專利名稱:服務(wù)器對(duì)服務(wù)器的完整性檢查的制作方法
服務(wù)器對(duì)服務(wù)器的完整性檢查
背景技術(shù):
計(jì)算機(jī)服務(wù)器可以處理機(jī)密數(shù)據(jù)并執(zhí)行臨界(critical)操作�。這些服務(wù)器的正 確行為對(duì)于我們的經(jīng)濟(jì)和政府的正確運(yùn)行來說是關(guān)鍵的。"初級(jí)"服務(wù)器可以以臨界方式依 賴于"次級(jí)"服務(wù)器(以及依賴于聯(lián)網(wǎng)的外圍設(shè)備)�。次級(jí)服務(wù)器或外圍設(shè)備的故障或折衷 會(huì)導(dǎo)致初級(jí)服務(wù)器的故障或折衷。因此����,驗(yàn)證次級(jí)服務(wù)器和外圍設(shè)備的安全性會(huì)是關(guān)鍵的。
—般地��,除了傳統(tǒng)的用戶認(rèn)證和/或鑒權(quán)之外�����,還可以在準(zhǔn)予對(duì)網(wǎng)絡(luò)進(jìn)行訪問之 前應(yīng)用端點(diǎn)的完整性檢查�����。例如,在準(zhǔn)予訪問之前��,網(wǎng)絡(luò)可能希望檢查端點(diǎn)的病毒保護(hù)程序 是否是最新的���,端點(diǎn)是否已經(jīng)下載了正確的軟件補(bǔ)丁�����,端點(diǎn)是否具有任何間諜軟件或病毒 存在等�����。然而����,這些完整性檢查不適合于服務(wù)器對(duì)服務(wù)器和服務(wù)器對(duì)外圍設(shè)備的健康檢查����。
發(fā)明內(nèi)容
在一個(gè)實(shí)現(xiàn)方式中,一種由初級(jí)服務(wù)器執(zhí)行的方法可以包括接收完整性準(zhǔn)則�����,基 于所接收到的完整性準(zhǔn)則向次級(jí)服務(wù)器發(fā)送健康檢查請(qǐng)求,接收來自次級(jí)服務(wù)器的完整性 信息�,對(duì)照完整性準(zhǔn)則來檢查完整性信息,以及在完整性信息不符合完整性準(zhǔn)則的情況下 發(fā)起非順從動(dòng)作����。 在另一實(shí)現(xiàn)方式中,一種系統(tǒng)可以包括包括在初級(jí)設(shè)備中的健康檢查驗(yàn)證器和 包括在次級(jí)設(shè)備中的健康檢查代理��。健康檢查驗(yàn)證器可以獲得為初級(jí)設(shè)備選擇的完整性準(zhǔn) 則���,基于完整性準(zhǔn)則而向次級(jí)設(shè)備發(fā)送健康檢查請(qǐng)求,響應(yīng)于向次級(jí)設(shè)備發(fā)送健康檢查請(qǐng) 求來接收來自次級(jí)設(shè)備的完整性信息����,對(duì)照完整性準(zhǔn)則來檢查完整性信息,以及在完整性 信息不符合完整性準(zhǔn)則的情況下發(fā)起非順從動(dòng)作���。該健康檢查代理可以響應(yīng)于健康檢查請(qǐng) 求而向初級(jí)設(shè)備發(fā)送完整性信息��。 在進(jìn)一步的實(shí)現(xiàn)方式中���,一種具有計(jì)算機(jī)可執(zhí)行的指令的計(jì)算機(jī)只讀存儲(chǔ)器可以 包括用來存儲(chǔ)完整性準(zhǔn)則的一個(gè)或多個(gè)指令;用來基于所存儲(chǔ)的完整性準(zhǔn)則而向次級(jí)設(shè) 備發(fā)送健康檢查請(qǐng)求的一個(gè)或多個(gè)指令����;用來接收來自次級(jí)設(shè)備的完整性信息的一個(gè)或多 個(gè)指令��;用來對(duì)來自次級(jí)設(shè)備的完整性信息與完整性準(zhǔn)則進(jìn)行比較的一個(gè)或多個(gè)指令���;用 來在來自次級(jí)設(shè)備的完整性信息不符合完整性準(zhǔn)則的情況下發(fā)起非順從動(dòng)作的一個(gè)或多 個(gè)指令;以及用來響應(yīng)于來自次級(jí)設(shè)備的健康檢查請(qǐng)求而向次級(jí)設(shè)備發(fā)送不同的完整性信 息的一個(gè)或多個(gè)指令�。 