专利名称::一种控制移动台进行更新的方法及其系统的利记博彩app
技术领域:
:本发明涉及移动通信领域,特别涉及一种控制移动台进行更新的方法及其系统。
背景技术:
:随着分组数据业务逐渐取代传统电路语音,移动运营商网络趋于IP化。在以TCP/IP协议栈为基础的因特网体系,每个网络节点、每台主机、,每个用户是平等的,存在着一点突破、全网瘫痪的危险。随着病毒技术的迅速发展,当病毒大规模爆发时,网络中传输的大量数据流量是由病毒产生的垃圾数据和探测、攻击流量,不仅造成资源浪费,严重影响了运营商的网络效率和安全,也对用户终端和业务产生不利的影响和安全威胁。现有的安全攻击分为两类基于网络层的网络攻击和基于应用层的服务攻击,前者在网络连接建立阶段和应用服务之前进行,后者则在网络连接建立后,在提供应用服务的过程中发起的攻击。往往网络攻击以服务为载体,而攻击的目的是危害网络系统和服务系统。为了保护移动网络,现有技术采用关联响应系统(CorrelativeReactingSystem,CRS)阻止来自不安全终端的安全威胁。参阅图1所示,CRS系统主要的实体包括移动台侧的安全相关代理(SecurityCorrelativeAgent,SCA)、网络侧的安全相关服务器(SecurityCorrelativeServer,SCS)、网络侧的网络访问控制器(NetworkAccessController,NAC)和应用服务控制器(ApplicationServiceController,ASC)。安全相关代理SCA和安全相关服务器SCS构成了CRS系统的核心。安全相关代理SCA和安全相关服务器SCS通过Ic接口进行通信,同时,安全相关服务器SCS通过Ics接口和公共陆地移动网中的其它网元通信,通过它们之间的通信和交互,CRS系统提供对移动台的安全控制。安全相关代理SCA负责收集移动台的安全相关信息(SecurityCorrelativeInformation,SCI),对其进行处理后生成安全相关信息报告(SCI报告)并和安全相关服务器SCS进行动台的安全状态,并判断所述移动台的安全状态是否被允许访问网络和申请各种应用服务。安全相关代理SCA在向安全相关服务器SCS发送SCI报告时,应遵从安全才艮告策略,所述安全报告策略规定了安全相关代理SCA向安全相关服务器SCS发送的SCI报告的内容、编码格式以及报告时机等参数。所述报告时机是指报告的发送周期以及对在何种安全事件发生的情况下即时发送SCI报告的规定。当网络侧有新的安全更新信息时,安全相关服务器SCS根据安全相关代理SCA发送的SCI报告判断相应的移动台是否需要进行安全更新,并在需要时向安全相关代理SCA下发相应的通知,指示安全相关代理SCA协助移动台访问相应的更新服务器以完成安全更新或/和升级。当网络侧有重要的安全更新信息时,安全相关服务器SCS需要对所有连接到数据网络的移动台进行强制安全更新,所述强制安全更新包括步骤A、安全相关服务器SCS确定每个移动台对应的强制安全更新指令和执行滞后时间,所述执行滞后时间为移动台执行所述强制安全更新指令的最后期限;B、安全相关服务器SCS将强制安全更新指令发送给相应的移动台上的安全相关代理SCA;C、安全相关代理SCA协助移动台完成强制安全更新。然而,现有技术在针对每个移动台设定执行滞后时间时需要考虑许多因素,包括移动台的处理能力,更新服务器的处理能力、网络负载能力、用户安全状态和网络使用状况等动态不可预测性的因素,所述不可预测的因素将给执行滞后时间的设定带来很大困难,并且每个移动台都要设定不同的执行滞后时间,这给安全相关服务器scs带来了巨大的工作量,影响了安全相关服务器SCS的负载能力;另一方面,每个移动台进行强制安全更新的时间均不相同,如果同步进行强制安全更新的移动台的数目超出数据网络或更新服务器的负栽能力,将造成网络流量沖击,从而引起数据网络服务质量的下降,进而影响CRS系统的安全性和可用性的问题。
