CN101616034A - 终端安全状态的监控和更新方法及系统 - Google Patents
终端安全状态的监控和更新方法及系统 Download PDFInfo
- Publication number
- CN101616034A CN101616034A CN200810029005A CN200810029005A CN101616034A CN 101616034 A CN101616034 A CN 101616034A CN 200810029005 A CN200810029005 A CN 200810029005A CN 200810029005 A CN200810029005 A CN 200810029005A CN 101616034 A CN101616034 A CN 101616034A
- Authority
- CN
- China
- Prior art keywords
- terminal
- status information
- territory
- security status
- metadata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 59
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000002159 abnormal effect Effects 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims 1
- 101100082379 Arabidopsis thaliana PAT1H1 gene Proteins 0.000 description 19
- 238000011156 evaluation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种终端安全状态的监控和更新方法和系统,所述方法包括:终端安全状态信息请求方从终端安全状态信息提供方获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方为第三方业务提供者,或者在安全状态信息请求域中;终端安全状态信息提供方在安全状态信息提供域中;终端安全状态信息请求方根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。采用本发明实施例,可在不同的域之间进行元数据交互,实现对终端安全状态的实时监控和更新。
Description
技术领域
本发明涉及通信技术,尤其涉及一种终端安全状态的监控和更新方法和系统。
背景技术
在现有的可信网络连接(TNC,Trusted Network Connect)架构中,对终端安全状态信息的评估是由与终端处在同一安全域中的TNC服务器执行的。所述终端的安全状态信息是指反映终端安全状态的一些信息,比如,终端所在的操作系统版本,补丁信息,防火墙版本、杀毒软件版本,浏览器的版本等相关的信息。TNC架构也能够提供来自其他安全设备的元数据(metadata)用以关联与TNC客户端相关的由状态运行环境信息(stateful runtime)。所述元数据表明网络中当前安装状态的一些信息,为安全相关决策增加了其他的数据来源。元数据共享同样只被用于单个安全域下用以支持姿态信息的共享,即TNC数据和元数据的发布者和订阅者都属于同一组织。
当终端跨不同安全域访问其他安全域中的服务时,依赖断言安全域(RSD,Relying Security Domain)中的服务器可以向断言安全域(ASD,Asserting SecurityDomain)中的服务器请求终端相应的安全状态信息进行安全评估,从而可以进行接入控制。
当终端跨不同安全域进行访问时,新的安全域不仅需要对终端进行接入控制,而且也需要对终端的安全状态进行实时监控。例如,当终端想访问一个由第三方业务提供者所提供的一个服务时,提供该业务的服务器不仅需要对此终端进行安全状态评估进行接入控制,同时还需要掌握终端在整个服务过程中的安全状态信息变化情况,以便能够及时做出调整。
发明人在本发明的创造过程中发现,在目前的联合可信网络连接(FTNC,Federated Trusted Network Connect)中,只涉及到终端跨域时如何在不同域之间交互终端的安全状态信息以及安全评估结果,对于跨域时如何进行元数据交互,以及终端跨域接入之后,ASD或者RSD如何对终端的安全状态进行实时监控还没有相应的解决方案。
发明内容
本发明实施例提供一种终端安全状态的监控和更新方法和系统,通过在不同的域之间进行元数据交互,对终端的安全状态进行实时监控和更新。
本发明实施例提供了一种终端安全状态的监控和更新方法,包括:
终端安全状态信息请求方从终端安全状态信息提供方获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方在安全状态信息请求域;终端安全状态信息提供方在安全状态信息提供域;
终端安全状态信息请求方根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。
本发明实施例还提供了一种终端安全状态的监控和更新系统,包括:
终端安全状态信息请求方和终端安全状态信息的提供方;
所述终端安全状态信息的请求方,用于从所述终端安全状态信息提供方获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方在安全状态信息请求域;终端安全状态信息提供方在安全状态信息提供域;
终端安全状态信息请求方根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。
实施本发明实施例提供的终端安全状态的监控和更新方法和系统,具有如下有益效果:
本发明实施例利用接口,通过在不用域之间进行元数据的交互,根据所述元数据,实现对终端安全状态的实时监控和及时更新。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的终端安全状态的监控和更新方法第一实施例的流程示意图;
图2是本发明实施例提供的终端安全状态的监控和更新方法第二实施例的流程示意图;
图3是本发明实施例提供的终端安全状态的监控和更新方法第三实施例的流程示意图;
图4是本发明实施例提供的终端安全状态的监控和更新方法第四实施例的流程示意图;
图5是本发明实施例提供的终端安全状态的监控和更新方法第五实施例的流程示意图;
图6是本发明实施例提供的终端安全状态的监控和更新方法第六实施例的流程示意图;
图7是本发明实施例提供的终端安全状态的监控和更新方法第七实施例的流程示意图;
