WO2009109118A1

WO2009109118A1 - 一种终端接入控制方法、网络设备及系统

Info

Publication number: WO2009109118A1
Application number: PCT/CN2009/070458
Authority: WO
Inventors: 任兰芳; 庄小君; 尹瀚; 贾科
Original assignee: 华为技术有限公司
Priority date: 2008-02-29
Filing date: 2009-02-18
Publication date: 2009-09-11
Also published as: CN101621380A; CN101621380B; CN103260161A; CN103260161B

Description

一种终端接入控制方法、网络设备及系统本申请要求于 2008 年 2 月 29 日提交中国专利局，申请号为 200810065495.0, 发明名称为"一种终端接入的安全状态评估方法、网络设备及系统"的中国专利申请，以及于 2008年 5月 28 日提交中国专利局，申请号为 200810098771.3 , 发明名称为"一种终端安全状态评估方法、网络设备及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明实施例涉及通信技术领域，特别涉及一种终端接入控制方法、网络设备及系统。背景技术

随着 Internet的飞速发展和普遍应用，病毒技术也迅速发展。当病毒大规模爆发时，网络中传输的大量数据流量是由病毒产生的垃圾数据和探测、攻击流量，造成资源浪费，严重影响了运营商的网络效率和安全，也对用户的终端和业务产生不利的影响和安全威胁。用户在获得更多样化的服务的同时，对自身和网络带来的安全风险也大大增力口。

来自运营商网络的内部的安全威胁容易管理和得到保障，而相应的用户终端的病毒侵入却更容易，而且用户分布范围广泛，小的终端因为资源有限导致防护能力较低下，也无法保证客户端都装有杀毒软件或防火墙。即使都安装安全应用软件客户端，由于没有统一控制，用户很可能不能及时进行安全更新，造成系统漏洞或病毒库的过期等安全隐患。

同时，随着移动技术的发展以及移动终端的普及，越来越多的用户希望在移动的过程中可以随时接入网络享受各种各样的服务。因此 ,不仅要针对固定的终端或者固定的用户进行安全防护以及安全评估，更为重要的是实现对移动的终端进行无缝的安全状态评估。在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

现有技术中对终端完整性度量信息的收集和安全状态评估在拜访网络中进行，并不能充分利用终端的归属网络或漫游之前的拜访网络的资源，及其归属网络或漫游之前的拜访网络已得到的完整性度量信息或得到安全状态评估结果，造成拜访网络负载过大和资源浪费。

发明内容

本发明实施例提供一种终端接入控制方法，应用于第一安全域和第二安全域，该方法包括：

接收第一安全域终端的接入请求；

获取所述终端的安全状态信息；

根据所述终端的安全状态信息对所述终端的接入请求做出响应。本发明实施例提供一种终端接入控制方法，应用于第一安全域和第二安全域，该方法包括：

所述第二安全域接收来自所述终端的接入请求；

所述第二安全域获取来自第一安全域的安全策略，根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对终端进行安全状态评估得到安全状态评估结果；或者，所述第二安全域向第一安全域发送安全策略，所述第一安全域根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对终端进行安全状态评估得到安全状态评估结果，将所述安全状态评估结果提供给第二安全域。

本发明实施例还提供一种终端接入控制方法，第一安全域存储对该终端的安全状态评估结果和完整性度量信息，当该终端访问第二安全域时，所述方法包括：所述第二安全域接收来自所述终端的接入请求和包括第一安全域标识的信息；第二安全域根据所述第一安全域标识，向第一安全域发起所述终端的安全状态评估结果和 /或完整性度量信息请求，通过与第一安全域的之间预先建立或临时建立的安全通性度量信息。

本发明实施例还提供一种网络系统，包括：第一安全域的第一服务器和第二安全域的第二服务器，其中：

所述第二服务器，用于接收来自所述终端的接入请求；向所述第一安全域请求安全策略，获取来自所述第一服务器的安全策略，根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对所述终端进行安全状态评估，得到安全状态评估结果；

所述第一服务器，用于向第二服务器发送安全策略。

本发明实施例还提供一种网络系统，包括：第一安全域的第一服务器和第二安全域第二服务器，其中：

所述第二服务器，用于接收来自所述终端的接入请求；请求所述第一安全域对所述终端进行安全状态评估，向第一服务器发送安全策略；接收来自第一服务器的对终端的安全状态评估结果；

所述第一服务器，用于获取来自第二服务器的安全策略，根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对终端进行安全状态评估得到安全状态评估结果，将评估结果反馈给第二服务器。

本发明实施例还提供一种网络设备，包括：

接入请求接收单元，用于接收来自终端的接入请求；

安全策略获取单元，用于根据所述接入请求向所述终端的第一安全域请求安全策略，获取所述安全策略；

安全状态评估单元，用于根据所述安全策略获取单元获取到的安全策略，获取来自所述终端的完整性度量信息，根据所述完整性度量信息对所述终端进行安全状态评估，得到安全状态评估结果。本发明实施例还提供一种网络设备，包括：

