專(zhuān)利名稱(chēng):一種終端安全狀態(tài)評(píng)估方法�����、網(wǎng)絡(luò)設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種終端安全狀態(tài)評(píng)估的方法����、網(wǎng) 絡(luò)設(shè)備及系統(tǒng)。
背景技術(shù):
隨著Internet的飛速發(fā)展和普遍應(yīng)用���,病毒技術(shù)也迅速發(fā)展��。當(dāng)病毒大規(guī) 模爆發(fā)時(shí)����,網(wǎng)絡(luò)中傳輸?shù)拇罅繑?shù)據(jù)流量是由病毒產(chǎn)生的垃圾數(shù)據(jù)和探測(cè)���、攻 擊流量����,造成資源浪費(fèi)���,嚴(yán)重影響了運(yùn)營(yíng)商的網(wǎng)絡(luò)效率和安全��,也對(duì)用戶(hù)的 終端和業(yè)務(wù)產(chǎn)生不利的影響和安全威脅�����。用戶(hù)在獲得更多樣化的服務(wù)的同 時(shí)����,對(duì)自身和網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)也大大增加����。
來(lái)自運(yùn)營(yíng)商網(wǎng)絡(luò)的內(nèi)部的安全威脅容易管理和得到保障,而相應(yīng)的用戶(hù) 終端的病毒侵入?yún)s更容易���,而且用戶(hù)分布范圍廣泛���,小的終端因?yàn)橘Y源有限 導(dǎo)致防護(hù)能力較低下,也無(wú)法保證客戶(hù)端都裝有殺毒軟件或防火墻�����。即使都 安裝安全應(yīng)用軟件客戶(hù)端�����,由于沒(méi)有統(tǒng)一控制�,用戶(hù)很可能不能及時(shí)進(jìn)行安 全更新,造成系統(tǒng)漏洞或病毒庫(kù)的過(guò)期等安全隱患��。
同時(shí),隨著移動(dòng)技術(shù)的發(fā)展以及移動(dòng)終端的普及����,越來(lái)越多的用戶(hù)希望 在移動(dòng)的過(guò)程中可以隨時(shí)接入網(wǎng)絡(luò)享受各種各樣的服務(wù)。因此����,不僅要針對(duì)
對(duì)移動(dòng)的終端進(jìn)行無(wú)縫的安全狀態(tài)評(píng)估。
現(xiàn)有技術(shù)中對(duì)終端安全狀態(tài)信息的收集和安全狀態(tài)評(píng)估在拜訪(fǎng)網(wǎng)絡(luò)中 進(jìn)行�����,并不能充分利用終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)的資源�����,及其 歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)已得到的安全狀態(tài)信息或得到安全狀態(tài)評(píng) 估結(jié)果���,造成拜訪(fǎng)網(wǎng)絡(luò)負(fù)載過(guò)大和資源浪費(fèi)�。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明實(shí)施例提出一種終端安全狀態(tài)評(píng)估方法,應(yīng)用于第一
網(wǎng)絡(luò)和第二網(wǎng)絡(luò)�����,該方法包括
所述第二網(wǎng)絡(luò)接收來(lái)自所述終端的接入請(qǐng)求;
所述第二網(wǎng)絡(luò)獲取來(lái)自第 一 網(wǎng)絡(luò)的安全策略�,根據(jù)所述安全策略獲取來(lái) 自所述終端的對(duì)應(yīng)的安全狀態(tài)信息,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)行安全
狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果��;或者�����,
所述第二網(wǎng)絡(luò)向第 一網(wǎng)絡(luò)發(fā)送安全策略����,所述第 一 網(wǎng)絡(luò)根據(jù)所述安全策 略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息�,根據(jù)所述安全狀態(tài)信息對(duì)終端 進(jìn)行安全狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果,將所述安全狀態(tài)評(píng)估結(jié)果提供給 第二網(wǎng)絡(luò)���。
本發(fā)明實(shí)施例還提供一種終端安全狀態(tài)評(píng)估方法����,第一網(wǎng)絡(luò)存儲(chǔ)對(duì)該終端
的安全狀態(tài)評(píng)估結(jié)果��,當(dāng)該終端拜訪(fǎng)第二網(wǎng)絡(luò)時(shí)����,所述方法包括所述第二網(wǎng) 絡(luò)接收來(lái)自所述終端的接入請(qǐng)求���;所述第二網(wǎng)絡(luò)向第 一 網(wǎng)絡(luò)請(qǐng)求安全狀態(tài)評(píng)估 結(jié)果,第二網(wǎng)絡(luò)接收來(lái)自第一網(wǎng)絡(luò)保存的對(duì)該終端的安全狀態(tài)評(píng)估結(jié)果��,根據(jù) 該結(jié)果對(duì)所述終端的接入作出響應(yīng)����。
本發(fā)明實(shí)施例還提供一種終端安全狀態(tài)評(píng)估方法,第一網(wǎng)絡(luò)存儲(chǔ)對(duì)該終端 的安全狀態(tài)評(píng)估結(jié)果和安全狀態(tài)信息���,當(dāng)該終端拜訪(fǎng)第二網(wǎng)絡(luò)時(shí)��,所述方法包 括所述第二網(wǎng)絡(luò)接收來(lái)自所述終端的接入請(qǐng)求和包括第一網(wǎng)絡(luò)標(biāo)識(shí)的信息����; 第二網(wǎng)絡(luò)根據(jù)所述第一網(wǎng)絡(luò)標(biāo)識(shí)��,向第一網(wǎng)絡(luò)發(fā)起所述終端的安全狀態(tài)評(píng)估結(jié) 果和/或安全狀態(tài)信息請(qǐng)求����,通過(guò)與第一網(wǎng)絡(luò)的之間預(yù)先建立或臨時(shí)建立的安全 通道獲取第— 一 網(wǎng)絡(luò)保存的對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果和/或安全狀態(tài)信息。
本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)系統(tǒng)��,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二 網(wǎng)絡(luò)的第二服務(wù)器,其中
所述第二服務(wù)器�����,用于接收來(lái)自所述終端的接入請(qǐng)求��;向所述第一網(wǎng)絡(luò)請(qǐng)求安全策略��,獲取來(lái)自所述第一服務(wù)器的安全策略���,根據(jù)所述安全策略獲取來(lái) 自所述終端的對(duì)應(yīng)的安全狀態(tài)信息���,根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安
全狀態(tài)評(píng)估����,得到安全狀態(tài)評(píng)估結(jié)果;
所述第一服務(wù)器���,用于向第二服務(wù)器發(fā)送安全策略����。 本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)系統(tǒng)����,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二 網(wǎng)絡(luò)第二服務(wù)器�,其中
所述第二服務(wù)器�����,用于接收來(lái)自所述終端的接入請(qǐng)求��;請(qǐng)求所述第一網(wǎng)絡(luò)
對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估���,向第一服務(wù)器發(fā)送安全策略��; -接收來(lái)自第一服
務(wù)器的對(duì)終端的安全狀態(tài)評(píng)估結(jié)果��;
所述第一服務(wù)器���,用于獲取來(lái)自第二服務(wù)器的安全策略,4艮據(jù)所述安全策
略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息���,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)
行安全狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果�,將評(píng)估結(jié)果反饋給第二服務(wù)器����。 本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備�,包括 接入請(qǐng)求接收單元���,用于接收來(lái)自漫游終端的接入請(qǐng)求��; 安全策略獲取單元��,用于根據(jù)所述接入請(qǐng)求向所述終端的歸屬網(wǎng)絡(luò)或漫游
之前的拜訪(fǎng)網(wǎng)絡(luò)請(qǐng)求安全策略�,獲取所述安全策略�����;
安全狀態(tài)評(píng)估單元�����,用于根據(jù)所述安全策略獲取單元獲取到的安全策略���,
獲取來(lái)自所述終端的安全狀態(tài)信息,根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安
全狀態(tài)評(píng)估���,得到安全狀態(tài)評(píng)估結(jié)果��。
本發(fā)明實(shí)施例還4是供一種網(wǎng)絡(luò)i殳備����,包括 接入請(qǐng)求接收單元,用于接收來(lái)自漫游終端的接入請(qǐng)求����; 安全評(píng)估請(qǐng)求單元,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)
絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估���,向所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)發(fā)送安全策略����;
安全狀態(tài)評(píng)估結(jié)果接收單�����,用于接收來(lái)自所述歸厲網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)對(duì)終 端的安全狀態(tài)評(píng)估結(jié)果�。
本發(fā)明實(shí)施例還提供一種終端安全狀態(tài)評(píng)估方法,包括:第二網(wǎng)紹 接收來(lái)自終端的通信請(qǐng)求�;