图8是本发明实施例提供的终端安全状态的监控和更新系统第一实施例的结构示意图;
图9是本发明实施例提供的终端安全状态的监控和更新系统第二实施例的结构示意图;
图10是本发明实施例提供的终端安全状态的监控和更新系统第三实施例的结构示意图;
图11是本发明实施例提供的终端安全状态的监控和更新系统第三实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种终端安全状态的监控和更新方法和系统,通过在不同的域之间进行元数据交互,实现对终端的安全状态进行实时监控和及时更新。需要说明的是,本发明实施例所描述的终端安全状态信息,是指可以反映终端安全状态的一些信息,比如终端所在的操作系统版本、补丁信息、防火墙版本、杀毒软件的版本以及浏览器的版本等相关信息;
本发明实施例所描述的元数据,是表明终端当前所在网络中设备、用户、流量的状态信息,所述状态信息包括注册的地址绑定、认证状态、终端的策略合规状态、终端行为、以及授权状态等信息。
参见图1,为本发明实施例提供的终端安全状态的监控和更新方法第一实施例的流程示意图;
本实施例提供的方法包括:
步骤100,终端安全状态信息请求方从终端安全状态信息提供方获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方在安全状态信息请求域;终端安全状态信息提供方在安全状态信息提供域;
步骤101,终端安全状态信息请求方根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。
需要说明的是,所述终端安全状态信息请求方通过连接所述安全状态信息提供域中的可信网络连接服务器的联合可信网络连接接口(IF-FTNC,Interfacefor Federated Trusted Network Connection),从终端安全状态信息提供方获得与终端安全状态信息相关的元数据。
实施终端安全状态的监控和更新方法第一实施例,在不同的域之间进行元数据交互,可以实现对终端的安全状态进行实时监控和更新。
参见图2,是本发明实施例提供的终端安全状态的监控和更新方法第二实施例的流程示意图;
本发明实施例中,所述终端跨域之前所在的域作为安全状态信息提供域,终端跨域之后所在的域作为安全状态信息请求域,所述终端安全状态信息请求方为第三方业务提供者或者安全状态信息请求域中的应用服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点。
本实施例提供的终端安全状态的监控和更新方法包括:
步骤200,第三方业务提供者或者安全状态信息请求域中的应用服务器通过联合可信网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求消息;
步骤201,安全状态信息提供域中的可信网络连接服务器收到所述元数据请求消息后,转发给所述安全状态信息提供域中的元数据访问点;
步骤202,所述安全状态信息提供域中的元数据访问点接收到所述元数据请求消息后,向所述安全状态信息提供求域中的可信网络连接服务器发送与终端安全状态信息相关的元数据;
步骤203,所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接接口向第三方业务提供者或者安全状态信息请求域中的应用服务器返回所述元数据;
步骤204,所述第三方业务提供者或者安全状态信息请求域中的应用服务器根据所述元数据,对终端的安全状态进行实时监控和更新。
实施终端安全状态的监控和更新方法第二实施例,通过联合可信网络连接接口,在第三方业务提供者与安全状态信息提供域,或者安全状态信息请求域和与安全状态信息提供域之间进行元数据交互,可以实现第三方业务提供者或者安全状态信息请求域中的应用服务器对终端的安全状态进行实时监控和更新。
参见图3,是本发明实施例提供的终端安全状态的监控和更新方法第二实施例的流程示意图;
首先说明的是,本实施中,终端跨域之前所在的域为断言安全域(ASD),所谓ASD,作为终端的归属域,有权断言终端是否安全,可以提供安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata等;终端跨域之后所在的域为断言依赖安全域(RSD),所谓RSD,作为终端的拜访域,它本身不知道终端是否安全,需要依赖于ASD提供的安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata,才可以明确所述终端是否安全。
当终端访问一个第三方业务提供者或者RSD中的某一应用服务器提供的服务时,对于第三方业务提供者或者应用服务器来说,不仅需要对终端在接入的时候通过安全评估进行接入控制,而且还需要在终端接入之后实时完成对终端安全状态的掌握,以便能够在终端的安全状态发生变化后,及时采取相应的措施。
本实施例中,将所述终端跨域之前所在的域,即ASD作为安全状态信息提供域,终端跨域之后所在的域,即RSD作为安全状态信息请求域,所述终端安全状态信息请求方则为第三方业务提供者或者为RSD中的应用服务器,所述终端安全状态信息提供方为ASD中的元数据访问点(MAP,Metadata AccessPoint);
需要说明的是,终端在本发明实施例中为支持TNC功能的TNC客户端,以下以TNC客户端进行说明,MAP在实施例中是以MAP服务器实现的,以下将以MAP服务器进行说明;
具体方法流程如下所示:
步骤300,TNC客户端向第三方业务提供者或者RSD中的应用服务器发起针对某种业务的请求;
步骤301,第三方业务提供者或者RSD中的应用服务器确定合适的安全状态或安全评估结果(assertion)的提供者,这里的assertion可能只是TNC客户端的安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata等,也可以是包含以上终端的所有信息的assertion;第三方业务提供者或者RSD中的应用服务器确定合适的assertion的过程也即对ASD的发现过程。需要说明的是,对于ASD的发现可以是TNC客户端和第三方业务提供者或者RSD中的应用服务器相互协商的结果,也可以由TNC客户端直接告知第三方业务提供者或者RSD中的应用服务器;
步骤302,第三方业务提供者或者RSD中的应用服务器向ASD中的TNC服务器发送请求消息,请求TNC客户端的asserion;
步骤303,TNC服务器与ASD中的MAP服务器进行信息交互获取该TNC客户端的metadata;如图3所示,ASD中的TNC服务器向所述MAP服务器发送IF-MAP询问消息,获取该终端的metadata;