接入请求接收单元，用于接收来自终端的接入请求；

安全评估请求单元，用于请求该终端的第一安全域对所述终端进行安全状态评估，向所述第一安全域发送安全策略；

安全状态评估结果接收单元，用于接收来自所述第一安全域对终端的安全状态评估结果。本发明实施例还提供一种终端接入控制方法，包括：

第二安全域接收来自终端的通信请求；

第二安全域或所述终端请求第一安全域对所述终端进行安全状态评估；

第二安全域接收来自所述第一安全域的对所述终端的安全状态评估结果，该安全状态评估结果是由所述第一安全域按照所述第二安全域或所述终端的请求，根据接收来自终端的完整性度量信息评估得到。

本发明实施例还提供一种网络设备，包括：

通信请求接收单元，用于接收来自终端的通信请求；

安全状态评估结果请求单元，用于请求该终端的第一安全域对所述终端进行安全状态评估；

安全状态评估结果接收单元，用于接收来自所述第一安全域对终端的安全状态评估结果。

所述第二服务器，用于接收来自所述终端的通信请求；请求所述第一安全域对所述终端进行安全状态评估；接收来自第一服务器的对终端的安全状态评估结果；

所述第一服务器，用于接收来自第二服务器或来自终端的安全状态评估请求，按照所述请求，根据接收来自终端的完整性度量信息对安全状态进行评估，得到安全状态评估结果，将该评估结果提供给第二服务器。

本发明实施例还提供一种终端接入控制方法，包括：

第二安全域接收来自终端的通信请求；

第二安全域或所述终端请求第一安全域收集所述终端的完整性度量信息；

第二安全域接收来自第一安全域的所述终端完整性度量信息，所述终端完整性度量信息是由第一安全域根据第二安全域或所述终端的请求向所述终端收集得到；

第二安全域根据所述完整性度量信息对所述终端进行安全状态评估，得到安全状态评估结果。

本发明实施例还提供一种网络设备，包括：

通信请求接收单元，用于接收来自终端的通信请求；

完整性度量信息请求单元，用于请求该终端的第一安全域对所述终端的完整性度量信息进行收集；

完整性度量信息接收单元，用于接收来自第一安全域收集的终端的完整性度量信息；

安全状态评估单元，用于根据所述完整性度量信息接收单元获取到的完整性度量信息，对终端进行安全状态评估，得到安全状态评估结果。

本发明实施例还一种网络系统，包括：第一安全域的第一服务器和第二安全域第二服务器，其中：

所述第二服务器，用于接收来自所述终端的通信请求；请求所述第一安全域收集所述终端的完整性度量信息；接收来自第一服务器收集到的终端的完整性度量信息；根据所述完整性度量信息对所述终端进行安全状态评估，得到安全状态评估结果；

所述第一服务器，用于接收来自第二服务器或所述终端的完整性度量信息请求，根据所述请求收集终端的完整性度量信息，将该完整性度量信息提供给第二服务器。

本发明实施例还提供一种终端接入控制方法，终端从第一安全域获取凭证信息，该方法包括：

第二安全域接收来自终端的通信请求以及所述凭证信息；第二安全域验证所述凭证信息的有效性 ,得到对所述终端的安全状态评估结果。

本发明实施例还提供一种网络设备，包括：

通信请求接收单元，用于接收来自终端的通信请求；

凭证信息接收单元，用于接收来自终端的凭证信息；

凭证信息验证单元，用于验证所述凭证信息的有效性，得到对所述终端的接入请求的响应。

所述第一服务器，用于向终端提供凭证信息；

所述第二服务器，用于接收来自所述终端的通信请求以及所述凭证信息；验证所述凭证信息的有效性，得到对所述终端的接入请求的响应。

与现有技术相比，本发明实施例充分利用终端的第一安全域得到对该终端的安全状态信息，提高了信息和网络的利用效率和安全性，减轻了网络负载，解决因安全状态信息的收集以及不必要的安全状态评估所造成的时延或者是业务中断问题。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一的终端接入控制方法流程图；

图 2为本发明实施例一的第二网络服务器组成示意图；图 3为本发明实施例一的第一网络服务器组成示意图；图 4为本发明实施例一的系统组网示意图；

图 5为本发明实施例二的终端接入控制方法流程图；

图 6为本发明实施例二的第二网络服务器组成示意图；图 7为本发明实施例一的第一网络服务器组成示意图；图 8为本发明实施例三的终端接入控制方法流程图；

图 9为本发明实施例三的第二网络服务器组成示意图；图 10为本发明实施例三的第一网络服务器组成示意图;

图 11为本发明实施例四的终端接入控制方法流程图；

图 12为本发明实施例五的终端接入控制方法流程图；

图 13为本发明实施例五的第二网络服务器组成示意图;

图 14为本发明实施例五的第一网络服务器组成示意图;

图 15为本发明实施例五的系统组网示意图；

图 16为本发明实施例六的终端接入控制方法流程图；

图 17为本发明实施例六的第二网络服务器组成示意图;

