專利名稱:一種安全相關(guān)代理的安裝方法及用于移動臺的智能卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信領(lǐng)域�����,尤其涉及關(guān)聯(lián)響應(yīng)系統(tǒng)中,安全相關(guān)代理的安裝方 法�,以及用于移動臺的智能卡。
背景技術(shù):
目前��,分組數(shù)據(jù)業(yè)務(wù)逐漸取代傳統(tǒng)電路語音業(yè)務(wù)�,移動運營商網(wǎng)絡(luò)趨于網(wǎng)
際協(xié)議(Internet Protocol, IP )化。在以TCP/IP協(xié)議棧為基礎(chǔ)的因特網(wǎng)體系中��, 每個網(wǎng)絡(luò)節(jié)點���、每臺主機�����、每個用戶是平等的���,存在著一點突破、全網(wǎng)癱瘓的 危險��。
隨著病毒技術(shù)的迅速發(fā)展��,使得當(dāng)病毒大規(guī)模爆發(fā)時�,網(wǎng)絡(luò)中傳輸?shù)拇罅?數(shù)據(jù)流量是由病毒產(chǎn)生的垃圾數(shù)據(jù)和探測����、攻擊流量�,造成了很大的資源浪費, 嚴重影響了運營商的網(wǎng)絡(luò)效率和安全���,也對用戶的移動臺和業(yè)務(wù)產(chǎn)生了不利的 影響和很大的安全威脅�。
由于應(yīng)用業(yè)務(wù)極大豐富����,第三方應(yīng)用服務(wù)提供商(Application Service Provider, ASP)逐漸增加,業(yè)務(wù)趨向增值服務(wù)和精細化經(jīng)營���。移動用戶在獲得 更多樣化的服務(wù)的同時����,對自身和網(wǎng)絡(luò)帶來的安全風(fēng)險也大大增加�����。例如由于 用戶身份失竊����,企業(yè)有可能使自己的內(nèi)部資源暴露給非授權(quán)用戶,應(yīng)用系統(tǒng)可 能遭到破壞或被濫用或者應(yīng)用服務(wù)質(zhì)量下降甚至不可用����。
相對而言,來自運營商網(wǎng)絡(luò)內(nèi)部的安全威脅容易管理和得到保障���,而相應(yīng) 的移動臺的病毒侵入?yún)s更容易�,而且用戶分布范圍廣泛�����,小的移動臺因為資源 有限導(dǎo)致防護能力較低下����,而且也無法保證客戶端都裝有殺毒軟件或防火墻等 安全應(yīng)用軟件。即使客戶端都安裝安全應(yīng)用軟件�,由于沒有統(tǒng)一控制,用戶很 可能不能及時進行安全更新����,造成系統(tǒng)漏洞或病毒庫的過期等安全隱患。 傳統(tǒng)標準第三代合作伙伴計劃(3GPP)��、無線局域網(wǎng)(Wireless Local Area Network, WLAN )��、全球微波互通接入(World Interoperability for Microwave Access, WiMAX)等系統(tǒng)的安全機制已經(jīng)保障了接入用戶認證、業(yè)務(wù)傳輸安全 等方面���,但由于應(yīng)用服務(wù)提供者和IP網(wǎng)絡(luò)本身的開放性和安全漏洞���,仍不足以 應(yīng)付層出不窮的來自應(yīng)用層面的病毒等安全威脅。
在傳統(tǒng)的有線網(wǎng)絡(luò)領(lǐng)域���,可信計算組織(Trusted Computing Group, TCG)組織提出的基于internet網(wǎng)絡(luò)的可信網(wǎng)絡(luò)互連架構(gòu)(Trusted Network Connect, TNC)規(guī)范�,提出了網(wǎng)絡(luò)接入移動臺的完整性概念����,只有通過網(wǎng)絡(luò)側(cè) 驗證,符合服務(wù)網(wǎng)絡(luò)安全策略的移動臺才能接入網(wǎng)絡(luò)����。但同時,對于移動網(wǎng)絡(luò) 中的移動性�����、漫游�����、小移動臺�����、移動臺易丟失��、無線空口連接的不可靠性等問 題����,其并沒有針對性的考慮。參考X.1121中移動數(shù)據(jù)服務(wù)端到端的安全特性�, 移動網(wǎng)絡(luò)注冊用戶的特有的服務(wù)特性也需要重新考慮,例如移動臺(Mobile Station, MS)中毒或誤操作���,往往造成不合理收費�����、性能下降等問題���。另外, 移動網(wǎng)絡(luò)的移動臺的機卡分離�����、獨立的無線接入?yún)f(xié)議等問題,也都是有待考慮 的����。
安全攻擊分為基于網(wǎng)絡(luò)層的網(wǎng)絡(luò)攻擊和基于應(yīng)用層的服務(wù)攻擊兩類,前者 在網(wǎng)絡(luò)連接建立階段和應(yīng)用服務(wù)之前進行攻擊��,后者則在網(wǎng)絡(luò)連接建立后���,在 提供應(yīng)用服務(wù)的過程中發(fā)起攻擊�����。往往網(wǎng)絡(luò)攻擊以服務(wù)攻擊為載體�����,攻擊的目 的是危害網(wǎng)絡(luò)系統(tǒng)和服務(wù)系統(tǒng)�����。
