Ims網的抗病毒系統的制作方法

專利名稱：Ims網的抗病毒系統的制作方法
技術領域：
本發明涉及通信，具體地說涉及基于IMS的網絡或其他通信網 內的用戶業務。
背景技術：
IP多媒體子系統(IMS)是在移動/無線和固定/有線通信網內提 供多媒體服務的標準化"下一代"聯網體系結構。基于SIP(會話啟動 協議)的3GPP/3GPP2標準化實現，IMS —般為分組數據通信使用因 特網協議(IP)并為語音通信使用IP語音(VoIP ) 。 ( SIP為用來在 IP網內建立諸如雙向電話呼叫或多方電話會議的信令協議。)IMS與 諸如GPRS、 UMTS、 CDMA2000和WiMAX之類的基于有線的和無 線的任何分組交換網配合進行工作。傳統的電路交換電話系統和類似 的網絡(例如，POTS、 GSM)通過網關得到支持。IMS包括會話控 制、連接控制和連同訂戶和業務數據一起的應用業務框架。它能采用 新的會聚語音和數據業務，同時有利于訂戶之間的這些會聚業務的協 同工作。圖1以簡化形式示出了一個基于IMS的網絡IO。 IMS控制體系 結構包括歸屬用戶服務器(HSS) 12和呼叫會話控制功能(CSCF) 14，通常可以分為業務/應用層16a、 IMS層16b和傳輸層16c。 HSS 12 是存有所有的訂戶專用授權和業務簡檔及首選項的中央存儲庫。HSS12集成了若干功能/組件，其中有一些可能已經存在(例如，處在無線 網的歸屬用戶位置寄存器內)，包括訂戶/用戶簡檔數據庫、訂戶業務 允許、驗證和授權、訂戶首選項設置、移動驗證服務器等。在使用多 個HSS時需要SLF (訂戶定位功能)18。 CSCF 14執行網絡中的主 SIP信令功能。CSCF 14包括幾種類型的SIP服務器，包括代理CSCF
服務器(設備的第一接觸點和控制驗證)、查詢CSCF服務器(所有 SIP消息的入口點)和管理會話控制功能的服務CSCF服務器。此外， 應用服務器20主持(host)和執行業務，而且使用SIP與CSCF 14 接口 。這允許第三方供應商容易地將他們的增值業務集成和部署在 IMS基本設施上。這些業務的例子包括與主叫方ID有關的業務、呼 叫等待、呼叫保持、按鍵講話、電話會議服務器、語音郵件、即時消 息傳送、呼叫阻塞和呼叫轉移。電路交換(CS)網絡網關22將IMS10 與諸如公共交換電話網(PSTN)之類的電路交換網24對接。網關22 可以包括BGCF (分接網關控制功能)，它是包括根據電話號碼的 路由功能性的SIP服務器；SGW(信令網關)，與網絡24的信令面 接口； MGCF (媒體網關控制器功能)，用于呼叫控制協議轉換；以 及MGW(媒體網關)，與電路交換網24的媒體面接口。 MRF(媒 體資源功能)26可以配置為網絡內的媒體源，例如用于多媒體會議、 文本-語言交談和語音識別，例如在不同解碼器之間的多媒體數據的實 時代碼變換(transcoding)。在傳輸層16c, IMS層16b可能通過MRF 26和/或IMS網關30 連接到核心寬帶IP網28上。IMS網關30可以包括IMS應用層網關 32 (IMS-ALG)和4更于與使用不同的因特網協議版本(例如IPv4和 IPv6)的網絡通信的轉換網關34 (TrGW)。核心IP網28還連接到 一個或多個例如為因特網的外部IP分組數據網(IPPDN)36上，以 及連接到諸如DSL或其他有線網36、無線局域網(WLAN)40和無 線網42之類的網絡上。典型的是，使用一個或多個中間網元以有利于 這些連接，如WLAN接入網關(WAG)和/或WLAN分組數據網關 (PDG ) 44、服務GPRS支持節點(SGSN ) 46和網關GPRS業務節 點(GGSN) 48、數字用戶線路接入多路復用器(USLAM)和寬帶接 入服務器(BAS) 50。 SGSN46負責移動性管理和IP分組會話管理。 它在核心網絡28的這種情況下將用戶分組通信量(traffic)從無線電 網42傳送到適當的GGSN 48，提供對外部分組數據網的接入。DSL AM 50是一種網絡設備，通常位于電話公司電話總局或者在附近服務區接
口內，作為數字回路栽體的一部分，接收來自多個客戶DSL連接的信 號并采用多路復用技術將這些信號聚集到高速主干網上。在這種情況 下，DSLAM 50使DSL網38與核心IP網28連接。網絡38、 40、 42可以通過各種控制/功能組件在功能/邏輯上與 CSCF14連接。例如，IMS系統可以包括使接入網可以用動態策略進 行管理的策略決定功能(PDF) 52。其他的功能組件54 (為例示簡明 起見已將這些功能組件組合在一起)包括服務策略決定功能(SPDF )、 接入資源和接入允許控制功能(A-RACF )和網絡附屬子系統(NASS )。 例如，SPDF用策略規則作出策略判決，并將從應用功能得到的與會 話和媒體有關的信息轉發給A-RAGF,以進行接入允許控制。A-RACF 是執行資源保留許可控制和網絡策略組合功能的功能組件。為了例示 簡明起見，沒有示出諸如接入網關和服務器節點之類的有些中間網元。 有關IMS網絡的工作情況的進一步說明可在文獻中得到，是本領域技 術人員所周知的。