CN100488200C - 一种关联响应系统中实现信息传输的方法 - Google Patents
一种关联响应系统中实现信息传输的方法 Download PDFInfo
- Publication number
- CN100488200C CN100488200C CNB2005101004161A CN200510100416A CN100488200C CN 100488200 C CN100488200 C CN 100488200C CN B2005101004161 A CNB2005101004161 A CN B2005101004161A CN 200510100416 A CN200510100416 A CN 200510100416A CN 100488200 C CN100488200 C CN 100488200C
- Authority
- CN
- China
- Prior art keywords
- security
- information
- transmission
- correlative agent
- correlate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明适用于通信系统,提供了一种关联响应系统中实现信息传输的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,与安全关联代理通信的安全关联服务器,所述方法包括:设置关联协议应用协议,所述关联响应应用协议位于TCP/UDP的传输层之上;所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输控制信息和业务信息。本发明实现了安全关联代理和安全关联服务器之间的控制信息传输和业务信息传输,保证安全关联代理和安全关联服务器之间通过现有网络设备的信息传输是透明的。另外,采用直接传输模式实现了业务信息传输,简化了连接管理,可以有效降低协议实现的复杂度,节约无线空口资源占用,以适应不同移动终端的各种处理能力受限的特点。
Description
技术领域
本发明属于移动通信领域,尤其涉及关联响应系统中实现信息传输的方法。
背景技术
在ITU-T SG17组的标准中,提出了针对移动网络的关联响应系统(Correlative Reacting System,简称CRS),该系统通过移动终端和网络侧的安全联动,对移动终端的网络接入进行控制以及对移动终端的应用服务接入进行限制,从而提供网络和移动终端用户对病毒、蠕虫或网络攻击等安全威胁的安全免疫力。
图1示出了关联响应系统的结构。在关联响应系统包括两个重要的安全实体:移动终端侧的安全关联代理(Security Correlative Agent,简称SCA)和网络侧的安全关联服务器(Security Correlative Server,简称SCS),这两个实体构成关联响应系统的核心。此外还包括可以与安全关联代理和安全关联服务器形成安全联动的网络设备安全等级系统(Security Rank System,简称SRS),以及与SRS连接提供应用服务的应用服务器(Application Server)。有关关联响应系统的更多内容参见ITU-T SG17 X.CRS,“Correlative Reacting System inmobile data communication system”,本发明在此引用。通过安全关联代理和安全关联服务器之间的信息传输,安全关联服务器通过安全关联代理可以获取移动终端的安全配置信息,进而产生对该移动终端接入控制的安全策略。目前协议中规定了关联响应系统的架构,但是缺乏安全关联代理和安全关联服务器之间实现信息传输的具体实现方案。
发明内容
本发明的目的在于提供关联响应系统中安全关联代理和安全关联服务器之间控制信息传输和业务信息传输的一种实现方案。
为了实现发明目的,本发明提供了一种关联响应系统中实现信息传输的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,与安全关联代理通信的安全关联服务器,其特征在于,所述方法包括:
设置关联协议应用协议,所述关联响应应用协议位于TCP/UDP的传输层之上;
所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输信息。
所述信息包括控制信息,所述控制信息的传输采用确认模式,当所述安全关联代理和安全关联服务器之间传输控制信息时,需要获得对方的确认信息。
所述信息包括业务信息,所述业务信息的传输采用直接模式,当所述安全关联代理和安全关联服务器之间传输业务信息时,直接把所述业务信息发送给对方,无需对方的确认信息,默认对方收到所述业务信息。
所述业务信息的传输采用确认模式,当所述安全关联代理和安全关联服务器之间传输业务信息时,需要获得对方的确认信息。
所述信息由所述传输层通过传输控制协议或者用户数据报协议承载。
本发明进一步提供了一种关联响应系统中实现安全配置信息传输的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,与安全关联代理通信的安全关联服务器,所述方法包括:
设置关联协议应用协议,所述关联响应应用协议位于TCP/UDP的传输层之上;
所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输所述安全配置信息。
所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输所述安全配置信息的步骤进一步包括:
A.安全关联服务器向安全关联代理发送参数报告请求消息,请求安全关联代理上报终端的安全配置信息,所述请求消息中携带有上报的安全配置信息种类;
B.安全关联代理收到所述请求消息后,根据上报的安全配置信息种类,向安全关联服务器发送报告响应消息;
C.安全关联服务器收到所述报告响应消息后,向安全关联代理发送确认消息,确认安全关联代理上报安全配置参数;