第二網(wǎng)絡(luò)或所述終端請(qǐng)求第 一 網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估;
第二網(wǎng)絡(luò)接收來(lái)自所述第 一網(wǎng)絡(luò)的對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果���,該安
全狀態(tài)評(píng)估結(jié)果是由所述第一網(wǎng)絡(luò)按照所述第二網(wǎng)絡(luò)或所述終端的請(qǐng)求��,根據(jù)
接收來(lái)自終端的安全狀態(tài)信息評(píng)估得到����。
本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,包括 通信請(qǐng)求接收單元��,用于接收來(lái)自漫游終端的通信請(qǐng)求����; 安全狀態(tài)評(píng)估結(jié)果請(qǐng)求單元,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前
的拜訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估��;
安全狀態(tài)評(píng)估結(jié)果接收單元���,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)對(duì)終
端的安全狀態(tài)評(píng)估結(jié)杲��。
本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)系統(tǒng)�����,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二
網(wǎng)絡(luò)第二服務(wù)器���,其中
所述第二服務(wù)器��,用于接收來(lái)自所述終端的通信請(qǐng)求;請(qǐng)求所述第一網(wǎng)絡(luò)
對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估�����;接收來(lái)自第一^^務(wù)器的對(duì)終端的安全狀態(tài)評(píng)估
結(jié)果����;
所述第一服務(wù)器,用于接收來(lái)自第二服務(wù)器或來(lái)自終端的安全狀態(tài)評(píng)估請(qǐng) 求�,按照所述請(qǐng)求,根據(jù)接收來(lái)自終端的安全狀態(tài)信息對(duì)安全狀態(tài)進(jìn)行評(píng)估��, 得到安全狀態(tài)評(píng)估結(jié)果����,將該評(píng)估結(jié)果提供給第二服務(wù)器。
本發(fā)明實(shí)施例還提供一種終端安全狀態(tài)評(píng)估方法���,包括
第二網(wǎng)紹 接收來(lái)自終端的通信請(qǐng)求����;
第二網(wǎng)絡(luò)或所述終端請(qǐng)求第 一 網(wǎng)絡(luò)收集所述終端的安全狀態(tài)信息�;
第二網(wǎng)絡(luò)接收來(lái)自第一網(wǎng)絡(luò)的所述終端安全狀態(tài)信息,所述終端安全狀態(tài) 信息是由第 一 網(wǎng)絡(luò)根據(jù)第二網(wǎng)絡(luò)或所述終端的請(qǐng)求向所述終端收集得到���;
第二網(wǎng)絡(luò)沖艮據(jù)所述安全狀態(tài)信息對(duì)所迷終端進(jìn)行安全狀態(tài)評(píng)估��,得到安全 狀態(tài)評(píng)估結(jié)果。
本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備,包括通信請(qǐng)求接收單元���,用于接收來(lái)自漫游終端的通信請(qǐng)求�����;
安全狀態(tài)信息請(qǐng)求單元�,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜
訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端的安全狀態(tài)信息進(jìn)行收集;
安全狀態(tài)信息接收單元����,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)收集的終 端的安全狀態(tài)信息;
安全狀態(tài)評(píng)估單元�����,用于根據(jù)所述安全狀態(tài)信息接收單元獲取到的安全狀 態(tài)信息���,對(duì)終端進(jìn)行安全狀態(tài)評(píng)估�,得到安全狀態(tài)評(píng)估結(jié)果��。
本發(fā)明實(shí)施例還一種網(wǎng)絡(luò)系統(tǒng)����,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二網(wǎng)絡(luò) 第二服務(wù)器,其中
所述第二服務(wù)器���,用于接收來(lái)自所述終端的通信請(qǐng)求�����;請(qǐng)求所述第一網(wǎng)絡(luò) 收集所述終端的安全狀態(tài)信息�;接收來(lái)自第一服務(wù)器收集到的終端的安全狀態(tài) 信息���;根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估�����,得到安全狀態(tài)評(píng) 估結(jié)果���;
所述第一服務(wù)器,用于接收來(lái)自第二服務(wù)器或所述終端的安全狀態(tài)信息請(qǐng) 求����,根據(jù)所述請(qǐng)求收集終端的安全狀態(tài)信息�,將該安全狀態(tài)信息提供給第二服 務(wù)器���。
本發(fā)明實(shí)施例還提供一種終端安全狀態(tài)評(píng)估方法��,終端從第一網(wǎng)絡(luò)獲取憑 i正信息��,該方法包4舌
第二網(wǎng)絡(luò)接收來(lái)自終端的通信請(qǐng)求以及所述憑證信息���;
第二網(wǎng)絡(luò)驗(yàn)證所述憑證信息的有效性,得到對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果���。
本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)設(shè)備��,包括 通信請(qǐng)求接收單元�����,用于接收來(lái)自漫游終端的通信請(qǐng)求�����; 憑證信息接收單元�����,用于接收來(lái)自漫游終端的憑i正信息��; 憑證信息驗(yàn)證單元����,用于驗(yàn)證所述憑證信息的有效性����,得到對(duì)所述終端的 安全狀態(tài)評(píng)估結(jié)果。
本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)系統(tǒng)�����,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二網(wǎng)絡(luò)第二服務(wù)器�,其中
所述第一服務(wù)器,用于向終端提供憑證信息����;
所述第二服務(wù)器,用于接收來(lái)自所述終端的通信請(qǐng)求以及所述憑證信息����; 驗(yàn)證所述憑證信息的有效性,得到對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果�����。
通過(guò)本發(fā)明實(shí)施例,可以充分利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜 訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終端的安全狀態(tài)評(píng)估結(jié)果或安全狀態(tài)信息���,提高了信息和網(wǎng) 絡(luò)的利用效率和安全性�,減輕了網(wǎng)絡(luò)負(fù)載���,解決因安全狀態(tài)信息的收集以及 不必要的安全狀態(tài)評(píng)估所造成的時(shí)延或者是業(yè)務(wù)中斷問(wèn)題����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一筒單地介紹,顯而易見(jiàn)地��,下 面描述中的附圖僅僅是本發(fā)明的 一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái) 講,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1為本發(fā)明實(shí)施例一的終端安全狀態(tài)評(píng)估方法流程圖��; 圖2為本發(fā)明實(shí)施例一的第二網(wǎng)絡(luò)服務(wù)器組成示意圖�����; 圖3為本發(fā)明實(shí)施例一的第一網(wǎng)絡(luò)服務(wù)器組成示意圖��; 圖4為本發(fā)明實(shí)施例一的系統(tǒng)組網(wǎng)示意圖�; 圖5為本發(fā)明實(shí)施例二的終端安全狀態(tài)評(píng)估方法流程圖��; 圖6為本發(fā)明實(shí)施例二的第二網(wǎng)絡(luò)服務(wù)器組成示意圖����; 圖7為本發(fā)明實(shí)施例一的第一網(wǎng)絡(luò)服務(wù)器組成示意圖; 圖8為本發(fā)明實(shí)施例三的終端安全狀態(tài)評(píng)估方法流程圖���; 圖9為本發(fā)明實(shí)施例三的第二網(wǎng)絡(luò)服務(wù)器組成示意圖�; 圖10為本發(fā)明實(shí)施例三的第一網(wǎng)絡(luò)服務(wù)器組成示意圖�; 圖11為本發(fā)明實(shí)施例四的終端安全狀態(tài)評(píng)估方法流程圖;圖12為本發(fā)明實(shí)施例五的終端安全狀態(tài)評(píng)估方法流程圖���; 圖13為本發(fā)明實(shí)施例五的第二網(wǎng)絡(luò)月良務(wù)器組成示意圖����; 圖14為本發(fā)明實(shí)施例五的第一網(wǎng)絡(luò)服務(wù)器組成示意圖; 圖15為本發(fā)明實(shí)施例五的系統(tǒng)組網(wǎng)示意圖���; 圖16為本發(fā)明實(shí)施例六的終端安全狀態(tài)評(píng)估方法流程圖��; 圖17為本發(fā)明實(shí)施例六的第二網(wǎng)絡(luò)服務(wù)器組成示意圖����; 圖18為本發(fā)明實(shí)施例六的第一網(wǎng)絡(luò)服務(wù)器組成示意圖��; 圖19為本發(fā)明實(shí)施例六的系統(tǒng)組網(wǎng)示意圖���; 圖20為本發(fā)明實(shí)施例七的終端安全狀態(tài)評(píng)估方法流程圖�����; 圖21為本發(fā)明實(shí)施例七的第二網(wǎng)絡(luò)服務(wù)器組成示意圖��; 圖22為本發(fā)明實(shí)施例七的第一網(wǎng)絡(luò)服務(wù)器組成示意圖��。 圖23為本發(fā)明實(shí)施例七的系統(tǒng)組網(wǎng)示意圖����。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合本發(fā)明 實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然��, 所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例�����?;诒景l(fā) 明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所 有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍���。