在基于IMS的網絡中，如通常與其他通信網的情況一樣，用戶 終端56a、 56b為用戶提供了通過網絡相互通信的手段。每個終端都是 帶有通過網絡進行通信的基于硬件和/或軟件的功能性的電子設備，通 常包括諸如鍵盤和顯示器的用戶輸入/輸出裝置。終端的例子包括計算 機和諸如移動電話和無線PDA (個人數字助理，諸如Blackberry PDA)之類的無線單元。在一個終端56a發起與另一個終端56b的通 信時，網絡自動按照它的通信協議執行各種信令程序，以求在這兩個 終端之間打開通信信道。隨著電子技術的最近不間斷的進展，IMS和其他通信網業已在數 據傳送和處理能力上有顯著提高。電話平臺和其他終端的數據處理能 力也是這種情況，它們實際上已經成為更為通用的(例如，更象計算 機而不大象專用的通信平臺)。隨著系統和終端容量的這種提高，可 用于移動電話及其他終端的諸如短消息應用、電子電話簿、游戲之類 的軟件應用的數量和類型都已有迅速增長。可以預期，由于新的電信 標準(例如，SIP、 GPRS、 UMTS、 CDMA、 WAP和HSDPA)使得
能夠通過電信網高速傳送媒體內容和其他數據，這個市場段在不久的 將來將大規模增長。與個人計算機和工作站的情況一樣，還可以預期多用途通信平臺/終端將易受來自電子"惡性軟件(malware)"的攻擊。惡性軟件是泛 稱，指任何類型的設計成在沒有擁有者告知同意的情況下滲入或損害 計算機或其他基于處理器的設備的惡意和不希望要的軟件，例如計算 機病毒、特洛伊木馬、蠕蟲、窺探軟件(spyware )和廣告軟件(adware )。 (計算機病毒、蠕蟲、特洛伊木馬及其他惡性軟件在下面更為口語化 地通稱為"病毒"。)實際上，移動電話病毒中有許多已經被發現。為了抵抗電子病毒的攻擊，可將抗病毒軟件以與其被部署在桌面 計算機環境內的大致相同的方式部署到移動電話和其他無線單元上。大部分抗病毒軟件依賴于搜索可疑文件是否存在預定的病毒特征 (signature)的基本掃描引擎。這些特征保存在稱為"病毒定義庫，，的 數據庫內。為了反映最近發現的病毒，用戶需不時下載對病毒定義庫 的更新，并且預期用戶需更新病毒掃描軟件，以運用新的病毒檢測技 術。具體地說，用戶通常從因特網下載病毒定義庫和掃描軟件(或者 從CD-ROM或軟盤得到)，然后通過USB電纜之類將軟件傳送給無 線單元。由于這個過程是費時的，用戶(特別是諸如青少年或年幼兒 童之類的臨時用戶)可能不愿得到抗病毒軟件。此外，考慮到掃描軟 件和病毒庫是平臺或設備專用的，由于當前在用的有大量無線單元和其他終端，因此用戶要知道應下載哪個抗病毒軟件也是困難的。 發明內容因此，本發明涉及用于IMS網或其他通信網的抗病毒系統。在 工作中，根據與連接到網絡上的終端關聯的配置數據獲得終端的抗病 毒軟件。(這里，所謂"終端"是指能通過網絡10與其他設備通信的電 子設備，可以例如包括計算機，配備"WiFi，，的計算機，以及諸如移 動電話、無線PDA之類的無線單元，具有高速數據傳送能力的諸如遵 從"3-G，，或"4-G，，標準的無線設備等。而且，正如上面所指出的那樣， "病毒，，統一指計算機病毒、蠕蟲、特洛伊木馬及其他惡性軟件。)例 如，在一個實施例中，正確的抗病毒軟件類型是根據終端的平臺類型 確定的，所謂"平臺類型，，是指終端的核心操作硬件/軟件配置，通常用 作一個或多個有關終端模型的基礎。隨后，按照抗病毒軟件對通過網 絡接收、要發往終端的數據進行病毒掃描。由于抗病毒軟件是根據終 端的配置數據(可以由終端自動產生)自動得到的，因此系統不依賴 或不需要用戶選擇抗病毒軟件。此外，由于抗病毒軟件是直接通過網 絡得到的，因此對于無線單元或其他終端來說簡化了實現抗病毒掃描 的過程，至少從用戶的角度看來是這樣。這提高了網絡中抗病毒掃描 的級別，從而降低了與避免計算機病毒的有害影響關聯的總成本。在另一個實施例中，最終用戶的終端通過網絡從抗病毒系統獲得 抗病毒軟件。終端將配置數據發送給抗病毒系統，抗病毒系統用配置 數據來選擇可與終端兼容的抗病毒軟件。系統將抗病毒軟件發送給終 端，自動地安裝到終端上。抗病毒軟件可以配置成"按要求(on-demand)，，進行病毒掃描(例如，在用戶命令啟動時掃描用戶所 指定的數據)和/或"按接入(on-access)"進行病毒掃描(例如，在由 終端接收時自動掃描所有到來的內容數據)。在另一個實施例中，抗病毒系統自動將更新消息發送給終端。更 新消息可以含有對終端以前得到的抗病毒軟件的軟件更新。或者，更 新消息可以含有宣告軟件更新(用戶可通過網絡得到)的可獲得性的 文本消息或其他通信。在另一個實施例中，在數據被終端接收之前，在系統層面上得到 抗病毒軟件以用來對要發給終端的數據進行掃描。例如，抗病毒系統應用的數據庫交叉對照。 一旦獲得適當的抗病毒軟件，就將其用于對 要發給終端的數據進行掃描，但這是在將數據發送給終端最終接收前。 如果被掃描的數據含有病毒特征，就禁用病毒(可能的話)或者將數 據丟棄或刪除。否則，就將數據轉發給終端。通常，只是掃描內容數 據，內容數據是指信令數據之外的任何數據。"信令數據"指的是網絡