步骤304,ASD中TNC服务器向RSD中的第三方业务提供者或者RSD中的应用服务器返回响应消息,给该TNC客户端提供对应的assertion;
步骤305,根据ASD中的TNC服务器提供的TNC客户端的assertion,第三方业务提供者或者RSD中的应用服务器向TNC客户端返回响应消息,允许接入TNC客户端的业务请求。当然,如果TNC客户端的assertion不能满足该业务提供者对安全状态的要求,则第三方业务提供者或者RSD中的应用服务器可以对TNC客户端的业务请求作出拒绝接入的响应;
步骤306,TNC客户端将业务接入第三方业务提供者或者RSD中的应用服务器,享用第三方业务提供者或者RSD中的应用服务器提供的业务服务;
步骤307,对于第三方业务提供者或者RSD中的应用服务器来说,不仅需要掌握TNC客户端在接入时候的安全状态,而且还需要进一步掌握TNC客户端在享用它提供的业务服务过程中的实时安全状态,以免在TNC客户端的安全状态发生变化后,给自己的服务带来威胁。因此该第三方业务提供者或者RSD中的应用服务器通过IF-FTNC向TNC客户端所在ASD的TNC服务器发送元数据请求(metadata subscribe)消息;
步骤308,ASD中的TNC服务器收到所述metadata subscribe消息之后,发给ASD中的MAP服务器;
步骤309,当TNC客户端所在ASD中的MAP服务器收到关于该TNC客户端的安全状态变化情况时,发送元数据结果(metadata result)消息给该ASD中的TNC服务器;
步骤310,所述ASD中的TNC服务器将元数据结果(metadata result)消息通过IF-FTNC及时将TNC客户端安全状态变化的结果告知所述第三方业务提供者或者RSD中的应用服务器。
这时所述第三方业务提供者或者RSD中的应用服务器根据所述metadataresult消息就可以对终端进行相应的操作,进一步实现对终端安全状态的实时控制和更新。
参见图4,为本发明实施例提供的终端安全状态的监控和更新方法第四实施例的流程示意图;
本发明实施例中,所述终端跨域之前所在的域作为安全状态信息请求域,终端跨域之后所在的域作为安全状态信息提供域,所述终端安全状态信息请求方为安全状态信息请求域中的可信网络连接服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点;
本实施例提供的方法,包括:
步骤400,在终端安全状态变化或异常情况时,向所述安全状态信息提供域中的元数据访问点发布终端安全状态变化或异常情况信息;需要说明的是,在终端安全状态变化时,或网络中与该终端异常情况时,是由所述安全状态信息提供域中的传感器(Sensors)/入侵检测系统(IDS,Inbreak Detect System)/入侵防护系统(IPS,Inbreak Protect System)向安全状态信息提供域中的元数据访问点发布终端安全状态变化或异常情况信息;
步骤401,所述安全状态信息提供域中的元数据访问点将所述终端安全状态变化或异常情况信息发布给安全状态信息提供域中的可信网络连接服务器;
步骤402,所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接接口将与终端安全状态信息相关的元数据发送给安全状态信息请求域中的可信网络连接服务器;
步骤403,所述安全状态信息请求域中的可信网络连接服务器将所述元数据发送给所述安全状态信息请求域中的元数据访问点;
步骤404,所述安全状态信息请求域中的元数据访问点汇总并分析元数据以后,将分析结果告知给安全状态信息请求域中的可信网络连接服务器;
步骤405,所述安全状态信息请求域中的可信网络连接服务器根据所述元数据分析结果对所述终端进行实时监控和更新。
实施终端安全状态的监控和更新方法第四实施例,利用联合可信网络连接接口在安全状态信息请求域和安全状态信息提供域之间进行元数据交互,实现安全状态信息请求域中的可信网络连接服务器对终端的安全状态进行实时监控和更新。
参见图5,为本发明实施例提供的终端安全状态的监控和更新方法第五实施例的流程示意图;
首先说明的是,本实施中,终端跨域之前所在的域为断言安全域(ASD),所谓ASD,作为终端的归属域,有权断言终端是否安全,可以提供安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata等;终端跨域之后所在的域为断言依赖安全域(RSD),所谓RSD,作为终端的拜访域,它本身不知道终端是否安全,需要依赖于ASD提供的安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata,才可以明确所述终端是否安全。
当终端跨域接入到RSD之后,虽然终端当前并不在ASD,但是对于ASD来说,需要实时知道该终端的安全状态情况,实现对终端进行实时监控。同时及时对终端的安全状态(如,软件版本、系统补丁等)进行实时更新升级。这种情况下,需要RSD内的Sensors/IDS/IPS等将与该终端相关的元数据传输给ASD中的MAP服务器。经ASD中的MAP服务器分析处理所述元数据后将产生的metadata result发送给ASD中的TNC服务器,从而允许ASD中的TNC服务器对终端安全状态等信息进行及时更新升级。
本实施例中,所述终端跨域之前所在的域ASD作为安全状态信息请求域,终端跨域之后所在的域RSD作为安全状态信息提供域,所述终端安全状态信息请求方为ASD中的TNC服务器,所述终端安全状态信息提供方为RSD中的MAP;
需要说明的是,终端在本发明实施例中为支持TNC功能的TNC客户端,以下以TNC客户端进行说明,MAP在实施例中是以MAP服务器实现的,以下将以MAP服务器进行说明;
具体方法流程如下所示:
步骤500至步骤506跟实施例三中的步骤300至步骤306基本相同,只是负责对TNC客户端进行接入评估的是RSD中的TNC服务器,在此不再赘述。
步骤507,TNC客户端接入RSD,当该RSD内的Sensor/IDS/IPS发现TNC客户端的某些状态发生变化,或者发现TNC客户端有异常情况时,就会向该RSD中的MAP服务器发送元数据发布(metadata publisher)消息,发布TNC客户端的状态发生变化或者该TNC客户端有异常情况的信息;
步骤508,RSD中的MAP服务器收到所述信息之后,就会发布给该RSD中的TNC服务器;
步骤509,RSD内的TNC服务器利用IF-FTNC接口,通过元数据发布(metadatapublisher)消息将与该TNC客户端安全状态信息相关的metadata发布给TNC客户端所在ASD中的TNC服务器;
步骤510,ASD中的TNC服务器也将所述信息通过元数据发布(metadatapublisher)消息发布给ASD中的MAP服务器;
