CN101175315B - 一种控制移动台进行更新的方法及其系统 - Google Patents
一种控制移动台进行更新的方法及其系统 Download PDFInfo
- Publication number
- CN101175315B CN101175315B CN2006101501953A CN200610150195A CN101175315B CN 101175315 B CN101175315 B CN 101175315B CN 2006101501953 A CN2006101501953 A CN 2006101501953A CN 200610150195 A CN200610150195 A CN 200610150195A CN 101175315 B CN101175315 B CN 101175315B
- Authority
- CN
- China
- Prior art keywords
- travelling carriage
- security
- update
- group
- update service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种控制移动台进行更新的方法,该方法为:安全相关服务器根据移动台发送的安全相关信息报告将移动台归属到相应的更新服务群组,并针对各更新服务群组依次向控制执行装置下发群组更新指令;接着所述控制执行装置根据所述群组更新指令向相应的移动台发送移动台更新指令,指示移动台进行更新操作。这样,便解决了现有关联响应系统中,控制执行装置在针对大范围内的移动台分别控制其进行更新时,由于同步进行更新的移动台的数量过多,从而引起网络流量冲击,进而破坏关联响应系统的安全性和可用性的问题。本发明同时还公开了一种安全相关服务器、一种控制执行装置和一种关联响应系统。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种控制移动台进行更新的方法及其系统。
背景技术
随着分组数据业务逐渐取代传统电路语音,移动运营商网络趋于IP化。在以TCP/IP协议栈为基础的因特网体系,每个网络节点、每台主机、每个用户是平等的,存在着一点突破、全网瘫痪的危险。
随着病毒技术的迅速发展,当病毒大规模爆发时,网络中传输的大量数据流量是由病毒产生的垃圾数据和探测、攻击流量,不仅造成资源浪费,严重影响了运营商的网络效率和安全,也对用户终端和业务产生不利的影响和安全威胁。现有的安全攻击分为两类:基于网络层的网络攻击和基于应用层的服务攻击,前者在网络连接建立阶段和应用服务之前进行,后者则在网络连接建立后,在提供应用服务的过程中发起的攻击。往往网络攻击以服务为载体,而攻击的目的是危害网络系统和服务系统。
为了保护移动网络,现有技术采用关联响应系统(Correlative Reacting System,CRS)阻止来自不安全终端的安全威胁。参阅图1所示,CRS系统主要的实体包括:移动台侧的安全相关代理(Security Correlative Agent,SCA)、网络侧的安全相关服务器(Security Correlative Server,SCS)、网络侧的网络访问控制器(Network Access Controller,NAC)和应用服务控制器(Application Service Controller,ASC)。安全相关代理SCA和安全相关服务器SCS构成了CRS系统的核心。
安全相关代理SCA和安全相关服务器SCS通过Ic接口进行通信,同时,安全相关服务器SCS通过Ics接口和公共陆地移动网中的其它网元通信,通过它们之间的通信和交互,CRS系统提供对移动台的安全控制。安全相关代理SCA负责收集移动台的安全相关信息(Security Correlative Information,SCI),对其进行处理后生成安全相关信息报告(SCI报告)并和安全相关服务器SCS进行通信。安全相关服务器SCS通过分析安全相关代理SCA发送的SCI报告来评估移动台的安全状态,并判断所述移动台的安全状态是否被允许访问网络和申请各种应用服务。
安全相关代理SCA在向安全相关服务器SCS发送SCI报告时,应遵从安全报告策略,
所述安全报告策略规定了安全相关代理SCA向安全相关服务器SCS发送的SCI报告的内容、编码格式以及报告时机等参数。所述报告时机是指报告的发送周期以及对在何种安全事件发生的情况下即时发送SCI报告的规定。
当网络侧有新的安全更新信息时,安全相关服务器SCS根据安全相关代理SCA发送的SCI报告判断相应的移动台是否需要进行安全更新,并在需要时向安全相关代理SCA下发相应的通知,指示安全相关代理SCA协助移动台访问相应的更新服务器以完成安全更新或/和升级。当网络侧有重要的安全更新信息时,安全相关服务器SCS需要对所有连接到数据网络的移动台进行强制安全更新,所述强制安全更新包括步骤:
A、安全相关服务器SCS确定每个移动台对应的强制安全更新指令和执行滞后时间,所述执行滞后时间为移动台执行所述强制安全更新指令的最后期限;
B、安全相关服务器SCS将强制安全更新指令发送给相应的移动台上的安全相关代理SCA;
C、安全相关代理SCA协助移动台完成强制安全更新。
然而,现有技术在针对每个移动台设定执行滞后时间时需要考虑许多因素,包括移动台的处理能力,更新服务器的处理能力、网络负载能力、用户安全状态和网络使用状况等动态不可预测性的因素,所述不可预测的因素将给执行滞后时间的设定带来很大困难,并且每个移动台都要设定不同的执行滞后时间,这给安全相关服务器SCS带来了巨大的工作量,影响了安全相关服务器SCS的负载能力;另一方面,每个移动台进行强制安全更新的时间均不相同,如果同步进行强制安全更新的移动台的数目超出数据网络或更新服务器的负载能力,将造成网络流量冲击,从而引起数据网络服务质量的下降,进而影响CRS系统的安全性和可用性的问题。
发明内容
本发明提供一种控制移动台进行更新的方法及其系统,用以解决现有关联响应系统中的移动台在进行大范围更新时,由于同步访问更新服务器的移动台的数量过多,从而破坏关联响应系统的安全性和可用性的问题。
本发明技术方案如下:
一种控制移动台进行更新的方法,包括:
安全相关服务器针对各更新服务群组依次向控制执行装置下发群组更新指令,其中所述更新服务群组是根据来自移动台的安全相关信息报告设置得到;
所述控制执行装置根据所述群组更新指令,向相应的移动台发送移动台更新指令,指示移动台进行更新操作。
根据上述方法:
所述安全相关服务器根据移动台发送的安全相关信息报告确定该移动台的安全状态,并根据所述安全状态将该移动台归属到相应的更新服务群组。
所述安全相关服务器根据移动台类型、移动台操作系统平台类型、移动台的安全等级和更新对象的类型中的一项或多项信息确定移动台的安全状态。
不同的更新服务群组拥有不同的执行优先级,所述安全更新服务器按照执行优先级从高到低的顺序向所述控制执行装置发送相应的群组更新指令。
所述安全相关服务器在根据移动台的安全状态将该移动台归属到相应的更新服务群组时,先判断是否存在针对该移动台的相应的定制服务,并在存在所述定制服务时将所述移动台加入到执行优先级最高的更新服务群组。
所述控制执行装置根据所述执行优先级依次控制相应的更新服务群组中的移动台进行安全更新。
所述群组更新指令和所述移动台更新指令均包括群组标识,所述控制执行装置根据所述群组标识判断相应的移动台是否归属于当前正在进行安全更新的更新服务群组,并在所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器。
所述群组更新指令还包括更新资源地址,所述控制执行装置根据所述更新资源地址控制更新服务群组中的移动台访问相应的更新服务器以完成安全更新;所述移动台更新指令还包括更新资源地址,更新服务群组中的移动台根据所述更新资源地址访问相应的更新服务器以完成安全更新。
所述更新服务群组中的移动台在完成相应的安全更新后,向安全相关服务器发送相应的安全相关信息报告。
所述安全相关服务器根据所述安全相关信息报告进一步判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值,并在所述移动台的数目达到设定的阈值时,针对下一个级别的执行优先级所对应的更新服务群组向控制执行装置发送相应的群组更新指令。
所述控制执行装置在接收到前一条群组更新指令和接收到后一条群组更新指令之间,只允许所述前一条群组更新指令中指定的更新服务群组内的移动台进行安全更新。
在当前的更新服务群组中的移动台进行安全更新时,若新连接到数据网络的移动台所归属的更新服务群组的执行优先级不低于所述当前的更新服务群组的执行优先级,则安全相关服务器将所述新连接到数据网络的移动台归属到下一个更新服务群组以等待执行相应的安全更新。
在执行优先级最低的更新服务群组中的移动台进行安全更新的过程中,或者当所有与数据网络连接的移动台均已完成相应的安全更新后,若有新的移动台连接到数据网络中,则安全相关服务器判断所述新的移动台的数目是否达到设定的阈值,若是,则将所述新的移动台组成新的更新服务群组;否则,安全相关服务器分别针对所述新的移动台向控制执行装置发送相应的安全更新指令。
一种安全相关服务器,包括:
接收单元,用于接收来自移动台的安全相关信息报告;
处理单元,用于根据所述安全相关信息报告将移动台归属到相应的更新服务群组;
执行单元,用于针对各更新服务群组生成相应的群组更新指令;
发送单元,用于向控制执行装置发送所述群组更新指令
所述处理单元还用于确定各更新服务群组的执行优先级。
所述处理单元还用于判断是否存在针对所述移动台的相应的定制服务,并在存在所述定制服务时将所述移动台加入到执行优先级最高的更新服务群组。