和/或終端4吏用和/或產生的用來按照網絡的通信協i義實現網絡上的通 信的數據。也可以對信令數據進行掃描(如果處理資源允許的話)， 但是信令數據很少會含有病毒。抗病毒軟件可以包括抗病毒掃描軟件和/或一個或多個病毒定義 庫。因此，在一個實施例中，抗病毒系統包括通用的基于網絡的抗病 毒掃描軟件，用來對要發給終端的數據進行掃描。在將數據發送給終 端最終接收前，抗病毒系統獲得適合于終端平臺的病毒定義庫，基于來數據進行掃描的基礎。在另一個實施例中，抗病毒掃描軟件應用和 病毒定義庫都發送給訂購終端。掃描軟件按接入和/或按要求對數據進 行掃描，確定是否存在在病毒定義庫內所定義的病毒。在另一個實施例中，抗病毒系統允許用戶選擇三個病毒掃描選項 中的任何一個選項。在第一選項中，訂購終端通過網絡從抗病毒系統 獲得(例如，根據終端的配置)用來對終端所接收的數據進行按要求 和/或按接入的病毒掃描的抗病毒軟件。(也就是說，抗病毒軟件安裝 在終端上，用來對終端所接收的數據進行掃描")在第二選項中，終端得到抗病毒軟件的一個緊湊版本，其(i)通過終端即時(on the fly ) 接收更新的病毒定義庫；(ii)通過終端按照病毒定義庫掃描所接收 的數據，但是只對指定的數據按要求(例如，病毒掃描軟件沒有按接 入掃描的功能)；或者(iii)通過終端將以前接收的數據傳送到抗病 毒系統進行掃描，來允許在線的按要求掃描。(也就是說，在數據被 終端接收后，用戶啟動按要求的抗病毒掃描，結果是將數據發送給抗 病毒系統進行掃描。)在第三選項中，在數據最終傳送到終端前，抗 病毒系統對所有要發給終端的數據進行掃描，確定是否存在病毒。根 據終端的配置選擇在掃描操作中所使用的抗病毒軟件。例如，可以將 包含在數據中的終端標識符與含有終端的配置數據的用戶數據庫交叉 對照。然后，將配置數據與軟件數據庫交叉對照，以便獲得用于所考 慮的終端的抗病毒軟件。


從以下結合附圖對非限制性的實施例的說明中可以更好地理解本發明，在這些附圖中圖1為IMS (IP多媒體子系統)網的示意圖；圖2A為按照本發明的 一 個實施例設計的用于IMS或其他網絡的抗病毒系統的示意圖；圖2B為抗病毒系統的病毒數據服務器部分的示意圖；圖3A、4和5為示出抗病毒系統的各個實施例的工作情況的信令圖；以及圖3B為示出按照本發明的另一個實施例設計的抗病毒軟件在終 端上操作的流程圖。
具體實施方式
參見圖1-5，抗病毒系統和業務60在IMS (IP多媒體子系統) 或其他通信網IO上或在它們的配合下實現。在工作中，連接到網絡上 的最終用戶/訂戶終端64的抗病毒軟件62根據與終端64關聯的配置 數據66獲得。例如，在一個實施例中，系統60自動選擇與如在從終 端64接收到的配置數據66所指示的終端平臺類型68兼容的抗病毒軟 件62。隨后，按照抗病毒軟件62對通過網絡接收的要傳輸給終端64 的數據70進行病毒掃描。抗病毒系統60可以以若千不同的方式中的 一個或多個方式配置，盡可能基于逐個終端的用戶選擇。在第一選項 中，在終端層面從系統60得到抗病毒軟件62，以按要求和/或按接入 對終端所接收的數據70進行病毒掃描，例如終端首先接收數據70, 然后用抗病毒軟件62對數據進行掃描，以確定是否存在病毒。在第二 選項中，終端得到抗病毒軟件的"緊湊"版本72,它配置成用于在線按 要求的病毒掃描，如下面還要說明的那樣。在第三選項中，掃描操作 在網絡層面執行。這里，IMS網絡IO接收到要發給終端64的數據70 后，在將數據70發送給終端64前，抗病毒系統60根據與終端關聯的 配置數據66獲得掃描數據的抗病毒軟件62。然后按照軟件62對數據
70掃描病毒。由于抗病毒軟件是根據終端的配置數據(通常由終端本身自動產 生)自動獲得的，罔此系統不取決亍用戶對抗病毒軟件的認識或選擇。 此外，由于抗病毒軟件是直接通過網絡獲得，對于無線單元或其他終 端來說實現抗病毒掃描的過程得到顯著改進。與依靠用戶啟動相比， 這使得在較高百分比的用戶終端處或代表較高百分比的用戶終端執行 抗病毒掃描操作更加可能。這減少了病毒感染成功的事故，從而降低 了與此關聯的代價，例如數據丟失、身份失竊和系統修復。.如以上所說明的那樣，所謂"病毒，，在這里是通指計算機病毒、蠕 蟲、特洛伊木馬、廣告軟件、窺探軟件和其他惡性軟件。抗病毒系統60可以在IMS網10上或在它的配合下實現。IMS 網10為具有IP多媒體子系統(或與之配合進行工作)的通信網，例 如如圖1概括所示。IMS網10包括IMS部分和若干在功能上通過IMS 互連的基于IP (因特網協議)的網絡和其他網絡。IMS互連的網絡可 以包括因特網36, PSTN24和其他有線網，以及諸如使用CDMA、 GSM、 IEEE 802.11x和/或UMTS通信之類的無線網40、 42。系統60 也可以在其他類型的通信網上實現。雖然圖中只示出了一個終端64， 但通常是系統60容納多個用戶和終端。每個終端64是能通過網絡10 與其他設備通信的電子設備，可以例如包括計算機，配備"WiFi，，的 計算機，以及諸如移動電話、無線PDA之類的無線單元，具有高速數 據傳送能力的諸如遵從"3-G"或"4-G"標準的無線設備等。取決于網絡 的通信協i義和終端的工作特性，終端64通過網絡10以標準方式進行 通信。例如，在無線單元和無線網42的情況下，網絡42可以包括一 個或多個固定基站(未示出)，所述基站具有各種收發器和天線，用 于以基于所用的無線通信方法和協議的方式通過一個或多個RF信道 與無線單元進行無線、射頻(RF)通信。此外，在IMS網IO的情況 下，終端將配置成使用諸如TCP/IP之類的基于IP (例如，分組數據)的通信進行通信。如上面所指出的那樣，系統60可以配置成用戶選擇要由用戶終