步骤511,ASD中的MAP服务器在收集、汇总并分析所述metadata之后,就会将最终的结果告知ASD中的TNC服务器;
步骤512,ASD中的TNC服务器根据metadata的分析汇总结果,对所述TNC客户端进行实时监控和更新升级。
参见图6,为本发明实施例提供的终端安全状态的监控和更新方法第六实施例的流程示意图;
本发明实施例中,所述终端跨域之前所在的域作为安全状态信息提供域,终端跨域之后所在的域作为安全状态信息请求域,所述终端安全状态信息请求方为安全状态信息请求域中的可信网络连接服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点,本实施例提供的方法,包括:
步骤600,所述安全状态信息请求域中的可信网络连接服务器通过联合可信网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求消息;
步骤601,所述安全状态信息提供域中的可信网络连接服务器将所述元数据请求消息发送给安全状态信息提供域中的元数据访问点;
步骤602,所述安全状态信息提供域中的元数据访问点接收所述元数据请求消息,在终端的安全信息需要更新时,将终端的安全信息需要更新的消息告知所述安全状态信息提供域中的可信网络连接服务器;
步骤603,所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接接口向安全状态信息请求域中的可信网络连接服务器发送元数据,告知所述终端的安全信息需要更新;
步骤604,所述安全状态信息请求域中的可信网络连接服务器向所述安全状态信息请求域中的元数据访问点发送所述元数据,告知所述元数据访问点,终端的安全信息需要更新;
步骤605,所述安全状态信息请求域中的元数据访问点根据所述元数据,对终端进行实时监控和更新。
实施终端安全状态的监控和更新方法第六实施例,通过联合可信网络连接接口在安全状态信息请求域和安全状态信息提供域之间进行元数据交互,可以终端安全状态信息请求域中的元数据访问点对终端的安全状态进行实时监控和更新。
参见图7,为本发明实施例提供的终端安全状态的监控和更新方法第七实施例的流程示意图。
首先说明的是,本实施中,终端跨域之前所在的域为断言安全域(ASD),所谓ASD,作为终端的归属域,有权断言终端是否安全,可以提供安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata等;终端跨域之后所在的域为断言依赖安全域(RSD),所谓RSD,作为终端的拜访域,它本身不知道终端是否安全,需要依赖于ASD提供的安全状态信息或者终端的安全状态评估结果或者安全凭证以及metadata,才可以明确所述终端是否安全。
当终端从ASD跨域接入到另一个安全域RSD中时,一旦终端的ASD发现终端的某一或某些安全状态需要进行更新或者升级之时,ASD必须及时告知终端当前所在的RSD,以便实现对终端安全状态信息的实时更新。
本发明实施例中,所述终端跨域之前所在的域,即ASD作为安全状态信息提供域,终端跨域之后所在的域,即RSD作为安全状态信息请求域,所述终端安全状态信息请求方为RSD中的TNC服务器,所述终端安全状态信息提供方为ASD中的MAP;
需要说明的是,终端在本发明实施例中为支持TNC功能的TNC客户端,以下以TNC客户端进行说明,MAP在实施例中是以MAP服务器实现的,以下将以MAP服务器进行说明;
具体方法流程如下所示:
步骤700至步骤706与实施例三中的步骤300至步骤306基本相同,在此不再赘述。
为了能够对TNC客户端的安全状态信息进行升级更新,RSD中的TNC服务器需要接收ASD中MAP服务器发布的元数据。
首先,步骤707,RSD中的TNC服务器通过IF-FTNC向ASD中的TNC服务器发送元数据请求(metadata subscribe)消息;
步骤708,所述ASD中的TNC服务器向所述ASD中的MAP服务器转发所述metadata subscribe消息。
步骤709,当ASD发现TNC客户端的某安全信息需要进行升级更新时,ASD中的MAP服务器就会向ASD中的TNC服务器发送元数据结果(metadata result)消息,告知终端的某安全信息需要进行升级更新;
步骤710,所述ASD中的TNC服务器则通过IF-FTNC向RSD中的TNC服务器发送所述metadata result消息,告知终端的某安全信息需要进行升级更新;
步骤711,RSD中的TNC服务器向该RSD中的MAP服务器发送metadatapublish消息,向MAP服务器发布TNC客户端的某安全信息需要进行升级更新信息。
所述RSD中的MAP服务器接收到所述metadata publish消息后,就能够对TNC客户端的某安全信息进行升级更新。
图8是本发明实施例提供的终端安全状态的监控和更新系统第一实施例的结构示意图;
终端安全状态信息请求方200和终端安全状态信息的提供方100;
所述终端安全状态信息的请求方200,用于从所述终端安全状态信息提供方100获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方200为第三方业务提供者4,或者在安全状态信息请求域中;终端安全状态信息提供方100在安全状态信息提供域中;
终端安全状态信息请求方200根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。
所述安全状态信息提供域中还包括:可信网络连接服务器;
终端安全状态信息请求方200通过安全状态信息提供域中的可信网络连接服务器,从终端安全状态信息提供方100获得与终端安全状态信息相关的元数据;
所述安全状态信息提供域中的可信网络连接服务器还连接有联合可信网络连接接口3;
终端安全状态信息请求方200通过连接所述安全状态信息提供域中的可信网络连接服务器的联合可信网络连接接口3,从终端安全状态信息提供方100获得与终端安全状态信息相关的元数据。
实施本发明实施例提供的系统,通过在不同域之间进行元数据交互,能够实现对终端的安全状态实时控制和对终端的安全信息进行及时更新。
图9是本发明实施例提供的终端安全状态的监控和更新系统第二实施例的结构示意图;
在本实施例中,所述终端跨域之前所在的域,即断言安全域(ASD)1作为安全状态信息提供域,终端跨域之后所在的域,即依赖断言安全域(RSD)2作为安全状态信息请求域,所述终端安全状态信息请求方为第三方业务提供者4或者RSD2中的应用服务器20,所述终端安全状态信息提供方为ASD1中的MAP(本实施中以MAP服务器11实现);所述ASD1中还包括TNC服务器10;