為了從源頭上對抗由不安全移動臺帶來的網(wǎng)絡(luò)安全威脅����,關(guān)聯(lián)響應(yīng)系統(tǒng) (Correlative Reacting System, CRS )提供了從網(wǎng)絡(luò)接入控制到應(yīng)用服務(wù)控制的 多層安全控制手段,保護移動網(wǎng)絡(luò)免受來自不安全移動臺(即不符合網(wǎng)絡(luò)指定 的安全策略�����,例如有安全漏洞或感染病毒的移動臺)的安全威脅�。網(wǎng)絡(luò)接入控 制可以與應(yīng)用服務(wù)控制相互補充���,同時彌補應(yīng)用服務(wù)控制的局限性����,有效控制 網(wǎng)絡(luò)蠕蟲���、黑客攻擊等基于復(fù)雜機制的安全風(fēng)險�。另一方面���,通過應(yīng)用服務(wù)控 制�����,可以從源頭上阻止針對特定服務(wù)的攻擊帶來的網(wǎng)絡(luò)流量沖擊��,有效阻止病
毒在網(wǎng)絡(luò)中傳播��。
圖1示出了現(xiàn)有CRS的體系結(jié)構(gòu)和應(yīng)用環(huán)境��,主要包括移動臺側(cè)的安全相 關(guān)代理(Security Correlative Agent, SCA)�����、網(wǎng)絡(luò)側(cè)的安全關(guān)聯(lián)服務(wù)器(Security Correlative Server, SCS )����、網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)接入控制器(Network Access Control/Controller , NAC )和應(yīng)用月良務(wù)控制器(Application Service Control/Controller, ASC ) 。 SCA和SCS構(gòu)成了 CRS系統(tǒng)的核心���。SCA和SCS 通過Ic接口進行通信���。同時,SCS通過Ics接口與公用陸地移動通信網(wǎng)(Public Land Mobile Network, PLMN)中的其它網(wǎng)元通信��,通過與它們之間的通信和交 互����,CRS系統(tǒng)提供對移動臺的安全控制功能。
SCA負責(zé)收集移動臺的安全相關(guān)信息�,對其進^f亍處理并和SCS進^f亍通信。 SCS通過SCA收集到的安全相關(guān)信息評估和判斷移動臺的安全狀況和安全等 級��,以及移動臺的安全狀況是否被允許訪問網(wǎng)絡(luò)和申請各種應(yīng)用服務(wù)。
當(dāng)SCS收到SCA發(fā)來的安全相關(guān)信息(Security Correlative Information, SCI)報告后�����,進行相關(guān)評估�,如果SCS根據(jù)分析認為移動臺不夠安全,會指 示NAC或ASC對移動臺的網(wǎng)絡(luò)訪問和應(yīng)用訪問作適當(dāng)控制��,SCS也會將對移 動臺的控制情況通知SCA���。
如果有適合移動臺進行自身操作系統(tǒng)升級的補丁、組件或者安全相關(guān)應(yīng)用 軟件的更新時�,SCS會通知SCA協(xié)助移動臺進行相應(yīng)的升級或者更新。這些更 新或者補丁�、升級包都在安全應(yīng)用軟件服務(wù)器(Security Application Software Server, SAS-S )和移動臺操作系統(tǒng)更新服務(wù)器(Mobile Station Operating System Updating Server, MSOS-US)上,并由這些服務(wù)器提供升級���、更新服務(wù)�。這些 服務(wù)器的擁有者一般是移動臺操作系統(tǒng)生產(chǎn)商和移動臺安全應(yīng)用軟件生產(chǎn)商����, 它們也可以被看作是一種類型的ASP。
SCS對于移動用戶的網(wǎng)絡(luò)訪問控制和應(yīng)用服務(wù)控制�,是通過對用戶所使用 的移動臺的控制來實現(xiàn)的���,其基礎(chǔ)信息來源是SCA向SCS發(fā)送的SCI報告和 移動用戶在移動數(shù)據(jù)網(wǎng)絡(luò)中已經(jīng)申請或定制的各種服務(wù)。對于已經(jīng)安裝SCA的
移動臺��,當(dāng)移動臺連接到數(shù)據(jù)網(wǎng)絡(luò)時��,SCA的功能同時啟動��。
移動臺接入的數(shù)據(jù)網(wǎng)絡(luò)可以采用如下安全配置策略當(dāng)SCS沒有收到SCA 發(fā)送的SCI報告�����,無法評估移動臺的安全狀況時�,就不發(fā)送相應(yīng)的控制消息給 NAC,此時的默認策略可以是移動臺被禁止訪問移動數(shù)據(jù)網(wǎng)絡(luò)或Internet的任 何資源����,以此保證網(wǎng)絡(luò)的安全。默認策略也可以是NAC將移動臺發(fā)出的所有 報文重定向到專用的安全設(shè)備處理���,例如重定向到反病毒網(wǎng)關(guān)先進行過濾�����,然 后再向報文的目的的轉(zhuǎn)發(fā)�。
