一种关联响应系统中实现信息传输的方法技术方案

本发明专利技术适用于通信系统，提供了一种关联响应系统中实现信息传输的方法，所述关联响应系统至少包括位于终端侧的安全关联代理，以及位于网络侧，与安全关联代理通信的安全关联服务器，所述方法包括：设置关联协议应用协议，所述关联响应应用协议位于ＴＣＰ／ＵＤＰ的传输层之上；所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输控制信息和业务信息。本发明专利技术实现了安全关联代理和安全关联服务器之间的控制信息传输和业务信息传输，保证安全关联代理和安全关联服务器之间通过现有网络设备的信息传输是透明的。另外，采用直接传输模式实现了业务信息传输，简化了连接管理，可以有效降低协议实现的复杂度，节约无线空口资源占用，以适应不同移动终端的各种处理能力受限的特点。

【技术实现步骤摘要】
一种关联响应系统中实现信息传输的方法
本专利技术属于移动通信领域，尤其涉及关联响应系统中实现信息传输的方法。
技术介绍
在ITU-T SG17组的标准中，提出了针对移动网络的关联响应系统(Correlative Reacting System，简称CRS)，该系统通过移动终端和网络侧的安全联动，对移动终端的网络接入进行控制以及对移动终端的应用服务接入进行限制，从而提供网络和移动终端用户对病毒、蠕虫或网络攻击等安全威胁的安全免疫力。图1示出了关联响应系统的结构。在关联响应系统包括两个重要的安全实体：移动终端侧的安全关联代理(Security Correlative Agent，简称SCA)和网络侧的安全关联服务器(Security Correlative Server，简称SCS)，这两个实体构成关联响应系统的核心。此外还包括可以与安全关联代理和安全关联服务器形成安全联动的网络设备安全等级系统(Security Rank System，简称SRS)，以及与SRS连接提供应用服务的应用服务器(Application Server)。有关关联响应系统的更多内容参见ITU-T SG17 X.CRS，“Correlative Reacting System inmobile data communication system”，本专利技术在此引用。通过安全关联代理和安全关联服务器之间的信息传输，安全关联服务器通过安全关联代理可以获取移动终端的安全配置信息，进而产生对该移动终端接入控制的安全策略。目前协议中规定了关联响应系统的架构，但是缺乏安全关联代理和安全关联服务器之间实现信息传输的具体实现方案。
技术实现思路
-->本专利技术的目的在于提供关联响应系统中安全关联代理和安全关联服务器之间控制信息传输和业务信息传输的一种实现方案。为了实现专利技术目的，本专利技术提供了一种关联响应系统中实现信息传输的方法，所述关联响应系统至少包括位于终端侧的安全关联代理，以及位于网络侧，与安全关联代理通信的安全关联服务器，其特征在于，所述方法包括：设置关联协议应用协议，所述关联响应应用协议位于TCP/UDP的传输层之上；所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输信息。所述信息包括控制信息，所述控制信息的传输采用确认模式，当所述安全关联代理和安全关联服务器之间传输控制信息时，需要获得对方的确认信息。所述信息包括业务信息，所述业务信息的传输采用直接模式，当所述安全关联代理和安全关联服务器之间传输业务信息时，直接把所述业务信息发送给对方，无需对方的确认信息，默认对方收到所述业务信息。所述业务信息的传输采用确认模式，当所述安全关联代理和安全关联服务器之间传输业务信息时，需要获得对方的确认信息。所述信息由所述传输层通过传输控制协议或者用户数据报协议承载。本专利技术进一步提供了一种关联响应系统中实现安全配置信息传输的方法，所述关联响应系统至少包括位于终端侧的安全关联代理，以及位于网络侧，与安全关联代理通信的安全关联服务器，所述方法包括：设置关联协议应用协议，所述关联响应应用协议位于TCP/UDP的传输层之上；所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输所述安全配置信息。所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输所述安全配置信息的步骤进一步包括：-->A.安全关联服务器向安全关联代理发送参数报告请求消息，请求安全关联代理上报终端的安全配置信息，所述请求消息中携带有上报的安全配置信息种类；B.安全关联代理收到所述请求消息后，根据上报的安全配置信息种类，向安全关联服务器发送报告响应消息；C.安全关联服务器收到所述报告响应消息后，向安全关联代理发送确认消息，确认安全关联代理上报安全配置参数；D.安全关联代理向安全关联服务器发送安全配置参数消息，所述消息中携带有与所述安全配置信息种类对应的安全配置参数。所述安全配置信息由所述传输层通过传输控制协议或者用户数据报协议承载。本专利技术实现了安全关联代理和安全关联服务器之间的控制信息传输和业务信息传输，保证安全关联代理和安全关联服务器之间通过现有网络设备的信息传输是透明的。另外，采用直接传输模式实现了业务信息传输，简化了连接管理，可以有效降低协议实现的复杂度，节约无线空口资源占用，以适应不同移动终端的各种处理能力受限的特点。附图说明图1是关联响应系统的结构图；图2是本专利技术提供的关联响应系统应用协议栈的结构图；图3是本专利技术提供的确认模式下安全关联代理和安全关联服务器之间进行控制信息传输的实现流程图；图4是本专利技术提供的直接模式下安全关联代理和安全关联服务器之间进行业务信息传输的实现流程图；图5是本专利技术中安全关联代理向安全关联服务器上报安全配置参数信息的实现流程图。-->具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。从物理实体上而言，安全关联代理和安全关联服务器之间不能直接进行通信，需要通过中间的网络设备，因此在本专利技术中提供了一种新的应用层协议CRSAP(CRS Application Protocol，CRS应用协议)来实现安全关联代理和安全关联服务器之间的信息传输，协议栈结构如图2所示，为了描述简便，图中未示出IP层之下的链路层和物理层。CRS应用协议层位于TCP(Transport control protocol，传输控制协议)/UDP(User datagram protocol，用户数据报协议)的传输层之上，保证通过网络设备转发时没有额外的开销，作为透明传输即可。CRS应用协议协议用来实现安全关联代理和安全关联服务器之间的信息传输，包括控制信息传输协议和业务信息传输协议，其中控制信息用于建立双方的连接、上报报告，并为业务信息的传输提供支撑；业务信息用于传输实际的业务信息。在本专利技术中，控制信息的传输采用确认模式，如图3所示，即当双方发送控制信息时，只有获得对方的确认信息，才确认该控制信息是可信的。业务信息的传输采用直接模式，如图4所示，即当双方发送业务信息时，直接把业务信息发送给对方，不需要等待对方的应答信息，默认对方已经收到业务信息。同时，在本专利技术中，传输层通过TCP协议或者UDP协议来承载CRS应用协议的信息。由于CRS应用协议层本身针对控制信息和业务信息分别考虑了连接/无连接模式，因此采用UDP协议进行承载。作为本专利技术的一个实施例，对于一些重要的业务信息，例如要求具备比较高的可靠性，此时如果采用直接模式传输可能有影响，可以采用以下两种方式：a)底层采用连接模式的协议，即采用TCP协议进行信息承载。-->b)对业务信息传输增加确认过程，传输过程参见图3，不再赘述。本专利技术通过上述方式，确定了安全关联代理和安全关联服务器之间信息传输的协议分层结构和模式，可以进一步制定相关的联动协议，以及设计CSRAP协议的具体应用协议。以下通过安全关联代理向安全关联服务器上报安全配置参数信息说明本专利技术的具体实现，如图5所示：1、当安全关联服务器需要安全关联代理发送上报安全配置信息时，向安全关联代理发送“terminal parame本文档来自技高网...

【技术保护点】
一种关联响应系统中实现信息传输的方法，所述关联响应系统至少包括位于终端侧的安全关联代理，以及位于网络侧，与安全关联代理通信的安全关联服务器，其特征在于，所述方法包括：设置关联协议应用协议，所述关联响应应用协议位于ＴＣＰ／ＵＤＰ的传输 层之上；所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输信息。

【技术特征摘要】
1、一种关联响应系统中实现信息传输的方法，所述关联响应系统至少包括位于终端侧的安全关联代理，以及位于网络侧，与安全关联代理通信的安全关联服务器，其特征在于，所述方法包括：设置关联协议应用协议，所述关联响应应用协议位于TCP/UDP的传输层之上；所述安全关联代理和安全关联服务器之间利用所述关联响应应用协议传输信息。2、如权利要求1所述的方法，其特征在于，所述信息包括控制信息，所述控制信息的传输采用确认模式，当所述安全关联代理和安全关联服务器之间传输控制信息时，需要获得对方的确认信息。3、如权利要求1所述的方法，其特征在于，所述信息包括业务信息，所述业务信息的传输采用直接模式，当所述安全关联代理和安全关联服务器之间传输业务信息时，直接把所述业务信息发送给对方，无需对方的确认信息，默认对方收到所述业务信息。4、如权利要求3所述的方法，其特征在于，所述业务信息的传输采用确认模式，当所述安全关联代理和安全关联服务器之间传输业务信息时，需要获得对方的确认信息。5、如权利要求1所述的方法，其特征在于，所述信息由所述传输层通过传输控制协议或者用户数据报协议承载。6、一种关联响应系统中实现安全配置信...

【专利技术属性】
技术研发人员：郑志彬，位继伟，刘淑玲，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]