在又一實(shí)現(xiàn)方式中,一種設(shè)備可以包括用于存儲(chǔ)初級(jí)設(shè)備的完整性準(zhǔn)則的裝置��, 用于基于所存儲(chǔ)的完整性準(zhǔn)則將來自初級(jí)設(shè)備的健康檢查請(qǐng)求發(fā)送給次級(jí)設(shè)備的裝置�����,用 于在初級(jí)設(shè)備處響應(yīng)于健康檢查請(qǐng)求而接收來自次級(jí)設(shè)備的完整性信息的裝置�,用于對(duì)來 自次級(jí)設(shè)備的完整性信息與所存儲(chǔ)的完整性準(zhǔn)則進(jìn)行比較的裝置,以及用于在完整性信息 不符合完整性準(zhǔn)則的情況下發(fā)起非順從動(dòng)作的裝置����。
結(jié)合于此并構(gòu)成說明書一部分的附圖示出了本文描述的一個(gè)或多個(gè)實(shí)現(xiàn)方式,并連同該描述一起闡述了這些實(shí)現(xiàn)方式����。在附圖中 圖1是可以實(shí)現(xiàn)本文所描述的構(gòu)思的示例性網(wǎng)絡(luò)的示圖; 圖2是圖1的示例性網(wǎng)絡(luò)設(shè)備的框圖�����; 圖3是圖1的示例性網(wǎng)絡(luò)設(shè)備的功能框圖; 圖4是示出根據(jù)本文描述的實(shí)現(xiàn)方式的示例性過程的流程圖�; 圖5是示出圖4的示例性的非順從(non-compliance)動(dòng)作的框圖;以及 圖6是可以實(shí)現(xiàn)本文所描述的構(gòu)思的另一示例性網(wǎng)絡(luò)的示圖���。
具體實(shí)施例方式以下詳細(xì)描述參照了附圖���。不同附圖中的相同參考標(biāo)號(hào)可以標(biāo)識(shí)相同或類似的元 件。此外�,以下詳細(xì)描述不對(duì)本發(fā)明構(gòu)成限制��。
概述 本文所描述的系統(tǒng)和/或方法可以實(shí)現(xiàn)初級(jí)服務(wù)器和次級(jí)服務(wù)器之間和/或初級(jí) 服務(wù)器和外圍設(shè)備之間的健康檢查�。初級(jí)服務(wù)器可以通過利用運(yùn)行在適當(dāng)傳輸協(xié)議上的網(wǎng) 絡(luò)訪問控制(NAC)協(xié)議來檢查次級(jí)服務(wù)器和外圍設(shè)備的安全性和健康。在本文中次級(jí)服務(wù) 器和外圍設(shè)備可以總稱為"次級(jí)設(shè)備"��。健康檢查可以是相互的(例如�����,服務(wù)器彼此檢查) 或單向的(例如�����,初級(jí)服務(wù)器檢查次級(jí)服務(wù)器)。在一個(gè)實(shí)現(xiàn)方式中�����,針對(duì)什么構(gòu)成可接受 的健康來說�����,初級(jí)服務(wù)器可以利用其自己的準(zhǔn)則�����。對(duì)于相互健康檢查�,針對(duì)什么構(gòu)成可接受 的健康來說,次級(jí)設(shè)備也可以利用其自己的準(zhǔn)則��。 在另一種實(shí)現(xiàn)方式中�����,健康檢查過程的末端����,密鑰(諸如公共/私有密鑰對(duì))或其 他證書可以交換,使得健康檢查可以安全地依賴于這些方之間用來健康檢查的其他通信��, 即使那些其他通信發(fā)生在其他協(xié)議上。健康檢查過程可以利用周期性重新檢查或通過政策 上的改變或系統(tǒng)狀態(tài)上的改變所觸發(fā)的重新檢查來進(jìn)行����。 本文所使用的術(shù)語"健康檢查"可以廣義地解釋為包括收集服務(wù)器和/或外圍設(shè) 備完整性數(shù)據(jù)、對(duì)完整性數(shù)據(jù)進(jìn)行驗(yàn)證�、和/或提供關(guān)于認(rèn)證和驗(yàn)證服務(wù)器和/或外圍設(shè)備 的安全性的其他功能的任意功能性。 