SCS無法評估移動臺的安全狀況一般出現(xiàn)在移動臺沒有安裝SCA,或者 SCA發(fā)生故障無法正常工作后到移動臺自動安裝/重新安裝SCA完成后發(fā)送 SCI報告。
SCA和SCS之間的通信應(yīng)該基于某種特定的安全通道�����,SCA和SCS都可 以選擇是否建立安全通道�,通過在互相開始通信時發(fā)送安全通道建立消息實現(xiàn)。 圖2示出了 SCA的功能結(jié)構(gòu)���,其中
安全相關(guān)信息交換模塊收集來自移動臺的安全相關(guān)信息�,包括移動臺安全 事件���、移動臺操作系統(tǒng)版本和補丁信息����、安全應(yīng)用軟件的版本/數(shù)據(jù)庫日期�、安 全應(yīng)用軟件的日志信息�、移動臺用戶標識、移動臺標識����、遺留在移動臺中的網(wǎng) 絡(luò)病毒蹤跡等。將SCS發(fā)來的安全相關(guān)更新信息和指令���,通過SCA和移動臺 操作系統(tǒng)和安全應(yīng)用軟件之間的接口 (Ica),向移動臺操作系統(tǒng)和安全應(yīng)用軟 件提供補丁�����、升級信息��,并輔助其進行更新���、升級����。
SCA按照本地或者SCS發(fā)來的策略��,處理和組織移動臺安全相關(guān)信息��,將 安全相關(guān)信息過濾模塊篩選過濾后的信息上報給SCS��。同時接收SCS的發(fā)來的 安全更新命令和指示����、移動臺安全評估等級、移動臺網(wǎng)絡(luò)訪問受限等信息�,經(jīng) 安全相關(guān)信息過濾模塊篩選后實時通知給移動臺用戶或者生成本地安全報告/ 曰志供移動臺用戶主動查詢。
安全通信模塊負責(zé)和SCS之間進行互認證����,協(xié)商����、建立安全的CRS消息 傳輸通道����,保證與SCS之間進行可靠的CRS消息傳輸。
用戶界面模塊提供移動臺用戶和SCA之間進行信息交互的功能�����,為用戶提 供提示信息或者接受用戶對SCA安全報告�、網(wǎng)絡(luò)側(cè)對移動臺的安全等級評估結(jié) 果等安全相關(guān)信息的查詢。SCA應(yīng)該可以根據(jù)其搜集到的移動臺安全相關(guān)信息 和SCS反饋給SCA的移動臺安全評估等級等信息�,生成一份可供移動臺用戶 查詢的移動臺安全狀態(tài)報告。
通常情況下��,提供給移動臺用戶的安全報告主要作為SCA的運行日志等方 式存儲并等待用戶主動查詢�����。如果移動臺被SCS評估為安全性很低或者其上實 時發(fā)生了嚴重的安全事件��,SCA可選擇主動給用戶發(fā)送提示消息并建議用戶閱 讀安全報告�����,以提示用戶注意防范安全威脅��。
本地數(shù)據(jù)存儲模塊用于存儲SCA涉及的安全相關(guān)信息�、日志和各種策略等。
在部署了 CRS的移動網(wǎng)絡(luò)中���,移動臺必須安裝SCA才能進行正常的無線 數(shù)據(jù)業(yè)務(wù)�����,如果移動臺沒有安裝SCA或其上安裝的SCA不能正常工作����,除了 控制Internet應(yīng)用對移動網(wǎng)絡(luò)提供的服務(wù)以外�����,移動網(wǎng)絡(luò)還需幫助移動臺自動 安裝SCA�����。移動網(wǎng)絡(luò)中負責(zé)該項功能的網(wǎng)元是NAC,在2.5G通用無線分組交 換業(yè)務(wù)(General Packet Radio Service, GPRS )網(wǎng)絡(luò)中�,由GPRS支持節(jié)點(SGSN) 實J見NAC的功能。
SCA的自動安裝過程圖3所示�,其中前兩個步驟分別代表在SCS做出移動 臺是否需要安裝SCA的判斷前,移動臺發(fā)送數(shù)據(jù)報文的行為和NAC對這部分 報文的處理����。
1 .移動臺請求某種應(yīng)用服務(wù)(MS data service require )。
2. 此時SCS還不能評估移動臺的安全狀況���,NAC也不知道是移動臺是否需 要安裝SCA����,因而NAC按照默認策略(Default Access Control Policy )處理步 驟1的才艮文�����。
3. 當(dāng)NAC接收到SCS的SCA安裝指令(SCA Installation Indication)后���,
開始SCA的自動安裝過程
SCA的自動安裝過程如下
1. NAC接到SCS的通知一移動臺需要安裝SCA, NAC開始針對移動臺執(zhí) 4亍重定向4普施(Redirect)�。
2. 移動臺繼續(xù)發(fā)送數(shù)據(jù)報文或請求某種應(yīng)用服務(wù)(MS data service require )�����。
3. NAC重定向移動臺所有的服務(wù)請求至提供SCA安裝服務(wù)的服務(wù)器 (Redirect to Servers )���。