所述第三方业务提供者4或者RSD2中的应用服务器20,用于通过联合可信网络连接接口(IF-FTNC)3向ASD1中的TNC服务器10发送元数据请求消息;
所述ASD1中的TNC服务器10,用于在收到所述元数据定制消息后,将元数据请求消息转发给所述ASD1中的MAP服务器11;
所述MAP服务器11,用于接收所述元数据请求消息后,将与终端安全状态信息相应的元数据发送给所述ASD1中的TNC服务器10;
所述ASD1中的TNC服务器10,用于通过IF-FTNC 3向第三方业务提供者4或者RSD2中的应用服务器20返回所述元数据,将终端的安全状态信息告知所述第三方业务提供者4或者RSD2中的应用服务器20;
第三方业务提供者4或者RSD2中的应用服务器20则根据所述TNC服务器10返回的与终端安全状态信息相应的元数据,对终端的安全状态进行实时监控和更新。
实施终端安全状态的监控和更新系统第二实施例,通过IF-FTNC在第三方业务提供者与ASD,或者RSD与ASD之间进行元数据交互,可以实现第三方业务提供者或者RSD中的应用服务器对终端的安全状态进行实时监控和更新。
图10是本发明实施例提供的终端安全状态的监控和更新系统第三实施例的结构示意图;
在本实施例中,所述终端跨域之前所在的域,即断言安全域(ASD)1作为安全状态信息请求域,终端跨域之后所在的域,即依赖断言安全域(RSD)2作为安全状态信息提供域,所述终端安全状态信息请求方为ASD1中的TNC服务器10,所述终端安全状态信息提供方为RSD2中的MAP(本实施例中以MAP服务器22实现);RSD2中还包括TNC服务器21和传感器/入侵检测系统/入侵防护系统(Sersor/IDS/IPS)23;
所述RSD2的Sersor/IDS/IPS23,用于在终端安全状态变化时,或终端异常情况时,向RSD2中的MAP服务器22发布终端安全状态变化或异常情况信息;
所述RSD2的MAP服务器22,用于将所述终端安全状态变化或异常情况信息发布给RSD2中的TNC服务器21;
所述RSD2中的TNC服务器21,用于通过联合可信网络连接接口(IF-FTNC)3将与终端安全状态信息相关的元数据发布给ASD1中的TNC服务器10;
所述ASD1中的TNC服务器10,用于根据所述元数据,对终端进行实时监控和更新。
实施终端安全状态的监控和更新系统第三实施例,通过IF-FTNC接口在RSD和ASD之间进行元数据交互,可以使得ASD中的TNC服务器对终端的安全状态进行实时监控和更新。
图11是本发明实施例提供的终端安全状态的监控和更新系统第四实施例的结构示意图;
本实施例中,所述终端跨域之前所在的域,即断言安全域(ASD)1作为安全状态信息提供域,终端跨域之后所在的域,即依赖断言安全域(RSD)2作为安全状态信息请求域,所述终端安全状态信息请求方为RSD2中的TNC服务器21,所述终端安全状态信息提供方为ASD1中的MAP(本实施例中以MAP服务器11实现),所述RSD2中还包括MAP(本实施中以MAP服务器22实现),所述ASD1中还包括TNC服务器10:
所述RSD2中的TNC服务器21,用于通过联合可信网络连接接口(IF-FTNC)3向ASD1中的TNC服务器10发送元数据请求消息;
所述ASD1中的TNC服务器10将所述元数据请求消息发送给ASD1中的MAP服务器11;
所述ASD1中的MAP服务器11,用于接收所述元数据请求消息,在终端的安全信息需要更新时,将终端的安全信息需要更新告知所述ASD1中的TNC服务器10;
所述ASD1中的TNC服务器10,用于通过IF-FTNC3向RSD2中的TNC服务器21发送元数据,告知所述终端的安全信息需要更新;
所述RSD2中的TNC服务器21,用于向所述RSD2中的MAP服务器22发送所述元数据,告知所述MAP服务器22,终端的安全信息需要更新;
所述RSD2中的MAP服务器22则根据所述元数据,对终端进行实时监控和更新。
实施终端安全状态的监控和更新系统第四实施例,通过IF-FTNC接口在ASD和RSD之间进行元数据交互,可以使RSD中的MAP服务器对终端的安全状态进行实时监控和更新。
需要说明的是,只要是用于执行本发明实施例提供的终端安全状态的监控和更新方法的装置或设备,或者是组成本发明实施例提供的终端安全状态的监控和更新系统的装置或设备,都应当属于本发明的保护范围。
实施本发明实施例提供的终端安全状态的监控和更新方法和系统,通过在不同域之间进行元数据交互,可以实现对终端的安全状态进行实时监控和更新。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (15)
1、一种终端安全状态的监控和更新方法,其特征在于,包括:
终端安全状态信息请求方从终端安全状态信息提供方获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方为第三方业务提供者,或者在安全状态信息请求域中;终端安全状态信息提供方在安全状态信息提供域中;
终端安全状态信息请求方根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。
2、如权利要求1所述的终端安全状态的监控和更新方法,其特征在于,所述终端安全状态信息请求方通过安全状态信息提供域中的可信网络连接服务器,从终端安全状态信息提供方获得与终端安全状态信息相关的元数据。
3、如权利要求2所述的终端安全状态的监控和更新方法,其特征在于,所述终端安全状态信息请求方通过连接所述安全状态信息提供域中的可信网络连接服务器的联合可信网络连接接口,从终端安全状态信息提供方获得与终端安全状态信息相关的元数据。
4、如权利要求3所述的终端安全状态的监控和更新方法,其特征在于,所述终端跨域之前所在的域作为安全状态信息提供域,终端跨域之后所在的域作为安全状态信息请求域,所述终端安全状态信息请求方为第三方业务提供者或者为安全状态信息请求域中的应用服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点,所述方法包括:
第三方业务提供者或者安全状态信息请求域中的应用服务器通过联合可信网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求消息;
安全状态信息提供域中的可信网络连接服务器收到所述元数据请求消息后,转发给所述安全状态信息提供域中的元数据访问点;
所述安全状态信息提供域中的元数据访问点接收到所述元数据请求消息后,向所述安全状态信息提供求域中的可信网络连接服务器发送与终端安全状态信息相关的元数据;
所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接接口向所述第三方业务提供者或者安全状态信息请求域中的应用服务器返回所述元数据;