本文所使用的術(shù)語"完整性數(shù)據(jù)"可以廣義地解釋為包括用來描述網(wǎng)絡(luò)設(shè)備(例 如���,服務(wù)器或外圍設(shè)備)內(nèi)的健康檢查的任意信息��。例如���,完整性準(zhǔn)則可以包括關(guān)于系統(tǒng)要 求的信息,諸如是否病毒保護(hù)程序是最新的和/或利用當(dāng)前簽名來運(yùn)行�����,是否網(wǎng)絡(luò)設(shè)備已 下載了正確軟件補(bǔ)丁�����,是否網(wǎng)絡(luò)設(shè)備兼容操作系統(tǒng)版本和/或任意其他可要求或禁止的程 序��,是否網(wǎng)絡(luò)設(shè)備具有任意間諜軟件或病毒存在等���。
示例性網(wǎng)絡(luò) 圖1是可以實(shí)現(xiàn)本文所描述的系統(tǒng)和方法的網(wǎng)絡(luò)100的示例性示圖�。網(wǎng)絡(luò)100可 以包括客戶機(jī)110�、初級(jí)服務(wù)器120、次級(jí)服務(wù)器130��、網(wǎng)絡(luò)外圍設(shè)備140�����、及公共網(wǎng)絡(luò)150����。 為了簡化而在圖1中示出了單個(gè)客戶機(jī)110、初級(jí)服務(wù)器120��、次級(jí)服務(wù)器130���、及網(wǎng)絡(luò)外圍 設(shè)備140���。實(shí)際上,可以存在更多的客戶機(jī)110���、初級(jí)服務(wù)器120��、次級(jí)服務(wù)器130���、和/或網(wǎng) 絡(luò)外圍設(shè)備140�����。此外�����,在一些情況下����,一個(gè)初級(jí)服務(wù)器120����、次級(jí)服務(wù)器130、或網(wǎng)絡(luò)外圍設(shè) 備140可以執(zhí)行另一個(gè)初級(jí)服務(wù)器120����、次級(jí)服務(wù)器130�����、或網(wǎng)絡(luò)外圍設(shè)備140的功能。
如圖1所示���,客戶機(jī)110可以經(jīng)由公共網(wǎng)絡(luò)150而連接到私有網(wǎng)絡(luò)160���,私有網(wǎng)絡(luò)可以包括初級(jí)服務(wù)器120、次級(jí)服務(wù)器130�����、及網(wǎng)絡(luò)外圍設(shè)備140����。私有網(wǎng)絡(luò)160可以包括局 域網(wǎng)(LAN)、私有網(wǎng)絡(luò)(例如����,公司內(nèi)網(wǎng))、或任意其他類型網(wǎng)絡(luò)�。私有網(wǎng)絡(luò)160還可以包括 組織的部件、設(shè)備��、服務(wù)器等(圖l中未示出)��。公共網(wǎng)絡(luò)150可以包括局域網(wǎng)絡(luò)(LAN)、廣 域網(wǎng)絡(luò)(WAN)��、城域網(wǎng)絡(luò)(MAN)��、電話網(wǎng)絡(luò)(諸如公共交換電話網(wǎng)絡(luò)(PSTN))����、互聯(lián)網(wǎng)、內(nèi)網(wǎng)�、 其他網(wǎng)絡(luò)、或這些網(wǎng)絡(luò)的組合�。 客戶機(jī)110可以包括設(shè)備,諸如個(gè)人計(jì)算機(jī)���、無線電話���、個(gè)人數(shù)字助理(PDA)、筆記 本��、或其他類型計(jì)算或通信設(shè)備���、運(yùn)行在這些設(shè)備之一上的線程或過程���、和/或可以由這些 設(shè)備之一執(zhí)行的對(duì)象??蛻魴C(jī)110可以向一個(gè)部件(諸如初級(jí)服務(wù)器120)發(fā)起請(qǐng)求以訪 問私有網(wǎng)絡(luò)160內(nèi)的資源。 