图 18为本发明实施例六的第一网络服务器组成示意图;

图 19为本发明实施例六的系统组网示意图；

图 20为本发明实施例七的终端接入控制方法流程图；

图 21为本发明实施例七的第二网络服务器组成示意图;

图 22为本发明实施例七的第一网络服务器组成示意图;

图 23为本发明实施例七的系统组网示意图；

图 24为本发明实施例八的终端接入控制方法流程图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在下面的各个实施例中，第一网络（记为网络 1 )是指终端（或移动终端）的归属网络 (或家乡网络)或者漫游之前所在的网络，第二网络（记为网络 2 )是指终端（或移动终端）的拜访网络（或外地网络）或者漫游之后所在的网络，或者是一个业务提供服务器，或者其他网络设备。网络类型可以是移动网络、固定网络、移动固定移动融合网络等，可以是局域网、城域网、广域网，可以是接入网、核心网、传输网，可以是点对点网络（P2P )、客户机 /服务器架构的网络（C/S ) 等。

在下面的各个实施例中，所述完整性度量信息可以是反映终端安全状态的信息，如：终端所在的操作系统版本、补丁信息、防火墙版本、杀毒软件版本、浏览器版本等相关信息。

在下面的各个实施例中，终端（或移动终端）可以是手机、笔记本电脑等终端，或者可以是以移动地址（如移动 IP )方式接入网络的其他类型终端，等等。

在下面的各个实施例中，通信请求可以是网络各个层的通信请求，包括：物理层、链路层的接入请求，以及应用层的业务或服务请求等。

实施例一

参见图 1 , 以通信请求为接入网络的请求为例子，本发明实施例提出一种终端（或移动终端）接入网络的接入控制方法，由网络 2根据网络 1的安全策略配置完成评估，该方法包括：

Stepl. 终端向网络 2发起接入请求；

Step2. 网络 2通过终端的网络 1完成对终端的身份认证；

Step3. 网络 2向该终端的网络 1请求终端所对应的安全策略配置信息；安全策略可以是：比如网络需要检查终端的操作系统版本是不是最新的，或者防病毒软件版本是不是最新的等；

Step4. 网络 1向网络 2提供该终端的安全策略配置信息；

Step5. 网络 2根据来自网络 1的安全策略向终端请求对应的完整性度量信息；完整性度量信息可以是：比如终端的操作系统版本信息，或者防病毒软件版本信息等；

Step6. 终端响应网络 2请求的完整性度量信息；

Step7. 网络 2请求其他的完整性度量信息；

Step8. 终端响应网络 2请求的其他完整性度量信息；

Step9. 网络 2根据终端上报的完整性度量信息对终端进行安全状态评估，得到安全状态评估结果；

SteplO.网络 2根据得到的安全状态评估结果，对终端的接入请求作出响应，安全状态评估通过则允许终端接入，否则，可以是拒绝接入，或者提示接入失败。

举个例子，终端可以是手机，网络 1的服务器可以是手机所在归属网络的接入策略决策点 PDP1 , 网络 2的服务器可以是手机漫游后想要接入的拜访网络的策略决策点 PDP2。这时拜访网络将向该手机所对应的归属网络的 PDP请求相应的安全策略配置信息。在得到这一响应之后，拜访网络将根据这一安全策略配置对手机进行完整性度量信息的收集以及安全状态的评估。评估通过，则允许接入，否则，拒绝该手机接入当前拜访网络。

参照图 2, 本实施例的第二网络（网络 2 )服务器可以是包括：接入请求接收单元 202, 用于接收来自终端的接入请求；安全策略获取单元 204, 用于根据所述接入请求向所述终端的归属网络或漫游之前的拜访网络请求安全策略，获取安全策略；

安全状态评估单元 206, 用于根据所述安全策略获取单元 204获取到的安全策略，获取来自终端的完整性度量信息，根据完整性度量信息对该终端进行安全状态评估，得到安全状态评估结果；

接入响应单元 208, 用于根据所述安全状态评估单元 206得到的安全状态评估结果对所述终端的接入请求作出响应。安全状态评估通过则允许终端接入，否则，拒绝接入。

参照图 3 , 本实施例的第一网络（网络 1 )服务器可以是包括：安全策略提供单元 302, 用于根据第二网络服务器的安全策略请求，向第二网络服务器提供安全策略。

本实施例的系统组网图如图 4所示，该系统可以包括：网络 1的第一服务器 402、网络 2的第二服务器 404, 其中：

第二服务器 404, 用于接收来自所述终端的接入请求；向第一网络请求安全策略，获取来自第一服务器的安全策略，根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对所述终端进行安全状态评估；

第一服务器 402, 用于向第二服务器发送安全策略。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的完整性度量信息，提高了信息的利用效率和安全性，减轻拜访网络的负载。实施例二

参见图 5, 以通信请求为接入网络的请求为例子，本发明又一实施例提出一种终端接入网络的接入控制方法，由于网络 2自身不配备 TNC架构，需要请求该终端的网络 1进行评估，由网络 1根据网络 2 的策略配置进行评估，该方法包括：