所述第三方业务提供者或者安全状态信息请求域中的应用服务器根据所述元数据,对终端的安全状态进行实时监控和更新。
5、如权利要求3所述的终端安全状态的监控和更新方法,其特征在于,所述终端跨域之前所在的域作为安全状态信息请求域,终端跨域之后所在的域作为安全状态信息提供域,所述终端安全状态信息请求方为安全状态信息请求域中的可信网络连接服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点,所述方法包括:
在终端安全状态变化或异常情况时,向所述安全状态信息提供域中的元数据访问点发布终端安全状态变化或异常情况信息;
所述安全状态信息提供域中的元数据访问点将所述终端安全状态变化或异常情况信息发布给安全状态信息提供域中的可信网络连接服务器;
所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接接口将与终端安全状态信息相关的元数据发送给安全状态信息请求域中的可信网络连接服务器;
所述安全状态信息请求域中的可信网络连接服务器根据所述元数据,对终端进行实时监控和更新。
6、如权利要求5所述的终端安全状态的监控和更新方法,其特征在于,所述在终端安全状态变化或异常情况时,向所述安全状态信息提供域中的元数据访问点发布终端安全状态变化或异常情况信息,具体包括:
在终端安全状态变化或有异常情况时,所述安全状态信息提供域中的传感器/入侵检测系统/入侵防护系统向安全状态信息提供域中的元数据访问点发布终端安全状态变化或异常情况信息。
7、如权利要求5所述的终端安全状态的监控和更新方法,其特征在于,所述安全状态信息请求域中的可信网络连接服务器根据所述元数据,对终端进行实时监控和更新,包括:
所述安全状态信息请求域中的可信网络连接服务器将所述元数据发送给所述安全状态信息请求域中的元数据访问点;
所述安全状态信息请求域中的元数据访问点汇总并分析元数据以后,将分析结果告知给安全状态信息请求域中的可信网络连接服务器;
所述安全状态信息请求域中的可信网络连接服务器根据所述元数据分析结果对所述终端进行实时监控和更新。
8、如权利要求3所述的终端安全状态的监控和更新方法,其特征在于,所述终端跨域之前所在的域作为安全状态信息提供域,终端跨域之后所在的域作为安全状态信息请求域,所述终端安全状态信息请求方为安全状态信息请求域中的可信网络连接服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点,所述方法包括:
所述安全状态信息请求域中的可信网络连接服务器通过联合可信网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求消息;
所述安全状态信息提供域中的可信网络连接服务器将所述元数据请求消息发送给安全状态信息提供域中的元数据访问点;
所述安全状态信息提供域中的元数据访问点接收所述元数据请求消息,在终端的安全信息需要更新时,将终端的安全信息需要更新的消息告知所述安全状态信息提供域中的可信网络连接服务器;
所述安全状态信息提供域中的可信网络连接服务器通过联合可信网络连接接口向安全状态信息请求域中的可信网络连接服务器发送元数据,告知所述终端的安全信息需要更新;
所述安全状态信息请求域中的可信网络连接服务器向所述安全状态信息请求域中的元数据访问点发送所述元数据,告知所述元数据访问点,终端的安全信息需要更新;
所述安全状态信息请求域中的元数据访问点根据所述元数据,对终端进行实时监控和更新。
9、一种终端安全状态的监控和更新系统,其特征在于,包括:
终端安全状态信息请求方和终端安全状态信息的提供方;
所述终端安全状态信息的请求方,用于从所述终端安全状态信息提供方获得与终端安全状态信息相关的元数据;所述终端安全状态信息的请求方为第三方业务提供者,或者在安全状态信息请求域中;终端安全状态信息提供方在安全状态信息提供域中;
终端安全状态信息请求方根据所述终端安全状态信息相关的元数据,对终端的安全状态进行实时监控和更新。
10、如权利要求9所述的终端安全状态的监控和更新系统,其特征在于,所述安全状态信息提供域中还包括:可信网络连接服务器;
终端安全状态信息请求方通过安全状态信息提供域中的可信网络连接服务器,从终端安全状态信息提供方获得与终端安全状态信息相关的元数据。
11、如权利要求10所述的终端安全状态的监控和更新系统,其特征在于,所述安全状态信息提供域中的可信网络连接服务器还连接有联合可信网络连接接口;
终端安全状态信息请求方通过连接所述安全状态信息提供域中的可信网络连接服务器的联合可信网络连接接口,从终端安全状态信息提供方获得与终端安全状态信息相关的元数据。
12、如权利要求11所述的终端安全状态的监控和更新系统,其特征在于,所述终端跨域之前所在的域作为安全状态信息提供域,终端跨域之后所在的域作为安全状态信息请求域,所述终端安全状态信息请求方为第三方业务提供者或者安全状态信息请求域中的应用服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点;所述安全状态信息提供域中还包括可信网络连接服务器;
第三方业务提供者或者安全状态信息请求域中的应用服务器,用于通过联合可信网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求消息;
安全状态信息提供域中的可信网络连接服务器,用于在收到所述元数据请求消息后,转发给所述安全状态信息提供域中的元数据访问点;
所述安全状态信息提供域中的元数据访问点,用于接收到所述元数据请求消息后,向所述安全状态信息提供求域中的可信网络连接服务器发送与终端安全状态信息相关的元数据;
所述安全状态信息提供域中的可信网络连接服务器,用于通过联合可信网络连接接口向第三方业务提供者或者安全状态信息请求域中的应用服务器返回所述元数据;
所述第三方业务提供者或者安全状态信息请求域中的应用服务器则根据所述元数据,对终端的安全状态进行实时监控和更新。
13、如权利要求11所述的终端安全状态的监控和更新系统,其特征在于,所述终端跨域之前所在的域作为安全状态信息请求域,终端跨域之后所在的域作为安全状态信息提供域,所述终端安全状态信息请求方为安全状态信息请求域中的可信网络连接服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点;安全状态信息提供域中还包括可信网络连接服务器和传感器/入侵检测系统/入侵防护系统;
安全状态信息提供域中的传感器/入侵检测系统/入侵防护系统,用于在终端安全状态变化或异常情况时,向所述安全状态信息提供域中的元数据访问点发布终端安全状态变化或异常情况信息;