所述执行单元按照所述更新服务群组的执行优先级从高到低的顺序依次生成相应的群组更新指令。
所述执行单元还用于判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值。
一种控制执行装置,包括:
接收单元,用于接收来自所述安全相关服务器的群组更新指令;
处理单元,用于根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新;
发送单元,用于根据所述群组更新指令向相应的更新服务群组中的移动台发送移动台更新指令。
所述处理单元还用于判断移动台是否归属于当前正在进行安全更新的更新服务群组,并在所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器。
一种关联响应系统,包括:
移动台,用于向安全相关服务器发送安全相关信息报告,以及接收控制执行装置发送的移动台更新指令,并根据该移动台更新指令完成相应的安全更新;
安全相关服务器,用于接收来自所述移动台的安全相关信息报告,并根据所述安全相关信息报告将所述移动台归属至相应的更新服务群组,以及针对各更新服务依次生成相应的群组更新指令并将该群组更新指令发送给控制执行装置;
控制执行装置,用于接收来自所述安全相关服务器的群组更新指令,并根据所述群组更新指令向所述移动台发送相应的移动台更新指令,以及根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新。
本发明有益效果如下:
本发明通过将移动台归属至相应的更新服务群组,并针对各更新服务群组依次向控制执行装置发送相应的群组更新指令,使得关联响应系统中大范围内的移动台可以有序而可控地进行安全更新,从而减轻了安全相关服务器的负担,缓解了数据网络和更新服务器的压力,进而保证了关联响应系统的安全性和可用性。
附图说明
图1为现有技术下关联响应系统体系结构图;
图2A为本发明实施例中关联响应系统体系结构图;
图2B为本发明实施例中安全相关服务器功能结构图;
图2C为本发明实施例中控制执行装置功能结构图;
图3为本发明实施例中移动台访问关联响应系统流程图;
图4为本发明实施例中控制移动台进行群组性安全更新流程图。
具体实施方式
为了解决现有技术下,关联响应系统中大范围内的移动台在同步进行更新时,容易造成网络流量冲击,从而破坏关联响应系统的安全性和可用性的问题。本发明通过分析移动台上的安全相关代理SCA发送的安全相关信息报告(SCI报告),将关联响应系统中的移动台归属到不同的更新服务群组,并依次控制不同的更新服务群组中的移动台完成相应的更新。
本实施例中,移动台在与数据网络的连接过程中,移动台上的安全相关代理SCA向安全相关服务器SCS发送SCI报告,安全相关服务器SCS根据接收到的SCI报告确定移动台的安全状态,并根据所述安全状态将所述移动台加入到相应的更新服务群组,然后安全相关服务器SCS针对不同的更新服务群组依次向NAC或/和ASC下发相应的群组更新指令,NAC或/和ASC根据该群组更新指令向相应的更新服务群组中的移动台发送移动台更新指令,控制所述移动台完成相应的安全更新。
参阅图2所示,本实施例中,关联响应系统包括移动台20、安全相关服务器21、控制执行装置22和更新服务器23。所述移动台20用于在连接到数据网络时向安全相关服务器21发送SCI报告,以及接收控制执行装置22下发的移动台更新指令,并根据该指令完成相应的安全更新;移动台20中进一步包括安全相关代理200,安全相关代理200用于收集、整理移动台20的安全相关信息,生成相应的安全相关信息报告并将该报告发送给安全相关服务器21,以及接收控制执行装置下发的移动台更新指令,并根据该指令协助移动台20完成相应的安全更新。所述安全相关服务器21用于接收移动台20发送的SCI报告、根据所述SCI报告确定移动台20的安全状态,并根据所述安全状态将移动台20加入到相应的更新服务群组,以及针对各更新服务群组依次向控制执行装置22下发相应的群组更新指令;所述控制执行装置22用于接收安全相关服务器21下发的群组更新指令,并根据该指令向相应的更新服务群组中的移动台20发送移动台更新指令,以及根据所述群组更新指令控制对应的移动台20访问相应的更新服务器,完成安全更新。所述更新服务器23用于向移动台20提供相应的安全更新信息。
所述安全相关服务器21包括接收单元210、处理单元211、执行单元212和发送单元213。所述接收单元210用于接收移动台20发送的SCI报告,所述处理单元211用于根据所述SCI报告确定移动台20的安全状态,并根据所述安全状态将移动台20归属到相应的更新服务群组,以及确定各更新服务群组的执行优先级;所述执行单元212用于按照各更新服务群组的执行优先级依次生成相应的群组更新指令;所述发送单元213用于依次将所述群组更新指令下发给控制执行装置22。