4. 移動臺和SCA安裝服務(wù)器通信���,下載合適的SCA安裝程序(MS download SCA software)。
5. 移動臺安裝SCA (MS install SCA)����,安裝完成后,立即進行SCA的初 始化和SCI報告過程��。
在上述過程中����,當(dāng)SCA安裝、初始化和SCI沖艮告過程完成之前�����,移動臺可 能會持續(xù)發(fā)送發(fā)起Internet服務(wù)請求的各種報文����,這些報文都將通過移動臺的 IP網(wǎng)關(guān)(即NAC)轉(zhuǎn)發(fā)。通過網(wǎng)絡(luò)側(cè)的配置���,管理員可以通過對上述移動臺發(fā) 出報文的控制��,進而對移動臺的行為進行控制��。由于此時SCS還不能評估移動 臺的安全狀況����,移動臺發(fā)送的這些報文可能對整個網(wǎng)絡(luò)的安全產(chǎn)生潛在的威脅, NAC的配置應(yīng)該考慮到這些因素��,比如不允許移動臺訪問數(shù)據(jù)網(wǎng)絡(luò)����,只允許移 動臺訪問特定的服務(wù),或者將用戶發(fā)送的所有報文重定向到專用的安全設(shè)備���, 如反病毒網(wǎng)關(guān)���、防火墻等。
當(dāng)SCA開始工作后���,在第一個SCI報告和移動臺控制過程中��,SCS得到移 動臺本次連接到數(shù)據(jù)網(wǎng)絡(luò)后的第一個SCI報告����,在評估移動臺安全狀況后��,SCS 通知NAC調(diào)整對移動臺的控制��。此后���,移動臺就可以進行正常的網(wǎng)絡(luò)訪問���, 如果需要的話,還可進行安全相關(guān)的更新和升級����。
目前,有關(guān)CRS的協(xié)議中只提出SCA應(yīng)該安裝在移動臺自身相對固定的 存儲介質(zhì)中��,不推薦安裝到移動臺外部存儲介質(zhì)�����、可拆卸存儲介質(zhì)上��,以保證 SCA的連續(xù)可靠工作��,但缺乏沒有具體的詳細描述,可實施性和可操作性不強����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種安全相關(guān)代理的安裝方法,旨在解決現(xiàn)有技術(shù)
中存在的由于X.crs標準中對SCA的安裝缺乏具體描述�����,導(dǎo)致SCA在移動臺安 裝的可實施性���、可搡作性不強的問題�����。
本發(fā)明的另 一 目的在于提供一種用于移動臺的智能卡�����。
本發(fā)明是這樣實現(xiàn)的�, 一種安全相關(guān)代理的安裝方法�,所述安全相關(guān)代理 由移動臺通過無線網(wǎng)絡(luò)下栽安裝在移動臺內(nèi)、或者作為隨移動臺預(yù)裝的組件預(yù) 制在移動臺內(nèi)����,或者作為移動臺安全應(yīng)用軟件的一個部分集成在移動臺安全應(yīng) 用軟件中���,或者安裝于移動臺的智能卡內(nèi)。
當(dāng)所述安全相關(guān)代理作為移動臺安全應(yīng)用軟件的一個部分集成在移動臺安 全應(yīng)用軟件中時��,所述安全相關(guān)代理與移動臺的操作系統(tǒng)�����、安全應(yīng)用軟件之間 的信息交互分別通過操作系統(tǒng)向應(yīng)用程序開放的接口 ���,以及安全應(yīng)用軟件之間 的接口承栽,承載內(nèi)容符合CRS系統(tǒng)的Ica接口規(guī)范�。
當(dāng)所述安全相關(guān)代理置于移動臺的智能卡內(nèi)時,所述安全相關(guān)代理通過智 能卡接口和智能卡片上操作系統(tǒng)與移動臺操作系統(tǒng)進行信息交互�,交互內(nèi)容符 合CRS系統(tǒng)的Ic和Ica接口規(guī)范。
所述方法進一步包括
將所述安全相關(guān)代理安裝在智能卡根目錄MF下��,或者智能卡根目錄MF 的下級可選文件DF目錄下����,占用一個或多個可選文件DF或者基本文件EF。 所述方法進一步包括
將所述安全相關(guān)代理的程序數(shù)據(jù)和安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲在 智能卡內(nèi)�。
所述方法進一步包括
將安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲在移動臺內(nèi),將所述安全相關(guān)代理的 程序數(shù)據(jù)����,以及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動臺內(nèi)的存儲位置信息 存儲在智能卡內(nèi)��。
一種用于移動臺的智能卡���,包括片上操作系統(tǒng),該片上操作系統(tǒng)通過智能 卡接口與移動臺操作系統(tǒng)通信���,所述智能卡還包括位于上層應(yīng)用的安全相關(guān)代
理��,所述安全相關(guān)代理通過所述智能卡接口和智能卡片上操作系統(tǒng)與移動臺操