发明内容本发明提供一种控制移动台进行更新的方法及其系统,用以解决现有关联响应系统中的移动台在进行大范围更新时,由于同步访问更新服务器的移动台的数量过多,从而破坏关联响应系统的安全性和可用性的问题。本发明技术方案如下一种控制移动台进^f亍更新的方法,包括安全相关服务器针对各更新服务群组依次向控制执行装置下发群组更新指令,其中所述安全相关服务器根据移动台发送的安全相关信息报告设置所述更新服务群组;所述控制执行装置根据所述群组更新指令,向相应的移动台发送移动台更新指令,指示移动台进行更新操作。根据上述方法所述安全相关服务器才艮据移动台发送的安全相关信息报告确定该移动台的安全状态,并根据所述安全状态将该移动台归属到相应的更新服务群组。所述安全相关服务器根据移动台类型、移动台操作系统平台类型、移动台的安全等级和更新对象的类型中的一项或多项信息确定移动台的安全状态。不同的更新服务群组拥有不同的执行优先级,所述安全更新服务器按照执行优先级从高到低的顺序依次向所述控制执行装置下发相应的群組更新指令。所述安全相关服务器在根据移动台的安全状态将该移动台归属到相应的更新服务群组时,先判断是否存在针对该移动台的相应的定制服务,并在存在所述定制服务时将所述移动台加入到执行优先级最高的更新服务群组。所述控制执行装置根据所述执行优先级依次控制相应的更新服务群组中的移动台进行安全更新。所述群组更新指令和所述移动台更新指令均包括群组标识,所述控制执行装置根据所述群组标识判断相应的移动台是否归属于当前正在进行安全更新的更新服务群组,并在所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器。所述群组更新指令还包括更新资源地址,所述控制执行装置根据所述更新新;所述移动台更新指令还包括更新资源地址,更新服务群组中的移动台根据所迷更新资源地址访问相应的更新服务器以完成安全更新。所述更新服务群组中的移动台在完成相应的安全更新后,向安全相关服务器发送相应的安全相关信息报告。所述安全相关服务器根据所述安全相关信息报告进一步判断当前进行安并在所述移动台的数目达到设定的阈值时,针对下一个级别的执行优先级所对应的更新服务群组向控制执行装置发送相应的群组更新指令。所述控制执行装置在接收到前一条群组更新指令和接收到后一条群组更新指令之间,只允许所述前一条群组更新指令中指定的更新服务群组内的移动台进行安全更新。在当前的更新服务群组中的移动台进行安全更新时,若新连接到数据网络的移动台所归属的更新服务群组的执行优先级不低于所述当前的更新服务群组的执行优先级,则安全相关服务器将所述新连接到数据网络的移动台归属到下一个更新服务群组以等待执行相应的安全更新。在执行优先级最低的更新服务群组中的移动台进行安全更新的过程中,或者当所有与数据网络连接的移动台均已完成相应的安全更新后,若有新的移动台连接到数据网络中,则安全相关服务器判断所述新的移动台的数目是否达到设定的阈值,若是,则将所述新的移动台组成新的更新服务群组;否则,安全相关服务器分别针对所述新的移动台向控制执行装置下发相应的安全更新指令。一种安全相关服务器,包括接收单元,用于接收移动台发送的安全相关信息报告;处理单元,用于根据所述安全相关信息报告将移动台归属到相应的更新服务群组;执行单元,用于针对各更新服务群组生成相应的群组更新指令;发送单元,用于向控制执行装置发送所述群组更新指令所述处理单元还用于确定各更新服务群组的执行优先级。所述处理单元还用于判断是否存在针对所述移动台的相应的定制服务,并在存在所述定制服务时将所述移动台加入到执行优先级最高的更新服务群组。所述执行单元按照所述更新服务群组的执行优先级从高到低的顺序依次生成相应的群組更新指令。所述执行单元还用于判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值。一种控制执行装置,包括接收单元,用于接收所述安全相关服务器依次发送的群组更新指令;处理单元,用于根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新;发送单元,用于根据所迷群组更新指令向相应的更新服务群组中的移动台发送移动台更新指令。所述处理单元还用于判断移动台是否归属于当前正在进行安全更新的更新服务群组,并在所述移动台不归属于当前的更新服务群组时,阻止所述移动台i方问才目应的更新月l务器。