端或代表用戶終端的抗病毒掃描操作的類型。可能的抗病毒掃描操作包括基于終端的按要求或按接入的抗病毒掃描，在終端與抗病毒系 統60配合(或反之)執行的在線按要求掃描，以及基于網絡的掃描。 或者，可以將系統60配置成用于這些操作中的一個或兩個操作，或者 用于類似的操作。圖2A-3B例示了按照本發明的一個實施例設計的基于終端的抗 病毒掃描操作。在步驟200，終端64向網絡10中的HSS 12或其他地 方發送注冊消息76。注冊消息76含有與終端關聯的配置數據66,配 置數據66可以包括終端的平臺類型68和/或其他與終端的硬件和/或 軟件配置(例如，芯片組、操作系統等)有關的信息。注冊消息76 還含有與用戶和/或終端64關聯的通信標識符(Comm. ID) 78,還可 能有用于向系統60注冊的注冊數據80。例如，注冊數據80可以涉及 用戶對抗病毒掃描業務的首選項，例如要執行的抗病毒操作的類型(如 杲提供多個選項的話)和與應怎樣執行所選擇的操作有關的選項(如 果系統允許用戶配置所選擇的掃描操作的話)。為了通過網絡10路由 注冊消息76，注冊消息76可以含有注冊頭標或HSS 12和/或系統60 與注冊消息關聯的其他數據，和/或可以將注冊消息76發送到向其發 送注冊消息以對終端進行抗病毒業務注冊的網絡中的特別指定的網絡 地址或其他目的地。注冊消息76可以在用戶選擇了注冊抗病毒業務時 發送，或者在為通過網絡10通信對終端64進行初始設置時自動發送。接收到注冊消息76， HSS 12就處理注冊消息76,為終端64注 冊抗病毒業務60。為此，HSS12首先通過將注冊消息76中的通信標 識符78與HSS用戶數據庫84交叉對照，確定終端64是否具有所建 立的網絡用戶賬戶82a、 82b。 ( HSS用戶數據庫84含有授權通過網 絡10通信的各用戶和/或終端64的用戶賬戶82a、 82b。每個用戶賬 戶82a、 82b包括其關聯的終端64的標識符78以及與用戶和/或終端 有關的其他信息(未示出)，包括諸如地址和電話號碼、系統/用戶首 選項、計費信息之類的聯系信息。)如果需要的話，HSS12還確定終 端64是否得到被授權簽訂抗病毒業務。例如，在網絡內，可以將終端
分成一些業務類別，其中只有一些提供了抗病毒掃描業務。其次，如果財務負擔與使用抗病毒掃描業務60關聯，HSS 12產生與用戶所選 棒的業務有關的記賬數據。這可以涉及(i)修改用戶賬戶82a、 82b， 指出用戶已注冊抗病毒掃描業務；(ii)產生和向網絡記賬服務器發 送記賬數據；(m)處理包括在注冊消息76內的(或者以其他方式在 終端64與HSS 12之間傳送的)支付信息，例如信用卡或其他記賬信 息；或者(iv)類似的操作。最后，HSS12為用戶賬戶82a增添病毒 業務簡檔或條目86，或者修改現有的病毒業務簡檔/條目86。病毒業 務簡檔86指出用戶已經注冊了抗病毒掃描業務，而且含有列有用戶對 業務的首選項(如果有的話)。用戶向HSS 12注冊了抗病毒掃描業務后，HSS 12通過將注冊消 息76轉發給系統60，向系統60才艮告新的注冊。或者，也可以產生另 一個消息或其他信息，發送給系統60。如果是這樣的話，這樣的消息 通常還會含有配置數據66 (或其子集)和通信標識符78或者標識終 端64的其他手段。配置數據66用作選擇隨后要發送給使用通信標識 符78的終端64的抗病毒軟件62的基礎。按照基于終端的病毒掃描的一個可能的配置，HSS 12將注冊消 息76轉發給配置成協調抗病毒系統60的中心操作的抗病毒應用服務 器88。抗病毒應用服務器88與對于抗病毒軟件62起著數據存儲庫作 用的抗病毒數據服務器90通信。數據服務器90包括數據庫92，它含 有軟件62和索引94或將軟件62與終端配置數據66關聯的類似功能。 實際上，數據服務器90提供了自動選擇與網絡內的不同類型/配置的 終端兼容的抗病毒軟件62的裝置。對于終端64執行基于終端的掃描 操作的終端64，軟件62包括抗病毒掃描軟件應用96和病毒定義庫98。 掃描軟件96配置成對數據進行掃描，確定是否存在如在病毒定義庫 98內所定義的病毒。兩者配置成用于在終端上操作或相對于終端操 作，例如，掃描軟件96配置成在終端上運行，而病毒定義庫98含有 可能"感染"終端的病毒的定義。對于基于網絡的抗病毒掃描操作，如 下面還要進一 步說明的那樣，情況可以是對于所有數據使用通用掃描