作系統(tǒng)進行信息交互�����,交互內(nèi)容符合CRS系統(tǒng)的Ic和Ica接口規(guī)范�。
所述安全相關(guān)代理安裝在智能卡根目錄MF下���,或者智能卡根目錄MF的
下級可選文件DF目錄下�,占用一個或多個可選文件DF或者基本文件EF�����。 所述安全相關(guān)代理的程序數(shù)據(jù)和所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲
在智能卡內(nèi)。
所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲在移動臺內(nèi)�,所述安全相關(guān)代理的 程序數(shù)據(jù)以及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動臺內(nèi)的存儲位置信息存 儲在智能卡內(nèi)。
本發(fā)明提供了多種可選的SCA安裝方式��,可以選擇移動臺通過無線網(wǎng)絡(luò)下 栽安裝SCA����,或者在移動臺出廠前將SCA作為隨機預(yù)裝的組件預(yù)制在移動臺 內(nèi),或者將SCA作為移動臺安全應(yīng)用軟件的一個^t塊集成在移動臺安全應(yīng)用軟 件中�,或者將SCA置于移動臺的智能卡內(nèi),增強了 SCA在移動臺安裝的可實 施性和可操作性����。特別當(dāng)SCA置于移動臺的智能卡內(nèi)時�����,不需要消耗網(wǎng)絡(luò)側(cè)的 資源進行自動安裝���,同時用戶更換移動臺后���,SCA不需要重新安裝,方便頻繁 更換移動臺的用戶���、新入網(wǎng)用戶或者更換智能卡的用戶��。
圖1是現(xiàn)有技術(shù)中CRS系統(tǒng)的體系結(jié)構(gòu)圖2是現(xiàn)有技術(shù)中SCA的結(jié)構(gòu)圖3是現(xiàn)有技術(shù)中SCA的自動安裝過程圖4是本發(fā)明的一個實施例中反病毒軟件中集成有SCA的移動臺的結(jié)構(gòu)
圖5是本發(fā)明提供采用內(nèi)置SCA的智能卡的移動臺結(jié)構(gòu)圖6是本發(fā)明提供的SCA在智能卡內(nèi)部的存儲結(jié)構(gòu)示例圖��; 圖7是本發(fā)明提供的智能卡中的SCA與SCS進行SCI報告的數(shù)據(jù)處理流 程圖��。
具體實施例方式
為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實 施例����,對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅 僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
在本發(fā)明中��,可以選擇移動臺通過無線網(wǎng)絡(luò)下載安裝SCA��,或者在移動臺 出廠前將SCA作為隨機預(yù)裝的組件預(yù)制在移動臺操作系統(tǒng)/平臺內(nèi)�,或者將SCA 作為移動臺安全應(yīng)用軟件的一個模塊集成在移動臺安全應(yīng)用軟件中,或者將 SCA置于移動臺的智能卡內(nèi)。當(dāng)將SCA置于移動臺的智能卡內(nèi)時��,SCA通過 智能卡上的操作系統(tǒng)與移動臺的操作系統(tǒng)�、安全應(yīng)用軟件交互,同時通過與網(wǎng) 絡(luò)側(cè)的SCS交互實現(xiàn)自動更新��、安全信息數(shù)據(jù)采集等安全控制功能�。
作為本發(fā)明的第一實施例,移動臺在部署了 CRS的無線數(shù)據(jù)網(wǎng)絡(luò)中進行無 線數(shù)據(jù)訪問時�����,通過X.crs標準中規(guī)定的SCA自動安裝流程完成SCA安裝和初 始化����,后續(xù)SCA自身的更新按照X.crs標準中規(guī)定的SCA自動更新流程進行。 此方案的優(yōu)點是SCA的檢測和安裝��、初始化過程都是在網(wǎng)絡(luò)側(cè)的控制下自動進 行��,不需要用戶干預(yù)���,適合CRS已經(jīng)部署、運行較成熟和移動臺對SCA軟件 安裝支持較好的條件下使用�。
在本發(fā)明的第二實施例中,SCA可以在移動臺出廠前作為隨機預(yù)裝的組件 預(yù)制在移動臺內(nèi),例如移動臺操作系統(tǒng)/平臺��,作為移動臺操作系統(tǒng)/平臺的一個 預(yù)裝組件提供給用戶����,后續(xù)SCA自身的更新按照X.crs標準中規(guī)定的SCA自動 更新流程進行。這種方案的優(yōu)點是SCA在出廠時已經(jīng)安裝好�����,不需要消耗網(wǎng)絡(luò) 側(cè)的資源進行自動安裝��。
作為本發(fā)明的第三實施例���,SCA還可以作為移動臺安全應(yīng)用軟件例如反病
