaround)的臨時安全策略,該臨時安全策略適合于提供可能通過去激活或限制由所涉及的組件提供的功能,適于至少限制可能的損害的臨時解決方案。一旦該問題被解決,并且補救措施可用于該威脅,那么使臨時安全措施被去激活。如后所述,在按照本發(fā)明的一個實施例的平臺中,移動通信設(shè)備上臨時安全策略的激活和去激活是借助平臺服務(wù)器(具體地說,來自平臺服務(wù)器的命令)實現(xiàn)的。
[0088]平臺服務(wù)器140和平臺客戶機135通過經(jīng)由可用的通信信道之一交換適當格式的消息,進行相互通信。
[0089]在本發(fā)明的一個例證的但非限制性實施例中,在平臺服務(wù)器140和平臺客戶機135之間交換的普通消息是由適合于描述由消息傳送的安全策略的類型的多個XML標記,加上可能的控制信息構(gòu)成的。
[0090]普通消息可被封裝在如下定義的預(yù)定XML標記,例如“Message”標記內(nèi):
[0091]
【權(quán)利要求】
1.一種在移動通信設(shè)備(115)上實施安全策略的系統(tǒng),所述移動通信設(shè)備(115)與客戶身份模塊(120)在操作上相關(guān)聯(lián)地用于移動通信網(wǎng)絡(luò)(105)中,所述系統(tǒng)具有客戶機-服務(wù)器體系結(jié)構(gòu),并且包括: 由移動通信網(wǎng)絡(luò)運營商(110)操作的服務(wù)器(140); 駐留在移動通信設(shè)備上的客戶機(135),其中將在所述移動通信設(shè)備上實施安全策略; 其中所述服務(wù)器確定將在所述移動通信設(shè)備上應(yīng)用的安全策略,并將待應(yīng)用的安全策略發(fā)送到所述移動通信設(shè)備,其中所述服務(wù)器包括用于鑒權(quán)將被發(fā)送到所述移動通信設(shè)備的安全策略的服務(wù)器鑒權(quán)功能(327);并且其中所述客戶機從所述服務(wù)器接收待應(yīng)用的安全策略,并應(yīng)用所述接收的安全策略,所述客戶機還通過使用駐留在所述客戶身份模塊上的客戶機鑒權(quán)功能(435),評定從所述服務(wù)器接收的安全策略的真實性, 其特征在于, 所述服務(wù)器鑒權(quán)功能用于: -計算用于允許評定將被發(fā)送到所述移動通信設(shè)備的安全策略的真實性的鑒權(quán)信息,并將所述鑒權(quán)信息添加到所述安全策略中;以及 -通過計算用于允許評定將被發(fā)送到所述移動通信設(shè)備的傳輸經(jīng)鑒權(quán)的安全策略的消息的真實性的消息鑒權(quán)信息并將所述消息鑒權(quán)信息添加到所發(fā)送的消息中來鑒權(quán)所述消息;并且 所述客戶機鑒權(quán)功能用于: -通過對于從所述服務(wù)器接收的消息計算消息鑒權(quán)信息,來評定從服務(wù)器接收的消息的真實性; -比較所計算的消息鑒權(quán)信息和包含在所接收的消息中的消息鑒權(quán)信息; -對于從所述服務(wù)器接收的安全策略計算鑒權(quán)信息;和 -比較所計算的鑒權(quán)信息和包含在所接收的安全策略中的鑒權(quán)信息。
2.按照權(quán)利要求1所述的系統(tǒng),其中所述鑒權(quán)信息還用于允許評定將被發(fā)送到所述移動通信設(shè)備的安全策略的完整性。
3.按照權(quán)利要求1所述的系統(tǒng),其中所述消息鑒權(quán)信息還用于允許評定將被發(fā)送到所述移動通信設(shè)備的消息的完整性。
4.按照權(quán)利要求1或2所述的系統(tǒng),其中所述鑒權(quán)信息包含關(guān)于與將被發(fā)送到所述移動通信設(shè)備的安全策略對應(yīng)的數(shù)據(jù)塊計算的消息鑒權(quán)碼。
