覆蓋區(qū)域)進行服務的演進型節(jié)點B(eNB)類型的基站����。此外,當基站 IlOA和IlOC被實施為如W上所提到的演進型節(jié)點B(eNB)類型的基站時���,該基站可W依據(jù) 包括長期演進化T巧標準的標準進行配置�,例如3GPPTS36. 201,演進通用陸地無線電接 入巧-UTRA);長期演進化T巧物理層��;一般描述�,3GPPTS36. 211,演進通用陸地無線電接 入巧-UTRA);物理信道和調制����,3GPPTS36. 212,演進通用陸地無線電接入巧-UTRA);多路 復用和信道編碼��,3GPPTS36. 213,演進通用陸地無線電接入巧-UTRA);物理層過程��,3GPP TS36.214,演進通用陸地無線電接入巧-UTRA);物理層測量��,W及針對運些和其它3GPP標 準系列(統(tǒng)稱為LTE標準)的任何后續(xù)增加或再版�����?����;綢lOA和IlOC還可W被配置為提 供其它類型的空中接口�����,諸如各種第一代(IG)通信協(xié)議、第二代(2G或2. 5G)通信協(xié)議�、第 =代(3G)通信協(xié)議、第四代通信協(xié)議(4G)�、WiFi和/或任意其它無線接入網(wǎng)絡通信協(xié)議。
[0025] 在圖IA的示例中���,無線接入點IlOB可W被配置為為無線局域網(wǎng)或小型小區(qū)112B 進行服務�����。例如�,小型小區(qū)112B可W被實施為由無線接入點IlOB進行服務的微微小區(qū)��、毫 微微小區(qū)等�����,上述無線接入點IlOB的示例包括微微基站�、毫微微基站、家庭基站����、WiFi接入 點、WLAN接入點�,W及依據(jù)例如第S代合作伙伴計劃(3GP巧長期演進化TE)的標準進行配 置的家庭E-UTRAN節(jié)點B基站化eNB)�����。
[00%] 雖然在運里提到了某些標準和技術����,但是運些引用是作為示例�,因為也可W使用 其它標準和技術。
[0027] 系統(tǒng)100可W包括無線接入鏈路�。運些接入鏈路可W包括用于向用戶設備進行傳 送的下行鏈路W及用于從用戶設備向基站進行傳送的上行鏈路。該下行鏈路和上行鏈路 均可W包括經(jīng)調制的射頻承載信息�,例如用戶數(shù)據(jù)��、控制消息�、無線電資源控制(RRC)消息 等。此外���,接入點可W包括去往其它網(wǎng)絡(例如�����,其它移動網(wǎng)絡��、互聯(lián)網(wǎng)等)�����、網(wǎng)絡節(jié)點(例 如���,安全性服務器195)等的鏈路�,例如回程鏈路���。
[0028] 安全性服務器195可W經(jīng)由無線或有線回程線路(或連接)禪合至諸如基站IlOA的基站��。安全服務器195可W被配置為向一個或多個用戶設備提供安全性策略(例如��,規(guī) 則)�����。運些策略可W考慮到用戶偏好�����、企業(yè)策略/偏好或者上述二者的組合��。此外�����,該更新 可W考慮到有關某些連接類型�、應用、功能��、加密算法等的使用的易受攻擊性����。例如,如果已 知某個應用����、功能等容易受到攻擊,則安全性服務器195可W響應于獲知該容易受到攻擊 而被配置為發(fā)送考慮到該易受攻擊性的更新�。特別地,該策略更新可W防止使用受到危害 的應用�����、功能等��,和/或在將要使用該應用�、功能等的情況下提示警告W便在用戶設備進行 顯示�����。
[0029] 雖然圖IA描繪了S個接入點110A-C、S個小區(qū)112A-C�����、單個服務器195W及單個 用戶設備144,但是系統(tǒng)100也可W包括其它數(shù)量和類型的無線接入點�、消息和用戶設備。
[0030] 圖2描繪了依據(jù)一些示例實施例的用于自適應安全性的示例進程200��。圖2的描 述也參考圖1�。
[0031] 在205,依據(jù)一些示例實施例,用戶設備可W從安全性服務器205接收至少一種策 略更新�����。自適應安全性控制器190A所接收的策略(其至少由安全性服務器195所提供) 可W將用戶設備的安全性級別映射到用戶設備處的操作��。此外��,該策略也可W由安全性服 務器195和/或任意其它實體所定義����。該策略可W設及到用戶設備處的一種或多種動作 (例如,功能�����、操作和/或應用)。為了說明�,策略可W定義一下的一種或多種:給出一種連 接類型-諸如2G、3G�����、WiFi等-的某個安全級別��;給出一種所使用加密算法的某個安全級 另Ij;給出某個所使用應用或功能的安全性級別等等���。安全型策略還可W基于位置�。例如����,一 些位置(其可W由運營商的移動國家代碼和/或其它地理/位置指示器所識別)可能針對 一些動作被認為是不安全的并且因此要求在執(zhí)行該動作之前需要應用額外的安全性。實體 (例如����,管理實體等)也可W建立例如要求在使用電話中的身份卡之前執(zhí)行安全性更新的 策略。