所述安全状态信息提供域中的元数据访问点,用于将所述终端安全状态变化或异常情况信息发布给安全状态信息提供域中的可信网络连接服务器;
所述安全状态信息提供域中的可信网络连接服务器,用于通过联合可信网络连接接口将与终端安全状态信息相关的元数据发送给安全状态信息请求域中的可信网络连接服务器;
所述安全状态信息请求域中的可信网络连接服务器,用于根据所述元数据,对终端进行实时监控和更新。
14、如权利要求13所述的终端安全状态的监控和更新系统,其特征在于,所述安全状态信息请求域中还包括元数据访问点;
所述安全状态信息请求域中的元数据访问点,用于接收来自所述安全状态信息请求域中的可信网络连接服务器发送的元数据,将所述元数据进行汇总并分析元数据以后,将分析结果告知给安全状态信息请求域中的可信网络连接服务器。
15、如权利要求11所述的终端安全状态的监控和更新系统,其特征在于,所述终端跨域之前所在的域作为安全状态信息提供域,终端跨域之后所在的域作为安全状态信息请求域,所述终端安全状态信息请求方为安全状态信息请求域中的可信网络连接服务器,所述终端安全状态信息提供方为安全状态信息提供域中的元数据访问点,所述安全状态信息请求域中还包括元数据访问点,所述安全状态信息提供域中还包括可信网络连接服务器;
所述安全状态信息请求域中的可信网络连接服务器,用于通过联合可信网络连接接口向安全状态信息提供域中的可信网络连接服务器发送元数据请求消息;
所述安全状态信息提供域中的可信网络连接服务器,用于将所述元数据请求消息发送给安全状态信息提供域中的元数据访问点;
所述安全状态信息提供域中的元数据访问点,用于接收所述元数据请求消息,在终端的安全信息需要更新时,将终端的安全信息需要更新的消息告知所述安全状态信息提供域中的可信网络连接服务器;
所述安全状态信息提供域中的可信网络连接服务器,还用于通过联合可信网络连接接口向安全状态信息请求域中的可信网络连接服务器发送元数据,告知所述终端的安全信息需要更新;
所述安全状态信息请求域中的可信网络连接服务器,还用于向所述安全状态信息请求域中的元数据访问点发送所述元数据,告知所述元数据访问点,终端的安全信息需要更新;
所述安全状态信息请求域中的元数据访问点还用于根据所述元数据,对终端进行实时监控和更新。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100290051A CN101616034B (zh) | 2008-06-25 | 2008-06-25 | 终端安全状态的监控和更新方法及系统 |
| PCT/CN2009/072381 WO2009155849A1 (zh) | 2008-06-25 | 2009-06-22 | 终端安全状态的监控和更新方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100290051A CN101616034B (zh) | 2008-06-25 | 2008-06-25 | 终端安全状态的监控和更新方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101616034A true CN101616034A (zh) | 2009-12-30 |
| CN101616034B CN101616034B (zh) | 2012-06-20 |
Family
ID=41444033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100290051A Expired - Fee Related CN101616034B (zh) | 2008-06-25 | 2008-06-25 | 终端安全状态的监控和更新方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101616034B (zh) |
| WO (1) | WO2009155849A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917430A (zh) * | 2010-08-11 | 2010-12-15 | 西安西电捷通无线网络通信股份有限公司 | 适合协同可信网络连接模型的间接交互实现方法及其系统 |
| WO2012088761A1 (zh) * | 2010-12-27 | 2012-07-05 | 中国银联股份有限公司 | 基于数据分析的安全性信息交互监测系统及方法 |
| CN102760213A (zh) * | 2012-06-04 | 2012-10-31 | 中国电力科学研究院 | 一种基于可信Agent的移动终端可信状态监测方法 |
| WO2014056200A1 (zh) * | 2012-10-12 | 2014-04-17 | 华为技术有限公司 | 网络数据流检测状态的同步方法和设备 |
| CN106027518A (zh) * | 2016-05-19 | 2016-10-12 | 中国人民解放军装备学院 | 一种基于准实时状态反馈的可信网络连接方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013113380B3 (de) * | 2013-11-27 | 2015-04-09 | Damasko Gmbh | Verfahren zur herstellung von funktionselementen für mechanische uhrwerke und funktionselement |
| WO2015087252A1 (de) | 2013-12-11 | 2015-06-18 | Damasko Gmbh | Spiralfeder für mechanische uhrwerke |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889430A (zh) * | 2006-06-21 | 2007-01-03 | 南京联创网络科技有限公司 | 基于802.1x的终端宽带接入的安全认证控制方法 |
| CN100563160C (zh) * | 2006-08-15 | 2009-11-25 | 杭州华三通信技术有限公司 | 客户端安全检测方法和权限控制系统 |
| JP4992378B2 (ja) * | 2006-10-19 | 2012-08-08 | 富士通株式会社 | 携帯端末装置、ゲートウェイ装置、プログラム、およびシステム |
-
2008