5.按照權(quán)利要求1或2所述的系統(tǒng),其中所述消息鑒權(quán)信息包含在整個消息上計算的消息鑒權(quán)碼。
6.按照權(quán)利要求4或5所述的系統(tǒng),其中所述服務(wù)器鑒權(quán)功能用于利用與客戶身份模塊共享的秘密加密密鑰,計算所述消息鑒權(quán)碼,并且所述客戶機鑒權(quán)功能用于利用相同的秘密加密密鑰,重新計算所述消息鑒權(quán)碼。
7.按照權(quán)利要求6所述的系統(tǒng),其中所述客戶機包括: -用于管理從所述服務(wù)器接收的消息的管理器模塊(405); -將由所述移動通信設(shè)備應(yīng)用的安全策略的本地數(shù)據(jù)庫(420);和 -用于在所述移動通信設(shè)備上實施選擇的安全策略的實施器模塊(425)。
8.按照權(quán)利要求7所述的系統(tǒng),其中所述管理器模塊用于在從所述服務(wù)器接收到包含待應(yīng)用的安全策略的消息時,調(diào)用所述客戶機鑒權(quán)功能,并在所述消息和所述安全策略被評定為真實的情況下,將所接收的安全策略保存在所述本地數(shù)據(jù)庫中。
9.按照權(quán)利要求8所述的系統(tǒng),其中所述消息是指令述客戶機應(yīng)用已經(jīng)存儲在所述本地數(shù)據(jù)庫中的指定安全策略的策略應(yīng)用消息。
10.按照權(quán)利要求9所述的系統(tǒng),其中當從所述服務(wù)器接收到所述策略應(yīng)用消息時,所述管理器模塊用于在所述本地數(shù)據(jù)庫中識別所述指定安全策略,調(diào)用所述客戶機鑒權(quán)功能,以便使用鑒權(quán)信息來評定所識別的安全策略的完整性,并在完整性被評定的情況下,將所識別的安全策略傳遞給所述實施器模塊,以應(yīng)用所述安全策略。
11.按照權(quán)利要求7-10中的任何一個所述的系統(tǒng),其中所述消息是指令所述向客戶機更新已存儲在所述本地數(shù)據(jù)庫中的指定安全策略的更新消息,所述更新消息包括用于更新指定策略的更新信息,以及由所述服務(wù)器鑒權(quán)功能對于更新的安全策略所計算的鑒權(quán)信肩、O
12.按照權(quán)利要求9所述的系統(tǒng),其中當從所述服務(wù)器接收到所述更新消息時,所述管理器模塊用于在所述本地數(shù)據(jù)庫中識別所述指定安全策略,根據(jù)所述更新信息更新所述安全策略,并調(diào)用客戶機鑒權(quán)功能,根據(jù)包含在更新消息中的鑒權(quán)信息,評定更新的安全策略的真實性。
13.按照任何一個前述權(quán)利要求所述的系統(tǒng),其中所述服務(wù)器包括事件收集和管理功能(315,325),所述事件收集和管理功能(315,325)用于從在所述移動通信設(shè)備外的系統(tǒng)和在所述移動通信設(shè)備內(nèi)的系統(tǒng)中的一個或兩者收集和管理事件,并響應(yīng)于所收集的事件,確定將在所述移動通信設(shè)備上應(yīng)用的安全策略。
14.按照權(quán)利要求13所述的系統(tǒng),其中所述事件收集和管理功能用于與選自包括下述的組中的一個或多個平臺交互作用: -用于根據(jù)異常檢測,早期檢測惡意軟件攻擊的早期檢測平臺(150); -用于確定所述移動通信設(shè)備的地理定位的一個或多個地理定位平臺(320); -防欺詐系統(tǒng); -入侵檢測系統(tǒng); -用于檢測移動通信設(shè)備的用戶在規(guī)定區(qū)域內(nèi)的存在的存在檢測系統(tǒng);和 -環(huán)境感知平臺。
