[发明专利]一种实现移动台安全控制的方法及其系统

权利要求书

1.一种实现移动台安全控制的方法，其特征在于，包括步骤：

移动台向网络侧的安全服务器发送安全相关信息报告；

所述安全服务器分析所述安全相关信息报告，并根据安全分析评估策略确定所述移动台的安全等级；

所述安全服务器根据所述移动台的安全等级确定用户控制策略，并传送给控制执行装置；

所述控制执行装置根据所述用户控制策略对所述移动台进行安全控制。

2.如权利要求1所述的方法，其特征在于，所述安全服务器接收到所述安全相关信息报告后进一步判断是否符合当前执行的安全报告策略，并且在不符合时拒绝所述安全相关信息报告，以及向移动台发送相应的错误信息和所述安全报告策略。

3.如权利要求2所述的方法，其特征在于，所述安全相关信息报告包括用户信息、移动台操作系统信息、安全软件信息和移动台信息。

4.如权利要求1所述的方法，其特征在于，所述用户控制策略包括针对相同安全等级移动台的公共的用户控制策略、针对单个移动台的用户定制的用户控制策略以及针对一组或一个路由域内移动台的特别的用户控制策略。

5.如权利要求4所述的方法，其特征在于，所述安全等级包括移动台攻击性安全等级和移动台脆弱性安全等级。

6.如权利要求5所述的方法，其特征在于，安全服务器根据策略选取原则，按照所述移动台攻击性安全等级和移动台脆弱性安全等级选取针对该安全等级移动台的公共的用户控制策略，所述策略选取原则包括优先权原则和可选/必选原则。

7.如权利要求6所述的方法，其特征在于，安全服务器在根据策略选取原则选取所述安全等级对应的公共的用户控制策略时，还判断该公共的用户控制策略中与所述移动台攻击性安全等级对应的策略部分和与所述移动台脆弱性安全等级对应的策略部分是否会在执行时发生冲突，并且在判断会发生冲突时针对冲突的策略部分选取所述两种安全等级中级别较高的安全等级所对应的策略部分。

8.如权利要求5所述的方法，其特征在于，安全服务器在选取了所述安全等级对应的公共的用户控制策略后，进一步判断是否存在用户定制的用户控制策略或/和特别的用户控制策略，若是，则根据该定制的用户控制策略或/和特别的用户控制策略，以及所述安全等级对应的公共的用户控制策略，生成针对所述移动台的用户控制策略，否则，仅选择所述安全等级对应的公共的用户控制策略作为针对所述移动台的用户控制策略。

9.如权利要求8所述的方法，其特征在于，在控制执行装置所执行的用户控制策略中，执行的优先级由高到低依次为与所述定制的用户控制策略相关的部分、与所述特别的用户控制策略相关的部分以及与所述公共的用户控制策略相关的部分。

10.如权利要求1至9任一项所述的方法，其特征在于，安全服务器进一步根据安全知识分析所述安全相关信息报告，确定移动台相关的安全更新信息，并将该安全更新信息发送给移动台。

11.如权利要求10所述的方法，其特征在于，安全服务器传送确定的用户控制策略前，将该用户控制策略与该移动台当前的用户控制策略进行比较，并且在两用户控制策略相同时不再传送所述确定的用户控制策略。

12.如权利要求10所述的方法，其特征在于，所述安全服务器进一步向移动台返回安全响应，该响应中包含安全等级的评估结果、确定的用户控制策略和安全执行策略中的一项或多项。

13.如权利要求10所述的方法，其特征在于，安全服务器确定移动台处于离线状态时结束对移动台的安全控制；或者

在对移动台进行安全控制的过程中，安全服务器在规定的时间内未接收到安全相关信息报告或用户离线信息时，主动请求接收安全相关信息报告；并且在主动请求次数达到设定的阈值仍未接收到有效的安全相关信息报告或用户离线信息时，结束对移动台的安全控制。