一种关联响应系统,包4舌移动台,用于向安全相关服务器发送安全相关信息报告,以及接收控制执行装置下发的移动台更新指令,并根据该移动台更新指令完成相应的安全更新。安全相关服务器,用于接收所述移动台发送的安全相关信息报告,并根据所述安全相关信息报告将所述移动台归属至相应的更新服务群組,以及针对各更新服务依次生成相应的群组更新指令并将该群组更新指令下发给控制执行装置。控制执行装置,用于接收所述安全相关服务器下发的群组更新指令,并根据所述群组更新指令向所述移动台下发相应的移动台更新指令,以及根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新。本发明有益效果如下本发明通过将移动台归属至相应的更新服务群组,并针对各更新服务群組依次向控制执行装置下发相应的群组更新指令,使得关联响应系统中大范围内的移动台可以有序而可控地进行安全更新,从而减轻了安全相关服务器的负担,緩解了数据网络和更新服务器的压力,进而保证了关联响应系统的安全性和可用性。图1为现有技术下关联响应系统体系结构图;图2A为本发明实施例中关联响应系统体系结构图;图2B为本发明实施例中安全相关服务器功能结构图;图2C为本发明实施例中控制执^f亍装置功能结构图;图3为本发明实施例中移动台访问关联响应系统流程图;图4为本发明实施例中控制移动台进行群组性安全更新流程图。具体实施例方式为了解决现有技术下,关联响应系统中大范围内的移动台在同步进行更新时,容易造成网络流量沖击,从而破坏关联响应系统的安全性和可用性的问题。报告),将关联响应系统中的移动台归属到不同的更新服务群组,并依次控制不同的更新服务群组中的移动台完成相应的更新。本实施例中,移动台在与数据网络的连接过程中,移动台上的安全相关代理SCA向安全相关服务器SCS发送SCI报告,安全相关服务器SCS根据接收到的SCI4艮告确定移动台的安全状态,并才艮据所述安全状态将所述移动台加入到相应的更新服务群组,然后安全相关服务器scs针对不同的更新服务群組依次向NAC或/和ASC下发相应的群组更新指令,NAC或/和ASC根据该群组更新指令向相应的更新服务群组中的移动台发送移动台更新指令,控制所述移动台完成相应的安全更新。参阅图2A所示,本实施例中,关联响应系统包括移动台20、安全相关服务器21、控制执行装置22和更新服务器23。所述移动台20用于在连接到数据网络时向安全相关服务器21发送SCI报告,以及接收控制执行装置22下发的移动台更新指令,并根据该指令完成相应的安全更新;移动台20中进一步包括安全相关代理200,安全相关代理200用于收集、整理移动台20的安全相关信息,生成相应的安全相关信息报告并将该报告发送给安全相关服务器21,以及接收控制执行装置下发的移动台更新指令,并根据该指令协助移动台20完成相应的安全更新。所述安全相关服务器21用于接收移动台20发送的SCI报告、才艮据所述SCI报告确定移动台20的安全状态,并根据所述安全状态将移动台20加入到相应的更新服务群组,以及针对各更新服务群组依次向控制执行装置22下发相应的群组更新指令;所述控制执行装置22用于接收安全相关服务器21下发的群組更新指令,并根据该指令向相应的更新服务群组中的移动台20发送移动台更新指令,以及4艮据所述群组更新指令控制对应的移动台20访问相应的更新服务器,完成安全更新。所述更新服务器23用于向移动台20提供相应的安全更新信息。参阅图2B所示,所述安全相关服务器21包括接收单元210、处理单元211、执行单元212和发送单元213。所述接收单元210用于接收移动台20发送的SCI报告,所述处理单元211用于才艮据所述SCI报告确定移动台20的安全状态,并根据所述安全状态将移动台20归属到相应的更新服务群组,以及确定各更新服务群组的执行优先级;所述执行单元212用于按照各更新服务群组的执行优先级依次生成相应的群组更新指令;所述发送单元213用于依次将所述群组更新指令下发给控制执行装置22。