軟件，其中根據終端配置數據66作為終端專用軟件62得到病毒定義庫。為了根據終端平臺或其他配置數據選擇適當的抗病毒軟件，抗病 毒數據服務器的數據庫92可以按照標準的數據庫設計原則以若千不 同方式中的任何一種方式配置。圖2B示出了一個實例。如圖所示， 數據庫92包括索引94、多個病毒定義庫100a-100c和多個抗病毒掃描 軟件應用102a-102c。(雖然軟件100a-100c、 102a-102c示為數據庫 的一部分，但更為典型的是該軟件就存儲在數據服務器的大容量存儲 器內。)索引94包括一個或多個配置列表104a-104d,每個配置列表 用于預期要通過網絡10通信的終端的一種不同配置(例如，平臺類 型)。典型的是，對于通過網絡10通信的終端的每種類型、平臺或配 置或者至少其中的某個部分都將有一個列表，隨著新平臺的啟動而增 添新的列表。與各配置列表104a-104d關聯的為軟件列表106a-106d。 軟件列表106a-106d含有與所關聯的終端配置104a-104d兼容的抗病 毒軟件62的數據條目。也就是說，在軟件列表106a-106d內所標的軟 件應用配置成在具有如在對應的配置列表104a-104d內所列出的配置 的終端上運行。如圖2B所示，軟件列表106a-106d可以各標示抗病毒 掃描軟件應用102a-102c之一和病毒定義庫100a-100c之一。在工作中，接收到來自HSS 12或網絡10內別處的注冊消息76 或類似的消息后，抗病毒應用服務器88就至少將配置數據66發送給 抗病毒數據服務器90。根據配置數據66，數據服務器90為終端64 選擇抗病毒軟件62 (例如，選擇與終端64兼容的軟件)，在步驟202 將所選的抗病毒軟件62發送給終端64。具體地說，對于圖2B所示的 數據庫配置，數據服務器90查詢數據庫92或者以其他方式將配置數 據66與索引94交叉對照。數據服務器90 —旦確定配置列表104a-104d 中哪個與所接收的配置數據66匹配(或最接近匹配)，它就訪問與匹 配的配置列表對應的軟件列表106a-106d。隨后，數據服務器90從數 據庫92取回(retrieve)列在對應軟件列表中的軟件62,它可以包括 掃描應用102a-102c和病毒定義庫100a-100c。在步驟202，將軟件62
發送給終端64。終端64從抗病毒系統60得到軟件62后，就將它存儲在暫時性和/或永久性存儲器或者其他數據存儲器108內。然后，終端64自動 以標準方式安裝軟件62。(安裝的方式可以還取決于用戶對軟件的一個或多個選項的選擇，并且可以請求用戶同意安裝。)在步驟204， 終端64通過網絡10接收數據70。例如，數據70可以包括電話呼叫、 從電子郵件服務器110接收的電子郵件消息或從網絡消息服務器112 接收的短消息。如果軟件62配置成用于按接入掃描(例如，用于自動 掃描所有所接收的數據)，則在步驟206中，終端64按照軟件62對 到達的數據70進行掃描。例如，如果軟件62包括抗病毒掃描軟件96 和病毒定義庫98，終端64就啟動掃描軟件96的操作，其掃描數據70, 搜索如在病毒定義庫98內定義的病毒的特征。如果數據70含有病毒， 就按照軟件62的具體特性或配置進一步加以處理。例如，可以以標準 方式刪除受病毒感染的數據70、標記為存在病毒(例如，配合是刪除 該數據還是執行或存儲該數據的用戶選項)、清除病毒污染之類。如 果數據70沒有病毒，終端就以可以包括存儲、顯示和/或執行數據的 正常方式進行進一步處理。如果軟件62配置成用于按要求掃描，它就 與上面所說明的類似地對數據70進行掃描。然而，掃描是在用戶啟動 掃描過程時執行的，并且對于用戶指定的數據，可以配合軟件所產生 的提示執行。例如，對于按要求使用的情況，軟件62可以配置成向用 戶提示是否對通過網絡10接收到的"可疑"或不信任的應用或者其他 附件執行掃描操作。這個過程概括地示于圖3B，軟件62配置成按用戶的選擇按接入 和/或按要求進行掃描。在步驟208,終端64加電后，軟件循環通過模 式檢查，確定用戶是否已經啟用按接入掃描。如果是這樣的話，在步 驟210，抗病毒掃描應用掃描在終端接收的所有數據，以確定是否存 在如在病毒定義庫內所定義的病毒。在步驟212，對受掃描的數據根 據它是否含有病毒進一步進行處理。只要是啟用按接入掃描的功能， 就繼續不斷執行這些操作。無論是否已經啟用按接入掃描，在步驟 214，終端"等待"用戶啟動按要求掃描。(也就是i兌，終端繼續正常工 作，但在用戶選擇按要求掃描功能時啟動按要求掃描。)在用戶通過 終端上的茱羊逸項之類啟動按要求掃描時，抗病毒掃描應用就向用戶 提示要掃描的數據。例如，數據可以是文件、附件、應用之類。然后， 在步驟216，掃描軟件對所指定的數據進行掃描，確定是否存在如在 病毒定義庫內所定義的病毒。在步驟218，根據是否發現含有病毒對 所指定的數據進行進一步處理。在圖3A中的步驟220，抗病毒系統定期自動將更新消息114發 送給終端64。更新消息114可以含有對終端64以前得到的抗病毒軟 件62的軟件更新。或者，更新消息114可以包括發布軟件更新的可得 情況的文本消息之類，于是用戶可以通過網絡10得到這消息。無論是 哪種情況，抗病毒系統包括跟蹤訂購了抗病毒業務的終端所得到的軟 件62的類型/版本的功能，而且在軟件更新成為可用時自動產生和發 送更新消息。可以在用戶賬戶82a、 82b上附加與每個終端得到的軟件 有關的信息，作為病毒業務簡檔86的一部分。在軟件更新成為可用時， 系統60查詢HSS用戶數據庫84以識別哪些終端得到了新更新的軟件 的以前版本。