Stepl.终端向网络 2发起接入请求；

Step2.网络 2通过终端的网络 1完成对终端的身份认证；

Step3.网络 2请求网络 1进行安全状态评估（在该请求中包含该网络所对应的安全策略配置信息）；

Step4.网络 1根据来自网络 2的安全策略向终端请求对应的完整性度量信息；

Step5.终端响应网络 1请求的完整性度量信息；

Step6.网络 1请求其他的完整性度量信息；

Step7.终端上报其他的完整性度量信息；

Step8.网络 1根据来自网络 2的安全策略配置完成对终端的安全状态评估；

Step9.网络 1将安全状态评估结果告知网络 2; 作出响应。安全状态评估通过则允许终端接入，否则，可以是拒绝接入或者提示接入失败。。

在此实施例中，当终端漫游后想要接入的拜访网络无法对该终端进行安全状态评估，但同时它还需要按照网络自身的安全状态配置，检查终端的完整性度量信息，最终对该终端的接入请求作出接入响应。这时，拜访网络将向该终端所对应的归属网络的 PDP发送其自身对应的安全策略配置信息，同时请求终端对应的归属网络按照这一策略配置来完成对终端的安全状态评估。终端所在的归属网络按照这一策略配置，通过对终端进行完整性度量信息的收集完成安全评估之后，将评估结果反馈给拜访网络。在得到这一评估结果之后，拜访网络将根据这一评估结果对请求接入的终端作出接入响应。

参照图 6, 本实施例的第二网络（网络 2 )服务器可以是包括：接入请求接收单元 602, 用于接收来自终端的接入请求；安全评估请求单元 604, 用于请求该终端的归属网络或漫游之前的拜访网络对所述终端进行安全状态评估，向第一服务器发送安全策略；

安全状态评估结果接收单元 606, 用于接收来自第一网络服务器的对终端的安全状态评估结果；

接入响应单元 608 , 用于根据所述安全状态评估结果接收单元 606获取到的安全状态评估结果，对所述终端的接入请求作出响应。

参照图 7, 本实施例的第一网络（网络 1 )服务器可以是包括：安全策略接收单元 702, 用于接收来自第二网络服务器的安全策略；

安全状态评估单元 704, 用于根据接收到的来自第二网络服务器的安全策略向终端请求对应的完整性度量信息，根据该完整性度量信息对终端进行安全状态评估，得到安全状态评估结果。

本实施例的系统组网图同图 4所示，该系统可以包括：网络 1的第一服务器、网络 2的第二服务器，其中：第二服务器，用于接收来自所述终端的接入请求；请求第一网络对所述终端进行安全状态评估，向第一服务器发送安全策略；接收来自第一服务器的对终端的安全状态评估结果；

第一服务器，用于与所述第一服务器进行协商，获取来自第二服务器的安全策略，根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息进行安全状态评估，将评估结果反馈给第二服务器。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的安全状态评估结果，提高了网络的利用效率和安全性，减轻了拜访网络负载。实施例三

参见图 8, 以通信请求为接入网络的请求为例子，本发明又一实施例提出一种终端接入网络的接入控制方法，网络 1存储对该终端的安全状态评估结果，网络 2直接利用网络 1的安全状态评估结果，当网络 2对终端的安全级别要求较低，无需对终端进行安全状态评估的时候，只需要向网络 1请求其上一次的评估结果，这一结果将作为该终端接入的参考条件。

该方法包括：

Stepl.终端向网络 2发起接入请求；

Step2.网络 2通过终端的网络 1完成对终端的身份认证；

Step3.网络 2直接向网络 1请求其上次对终端的评估结果； Step4.网络 1将保存的安全状态评估结果发送给网络 2;

Step5.网络 2参考这一安全状态评估结果对终端作出接入响应。在本实施例中，终端请求接入的拜访网络的安全级别要求不高，这时拜访网络不需要对终端的完整性度量信息进行——评估，只需要通过终端所在的归属网络获得终端之前的评估结果，参考这一评估结果就直接对终端的接入请求作出响应。

参照图 9, 本实施例的第二网络（网络 2 )服务器可以是包括：接入请求接收单元 902, 用于接收来自终端的接入请求；安全状态评估结果请求单元 904, 用于向第一网络服务器请求安全状态评估结果。

参照图 10, 本实施例的第一网络（网络 1 )服务器可以是包括：安全状态评估结果提供单元 1002, 用于根据第二网络服务器的请求，向第二网络服务器提供自身保存的安全状态评估结果。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的安全状态评估结果，提高了网络的利用效率和安全性，减轻了拜访网络负载。实施例四

以通信请求为接入网络的请求为例子，本发明又一实施例提出一种终端接入网络的接入控制方法，可以是在网络部署的时候，在网络 1和网络 2之间预先建立信任关系并维护一条安全的通道，也可以是临时建立安全通道，在网络 1中保存终端的完整性度量信息和对该终端的安全状态评估结果。利用这一安全通道，网络 1和网络 2之间可以共享终端的完整性度量信息以及安全状态评估结果。这样可以减少完整性度量信息在网络中的重复传输，从而降低了安全风险，同时减少切换时延，避免实时业务的服务质量下降。