参阅图2C所示,所述控制执行装置22包括接收单元220、处理单元221和发送单元222。所述接收单元220用于接收安全相关服务器22下发的群组更新指令;所述解析单元221用于分析所述群组更新指令并才艮据该指令获糾目应的移动台更新指令,以及根据该指令控制相应的更新服务群组中的移动台访问相应的更新服务器,完成安全更新;所述发送单元222用于将所述移动台更新指令发送给相应的更新服务群组中的移动台。本实施例中,所述SCI报告包括"R告序列号、SCAID、移动台ID、SCSID、SCW艮告主体和移动台用户ID。所述才艮告序列号是一个渐增的正整数,用于标识移动台20在一次数据网络连接过程中所发送的所有SCI报告的先后顺序,安传、丟失或乱序等意外情况。所述SCAID用来唯一标识一个安全相关代理200,SCAID可以由安全相关服务器21分配。所述移动台ID用来唯一标识一个移动台20。所述SCSID用来唯一标识一个安全相关服务器21,如果安全相关服务器21接收到的SCI才艮告中的SCSID和自身的SCSID不符,则安全相关服务器SCS将此报文丢弃。所述移动台用户ID用来唯一标识一个移动台用户,安全相关服务所述SCI报告主体包括移动台20的安全相关信息,所述安全相关信息包括移动台操作系统的类型、版本及补丁信息,移动台安全应用软件的类型及版本信息、移动台数据库信息、移动台日志信息、安全事件信息、用户定制安全服务信息等。所述群组更新指令包括的信息如表l所示:表l<table>tableseeoriginaldocumentpage14</column></row><table>所述移动台更新指令包括的信息如表2所示表2<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage15</column></row><table>参阅图3所示,本发明实施例中,移动台20访问关联响应系统的主要流程如下步骤300:移动台20向安全相关服务器21发送SCI报告。步骤310:安全相关服务器21根据所述SCI报告确定移动台20的安全状态,并根据所述安全状态将移动台20归属到相应的更新服务群组,即设置群组标识,以及确定所述更新服务群组的执行优先级。步骤320:安全相关服务器21向移动台20返回安全响应,将所述群组标识发送给移动台20;同时向控制执行装置22下发安全控制策略,将移动台20的移动台ID和所述群组标识以及该群组的执行优先级发送给控制执行装置22。步骤330:控制执行装置22保存移动台20的移动台ID和所述群组标识以及该群组的执行优先级,并根据所述根据安全控制策略对移动台20进行安全控制。上述实施例中,安全相关服务器21在确定移动台20的安全状态并将移动台20归属到相应的更新服务群组时要综合考虑很多相关因素,包括移动台类型(如笔记本电脑,PocketPC,智能手机等)、移动台操作系统平台类型(如symbian、windowsmobile等),移动台的安全等级(如高度攻击性、中度攻击性、低度攻击性、高度脆弱性、中度脆弱性和低度脆弱性),更新对象的类型(如移动台安全应用软件、移动台操作系统平台或安全相关代理200)和用户定制的安全服务等因素;在划分更新服务群组时,安全相关服务器21还要将每个群组中的移动台20的数量限制在一定的范围内,防止某个更新服务群组中的所有在线的移动台20在进行安全更新时,由于同步更新的移动台20的数量过多而造成数据网络的网络流量冲击。例如,安全相关服务器21将基于WINDOWSMOBILE平台的高度脆弱性PocketPC移动台归属至GroupA,中度脆弱性PocketPC移动台则归属至GroupB,低度脆弱性的PocketPC移动台归属至GroupC;另一方面,安全相关服务器21设定每个更新服务群组中包含的移动台20的数量不能超过10个,而高度脆弱性PocketPC移动台的数量有16个,则安全相关服务器21将其中的10个高度脆弱性PocketPC移动台归属至GroupA,剩下的6个高度脆弱性PocketPC移动台归属至GroupB,同时,安全相关服务器21将中度脆弱性PocketPC移动台归属至GroupC,将低皿弱性PocketPC移动台归属至GroupD。