[发明专利]针对通信网络中安全更新的增强

说明书

根据本发明的示例方面，提供了一种方法，包括通过防火墙装置向安全服务提供方发送更新防火墙装置的用于位置中心的防火墙策略的请求，其中该请求包括防火墙装置的至少一个特性，该防火墙装置的至少一个特性还包括防火墙装置的负载数据，通过防火墙装置从安全服务提供方接收用于位置中心的经更新的防火墙策略，其中经更新的防火墙策略包括经更新的防火墙策略所需的负载数据，以及通过根据所需的负载数据在防火墙装置处预留用于更新的资源，基于经更新的防火墙策略来调整防火墙装置的操作。

技术领域

各种示例实施例总体上涉及通信网络，诸如蜂窝通信系统的核心网，以及更具体地涉及增强这种网络中的安全更新。

背景技术

在各种通信网络中需要通信设备的定期更新。然而，更新过程的安全性需要被确保以避免由于攻击造成的损失和损坏。例如，物联网IoT设备，诸如智能仪表，可能需要比一些其他计算机更频繁地被更新，但应确保处于相同的安全性。对于提供关键服务的关键任务物联网设备，安全尤为重要，因为如果这种设备被攻击，可能会发生重大损失和损坏。在有限的资源环境下进行适当的安全补丁需要减少/防止设备的非安全IoT网络中的破坏的高效的攻击防范策略。因此，需要提供用于增强通信网络中的安全更新的改进方法、装置和计算机程序。

发明内容

根据一些方面，提供了独立权利要求的主题。一些示例实施例在从属权利要求中被定义。

本发明的各种示例实施例寻求的保护范围由独立权利要求阐述。本规范中描述的不属于独立权利要求范围内的示例实施例和特征(如果存在)应解释为对理解本发明的各种示例实施例有用的示例。

根据本发明的第一方面，提供了一种方法，包括通过防火墙装置向安全服务提供方发送更新防火墙装置的用于位置中心的防火墙策略的请求，其中请求包括防火墙装置的至少一个特性，该防火墙装置的至少一个特性还包括防火墙装置的负载数据，通过防火墙装置从安全服务提供方接收用于位置中心的经更新的防火墙策略，其中经更新的防火墙策略包括经更新的防火墙策略所需要的负载数据，以及通过根据所述需要的负载数据在防火墙装置处预留用于更新的资源，基于经更新的防火墙策略调整防火墙装置的操作。

第一方面的示例实施例可以包括来自以下项目符号列表中的至少一个特征或以下特征的任何组合：

·接收关于至少一个物联网IoT设备的更新，基于经更新的防火墙策略来确定更新是否来自位置中心，以及取决于该确定来决定是否将更新转发到至少一个IoT设备；

·在确定更新是来自位置中心之后，将该更新转发到至少一个IoT设备；

·在确定更新不是来自位置中心之后，停止关于至少一个IoT设备的更新；

·至少一个防火墙装置的特性包括关于以下至少一项的指示：在防火墙处运行的过程数目、在防火墙装置处运行的过程的线程数目、防火墙装置的设备操作的模式、由防火墙装置支持的至少一个传输协议、由防火墙装置支持的至少一个应用层协议、由防火墙装置支持的至少一个互联网协议IP版本，防火墙装置的响应计时器、在防火墙装置处的连接数目以及防火墙装置的连接模式；

·其中经更新的防火墙策略包括时间间隔；

·在更新在时间间隔期间被接收到时确定关于至少一个IoT设备的更新是有效的；

·经更新的防火墙策略包括关于防火墙装置的输入端口的指示。

·在更新在输入端口处被接收到时，确定至少一个关于IoT设备的更新是有效的。

·经更新的防火墙策略包括关于位置中心的源端口的指示。

·当更新从源端口被接收到时确定该更新是有效的。