D.安全关联代理向安全关联服务器发送安全配置参数消息,所述消息中携带有与所述安全配置信息种类对应的安全配置参数。
所述安全配置信息由所述传输层通过传输控制协议或者用户数据报协议承载。
本发明实现了安全关联代理和安全关联服务器之间的控制信息传输和业务信息传输,保证安全关联代理和安全关联服务器之间通过现有网络设备的信息传输是透明的。另外,采用直接传输模式实现了业务信息传输,简化了连接管理,可以有效降低协议实现的复杂度,节约无线空口资源占用,以适应不同移动终端的各种处理能力受限的特点。
附图说明
图1是关联响应系统的结构图;
图2是本发明提供的关联响应系统应用协议栈的结构图;
图3是本发明提供的确认模式下安全关联代理和安全关联服务器之间进行控制信息传输的实现流程图;
图4是本发明提供的直接模式下安全关联代理和安全关联服务器之间进行业务信息传输的实现流程图;
图5是本发明中安全关联代理向安全关联服务器上报安全配置参数信息的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
从物理实体上而言,安全关联代理和安全关联服务器之间不能直接进行通信,需要通过中间的网络设备,因此在本发明中提供了一种新的应用层协议CRSAP(CRS Application Protocol,CRS应用协议)来实现安全关联代理和安全关联服务器之间的信息传输,协议栈结构如图2所示,为了描述简便,图中未示出IP层之下的链路层和物理层。
CRS应用协议层位于TCP(Transport control protocol,传输控制协议)/UDP(User datagram protocol,用户数据报协议)的传输层之上,保证通过网络设备转发时没有额外的开销,作为透明传输即可。
CRS应用协议协议用来实现安全关联代理和安全关联服务器之间的信息传输,包括控制信息传输协议和业务信息传输协议,其中控制信息用于建立双方的连接、上报报告,并为业务信息的传输提供支撑;业务信息用于传输实际的业务信息。
在本发明中,控制信息的传输采用确认模式,如图3所示,即当双方发送控制信息时,只有获得对方的确认信息,才确认该控制信息是可信的。业务信息的传输采用直接模式,如图4所示,即当双方发送业务信息时,直接把业务信息发送给对方,不需要等待对方的应答信息,默认对方已经收到业务信息。
同时,在本发明中,传输层通过TCP协议或者UDP协议来承载CRS应用协议的信息。由于CRS应用协议层本身针对控制信息和业务信息分别考虑了连接/无连接模式,因此采用UDP协议进行承载。
作为本发明的一个实施例,对于一些重要的业务信息,例如要求具备比较高的可靠性,此时如果采用直接模式传输可能有影响,可以采用以下两种方式:
a)底层采用连接模式的协议,即采用TCP协议进行信息承载。
b)对业务信息传输增加确认过程,传输过程参见图3,不再赘述。
本发明通过上述方式,确定了安全关联代理和安全关联服务器之间信息传输的协议分层结构和模式,可以进一步制定相关的联动协议,以及设计CSRAP协议的具体应用协议。
以下通过安全关联代理向安全关联服务器上报安全配置参数信息说明本发明的具体实现,如图5所示:
1、当安全关联服务器需要安全关联代理发送上报安全配置信息时,向安全关联代理发送“terminal parameter report request(终端参数报告请求)”消息,消息中携带需要上报的安全配置信息种类。
2、安全关联代理收到该消息后,根据上报的安全配置信息种类,向安全关联服务器发送确认消息“Report response(报告响应)”。
3、安全关联服务器收到该消息后,向安全关联代理发送“Acknowledge(确认)”消息,确认安全关联代理可以上报安全配置参数。
通过上述过程,实现了确认模式下的控制信息的传输。
5、安全关联代理向安全关联服务器发送安全配置参数,安全配置参数通过消息“Security configuration parameter(安全配置参数)”消息携带。安全配置参数消息可能会连续有多条,安全关联服务器根据收到的消息开始进行安全策略的配置,这样就实现了业务信息的传输。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1、一种关联响应系统中实现信息传输的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,与安全关联代理通信的安全关联服务器,其特征在于,所述方法包括:
设置关联响应应用协议,所述关联响应应用协议位于TCP/UDP的传输层之上;
所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输信息。
2、如权利要求1所述的方法,其特征在于,所述信息包括控制信息,所述控制信息的传输采用确认模式,当所述安全关联代理和安全关联服务器之间传输控制信息时,需要获得对方的确认信息。
3、如权利要求1所述的方法,其特征在于,所述信息包括业务信息,所述业务信息的传输采用直接模式,当所述安全关联代理和安全关联服务器之间传输业务信息时,直接把所述业务信息发送给对方,无需对方的确认信息,默认对方收到所述业务信息。
4、如权利要求1所述的方法,其特征在于,所述信息包括业务信息,所述业务信息的传输采用确认模式,当所述安全关联代理和安全关联服务器之间传输业务信息时,需要获得对方的确认信息。
5、如权利要求1所述的方法,其特征在于,所述信息由所述传输层通过传输控制协议或者用户数据报协议承载。
6、一种关联响应系统中实现安全配置信息传输的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,与安全关联代理通信的安全关联服务器,其特征在于,所述方法包括:
设置关联响应应用协议,所述关联响应应用协议位于TCP/UDP的传输层之上;
所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输所述安全配置信息。
7、如权利要求6所述的方法,其特征在于,所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输所述安全配置信息的步骤进一步包括:
A.安全关联服务器向安全关联代理发送参数报告请求消息,请求安全关联代理上报终端的安全配置信息,所述请求消息中携带有上报的安全配置信息种类;
B.安全关联代理收到所述请求消息后,根据上报的安全配置信息种类,向安全关联服务器发送报告响应消息;
C.安全关联服务器收到所述报告响应消息后,向安全关联代理发送确认消息,确认安全关联代理上报安全配置参数;
D.安全关联代理向安全关联服务器发送安全配置参数消息,所述消息中携带有与所述安全配置信息种类对应的安全配置参数。
8、如权利要求6所述的方法,其特征在于,所述安全配置信息由所述传输层通过传输控制协议或者用户数据报协议承载。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101004161A CN100488200C (zh) | 2005-10-15 | 2005-10-15 | 一种关联响应系统中实现信息传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101004161A CN100488200C (zh) | 2005-10-15 | 2005-10-15 | 一种关联响应系统中实现信息传输的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859370A CN1859370A (zh) | 2006-11-08 |
| CN100488200C true CN100488200C (zh) | 2009-05-13 |
Family
ID=37298232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101004161A Expired - Fee Related CN100488200C (zh) | 2005-10-15 | 2005-10-15 | 一种关联响应系统中实现信息传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100488200C (zh) |
-
2005
- 2005-10-15 CN CNB2005101004161A patent/CN100488200C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859370A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102132606B (zh) | 中继体系结构框架 | |
| CN101909257B (zh) | M2m平台实现多种承载协议并发接入的方法及系统 | |
| CN103650623A (zh) | 经由信令无线承载的短分组数据消息的传输 | |
| CN103701563B (zh) | 一种基于网络编码的终端直通通信方法 | |
| CN101491005A (zh) | 用于无线通信系统中的策略执行的方法和装置 | |
| CN103220292A (zh) | 跨安全区数据传输方法和系统 | |
| CN101600224A (zh) | 无线数据卡支持多个pdp上下文的实现方法及无线数据卡 | |
| CN107105414A (zh) | 一种北斗rdss短报文与手机短信的互通信系统及方法 | |
| CN104023328A (zh) | 一种运营商移动蜂窝网络接入系统及相应的通信方法 | |
| CN105578383A (zh) | 基于2.4g的组网通信系统及通信方法 | |
| CN103686883A (zh) | 用于在多无线接入网络中进行数据流迁移的方法与装置 | |
| CN101631127A (zh) | 文件传输方法及客户端 | |
| CN102394818B (zh) | 用于小型移动核心网的分组域系统以及处理报文的方法 | |
| CN100488127C (zh) | 信息跟踪方法与系统 | |
| CN103369604A (zh) | 一种实现切换到设备间通信模式的方法、网络装置和终端 | |
| CA2547204A1 (en) | Inter-processor parameter management in a multiple-processor wireless mobile communication device operating on a processor specific communication network | |
| CN102111728B (zh) | 移动终端的网络连接管理模块和方法 | |
| CN103812599B (zh) | 一种传输设备触发消息的方法及核心网设备 | |
| CN101867615A (zh) | 一种在互联网上提供软件手机服务的方法 | |
| CN102752086B (zh) | 数据通信装置和数据通信方法 | |
| CN102984814A (zh) | 一种大规模的gprs终端设备联网方法 | |
| CN100539553C (zh) | 终端之间传输数据的方法、系统及终端、服务器 | |
| US12048031B2 (en) | Unicast connection establishment method and apparatus, and storage medium | |
| CN102143157A (zh) | 数据传输方法、设备和通信系统 | |
| CN104917595B (zh) | 一种加密通信过程中密钥切换方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160426 Address after: American California Patentee after: Snaptrack, Inc. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090513 Termination date: 20181015 |