另外,当移动台20的用户定制了相应的安全服务时(如VIP用户),无论所迷移动台20拥有何种安全状态,安全相关服务器21都将该移动台20归属至GroupA。在控制执行装置22对移动台20进行安全控制的过程中,控制执行装置22针对不同的移动台20执行不同的安全控制策略,只有当网络侧的更新服务器23上有重要的安全更新信息(即此安全更新信息所针对的安全漏洞对关联响应系统和移动台20的安全性具有严重的破坏作用),进而安全相关服务器21发起整个关联响应系统的强制性安全更新时,控制执行装置22才按照预先设定的更新服务群组控制相应的更新服务群组中在线的移动台20进行安全更新。不同的更新服务群组拥有不同的执行优先级,本实施例中,所述四个更新服务群组的执行优先级从高到低的顺序依次为GroupA、GroupB、Gro邵C和GroupD。参阅图4所示,本发明实施例中,安全相关服务器21通过控制执行装置22^空制所有在线的移动台20进群组性的安全更杀斤的详细流禾呈如下步骤400:安全相关服务器21针对当前没有进行安全更新的更新服务群组之中,执行优先级最高的更新服务群组向控制执行装置22下发相应的群组更新指令,所述群组更新指令中包括更新服务群組的群组标识、更新资源地址和移动台更新指令。步骤410:控制执行装置22根据所述群组标识获取相应的移动台20的移动台ID,并将所述移动台更新指令发送给相应的移动台20,所述移动台更新指令包括群组标识和更新资源地址。步骤420:控制执行装置22根据所述群组更新指令中的更新资源地址,控制相应的更新月l务群组中的移动台20访问对应的更新月良务器23进行安全更新。步骤430:更新服务群组中的移动台20在完成安全更新后向安全相关服务器21发送SCI报告。步骤440:安全相关服务器21根据所述SCI报告判断当前进行安全更新的更新服务群组中完成安全更新的移动台20的数量是否达到设定的阈值,若是,则进行步骤460;否则,进行步骤450。步骤450:控制执行装置22继续控制当前的更新服务群组中的移动台20进行安全更新,接着返回步骤440。步骤460:安全相关服务器21进一步判断当前进行安全更新的更新服务群組是否为执行优先级最低的群组,若是,则进行步骤470;否则,返回步骤400。步骤470:控制执行装置22继续控制当前的更新服务群組中的移动台20进行安全更新。步骤480:安全相关服务器21判断是否所有的更新服务群组都已完成安全更新,若是,则结束针对更新服务群组的安全更新;否则,返回步骤470。上述实施例中,控制执行装置22在控制某一更新服务群組中的移动台20进行安全更新时,禁止其他更新服务群组中的移动台20访问更新服务器23。例如,控制执行装置22控制GroupB中的移动台20进行安全更新时,禁止GroupA、GroupC和GroupD中的移动台20访问更新服务器23。控制执行装置22在接收到所述群组更新指令后,首先依次验证其中的SCSID、NACID、指令序列号、指令有效期和SCS数字签名,并在所述信息通过验证,证实是有效指令后,获取该群组更新指令中的群组标识,接着根据所述ID,然后将封装在所述群组更新指令中的移动台更新指令以组播的方式转发给所述在线的移动台20。移动台20上的安全相关代理200接收所述移动台更新指令后先验证其中的SCSID、指令序列号、指令有效期和SCS数字签名,并在所述信息通过验证后根据该移动台更新指令中的更新资源地址访问相应的更新服务器23以完成安全更新。在某一更新服务群组进行安全更新的过程中,该群组中所有在线的移动台20在完成安全更新后向安全相关服务器21发送SCI才艮告,安全相关服务器21根据所述SCI报告,判断该群組中已完成安全更新的移动台20的数量是否达到设定的阈值,以便作后续处理。例如,安全相关服务器21根据SCI报告判断GroupA中完成安全更新的移动台20的数量已超过80%,则安全相关服务器21向控制执行装置22发送针对GroupB的群组更新指令,指示控制执行装置22可以开始控制GroupB中所有在线的移动台20进^f亍安全更新。