15.一種在移動通信設(shè)備(115)上實施安全策略的方法,其中所述移動通信設(shè)備(115)與客戶身份模塊(120)在操作上相關(guān)聯(lián)地用于所述移動通信網(wǎng)絡(luò)(105)中,所述方法包含: -使所述移動通信網(wǎng)絡(luò)確定將在移動通信設(shè)備上應(yīng)用的安全策略,并將所述安全策略發(fā)送到所述移動通信設(shè)備,所述發(fā)送安全策略包括:鑒權(quán)將被發(fā)送到所述移動通信設(shè)備的安全策略;和 -使所述移動通信設(shè)備接收并實施所述安全策略,所述使所述移動通信設(shè)備接收和實施安全策略包括:使所述移動通信設(shè)備使用駐留在所述客戶身份模塊上的鑒權(quán)功能,評定所接收的安全策略的真實性, 其特征在于, 所述鑒權(quán)安全策略包括: -計算用于允許評定所述安全策略的真實性的鑒權(quán)信息,并將所述鑒權(quán)信息添加到所述安全策略中,并且 所述將所述安全策略發(fā)送到所述移動通信設(shè)備包括: -通過計算用于允許評定將被發(fā)送到所述移動通信設(shè)備并傳輸經(jīng)鑒權(quán)的安全策略的消息的真實性的消息鑒權(quán)信息并將所述消息鑒權(quán)信息添加到所發(fā)送的消息中來鑒權(quán)所述消息;并且 所述使所述移動通信設(shè)備評定所接收的安全策略的真實性包括: -通過對于接收的消息計算消息鑒權(quán)信息,來評定接收的消息的真實性; -比較所計算的消息鑒權(quán)信息和包含在所接收的消息中的消息鑒權(quán)信息; -對于接收的安全策略計算鑒權(quán)信息;和 -比較所計算的鑒權(quán)信息和包含在所接收的安全策略中的鑒權(quán)信息。
16.一種用于與客戶身份模塊(120)在操作上相關(guān)聯(lián)地用于移動通信網(wǎng)絡(luò)(105)中的移動通信設(shè)備(115),其中所述移動通信設(shè)備用于從所述移動通信網(wǎng)絡(luò)接收將被實施的安全策略,并應(yīng)用所述接收的安全策略,所述移動通信設(shè)備還通過使用駐留在操作上與其相關(guān)聯(lián)的所述客戶身份模塊上的鑒權(quán)功能(435),評定從所述移動通信網(wǎng)絡(luò)接收的安全策略的真實性, 其特征在于, 所述鑒權(quán)功能用于: -通過對于從所述移動通信網(wǎng)絡(luò)接收并傳輸將被實施的安全策略的消息計算消息鑒權(quán)信息,來評定接收的消息的真實性; -比較所計算的消息鑒權(quán)信息和包含在所接收的消息中的消息鑒權(quán)信息; -對于從所述移動通信網(wǎng)絡(luò)接收的安全策略計算鑒權(quán)信息;和 -比較所計算的鑒權(quán)信息和包含在所接收的安全策略中的鑒權(quán)信息。
17.一種客戶身份模塊(120),所述客戶身份模塊在操作上與移動通信設(shè)備(115)相關(guān)聯(lián),從而在所述移動通信網(wǎng)絡(luò)(105)中實現(xiàn)移動通信設(shè)備的使用,所述客戶身份模塊實現(xiàn)用于評定所述移動通信設(shè)備接收的安全策略的真實性的鑒權(quán)功能, 其中所述鑒權(quán)功能用于: -通過對于從所述移動通信網(wǎng)絡(luò)接收并傳輸安全策略的消息計算消息鑒權(quán)信息,來評定接收的消息的真實性; -比較所計算的消息鑒權(quán)信息和包含在所接收的消息中的消息鑒權(quán)信息; -對于從所述移動通信網(wǎng)絡(luò)接收的安全策略計算鑒權(quán)信息;和 -比較所計算的鑒權(quán)信息和包含在所接收的安全策略中的鑒權(quán)信息。
【文檔編號】H04W8/24GK104202325SQ201410459717
【公開日】2014年12月10日 申請日期:2006年3月27日 優(yōu)先權(quán)日:2006年3月27日
【發(fā)明者】C·阿爾德拉, P·德盧蒂斯, M·T·格里羅, M·里昂, A·巴索, M·米拉格利亞 申請人:意大利電信股份公司