在下面的各個(gè)實(shí)施例中,第一網(wǎng)絡(luò)(記為網(wǎng)絡(luò)l)是指漫游終端(或移動(dòng) 終端)的歸屬網(wǎng)絡(luò)(或家鄉(xiāng)網(wǎng)絡(luò))或者漫游之前所在的網(wǎng)絡(luò)����,第二網(wǎng)絡(luò)(記為網(wǎng) 絡(luò)2)是指漫游終端(或移動(dòng)終端)的拜訪(fǎng)網(wǎng)絡(luò)(或外地網(wǎng)絡(luò))或者漫游之后 所在的網(wǎng)絡(luò),或者是一個(gè)業(yè)務(wù)提供服務(wù)器�����,或者其他網(wǎng)絡(luò)設(shè)備���。網(wǎng)絡(luò)類(lèi)型可以 是移動(dòng)網(wǎng)絡(luò)��、固定網(wǎng)絡(luò)��、移動(dòng)固定移動(dòng)融合網(wǎng)絡(luò)等���,可以是局域網(wǎng)、城域網(wǎng)���、 廣域網(wǎng)�����,可以是接入網(wǎng)��、核心網(wǎng)��、傳輸網(wǎng)�,可以是點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)(P2P)、客戶(hù)機(jī)/ 服務(wù)器架構(gòu)的網(wǎng)絡(luò)(C/S)等����。在下面的各個(gè)實(shí)施例中,所述安全狀態(tài)信息可以是反映終端安全狀態(tài)的信 息�,如終端所在的"t喿作系統(tǒng)版本、補(bǔ)丁信息��、防火墻版本�、殺毒軟件版本、 瀏覽器版本等相關(guān)信息�����。
在下面的各個(gè)實(shí)施例中�,漫游終端(或移動(dòng)終端)可以是手機(jī)���、筆記本電 腦等終端����,或者可以是以移動(dòng)地址(如移動(dòng)IP)方式4妄入網(wǎng)絡(luò)的其他類(lèi)型終端, 等等�。
在下面的各個(gè)實(shí)施例中,通信請(qǐng)求可以是網(wǎng)絡(luò)各個(gè)層的通信請(qǐng)求����,包括 物理層、鏈路層的接入請(qǐng)求���,以及應(yīng)用層的業(yè)務(wù)或服務(wù)請(qǐng)求等�����。 實(shí)施例一
參見(jiàn)圖1����,以通信請(qǐng)求為接入網(wǎng)絡(luò)的請(qǐng)求為例子��,本發(fā)明實(shí)施例提出一種
漫游終端(或移動(dòng)終端)接入網(wǎng)絡(luò)的安全狀態(tài)評(píng)估方法��,由網(wǎng)絡(luò)2根據(jù)網(wǎng)絡(luò)1
的安全策略配置完成評(píng)估��,該方法包括 Stepl.漫游終端向網(wǎng)絡(luò)2發(fā)起接入請(qǐng)求; St印2.網(wǎng)絡(luò)2通過(guò)終端的網(wǎng)絡(luò)1完成對(duì)終端的身份認(rèn)證����; Step3.網(wǎng)絡(luò)2向該終端的網(wǎng)絡(luò)l請(qǐng)求終端所對(duì)應(yīng)的安全策略配置信息;安
全策略可以是比如網(wǎng)絡(luò)需要檢查終端的操作系統(tǒng)版本是不是最新的��,或者防
病毒軟件版本是不是最新的等��;
Step4.網(wǎng)絡(luò)1向網(wǎng)絡(luò)2提供該終端的安全策略配置信息����;
St印5.網(wǎng)絡(luò)2根據(jù)來(lái)自網(wǎng)絡(luò)l的安全策略向終端請(qǐng)求對(duì)應(yīng)的安全狀態(tài)信息;
安全狀態(tài)信息可以是比如終端的操作系統(tǒng)版本信息����,或者防病毒軟件版本信
息等;
St印6.終端響應(yīng)網(wǎng)絡(luò)2請(qǐng)求的安全狀態(tài)信息���;
Step7.網(wǎng)絡(luò)2請(qǐng)求其他的安全狀態(tài)信息�����;
Step8.終端響應(yīng)網(wǎng)絡(luò)2請(qǐng)求的其他安全狀態(tài)信息;
Step9.網(wǎng)絡(luò)2根據(jù)終端上報(bào)的安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估��,得 到安全狀態(tài)評(píng)估結(jié)果;
St叩lO.網(wǎng)絡(luò)2根據(jù)得到的安全狀態(tài)評(píng)估結(jié)果����,對(duì)終端的接入請(qǐng)求作出響應(yīng),
16安全狀態(tài)評(píng)估通過(guò)則允許終端接入����,否則,可以是拒絕接入����,或者提示接入失 敗。
舉個(gè)例子����,終端可以是手機(jī),網(wǎng)絡(luò)1的服務(wù)器可以是手機(jī)所在歸屬網(wǎng)絡(luò)的
接入策略決策點(diǎn)PDP1,網(wǎng)絡(luò)2的服務(wù)器可以是手機(jī)漫游后想要接入的拜訪(fǎng)網(wǎng)絡(luò)
的策略決策點(diǎn)PDP2�����。這時(shí)拜訪(fǎng)網(wǎng)絡(luò)將向該手機(jī)所對(duì)應(yīng)的歸屬網(wǎng)絡(luò)的PDP請(qǐng)求相
應(yīng)的安全策略配置信息����。在得到這一響應(yīng)之后,拜訪(fǎng)網(wǎng)絡(luò)將#4居這一安全策略
配置對(duì)手機(jī)進(jìn)行安全狀態(tài)信息的收集以及安全狀態(tài)的評(píng)估。評(píng)估通過(guò)��,則允許
接入��,否則����,拒絕該手機(jī)接入當(dāng)前拜訪(fǎng)網(wǎng)絡(luò)。
參照?qǐng)D2�,本實(shí)施例的第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器可以是包括 接入請(qǐng)求接收單元202,用于接收來(lái)自漫游終端的接入請(qǐng)求����; 安全策略獲取單元204,用于根據(jù)所述接入請(qǐng)求向所述終端的歸屬網(wǎng)絡(luò)或
漫游之前的拜訪(fǎng)網(wǎng)絡(luò)請(qǐng)求安全策略��,獲取安全策略�����;
安全狀態(tài)評(píng)估單元206�����,用于根據(jù)所述安全策略獲取單元獲取到的安全策
略�����,獲取來(lái)自終端的安全狀態(tài)信息,根據(jù)安全狀態(tài)信息對(duì)該終端進(jìn)行安全狀態(tài)
評(píng)估��,得到安全狀態(tài)評(píng)估結(jié)果�;
接入響應(yīng)單元208,用于根據(jù)所述安全狀態(tài)評(píng)估單元得到的安全狀態(tài)評(píng)估
結(jié)果對(duì)所述終端的接入請(qǐng)求作出響應(yīng)�。安全狀態(tài)評(píng)估通過(guò)則允許終端接入,否
則�����,拒絕接入����。
參照?qǐng)D3,本實(shí)施例的第一網(wǎng)絡(luò)(網(wǎng)絡(luò)l)服務(wù)器可以是包括
安全策略提供單元302,用于根據(jù)第二網(wǎng)絡(luò)服務(wù)器的安全策略請(qǐng)求�,向第 二網(wǎng)絡(luò)服務(wù)器提供安全策略。
本實(shí)施例的系統(tǒng)組網(wǎng)圖如圖4所示����,該系統(tǒng)可以包括網(wǎng)絡(luò)l的第一服務(wù) 器402、網(wǎng)絡(luò)2的第二服務(wù)器404,其中
第二服務(wù)器404�,用于接收來(lái)自所述終端的接入請(qǐng)求;向第一網(wǎng)絡(luò)請(qǐng)求安 全策略��,獲取來(lái)自第一服務(wù)器的安全策略,根據(jù)所迷安全策略獲取來(lái)自所述終 端的對(duì)應(yīng)的安全狀態(tài)信息�����,根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)
估�����;第一服務(wù)器402�����,用于向第二服務(wù)器發(fā)送安全策略�����。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終 端的安全狀態(tài)信息��,提高了信息的利用效率和安全性�����,減輕拜訪(fǎng)網(wǎng)絡(luò)的負(fù)載���。
實(shí)施例二
參見(jiàn)圖5�,以通信請(qǐng)求為接入網(wǎng)絡(luò)的請(qǐng)求為例子,本發(fā)明又一實(shí)施例提出一 種終端接入網(wǎng)絡(luò)的安全狀態(tài)評(píng)估方法�����,由于網(wǎng)絡(luò)2自身不配備TNC架構(gòu)�����,需要 請(qǐng)求該終端的網(wǎng)絡(luò)1進(jìn)行評(píng)估����,由網(wǎng)絡(luò)1根據(jù)網(wǎng)絡(luò)2的策略配置進(jìn)行評(píng)估����,該 方法包才舌
St印l.漫游終端向網(wǎng)絡(luò)2發(fā)起接入請(qǐng)求; St印2.網(wǎng)絡(luò)2通過(guò)終端的網(wǎng)絡(luò)1完成對(duì)終端的身份認(rèn)證����; St印3.網(wǎng)絡(luò)2請(qǐng)求網(wǎng)絡(luò)1進(jìn)行安全狀態(tài)評(píng)估(在該請(qǐng)求中包含該網(wǎng)絡(luò)所對(duì)應(yīng) 的安全策略配置信息);
St印4.網(wǎng)絡(luò)1才艮據(jù)來(lái)自網(wǎng)絡(luò)2的安全策略向終端請(qǐng)求對(duì)應(yīng)的安全狀態(tài)信息����; St印5.終端響應(yīng)網(wǎng)絡(luò)1請(qǐng)求的安全狀態(tài)信息; Step6.網(wǎng)絡(luò)1請(qǐng)求其他的安全狀態(tài)信息���; Step7.終端上報(bào)其他的安全狀態(tài)信息�;
Step8,網(wǎng)絡(luò)1根據(jù)來(lái)自網(wǎng)絡(luò)2的安全策略配置完成對(duì)終端的安全狀態(tài)評(píng)估; Step9.網(wǎng)絡(luò)1將安全狀態(tài)評(píng)估結(jié)杲告知網(wǎng)絡(luò)2;