所述控制执行装置22包括接收单元220、处理单元221和发送单元222。所述接收单元220用于接收安全相关服务器22下发的群组更新指令;所述解析单元221用于分析所述群组更新指令并根据该指令获取相应的移动台更新指令,以及根据该指令控制相应的更新服务群组中的移动台访问相应的更新服务器,完成安全更新;所述发送单元222用于将所述移动台更新指令发送给相应的更新服务群组中的移动台。
本实施例中,所述SCI报告包括报告序列号、SCA ID、移动台ID、SCS ID、SCI报告主体和移动台用户ID。所述报告序列号是一个渐增的正整数,用于标识移动台20在一次数据网络连接过程中所发送的所有SCI报告的先后顺序,安全相关服务器21可以通过所述报告序列号来识别相应的SCI报告是否发生了重传、丢失或乱序等意外情况。所述SCA ID用来唯一标识一个安全相关代理200,SCA ID可以由安全相关服务器21分配。所述移动台ID用来唯一标识一个移动台20。所述SCS ID用来唯一标识一个安全相关服务器21,如果安全相关服务器21接收到的SCI报告中的SCS ID和自身的SCS ID不符,则安全相关服务器SCS将此报文丢弃。所述移动台用户ID用来唯一标识一个移动台用户,安全相关服务器21通过所述移动台用户ID来识别用户身份并向其提供相应的服务。所述SCI报告主体包括移动台20的安全相关信息,所述安全相关信息包括移动台操作系统的类型、版本及补丁信息,移动台安全应用软件的类型及版本信息、移动台数据库信息、移动台日志信息、安全事件信息、用户定制安全服务信息等。
所述群组更新指令包括的信息如表1所示:
表1
所述移动台更新指令包括的信息如表2所示:
表2
| 项目 | 说明 |
| SCS ID | 用于唯一标识一个安全相关服务器21。 |
| 群组标识 | 用于唯一标识一个更新服务群组。 |
| 指令序列号 | 用于唯一标识一个移动台更新指令。 |
参阅图3所示,本发明实施例中,移动台20访问关联响应系统的主要流程如下:
步骤300:移动台20向安全相关服务器21发送SCI报告。
步骤310:安全相关服务器21根据所述SCI报告确定移动台20的安全状态,并根据所述安全状态将移动台20归属到相应的更新服务群组,即设置群组标识,以及确定所述更新服务群组的执行优先级。
步骤320:安全相关服务器21向移动台20返回安全响应,将所述群组标识发送给移动台20;同时向控制执行装置22下发安全控制策略,将移动台20的移动台ID和所述群组标识以及该群组的执行优先级发送给控制执行装置22。
步骤330:控制执行装置22保存移动台20的移动台ID和所述群组标识以及该群组的执行优先级,并根据所述根据安全控制策略对移动台20进行安全控制。
上述实施例中,安全相关服务器21在确定移动台20的安全状态并将移动台20归属到相应的更新服务群组时要综合考虑很多相关因素,包括移动台类型(如笔记本电脑,Pocket PC,智能手机等)、移动台操作系统平台类型(如symbian、windows mobile等),移动台的安全等级(如高度攻击性、中度攻击性、低度攻击性、高度脆弱性、中度脆弱性和低度脆弱性),更新对象的类型(如移动台安全应用软件、移动台操作系统平台或安全相关代理200)和用户定制的安全服务等因素;在划分更新服务群组时,安全相关服务器21还要将每个群组中的移动台20的数量限制在一定的范围内,防止某个更新服务群组中的所有在线的移动台20在进行安全更新时,由于同步更新的移动台20的数量过多而造成数据网络的网络流量冲击。例如,安全相关服务器21将基于WINDOWS MOBILE平台的高度脆弱性Pocket PC移动台归属至GroupA,中度脆弱性Pocket PC移动台则归属至GroupB,低度脆弱性的Pocket PC移动台归属至GroupC;另一方面,安全相关服务器21设定每个更新服务群组中包含的移动台20的数量不能超过10个,而高度脆弱性Pocket PC移动台的数量有16个,则安全相关服务器21将其中的10个高度脆弱性Pocket PC移动台归属至GroupA,剩下的6个高度脆弱性Pocket PC移动台归属至GroupB,同时,安全相关服务器21将中度脆弱性Pocket PC移动台归属至GroupC,将低度脆弱性Pocket PC移动台归属至GroupD。另外,当移动台20的用户定制了相应的安全服务时(如VIP用户),无论所述移动台20拥有何种安全状态,安全相关服务器21都将该移动台20归属至GroupA。