初級(jí)服務(wù)器120可以包括包含信息(例如����,網(wǎng)絡(luò)內(nèi)容)的服務(wù)器設(shè)備、或服務(wù)器設(shè) 備集合����。在一個(gè)實(shí)現(xiàn)方式中,初級(jí)服務(wù)器120可以采用網(wǎng)絡(luò)內(nèi)容(諸如��,文件���、網(wǎng)頁�����、電子郵 件���、即時(shí)消息、文檔等)提供方的形式�����。在一個(gè)實(shí)現(xiàn)方式中,初級(jí)服務(wù)器120可以從私有網(wǎng) 絡(luò)160內(nèi)的其他部件檢索信息和/或向該其他部件提供信息�����,以利于來自客戶機(jī)110的請(qǐng) 求����。例如,在一些實(shí)現(xiàn)方式中�����,初級(jí)服務(wù)器120可以是網(wǎng)絡(luò)服務(wù)器����、電子郵件服務(wù)器、IP電 話(VoIP)服務(wù)器����。 次級(jí)服務(wù)器130可以包括包含信息(例如,網(wǎng)絡(luò)內(nèi)容)的服務(wù)器設(shè)備或服務(wù)器設(shè) 備集合�����,以補(bǔ)充或協(xié)助初級(jí)服務(wù)器120�。例如�����,在一個(gè)實(shí)現(xiàn)方式中�,次級(jí)服務(wù)器130可以包括 向網(wǎng)絡(luò)服務(wù)器提供內(nèi)容和/或從網(wǎng)絡(luò)服務(wù)器接收信息的文件服務(wù)器或數(shù)據(jù)庫服務(wù)器�����。在其 他實(shí)現(xiàn)方式中�,次級(jí)服務(wù)器120可以包括與另一電子郵件服務(wù)器通信的電子郵件服務(wù)器或 與另一 VoIP服務(wù)器通信的VoIP服務(wù)器�。 網(wǎng)絡(luò)外圍設(shè)備140可以包括具有存儲(chǔ)器和中央處理單元(CPU)并可以與初級(jí)服務(wù) 器120通信的一個(gè)或多個(gè)外圍設(shè)備。例如���,在一些實(shí)現(xiàn)方式中��,網(wǎng)絡(luò)外圍設(shè)備140可以是光 盤陣列�、硬盤驅(qū)動(dòng)���、打印機(jī)�、鍵盤����、磁帶機(jī)�、通信設(shè)備和/或可能被未授權(quán)的網(wǎng)絡(luò)訪問危及安 全的其他外圍設(shè)備����。 初級(jí)服務(wù)器120可以響應(yīng)于(例如)客戶機(jī)110所提供的請(qǐng)求來執(zhí)行一個(gè)或多個(gè) 操作或服務(wù)。例如����,在一個(gè)實(shí)現(xiàn)方式中,初級(jí)服務(wù)器120可以接收來自客戶機(jī)110的請(qǐng)求���, 并可以提供客戶機(jī)110訪問初級(jí)服務(wù)器120和/或私有網(wǎng)絡(luò)160的認(rèn)證��。在一些實(shí)現(xiàn)方式 中��,初級(jí)服務(wù)器120可以需要與次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140交換信息以利于 服務(wù)于來自客戶機(jī)110的請(qǐng)求�����。 初級(jí)服務(wù)器120可以通過利用運(yùn)行在適合傳輸協(xié)議(諸如傳輸層安全性(TLS)) 上的NAC協(xié)議(諸如可信網(wǎng)絡(luò)連接客戶機(jī)_服務(wù)器(IF-TNCCS))來實(shí)施次級(jí)服務(wù)器130和 /或網(wǎng)絡(luò)外圍設(shè)備140的健康檢查����。針對(duì)什么構(gòu)成可接受的健康來說����,初級(jí)服務(wù)器120可以 利用其自己的準(zhǔn)則并以預(yù)定間隔和/或基于特定觸發(fā)器(例如���,定時(shí)器過期或初級(jí)或次級(jí) 服務(wù)器的系統(tǒng)狀態(tài)改變)來發(fā)起健康檢查。 