St印lO.網(wǎng)絡(luò)2根據(jù)網(wǎng)絡(luò)1的安全狀態(tài)評(píng)估結(jié)果對(duì)終端的接入請(qǐng)求作出響應(yīng)�。 安全狀態(tài)評(píng)估通過(guò)則允許終端接入,否則���,可以是拒絕接入或者提示接入失敗�。�。 在此實(shí)施例中,當(dāng)終端漫游后想要接入的拜訪(fǎng)網(wǎng)絡(luò)無(wú)法對(duì)該終端進(jìn)行安全 狀態(tài)評(píng)估����,但同時(shí)它還需要按照網(wǎng)絡(luò)自身的安全狀態(tài)配置,檢查終端的安全狀 態(tài)信息��,最終對(duì)該終端的接入請(qǐng)求作出接入響應(yīng)�。這時(shí),拜訪(fǎng)網(wǎng)絡(luò)將向該終端 所刈應(yīng)的歸屬網(wǎng)絡(luò)的PDP發(fā)送其自身對(duì)應(yīng)的安全策略配置信息����,同時(shí)請(qǐng)求終端 對(duì)應(yīng)的歸屬網(wǎng)絡(luò)按照這一策略配置來(lái)完成對(duì)終端的安全狀態(tài)評(píng)估。終端所在的 歸屬網(wǎng)絡(luò)按照這一策略配置��,通過(guò)對(duì)終端進(jìn)行安全狀態(tài)信息的收集完成^全評(píng)估之后����,將評(píng)估結(jié)果反饋給拜訪(fǎng)網(wǎng)絡(luò)�。在得到這一評(píng)估結(jié)果之后����,拜訪(fǎng)網(wǎng)絡(luò)將 根據(jù)這一評(píng)估結(jié)果對(duì)請(qǐng)求接入的終端作出接入響應(yīng)。
參照?qǐng)D6,本實(shí)施例的第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器可以是包括 接入請(qǐng)求接收單元602�,用于接收來(lái)自漫游終端的接入請(qǐng)求; 安全評(píng)估請(qǐng)求單元604��,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜
訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估�����,向第一服務(wù)器發(fā)送安全策略���;
安全狀態(tài)評(píng)估結(jié)果接收單元606,用于接收來(lái)自第一網(wǎng)絡(luò)服務(wù)器的對(duì)終端
的安全狀態(tài)評(píng)估結(jié)果����;
接入響應(yīng)單元608,用于根據(jù)所述安全狀態(tài)評(píng)估結(jié)果接收單元獲取到的安
全狀態(tài)評(píng)估結(jié)果���,對(duì)所述終端的接入請(qǐng)求作出響應(yīng)����。
參照?qǐng)D7,本實(shí)施例的第一網(wǎng)絡(luò)(網(wǎng)絡(luò)1)服務(wù)器可以是包括 安全策略-接收單元702���,用于接收來(lái)自第二網(wǎng)絡(luò)^^務(wù)器的安全策略��; 安全狀態(tài)評(píng)估單元704,用于根據(jù)接收到的來(lái)自第二網(wǎng)絡(luò)服務(wù)器的安全策
略向終端請(qǐng)求對(duì)應(yīng)的安全狀態(tài)信息�����,根據(jù)該安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)
評(píng)估�,得到安全狀態(tài)評(píng)估結(jié)果���。
本實(shí)施例的系統(tǒng)組網(wǎng)圖同圖4所示���,該系統(tǒng)可以包括網(wǎng)絡(luò)l的第一服務(wù)
器802、網(wǎng)絡(luò)2的第二月l務(wù)器804,其中
第二服務(wù)器�,用于接收來(lái)自所述終端的接入請(qǐng)求;請(qǐng)求第一網(wǎng)絡(luò)對(duì)所述終
端進(jìn)行安全狀態(tài)評(píng)估��,向第一服務(wù)器發(fā)送安全策略��;^接收來(lái)自第一服務(wù)器的對(duì)
終端的安全狀態(tài)評(píng)估結(jié)果�;
第一服務(wù)器��,用于與所述第一服務(wù)器進(jìn)行協(xié)商��,獲取來(lái)自第二服務(wù)器的安
全策略���,根據(jù)所述安全策略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息,根據(jù)所
述安全狀態(tài)信息進(jìn)行安全狀態(tài)評(píng)估���,將評(píng)估結(jié)果反饋給第二服務(wù)器�����。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終
端的安全狀態(tài)評(píng)估結(jié)果����,提高了網(wǎng)絡(luò)的利用效率和安全性��,減輕了拜訪(fǎng)網(wǎng)絡(luò)負(fù)載����。
19實(shí)施例三
參見(jiàn)圖8,以通信請(qǐng)求為接入網(wǎng)絡(luò)的請(qǐng)求為例子�,本發(fā)明又一實(shí)施例提出 一種終端接入網(wǎng)絡(luò)的安全狀態(tài)評(píng)估方法,網(wǎng)絡(luò)1存儲(chǔ)對(duì)該終端的安全狀態(tài)評(píng)估
結(jié)果����,網(wǎng)絡(luò)2直接利用網(wǎng)絡(luò)1的安全狀態(tài)評(píng)估結(jié)果����,當(dāng)網(wǎng)絡(luò)2對(duì)終端的安全級(jí)
別要求較低��,無(wú)需對(duì)終端進(jìn)行安全狀態(tài)評(píng)估的時(shí)候�,只需要向網(wǎng)絡(luò)l請(qǐng)求其上 一次的評(píng)估結(jié)果,這一結(jié)果將作為該終端接入的參考條件����。
該方法包4舌
St印l.漫游終端向網(wǎng)絡(luò)2發(fā)起接入請(qǐng)求; St印2.網(wǎng)絡(luò)2通過(guò)終端的網(wǎng)絡(luò)1完成對(duì)終端的身份i人i正���; St印3.網(wǎng)絡(luò)2直接向網(wǎng)絡(luò)1請(qǐng)求其上次對(duì)終端的評(píng)估結(jié)果�; Step4.網(wǎng)絡(luò)1將保存的安全狀態(tài)評(píng)估結(jié)果發(fā)送給網(wǎng)絡(luò)2; Step5.網(wǎng)絡(luò)2參考這一安全狀態(tài)評(píng)估結(jié)果對(duì)終端作出"^妄入響應(yīng)�����。 在本實(shí)施例中��,終端請(qǐng)求接入的拜訪(fǎng)網(wǎng)絡(luò)的安全級(jí)別要求不高��,這時(shí)拜訪(fǎng) 網(wǎng)絡(luò)不需要對(duì)終端的安全狀態(tài)信息進(jìn)行一一評(píng)估,只需要通過(guò)終端所在的歸屬 網(wǎng)絡(luò)獲得終端之前的評(píng)估結(jié)果��,參考這一評(píng)估結(jié)果就直接對(duì)終端的接入請(qǐng)求作 出響應(yīng)��。
參照?qǐng)D9����,本實(shí)施例的第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器可以是包括 接入請(qǐng)求接收單元902,用于接收來(lái)自終端的接入請(qǐng)求�����; 安全狀態(tài)評(píng)估結(jié)果請(qǐng)求單元904���,用于向第一網(wǎng)絡(luò)月l務(wù)器請(qǐng)求安全狀態(tài)評(píng) 估結(jié)果�。
參照?qǐng)D10,本實(shí)施例的第一網(wǎng)絡(luò)(網(wǎng)絡(luò)l)服務(wù)器可以是包括安全狀態(tài) 評(píng)估結(jié)果提供單元1002,用于根據(jù)第二網(wǎng)絡(luò)服務(wù)器的請(qǐng)求���,向第二網(wǎng)絡(luò)服務(wù)器 提供自身保存的安全狀態(tài)評(píng)估結(jié)果����。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終 端的安全狀態(tài)評(píng)估結(jié)果��,提高了網(wǎng)絡(luò)的利用效率和安全性�,減輕了拜訪(fǎng)網(wǎng)絡(luò)負(fù) 載。實(shí)施例四
以通信請(qǐng)求為接入網(wǎng)絡(luò)的請(qǐng)求為例子���,本發(fā)明又一實(shí)施例才是出一種終端接 入網(wǎng)絡(luò)的安全狀態(tài)評(píng)估方法���,可以是在網(wǎng)絡(luò)部署的時(shí)候,在網(wǎng)絡(luò)1和網(wǎng)絡(luò)2 之間預(yù)先建立信任關(guān)系并維護(hù)一條安全的通道���,也可以是臨時(shí)建立安全通道����, 在網(wǎng)絡(luò)l中保存終端的安全狀態(tài)信息和對(duì)該終端的安全狀態(tài)評(píng)估結(jié)果��。利用這 一安全通道���,網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間可以共享終端的安全狀態(tài)信息以及安全狀態(tài) 評(píng)估結(jié)果�。這樣可以減少安全狀態(tài)信息在網(wǎng)絡(luò)中的重復(fù)傳輸�,從而降低了安全 風(fēng)險(xiǎn),同時(shí)減少切換時(shí)延�,避免實(shí)時(shí)業(yè)務(wù)的服務(wù)質(zhì)量下降。
網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間交互的終端安全狀態(tài)信息�,可以通過(guò)終端用戶(hù)的IMS I 、 URL等來(lái)標(biāo)識(shí)身份��。參見(jiàn)圖11,該方法包括 Stepl—Step 6:跟前述實(shí)施例的情況類(lèi)似��;
Step7.當(dāng)終端漫游到網(wǎng)絡(luò)2后��,向網(wǎng)絡(luò)2發(fā)起接入請(qǐng)求�����,這時(shí)請(qǐng)求中包含 有網(wǎng)絡(luò)1的標(biāo)識(shí)����,或者可以是網(wǎng)絡(luò)1的標(biāo)識(shí)獨(dú)立于接入請(qǐng)求進(jìn)行發(fā)送; St印8.當(dāng)前網(wǎng)絡(luò)2通過(guò)網(wǎng)絡(luò)1完成對(duì)終端的身份iU正��; Step 9.通過(guò)網(wǎng)絡(luò)1的標(biāo)識(shí)����,當(dāng)前網(wǎng)絡(luò)2通過(guò)預(yù)先建立或臨時(shí)建立的安全通
果;
Step 10.原來(lái)的網(wǎng)絡(luò)1對(duì)網(wǎng)絡(luò)2的請(qǐng)求作出響應(yīng)���,提供終端的安全狀態(tài)信 息和/或安全狀態(tài)評(píng)估結(jié)果�;