[0032] 此外�����,策略和/或安全性級別可W被映射至某種應用或功能�����。為了說明��,一種策略 可W例如在經(jīng)由某個應用(例如�����,移動支付應用)發(fā)送財務信息時要求高的安全性級別���,例 如級別1��。在該示例中�,一種策略還可W定義第一加密類型具有低的安全性級別�,例如級別 5,而第二加密類型則具有較高的安全性級別,例如級別1���。因此�����,在該示例中����,當用戶嘗試利 用第一加密類型使用移動支付應用時,自適應安全性指示器190B可W指示級別5,并且自 適應安全性控制器190A可W基于所監(jiān)測到的用戶設備的狀態(tài)W及該策略而禁止使用移動 支付應用���。
[0033] 為了進一步說明��,一種策略例如可W在發(fā)送機密信息時要求高的安全性級別�。在 該示例中��,一種策略還可W定義使用2G或WiFi的連接具有低的安全性級別�,例如級別4,而 3G或SMS則具有較高的安全性級別,例如級別1�。因此,在該示例中�����,當用戶嘗試經(jīng)由WiFi 發(fā)送機密的個人或公司信息時�,自適應安全性指示器190B可W指示級別4,并且自適應安 全性控制器190A可W基于所監(jiān)測到的用戶設備的狀態(tài)W及該策略而禁止該發(fā)送。
[0034] 在W下表1的示例中對多種策略進行了描繪�。例如,如果使用移動支付應用�,則要 求至少為1的安全性級別(其在該示例中表示最高的安全性級別),但是也可W使用其它機 制來指示安全性級別�。作為結果����,自適應安全性控制器190A例如可W禁止SMA和公眾WiFi 連接傳送移動支付應用數(shù)據(jù)����。
[00對表1策略不例
[0036]
[0037] 在一些示例實施例中�,安全性服務器195可W基于事件來提供更新。例如���,可W在 安全性警告指示某個加密類型已經(jīng)易于受到攻擊時向用戶設備114提供更新�����。不同于用戶 設備處的靜態(tài)策略���,安全性服務器195推送策略更新W對用戶設備處的策略進行適配。參 考之前的示例�,策略更新還可W指示第二加密類型(其之前具有級別1)已經(jīng)基于所發(fā)送的 第二加密算法易于受到攻擊而被降級為更低級別安全性級別2。當是運種情況時���,在接收到 經(jīng)更新的策略之后����,使用該第二加密算法的移動支付應用W被禁止(例如,防止或警告)使 用該第二加密算法���。
[003引在一些示例實施例中�,該更新也可W被用戶設備處的事件所觸發(fā)�。例如,當諸如某 個操作或應用之類的功能在用戶設備被使用時���,該用戶設備可W從安全性服務器195請求 策略更新�����。該策略更新可W被其它事件(例如��,用戶設備處的軟件或硬件更新)�、對用戶設 備處所使用的某些操作或應用的安全性評估����、公司策略(例如,在企業(yè)部署/設置中)�、連接 被建立或拆除和/或任意其它事件所觸發(fā)。
[0039] 在210,在一些示例實施例中�,用戶設備114可W監(jiān)測在205所提供的其策略W及 當前配置(或者用戶設備的狀態(tài))。包括自適應安全性控制器190A的用戶設備114可W 監(jiān)測該用戶設備的配置��,諸如正在使用什么應用、所使用的連接類型����、所使用的加密算法, 等等�����。例如�,由于用戶設備114可能將連接從第一基站變?yōu)榈诙?,所W自適應安全性控 制器190A可W監(jiān)測該連接類型W便訪問用戶設備的安全性級別。例如���,一種策略可W定義 WiFi或2G連接可W被示為不如SMS或3G或4G連接安全���。此外,當在應用設備114上使用 應用時��,自適應安全性控制器190可W監(jiān)測該應用的執(zhí)行(或啟動)W便評估用戶設備的 安全性級別��。例如�����,如果應用帶來了安全性風險(例如,已知容易受到攻擊的瀏覽器)�����,則如 運里所公開的���,自適應安全性控制器190A可W監(jiān)測應用的啟動并且禁止其使用��。
[0040] 在220,自適應安全性指示器190B和/或用戶設備處的操作可W依據(jù)一些示例實 施例進行適配����。例如��,安全性級別可W基于在205所接收到的經(jīng)更新策略W及210的監(jiān)測 而從第一級別適配為第二級別�����。當是運種情況時���,自適應安全性控制器190可W對自適應 安全性指示器190B所提供的圖形指示器進行適配W反映該級別變化�。當安全性級別從第 一級別變?yōu)榈诙墑e時��,自適應安全性控制器190A還可W通過禁止用戶設備的操作的使 用而對其進行適配(例如,防止諸如應用等的功能的使用��,和/或生成有關其使用的風險的 警告消息)�����。
[0041] 在一些示例實施例中����,自適應安全性控制器190B可W通過在某些應用或操作被 調用之前使得其無效和/或生成警告消息而對用戶設備進行適配。此外���,如果用戶繼續(xù)使 用所警告的應用/操作,則自適應安全性控制器190A可W向自適應安全性指示器190B發(fā) 送指示W(wǎng)改變安全性級別(例如�����,變?yōu)檩^低(或較不安全)的安全性級別)�����。
[0042] 在一些示例實施例中���,當安全性級別基于監(jiān)測而改變級別時�,可W在用戶設備處 呈現(xiàn)消息(或提示)W向用戶通知該變化�����。當連接中斷或變化時,自適應安全性控制器190A 可W在220重新評估該安全性級別并且基于安全性級別的變化而生成消息和/或禁止操 作�。
[0043] 在一些示例實施例中,用戶設備114在接收205的策略更新之前必須向基站IlOA 和/或安全服務器195認證其自身(例如�����,使用例如存儲