然后，產生更新消息并發送給所識別的終端。代替服務器啟動的軟件更新，可以將安裝在終端64上的抗病毒 軟件62配置成定期啟動與抗病毒系統60的通信，以確定是否可得到 軟件更新。例如，在步驟222，抗病毒軟件62向抗病毒應用服務器88 和/或抗病毒數據服務器卯發送更新請求消息116，如果有一個更新 118可以得到的話，抗病毒應用服務器88和/或抗病毒數據服務器90 就在步驟224進行響應，將對終端64上的軟件62的更新118發送給 終端64。對于這個功能，標識由終端得到的軟件62或者以其他方式 與由終端得到的軟件62相關的信息可以作為用戶賬戶82a、 82b的一 部分存儲在HSS用戶數據庫84中。在系統60從終端64接收到更新 請求消息116時，系統60查詢HSS用戶數據庫84以確定終端64最 近所得到的是哪個軟件62。然后，系統60確定該軟件的更新是否可 用(例如，通過查詢為此所維護的數據庫/列表)，如果可用，就將軟 件更新118發送給終端。或者，更新i青求消息116可以含有標識終端 64上的軟件62的信息。抗病每系統60還可以配置成用于在線按要求的病毒掃描，無論 是主要用于基于網絡的掃描和基于終端的掃描還是作為其備選選項。 此時，終端64得到抗病毒軟件的一個"緊湊"(compact)版本72 (見 圖4),它是所包括比完整的抗病毒掃描應用和/或完整的病毒定義庫 少的軟件套裝。病毒掃描操作(i)通過終端即時接收當前病毒定義庫； Ui)通過終端按照病毒定義庫掃描所接收的數據，但是只按要求和 用于指定的數據(例如，病毒掃描軟件沒有按接入掃描的功能)；或 者(iii)通過終端將以前接收的數據發送給抗病毒系統掃描來執行。 (也就是說，在數據被終端接收后，用戶啟動在線按要求的抗病毒掃 描，結果是將數據發送給抗病毒系統掃描。)這些掃描操作示于圖4。 在步驟226，終端64向HSS 12發送注冊消息76， HSS 12以與上面對 圖3A所說明的類似的方式響應。在步驟228，抗病毒數據服務器90 將緊湊的抗病毒軟件應用72發送給終端64，自動安裝在終端64上。 在步驟230，按照一個可能的配置，用戶啟動按要求的抗病毒掃描。 軟件72通知抗病毒系統60,用戶已經啟動了以抗病毒軟件72進行按 要求的掃描，包括可能提供軟件72的版本或版本號。在步驟232，如 果系統60發現抗病毒軟件72不是抗病毒軟件的最新版本，它就為終 端選擇抗病毒軟件62 (例如，根據終端的平臺類型或其他配置)，將 它發送給終端64，供掃描數據用。例如，軟件62可以包括病毒定義 庫(或它的更新)，緊湊軟件72用它作為掃描數據的基礎。如可以看 到的那樣，這種配置保證終端對于每個掃描操作具有最新的病毒定義 庫，而且也可以避免需要終端64將病毒定義庫存儲在永久性存儲器或 其他數據存儲器內。按照用于在線按要求掃描的第二可能配置，"緊湊"軟件72是協 調將數據發送給系統60掃描的客戶機側應用。在步驟234,用戶通過 選擇安裝在終端64上的軟件72的按要求掃描功能啟動按要求掃描。 軟件72將掃描請求120連同終端64以前接收到的指定數據70—起發
送給抗病毒應用服務器88。例如，數據70可以是軟件應用或電子郵 件或消息附件。或者，數據70可以來自網絡IO,例如，網絡10通知 用戶有數據等待發送，而用戶通過請求首先對數據進行病毒掃描來進 行響應。在步驟236，應用服務器88從抗病毒數據服務器90獲得抗 病毒軟件62。具體地說，應用服務器88向數據服務器90發送軟件請 求消息122。消息122含有配置數據66 (或部分配置數據)，數據服 務器90用此作為選擇軟件62的基礎。在這個例子中，軟件62是一個 病毒定義庫98。在步驟238，數據服務器90將所選擇的病毒定義庫 98發送給應用服務器88。在步驟240,應用服務器88用通用病毒掃 描軟件對數據70進行掃描，搜索如在從數據服務器得到的病毒定義庫 98內所定義的病毒。(掃描操作可以改為在數據服務器處執行，如果 希望的話。)如果數據70沒有病毒，在步驟242應用服務器88就將 數據70發送給終端64。或者，如果終端64仍然具有存儲在其上的數 據70，應用服務器88可以丟棄掃描的數據70,并向終端發送一個病 毒掃描報告124,指出該數據無病毒，如步驟244所示。如果發現數 據含有一個或多個病毒，如有可能，可以將數據"消毒，，后發回給終端。 否則，將數據丟棄或刪除，而病毒掃描報告124指出存在病毒。如果 受病毒感染的數據70仍然存儲在終端64上，軟件72可以配置成一接 收到報告124就刪除該數據，或者提示用戶可選地刪除該數據。按照在線按要求掃描的第三可能配置，"緊湊"軟件72包括病毒 定義庫和只用于按要求掃描的病毒掃描軟件應用。掃描軟件如上面對 圖3A所說明的那樣安裝在終端上，但配置成只用于對指定數據的按 要求掃描，例如，確定是否存在如在病毒定義庫內所定義的病毒。如可以看到的那樣，如果系統60包括安裝在用戶終端64上的掃 描或其他軟件62,軟件62將配置成在終端上產生一個用戶界面。這 個用戶界面允許用戶配置和/或啟動抗病毒掃描操作。例如用戶界面可 以在終端上顯示一個作為終端菜單分層結構內菜單選項之一可訪問的 "病毒掃描，，菜單選項。(大多數無線單元包括可通過無線單元的小鍵 盤訪問的在無線單元的顯示屏上顯示的基于軟件的菜單系統，包括用
