[发明专利]用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品

说明书

一种适应性的网络安全性系统，包括与各网络部件耦合的信赖媒介代理。信赖媒介代理连续地检测网络的安全性特征的变化并且将检测的安全性特征传送给信赖媒介。基于从信赖媒介代理接收的安全性特征，所述信赖媒介调整安全性保护措施以维持可接受的安全性水平。信赖媒介在确定是否调整安全性保护措施时也使用预先确定的规则。尽管安全性特征不可避免的变化，仍实现了可接受的安全性水平和有效率的网络操作，而没有使网络的用户承担过于繁重的安全性保护措施。

本申请是于2010年7月15日提交的、题为“用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品”的国际申请号为PCT/US2010/042043、国家申请号为201080029478.7的专利申请的分案申请。

技术领域

本发明一般地涉及信息安全性系统，并且更具体地涉及用于基于动态反馈调适通信网络的安全性(security)措施(measure)的系统、方法和计算机程序产品。

背景技术

随着移动通信设备(例如移动电话)的激增，具有这样的设备的金融账户所有者已经开始使用它们来完成金融交易。然而，使得金融账户所有者能够这样做对于金融账户发行者产生独特的安全性风险，特别是因为安全性能力和风险在不同的移动通信设备和不同的移动通信网络之间广泛地变化。例如，典型的支付系统涉及通常由金融交易发行者或商户拥有和设计的销售点(POS)终端。相反，因为移动通信设备是由各个厂商制造的并且能够被第三方变更，金融账户发行者对于与他们关联的安全性能力和风险具有较少的控制和知识。这使得更加难以控制通过使用移动通信设备完成的金融交易的安全性。安全性措施根据移动通信设备的具体模型而变化，由此增加该内在的安全性风险。

金融账户发行者的风险被移动通信设备的移动性更加复杂化。移动通信设备可操作的各个场所潜在地具有不同的安全性环境。结果，

用于各个场所的不同的安全性措施是必需的。例如，将移动通信设备带入外国会要求移动通信设备漫游于外国的移动通信网络上，外国的移动通信网络具有内在地不同的安全性风险、能力及其他特征。

安全性设计师对于与新网络的各部件关联的风险执行劳动密集的和彻底的分析，以试图将他们的已有的安全性系统与新网络安全地接口连接(interface)。已有的安全性系统经常被变更以适应与新网络关联的风险。该处理花费大量的时间，因此限制了金融账户发行者能够进入利用基于移动的金融交易网络的新市场的速度。结果，他们可丢失市场份额。

另外，安全性设计师一般假定：一旦系统被部署，则网络部件的所有安全性特征和风险都将保持静态。因而典型的安全性系统采用具体的一组安全性措施，所述具体的一组安全性措施被部署直到所述安全性系统离线并且被替换或变更。换句话说，如果安全性系统的风险变化(例如，安全性措施被攻击者突破)，则必须实现维护(maintenance)窗口或停机(outage)以使得安全性系统能够被修改以对安全性突破、补丁或升级作出响应。这样的系统不能动态地适应关于影响网络的安全性状况的变化的各种检测的反馈。因此，典型的安全性系统缺乏适合于基于移动的金融交易系统所必须的适应性。此外，典型的安全性系统的静态的安全性措施增加内部和外部攻击者可规避安全性措施的容易性。随着支付和网络系统适应于下一代支付和通讯，攻击和漏洞利用(exploits)也将发展成下一代犯罪漏洞利用。

尽管有以上安全性风险，但是启用移动交易对于金融账户发行者仍然是进入广泛分布的POS基础设施不可用或者不实际的不可银行承兑的乡村市场的特别有吸引力的方式。

基于以上，对于包括进行访问的商户、顾客和合伙人的已有的网络连接和新的网络连接以及本地(home)网络能够连续地检测网络安全性特征的变化并且基于这些检测的变化进行调适以维持可接受的安全性水平将是有用的。