毒軟件的一個模塊集成在移動臺反病毒軟件中��,SCA隨移動臺反病毒軟件安裝 到移動臺中���,安裝方式可以是在移動臺出廠前預(yù)裝,也可以是用戶自己下載安 裝�。如圖4所示,SCA與移動臺的操作系統(tǒng)MSOS����、其它安全軟件SAS之間的 信息交互通過操作系統(tǒng)向應(yīng)用程序開放的接口 ��、以及安全軟件之間的接口承載�, 承栽內(nèi)容符合CRS系統(tǒng)的Ica接口規(guī)范��。MSOS與反病毒軟件之間的接口為 MSOS為上層應(yīng)用開放的MSOS API�, SAS與反病毒軟件之間的接口為應(yīng)用程 序之間的接口 (應(yīng)用程序之間的接口通過MSOS為上層應(yīng)用開放的MSOS API 實現(xiàn))。兩個接口之間承載的內(nèi)容為CRS系統(tǒng)中定義的Ica接口相關(guān)內(nèi)容��,主 要包括MSOS和SAS的安全相關(guān)信息����。這樣,MSOS API和應(yīng)用程序接口就作 為內(nèi)容的承載通道在應(yīng)用層面實現(xiàn)了 Ica接口的功能����。
作為本發(fā)明的一個優(yōu)選實施例,將SCA置于移動臺的智能卡內(nèi)�����,不需要消 耗網(wǎng)絡(luò)側(cè)的資源進行自動安裝���,同時,在用戶更換移動臺后SCA不需要重新安 裝��。
如圖5所示,智能卡內(nèi)SCA作為移動臺用戶智能卡應(yīng)用層的一個可更新的 應(yīng)用程序存在�,SCA采集信息的對象是MSOS和第三方SAS。在智能卡內(nèi)�,SCA 與MSOS、 SAS�、 SCS之間的信息交互通過智能卡和移動臺之間的接口承載, 承載內(nèi)容符合CRS系統(tǒng)的Ic和Ica接口規(guī)范���。MSOS與智能卡�����,SAS與MSOS 之間的實際接口分別為智能卡接口和MSOS為上層應(yīng)用開放的MSOS應(yīng)用程 序接口 (Application Programming Interface, API)���。兩個接口之間承載的內(nèi)容 為CRS系統(tǒng)中定義的Ica接口相關(guān)內(nèi)容,主要包括MSOS和SAS的安全相關(guān) 信息��。這樣�����,MSOS API和智能卡接口就作為內(nèi)容的承載通道在應(yīng)用層面實現(xiàn) 了 Ica接口的功能��。
圖6示出了 SCA在智能卡中的存儲結(jié)構(gòu)示例�����,智能卡中的文件根目錄為主 控文件(Master File, MF ),其下面可以有可選文件(Dedicated File, DF )和 基本文件(Elementary File, EF) ���, DF相當(dāng)于一個目錄�����,下面可以再有DF或 EF��。在本發(fā)明中�,SCA可以直接安裝在MF根目錄下����,占用一個或多個DF,
一個或多個EF�����,也可以安裝在二級��、三級或更下級的DF目錄下����,占用多個 DF或EF,具體可以根據(jù)SCA設(shè)計來選擇相應(yīng)的安裝目錄���。
SCA的程序數(shù)據(jù)一般存儲在智能卡中��,即智能卡中存儲的SCA數(shù)據(jù)是一 個可運行的程序���。SCA程序數(shù)據(jù)可以放在DF或者EF中,SCA采集到的安全 相關(guān)信息�����、生成的SCI報告等這些應(yīng)用數(shù)據(jù)��,可以直接存放在EF或者DF中��, 當(dāng)然�����,這些應(yīng)用數(shù)據(jù)也可以存放在移動臺中�����,智能卡中只記錄這些數(shù)據(jù)在移動 臺內(nèi)的存儲位置信息���。具體可以根據(jù)SCA的設(shè)計選擇相應(yīng)的數(shù)據(jù)存儲方式��。
SCA在智能卡中的運行與其在移動臺中運行最大的不同是��,移動臺在與 SCA交互時��,需要通過智能卡的接口和片上操作系統(tǒng)作為 一個中介來實現(xiàn)��。
在程序運行層面來說��,SCA在卡中運行����,與移動臺交換的指令、消息���,遵 從通用集成電^各卡(Universal Integrated Circuit Card�, UICC )標準的相關(guān)定義�。 ETSITS 102.223標準中定義了 UICC卡和移動臺的接口 ,以及一些移動臺操作 的流程����,利用傳輸獨立協(xié)i義(Bearer Ind印endent Protocol ),通過打開通道(OPEN CHANNEL),關(guān)閉通道(CLOSE CHANNEL ),發(fā)送數(shù)據(jù)(SEND DATA)����, 接收數(shù)據(jù)(RECEIVE DATA)以及獲得通道狀態(tài)(GET CHANNEL STATUS ) 等標準中定義的命令,UICC可以和移動臺建立一個數(shù)據(jù)通道����,并可以通過移 動臺連入一個遠程網(wǎng)絡(luò)中的服務(wù)器或個人網(wǎng)絡(luò)中的設(shè)備��。UICC在通道建立時 提供一些信息給移動臺�,讓其選擇一個可用的傳輸方式,可以是用戶數(shù)據(jù)報協(xié) i義(User Datagram Protocol, UDP )或傳�����!IH空制十辦i義(Transmission Control Protocol, TCP)等協(xié)議��,后續(xù)移動臺就允許UICC和服務(wù)器在該通道上透明地 交換數(shù)據(jù)���。