- 2008-06-25 CN CN2008100290051A patent/CN101616034B/zh not_active Expired - Fee Related
-
2009
- 2009-06-22 WO PCT/CN2009/072381 patent/WO2009155849A1/zh active Application Filing
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917430A (zh) * | 2010-08-11 | 2010-12-15 | 西安西电捷通无线网络通信股份有限公司 | 适合协同可信网络连接模型的间接交互实现方法及其系统 |
| WO2012019457A1 (zh) * | 2010-08-11 | 2012-02-16 | 西安西电捷通无线网络通信股份有限公司 | 适合协同可信网络连接模型的间接交互实现方法及其系统 |
| CN101917430B (zh) * | 2010-08-11 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 适合协同可信网络连接模型的间接交互实现方法及其系统 |
| WO2012088761A1 (zh) * | 2010-12-27 | 2012-07-05 | 中国银联股份有限公司 | 基于数据分析的安全性信息交互监测系统及方法 |
| CN102571475A (zh) * | 2010-12-27 | 2012-07-11 | 中国银联股份有限公司 | 基于数据分析的安全性信息交互监测系统及方法 |
| CN102571475B (zh) * | 2010-12-27 | 2016-03-09 | 中国银联股份有限公司 | 基于数据分析的安全性信息交互监测系统及方法 |
| CN102760213A (zh) * | 2012-06-04 | 2012-10-31 | 中国电力科学研究院 | 一种基于可信Agent的移动终端可信状态监测方法 |
| CN102760213B (zh) * | 2012-06-04 | 2014-04-23 | 中国电力科学研究院 | 一种基于可信Agent的移动终端可信状态监测方法 |
| WO2014056200A1 (zh) * | 2012-10-12 | 2014-04-17 | 华为技术有限公司 | 网络数据流检测状态的同步方法和设备 |
| US9729560B2 (en) | 2012-10-12 | 2017-08-08 | Huawei Technologies Co., Ltd. | Method and device for synchronizing network data flow detection status |
| CN106027518A (zh) * | 2016-05-19 | 2016-10-12 | 中国人民解放军装备学院 | 一种基于准实时状态反馈的可信网络连接方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009155849A1 (zh) | 2009-12-30 |
| CN101616034B (zh) | 2012-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616034B (zh) | 终端安全状态的监控和更新方法及系统 | |
| JP6268282B2 (ja) | リクエスト処理方法および装置 | |
| CN109076063A (zh) | 在云环境中保护动态和短期虚拟机实例 | |
| CN102694820B (zh) | 签名规则的处理方法、服务器及入侵防御系统 | |
| KR20060053170A (ko) | 호스트된 애플리케이션의 온라인 활용을 위해 터미널서비스 계정 및 세션을 관리하는 시스템, 컴퓨터 프로그램제품 및 방법 | |
| CN104823196A (zh) | 基于硬件的设备验证 | |
| CN103491056A (zh) | 应用权限的控制方法及装置 | |
| CN105550593A (zh) | 一种基于局域网的云盘文件监控方法和装置 | |
| KR20120102450A (ko) | 기기간 콘텐츠 공유를 위한 콘텐츠 관리 방법 및 장치 | |
| CN104796406A (zh) | 一种应用识别方法及装置 | |
| CN109819033A (zh) | 一种资源文件加载方法及系统 | |
| CN105635320A (zh) | 一种用于调用配置信息的方法与设备 | |
| CN110677384A (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| US20130227276A1 (en) | Device management apparatus, method for device management, and computer program product | |
| CN105657072A (zh) | 一种控制数据推送的方法及装置 | |
| CN107347015A (zh) | 一种内容分发网络的识别方法、装置及系统 | |
| CN101521885B (zh) | 一种权限控制方法、系统及设备 | |
| CN103782302A (zh) | 云计算系统 | |
| CN103200276B (zh) | 一种文件安全控制的方法和装置 | |
| KR20190023238A (ko) | 사물인터넷(IoT)의 ID 접근제어 관리 시스템 | |
| CN105187391B (zh) | App及其登录网络接入点方法、服务器及系统 | |
| CN111314332A (zh) | 访问控制方法、装置、计算机系统和计算机可读存储介质 | |
| KR20130072907A (ko) | 단축 url 생성 방법 및 이를 지원하는 시스템 | |
| CN107911500B (zh) | 基于态势感知定位用户的方法、设备、装置及存储介质 | |
| WO2005114898A3 (en) | System, apparatuses, methods and computer-readable media for determining security status of computer before establishing connection thereto |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120620 |