于控制無線單元、訪問消息等。此外，大多數計算機終端包括允許用 戶選擇控制計算機的不同選項的圖形用戶界面。)選擇病毒掃描菜單 選項允許用戶啟用或停用按接入掃描、啟動按要求掃描之類。這樣的 用戶界面功能可以根據所涉及的終端的類型用標準方法編程。參見圖5，抗病毒系統60還可以配置成用于基于網絡的系統層面 掃描，無論是主要用于在線按要求掃描和/或基于終端的掃描還是作為 其備選選項。這里，系統60得到用于在將數據發送給終端前對要發給 終端64的數據70進行掃描的抗病毒軟件62。在步驟246，終端64 向HSS 12發送注冊消息76， HSS 12以與上面對圖3A所說明的類似 的方式響應。在步驟248，網絡10接收到要發給終端64的數據。在 步驟250，網絡交換機(例如，負責對數據/通信進行路由的網絡實體/ 部件，諸如CSCF14)查詢HSS用戶數據庫84，確定終端64是否訂 購了抗病毒掃描業務。這是通過將所接收的數據70內的通信標識符 (例如，數據是發給該通信標識符的)與數據庫交叉對照、訪問與通 信標識符關聯的用戶賬戶82a、 82b和訪問用戶賬戶內的病毒業務簡檔 86來實現的。(如果病毒業務簡檔86只有在用戶訂購該業務時才產 生，于是在用戶賬戶內缺少病毒業務簡檔就表示該用戶沒有訂購業務 60。)在步驟252， HSS用戶數據庫84發出指出終端是否訂購了病毒 掃描業務的響應。如果沒有，按照網絡通信協議以標準方式對數據進 一步進行處理。如果訂購了病毒掃描業務，在步驟254，向抗病毒應 用服務器88或抗病毒數據服務器卯發送抗病毒掃描請求。掃描請求 包括終端配置數據66之類，終端配置數據66可以已在步驟252作為 響應的一部分從HSS數據庫得到。掃描請求通知抗病毒系統(i)終 端的平臺類型或其他配置數據和(ii)預期給終端的輸入數據。在步 驟256，網絡10開始向抗病毒系統60發送數據70。在步驟258,抗 病毒系統60根據終端的平臺類型或其他配置數據得到抗病毒軟件62， 按照所得到的軟件62對數據進行掃描。(通常，軟件在抗病毒系統接 收數據前獲得。)例如，在一個實施例中，掃描操作由抗病毒數據服務器卯執行。
在步驟254接收到掃描請求消息(它包括配置數據66)后，抗病毒數 據服務器90就查詢數據服務器數據庫92,確定用來掃描數據70的適 當軟件。這可以如上面對囝2B所說明的那樣實現，例如，軟件根據 它與如在配置數據內所指出的終端的類型、平臺或其他配置的兼容性 選擇。然后，數據服務器取回所識別的軟件，它通常將包括用于特定 的終端配置的病毒定義庫98。如果使用通用的病毒掃描軟件，抗病毒 數據服務器就啟動通用的掃描軟件的操作，這將對數據70進行掃描， 搜索如在所選擇的病毒定義庫內所定義的病毒的特征。另一方面，如 果甚至在網絡層面也需要用不同的掃描軟件應用對要發給不同終端的 數據進行掃描，則還要作為數據庫查詢的一部分選擇掃描軟件并用來 掃描數據70。數據通常是實時隨接收隨掃描，但是也可以只是在接收 到所有的數據后才進行掃描。在步驟260，對于發現沒有病毒的所有數據，將這數據從抗病毒 系統60發送給終端64。如果在掃描操作期間發現病毒，或者將所關 聯的數據丟棄，或者如有可能的話禁用病毒。在步驟262，抗病毒系 統60可選地向終端發送病毒掃描報告或消息126，指出數據70是否 含有病毒和被感染到什么程度。例如，如果病毒掃描軟件配置成一發 現數據內有病毒就丟棄數據，報告126就通知用戶數據已被感染，從 而為了安全起見已被丟棄或刪除。病毒掃描報告126可以包括其他信 息，諸如病毒類型和病毒源地址。總結一下如圖5所示的系統的工作情況，網絡10接收到要發給 訂購了抗病毒業務的終端64的數據后，抗病毒系統將終端的配置數據 66與含有不同的用于若干不同的終端平臺類型的抗病毒軟件應用的 數據庫92交叉對照。 一旦獲得適當的抗病毒軟件，就在將數據發送給 終端最終接收前用它對要發給終端的數據進行掃描。如果被掃描的數 據含有病毒，就禁用病毒(可能的話)，或者將數據丟棄或刪除。否 則，就將數據轉發給終端。抗病毒系統60可以配置成就按照或主要按照上面所說明的任何 一個實施例進行工作。或者，系統60可配置成由用戶從若干不同的選
項中選擇要由用戶的終端或代表用戶的終端執行的病毒掃描操作的類 型。在第一選項中，訂購終端通過網絡從抗病毒系統得到抗病毒軟件 (例如，根據終端的配置)，用來按要水和/或按接八對終端所接收的 數據進行病毒掃描。(也就是說，抗病毒軟件安裝在終端上，對終端 所接收的數據進行掃描。)在第二選項中，終端得到抗病毒軟件的緊 湊版本，其允許如上面所說明的在線按要求的掃描。在第三選項中， 掃描是基于網絡的，抗病毒系統在數據最終發送給終端前對要發給用 戶終端的數據進行掃描。在系統60的一個實施例中，只是對內容數據進行掃描，內容數 據是指信令數據之外的任何數據。"信令數據"指的是網絡和/或終端使 用和/或產生的用來按照網絡的通信協議實現網絡上的通信的數據。也 可以對信令數據進行掃描(如果處理資源允許的話)，但是信令數據 很少會含有病毒。