Step 11.當(dāng)前網(wǎng)絡(luò)2根據(jù)自己對(duì)接入終端的安全級(jí)別要求選擇是否進(jìn)行安 全狀態(tài)評(píng)估��;若對(duì)終端的安全級(jí)別要求不高���,則可以直接參考原先網(wǎng)絡(luò)1的評(píng) 估結(jié)果作出響應(yīng)���;若安全級(jí)別要求較高,則網(wǎng)絡(luò)2可以才艮據(jù)安全狀態(tài)信息對(duì)終 端進(jìn)行安全狀態(tài)評(píng)估�����,得到安全狀態(tài)評(píng)估結(jié)果��;
Step 12.當(dāng)前網(wǎng)絡(luò)2根據(jù)安全狀態(tài)評(píng)估結(jié)果向請(qǐng)求接入的終端作出接入響應(yīng)�����。
在本實(shí)施例中����,網(wǎng)絡(luò)l既可以是拜訪(fǎng)網(wǎng)絡(luò),也可以是歸屬網(wǎng)絡(luò)�。當(dāng)終端在 多個(gè)網(wǎng)絡(luò)之間漫游時(shí), 一種方式是����,將自身的安全狀態(tài)信息或者安全狀態(tài)評(píng)估
21結(jié)果保存在歸屬網(wǎng)絡(luò)的服務(wù)器中,這樣�����,在終端漫游后接入不同的拜訪(fǎng)網(wǎng)絡(luò)時(shí), 這些拜訪(fǎng)網(wǎng)絡(luò)只需要向該終端所在的歸屬網(wǎng)絡(luò)請(qǐng)求其對(duì)應(yīng)的安全狀態(tài)信息或者 安全狀態(tài)評(píng)估結(jié)果�。另一種方式是,終端當(dāng)前所在的拜訪(fǎng)網(wǎng)絡(luò)保存該終端的安 全狀態(tài)信息以及本次的安全狀態(tài)評(píng)估結(jié)果����。當(dāng)終端漫游到下一個(gè)網(wǎng)絡(luò)時(shí),新的 拜訪(fǎng)網(wǎng)絡(luò)只需要向前一個(gè)拜訪(fǎng)網(wǎng)絡(luò)請(qǐng)求終端對(duì)應(yīng)的安全狀態(tài)信息或者安全狀態(tài) 評(píng)估結(jié)果�,無(wú)需再向終端的歸屬網(wǎng)絡(luò)獲得這一信息。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終 端的安全狀態(tài)評(píng)估結(jié)果����,提高了信息和網(wǎng)絡(luò)的利用效率和安全性,減輕了拜訪(fǎng) 網(wǎng)絡(luò)負(fù)載���。
實(shí)施例五
參見(jiàn)圖12��,本發(fā)明又一實(shí)施例提出一種終端安全狀態(tài)評(píng)估方法�����,終端向網(wǎng) 絡(luò)2發(fā)起通信請(qǐng)求后�,網(wǎng)絡(luò)1將對(duì)終端的安全狀態(tài)評(píng)估結(jié)果發(fā)送給網(wǎng)絡(luò)2,網(wǎng) 絡(luò)2據(jù)此對(duì)終端的通信請(qǐng)求作出響應(yīng)�。
該方法包括
Stepl.漫游終端向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求�;
Step2.網(wǎng)絡(luò)2或漫游終端請(qǐng)求網(wǎng)絡(luò)1對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估�; Step3.網(wǎng)絡(luò)1從終端獲取安全狀態(tài)信息,對(duì)終端進(jìn)行安全狀態(tài)評(píng)估����; Step4.網(wǎng)絡(luò)1 ^巴評(píng)估結(jié)果發(fā)送給網(wǎng)絡(luò)2;
Step5.網(wǎng)絡(luò)2參考這一安全狀態(tài)評(píng)估結(jié)果對(duì)終端的通信請(qǐng)求作出響應(yīng)�����。 本實(shí)施例還可以在St印2之前或之后進(jìn)一步包括網(wǎng)絡(luò)2通過(guò)終端的網(wǎng)絡(luò)1 完成對(duì)終端的身份認(rèn)證����。在本實(shí)施例中,可以是終端向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求后�����, 網(wǎng)絡(luò)2向網(wǎng)絡(luò)1發(fā)起請(qǐng)求��,請(qǐng)求其對(duì)終端進(jìn)行安全狀態(tài)評(píng)估����。也可以是在終端 向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求后,終端請(qǐng)求網(wǎng)絡(luò)l對(duì)其進(jìn)行安全狀態(tài)評(píng)估�����,其中包含 網(wǎng)絡(luò)2的標(biāo)識(shí)。在網(wǎng)絡(luò)l完成安全狀態(tài)評(píng)估之后���,將安全狀態(tài)評(píng)估結(jié)果提供給 網(wǎng)絡(luò)2�����。
參照?qǐng)D13��,本實(shí)施例的第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器可以是包括通信請(qǐng)求接收單元1302��,用于接收來(lái)自終端的通信請(qǐng)求�����;
安全狀態(tài)評(píng)估結(jié)果請(qǐng)求單元1304,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游 之前的拜訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估����;
安全狀態(tài)評(píng)估結(jié)果接收單元1306,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò) 對(duì)終端的安全狀態(tài)評(píng)估結(jié)果��。
進(jìn)一步地���,第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2 )服務(wù)器還可以包括
響應(yīng)單元1308,用于根據(jù)所述安全狀態(tài)評(píng)估結(jié)果接收單元獲取到的安全狀 態(tài)評(píng)估結(jié)果�,對(duì)所述終端的通信請(qǐng)求作出響應(yīng)。
參照?qǐng)D14�����,本實(shí)施例的第一網(wǎng)絡(luò)(網(wǎng)絡(luò)1 )服務(wù)器可以是包括 安全狀態(tài)評(píng)估結(jié)果提供單元1402����,用于根據(jù)來(lái)自終端或來(lái)自第二網(wǎng)絡(luò)服務(wù) 器的安全狀態(tài)評(píng)估請(qǐng)求�,向第二網(wǎng)絡(luò)服務(wù)器提供自身保存的安全狀態(tài)評(píng)估結(jié)果。 參照?qǐng)D15,本實(shí)施例的網(wǎng)絡(luò)系統(tǒng)包括
第一網(wǎng)絡(luò)的第一服務(wù)器1502和第二網(wǎng)絡(luò)第二服務(wù)器1504���,其中
第二服務(wù)器1504���,用于接收來(lái)自終端的通信請(qǐng)求;請(qǐng)求第一網(wǎng)絡(luò)對(duì)所述終 端進(jìn)行安全狀態(tài)評(píng)估����;接收來(lái)自第一服務(wù)器的對(duì)終端的安全狀態(tài)評(píng)估結(jié)果;
所述第一服務(wù)器1502,用于接收來(lái)自第二服務(wù)器或來(lái)自終端的安全狀態(tài)評(píng) 估請(qǐng)求�,按照所述請(qǐng)求,根據(jù)接收來(lái)自終端的安全狀態(tài)信息對(duì)安全狀態(tài)進(jìn)行評(píng) 估�,得到安全狀態(tài)評(píng)估結(jié)果,將該評(píng)估結(jié)果提供給第二服務(wù)器���。
進(jìn)一步地����,第二服務(wù)器1504還可以用于根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述 終端的通信請(qǐng)求作出響應(yīng)。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終 端的安全狀態(tài)評(píng)估結(jié)果�,提高了網(wǎng)絡(luò)的利用效率和安全性,減輕了拜訪(fǎng)網(wǎng)絡(luò)負(fù) 載����。
實(shí)施例六
參見(jiàn)圖16,本發(fā)明又一實(shí)施例提出一種終端安全狀態(tài)評(píng)估的方法�����,終端向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求后�,網(wǎng)絡(luò)1收集終端的安全狀態(tài)信息,將該信息發(fā)給網(wǎng)絡(luò)
2,網(wǎng)絡(luò)2利用這些安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估���,根據(jù)評(píng)估結(jié)果作出 響應(yīng)�。
該方法包4舌
St印l.漫游終端向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求�����;
Step2.網(wǎng)絡(luò)2或漫游終端請(qǐng)求網(wǎng)絡(luò)1收集所述終端的安全狀態(tài)信息; Step3.網(wǎng)絡(luò)1收集終端的安全狀態(tài)信息����; Step4.網(wǎng)絡(luò)1將收集到的終端的安全狀態(tài)信息發(fā)送給網(wǎng)絡(luò)2; Step5.網(wǎng)絡(luò)2利用終端的安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估; Step5.網(wǎng)絡(luò)2根據(jù)安全狀態(tài)評(píng)估結(jié)果對(duì)終端的通信請(qǐng)求作出響應(yīng)���。 本實(shí)施例還可以在St印2之前或之后進(jìn)一步包括網(wǎng)絡(luò)2通過(guò)終端的網(wǎng)絡(luò)1 完成對(duì)終端的身份認(rèn)證��。
在本實(shí)施例中�,可以是終端向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求后�,網(wǎng)絡(luò)2向網(wǎng)絡(luò)1發(fā) 起請(qǐng)求,請(qǐng)求其收集終端的安全狀態(tài)信息�。也可以是在終端向網(wǎng)絡(luò)2發(fā)起接入 請(qǐng)求后���,終端請(qǐng)求網(wǎng)絡(luò)1對(duì)其進(jìn)行安全狀態(tài)信息的收集��。其中包含網(wǎng)絡(luò)2的標(biāo) 識(shí)���。這樣在網(wǎng)絡(luò)l完成信息收集之后,發(fā)送給網(wǎng)絡(luò)2��。
