CN1859735A - 一种通过关联响应系统实现移动终端安全更新的方法及系统 - Google Patents
一种通过关联响应系统实现移动终端安全更新的方法及系统 Download PDFInfo
- Publication number
- CN1859735A CN1859735A CNA2005101004157A CN200510100415A CN1859735A CN 1859735 A CN1859735 A CN 1859735A CN A2005101004157 A CNA2005101004157 A CN A2005101004157A CN 200510100415 A CN200510100415 A CN 200510100415A CN 1859735 A CN1859735 A CN 1859735A
- Authority
- CN
- China
- Prior art keywords
- security
- correlative agent
- portable terminal
- automatically
- association server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明适用于移动通信领域,提供了一种通过关联响应系统实现移动终端安全更新的方法及系统,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,所述方法包括:所述安全关联服务器通过与所述安全关联代理交互,控制移动终端进行自动安全更新;所述自动安全更新包括自动更新安全关联代理,以及对移动终端的不安全因素进行自动修复。本发明可以控制移动终端完成自动安全更新,而不需要用户的参与,从而增加了移动终端的安全性,降低了用户的安全处理负担,提高用户的业务通信质量,同时能够降低运营商的通信负担。
Description
技术领域
本发明属于移动通信领域,尤其涉及一种实现移动终端安全更新的方法和系统。
背景技术
随着IP(Internet Protocol,网际协议)技术的发展,移动网络和移动终端面临很多安全威胁,例如病毒、黑客攻击以及用户资料泄露等,同时还不断有更多的安全威胁出现。这些安全威胁对移动网络和用户造成了很大的危害。
现有的安全技术作为安全辅助的手段,无法从根本上解决这些安全问题。传统的网络安全是通过防火墙、入侵监测系统等安全辅助设备,对黑客攻击、病毒入侵等通过网络流量过滤、应用协议分析或者安全事件预警进行相应的安全响应,从而达到对网络进行安全防护的目的。当发生病毒入侵或蠕虫传播时,这种安全防护一般所采取的手段是切断感染病毒的服务器设备或向所有用户提供有限的服务,以此达到网络安全的目的。
上述网络安全防护措施能够对网络病毒、蠕虫或其他安全攻击作出安全响应,在一定程度保护了网络的安全性,间接也保护了用户的业务质量。但并没有为用户提供直接的安全服务,更没有为不安全移动终端,例如移动终端感染病毒、系统存在安全漏洞或者系统安全配置信息被窜改等提供具体的安全保证。由于用户的安全知识和能力有限,移动终端的不安全所受到的服务影响难以得到及时修正和恢复,不仅影响用户的正常使用,还可能持续危害乃至影响到整个网络的安全。
发明内容
本发明的目的在于解决现有技术在网络安全防护中没有为不安全移动终端提供自动安全更新服务,导致移动终端的不安全状态持续很长时间,影响用户的正常使用,甚至影响整个网络安全的问题。
为了实现发明目的,本发明提供了一种通过关联响应系统实现移动终端安全更新的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,所述方法包括:
所述安全关联服务器通过与所述安全关联代理交互,控制移动终端进行自动安全更新;
所述自动安全更新包括自动更新安全关联代理,以及对移动终端的不安全因素进行自动修复。
所述安全更新进一步包括:自动禁用关联响应系统提供的功能。
所述自动更新安全关联代理的步骤进一步包括:
当用户完成第一次到网络的注册过程后,如果安全关联代理已经启动,安全关联代理发起初始化过程,向安全关联服务器注册;如果安全关联代理没有启动或没有安装,安全关联服务器提供下载安全关联代理的软件版本或发出安全关联代理使能指示,自动完成安全关联代理的安装或启动;
当安全关联代理版本需要更新时,安全关联服务器通过下载软件安装包自动更新安全关联代理。
对不安全移动终端进行自动修复的步骤进一步包括:
安全关联代理主动或被动收集移动终端的安全环境信息,上报安全关联服务器;
安全关联服务器根据所述安全环境信息检查和判断移动终端是否具有不安全因素;
在移动终端存在不安全因素时,安全关联服务器控制安全关联代理自动修复所述不安全因素。
所述方法进一步包括:在移动终端的不安全因素或因自动安全更新而造成用户的服务受限时,安全关联代理将服务受限信息通知用户。
为了更好地实现发明目的,本发明进一步提供了一种关联响应系统,所述系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,所述安全关联服务器进一步用于与所述安全关联代理交互,控制移动终端进行自动安全更新;所述自动安全更新包括自动更新安全关联代理,以及对移动终端的不安全因素进行自动修复。
所述安全更新进一步包括:自动禁用关联响应系统提供的功能。
当用户完成第一次到网络的注册过程后,如果安全关联代理已经启动,所述安全关联代理进一步用于发起初始化过程,向安全关联服务器注册;
如果安全关联代理没有启动或没有安装,所述安全关联服务器进一步用于提供下载安全关联代理的软件版本或发出安全关联代理使能指示,自动完成安全关联代理的安装或启动;
当安全关联代理版本需要更新时,所述安全关联服务器进一步用于通过下载软件安装包自动更新安全关联代理。
所述安全关联代理进一步用于主动或被动收集移动终端的安全环境信息,上报安全关联服务器;
所述安全关联服务器进一步用于根据所述安全环境信息检查和判断移动终端是否具有不安全因素;在移动终端存在不安全因素时,控制安全关联代理自动修复所述不安全因素。
在移动终端的不安全因素或因自动安全更新而造成用户的服务受限时,所述安全关联代理进一步用于将服务受限信息通知用户。
本发明可以控制移动终端完成自动安全更新,而不需要用户的参与,从而增加了移动终端的安全性,降低了用户的安全处理负担,提高用户的业务通信质量,同时能够降低运营商的通信负担。
附图说明
图1是CRS系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明中,当移动网络发现移动终端存在安全隐患时,可以控制移动终端完成自动安全更新,对安全隐患进行修复,不需要用户的参与,从而增加移动终端的安全性,降低用户的安全处理负担,提高用户的业务通信质量。
以下以本发明在CRS(Correlative Reacting System,关联响应)系统中的实现进行说明,有关CRS系统的相关内容请参见ITU-T SG17 X.CRS,Correlative Reacting System in mobile data communication system,本发明在此引用。
CRS系统是一种通过控制不安全移动终端的接入,来保护移动网络免受来自不安全移动终端的安全威胁的系统。通过移动终端和网络侧的安全联动,CRS系统对移动终端的网络接入进行控制,同时对其应用服务的接入进行限制,从而提供网络和终端用户对病毒、蠕虫等安全攻击的安全免疫力。安全攻击分为基于网络层的网络攻击和基于应用层的服务攻击,前者在网络连接建立阶段和应用服务之前进行,后者则在网络连接建立后,提供应用服务的过程中发起,往往网络攻击以服务为载体,而攻击的目的是危害网络系统和服务系统。
图1示出了CRS系统的构成,SCA(Security Correlative Agent,安全关联代理)位于终端侧,收集来自移动终端外部组件的系统的应用安全配置信息和安全状况信息,例如感染病毒情况、系统安全配置信息、应用安全配置信息以及漏洞库和病毒库版本情况等,对信息进行初步处理和组织,形成安全状态消息并报告给SCS(Security Correlative Server,安全关联服务器)。同时,SCA接收SCS的安全更新命令和指示,与网络侧的SCS进行交互通信,一方面向用户报告移动终端的安全信息摘要,另一方面为移动终端外部组件提供必要的信息和配合,以修复不安全的移动终端。
SCS是在网络侧的服务器,通过空中接口与SCA通信,能够提供与多个设备的连接能力和协议支持。根据网络侧设置的安全策略,SCS控制不安全移动终端的网络接入能力,并与相关网络设备配合,协助移动终端进行安全更新。同时,SCS根据移动终端的安全状态信息,配合相关网络设备对移动终端进行必要的网络接入限制。
NAC(Network Access Controller,网络接入控制器)在网络侧。CRS系统通过NAC对移动终端进行基于流量控制等手段的网络接入控制,包括流量的限制、阻断、重定向等。
限流是指将不安全用户或ASP(Application Service Provider,应用服务提供商)的上/下行流量限制在某个预定值之内。根据网络侧联动设备的能力,还可以提供精确带宽整形等扩展控制方法。限制流量方式虽然不能够阻止病毒向网络大规模传播,但是能够防止病毒大规模爆发,避免运营网络很快瘫痪。
阻断是指将用户或ASP直接阻断,禁止接入网络。
重定向是指对不安全移动终端或ASP的特定流量,通过NAC,重定向到其他专门的网络安全设备做进一步处理。例如为了不影响用户正常上网,将用户所有的上行流量重定向到一个防病毒网关,清除用户已感染蠕虫病毒的报文,然后转发用户正常的报文。根据网络侧联动设备的能力,还可以提供基于协议和状态的流量流分析的重定向功能。
ASC(Application service controller,应用服务控制器)在网络侧。CRS系统通过ASC对移动终端进行基于应用层的服务接入控制。基于CRS安全策略,服务接入控制主要是限制终端用户的可用服务,保证移动终端和系统只运行必要的服务。基于不同的安全服务类型,实施服务接入控制的方法也应不同。为了节约网络资源,在终端侧的SCA要与移动终端相互配合,保证终端用户不能发起已经被禁用的服务。
CRS服务接口(CSI)是CRS系统与外部组件的各种通信接口,即包括终端侧SCA的外部接口和网络侧SCS的外部接口两大部分。SCA和SCS不仅在CRS系统内部通信,还可以通过各种CSI接收来自外部组件的安全信息,并通过CRS联动过程,遵从网络的安全策略,共同实现移动终端网络接入控制和服务接入控制等CRS功能。
SCA通过终端侧SCA的外部接口与OS(操作系统)以及SAS-A(SecurityApplication Software Agent,安全应用软件代理)相连。SCS通过网络侧SCS的外部接口与SAS-S(Security Application Software Server,安全应用软件服务器)以及TOS-S(Terminal Operating System Vulnerability Server,移动终端操作系统攻击服务器)相连。SCS还与外部网络的ASP、SAS-S以及TOS-S连接通信。
在SCS中有一个SDB(SCS数据库),保存有用户的安全联动信息以及选择服务描述等,是CRS提供安全联动服务所必须固定的用户信息,以及一些动态的用户安全状态、服务情况等信息。
在本发明中,不安全移动终端为不符合移动网络制定的安全策略,例如有安全漏洞或感染病毒的移动终端。安全策略是指CRS根据网络总体安全需求,针对各种特定安全威胁定义的防范措施的总和。每条安全策略包括网络接入控制策略和服务接入控制策略两个主要组成部分。
通过安全策略的制定和实施,CRS系统为接入网络提供安全联动服务。对于网络,CRS提供的安全联动服务包括网络接入控制和应用服务控制两个方面。
网络接入控制是指SCS通过与NAC的联动,利用流量控制、限制访问、QoS重配置等技术手段,实现对用户接入网络的数据总流量的限制,以防止不安全移动终端对网络资源的不合理占用,阻止恶意病毒在网络中传播。对于来自外部ASP的不安全服务提供者的接入,CRS系统也能够通过与网络接入控制设备,例如网络边界网关等安全设备的联动,提供基于网络层的流量屏蔽。
应用服务控制是指SCS通过与ASC的联动,利用限制或禁止用户使用特定应用服务等来保护网络免受不安全服务带来的安全风险。对于来自外部ASP的不安全服务提供者的接入,CRS系统也能够通过与应用服务控制设备的联动,提供基于应用层的服务屏蔽。
为了从源头上对抗由不安全移动终端带来的网络安全威胁,CRS提供从网络接入控制到应用服务控制的多层安全控制手段是非常必要的和有益的。网络接入控制可以与应用服务控制相互补充,同时弥补应用服务控制的局限性,有效控制网络蠕虫、黑客攻击等基于复杂机制的安全风险;另一方面,通过应用服务控制,可以从源头上阻止针对特定服务的攻击带来的网络流量冲击,有效阻止病毒在网络的传播。
本发明所要考虑的安全威胁包括病毒、蠕虫、木马等攻击,终端用户的误操作以及来自外部ASP应用服务器的不安全服务提供者的安全威胁。
在本发明中,CRS系统提供自动安全更新功能,绝大多数的CRS过程都是系统自动进行的,一般不需要终端用户的参与和确认,保证移动终端进行自动安全更新。
在终端侧,CRS为用户提供的自动安全更新服务主要包括终端安全状态报告和终端安全环境增强等两个方面。
终端安全报告是指当CRS系统发现移动终端存在不安全因素或因为对移动终端进行安全升级或修复而造成用户的服务受限时,SCA将相关服务受限信息以安全报告的形式通知用户,使得用户及时了解移动终端的安全状况。
终端安全增强是指CRS系统在发现移动终端存在不安全因素时,分别通过SCA与终端OS/SAS-A以及SCS与SAS-S的通信,控制移动终端自动完成安全更新过程。因此,终端安全增强的完成不仅需要SCA和SCS的共同参与,而且还需要CRS与终端侧和网络侧的相关系统一起进行联动。终端安全增强可以保护移动终端免除安全威胁,避免无意中被病毒当作实施其他攻击的跳板,同时保证网络能够提供给用户可靠的服务质量,及时停止病毒或误操作带来的非预期消费,保护消费者利益。
SCA对移动终端的安全状态报告和安全环境增强,一般都是当CRS系统发现移动终端存在不安全因素时同时启动的,具体包括:
(1)自动完成移动终端SCA的发现、安装和升级
在用户完成第一次到网络的注册过程后,如果移动终端的SCA已经启动,则SCA发起初始化过程,同时完成SCA向SCS的注册过程;如果终端侧SCA没有启动或没有安装,但移动终端提供了对CRS功能的支持,则网络侧通知SCS,通过SCS提供下载SCA的软件版本或发出SCA使能指示,自动完成SCA的安装和启动。SCA的安装,可能需要由运营商网络侧提供下行信道承载,并以适当方式提示安装或启动。
当SCS发现SCA版本需要更新时,通过下载软件安装包的方式进行自动更新。
(2)自动修复不安全移动终端
SCA通过CSI接口,主动或被动收集移动终端的安全环境信息,上报网络侧SCS。SCS根据总体安全策略,以及该用户安全服务等级信息和SDB中存储的用户的其他安全信息,检查和判断是否有与安全策略不匹配的不安全因素。如果发现移动终端存在不安全因素,例如病毒库需要升级,病毒软件版本需要更新等,则通知SCA。同时,如果有必要,例如必须有防病毒厂商的软件服务器发起更新过程时,SCS自动通知防病毒软件开发商或终端系统开发商服务器,告知相关信息或指令,控制终端OS/SAS-A与远程安全应用服务器、操作系统服务器进行交互,进行进一步的自动安全更新和修复过程。
SCS对移动终端存在的不安全因素评估后,如果有必要,将根据安全策略与NAC和SAC联动,对移动终端进行网络接入控制和服务控制。
对于在上述过程中引起的用户业务受限信息或者不可用信息,CRS系统要通知用户,必要时提供进一步的引导服务。如果用户主动查询,还需要提供相关安全服务的结果和相关信息。用户可以忽略或禁止所有的移动终端安全报告信息,以免除通信干扰。
在网络资源有限的情况下,移动终端的自动更新可能会受到影响,SCA或SCS会根据用户定购的安全服务等级,逐步完成自动安全升级任务,优先保证高安全服务等级的移动终端完成安全更新。
需要注意的是,CRS系统在终端侧提供的服务,必须在SCA使能时才有效。
对于终端侧引起的安全更新失败,SCA会自动保存状态信息,启动异常定时器,通过定时器再次触发安全更新过程;对于网络资源或其他网络问题引起的更新失败,则由SCS根据移动终端的安全状态,评估后临时调整安全策略并自动实施,以避免更大的安全风险。异常处理都会进行日志保存,通过一个CRS管理界面,由管理员进行进一步的检查和处理。
(3)自动禁用CRS功能
CRS系统提供特殊情况下的自动禁用某些功能或者SCA的全部功能,从而使网络能够根据与用户协定的安全策略,满足移动用户的特殊需求,使其免于受到CRS系统的干扰或束缚,具体实现过程如下:
A.用户定购一种特殊的安全服务等级,在这种安全服务等级中,规定特定条件下,例如在特殊时段或者对于特定应用业务类型等,用户免受CRS安全系统的干扰。在这种情形下,可能需要CRS系统禁用若干影响用户业务提供的安全联动功能;
B.当发生安全事件时,网络的安全性通过不影响用户的安全技术手段来实施,例如通过网络的防病毒网关,将用户数据包中的不安全内容过滤后再转发出去。
C.对于必须进行的用户移动终端安全更新过程,例如杀毒或漏洞补丁,通过安全策略设置,可以不依赖网络资源的占用情况,在用户设定的闲时段进行。
在本发明中,可以有多的实施方式来实现自动安全更新,但都以移动终端或网络的软件/硬件自动更新为原则,尽可能减少用户在维护网络安全方面的参与。
在本发明中,移动网络为WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)或者CDMA2000等,移动终端为通过空中接口与移动网络连接通信移动电话或PDA(Personal Digital Assistant,个人数字助理)等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种通过关联响应系统实现移动终端安全更新的方法,所述关联响应系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,其特征在于,所述方法包括:
所述安全关联服务器通过与所述安全关联代理交互,控制移动终端进行自动安全更新;
所述自动安全更新包括自动更新安全关联代理,以及对移动终端的不安全因素进行自动修复。
2、如权利要求1所述的方法,其特征在于,所述安全更新进一步包括:
自动禁用关联响应系统提供的功能。
3、如权利要求1所述的方法,其特征在于,所述自动更新安全关联代理的步骤进一步包括:
当用户完成第一次到网络的注册过程后,如果安全关联代理已经启动,安全关联代理发起初始化过程,向安全关联服务器注册;如果安全关联代理没有启动或没有安装,安全关联服务器提供下载安全关联代理的软件版本或发出安全关联代理使能指示,自动完成安全关联代理的安装或启动;
当安全关联代理版本需要更新时,安全关联服务器通过下载软件安装包自动更新安全关联代理。
4、如权利要求1所述的方法,其特征在于,对不安全移动终端进行自动修复的步骤进一步包括:
安全关联代理主动或被动收集移动终端的安全环境信息,上报网络侧安全关联服务器;
安全关联服务器根据所述安全环境信息检查和判断移动终端是否具有不安全因素;
在移动终端存在不安全因素时,安全关联服务器控制安全关联代理自动修复所述不安全因素。
5、如权利要求1所述的方法,其特征在于,所述方法进一步包括:
在移动终端的不安全因素或因自动安全更新而造成用户的服务受限时,安全关联代理将服务受限信息通知用户。
6、一种关联响应系统,所述系统至少包括位于终端侧的安全关联代理,以及位于网络侧,通过空中接口与安全关联代理通信的安全关联服务器,其特征在于,
所述安全关联服务器用于与所述安全关联代理交互,控制移动终端进行自动安全更新;所述自动安全更新包括自动更新安全关联代理,以及对移动终端的不安全因素进行自动修复。
7、如权利要求6所述的系统,其特征在于,所述安全更新进一步包括:
自动禁用关联响应系统提供的功能。
8、如权利要求6所述的系统,其特征在于,当用户完成第一次到网络的注册过程后,如果安全关联代理已经启动,所述安全关联代理进一步用于发起初始化过程,向安全关联服务器注册;
如果安全关联代理没有启动或没有安装,所述安全关联服务器进一步用于提供下载安全关联代理的软件版本或发出安全关联代理使能指示,自动完成安全关联代理的安装或启动;
当安全关联代理版本需要更新时,所述安全关联服务器进一步用于通过下载软件安装包自动更新安全关联代理。
9、如权利要求6所述的系统,其特征在于,所述安全关联代理进一步用于主动或被动收集移动终端的安全环境信息,上报网络侧安全关联服务器;
所述安全关联服务器进一步用于根据所述安全环境信息检查和判断移动终端是否具有不安全因素;在移动终端存在不安全因素时,控制安全关联代理自动修复所述不安全因素。
10、如权利要求6所述的系统,其特征在于,在移动终端的不安全因素或因自动安全更新而造成用户的服务受限时,所述安全关联代理进一步用于将服务受限信息通知用户。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101004157A CN100456882C (zh) | 2005-10-15 | 2005-10-15 | 一种通过关联响应系统实现移动终端安全更新的方法及系统 |
PCT/CN2006/002703 WO2007045155A1 (en) | 2005-10-15 | 2006-10-13 | A method for realizing mobile station secure update and correlative reacting system |
CNA200680012340XA CN101161004A (zh) | 2005-10-15 | 2006-10-13 | 一种实现移动台安全更新的方法及关联响应系统 |
US11/580,591 US7933584B2 (en) | 2005-10-15 | 2006-10-13 | Method for implementing security update of mobile station and a correlative reacting system |
EP06804927A EP1860898A4 (en) | 2005-10-15 | 2006-10-13 | METHOD FOR REALIZING THE SECURE UPDATE OF A MOBILE STATION AND THE CORRELATIVE REACTION SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101004157A CN100456882C (zh) | 2005-10-15 | 2005-10-15 | 一种通过关联响应系统实现移动终端安全更新的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1859735A true CN1859735A (zh) | 2006-11-08 |
CN100456882C CN100456882C (zh) | 2009-01-28 |
Family
ID=37298585
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101004157A Expired - Fee Related CN100456882C (zh) | 2005-10-15 | 2005-10-15 | 一种通过关联响应系统实现移动终端安全更新的方法及系统 |
CNA200680012340XA Pending CN101161004A (zh) | 2005-10-15 | 2006-10-13 | 一种实现移动台安全更新的方法及关联响应系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200680012340XA Pending CN101161004A (zh) | 2005-10-15 | 2006-10-13 | 一种实现移动台安全更新的方法及关联响应系统 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN100456882C (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011116718A3 (zh) * | 2011-04-29 | 2012-04-05 | 华为技术有限公司 | 互联网业务控制方法及相关设备和系统 |
CN101729531B (zh) * | 2009-03-16 | 2016-04-13 | 中兴通讯股份有限公司 | 网络安全策略分发方法、装置及系统 |
CN107567020A (zh) * | 2011-10-13 | 2018-01-09 | Ictk有限公司 | 智能移动环境中的信息安全系统 |
CN113703797A (zh) * | 2020-05-20 | 2021-11-26 | 成都鼎桥通信技术有限公司 | 一种行业安全终端的系统升级方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007045155A1 (en) | 2005-10-15 | 2007-04-26 | Huawei Technologies Co., Ltd. | A method for realizing mobile station secure update and correlative reacting system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2378856A (en) * | 2001-08-17 | 2003-02-19 | Nokia Corp | Security in communication networks |
JP3952893B2 (ja) * | 2002-07-30 | 2007-08-01 | 株式会社日立製作所 | ネットワーク機器およびプログラム自動更新方式 |
JP2004265304A (ja) * | 2003-03-04 | 2004-09-24 | Hitachi Ins Software Ltd | 遠隔ネットワーク機器管理方法 |
CN1529531A (zh) * | 2003-10-17 | 2004-09-15 | ����ͨѶ�ɷ�����˾ | 一种移动用户接入安全网关的方法 |
-
2005
- 2005-10-15 CN CNB2005101004157A patent/CN100456882C/zh not_active Expired - Fee Related
-
2006
- 2006-10-13 CN CNA200680012340XA patent/CN101161004A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729531B (zh) * | 2009-03-16 | 2016-04-13 | 中兴通讯股份有限公司 | 网络安全策略分发方法、装置及系统 |
WO2011116718A3 (zh) * | 2011-04-29 | 2012-04-05 | 华为技术有限公司 | 互联网业务控制方法及相关设备和系统 |
US9391864B2 (en) | 2011-04-29 | 2016-07-12 | Huawei Technologies Co., Ltd. | Internet service control method, and relevant device and system |
CN107567020A (zh) * | 2011-10-13 | 2018-01-09 | Ictk有限公司 | 智能移动环境中的信息安全系统 |
CN113703797A (zh) * | 2020-05-20 | 2021-11-26 | 成都鼎桥通信技术有限公司 | 一种行业安全终端的系统升级方法 |
CN113703797B (zh) * | 2020-05-20 | 2023-06-09 | 成都鼎桥通信技术有限公司 | 一种行业安全终端的系统升级方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101161004A (zh) | 2008-04-09 |
CN100456882C (zh) | 2009-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1859736A (zh) | 一种向移动终端提供安全服务的方法及系统 | |
CN1798436A (zh) | 一种保证移动通信系统数据业务安全的方法及系统 | |
CN1885788A (zh) | 网络安全防护方法及系统 | |
US9686298B2 (en) | Blocking intrusion attacks at an offending host | |
US7882560B2 (en) | Methods and apparatus providing computer and network security utilizing probabilistic policy reposturing | |
CN1859735A (zh) | 一种通过关联响应系统实现移动终端安全更新的方法及系统 | |
US20070143848A1 (en) | Methods and apparatus providing computer and network security for polymorphic attacks | |
US20070256127A1 (en) | Methods and apparatus providing computer and network security utilizing probabilistic signature generation | |
CN107408166B (zh) | 动态安全模块创建方法及创建装置 | |
CN1750536A (zh) | 管理拒绝服务攻击的方法和系统 | |
US20080222702A1 (en) | System and method for preventing viruses from intruding into network | |
WO2007045155A1 (en) | A method for realizing mobile station secure update and correlative reacting system | |
US10915609B2 (en) | Securing applications on mobile devices | |
CN1665201A (zh) | 保护连接至网络的计算机系统不受攻击的系统和方法 | |
CN100428689C (zh) | 一种网络安全控制方法及系统 | |
CN1940805A (zh) | 计算机系统及其安全加固方法 | |
CN1960246A (zh) | 过滤网络中终端与目的主机间传输的危害性数据的方法 | |
WO2006081486A2 (en) | Methods and apparatus providing security for multiple operational states of a computerized device | |
TW200529621A (en) | Network traffic management by a virus/worm monitor in a distributed network | |
CN104219211B (zh) | 一种云计算网络中网络安全的检测方法及装置 | |
CN1298141C (zh) | 实现安全交换网络数据的方法 | |
CN1705262A (zh) | 网络安全防护系统及方法 | |
CN111274620B (zh) | 一种基于Windows操作系统的USB设备的管控方法 | |
JP2014535195A (ja) | 移動端末上で移動無線のインターフェースを監視する方法および装置 | |
CN101039324B (zh) | 一种网络病毒防护方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20160415 Address after: American California Patentee after: Snaptrack, Inc. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090128 Termination date: 20191015 |
|
CF01 | Termination of patent right due to non-payment of annual fee |