同理,安全相关服务器21依次向控制执行装置22发送针对GroupC和针对GroupD的群组更新指令,指示控制执行装置22依次控制GroupC和GroupD中的移动台20进行安全更新。在某一更新服务群组中的移动台20进行安全更新时,若有新的移动台20上线,且该移动台20所归属的更新服务群组的执行优先级不低于当前正在进行安全更新的更新服务群组的执行优先级,则安全相关服务器21将所述新上线的移动台20归属到下一个更新服务群组以等待执4亍相应的安全更新。例如,在GroupC中的移动台20进行安全更新的过程中,有两个新的移动台20连接到数据网络中,且安全相关服务器21判断所述两个移动台20应分别归属于GroupA和GroupC,但是,GroupA的安全更新已完成,GroupC的安全更新正在进行,则安全相关服务器21将所述两个移动台20归属至GroupD以等待执4亍相应的安全更新。在执行优先级最低的更新服务群组中的移动台20进行安全更新的过程中,或者当所有在线的移动台20均已完成相应的安全更新后,若有新的移动台20连接到数据网络中,则安全相关服务器21判断所述新上线的移动台20的数目是否达到设定的阈值,若是,则将所述新的移动台组成新的更新服务群组;否则,安全相关服务器21分别针对所述新上线的衫动台20向控制执行装置22下发相应的安全更新指令。例如,在GroupD中的在线的移动台20进行安全更新的过程时,或者当GroupA、GroupB、GroupC和GroupD中的在线的移动台20均已完成安全更新后,若又有新的移动台20连接到数据网络中,且安全相关服务器21才艮据SCI报告确定新上线的移动台20的数量已达到10个,则安全相关服务器21将所有新上线的移动台20归属至新的更新服务群组GroupE,并针对GroupE向控制执行装置22发送群組更新指令,指示控制执行装置22控制GroupE中的移动台20进行安全更新。明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。权利要求1、一种控制移动台更新的方法,其特征在于,包括步骤安全相关服务器针对各更新服务群组依次向控制执行装置下发群组更新指令,其中所述安全相关服务器根据移动台发送的安全相关信息报告设置所述更新服务群组;所述控制执行装置根据所述群组更新指令,向相应的移动台发送移动台更新指令,指示移动台进行更新操作。2、如权利要求1所述的方法,其特征在于,所述安全相关服务器根据移动台发送的安全相关信息报告确定该移动台的安全状态,并根据所述安全状态将该移动台归属到相应的更新服务群组。3、如权利要求2所述的方法,其特征在于,不同的更新服务群组拥有不同的执行优先级,所述安全相关服务器按照执行优先级从高到低的顺序依次向所述控制执行装置下发相应的群组更新指令。4、如权利要求3所述的方法,其特征在于,所述控制执行装置根据所述5、如权利要求4所述的方法,其特征在于,所述群组更新指令和所述移动台更新指令均包括群组标识,所述控制执行装置根据所述群組标识判断相应的移动台是否归属于当前正在进行安全更新的更新服务群组,并在所述移动台不归属于当前的更新服务群组时,阻止所述移动台访问相应的更新服务器。6、如权利要求5所述的方法,其特征在于,所述群组更新指令还包括更新资源地址,所述控制执行装置根据所述更新资源地址控制更新服务群组中的移动台访问相应的更新服务器以完成安全更新;所述移动台更新指令还包括更新资源地址,更新服务群组中的移动台根据所述更新资源地址访问相应的更新服务器以完成安全更新。7、如权利要求1-6任一项所述的方法,其特征在于,所述更新服务群组中的移动台在完成相应的安全更新后,向安全相关服务器发送相应的安全相关信息报告。8、如权利要求7所述的方法,其特征在于,所迷安全相关服务器根据所述安全相关信息报告进一步判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值,并在所述移动台的数目达到设定的阈值时,针对下一个级别的执行优先级所对应的更新服务群组向控制执行装置发送相应的群组更新指令。