在一些情況下�����,次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140還可以發(fā)起初級(jí)服務(wù)器 120的健康檢查�����。次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140發(fā)起的健康檢查可以與初級(jí)服 務(wù)器120發(fā)起的健康檢查同時(shí)實(shí)施或相繼實(shí)施��。對(duì)于什么構(gòu)成初級(jí)服務(wù)器120可接受的健 康來說��,次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140可以利用其自己的準(zhǔn)則�。
在健康檢查失敗的事件下���,請(qǐng)求者(例如��,初級(jí)服務(wù)器120��、次級(jí)服務(wù)器130/網(wǎng)絡(luò)
6外圍設(shè)備140)可以執(zhí)行一個(gè)或多個(gè)非順從動(dòng)作以確保不危及到數(shù)據(jù)安全性����。非順從動(dòng)作可以包括(例如)記錄該事件,向網(wǎng)絡(luò)管理員發(fā)送消息��,中斷數(shù)據(jù)交換��,允許部分?jǐn)?shù)據(jù)交換��,切換到非順從設(shè)備的備份設(shè)備��,發(fā)起非順從設(shè)備的自動(dòng)修復(fù)���,和/或向客戶機(jī)110通知交易錯(cuò)誤�。 盡管圖1示出了網(wǎng)絡(luò)100的示例性部件���,但是在其他實(shí)現(xiàn)方式中��,網(wǎng)絡(luò)IOO可以包含比圖1中所示的少的��、附加的���、不同的、或不同布置的部件���。例如��,網(wǎng)絡(luò)100可以包括數(shù)據(jù)傳送設(shè)備����,諸如網(wǎng)關(guān)、路由器��、交換機(jī)��、防火墻��、網(wǎng)橋�、代理服務(wù)器等等。在其他實(shí)現(xiàn)方式����,網(wǎng)絡(luò)100的一個(gè)或多個(gè)部件可以執(zhí)行由網(wǎng)絡(luò)100的一個(gè)或多個(gè)其他部件執(zhí)行的任務(wù)�����。
示例性網(wǎng)絡(luò)設(shè)備架構(gòu) 圖2是示例性網(wǎng)絡(luò)設(shè)備200的框圖����,示例性網(wǎng)絡(luò)設(shè)備可以對(duì)應(yīng)于初級(jí)服務(wù)器120、次級(jí)服務(wù)器130�����、和/或網(wǎng)絡(luò)外圍設(shè)備140。如所示����,網(wǎng)絡(luò)設(shè)備200可以包括總線210、處理器220�、主存儲(chǔ)器230、只讀存儲(chǔ)器(ROM) 240����、存儲(chǔ)設(shè)備250、輸入設(shè)備260�、輸出設(shè)備270、及通信接口 280�。總線210可以包括允許該設(shè)備的多個(gè)元件之間的通信的路徑�。
處理器220可以包括處理器、微處理器�����、或可以解釋并執(zhí)行指令的處理邏輯�����。主存儲(chǔ)器230可以包括隨機(jī)存取存儲(chǔ)器(RAM)或可以存儲(chǔ)由處理器220執(zhí)行的信息和指令的其他類型動(dòng)態(tài)存儲(chǔ)設(shè)備。ROM 240可以包括R0M設(shè)備或可以存儲(chǔ)處理器220所使用的靜態(tài)信息和指令的其他類型靜態(tài)存儲(chǔ)設(shè)備�。存儲(chǔ)設(shè)備250可以包括磁的和/或光學(xué)記錄介質(zhì)及其相應(yīng)設(shè)備。 