在控制执行装置22对移动台20进行安全控制的过程中,控制执行装置22针对不同的移动台20执行不同的安全控制策略,只有当网络侧的更新服务器23上有重要的安全更新信息(即此安全更新信息所针对的安全漏洞对关联响应系统和移动台20的安全性具有严重的破坏作用),进而安全相关服务器21发起整个关联响应系统的强制性安全更新时,控制执行装置22才按照预先设定的更新服务群组控制相应的更新服务群组中在线的移动台20进行安全更新。不同的更新服务群组拥有不同的执行优先级,本实施例中,所述四个更新服务群组的执行优先级从高到低的顺序依次为GroupA、GroupB、GroupC和GroupD。
参阅图4所示,本发明实施例中,安全相关服务器21通过控制执行装置22控制所有在线的移动台20进群组性的安全更新的详细流程如下:
步骤400:安全相关服务器21针对当前没有进行安全更新的更新服务群组之中,执行优先级最高的更新服务群组向控制执行装置22下发相应的群组更新指令,所述群组更新指令中包括更新服务群组的群组标识、更新资源地址和移动台更新指令。
步骤410:控制执行装置22根据所述群组标识获取相应的移动台20的移动台ID,并将所述移动台更新指令发送给相应的移动台20,所述移动台更新指令包括群组标识和更新资源地址。
步骤420:控制执行装置22根据所述群组更新指令中的更新资源地址,控制相应的更新服务群组中的移动台20访问对应的更新服务器23进行安全更新。
步骤430:更新服务群组中的移动台20在完成安全更新后向安全相关服务器21发送SCI报告。
步骤440:安全相关服务器21根据所述SCI报告判断当前进行安全更新的更新服务群组中完成安全更新的移动台20的数量是否达到设定的阈值,若是,则进行步骤460;否则,进行步骤450。
步骤450:控制执行装置22继续控制当前的更新服务群组中的移动台20进行安全更新,接着返回步骤440。
步骤460:安全相关服务器21进一步判断当前进行安全更新的更新服务群组是否为执行优先级最低的群组,若是,则进行步骤470;否则,返回步骤400。
步骤470:控制执行装置22继续控制当前的更新服务群组中的移动台20进行安全更新。
步骤480:安全相关服务器21判断是否所有的更新服务群组都已完成安全更新,若是,则结束针对更新服务群组的安全更新;否则,返回步骤470。
上述实施例中,控制执行装置22在控制某一更新服务群组中的移动台20进行安全更新时,禁止其他更新服务群组中的移动台20访问更新服务器23。例如,控制执行装置22控制GroupB中的移动台20进行安全更新时,禁止GroupA、GroupC和GroupD中的移动台20访问更新服务器23。
控制执行装置22在接收到所述群组更新指令后,首先依次验证其中的SCSID、NAC ID、指令序列号、指令有效期和SCS数字签名,并在所述信息通过验证,证实是有效指令后,获取该群组更新指令中的群组标识,接着根据所述群组标识获取该标识所对应的更新服务群组中所有在线的移动台20的移动台ID,然后将封装在所述群组更新指令中的移动台更新指令以组播的方式转发给所述在线的移动台20。移动台20上的安全相关代理200接收所述移动台更新指令后先验证其中的SCS ID、指令序列号、指令有效期和SCS数字签名,并在所述信息通过验证后根据该移动台更新指令中的更新资源地址访问相应的更新服务器23以完成安全更新。
在某一更新服务群组进行安全更新的过程中,该群组中所有在线的移动台20在完成安全更新后向安全相关服务器21发送SCI报告,安全相关服务器21根据所述SCI报告,判断该群组中已完成安全更新的移动台20的数量是否达到设定的阈值,以便作后续处理。例如,安全相关服务器21根据SCI报告判断GroupA中完成安全更新的移动台20的数量已超过80%,则安全相关服务器21向控制执行装置22发送针对GroupB的群组更新指令,指示控制执行装置22可以开始控制GroupB中所有在线的移动台20进行安全更新。同理,安全相关服务器21依次向控制执行装置22发送针对GroupC和针对GroupD的群组更新指令,指示控制执行装置22依次控制GroupC和GroupD中的移动台20进行安全更新。
在某一更新服务群组中的移动台20进行安全更新时,若有新的移动台20上线,且该移动台20所归属的更新服务群组的执行优先级不低于当前正在进行安全更新的更新服务群组的执行优先级,则安全相关服务器21将所述新上线的移动台20归属到下一个更新服务群组以等待执行相应的安全更新。例如,在GroupC中的移动台20进行安全更新的过程中,有两个新的移动台20连接到数据网络中,且安全相关服务器21判断所述两个移动台20应分别归属于GroupA和GroupC,但是,GroupA的安全更新已完成,GroupC的安全更新正在进行,则安全相关服务器21将所述两个移动台20归属至GroupD以等待执行相应的安全更新。