雖然系統60示為包括抗病毒數據服務器和抗病毒應用服務器， 但系統可以用單個舍有如上面所說明的兩個抗病毒服務器的功能的服 務器終端來實現，這并不背離本發明的精神和范圍。如可以看到的那樣，抗病毒掃描軟件以標準方式進行工作，可以 用標準的程序設計方法開發，在不同的終端平臺上操作或相對于不同 的終端平臺操作，如在該技術領域內所周知。此外，病毒定義庫為用 對于該產業來說是標準的方法開發的標準模塊，例如，技術人員監視 病毒感染的報告和/或現有的或可能的病毒的其他源(諸如"黑客，，網 站)、得到病毒的拷貝(或描述病毒的其他信息)和將病毒軟件代碼 加入病毒定義庫。抗病毒系統60、網絡10和/或終端64可以增強成將業務通知用 戶并提供用于用戶注冊業務的用戶界面功能。例如，可以用允許用戶 訂購抗病毒業務的內建菜單選項對向網絡訂購的終端進行編程。此外， 網絡10或系統60可以配置成向終端64發出廣告或其他信息性消息， 其#1顯示用于將業務的可用情況通知用戶。用戶也可以通過web站點 等向業務注冊。 雖然在一定情況下示出了通過網絡獲得抗病毒掃描軟件和病毒 定義庫兩者，但情況也可以是這兩者集成在一起。例如，抗病毒掃描 軟件可以包括內建的病每定義的列表或數椐庫。由于在不背離在這里所涉及的本發明的精神和范圍的情況下可以在上面所說明的IMS網的抗病毒業務中作出某些改變，因此以上所 說明的或在附圖中所示出的所有內容應該理解為只是例示在這里所提 出的創造性構思的例子，而不應該視為對本發明的限制。
權利要求
1. 一種處理IP多媒體子系統(IMS)網絡中的數據的方法，所述方法包括下列步驟根據與終端關聯的配置數據自動獲得抗病毒軟件；以及按照所述抗病毒軟件對要發給終端的內容數據掃描病毒，所述內容數據是通過IMS網接收的。
2. 權利要求1的方法，其中所述抗病毒軟件包括抗病毒掃描軟 件和病毒定義庫，所述抗病毒掃描軟件和病毒定義庫配置成在終端上 操作并檢測與所述終端的平臺類型關聯的病毒。
3. 權利要求2的方法，還包括從終端通過網絡傳送注冊消息，所迷注冊消息包括配置數據；以及將抗病毒軟件安裝在終端上，所述抗病毒軟件是由終端通過網絡 接收的。
4. 權利要求3的方法，還包括按照抗病毒軟件自動對通過網絡在終端接收的所有內容數據進 行掃描；以及根據用戶命令對在終端接收的指定內容數據進行掃描。
5. 權利要求4的方法，還包括定期自動向無線單元傳送更新消息，所述更新消息包括抗病毒軟 件的軟件更新和與所述軟件更新有關的通知至少其中之一。
6. 權利要求l的方法，還包括自動將配置數據與數據庫交叉對照，以獲得所述抗病毒軟件，所 述數據庫包括用于多種終端平臺類型的多個抗病毒軟件，其中所述配 置數據包含在通過網絡從終端接收的注冊消息中；按照抗病毒軟件對要發給終端的所有內容數據進行掃描，所述內 容數據是在網絡服務器接收的并且在任何所迷內容數據傳送給終端前 受到掃描；對于在所迷掃描操作中所識別的所有無病毒的內容數據，將所迷無病毒內容數據通過網絡轉發給終端；以及對于在所迷掃描操作中所識別的所有受病毒感染的內容數據，在 傳送給所述終端前，按照下列選定的一個對所述受病毒感染的內容數 據進行處理(i)丟棄所述受病毒感染的內容數據和(ii)禁用受病 毒感染的內容數據中的至少一個病毒。
7. —種處理通信網內的數據的方法，所述方法包括下列步驟 根據與無線單元關聯的配置數據自動獲得抗病毒軟件；以及 按照所述抗病毒軟件對要發給無線單元的內容數據掃描病毒，所述內容數據是通過網絡接收的。
8. 權利要求7的方法，其中所迷抗病毒軟件包括抗病毒掃描軟 件和病毒定義庫，所述抗病毒掃描軟件和病毒定義庫配置成在無線單 元上操作并檢測與所迷無線單元的平臺類型關聯的病毒。
9. 權利要求8的方法，還包括通過網絡從無線單元傳送注冊消息，所述注冊消息包括配置數 據；以及將抗病毒軟件安裝在無線單元上，所述抗病毒軟件是由無線單元 通過網絡接收的。
10. 權利要求7的方法，還包括將配置數據與數據庫交叉對照，以獲得所迷抗病毒軟件，所迷數 據庫包括多個用于多種無線單元平臺類型的抗病毒軟件，其中所述配 置數據包含在通過網絡從無線單元接收的注冊消息內；以及按照抗病毒軟件對發給無線單元的所有內容數據進行掃描，所述 內容數據是在網絡服務器接收的并且在任何所述內容數據傳送給無線 單元前受到掃描。
全文摘要
在IMS網的抗病毒系統內，根據與無線單元或其他終端關聯的配置數據自動獲得用于該終端的抗病毒軟件，例如終端將配置數據發送給抗病毒系統，抗病毒系統用配置數據來選擇與終端兼容的抗病毒軟件。隨后，按照抗病毒軟件對發給終端的數據進行掃描，搜索病毒。對于無論是(i)對終端所接收的數據進行按要求或按接入的病毒掃描還是(ii)在線按要求的病毒掃描來說，抗病毒軟件都可以通過網絡獲得，安裝在終端上使用。或者，也可以在系統層面上獲得和執行抗病毒軟件。在將到來的數據發送給終端前，系統根據終端的配置獲得抗病毒軟件，用該軟件作為對到來的數據進行掃描的基礎。
文檔編號H04L29/06GK101212469SQ20061017129
公開日2008年7月2日 申請日期2006年12月28日 優先權日2006年12月28日
發明者欣 王 申請人:朗迅科技公司