輸入設(shè)備260可以包括允許操作者向該設(shè)備輸入信息的機(jī)構(gòu)���,諸如鍵盤����、鼠標(biāo)��、筆��、語音識(shí)別和/或生物測(cè)定機(jī)構(gòu)等�。輸出設(shè)備270可以包括向操作者輸出信息的結(jié)構(gòu),包括顯示器���、打印機(jī)、揚(yáng)聲器等�。通信接口 280可以包括允許設(shè)備與其他設(shè)備和/或系統(tǒng)進(jìn)行通信的類似于收發(fā)機(jī)的機(jī)構(gòu)。 如以下所詳細(xì)描述的��,網(wǎng)絡(luò)設(shè)備200可以執(zhí)行特定操作��。網(wǎng)絡(luò)設(shè)備200可以響應(yīng)于處理器220執(zhí)行包含在計(jì)算機(jī)可讀介質(zhì)(諸如主存儲(chǔ)器230)中的軟件指令來執(zhí)行這些操作。計(jì)算機(jī)可讀介質(zhì)可以被定義為物理和/或邏輯存儲(chǔ)設(shè)備���。 軟件指令可以從另一計(jì)算機(jī)可讀介質(zhì)(諸如數(shù)據(jù)存儲(chǔ)設(shè)備250)中或經(jīng)由通信接口 280從另一設(shè)備中讀取到主存儲(chǔ)器230中���。包含在主存儲(chǔ)器230中的軟件指令可以使處理器220執(zhí)行下面描述的過程?�?商鎿Q地��,可以使用硬線電路而非軟件指令����,或者硬線電路和軟件指令結(jié)合,以實(shí)現(xiàn)本文所描述的過程����。因此,本文所描述的實(shí)現(xiàn)方式不局限于硬件電路和軟件的任何特定組合����。 盡管圖2示出了網(wǎng)絡(luò)設(shè)備200的示例性元件,但是在其他實(shí)現(xiàn)方式中��,網(wǎng)絡(luò)設(shè)備200可以包含更少的����、附加的�����、不同的�、或不同布置的額外元件����。在又一實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備200的一個(gè)或多個(gè)元件可以執(zhí)行由網(wǎng)絡(luò)設(shè)備200的一個(gè)或多個(gè)其他元件執(zhí)行的任務(wù)�����。
圖3是網(wǎng)絡(luò)設(shè)備200的一部分的功能框圖���。如所示��,網(wǎng)絡(luò)設(shè)備200可以包括完整性模塊300��,其可以包括健康檢查代理310����、健康檢查驗(yàn)證器320�、及控制器330。為了對(duì)圖3進(jìn)行解釋���,健康檢查代理310和健康檢查驗(yàn)證器320的功能將在初級(jí)服務(wù)器120發(fā)起健康檢查以及次級(jí)服務(wù)器130響應(yīng)于該健康檢查的示例性上下文中討論��。 完整性模塊300可以包括與網(wǎng)絡(luò)完整性過程相關(guān)聯(lián)的硬件和/或軟件�����。在一些實(shí)現(xiàn)方式中��,完整性模塊300可以包括由控制器330所控制的健康檢查代理310和/或健康檢查驗(yàn)證器320����。完整性模塊300可以接收并存儲(chǔ)完整性準(zhǔn)則���,提供鑒權(quán)服務(wù)(例如����,為網(wǎng)絡(luò)設(shè)備200和/或客戶機(jī)110的用戶)�,提供完整性檢查(例如,網(wǎng)絡(luò)設(shè)備200的完整性檢查)�����,提供訪問控制(例如,向完整性模塊300所保護(hù)的資源)和/或其他完整性相關(guān)過程��。在一個(gè)實(shí)現(xiàn)方式中�,完整性模塊300可以接收完整性準(zhǔn)則和/或更新到來自操作者(例如,網(wǎng)絡(luò)管理員經(jīng)由輸入設(shè)備260或通信接口 280)的完整性準(zhǔn)則����。