在执行优先级最低的更新服务群组中的移动台20进行安全更新的过程中,或者当所有在线的移动台20均已完成相应的安全更新后,若有新的移动台20连接到数据网络中,则安全相关服务器21判断所述新上线的移动台20的数目是否达到设定的阈值,若是,则将所述新的移动台组成新的更新服务群组;否则,安全相关服务器21分别针对所述新上线的移动台20向控制执行装置22下发相应的安全更新指令。例如,在GroupD中的在线的移动台20进行安全更新的过程时,或者当GroupA、GroupB、GroupC和GroupD中的在线的移动台20均已完成安全更新后,若又有新的移动台20连接到数据网络中,且安全相关服务器21根据SCI报告确定新上线的移动台20的数量已达到10个,则安全相关服务器21将所有新上线的移动台20归属至新的更新服务群组GroupE,并针对GroupE向控制执行装置22发送群组更新指令,指示控制执行装置22控制GroupE中的移动台20进行安全更新。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种控制移动台更新的方法,其特征在于,应用于关联响应系统中,包括:
安全相关服务器针对各更新服务群组向控制执行装置发送群组更新指令,其中所述更新服务群组是根据来自移动台的安全相关信息报告设置得到;所述安全相关信息包括移动台操作系统以及移动台安全应用软件的版本信息;
所述控制执行装置根据所述群组更新指令,向相应的移动台发送移动台更新指令,指示移动台进行更新操作;
所述方法还包括:
所述控制执行装置判断移动台是否归属于当前正在进行安全更新的更新服务群组,当所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器。
2.如权利要求1所述的方法,其特征在于,所述安全相关服务器根据移动台发送的安全相关信息报告确定该移动台的安全状态,并根据所述安全状态将该移动台归属到相应的更新服务群组。
3.如权利要求2所述的方法,其特征在于,不同的更新服务群组拥有不同的执行优先级,所述安全相关服务器按照执行优先级从高到低的顺序向所述控制执行装置发送相应的群组更新指令。
4.如权利要求3所述的方法,其特征在于,所述控制执行装置根据所述执行优先级依次控制相应的更新服务群组中的移动台进行安全更新。
5.如权利要求4所述的方法,其特征在于,所述群组更新指令还包括更新资源地址,所述控制执行装置根据所述更新资源地址控制更新服务群组中的移动台访问相应的更新服务器以完成安全更新;所述移动台更新指令还包括更新资源地址,更新服务群组中的移动台根据所述更新资源地址访问相应的更新服务器以完成安全更新。
6.如权利要求1-5任一项所述的方法,其特征在于,所述更新服务群组中的移动台在完成相应的安全更新后,向安全相关服务器发送相应的安全相关信息报告。
7.如权利要求6所述的方法,其特征在于,所述安全相关服务器根据所述安全相关信息报告进一步判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值,并在所述移动台的数目达到设定的阈值时,针对下一个级别的执行优先级所对应的更新服务群组向控制执行装置发送相应的群组更新指令。
8.如权利要求7所述的方法,其特征在于,所述控制执行装置在接收到前一条群组更新指令和接收到后一条群组更新指令之间,只允许所述前一条群组更新指令中指定的更新服务群组内的移动台进行安全更新。
9.如权利要求7所述的方法,其特征在于,在当前的更新服务群组中的移动台进行安全更新时,若新连接到数据网络的移动台所归属的更新服务群组的执行优先级不低于所述当前的更新服务群组的执行优先级,则安全相关服务器将所述新连接到数据网络的移动台归属到下一个更新服务群组以等待执行相应的安全更新。
10.如权利要求9所述的方法,其特征在于,在执行优先级最低的更新服务群组中的移动台进行安全更新的过程中,或者当所有与数据网络连接的移动台均已完成相应的安全更新后,若有新的移动台连接到数据网络中,则安全相关服务器判断所述新的移动台的数目是否达到设定的阈值,若是,则将所述新的移动台组成新的更新服务群组;否则,安全相关服务器分别针对所述新的移动台向控制执行装置发送相应的安全更新指令。
11.一种安全相关服务器,其特征在于,包括:
接收单元,用于接收来自移动台的安全相关信息报告;所述安全相关信息包括移动台操作系统以及移动台安全应用软件的版本信息;
处理单元,用于根据所述安全相关信息报告将移动台归属到相应的更新服务群组;
执行单元,用于针对各更新服务群组生成相应的群组更新指令,其中,所述更新服务群组是根据来自移动台的安全相关信息报告设置得到;
发送单元,用于向控制执行装置发送所述群组更新指令,使得所述控制执行装置根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新以及判断移动台是否归属于当前正在进行安全更新的更新服务群组,当所述移动台不归属于当前的更新服务群组时,所述控制执行装置阻止所述移动台访问相应的更新服务器。
12.如权利要求11所述的装置,其特征在于,所述处理单元还用于确定各更新服务群组的执行优先级。
