專利名稱:一種安全狀態(tài)重評估的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,特別是涉及一種安全狀態(tài)重評估的方法����、系 統(tǒng)及裝置。
背景技術(shù):
隨著因特網(wǎng)的飛速發(fā)展和普遍應(yīng)用����,病毒技術(shù)也迅速發(fā)展�,當(dāng)病毒大規(guī) 模爆發(fā)時(shí)�����,網(wǎng)絡(luò)中傳輸?shù)拇罅繑?shù)據(jù)流量會(huì)因病毒而產(chǎn)生垃圾數(shù)據(jù)�����,造成資源 浪費(fèi)�����,嚴(yán)重影響了網(wǎng)絡(luò)效率和安全���,對用戶的終端和業(yè)務(wù)產(chǎn)生了不利的影響 和安全威脅�,而且用戶終端的病毒侵入很容易���,終端會(huì)存在系統(tǒng)漏洞或病毒 庫過期等安全隱患。對終端進(jìn)行安全控制����,通過嚴(yán)格的終端安全評估,可以 保證網(wǎng)絡(luò)的安全�。
隨著移動(dòng)技術(shù)的發(fā)展以及移動(dòng)終端的普及�����,越來越多的用戶希望可以隨 時(shí)接入網(wǎng)絡(luò)享受各種各樣的服務(wù)����,此時(shí)����,不僅需要對終端進(jìn)行網(wǎng)絡(luò)初始接入 時(shí)候的安全防護(hù)以及高效安全評估,而且需要在終端整個(gè)通信的過程中保證 該終端不會(huì)對網(wǎng)絡(luò)造成一定的威脅���,這就需要在網(wǎng)絡(luò)側(cè)根據(jù)一定的策略定期 對終端進(jìn)行安全狀態(tài)的重評估��。
現(xiàn)有技術(shù)中����,當(dāng)一個(gè)ASD (Asserting Security Domain,斷言安全域)的 終端跨域訪問RSD (Relying Security Domain,依賴安全域)時(shí)�����,RSD需要對 該終端進(jìn)行安全狀態(tài)評估�����。RSD不直接對終端進(jìn)4于安全狀態(tài)信息的收集與評 估,而是在接收到終端的接入請求之后�����,RSD向終端的ASD發(fā)送終端安全狀 態(tài)斷言請求��,在接收到終端ASD的安全狀態(tài)斷言之后�,根據(jù)這一結(jié)果對終端 的接入請求做出響應(yīng)。只有滿足RSD安全策略要求的終端才允許訪問RSD����。 當(dāng)終端得到RSD的允許接入響應(yīng)之后,終端就可以與RSD之間進(jìn)行通信或者 享受某項(xiàng)力l務(wù)���。
在實(shí)現(xiàn)本發(fā)明過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題
6在終端與RSD之間進(jìn)行通信之后��,RSD不再對終端的安全狀態(tài)進(jìn)行重評 估或是其它的任何關(guān)注�����,在終端與RSD的整個(gè)通信過程中����,RSD也不會(huì)對終 端的安全狀態(tài)進(jìn)行重評估����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種安全狀態(tài)重評估的方法、系統(tǒng)及裝置��,以根據(jù)重 評估的結(jié)果及時(shí)調(diào)整對終端的合適的控制���。
為了達(dá)到上述目的�����,本發(fā)明實(shí)施例提出了 一種安全狀態(tài)重評估的方法����, 包括
對訪問第二安全域的終端進(jìn)行重評估����; 將所述重評估結(jié)果向所述第二安全域發(fā)送。 本發(fā)明實(shí)施例還提出了一種安全狀態(tài)重評估的系統(tǒng)�����,包括 第一安全域,用于對訪問第二安全域的終端進(jìn)行重評估����,并向所述第二 安全域發(fā)送所述重評估結(jié)果;
第二安全域�,用于根據(jù)所述重評估結(jié)果對所述終端的訪問做出相應(yīng)的控制。
本發(fā)明實(shí)施例還提出了 一種安全狀態(tài)重評估的裝置�����,包括 重評估模塊�,用于對訪問第二安全域的終端進(jìn)行重評估; 發(fā)送模塊�,用于將所述重評估結(jié)果向所述第二安全域發(fā)送。 本發(fā)明實(shí)施例還提出了 一種安全狀態(tài)重評估的裝置���,包括 接收模塊�,用于接收來自第一安全域發(fā)送的重評估的結(jié)果���; 控制模塊�,用于根據(jù)所述重評估的結(jié)果對終端的訪問做出相應(yīng)的控制�。 與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)
通過對終端接入RSD —段時(shí)間之后的重評估,保證進(jìn)入網(wǎng)絡(luò)的終端安全 狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的安全策略要求���,不會(huì)對網(wǎng) 絡(luò)的安全造成一定的威脅。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實(shí) 施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面 描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講�����, 在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
圖1為本發(fā)明實(shí)施例一提出的一種安全狀態(tài)重評估的方法流程圖��; 圖2為本發(fā)明實(shí)施例二提出的一種安全狀態(tài)重評估的方法流程圖���; 圖3為本發(fā)明實(shí)施例二提出的RSD對終端請求接入網(wǎng)絡(luò)時(shí)的初始評估的 執(zhí)行流程圖4為本發(fā)明實(shí)施例二提出的RSD對終端進(jìn)行重評估的執(zhí)行流程圖���; 圖5為本發(fā)明實(shí)施例二提出的另一種RSD對終端進(jìn)行重評估的執(zhí)行流 程圖6為本發(fā)明實(shí)施例二提出的另 一種RSD對終端進(jìn)行重評估的執(zhí)行流
程圖7為本發(fā)明實(shí)施例三提出的 一種安全狀態(tài)重評估的系統(tǒng)結(jié)構(gòu)圖�����; 圖8為本發(fā)明實(shí)施例四提出的 一種安全狀態(tài)重評估的裝置結(jié)構(gòu)圖�����; 圖9為本發(fā)明實(shí)施例五提出的一種安全狀態(tài)重評估的裝置結(jié)構(gòu)圖���。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn) 行清楚���、完整地描述����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���, 而不是全部的實(shí)施例���?���;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒 有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的 范圍�。
本發(fā)明實(shí)施例一提出的一種安全狀態(tài)重評估的方法,如圖l所示����,可以 包括
步驟S101,對訪問第二安全域的終端進(jìn)行重評估;
步驟S102�����,將所述重評估結(jié)果向所述第二安全域發(fā)送�。
具體的�����,在將所述重評估結(jié)果向所述第二安全域發(fā)送之后��,第二安全域還可以接收該重評估結(jié)果,并根據(jù)該重評估結(jié)果對該終端的訪問做出相應(yīng)控
制���。進(jìn)一步的���,該方法還可以包括
步驟S103,第二安全域接收該重評估結(jié)果����,并才艮據(jù)該重評估結(jié)果對該終 端的訪問做出相應(yīng)控制。
從安全的角度來看����, 一個(gè)網(wǎng)絡(luò)中的所有系統(tǒng)實(shí)際上由多個(gè)安全域構(gòu)成�, 每一個(gè)安全域簡稱域。第二安全域和第一安全域可以是安全域或者網(wǎng)絡(luò)中的 服務(wù)器��,可以是認(rèn)證服務(wù)器�����,也可以是評估服務(wù)器等設(shè)備��,在本發(fā)明的所有 實(shí)施例中,第二安全域以依賴安全域RSD為例��,第一安全域以斷言安全域 ASD為例���。而終端可以是智能終端����、手機(jī)����、PDA (Personal Digital Assistant , 個(gè)人數(shù)據(jù)處理才幾)�、普通PC (personal computer,個(gè)人電腦)、筆記本以及AP (Access Point,接入點(diǎn))等支持TNC ( Trusted Network Connect,可信網(wǎng)絡(luò)連 接)評估的設(shè)備��。
重評估正在跨域通信的終端的觸發(fā)條件可以包括ASD向RSD發(fā)送終端 安全狀態(tài)重評估結(jié)果的斷言觸發(fā)條件;和/或所述RSD向該終端的ASD發(fā)送 重評估請求或訂閱重評估結(jié)果信息的觸發(fā)條件�。該ASD向該RSD發(fā)送終端 安全狀態(tài)重評估結(jié)果的斷言觸發(fā)條件包括該終端ASD的自身安全策略配置 發(fā)生改變、該終端ASD的安全策略配置規(guī)定需要周期性的對終端進(jìn)行安全狀 態(tài)評估���、該終端請求ASD重新對該終端進(jìn)行安全狀態(tài)評估中的一種或幾種��。 該RSD向該終端的ASD發(fā)送重評估請求或訂閱重評估結(jié)果信息的觸發(fā)條件 包括該RSD發(fā)現(xiàn)該終端發(fā)生了可疑行為��、該RSD自身的安全策略發(fā)生改變����, 要求對所述終端進(jìn)行重評估、該RSD向該ASD訂閱關(guān)于所述終端安全狀態(tài) 重評估結(jié)果信息����,要求一旦所述評估結(jié)果發(fā)生變化,該ASD向該RSD及時(shí) 發(fā)送所述評估結(jié)果信息��,或者規(guī)定固定的重評估周期中的一種或幾種�����。
該根據(jù)重評估的結(jié)果對該終端進(jìn)行合適的控制包括如果初始接入評估 時(shí)����,所述終端的安全狀態(tài)只是部分符合笫二安全域的安全策略要求�����,所述終 端只能部分接入所述第二安全域�����,而重評估的結(jié)果顯示所述終端的安全狀態(tài) 完全符合所述第二安全域策略要求�,所述第二安全域繼續(xù)保持與所述終端的 通信���,并將所述終端的接入狀態(tài)改為完全接入所述第二安全域;或如果初始接入評估時(shí)����,所述終端的安全狀態(tài)完全符合所述第二安全域安 全策略要求,所述重評估結(jié)果顯示所述終端的安全狀態(tài)只是部分符合所述第 二安全域要求����,所述第二安全域允許所述終端接入以繼續(xù)保持與所述終端的
通信,此時(shí)的接入是部分接入所述第二安全域��;
如果初始接入評估時(shí)�����,所述終端的安全狀態(tài)完全符合所述第二安全域安 全策略要求����,所述重評估結(jié)果說明所述終端安全狀態(tài)不符合所述第二安全域 安全策略要求,所述第二安全域中止與該所述終端當(dāng)前的所有連接�;或
所述第二安全域根據(jù)所述終端重評估結(jié)果對所述允許接入的終端進(jìn)行角 色映射,將不屬于所述第二安全域的終端映射為所述第二安全域域內(nèi)的終端���。
可見��,本發(fā)明實(shí)施例中�����,通過對終端接入RSD—革史時(shí)間之后的重評估��, 保證進(jìn)入網(wǎng)絡(luò)的終端安全狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的 安全策略要求�,不會(huì)對網(wǎng)絡(luò)的安全造成一定的威脅。
本發(fā)明實(shí)施例二提出的一種安全狀態(tài)重評估的方法���,如圖2所示��,包括
步驟S201, RSD對終端請求接入網(wǎng)絡(luò)時(shí)進(jìn)行初始評估���,并判斷ASD提 供的安全狀態(tài)斷言是否滿足RSD安全策略要求,當(dāng)ASD提供的安全狀態(tài)斷 言滿足RSD安全策略要求時(shí)���,在完成對終端請求^^入網(wǎng)絡(luò)時(shí)的初始評估并建 立終端與RSD之間的通信之后,當(dāng)ASD向RSD發(fā)送終端安全狀態(tài)重評估結(jié) 果的斷言時(shí)�,轉(zhuǎn)到步驟S202,當(dāng)RSD向終端的ASD發(fā)送重評估請求或者訂 閱重評估結(jié)果信息時(shí),轉(zhuǎn)到步驟S203,當(dāng)ASD提供的安全狀態(tài)斷言不能滿足 RSD安全策略要求時(shí)��,轉(zhuǎn)到步驟S204�����。
步驟S202,當(dāng)終端完成初始評估,并與RSD建立通信一^爻時(shí)間之后�����, ASD向RSD發(fā)送終端安全狀態(tài)重評估結(jié)果的斷言�����,RSD會(huì)及時(shí)對該終端進(jìn)行 重評估���,并根據(jù)重評估的結(jié)果及時(shí)調(diào)整對終端的合適的控制���。該終端與RSD 之間建立通信具體為跨域通信,具體是ASD域與RSD域之間的跨域通信���。
具體的�,在RSD完成對終端的初始評估��,并與該終端開始通信之后��,該 終端的安全狀態(tài)斷言的提供方的ASD會(huì)向RSD發(fā)送終端安全狀態(tài)重評估結(jié) 果的斷言,RSD根據(jù)該結(jié)果及時(shí)調(diào)整對終端的合適的控制�����。此外���,該終端的 安全狀態(tài)斷言的提供方的ASD還可以將該安全狀態(tài)重評估結(jié)果的斷言發(fā)送給
10該終端���,使得該終端向RSD轉(zhuǎn)發(fā)該安全狀態(tài)重評估結(jié)果的斷言,RSD才艮據(jù)該 結(jié)果及時(shí)調(diào)整對終端的合適的控制�����。
該終端的安全狀態(tài)斷言的提供方的ASD向RSD發(fā)送終端安全狀態(tài)重評 估結(jié)果的斷言的觸發(fā)條件包括但不限于以下場景���,終端ASD的自身安全策略 配置發(fā)生改變����、或是終端ASD的安全策略配置規(guī)定需要周期性的對終端進(jìn)行 安全狀態(tài)評估�、或是終端請求ASD重新對其進(jìn)行安全狀態(tài)評估。在上述觸發(fā) 條件的驅(qū)使下�����,ASD會(huì)對該終端的安全狀態(tài)重新進(jìn)行評估并產(chǎn)生相應(yīng)的重評 估結(jié)果��,并將該一重評估結(jié)果主動(dòng)發(fā)送給RSD���。
步驟S203,當(dāng)終端初始評估完成���,并與RSD建立通信一段時(shí)間之后,當(dāng) RSD向終端的ASD發(fā)送重評估請求或者訂閱重評估結(jié)果信息����,要求ASD對 終端安全狀態(tài)進(jìn)行重評估并發(fā)送針對該終端重評估結(jié)果的斷言時(shí),RSD可以 及時(shí)對該終端進(jìn)行重評估�,并根據(jù)重評估的結(jié)果及時(shí)調(diào)整對終端的合適的控 制。
具體的����,在RSD完成對終端的初始評估,并與該終端開始通信之后���,RSD 向終端的ASD發(fā)送重評估請求或者訂閱重評估結(jié)果信息����,要求ASD對終端 安全狀態(tài)進(jìn)行重評估并發(fā)送針對終端重評估結(jié)果的斷言時(shí)��,RSD可以根據(jù)該 結(jié)果及時(shí)調(diào)整對終端的合適的控制。
該RSD向終端的ASD發(fā)送重評估請求或者訂閱重評估結(jié)果信息����,要求 ASD對終端安全狀態(tài)進(jìn)行重評估并發(fā)送針對終端重評估結(jié)果的斷言的觸發(fā)條 件包括但不限于以下場景,RSD發(fā)現(xiàn)該終端發(fā)生了某些可疑行為�����、或是RSD 自身的安全策略發(fā)生改變����,要求對終端進(jìn)行重評估、或是RSD向ASD訂閱 關(guān)于終端安全狀態(tài)重評估結(jié)果信息����,要求一旦其評估結(jié)果發(fā)生變化,ASD就 向RSD及時(shí)發(fā)送這一信息���,或者規(guī)定固定的重評估周期或頻率�。
在上述步驟S202和步驟S203中�,并沒有先后的順序關(guān)系,只是發(fā)送重 評估請求的對象不同����,在步驟S202中為接入請求��,具體為ASD向RSD發(fā)送 終端安全狀態(tài)重評估結(jié)果的斷言����,在步驟S203中為服務(wù)請求���,具體為RSD 向終端的ASD發(fā)送重評估請求或者訂閱重評估結(jié)果信息。本實(shí)施例中���,該進(jìn) 行重評估的網(wǎng)絡(luò)包括但不限于固網(wǎng)��、無線網(wǎng)以及其它融合網(wǎng)絡(luò)�����。步驟S204,當(dāng)ASD提供的安全狀態(tài)斷言不滿足RSD安全策略要求時(shí)����, 該RSD不會(huì)直接做出拒絕接入的響應(yīng)���,而是向該ASD請求其它的安全狀態(tài) 斷言���,該RSD會(huì)根據(jù)該ASD重新提供的其它安全狀態(tài)斷言對終端的請求做 出響應(yīng)��。
具體的�,在步驟S201中�����,該RSD對終端請求接入網(wǎng)絡(luò)時(shí)的初始評估的 執(zhí)行流程如圖3所示�,包括
步驟S301,終端向RSD的服務(wù)器發(fā)起接入請求。
步驟S302, RSD確定該終端安全狀態(tài)斷言的提供方的ASD,并向該ASD 發(fā)送終端安全狀態(tài)斷言請求����。
該安全狀態(tài)斷言是指對終端安全狀態(tài)信息、安全評估結(jié)果以及與終端相 關(guān)的安全事件元數(shù)據(jù)的一種聲明���,根據(jù)該安全狀態(tài)斷言可以判斷出該終端是 否是安全的����。
步驟S303�, ASD^妄收到RSD的終端斷言請求之后,識(shí)別該終端斷言請 求是對應(yīng)哪個(gè)終端的����,并響應(yīng)RSD所請求的該終端的安全狀態(tài)斷言。
步驟S304����, RSD才艮據(jù)該該終端的安全狀態(tài)斷言對該終端的ASD發(fā)來的 安全狀態(tài)進(jìn)行評估�����。
步驟S305��,根據(jù)上述評估結(jié)果,RSD做出是否允許該終端接入的響應(yīng)�����。
步驟S306����,完成初始評估過程,該允許接入的終端就可以與RSD之間建 立連接進(jìn)行通信�。
當(dāng)終端的ASD提供的安全狀態(tài)斷言不能滿足RSD的要求時(shí),RSD可以 重新請求新的或者其它類型的安全狀態(tài)斷言����。這時(shí)的重評估,可以通過ASD 與RSD之間預(yù)先協(xié)商確定�����,要求ASD提供最新的或者特定的安全狀態(tài)斷言 相關(guān)信息,以完成初始評估過程����。
具體的,在步驟S202中�����,該RSD會(huì)及時(shí)對該終端進(jìn)行重評估�,并根據(jù) 重評估的結(jié)果及時(shí)調(diào)整對終端的合適的控制,其執(zhí)行流程如圖4所示��,包括
步驟S401,終端初始評估完成��,并與RSD之間開始通信��。
具體的�,RSD完成對終端請求接入的初始安全狀態(tài)評估,對于允許接入 的終端���,該終端可以與RSD之間進(jìn)行通信����。對于允許接入該RSD的終端,可以是完全允許接入該RSD,即�����,終端可以訪問該RSD內(nèi)的所有資源�,也可以 是部分允許接入,即�,終端只能訪問該RSD內(nèi)的部分資源。如果終端的安全 狀態(tài)完全符合RSD的策略要求����,則允許終端完全接入RSD,如果終端的部分 安全狀態(tài)符合RSD策略要求��,則RSD可能只允許終端部分接入���。
步驟S402,終端接入RSD并與RSD進(jìn)行通信一段時(shí)間之后,該終端可 以向ASD發(fā)起重評估請求����,請求ASD對終端執(zhí)行重評估過程。
具體的�,當(dāng)終端的ASD自身安全策略發(fā)生改變,或者終端ASD的策略 規(guī)定需要對終端進(jìn)行周期性的重評估�,或者ASD接收到終端發(fā)送的上述重評 估請求時(shí),ASD就會(huì)對終端進(jìn)行安全狀態(tài)信息的重評估�,并產(chǎn)生相應(yīng)的重評 估結(jié)果����。
步驟S403, ASD將當(dāng)前的重評估結(jié)果斷言發(fā)送給RSD�����。
此外�����,ASD還可以將當(dāng)前的重評估結(jié)果斷言發(fā)送該終端��,使得該終端向
RSD轉(zhuǎn)發(fā)該安全狀態(tài)重評估結(jié)果的斷言�����。
步驟S404����, RSD根據(jù)該重評估結(jié)果,及時(shí)調(diào)整對終端的合適的控制�����。 具體的,當(dāng)ASD發(fā)來的重評估結(jié)果為允許接入時(shí)�,可以繼續(xù)終端與RSD
之間的通信,當(dāng)終端安全狀態(tài)斷言不能滿足RSD的要求時(shí)���,也可以結(jié)束終端
與RSD之間的通信��。當(dāng)不能滿足RSD的要求時(shí)��,RSD可以重新請求新的或
者其它類型的安全狀態(tài)斷言�。
根據(jù)ASD發(fā)來的重評估結(jié)果���,及時(shí)調(diào)整對終端的合適的控制包括但不限
于
如果初始接入評估時(shí)����,終端的安全狀態(tài)只是部分符合RSD安全策略要求�, 終端只能部分接入RSD���,而重評估的結(jié)果顯示終端的安全狀態(tài)完全符合RSD 策略要求���,那么此時(shí)RSD將繼續(xù)保持與終端的通信,并將終端的接入狀態(tài)改 為完全接入RSD,可以享受RSD的所有服務(wù)����;
如果初始接入評估時(shí)���,終端的安全狀態(tài)完全符合RSD安全策略要求,而 重評估結(jié)果顯示終端的安全狀態(tài)只是部分符合RSD要求�,RSD也允許終端接 入繼續(xù)保持與終端的通信,但是此時(shí)的接入只能是部分接入��,這時(shí)RSD就會(huì) 限制終端的某些^Js如果初始接入評估時(shí)�,終端的安全狀態(tài)完全符合RSD安全策略要求,而 重評估結(jié)果說明終端安全狀態(tài)不再符合RSD安全策略要求�����,此時(shí)RSD就會(huì)中 止的與該終端當(dāng)前的所有連接不再為其提供服務(wù)��;這種情況下�,RSD可能會(huì) 將該終端劃分到一定的隔離區(qū)域,也可能會(huì)通知ASD進(jìn)行修復(fù)����。
此夕卜,RSD可以根據(jù)終端重評估的結(jié)果對允許接入的終端進(jìn)行角色映射�����, 將原本不屬于自己的終端映射為該RSD域內(nèi)的終端,使得終端能夠訪問與本 域內(nèi)其角色相對應(yīng)的所有網(wǎng)絡(luò)資源�。
具體的,在步驟S203中����,該RSD及時(shí)對該終端進(jìn)行重評估,并根據(jù)重 評估的結(jié)果及時(shí)調(diào)整對終端的合適的控制的執(zhí)行流程如圖5所示��,包括
步驟S501,終端初始評估完成�,并與RSD之間開始通4言。
具體的��,RSD完成對終端請求接入的初始安全狀態(tài)評估�����,對于允許接入 的終端����,該終端可以與RSD之間進(jìn)行通信。對于允許接入該RSD的終端��,可 以是完全允許接入該RSD�,即���,終端可以訪問該RSD內(nèi)的所有資源����,也可以 是部分允許接入,即���,終端只能訪問該RSD內(nèi)的部分資源�。如果終端的安全 狀態(tài)完全符合RSD的策略要求���,則允許終端完全接入RSD��,如果終端的部分 安全狀態(tài)符合RSD策略要求�����,則RSD可能只允許終端部分4妾入����。
步驟S502�,終端接入RSD并與RSD進(jìn)行通信一段時(shí)間之后,RSD向ASD 發(fā)送重評估請求����,請求ASD將針對終端的重評估結(jié)果發(fā)送給RSD����。
具體的��,RSD發(fā)現(xiàn)該終端發(fā)生了某些可疑行為����,或者RSD自身的安全 策略發(fā)生改變,要求對終端進(jìn)行重評估�,這時(shí),RSD向ASD發(fā)送重評估請求�, 請求ASD將針對終端的重評估結(jié)果發(fā)送給RSD;另外,RSD也可以主動(dòng)向 ASD訂閱關(guān)于終端安全狀態(tài)重評估結(jié)果信息����,要求一旦其評估結(jié)果發(fā)生變化, ASD就向RSD及時(shí)發(fā)送這一信息�,或者規(guī)定固定的重評估周期或頻率。
步驟S503����, ASD對終端進(jìn)行安全狀態(tài)信息的重評估,并產(chǎn)生相應(yīng)的重評 估結(jié)果��。
步驟S504����, ASD將當(dāng)前的重評估結(jié)果斷言發(fā)送給RSD。此外�,ASD還 可以將當(dāng)前的重評估結(jié)果斷言發(fā)送該終端,使得該終端向RSD轉(zhuǎn)發(fā)該安全狀 態(tài)重評估結(jié)果的斷言���。步驟S505, RSD根據(jù)ASD發(fā)來的重評估結(jié)果���,及時(shí)調(diào)整對終端的合適 的控制。
具體的���,當(dāng)ASD發(fā)來的重評估結(jié)果為允許接入時(shí)�����,可以繼續(xù)終端與RSD 之間的通信�����,當(dāng)終端安全狀態(tài)斷言不能滿足RSD的要求時(shí)�����,也可以結(jié)束終端 與RSD之間的通信����。當(dāng)不能滿足RSD的要求時(shí),RSD可以重新請求新的或 者其它類型的安全狀態(tài)斷言�。
根據(jù)ASD發(fā)來的重評估結(jié)果,及時(shí)調(diào)整對終端的合適的控制包括但不限 于如果初始接入評估時(shí)���,終端的安全狀態(tài)只是部分符合RSD安全策略要求����, 終端只能部分接入RSD,而重評估的結(jié)果顯示終端的安全狀態(tài)完全符合RSD 策略要求�,那么此時(shí)RSD將繼續(xù)保持與終端的通信,并將終端的接入狀態(tài)改 為完全接入RSD�����,可以享受RSD的所有月良務(wù)�����;
如果初始接入評估時(shí)���,終端的安全狀態(tài)完全符合RSD安全策略要求��,而 重評估結(jié)果顯示終端的安全狀態(tài)只是部分符合RSD要求����,RSD也允許終端接 入繼續(xù)保持與終端的通信,但是此時(shí)的接入只能是部分接入��,這時(shí)RSD就會(huì) 限制終端的某些服務(wù)�����;
如果初始接入評估時(shí)��,終端的安全狀態(tài)完全符合RSD安全策略要求��,而 重評估結(jié)果說明終端安全狀態(tài)不再符合RSD安全策^求�����,此時(shí)RSD就會(huì)中 止的與該終端當(dāng)前的所有連接不再為其提供服務(wù)���;這種情況下,RSD可能會(huì) 將該終端劃分到一定的隔離區(qū)域�,也可能會(huì)通知ASD進(jìn)行修復(fù)。
此外���,RSD可以根據(jù)終端重評估的結(jié)果對允許接入的終端進(jìn)行角色映射����, 將原本不屬于自己的終端映射為該RSD域內(nèi)的終端,使得終端能夠訪問與本 域內(nèi)其角色相對應(yīng)的所有網(wǎng)絡(luò)資源��。
具體的���,在步驟S204中�����,該RSD不直接拒絕接入響應(yīng)����,向ASD請求其 它的安全狀態(tài)斷言的執(zhí)行流程如圖6所示����,包括
步驟S601,終端向RSD的服務(wù)器發(fā)起接入請求��。
步驟S602, RSD確定該終端安全狀態(tài)斷言的提供方的ASD,并向該ASD 發(fā)送終端安全狀態(tài)斷言請求��。
步驟S603���, ASD接收到RSD的終端斷言請求之后�,識(shí)別該終端斷言請求是對應(yīng)哪個(gè)終端的,并響應(yīng)RSD所請求的該終端的安全狀態(tài)斷言���。
步驟S604, RSD纟艮據(jù)該該終端的安全狀態(tài)斷言對該終端的ASD發(fā)來的 安全狀態(tài)進(jìn)行評估��,判定該終端的安全狀態(tài)斷言不滿足該RSD的安全策^ 求���。
步驟S605���,該RSD向該終端安全狀態(tài)斷言的提供方的ASD發(fā)送該終端 的其它安全狀態(tài)的斷言請求����。
步驟S606����, ASD接收到RSD的其它安全狀態(tài)的斷言請求之后,響應(yīng)RSD 所請求的該終端的其它安全狀態(tài)斷言����。
步驟S607,根據(jù)上述重評估的結(jié)果��,RSD做出是否允許該終端接入的響應(yīng)。
步驟S608,完成重評估過程���,該允許接入的終端就可以與RSD之間建立 連接進(jìn)行通信�。
當(dāng)終端的ASD提供的其它安全狀態(tài)斷言仍不能滿足該RSD的要求時(shí)��, 可以拒絕該終端的接入請求了 ����。
上述實(shí)施例中,均可以適用于任意兩個(gè)網(wǎng)絡(luò)i殳備��,該兩個(gè)網(wǎng)絡(luò)設(shè)備可以 是屬于不同安全域(或者是屬于同一個(gè)安全域����,或者屬于不同網(wǎng)絡(luò)、或者是 同一網(wǎng)絡(luò))之間對同一終端通過安全狀態(tài)評估進(jìn)行合適的控制��。本實(shí)施例也 適用于企業(yè)網(wǎng)�����、電信網(wǎng)以及移動(dòng)網(wǎng)等各種網(wǎng)絡(luò)對終端安全狀態(tài)評估的合適的 控制���。本發(fā)明所有實(shí)施例中�����,終端不一定是訪問兩個(gè)不同的安全域��,而可以 是同 一個(gè)網(wǎng)絡(luò)�、同 一個(gè)安全域或者不同網(wǎng)絡(luò)之間的共享安全評估信息。
可見�����,本實(shí)施例中�����,通過對終端接入RSD—段時(shí)間之后的重評估����,保證 進(jìn)入網(wǎng)絡(luò)的終端安全狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的安全 策略要求�����,不會(huì)對網(wǎng)絡(luò)的安全造成一定的威脅����。而且當(dāng)終端的ASD在初次提 供的安全狀態(tài)斷言不滿足RSD要求時(shí)��,RSD也可以重新請求其它的斷言���,從 而提高了網(wǎng)絡(luò)的效率。
本發(fā)明實(shí)施例三提出的一種安全狀態(tài)重評估的系統(tǒng)�,如圖7所示,包括
ASD 71,用于對訪問RSD 72的終端73進(jìn)行重評估�����,并向RSD 72發(fā)送 該重評估的結(jié)果����;RSD 72,用于根據(jù)ASD 71發(fā)送的重評估的結(jié)果對該終端73的訪問i故出 相應(yīng)的控制���。
終端73���,用于與該RSD72進(jìn)行通信,該終端73為支持可信網(wǎng)絡(luò)連接評 估的設(shè)備��,其類型包括智能終端�����、手機(jī)、個(gè)人數(shù)據(jù)處理機(jī)���、個(gè)人電腦���、筆記 本以及接入點(diǎn)中的 一種或幾種。
可見��,本發(fā)明實(shí)施例中����,通過對終端接入RSD—段時(shí)間之后的重評估, 保證進(jìn)入網(wǎng)絡(luò)的終端安全狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的 安全策略要求���,不會(huì)對網(wǎng)絡(luò)的安全造成一定的威脅����。
本發(fā)明實(shí)施例四提出的一種安全狀態(tài)重評估的裝置�����,該網(wǎng)絡(luò)裝置部署在 第一安全域內(nèi)����,如圖8所示,包括
重評估模塊81,用于對訪問RSD的終端進(jìn)行重評估���;
發(fā)送模塊82�,用于將重評估模塊81重評估的結(jié)果向RSD發(fā)送���,以使該 RSD對終端的訪問做出合適的控制���。
進(jìn)一步的,該重評估模塊81包括
接收單元811���,用于接收終端發(fā)起的重評估請求��,以對該終端執(zhí)行重評估 過程�。
發(fā)送單元812�����,用于在4妄收單元811對該終端執(zhí)4亍重評估過程之后��,向 RSD發(fā)送終端安全狀態(tài)重評估結(jié)果的斷言�����。該重評估結(jié)果的斷言的觸發(fā)條件 包括所述終端ASD的自身安全策略配置發(fā)生改變;所述終端ASD的安全策 略配置規(guī)定需要周期性的對終端進(jìn)行安全狀態(tài)評估��;所述終端請求ASD重新 對所述終端進(jìn)行安全狀態(tài)評估中的一種或幾種�����。
可見��,本發(fā)明實(shí)施例中�����,通過對終端接入RSD—段時(shí)間之后的重評估�����, 保證進(jìn)入網(wǎng)絡(luò)的終端安全狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的 安全策s^求���,不會(huì)對網(wǎng)絡(luò)的安全造成一定的威脅�����。
本發(fā)明實(shí)施例五提出的一種安全狀態(tài)重評估的裝置,該裝置為RSD 9�, 并且該網(wǎng)絡(luò)裝置部署在第二安全域內(nèi)�����,如圖9所示��,包括
接收模塊91����,用于接收來自ASD發(fā)送的重評估的結(jié)果�;
控制模塊92,用于根據(jù)接收模塊91接收的重評估的結(jié)果對該終端的訪問做出合適的控制�。
進(jìn)一步的,該裝置還包括
發(fā)送模塊93,用于向終端的ASD發(fā)送重評估請求或訂閱重評估結(jié)果信息����, 該重評估請求或訂閱重評估結(jié)果信息。該觸發(fā)條件包括所述RSD發(fā)現(xiàn)所述終 端發(fā)生了可疑行為����;所述RSD自身的安全策略發(fā)生改變,要求對所述終端進(jìn) 行重評估����;所述RSD向所述ASD訂閱關(guān)于所述終端安全狀態(tài)重評估結(jié)果信 息,要求一旦所述評估結(jié)果發(fā)生變化,所述ASD向所述RSD及時(shí)發(fā)送所述 評估結(jié)果信息�����,或者規(guī)定固定的重評估周期中的一種或幾種�。
可見,本發(fā)明實(shí)施例中��,通過對終端接入RSD—^:時(shí)間之后的重評估��, 保證進(jìn)入網(wǎng)絡(luò)的終端安全狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的 安全策略要求��,不會(huì)對網(wǎng)絡(luò)的安全造成一定的威脅����。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過^/f牛實(shí)現(xiàn)�,也可以可借助軟件加必要的通用石更件平臺(tái)的方式來實(shí) 現(xiàn)?��;谶@樣的理解���,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來, 該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM, U盤���,移 動(dòng)硬盤等)中���,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī), 服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出����,對于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤 飾��,這些改進(jìn)和潤飾也應(yīng)^L本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1、一種安全狀態(tài)重評估的方法�,其特征在于,處于第一安全域的終端訪問第二安全域,包括對訪問第二安全域的終端進(jìn)行重評估���;將所述重評估結(jié)果向所述第二安全域發(fā)送��。
2��、 如權(quán)利要求1所述的方法��,其特征在于����,所述對訪問第二安全域的終 端進(jìn)行重評估包括根據(jù)所述終端的第一安全域的自身安全策略配置發(fā)生改變的觸發(fā)條件���, 對所述正在訪問第二安全域的終端重評估��。
3����、 如權(quán)利要求l所述的方法���,其特征在于�����,所述對訪問第二安全域的終 端進(jìn)行重評估包括根據(jù)所述終端的第一安全域的安全策略配置規(guī)定需要周期性的對所述終 端進(jìn)行安全狀態(tài)評估的觸發(fā)條件�����,對訪問第二安全域的終端重評估�。
4、 如權(quán)利要求l所述的方法���,其特征在于,所述對訪問第二安全域的終 端進(jìn)行重評估包括根據(jù)所述終端請求第一安全域重新對所述終端進(jìn)行安全狀態(tài)評估的觸發(fā) 條件����,對訪問第二安全域的終端重評估。
5�、 如權(quán)利要求l所述的方法,其特征在于�����,所述對訪問第二安全域的終 端進(jìn)行重評估包括根據(jù)所述第二安全域發(fā)現(xiàn)所述終端發(fā)生了可疑行為的觸發(fā)條件��,對訪問 第二安全域的終端重評估�。
6、 如權(quán)利要求l所述的方法����,其特征在于����,所述對訪問第二安全域的終 端進(jìn)行重評估包括根據(jù)所述第二安全域自身的安全策略發(fā)生改變�,要求對所述終端進(jìn)行重 評估的觸發(fā)條件,對訪問第二安全域的終端重評估�。
7、 如權(quán)利要求l所述的方法�����,其特征在于���,所述對訪問第二安全域的終 端進(jìn)行重評估包括根據(jù)所述第二安全域向所述第 一安全域訂閱關(guān)于所述終端安全狀態(tài)重評估結(jié)果信息�����,要求一旦所述評估結(jié)果發(fā)生變化�,所述第一安全域向所述第二 安全域及時(shí)發(fā)送所述評估結(jié)果信息�����,或者規(guī)定固定的重評估周期的觸發(fā)條件�����, 對訪問第二安全域的終端重評估。
8���、 如權(quán)利要求l所述的方法�,其特征在于��,在所述對訪問第二安全域的 終端進(jìn)行重評估之后���,還包括所述第二安全域接收所述重評估結(jié)果, 一艮據(jù)所述重評估結(jié)果對所述終端 的訪問^L出相應(yīng)控制�����。
9��、 如權(quán)利要求8所述的方法��,其特征在于�,所述對終端的訪問做出相應(yīng) 的控制包括如果初始接入評估時(shí),所述終端的安全狀態(tài)只是部分符合第二安全域的 安全策略要求���,所述終端只能部分接入所述第二安全域�,而重評估的結(jié)果顯 示所述終端的安全狀態(tài)完全符合所述第二安全域策略要求,所述第二安全域 繼續(xù)保持與所述終端的通信�����,將所述終端的接入狀態(tài)改為完全接入所述第二 安全域����;或如果初始接入評估時(shí),所述終端的安全狀態(tài)完全符合所述第二安全域安 全策略要求�����,所述重評估結(jié)果顯示所述終端的安全狀態(tài)只是部分符合所述第 二安全域要求�����,所述第二安全域允許所述終端接入以繼續(xù)保持與所述終端的 通信���,此時(shí)的接入是部分接入所述第二安全域�;或如果初始接入評估時(shí)����,所述終端的安全狀態(tài)完全符合所述第二安全域安 全策略要求,所述重評估結(jié)果說明所述終端安全狀態(tài)不符合所述第二安全域 安全策略要求�����,所述第二安全域中止與該所述終端當(dāng)前的所有連接;或所述第二安全域根據(jù)所述終端重評估結(jié)果對所述允許接入的終端進(jìn)行角色映射����,將不屬于所述第二安全域的終端映射為所述第二安全域域內(nèi)的終端, 允許該終端訪問對應(yīng)的資源��。
10���、 如權(quán)利要求1所述的方法�,其特征在于���,在所述對訪問第二安全域 的終端進(jìn)行重評估之前,還包括第二安全域?qū)λ鼋K端請求接入網(wǎng)絡(luò)時(shí)進(jìn)行初始評估�����;判斷第 一安全域提供的安全狀態(tài)斷言是否滿足所述第二安全域的安全策略要求�����;當(dāng)所述第一安全域提供的所述安全狀態(tài)斷言不滿足所述第二安全域的安 全策略要求時(shí)��,根據(jù)所述第一安全域提供的其它安全狀態(tài)斷言進(jìn)行重評估。
11�、 如權(quán)利要求1所述的方法,其特征在于���,所述對訪問第二安全域的 終端進(jìn)行重評估包括第一安全域接收所述終端發(fā)起的重評估請求��,以對所述終端執(zhí)行重評估 過程��;所述第 一安全域?qū)⑺鲋卦u估的結(jié)果斷言向所述第二安全域發(fā)送�����。
12��、 如權(quán)利要求1所述的方法�,其特征在于��,所述對訪問第二安全域的 終端進(jìn)行重評估包括第二安全域向第一安全域發(fā)送重評估請求����,以使所述第一安全域?qū)λ鼋K端進(jìn)行安全狀態(tài)信息的重評估,生成重評估結(jié)果���;所述第二安全域接收所述第 一安全域生成的重評估結(jié)果斷言�����。
13���、 如權(quán)利要求1所述的方法��,其特征在于����,所述將重評估結(jié)果向所述 第二安全域發(fā)送包括第一安全域直"t妄向第二安全域發(fā)送所述重評估的結(jié)果�;和/或 所述第 一安全域向所述終端發(fā)送所述重評估的結(jié)果,以^使所述終端將所 述重評估的結(jié)果轉(zhuǎn)發(fā)給所述第二安全域����。
14、 一種網(wǎng)絡(luò)系統(tǒng)����,其特征在于���,包括第一安全域����,用于對訪問第二安全域的終端進(jìn)行重評估,向所述第二安 全域發(fā)送所述重評估結(jié)果�����;第二安全域����,用于根據(jù)所述重評估結(jié)果對所述終端的訪問做出相應(yīng)的控制。
15���、 如權(quán)利要求14所述的系統(tǒng)�,其特征在于�,還包括終端,用于與所述第二安全域進(jìn)行通信����,所述終端為支持可信網(wǎng)絡(luò)連接 評估的設(shè)備,其類型包括智能終端����、或手機(jī)、或個(gè)人數(shù)據(jù)處理機(jī)�����、或個(gè)人電 腦、或筆記本�。
16、 一種網(wǎng)絡(luò)裝置��,其特征在于��,該網(wǎng)絡(luò)裝置部署在第一安全域內(nèi)����,包括重評估;漠塊,用于對訪問第二安全域的終端進(jìn)行重評估�����; 發(fā)送模塊��,用于將所述重評估結(jié)果向所述第二安全域發(fā)送��。
17�����、 如權(quán)利要求16所述的裝置�����,其特征在于����,所述重評估模塊包括 接收單元,用于接收所述終端發(fā)起的重評估請求�����,以對所述終端執(zhí)行重評估過程�����;發(fā)送單元��,用于在執(zhí)行所述重評估過程之后����,向第二安全域發(fā)送所述終 端安全狀態(tài)重評估結(jié)果的斷言。
18�、 一種網(wǎng)絡(luò)裝置,其特征在于����,該網(wǎng)絡(luò)裝置部署在第二安全域內(nèi)�����,包括接收模塊���,用于接收來自第一安全域發(fā)送的重評估結(jié)果; 控制模塊�,用于根據(jù)所述重評估結(jié)果對終端的訪問做出相應(yīng)的控制。
19��、 如權(quán)利要求18所述的裝置�����,其特征在于�����,還包括發(fā)送模塊����,用于向所述終端的第 一安全域發(fā)送重評估請求或訂閱重評估 結(jié)果信息。
全文摘要
本發(fā)明實(shí)施例公開了一種安全狀態(tài)重評估的方法���、系統(tǒng)及裝置����,所述方法包括對訪問第二安全域的終端進(jìn)行重評估;將所述重評估結(jié)果向所述第二安全域發(fā)送�����。本發(fā)明實(shí)施例中���,通過對終端接入RSD一段時(shí)間之后的重評估,保證進(jìn)入網(wǎng)絡(luò)的終端安全狀態(tài)在終端整個(gè)連接的過程中始終滿足當(dāng)前網(wǎng)絡(luò)的安全策略要求�,不會(huì)對網(wǎng)絡(luò)的安全造成一定的威脅。
文檔編號(hào)H04L12/24GK101582792SQ200810168480
公開日2009年11月18日 申請日期2008年9月28日 優(yōu)先權(quán)日2008年9月28日
發(fā)明者任蘭芳, 瀚 尹, 科 賈 申請人:華為技術(shù)有限公司