完整性模塊300還可以接收完整性準(zhǔn)則和/或更新到來自用于(例如)私有網(wǎng)絡(luò)內(nèi)的多個(gè)服務(wù)器的中央管理系統(tǒng)的完整性準(zhǔn)則。完整性模塊300還可以接收完整性準(zhǔn)則和/或更新到從訂制到一個(gè)或多個(gè)第三方提供方(用來提供初始配置�����、改變的通知�、更新、軟件補(bǔ)丁等)的完整性準(zhǔn)則�。完整性模塊300可以存儲(chǔ)(例如,存儲(chǔ)在主存儲(chǔ)器230中)完整性準(zhǔn)則和/或更新到完整性準(zhǔn)則���。
控制器330可以包括用來控制完整性模塊300���、健康檢查代理310、及健康檢查驗(yàn)證器320的操作的硬件和/或軟件����。在一個(gè)實(shí)現(xiàn)方式中��,基于所存儲(chǔ)的完整性準(zhǔn)則,初級(jí)服務(wù)器120的控制器330可以向次級(jí)服務(wù)器130的健康檢查代理310發(fā)送健康檢查請(qǐng)求�。例如,完整性準(zhǔn)則可以包括用于軟件更新�、所需的對(duì)防病毒數(shù)據(jù)文件的更新的活動(dòng)時(shí)間表要求等等。在另一實(shí)現(xiàn)方式中���,初級(jí)服務(wù)器120的控制器330可以識(shí)別用于對(duì)從(例如)次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140接收到的完整性信息進(jìn)行分析的完整性準(zhǔn)則�����。
完整性準(zhǔn)則還可以包括關(guān)于何時(shí)可以需要健康檢查的信息(S卩��,健康檢查觸發(fā)器)����。在一個(gè)實(shí)現(xiàn)方式中���,初級(jí)服務(wù)器120的控制器330可以在特定類型信息(例如����,私有信息)被交換之前發(fā)起次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140的健康檢查��。在另一實(shí)現(xiàn)方式中,初級(jí)服務(wù)器120的控制器330可以以規(guī)則時(shí)間間隔(例如�,每兩分鐘)、以特定請(qǐng)求計(jì)數(shù)(例如���,在來自初級(jí)服務(wù)器120的1000個(gè)請(qǐng)求之后)�、或以隨機(jī)時(shí)間間隔或請(qǐng)求計(jì)數(shù)來發(fā)起次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140的健康檢查����。在另一實(shí)現(xiàn)方式中,初級(jí)服務(wù)器120的控制器330可以響應(yīng)于系統(tǒng)狀態(tài)的改變(例如���,防病毒設(shè)置的改變)或政策的改變(例如����,網(wǎng)絡(luò)安全級(jí)別增加)來發(fā)起健康檢查�。 健康檢查代理310可以一般執(zhí)行步驟以使網(wǎng)絡(luò)設(shè)備200(例如,次級(jí)服務(wù)器130)能夠響應(yīng)于健康檢查請(qǐng)求���。健康檢查代理310可以包括使設(shè)備能夠根據(jù)一個(gè)或多個(gè)NAC協(xié)議來收集并聚集安全性信息的硬件和/或軟件�����。例如���,在一個(gè)實(shí)現(xiàn)方式中�����,健康檢查代理310可以被配置為一般遵守可信計(jì)算組(TCG)所發(fā)布的可信網(wǎng)絡(luò)連接(TNC)架構(gòu)。健康檢查代理310可響應(yīng)于健康檢查請(qǐng)求而向網(wǎng)絡(luò)設(shè)備200(例如���,初級(jí)服務(wù)器120)提供完整性信息����。 當(dāng)網(wǎng)絡(luò)設(shè)備200 (例如���,初級(jí)服務(wù)器120)發(fā)起健康檢查請(qǐng)求時(shí)�,健康檢查驗(yàn)證器320可以一般執(zhí)行步驟����。