13.如权利要求12所述的装置,其特征在于,所述处理单元还用于判断是否存在针对所述移动台的相应的定制服务,并在存在所述定制服务时将所述移动台加入到执行优先级最高的更新服务群组。
14.如权利要求12或13所述的装置,其特征在于,所述执行单元按照所述更新服务群组的执行优先级从高到低的顺序依次生成相应的群组更新指令。
15.如权利要求14所述的装置,其特征在于,所述执行单元还用于判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值。
16.一种控制执行装置,其特征在于,包括:
接收单元,用于接收来自所述安全相关服务器的群组更新指令;
处理单元,用于根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新;判断移动台是否归属于当前正在进行安全更新的更新服务群组,当所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器;
发送单元,用于根据所述群组更新指令向相应的更新服务群组中的移动台发送移动台更新指令。
17.一种关联响应系统,其特征在于,包括:
移动台,用于向安全相关服务器发送安全相关信息报告,以及接收控制执行装置发送的移动台更新指令,并根据该移动台更新指令完成相应的安全更新;所述安全相关信息包括移动台操作系统以及移动台安全应用软件的版本信息;
安全相关服务器,用于接收来自所述移动台的安全相关信息报告,并根据所述安全相关信息报告将所述移动台归属至相应的更新服务群组,以及针对各更新服务生成相应的群组更新指令并将该群组更新指令发送给控制执行装置;
控制执行装置,用于接收来自所述安全相关服务器的群组更新指令,并根据所述群组更新指令向所述移动台发送相应的移动台更新指令,根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新;判断移动台是否归属于当前正在进行安全更新的更新服务群组,当所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101501953A CN101175315B (zh) | 2006-10-30 | 2006-10-30 | 一种控制移动台进行更新的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101501953A CN101175315B (zh) | 2006-10-30 | 2006-10-30 | 一种控制移动台进行更新的方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101175315A CN101175315A (zh) | 2008-05-07 |
| CN101175315B true CN101175315B (zh) | 2011-07-06 |
Family
ID=39423499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101501953A Active CN101175315B (zh) | 2006-10-30 | 2006-10-30 | 一种控制移动台进行更新的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101175315B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103781025A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 即时消息状态更新的方法、系统及即时消息服务器 |
| CN103561035A (zh) * | 2013-11-11 | 2014-02-05 | 中国联合网络通信集团有限公司 | 一种移动用户安全防护方法和系统 |
| CN104182284A (zh) * | 2014-02-24 | 2014-12-03 | 无锡天脉聚源传媒科技有限公司 | 一种批量数据交换的方法及系统 |
| CN106332055A (zh) * | 2015-06-30 | 2017-01-11 | 中兴通讯股份有限公司 | 状态的确定、确定处理方法及装置 |
| CN106254105A (zh) * | 2016-07-28 | 2016-12-21 | 杭州昆海信息技术有限公司 | 一种组件更新方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030177389A1 (en) * | 2002-03-06 | 2003-09-18 | Zone Labs, Inc. | System and methodology for security policy arbitration |