网络 1和网络 2之间交互的终端完整性度量信息，可以通过终端用户的 IMSI、 URL等来标识身份。参见图 11 , 该方法包括：

Stepl— Step 6: 跟前述实施例的情况类似；

Step 7. 当终端漫游到网络 2后，向网络 2发起接入请求，这时请求中包含有网络 1的标识，或者可以是网络 1的标识独立于接入请求进行发送；

Step 8. 当前网络 2通过网络 1完成对终端的身份认证；

Step 9.通过网络 1的标识，当前网络 2通过预先建立或临时建立的安全通道向原来网络 1请求它所保存的终端的完整性度量信息和 / 或者安全状态评估结果； Step 10.原来的网络 1对网络 2的请求作出响应，提供终端的完整性度量信息和 /或安全状态评估结果；

Step 11. 当前网络 2根据自己对接入终端的安全级别要求选择是否进行安全状态评估；若对终端的安全级别要求不高，则可以直接参考原先网络 1的评估结果作出响应；若安全级别要求较高，则网络 2 可以根据完整性度量信息对终端进行安全状态评估，得到安全状态评估结果；

Step 12. 当前网络 2根据安全状态评估结果向请求接入的终端作出接入响应。

在本实施例中，网络 1既可以是拜访网络，也可以是归属网络。当终端在多个网络之间漫游时，一种方式是，将自身的完整性度量信息或者安全状态评估结果保存在归属网络的服务器中，这样，在终端漫游后接入不同的拜访网络时，这些拜访网络只需要向该终端所在的归属网络请求其对应的完整性度量信息或者安全状态评估结果。另一种方式是，终端当前所在的拜访网络保存该终端的完整性度量信息以及本次的安全状态评估结果。当终端漫游到下一个网络时，新的拜访网络只需要向前一个拜访网络请求终端对应的完整性度量信息或者安全状态评估结果，无需再向终端的归属网络获得这一信息。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的安全状态评估结果，提高了信息和网络的利用效率和安全性，减轻了拜访网络负载。实施例五

参见图 12, 本发明又一实施例提出一种终端接入控制方法，终端向网络 2发起通信请求后，网络 1将对终端的安全状态评估结果发送给网络 2, 网络 2据此对终端的通信请求作出响应。

该方法包括：

Stepl.终端向网络 2发起通信请求；

Step2.网络 2或终端请求网络 1 对所述终端进行安全状态评估； Step3.网络 1从终端获取完整性度量信息，对终端进行安全状态评估；

Step4.网络 1把评估结果发送给网络 2;

Step5.网络 2参考这一安全状态评估结果对终端的通信请求作出响应。

本实施例还可以在 Step2之前或之后进一步包括：网络 2通过终端的网络 1完成对终端的身份认证。在本实施例中，可以是终端向网络 2发起通信请求后，网络 2向网络 1发起请求，请求其对终端进行安全状态评估。也可以是在终端向网络 2发起通信请求后，终端请求网络 1对其进行安全状态评估，其中包含网络 2的标识。在网络 1完成安全状态评估之后，将安全状态评估结果提供给网络 2。

参照图 13 , 本实施例的第二网络（网络 2 )服务器可以是包括：通信请求接收单元 1302, 用于接收来自终端的通信请求；安全状态评估结果请求单元 1304, 用于请求该终端的归属网络或漫游之前的拜访网络对所述终端进行安全状态评估；

安全状态评估结果接收单元 1306, 用于接收来自所述归属网络或拜访网络对终端的安全状态评估结果。

进一步地，第二网络（网络 2 )服务器还可以包括：

响应单元 1308 , 用于根据所述安全状态评估结果接收单元 1306 获取到的安全状态评估结果，对所述终端的通信请求作出响应。参照图 14, 本实施例的第一网络（网络 1 )服务器可以是包括：安全状态评估结果提供单元 1402, 用于根据来自终端或来自第二网络服务器的安全状态评估请求，向第二网络服务器提供自身保存的安全状态评估结果。

参照图 15 , 本实施例的网络系统包括：

第一网络的第一服务器 1502和第二网络第二服务器 1504 ,其中：第二服务器 1504, 用于接收来自终端的通信请求；请求第一网络对所述终端进行安全状态评估；接收来自第一服务器的对终端的安全状态评估结果；

所述第一服务器 1502, 用于接收来自第二服务器或来自终端的安全状态评估请求，按照所述请求，根据接收来自终端的完整性度量信息对安全状态进行评估，得到安全状态评估结果，将该评估结果提供给第二服务器。

进一步地，第二服务器 1504还可以用于根据所述安全状态评估结果对所述终端的通信请求作出响应。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的安全状态评估结果，提高了网络的利用效率和安全性，减轻了拜访网络负载。实施例六