參照?qǐng)D17���,本實(shí)施例的第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器可以是包括 通信請(qǐng)求接收單元1702,用于接收來(lái)自終端的通信請(qǐng)求�; 安全狀態(tài)信息請(qǐng)求單元1704,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前 的拜訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端的安全狀態(tài)信息進(jìn)行收集;
安全狀態(tài)信息接收單元1706��,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)收集 的終端的安全狀態(tài)信息�����;
安全狀態(tài)評(píng)估單元1708,用于根據(jù)所述安全狀態(tài)信息接收單元獲取到的安 全狀態(tài)信息��,對(duì)終端進(jìn)行安全狀態(tài)評(píng)估�����,得到安全狀態(tài)評(píng)估結(jié)果�����, 進(jìn)一步地��,第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器還可以包括
響應(yīng)單元1710,用于根據(jù)所述安全狀態(tài)評(píng)估單元得到的安全狀態(tài)評(píng)估結(jié)果�����, 對(duì)所述終端的通信_(tái)清求作出響應(yīng)�����。參照?qǐng)D18,本實(shí)施例的第一網(wǎng)絡(luò)(網(wǎng)絡(luò)l)服務(wù)器可以是包括安全狀態(tài) 信息提供單元1802,用于根據(jù)第二網(wǎng)絡(luò)服務(wù)器的請(qǐng)求���,向第二網(wǎng)絡(luò)服務(wù)器提供 收集的安全狀態(tài)信息�����。
參見(jiàn)圖19���,本實(shí)施例還提出一種網(wǎng)絡(luò)系統(tǒng),包括 第一網(wǎng)絡(luò)的第一服務(wù)器1902和第二網(wǎng)絡(luò)第二服務(wù)器1904,其中 第二服務(wù)器1904��,用于接收來(lái)自終端的通信請(qǐng)求�;請(qǐng)求第一網(wǎng)絡(luò)收集終端
的安全狀態(tài)信息;接收來(lái)自第一服務(wù)器收集到的終端的安全狀態(tài)信息�����;根據(jù)安
全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估���,得到安全狀態(tài)評(píng)估結(jié)果;
第一服務(wù)器1902,用于接收來(lái)自第二服務(wù)器或終端的安全狀態(tài)信息請(qǐng)求��,
根據(jù)所述請(qǐng)求收集終端的安全狀態(tài)信息,將該安全狀態(tài)信息纟是供給第二服務(wù)器�。 進(jìn)一步地,第二服務(wù)器還用于根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通
信請(qǐng)求作出響應(yīng)���。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終 端的安全狀態(tài)信息�,提高了信息和網(wǎng)絡(luò)的利用效率和安全性��,減輕了拜訪(fǎng)網(wǎng)絡(luò) 負(fù)載����。
實(shí)施例七
參見(jiàn)圖20,本發(fā)明又一實(shí)施例提出一種終端安全狀態(tài)評(píng)估方法,終端向網(wǎng) 絡(luò)l請(qǐng)求獲得一個(gè)可以標(biāo)識(shí)其安全狀態(tài)的憑證(例如�����,證書(shū)�����、token等)�����。終端 向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求后��,網(wǎng)絡(luò)2驗(yàn)證該憑證,根據(jù)驗(yàn)證結(jié)果對(duì)通信請(qǐng)求作出 響應(yīng)�����。
該方法包括
Stepl.漫游終端從網(wǎng)絡(luò)1獲取一個(gè)憑證����,如證書(shū)、token等�;
Step2.終端向網(wǎng)絡(luò)2發(fā)起通信請(qǐng)求,其中攜帶該憑證���;
St印3.網(wǎng)絡(luò)2完成對(duì)終端的身份認(rèn)證后��,驗(yàn)證該憑證的有效性���;
25St印4.網(wǎng)絡(luò)2根據(jù)驗(yàn)證結(jié)果對(duì)終端的通信請(qǐng)求作出響應(yīng)。
在本實(shí)施例中�,通信請(qǐng)求可以是終端向網(wǎng)絡(luò)2發(fā)起接入網(wǎng)絡(luò)的請(qǐng)求;也可 以是終端向某一業(yè)務(wù)提供服務(wù)器(如�����,網(wǎng)絡(luò)2中的)發(fā)起針對(duì)某種業(yè)務(wù)的請(qǐng)求�。 參照?qǐng)D21,本實(shí)施例的第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器可以是包括 通信請(qǐng)求接收單元2102����,用于接收來(lái)自終端的通信請(qǐng)求; 憑證信息接收單元2104,用于接收來(lái)自終端的憑證信息����; 憑證信息驗(yàn)證單元2106,用于驗(yàn)證所述憑證信息的有效性,得到對(duì)所述終 端的安全狀態(tài)評(píng)估結(jié)果����。
進(jìn)一步地,第二網(wǎng)絡(luò)(網(wǎng)絡(luò)2)服務(wù)器還可以包括
響應(yīng)單元2108,用于根據(jù)所述憑證信息驗(yàn)證單元得到的安全狀態(tài)評(píng)估結(jié)果�����, 對(duì)所述終端的通信請(qǐng)求作出響應(yīng)�。
參照?qǐng)D22,本實(shí)施例的第一網(wǎng)絡(luò)(網(wǎng)絡(luò)l)服務(wù)器可以是包括憑證提供 單元2202,用于向終端提供標(biāo)識(shí)其安全的憑"i正信息����。
參見(jiàn)圖23,本實(shí)施例還提出一種網(wǎng)絡(luò)系統(tǒng)��,包括
第 一網(wǎng)絡(luò)的第 一服務(wù)器2302和第二網(wǎng)絡(luò)第二服務(wù)器2304,其中
第一服務(wù)器2302��,用于向終端提供憑證信息;
第二服務(wù)器2304���,用于接收來(lái)自終端的通信請(qǐng)求以及憑證信息����;驗(yàn)證憑證 信息的有效性���,得到對(duì)終端的安全狀態(tài)評(píng)估結(jié)果��。
進(jìn)一步地�,第二服務(wù)器還用于根據(jù)安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng) 求作出響應(yīng)�。
本發(fā)明實(shí)施例利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)得到對(duì)該終 端的安全狀態(tài)評(píng)估結(jié)果,提高了信息和網(wǎng)絡(luò)的利用效率和安全性�����,減輕了拜訪(fǎng) 網(wǎng)絡(luò)負(fù)載��。
通過(guò)本發(fā)明實(shí)施例�����,可以充分利用漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng) 網(wǎng)絡(luò)得到對(duì)該終端的安全狀態(tài)評(píng)估結(jié)果或安全狀態(tài)信息,提高了信息和網(wǎng)絡(luò)的
2利用效率和安全性�����,減輕了網(wǎng)絡(luò)負(fù)載���,解決因安全狀態(tài)信息的收集以及不必要 的安全狀態(tài)評(píng)估所造成的時(shí)延或者是業(yè)務(wù)中斷問(wèn)題。
專(zhuān)業(yè)人員還可以意識(shí)到��,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元 及算法步驟��,能夠以電子硬件��、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)�����,為了清楚 地說(shuō)明硬件和軟件的可互換性�,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各 示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行���,取決于技術(shù)方 案的特定應(yīng)用和設(shè)計(jì)約束條件��。專(zhuān)業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不 同方法來(lái)實(shí)現(xiàn)所描述的功能�����,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍����。
結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以用硬件、處理器 執(zhí)行的軟件模塊��,或者二者的結(jié)合來(lái)實(shí)施��。軟件模塊可以置于隨機(jī)存儲(chǔ)器
(RAM)����、內(nèi)存、只讀存儲(chǔ)器(ROM)����、電可編程ROM、電可擦除可編程ROM�、 寄存器、硬盤(pán)����、可移動(dòng)》茲盤(pán)、CD-ROM��、或任意其它形式的存儲(chǔ)介質(zhì)中。
綜上所述��,以上僅為對(duì)本發(fā)明精神的展示�,而非用于限制本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改��、等同替換�、改進(jìn)等,均 應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1、一種終端安全狀態(tài)評(píng)估方法��,其特征在于����,應(yīng)用于第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò),所述方法包括所述第二網(wǎng)絡(luò)接收來(lái)自終端的接入請(qǐng)求���;所述第二網(wǎng)絡(luò)獲取來(lái)自第一網(wǎng)絡(luò)的安全策略���,根據(jù)所述安全策略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果��;或者,所述第二網(wǎng)絡(luò)向第一網(wǎng)絡(luò)發(fā)送安全策略�,所述第一網(wǎng)絡(luò)根據(jù)所述安全策略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果�,將所述安全狀態(tài)評(píng)估結(jié)果提供給第二網(wǎng)絡(luò)。