通過ETSI TS 102.223標準定義的傳輸獨立協(xié)議���,可以實現(xiàn)智能卡與移動臺 的數(shù)據(jù)交換。標準中定義的OPEN CHANNEL, CLOSE CHANNEL, SEND DATA, RECEIVE DATA, GET CHANNEL STATUS指令�,以及數(shù)據(jù)可用(Data available)、通道狀態(tài)(Channel status)等事件消息可以用來實現(xiàn)數(shù)據(jù)的交換。
SCA與SCS進行SCI報告的示例流程如圖7所示���,詳述如下I. SCA向移動臺發(fā)送OPEN CHANNEL指令���,請求打開一個數(shù)據(jù)通道。
2. 移動臺回復(fù)��,確認通道���。
3. SCA向移動臺發(fā)送數(shù)據(jù)�����,說明SCA需要移動臺提供哪些數(shù)據(jù)��。
4. 移動臺作出響應(yīng)�����。
5. 移動臺向SCA發(fā)送ENVALOPE指令�����,指明數(shù)據(jù)可用的情況�。
6. SCA發(fā)出接收數(shù)據(jù)的指令,指定數(shù)據(jù)的長度����。
7. 移動臺回應(yīng),返回具體凄史據(jù)���。
8. SCA根據(jù)得到的數(shù)據(jù)���,生成SCI報告����。
9. SCA向移動臺發(fā)出SCI報告。
10. 移動臺響應(yīng)接收到數(shù)據(jù)����。
II. 移動臺向SCS發(fā)送SCI報告。 12.SCS進行關(guān)聯(lián)分析�。
13.SCS根據(jù)關(guān)聯(lián)分析的結(jié)果,請求NAC/ASC更新控制策略���。
14. NAC/ASC響應(yīng)策略更新請求�����。
15. SCS向移動臺發(fā)送SCI響應(yīng)消息�。
16. 17、 18步驟與5���、 6�、 7步驟相仿����,不同之處是此時傳遞的是SCI響應(yīng) 消息。 .
16.移動臺向SCA發(fā)送ENVALOPE指令��,指明數(shù)據(jù)可用的情況�����。 n.SCA發(fā)出接收數(shù)據(jù)的指令�,指定數(shù)據(jù)的長度。 18.移動臺回應(yīng)����,返回具體數(shù)據(jù)。 19.SCA檢測SCI響應(yīng)消息���,并采取下一步操作����。
20. 如沒有進一步交換數(shù)據(jù)的需要,SCA向移動臺發(fā)出關(guān)閉通道的指令����。
21. 移動臺回復(fù)響應(yīng),關(guān)閉通道����。
在上述過程中,6����、 7步驟可以根據(jù)需要數(shù)據(jù)的量重復(fù)多次�,如果智能卡和 移動臺之間的數(shù)據(jù)通道已經(jīng)打開,則可省略1��、 2步驟�,如果還有后續(xù)數(shù)據(jù)傳輸, 19���、 20步驟可省略���。同時SCA與SCS之間通信的數(shù)據(jù)有可能在移動臺上進行
分片��、重組等處理�。
SCA與提供SCA安裝服務(wù)的服務(wù)器之間交互實現(xiàn)SCA自身更新的實現(xiàn)流 程中�,SCA與移動臺之間的通信交互與上述流程中類似,移動臺與提供SCA 安裝服務(wù)的服務(wù)器之間的交互按照X.crs標準中規(guī)定的SCA自動更新流程進 行���,不再贅述����。
本發(fā)明通過將SCA預(yù)制在用戶的電信智能卡內(nèi)����,在新用戶入網(wǎng)購買智能 卡、用戶更換智能卡等時分發(fā)給用戶����,不需要消耗網(wǎng)絡(luò)側(cè)的資源進行自動安裝。 同時�,由于SCA部署在用戶智能卡內(nèi),用戶更換移動臺后�,SCA不需要重新 安裝,方便頻繁更換移動臺的用戶�、新入網(wǎng)用戶或者更換智能卡的用戶,適合 在CRS部署的初期使用��。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明����,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等���,均應(yīng)包含在本發(fā)明 的保護范圍之內(nèi)��。
權(quán)利要求
1�、一種安全相關(guān)代理的安裝方法����,其特征在于,所述安全相關(guān)代理由移動臺通過無線網(wǎng)絡(luò)下載安裝在移動臺內(nèi)�����、或者作為隨移動臺預(yù)裝的組件預(yù)制在移動臺內(nèi)����,或者作為移動臺安全應(yīng)用軟件的一個部分集成在移動臺安全應(yīng)用軟件中���,或者安裝于移動臺的智能卡內(nèi)����。