参见图 16, 本发明又一实施例提出一种终端接入控制方法，终端向网络 2发起通信请求后，网络 1收集终端的完整性度量信息，将该信息发给网络 2, 网络 2利用这些完整性度量信息对终端进行安全状态评估， ^据评估结果作出响应。

该方法包括：

Stepl.终端向网络 2发起通信请求；

Step2.网络 2或终端请求网络 1收集所述终端的完整性度量信息； Step3.网络 1收集终端的完整性度量信息；

Step4.网络 1将收集到的终端的完整性度量信息发送给网络 2; Step5.网络 2利用终端的完整性度量信息对终端进行安全状态评估；

Step6.网络 2根据安全状态评估结果对终端的通信请求作出响应。

本实施例还可以在 Step2之前或之后进一步包括：网络 2通过终端的网络 1完成对终端的身份认证。

在本实施例中，可以是终端向网络 2发起通信请求后，网络 2向网络 1发起请求，请求其收集终端的完整性度量信息。也可以是在终端向网络 2发起接入请求后，终端请求网络 1对其进行完整性度量信息的收集。其中包含网络 2的标识。这样在网络 1完成信息收集之后，发送给网络 2。

参照图 17, 本实施例的第二网络（网络 2 )服务器可以是包括：通信请求接收单元 1702, 用于接收来自终端的通信请求；完整性度量信息请求单元 1704, 用于请求该终端的归属网络或漫游之前的拜访网络对所述终端的完整性度量信息进行收集；

完整性度量信息接收单元 1706, 用于接收来自所述归属网络或拜访网络收集的终端的完整性度量信息；

安全状态评估单元 1708 , 用于根据所述完整性度量信息接收单元 1706获取到的完整性度量信息，对终端进行安全状态评估，得到安全状态评估结果。

进一步地，第二网络（网络 2 )服务器还可以包括：

响应单元 1710, 用于根据所述安全状态评估单元 1708得到的安全状态评估结果，对所述终端的通信请求作出响应。参照图 18, 本实施例的第一网络（网络 1 )服务器可以是包括：完整性度量信息提供单元 1802, 用于根据第二网络服务器的请求，向第二网络服务器提供收集的完整性度量信息。参见图 19, 本实施例还提出一种网络系统，包括：

第一网络的第一服务器 1902和第二网络第二服务器 1904 ,其中：第二服务器 1904, 用于接收来自终端的通信请求；请求第一网络收集终端的完整性度量信息；接收来自第一服务器收集到的终端的完整性度量信息；根据完整性度量信息对终端进行安全状态评估，得到安全状态评估结果；

第一服务器 1902, 用于接收来自第二服务器或终端的完整性度量信息请求，根据所述请求收集终端的完整性度量信息，将该完整性度量信息提供给第二服务器。进一步地，第二服务器还用于根据所述安全状态评估结果对所述终端的通信请求作出响应。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的完整性度量信息，提高了信息和网络的利用效率和安全性，减轻了拜访网络负载。实施例七

参见图 20, 本发明又一实施例提出一种终端接入控制方法，终端向网络 1请求获得一个可以标识其安全状态的凭证（例如，证书、 token 等）。终端向网络 2发起通信请求后，网络 2验证该凭证，根据验证结果对通信请求作出响应。

该方法包括：

Stepl.终端从网络 1获取一个凭证，如证书、 token等；

Step2.终端向网络 2发起通信请求，其中携带该凭证；

Step3.网络 2完成对终端的身份认证后，验证该凭证的有效性；

Step4.网络 2根据验证结果对终端的通信请求作出响应。

在本实施例中，通信请求可以是终端向网络 2发起接入网络的请求；也可以是终端向某一业务提供服务器（如，网络 2中的）发起针对某种业务的请求。

参照图 21 , 本实施例的第二网络（网络 2 )服务器可以是包括：通信请求接收单元 2102, 用于接收来自终端的通信请求；凭证信息接收单元 2104, 用于接收来自终端的凭证信息；凭证信息验证单元 2106, 用于验证所述凭证信息的有效性，得到对所述终端的安全状态评估结果。

进一步地，第二网络（网络 2 )服务器还可以包括：

响应单元 2108, 用于根据所述凭证信息验证单元 2106得到的安全状态评估结果，对所述终端的通信请求作出响应。参照图 22, 本实施例的第一网络（网络 1 )服务器可以是包括：凭证提供单元 2202, 用于向终端提供标识其安全的凭证信息。参见图 23 , 本实施例还提出一种网络系统，包括：

第一网络的第一服务器 2302和第二网络第二服务器 2304，其中：第一服务器 2302, 用于向终端提供凭证信息；

第二服务器 2304, 用于接收来自终端的通信请求以及凭证信息；验证凭证信息的有效性，得到对终端的安全状态评估结果。的通信请求作出响应。

参见图 24, 本发明又一实施例提出一种终端接入控制方法，应用于包括第一安全域和第二安全域的系统中，包括以下步骤：

Stepl. 当终端请求接入 RSD ( Relying Security Domain, 依赖安全域）时，就会向 RSD发起接入请求；

Step2. RSD获取所述终端的 SPI ( Security Posture Information, 安全状态信息）； SPI 可以是终端完整性度量信息、安全状态评估结可以是从 ASD ( Asserting Security Domain, 断言安全域 )获取，也可以是从终端获取。

Step3. RSD 根据所述终端的安全状态信息对所述终端做出响应。 RSD 可以根据所述安全状态信息允许所述终端接入，也可以根据所述安全状态信息拒绝所述终端接入，也可以根据所述安全状态信息允许所述终端部分接入。

本发明实施例利用终端的归属网络或漫游之前的拜访网络得到对该终端的安全状态评估结果，提高了信息和网络的利用效率和安全性，减轻了拜访网络负载。

通过本发明实施例，可以充分利用终端的归属网络或漫游之前的拜访网络得到对该终端的安全状态评估结果或完整性度量信息，提高了信息和网络的利用效率和安全性，减轻了网络负载，解决因完整性度量信息的收集以及不必要的安全状态评估所造成的时延或者是业务中断问题。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种终端接入控制方法，其特征在于，所述方法包括：接收第一安全域终端的接入请求；

获取所述终端的安全状态信息；

根据所述终端的安全状态信息对所述终端的接入请求做出响应。

2、如权利要求 1所述的方法，其特征在于，所述根据所述接入请求获取所述终端的安全状态信息包括：

根据所述接入请求获取所述终端完整性度量信息；或

根据所述接入请求获取安全状态评估结果；或

根据所述接入请求获取与所述终端安全相关的元数据信息。 3如权利要求 1所述的方法，其特征在于，所述根据所述接入请求获取所述终端的安全状态信息包括：

从所述第一安全域获取所述终端的安全状态信息；或

从所述终端获取所述终端的安全状态信息。

4、如权利要求 1所述的方法，其特征在于，所述根据所述终端的安全状态信息对所述终端的接入请求做出响应包括：

根据所述安全状态信息允许所述终端接入；或

根据所述安全状态信息拒绝所述终端接入；或

根据所述安全状态信息允许所述终端部分接入。

5、一种终端接入控制方法，其特征在于，所述方法包括：第二安全域接收来自终端的接入请求；

所述第二安全域获取来自第一安全域的安全策略，根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对终端进行安全状态评估得到安全状态评估结果；或者，所述第二安全域向第一安全域发送安全策略，所述第二安全域根据所述安全策略获取来自所述终端的对应的完整性度量信息，根据所述完整性度量信息对终端进行安全状态评估得到安全状态评估结果，将所述安全状态评估结果提供给第二安全域。 6、如权利要求 5所述的方法，其特征在于，所述第二网络获取来自第一安全域的安全策略的步骤之前还包括：

第二网络向第一安全域请求安全策略，第一安全域根据所述请求向第二安全域提供所述安全策略。

7、如权利要求 5所述的方法，其特征在于，所述第二安全域向第一安全域发送安全策略的步骤包括：

第二安全域请求第一安全域对所述终端进行安全状态评估，向第一安全域发送安全策略。

8、如权利要求 5至 7中任一项的所述方法，其特征在于，该方法还包括：响应。

9、一种终端接入控制方法，其特征在于，第一安全域存储对该终端的安全状态评估结果和完整性度量信息，当该终端拜访第二安全域时，所述方法包括：

所述第二安全域接收来自所述终端的接入请求和包括第一安全域标识的信息；

第二安全域根据所述第一安全域标识，向第一安全域发起所述终端的安全状态评估结果和 /或完整性度量信息请求，通过与第一安全域的之间预先建立或临时建立的安全通道获取第一安全域保存的对所述终端的安全状态评估结果和 /或完整性度量信息。

10、如权利要求 9所述的方法，其特征在于，所述第二安全域向第一安全域发起的安全状态评估结果和 /或完整性度量信息请求中携带终端用户标识。

11、一种网络系统，其特征在于，包括：第一安全域的第一服务器和第二安全域的第二服务器，其中：

所述第一服务器，用于向第二服务器发送安全策略。

12、如权利要求 11所述的系统，其特征在于，所述第二服务器包括：

接入请求接收单元，用于接收来自所述终端的接入请求；安全策略获取单元，用于根据所述接入请求向第一服务器请求安全策略，获取来自第一服务器的安全策略；

安全状态评估单元，用于根据所述安全策略获取单元获取到的安全策略，获取来自所述终端的完整性度量信息，根据所述完整性度量信息对终端进行安全状态评估，得到安全状态评估结果。

13、一种网络系统，其特征在于，包括：第一安全域的第一服务器和第二安全域第二服务器，其中：

14、如权利要求 13所述的系统，其特征在于，所述第二服务器包括：

接入请求接收单元，用于接收来自所述终端的接入请求；安全评估请求单元，用于请求第一服务器对所述终端进行安全状态评估，向第一服务器发送安全策略；

安全状态评估结果接收单元，用于接收来自第一服务器对所述终端的安全状态评估结果。

15、一种网络设备，其特征在于，包括：

接入请求接收单元，用于接收来自终端的接入请求；安全策略获取单元，用于根据所述接入请求向所述终端的归属网络或漫游之前的拜访网络请求安全策略，获取所述安全策略；

安全状态评估单元，用于根据所述安全策略获取单元获取到的安全策略，获取来自所述终端的完整性度量信息，根据所述完整性度量信息对所述终端进行安全状态评估，得到安全状态评估结果。

16、如权利要求 15所述的设备，其特征在于，进一步包括：接入响应单元，用于根据所述安全状态评估单元得到的安全状态评估结果对所述终端的接入请求作出响应。

17、一种网络设备，其特征在于，包括：

接入请求接收单元，用于接收来自终端的接入请求；

安全评估请求单元，用于请求该终端的归属网络或漫游之前的拜访网络对所述终端进行安全状态评估，向所述归属网络或拜访网络发送安全策略；

安全状态评估结果接收单元，用于接收来自所述归属网络或拜访网络对终端的安全状态评估结果。

18、如权利要求 17所述的设备，其特征在于，进一步包括：接入响应单元，用于根据所述安全状态评估结果接收单元获取到的安全状态评估结果，对所述终端的接入请求作出响应。

19、一种终端接入控制方法，其特征在于，包括：

第二安全域接收来自终端的通信请求；

20、如权利要求 19所述的方法，其特征在于，在第二安全域接前还包括：第二安全域通过第一安全域对所述终端进行身份认证。

21、如权利要求 19所述的方法，其特征在于，该方法还包括：作出响应。

22、一种网络设备，其特征在于，包括：

通信请求接收单元，用于接收来自终端的通信请求；

安全状态评估结果请求单元，用于请求该终端的归属网络或漫游之前的拜访网络对所述终端进行安全状态评估；

23、如权利要求 22所述的设备，其特征在于，进一步包括：响应单元，用于根据所述安全状态评估结果接收单元获取到的安全状态评估结果，对所述终端的通信请求作出响应。

24、一种网络系统，其特征在于，包括：第一安全域的第一服务器和第二安全域第二服务器，其中：

25、如权利要求 24所述的网络系统，其特征在于，所述第二服务器还用于根据所述安全状态评估结果对所述终端的通信请求作出响应。

26、一种终端接入控制方法，其特征在于，包括：

第二安全域接收来自终端的通信请求；

第二安全域或所述终端请求第一安全域收集所述终端的完整性度量信息；第二安全域接收来自第一安全域的所述终端完整性度量信息，所述终端完整性度量信息是由第一安全域根据第二安全域或所述终端的请求向所述终端收集得到；

27、如权利要求 26所述的方法，其特征在于，在所述第二安全域根据所述完整性度量信息对所述终端进行安全状态评估的步骤之前还包括：

第二安全域通过第一安全域对所述终端进行身份认证。

28、如权利要求 26所述的方法，其特征在于，该方法还包括：作出响应。

29、一种网络设备，其特征在于，包括：

通信请求接收单元，用于接收来自终端的通信请求；

完整性度量信息请求单元，用于请求该终端的归属网络或漫游之前的拜访网络对所述终端的完整性度量信息进行收集；

完整性度量信息接收单元，用于接收来自所述归属网络或拜访网络收集的终端的完整性度量信息；

30、如权利要求 29所述的设备，其特征在于，进一步包括：响应单元，用于根据所述安全状态评估单元得到的安全状态评估结果，对所述终端的通信请求作出响应。

31、一种网络系统，其特征在于，包括：第一安全域的第一服务器和第二安全域第二服务器，其中：

32、如权利要求 31所述的网络系统，其特征在于，所述第二服务器还用于根据所述安全状态评估结果对所述终端的通信请求作出响应。

33、一种终端接入控制方法，其特征在于，终端从第一安全域获取凭证信息，该方法包括：

34、如权利要求 33所述的方法，其特征在于，在所述第二安全域接收来自终端的通信请求以及所述凭证信息的步骤之前还包括：第二安全域对所述终端进行身份认证。

35、如权利要求 33所述的方法，其特征在于，该方法还包括：作出响应。

36、一种网络设备，其特征在于，包括：

通信请求接收单元，用于接收来自终端的通信请求；

凭证信息接收单元，用于接收来自终端的凭证信息；

凭证信息验证单元，用于验证所述凭证信息的有效性，得到对所述终端的安全状态评估结果。

37、如权利要求 36所述的设备，其特征在于，进一步包括：响应单元，用于根据所述凭证信息验证单元得到的安全状态评估结果，对所述终端的通信请求作出响应。

38、一种网络系统，其特征在于，包括：第一安全域的第一服务器和第二安全域第二服务器，其中：

所述第一服务器，用于向终端提供凭证信息；所述第二服务器，用于接收来自所述终端的通信请求以及所述凭证信息；验证所述凭证信息的有效性，得到对所述终端的安全状态评估结果。

39、如权利要求 38所述的网络系统，其特征在于，所述第二服务器还用于根据所述安全状态评估结果对所述终端的通信请求作出响应。