2�、 如權(quán)利要求l所述的方法,其特征在于�,所述第二網(wǎng)絡(luò)獲取來(lái)自第一網(wǎng) 絡(luò)的安全策略的步驟之前還包括第二網(wǎng)絡(luò)向第 一 網(wǎng)絡(luò)請(qǐng)求安全策略,第 一 網(wǎng)絡(luò)根據(jù)所述請(qǐng)求向第二網(wǎng)絡(luò)提 供所述安全策略�����。
3�、 如權(quán)利要求l所述的方法,其特征在于�,所述第二網(wǎng)絡(luò)向第一網(wǎng)絡(luò)發(fā)送 安全策略的步驟包括第二網(wǎng)絡(luò)請(qǐng)求第 一 網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估,向第 一 網(wǎng)絡(luò)發(fā)送安 全策略�。
4、 如權(quán)利要求1至3中任一項(xiàng)的所述方法�,其特征在于,該方法還包括
5��、 一種終端安全狀態(tài)評(píng)估方法�����,其特征在于,第一網(wǎng)絡(luò)存儲(chǔ)對(duì)該終端的安 全狀態(tài)評(píng)估結(jié)果����,當(dāng)該終端拜訪(fǎng)第二網(wǎng)絡(luò)時(shí),所述方法包括所述第二網(wǎng)絡(luò)接收來(lái)自所述終端的接入請(qǐng)求�;所述第二網(wǎng)絡(luò)向第一網(wǎng)絡(luò)請(qǐng)求安全狀態(tài)評(píng)估結(jié)果,第二網(wǎng)絡(luò)接收來(lái)自第一 網(wǎng)絡(luò)保存的對(duì)該終端的安全狀態(tài)評(píng)估結(jié)果��,根據(jù)該結(jié)果對(duì)所述終端的接入作出響應(yīng)�����。
6��、 一種終端安全狀態(tài)評(píng)估方法���,其特征在于,第一網(wǎng)絡(luò)存儲(chǔ)對(duì)該終端的安全狀態(tài)評(píng)估結(jié)果和安全狀態(tài)信息�,當(dāng)該終端拜訪(fǎng)第二網(wǎng)絡(luò)時(shí),所述方法包括 所述第二網(wǎng)絡(luò)接收來(lái)自所述終端的接入請(qǐng)求和包括第一網(wǎng)絡(luò)標(biāo)識(shí)的信息���; 第二網(wǎng)絡(luò)根據(jù)所述第 一 網(wǎng)絡(luò)標(biāo)識(shí)����,向第 一 網(wǎng)絡(luò)發(fā)起所述終端的安全狀態(tài)評(píng)估結(jié)果和/或安全狀態(tài)信息請(qǐng)求,通過(guò)與第一網(wǎng)絡(luò)的之間預(yù)先建立或臨時(shí)建立的安全通道獲取第 一 網(wǎng)絡(luò)保存的對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)杲和/或安全狀態(tài)信息����。
7、 如權(quán)利要求6所述的方法���,其特征在于����,所述第二網(wǎng)絡(luò)向第一網(wǎng)絡(luò)發(fā)起 的安全狀態(tài)評(píng)估結(jié)果和/或安全狀態(tài)信息請(qǐng)求中攜帶終端用戶(hù)標(biāo)識(shí)�。
8、 一種網(wǎng)絡(luò)系統(tǒng)��,其特征在于����,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二網(wǎng)絡(luò) 的第二服務(wù)器,其中所述第二服務(wù)器���,用于接收來(lái)自所述終端的接入請(qǐng)求�;向所述第一網(wǎng)絡(luò)請(qǐng) 求安全策略�,獲取來(lái)自所述第一服務(wù)器的安全策略,才艮據(jù)所述安全策略獲取來(lái) 自所述終端的對(duì)應(yīng)的安全狀態(tài)信息��,根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安 全狀態(tài)評(píng)估,得到安全狀態(tài)評(píng)估結(jié)果��;所述第一服務(wù)器��,用于向第二服務(wù)器發(fā)送安全策略���。
9���、 如權(quán)利要求8所述的系統(tǒng),其特征在于���,所述第二服務(wù)器包括 接入請(qǐng)求接收單元�,用于接收來(lái)自所述終端的接入請(qǐng)求����; 安全策略獲取單元��,用于根據(jù)所述接入請(qǐng)求向第一服務(wù)器請(qǐng)求安全策略�����,獲取來(lái)自第一服務(wù)器的安全策略�;安全狀態(tài)評(píng)估單元��,用于根據(jù)所述安全策略獲取單元獲取到的安全策略�����, 獲取來(lái)自所述終端的安全狀態(tài)信息�����,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)行安全狀 態(tài)評(píng)估����,得到安全狀態(tài)評(píng)估結(jié)果�����。
10�、 一種網(wǎng)絡(luò)系統(tǒng),其特征在于���,包括第一網(wǎng)^"的第一萬(wàn)H務(wù)器和第二網(wǎng) 絡(luò)第二服務(wù)器���,其中所述第二服務(wù)器,用于接收來(lái)自所述終端的接入請(qǐng)求���;請(qǐng)求所述第一網(wǎng)絡(luò) 對(duì)所迷終端進(jìn)行安全狀態(tài)評(píng)估��,向第一服務(wù)器發(fā)送安全策略����;接收來(lái)自第一服 務(wù)器的對(duì)終端的安全狀態(tài)評(píng)估結(jié)果;所述第一服務(wù)器��,用于獲取來(lái)自第二服務(wù)器的安全策略���,根據(jù)所述安全策 略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息�����,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn) 行安全狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果���,將評(píng)估結(jié)果反々貴給第二服務(wù)器。
11��、 如權(quán)利要求IO所述的系統(tǒng)�,其特征在于����,所述第二服務(wù)器包括 接入請(qǐng)求接收單元��,用于接收來(lái)自所述終端的接入請(qǐng)求���; 安全評(píng)估請(qǐng)求單元,用于請(qǐng)求第一服務(wù)器對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估���,向第 一服務(wù)器發(fā)送安全策略��;安全狀態(tài)評(píng)估結(jié)果接收單元�,用于接收來(lái)自第一服務(wù)器對(duì)所述終端的安全 狀態(tài)評(píng)估結(jié)果����。
12、 一種網(wǎng)絡(luò)設(shè)備�,其特征在于,包括 接入請(qǐng)求接收單元��,用于接收來(lái)自漫游終端的接入請(qǐng)求�����; 安全策略獲取單元�,用于根據(jù)所述接入請(qǐng)求向所述終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)請(qǐng)求安全策略,獲取所述安全策略;安全狀態(tài)評(píng)估單元�,用于根據(jù)所述安全策略獲取單元獲取到的安全策略, 獲取來(lái)自所述終端的安全狀態(tài)信息��,根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安 全狀態(tài)評(píng)估�,得到安全狀態(tài)評(píng)估結(jié)果。
13����、 如權(quán)利要求12所述的設(shè)備,其特征在于�,進(jìn)一步包括 接入響應(yīng)單元,用于根據(jù)所述安全狀態(tài)評(píng)估單元得到的安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的接入請(qǐng)求作出響應(yīng)�����。
14����、 一種網(wǎng)絡(luò)設(shè)備,其特征在于�����,包括 接入請(qǐng)求接收單元���,用于接收來(lái)自漫游終端的接入請(qǐng)求��; 安全評(píng)估請(qǐng)求單元�����,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng) 絡(luò)對(duì)所述終端進(jìn)行要全狀態(tài)評(píng)估���,向所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)發(fā)送安全策略; 安全狀態(tài)評(píng)估結(jié)果接收單元���,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)對(duì)終端的安全狀態(tài)評(píng)估結(jié)果���。
15、 如權(quán)利要求14所述的設(shè)備�����,其特征在于�����,進(jìn)一步包括 接入響應(yīng)單元��,用于根據(jù)所述安全狀態(tài)評(píng)估結(jié)果接收單元獲取到的安全狀態(tài)評(píng)估結(jié)果,對(duì)所述終端的接入請(qǐng)求作出響應(yīng)���。
16����、 一種終端安全狀態(tài)評(píng)估方法��,其特征在于�,包括 第二網(wǎng)紹4妄收來(lái)自終端的通信請(qǐng)求;第二網(wǎng)絡(luò)或所述終端請(qǐng)求第 一 網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估���; 第二網(wǎng)絡(luò)接收來(lái)自所述第一網(wǎng)絡(luò)的對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果�����,該安全狀態(tài)評(píng)估結(jié)果是由所述第一網(wǎng)絡(luò)按照所述第二網(wǎng)絡(luò)或所述終端的請(qǐng)求��,根據(jù)接收來(lái)自終端的安全狀態(tài)信息評(píng)估得到����。
17�、 如權(quán)利要求16所述的方法,其特征在于����,在第二網(wǎng)絡(luò)接收來(lái)自所述第 一網(wǎng)絡(luò)的對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果的步驟之前還包括第二網(wǎng)絡(luò)通過(guò)第 一 網(wǎng)絡(luò)對(duì)所述終端進(jìn)行身份認(rèn)證����。
18����、 如4又利要求16所述的方法����,其特^正在于,該方法還包括第二網(wǎng)絡(luò)才艮據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng)求作出響應(yīng)���。
19�����、 一種網(wǎng)絡(luò)設(shè)備��,其特征在于�,包括 通信請(qǐng)求接收單元�,用于接收來(lái)自漫游終端的通信請(qǐng)求; 安全狀態(tài)評(píng)估結(jié)果請(qǐng)求單元�����,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估;安全狀態(tài)評(píng)估結(jié)果接收單元�,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)對(duì)終 端的安全狀態(tài)評(píng)估結(jié)果。
20���、 如權(quán)利要求19所述的設(shè)備����,其特征在于�����,進(jìn)一步包括響應(yīng)羊元�����,用于根據(jù)所述^全狀態(tài)評(píng)估結(jié)果接收單元獲取到的安全狀態(tài)評(píng) 估結(jié)果����,對(duì)所述終端的通信請(qǐng)求作出響應(yīng),
21,.—種網(wǎng)絡(luò)系統(tǒng)���,其特征在于���,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二網(wǎng) 絡(luò)第二服務(wù)器���,其中所述第二服務(wù)器,用于接收來(lái)自所述終端的通信請(qǐng)求����;請(qǐng)求所述第 一 網(wǎng)絡(luò)對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估��;接收來(lái)自第一服務(wù)器的對(duì)終端的安全狀態(tài)評(píng)估結(jié)果���;所述第一服務(wù)器��,用于接收來(lái)自第二服務(wù)器或來(lái)自終端的安全狀態(tài)評(píng)估請(qǐng) 求���,按照所述請(qǐng)求,根據(jù)接收來(lái)自終端的安全狀態(tài)信息對(duì)安全狀態(tài)進(jìn)行評(píng)估��, 得到安全狀態(tài)評(píng)估結(jié)果��,將該評(píng)估結(jié)果提供給第二服務(wù)器�����。
22、 如權(quán)利要求21所述的網(wǎng)絡(luò)系統(tǒng)�����,其特征在于����,所述第二服務(wù)器還用于 根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng)求作出響應(yīng)。
23�����、 一種終端安全狀態(tài)評(píng)估方法�����,其特征在于�����,包括 第二網(wǎng)絡(luò)沖矣收來(lái)自終端的通信請(qǐng)求��;第二網(wǎng)絡(luò)或所述終端請(qǐng)求第 一 網(wǎng)絡(luò)收集所述終端的安全狀態(tài)信息����;第二網(wǎng)絡(luò)接收來(lái)自第 一 網(wǎng)絡(luò)的所述終端安全狀態(tài)信息���,所述終端安全狀態(tài)信息是由第 一 網(wǎng)絡(luò)根據(jù)第二網(wǎng)絡(luò)或所述終端的請(qǐng)求向所述終端收集得到;第二網(wǎng)絡(luò)根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估�,得到安全狀態(tài)評(píng)估結(jié)果。
24�����、 如權(quán)利要求23所述的方法���,其特征在于,在所述第二網(wǎng)絡(luò)根據(jù)所述安 全狀態(tài)信息對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估的步驟之前還包括第二網(wǎng)絡(luò)通過(guò)第 一 網(wǎng)絡(luò)對(duì)所述終端進(jìn)行身份認(rèn)證�。
25、 如權(quán)利要求23所述的方法���,其特征在于���,該方法還包括第二網(wǎng)絡(luò)根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng)求作出響應(yīng)。
26�、 一種網(wǎng)絡(luò)設(shè)備,其特征在于�,包括 通信請(qǐng)求接收單元,用于接收來(lái)自漫游終端的通信請(qǐng)求����; 安全狀態(tài)信息請(qǐng)求單元���,用于請(qǐng)求該漫游終端的歸屬網(wǎng)絡(luò)或漫游之前的拜訪(fǎng)網(wǎng)絡(luò)對(duì)所述終端的安全狀態(tài)信息進(jìn)行收集;安全狀態(tài)信息接收單元����,用于接收來(lái)自所述歸屬網(wǎng)絡(luò)或拜訪(fǎng)網(wǎng)絡(luò)收集的終 端的安全狀態(tài)信息;安全狀態(tài)評(píng)估單元���,用于根據(jù)所述安全狀態(tài)信息接收單元獲取到的安全狀 態(tài)信息���,對(duì)終端進(jìn)行安全狀態(tài)評(píng)估,得到安全狀態(tài)評(píng)估結(jié)果�����。
27����、 如權(quán)利要求26所述的設(shè)備,其特征在于�,進(jìn)一步包括 響應(yīng)單元,用于根據(jù)所述安全狀態(tài)評(píng)估單元得到的安全狀態(tài)評(píng)估結(jié)果,對(duì)所述終端的通信請(qǐng)求作出響應(yīng)�����。
28���、 一種網(wǎng)絡(luò)系統(tǒng)�����,其特征在于���,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二網(wǎng) 絡(luò)第二服務(wù)器,其中所述第二服務(wù)器����,用于接收來(lái)自所述終端的通信請(qǐng)求���;請(qǐng)求所述第一網(wǎng)絡(luò) 收集所述終端的安全狀態(tài)信息�;接收來(lái)自第一服務(wù)器收集到的終端的安全狀態(tài) 信息��;根據(jù)所述安全狀態(tài)信息對(duì)所述終端進(jìn)行安全狀態(tài)評(píng)估���,得到安全狀態(tài)評(píng) 估結(jié)果��;所述第一服務(wù)器����,用于接收來(lái)自第二服務(wù)器或所述終端的安全狀態(tài)信息請(qǐng) 求,才艮據(jù)所述請(qǐng)求收集終端的安全狀態(tài)信息���,將該安全狀態(tài)信息提供給第二服 務(wù)器�����。
29�����、 如權(quán)利要求28所述的網(wǎng)絡(luò)系統(tǒng)����,其特征在于��,所述第二服務(wù)器還用于 根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng)求作出響應(yīng)��。
30�、 一種終端安全狀態(tài)評(píng)估方法�,其特征在于�����,終端^v第一網(wǎng)絡(luò)獲取憑證 4言息�����,該方法包4舌第二網(wǎng)絡(luò)接收來(lái)自終端的通信請(qǐng)求以及所述憑證信息��;第二網(wǎng)絡(luò)驗(yàn)證所述憑證信息的有效性���,得到對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果�����。
31����、 如權(quán)利要求30所述的方法�����,其特征在于�,在所述第二網(wǎng)絡(luò)接收來(lái)自終 端的通信請(qǐng)求以及所述憑證信息的步驟之前還包括第二網(wǎng)絡(luò)對(duì)所述終端進(jìn)行身份認(rèn)證。
32����、 如權(quán)利要求30所述的方法,其特征在于�����,該方法還包括第二網(wǎng)絡(luò)根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng)求作出響應(yīng)��。
33����、 一種網(wǎng)絡(luò)設(shè)備,其特征在于���,包括 通信請(qǐng)求接收單元�����,用于接收來(lái)自漫游終端的通信請(qǐng)求�����; 憑證信息接收單元����,用于接收來(lái)自漫游終端的憑證信息;憑證信息驗(yàn)證單元�����,用于驗(yàn)證所述憑證信息的有效性���,得到對(duì)所述終端的 安全狀態(tài)評(píng)估結(jié)果�����。
34��、 如權(quán)利要求33所述的設(shè)備����,其特征在于�,進(jìn)一步包括響應(yīng)單元,用于根據(jù)所述憑證信息驗(yàn)證單元得到的安全狀態(tài)評(píng)估結(jié)果��,對(duì) 所述終端的通信請(qǐng)求作出響應(yīng)����。
35、 一種網(wǎng)絡(luò)系統(tǒng)��,其特征在于�,包括第一網(wǎng)絡(luò)的第一服務(wù)器和第二網(wǎng) 絡(luò)第二服務(wù)器,其中所述第一服務(wù)器����,用于向終端提供憑證信息;所述第二服務(wù)器��,用于接收來(lái)自所述終端的通信請(qǐng)求以及所述憑證信息����; 驗(yàn)證所述憑證信息的有效性,得到對(duì)所述終端的安全狀態(tài)評(píng)估結(jié)果����。
36、 如權(quán)利要求35所述的網(wǎng)絡(luò)系統(tǒng)����,其特征在于,所述第二服務(wù)器還用于 根據(jù)所述安全狀態(tài)評(píng)估結(jié)果對(duì)所述終端的通信請(qǐng)求作出響應(yīng)���。
全文摘要
本發(fā)明實(shí)施例公開(kāi)一種終端安全狀態(tài)評(píng)估方法�,包括第二網(wǎng)絡(luò)接收來(lái)自所述終端的接入請(qǐng)求;所述第二網(wǎng)絡(luò)獲取來(lái)自第一網(wǎng)絡(luò)的安全策略����,根據(jù)所述安全策略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估得到安全狀態(tài)評(píng)估結(jié)果���;或者����,所述第二網(wǎng)絡(luò)向第一網(wǎng)絡(luò)發(fā)送安全策略�,所述第一網(wǎng)絡(luò)根據(jù)所述安全策略獲取來(lái)自所述終端的對(duì)應(yīng)的安全狀態(tài)信息,根據(jù)所述安全狀態(tài)信息對(duì)終端進(jìn)行安全狀態(tài)評(píng)估得到安全評(píng)估狀態(tài)結(jié)果���,將所述安全評(píng)估狀態(tài)結(jié)果反饋給第二網(wǎng)絡(luò)����。本發(fā)明還公開(kāi)相關(guān)的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備�。通過(guò)本發(fā)明實(shí)施例,能提高了信息和網(wǎng)絡(luò)的利用效率和安全性����,減輕網(wǎng)絡(luò)負(fù)載。
文檔編號(hào)H04L9/36GK101621380SQ20081009877
公開(kāi)日2010年1月6日 申請(qǐng)日期2008年5月28日 優(yōu)先權(quán)日2008年2月29日
發(fā)明者任蘭芳, 瀚 尹, 莊小君, 科 賈 申請(qǐng)人:華為技術(shù)有限公司