| CN1728632A (zh) * | 2004-07-28 | 2006-02-01 | 中兴通讯股份有限公司 | 一种安全等级握手协商方法和系统 |
| CN1773903A (zh) * | 2004-11-08 | 2006-05-17 | 中兴通讯股份有限公司 | 通用安全策略构造方法 |
-
2006
- 2006-10-30 CN CN2006101501953A patent/CN101175315B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030177389A1 (en) * | 2002-03-06 | 2003-09-18 | Zone Labs, Inc. | System and methodology for security policy arbitration |
| CN1728632A (zh) * | 2004-07-28 | 2006-02-01 | 中兴通讯股份有限公司 | 一种安全等级握手协商方法和系统 |
| CN1773903A (zh) * | 2004-11-08 | 2006-05-17 | 中兴通讯股份有限公司 | 通用安全策略构造方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101175315A (zh) | 2008-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103327119B (zh) | 远程控制方法、装置及系统 | |
| CN101175315B (zh) | 一种控制移动台进行更新的方法及其系统 | |
| CN100539499C (zh) | 一种安全的星形局域网计算机系统 | |
| CN111585805B (zh) | 平滑发布升级方法、装置、计算机系统及可读存储介质 | |
| CN110839071B (zh) | 一种基于区块链的信息存储方法、设备及存储介质 | |
| CN113259429B (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| CN103095688A (zh) | 客户端控制方法和服务器 | |
| CN110557318A (zh) | 一种实现iot设备安全远程操作的方法 | |
| CN110012074A (zh) | 一种云环境可信上下文管理方法 | |
| CN108924086A (zh) | 一种基于安全代理的主机信息采集方法 | |
| CN106254312A (zh) | 一种通过虚拟机异构实现服务器防攻击的方法及装置 | |
| US20070050447A1 (en) | Method and device arrangement for managing a client/server environment | |
| CN102404786B (zh) | 一种控制业务阻塞的方法及装置 | |
| CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
| CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
| CN113254166A (zh) | 一种处理io请求的方法、存储介质和虚拟化模拟器 | |
| CN103501298B (zh) | 一种不中断业务升级过程中保证链路不断流的方法和设备 | |
| CN111092864B (zh) | 一种会话保护方法、装置、设备及可读存储介质 | |
| CN112804202A (zh) | 多网间数据安全交互方法、装置、服务器及存储介质 | |
| CN103095702A (zh) | 一种请求消息的上报和处理方法及其装置 | |
| CN115065966B (zh) | 终端和通信方法 | |
| CN106936643B (zh) | 一种设备联动方法以及终端设备 | |
| CN112491614B (zh) | 一种用于嵌入式设备的配置信息在线自动生效方法及系统 | |
| CN103490874A (zh) | 安全性信息交互系统、方法、装置和服务器 | |
| Iskhakov et al. | Analysis of vulnerabilities in low-power wide-area networks by example of the LoRaWAN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |