[发明专利]对大范围内终端进行安全更新的方法和系统有效
申请号: | 200610109596.4 | 申请日: | 2006-08-14 |
公开(公告)号: | CN101127591A | 公开(公告)日: | 2008-02-20 |
发明(设计)人: | 贾科;姬长锋;位继伟 | 申请(专利权)人: | 华为技术有限公司 |
主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/56;H04L29/06 |
代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 宋志强;麻海明 |
地址: | 518129广东省*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 范围内 终端 进行 安全 更新 方法 系统 | ||
1.一种对大范围内终端进行安全更新的方法,其特征在于,该方法包括:
A、安全关联服务器SCS确定其控制的每个终端对应的强制安全更新指令执行滞后时间;
B、当SCS确定需要实施大范围终端的安全更新时,控制每个终端按照对应的强制安全更新指令执行滞后时间延迟进行安全更新。
2.根据权利要求1所述的方法,其特征在于,所述步骤A包括:
所述每个终端上的安全关联代理SCA向SCS发送终端安全相关信息;
所述SCS根据接收的终端安全相关信息确定终端的安全等级,并根据终端的安全等级确定每个终端对应的强制安全更新指今执行滞后时间。
3.根据权利要求2所述的方法,其特征在于,所述步骤A中,SCS进一步根据用户定制的安全服务、网络流量或带宽,或以上的任意组合确定每个终端对应的强制安全更新指令执行滞后时间。
4.根据权利要求2或3所述的方法,其特征在于,所述步骤B后进一步包括:
终端完成安全更新后,终端上的SCA即时向SCS发送新的安全相关信息,SCS根据接收的新的安全相关信息重新确定该终端对应的强制安全更新指令执行滞后时间,然后返回执行步骤B。
5.根据权利要求1所述的方法,其特征在于,所述步骤B包括:
B11、SCS在确定其控制的每个终端对应的强制安全更新指令执行滞后时间后,将该指令执行滞后时间下发给对应终端上的SCA;
B12、当SCS确定需要实施大范围终端的安全更新时,向所述每个终端上的SCA发送强制安全更新指令;
B13、SCA接收强制安全更新指令,并按照SCS下发的指令执行滞后时间延迟触发终端进行安全更新。
6.根据权利要求1所述的方法,其特征在于,所述步骤B包括:
B21、SCS确定其控制的每个终端对应的强制安全更新指令执行滞后时间后,在自身中为每个终端保存强制安全更新指令执行滞后时间;
B22、当SCS确定需要实施大范围终端强制更新时,按照每个终端对应的所述指令执行滞后时间延迟向对应的该终端上的SCA发送强制更新指令;
B23、接收到强制更新指令的SCA触发终端进行安全更新。
7.根据权利要求5或6所述的方法,其特征在于,所述强制安全更新指令中包括安全更新项目信息,SCA触发所述终端进行安全更新前,根据所述安全更新项目信息判断终端是否已经执行所述更新,如果是则结束该流程;否则,执行所述触发终端进行安全更新的步骤。
8.根据权利要求5或6所述的方法,其特征在于,所述强制安全更新指令中包括SCS的数字签名;
所述SCA接收到强制更新指令后进一步包括:对所述SCS的数字签名进行验证,如果验证通过,则执行所述后续步骤;否则结束该流程,或在向SCS返回指示指令错误的信息后结束该流程。
9.根据权利要求5所述的方法,其特征在于,步骤B13中如果终端在执行安全更新前离线,则在再次上线后,所述SCS重新为该终端确定强制安全更新指令执行滞后时间,并将该时间下发给终端上的SCA;所述SCA用新接收的强制安全更新指令执行滞后时间替代原来的强制安全更新指令执行滞后时间,然后返回执行步骤B12。
10.根据权利要求5所述的方法,其特征在于,所述步骤B12中,SCS通过广播的方式向所述每个终端上的SCA发送强制安全更新指令。
11.根据权利要求1所述的方法,其特征在于,所述步骤B包括:
B31、SCS在确定其控制的每个终端对应的强制安全更新指令执行滞后时间后,将为每个终端确定的强制安全更新指令执行滞后时间下发给该终端连接的网络访问控制器;
B32、当SCS确定需要实施大范围终端的安全更新时,向所述网络访问控制器发送强制安全更新指令;
B33、接收到强制安全更新指令的网络访问控制器按照每个终端对应的所述指令执行滞后时间,延迟发起对每个终端的安全更新。
12.根据权利要求11所述的方法,其特征在于,所述步骤B33中,网络访问控制器发起对该终端的安全更新为:
在接收到来自该终端的访问请求后,将该请求重定向至安全更新服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610109596.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种长壁综采回收房式开采煤柱的方法
- 下一篇:具有广播接收功能的移动电话单元