2、 如權(quán)利要求1所述的安全相關(guān)代理的安裝方法���,其特征在于���,當(dāng)所述安 全相關(guān)代理作為移動臺安全應(yīng)用軟件的 一 個部分集成在移動臺安全應(yīng)用軟件中 時,所述安全相關(guān)代理與移動臺的操作系統(tǒng)�����、安全應(yīng)用軟件之間的信息交互分 別通過操作系統(tǒng)向應(yīng)用程序開放的接口 ��,以及安全應(yīng)用軟件之間的接口承載��, 承栽內(nèi)容符合CRS系統(tǒng)的Ica接口規(guī)范���。
3���、 如權(quán)利要求1所述的安全相關(guān)代理的安裝方法,其特征在于���,當(dāng)所述安 全相關(guān)代理置于移動臺的智能卡內(nèi)時����,所述安全相關(guān)代理通過智能卡接口和智 能卡片上操作系統(tǒng)與移動臺操作系統(tǒng)進行信息交互,交互內(nèi)容符合CRS系統(tǒng)的 Ic和Ica接口^L范���。
4���、 如權(quán)利要求1或3所述的安全相關(guān)代理的安裝方法,其特征在于�����,所述 方法進一步包括將所述安全相關(guān)代理安裝在智能卡根目錄MF下�,或者智能卡根目錄MF 的下級可選文件DF目錄下,占用一個或多個可選文件DF或者基本文件EF��。
5�、 如權(quán)利要求4所述的安全相關(guān)代理的安裝方法,其特征在于�����,所述方法 進一步包括將所述安全相關(guān)代理的程序數(shù)據(jù)和安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲在 智能卡內(nèi)��。
6��、 如權(quán)利要求4所述的安全相關(guān)代理的安裝方法���,其特征在于�����,所述方法 進一步包括將安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲在移動臺內(nèi)��,將所述安全相關(guān)代理的 程序數(shù)據(jù)�����,以及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動臺內(nèi)的存儲位置信息存儲在智能卡內(nèi)�����。
7���、 一種用于移動臺的智能卡,包括片上操作系統(tǒng)�,該片上操作系統(tǒng)通過智能卡接口與移動臺操作系統(tǒng)通信,其特征在于�,所述智能卡還包括位于上層應(yīng) 用的安全相關(guān)代理,所述安全相關(guān)代理通過所述智能卡接口和智能卡片上操作系統(tǒng)與移動臺操作系統(tǒng)進行信息交互,交互內(nèi)容符合CRS系統(tǒng)的Ic和Ica接口 規(guī)范����。
8、 如權(quán)利要求7所述的用于移動臺的智能卡����,其特征在于,所述安全相關(guān) 代理安裝在智能卡根目錄MF下���,或者智能卡根目錄MF的下級可選文件DF 目錄下����,占用一個或多個可選文件DF或者基本文件EF�����。
9�、 如權(quán)利要求7或8所述的用于移動臺的智能卡,其特征在于����,所述安全 相關(guān)代理的程序數(shù)據(jù)和所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)均存儲在智能卡內(nèi)。
10��、 如權(quán)利要求7或8所述的用于移動臺的智能卡,其特征在于����,所述安 全相關(guān)代理采集的應(yīng)用數(shù)據(jù)存儲在移動臺內(nèi)��,所述安全相關(guān)代理的程序數(shù)據(jù)以 及所述安全相關(guān)代理采集的應(yīng)用數(shù)據(jù)在移動臺內(nèi)的存儲位置信息存儲在智能卡 內(nèi)�����。
全文摘要
本發(fā)明適用于通信領(lǐng)域��,提供了一種安全相關(guān)代理的安裝方法及用于移動臺的智能卡��,所述安全相關(guān)代理由移動臺通過無線網(wǎng)絡(luò)下載安裝在移動臺內(nèi)�����、或者作為隨移動臺預(yù)裝的組件預(yù)制在移動臺內(nèi)���,或者作為移動臺安全應(yīng)用軟件的一個部分集成在移動臺安全應(yīng)用軟件中���,或者安裝于移動臺的智能卡內(nèi)。本發(fā)明提供了多種可選的SCA安裝方式�,可以選擇移動臺通過無線網(wǎng)絡(luò)下載安裝SCA,或者在移動臺出廠前將SCA作為隨機預(yù)裝的組件預(yù)制在移動臺內(nèi),或者將SCA作為移動臺安全應(yīng)用軟件的一個模塊集成在移動臺安全應(yīng)用軟件中���,或者將SCA置于移動臺的智能卡內(nèi)�,增強了SCA在移動臺安裝的可實施性和可操作性���。
文檔編號H04W8/24GK101175262SQ20061006339
公開日2008年5月7日 申請日期2006年10月30日 優(yōu)先權(quán)日2006年10月30日
發(fā)明者冰 劉, 姬長鋒 申請人:華為技術(shù)有限公司