9、如权利要求8所述的方法,其特征在于,所述控制执行装置在接收到前一条群组更新指令和接收到后一条群组更新指令之间,只允许所述前一条群组更新指令中指定的更新服务群组内的移动台进行安全更新。10、如权利要求8所述的方法,其特征在于,在当前的更新服务群组中的移动台进行安全更新时,若新连接到数据网络的移动台所归属的更新服务群组的执行优先级不低于所述当前的更新服务群组的执行优先级,则安全相关服务器将所述新连接到数据网络的移动台归属到下一个更新服务群组以等待执行相应的安全更新。11、如权利要求10所述的方法,其特征在于,在执行优先级最低的更新服务群组中的移动台进行安全更新的过程中,或者当所有与数据网络连接的移动台均已完成相应的安全更新后,若有新的移动台连接到数据网络中,则安全相关服务器判断所述新的移动台的数目是否达到设定的阈值,若是,则将所述新的移动台组成新的更新服务群组;否则,安全相关服务器分别针对所述新的移动台向控制执行装置下发相应的安全更新指令。12、一种安全相关服务器,其特征在于,包括接收单元,用于接收移动台发送的安全相关信息报告;处理单元,用于根据所述安全相关信息报告将移动台归属到相应的更新服务群组;执行单元,用于针对各更新服务群组生成相应的群组更新指令;发送单元,用于向控制执行装置发送所述群组更新指令。13、如权利要求12所述的安全相关服务器,其特征在于,所述处理单元还用于确定各更新服务群组的执行优先级。14、如权利要求13所述的安全相关服务器,其特征在于,所述处理单元还用于判断是否存在针对所述移动台的相应的定制服务,并在存在所述定制服务时将所述移动台加入到执行优先级最高的更新服务群组。15、如权利要求13或14所述的安全相关服务器,其特征在于,所述执行单元按照所述更新服务群组的执行优先级从高到低的顺序依次生成相应的群组更新指令。16、如权利要求15所述的安全相关服务器,其特征在于,所述执行单元还用于判断当前进行安全更新的更新服务群组中完成安全更新的移动台的数目是否达到设定的阈值。17、一种控制执行装置,其特征在于,包括接收单元,用于接收所述安全相关服务器依次发送的群组更新指令;处理单元,用于根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新;发送单元,用于根据所述群组更新指令向相应的更新服务群组中的移动台发送移动台更新指令。18、如权利要求17所述的装置,其特征在于,所述处理单元还用于判断移动台是否归属于当前正在进行安全更新的更新服务群组,并在所述移动台不归属于当前的更新服务群組时,阻止所述移动台访问相应的更新服务器。19、一种关联响应系统,其特征在于,包括移动台,用于向安全相关服务器发送安全相关信息报告,以及接收控制执行装置下发的移动台更新指令,并根据该移动台更新指令完成相应的安全更新;安全相关服务器,用于接收所述移动台发送的安全相关信息报告,并根据所述安全相关信息报告将所述移动台归属至相应的更新服务群组,以及针对各更新服务依次生成相应的群组更新指令并将该群组更新指令下发给控制执行装置;控制执行装置,用于接收所述安全相关服务器下发的群组更新指令,并根据所述群组更新指令向所述移动台下发相应的移动台更新指令,以及根据所述群组更新指令控制相应的更新服务群组中的移动台进行安全更新。全文摘要本发明公开了一种控制移动台进行更新的方法,该方法为安全相关服务器根据移动台发送的安全相关信息报告将移动台归属到相应的更新服务群组,并针对各更新服务群组依次向控制执行装置下发群组更新指令;接着所述控制执行装置根据所述群组更新指令向相应的移动台发送移动台更新指令,指示移动台进行更新操作。这样,便解决了现有关联响应系统中,控制执行装置在针对大范围内的移动台分别控制其进行更新时,由于同步进行更新的移动台的数量过多,从而引起网络流量冲击,进而破坏关联响应系统的安全性和可用性的问题。本发明同时还公开了一种安全相关服务器、一种控制执行装置和一种关联响应系统。文档编号H04W8/24GK101175315SQ20061015019公开日2008年5月7日申请日期2006年10月30日优先权日2006年10月30日发明者姬长锋,科贾申请人:华为技术有限公司