健康檢查驗(yàn)證器320可以包括用來接收來自次級(jí)服務(wù)器130的完整性檢查結(jié)果并將完整性建議提供給完整性模塊300的硬件和/或軟件。完整性模塊300可以基于來自健康檢查驗(yàn)證器320的完整性建議來準(zhǔn)予�����、限制�����、或否決與次級(jí)服務(wù)器130的數(shù)據(jù)交換。 如果設(shè)備(諸如次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140)被確定為不符合完整性準(zhǔn)則���,則完整性模塊300可以發(fā)起非順從動(dòng)作����。非順從動(dòng)作可以包括(例如)記錄該事件�����、向網(wǎng)絡(luò)管理員發(fā)送消息����、中斷現(xiàn)有數(shù)據(jù)交換、允許部分?jǐn)?shù)據(jù)交換��、切換到用于非順從設(shè)備的備份設(shè)備���、發(fā)起非順從服務(wù)器的自動(dòng)修復(fù)��、和/或通知客戶機(jī)110交易錯(cuò)誤���。非順從動(dòng)作將參照?qǐng)D5更詳細(xì)地描述��。
在一個(gè)實(shí)現(xiàn)方式中���,完整性模塊300還可以發(fā)起密鑰(諸如公共/私有密鑰對(duì)和 數(shù)字證書)和/或證書的交換以利用另一協(xié)議來發(fā)起設(shè)備之間隨后的通信(即,在健康檢 查之后)�。例如,在健康檢查成功之后���,初級(jí)服務(wù)器120的完整性模塊300可以將鑒權(quán)密鑰 提供給次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140以發(fā)起初級(jí)服務(wù)器120和次級(jí)服務(wù)器和/ 或網(wǎng)絡(luò)外圍設(shè)備140之間的傳輸層安全性(TLS)協(xié)議握手序列。 盡管圖3示出了健康檢查代理310和健康檢查驗(yàn)證器320兩者都包括在完整性模
塊300中����,但是在其他實(shí)現(xiàn)方式中,網(wǎng)絡(luò)設(shè)備200可以只包括健康檢查代理310或健康檢查
驗(yàn)證器320�。 示例性過程 圖4是示出根據(jù)本文描述的實(shí)現(xiàn)方式的示例性過程400的流程圖。在一個(gè)實(shí)現(xiàn)方 式中��,過程400可以被網(wǎng)絡(luò)設(shè)備(諸如初級(jí)服務(wù)器120)所執(zhí)行�。響應(yīng)于客戶機(jī)(例如,客戶 機(jī)IIO)請(qǐng)求初級(jí)服務(wù)器120的信息��,過程400可以開始�����。該請(qǐng)求可以要求初級(jí)服務(wù)器120 與私有網(wǎng)絡(luò)160內(nèi)的另一網(wǎng)絡(luò)設(shè)備(例如,次級(jí)服務(wù)器130和/或網(wǎng)絡(luò)外圍設(shè)備140)交換 私有信息�。在該情況下,假設(shè)該請(qǐng)求要求初級(jí)服務(wù)器120從次級(jí)服務(wù)器130獲得信息�����。然 而�����,在這發(fā)生之前����,初級(jí)服務(wù)器120可以對(duì)次級(jí)服務(wù)器130執(zhí)行完整性檢查。
參照?qǐng)D4�����,可以獲得完整性準(zhǔn)則(塊410)�。例如,初級(jí)服務(wù)器120的完整性模塊 300可以經(jīng)由輸入設(shè)備260接收來自操作者(例如���,網(wǎng)絡(luò)管理員)的完整性準(zhǔn)則或從通信接 口 280下載來自另一源的完整性準(zhǔn)則����。完整性準(zhǔn)則可以被選擇為特別適合于私有網(wǎng)絡(luò)內(nèi)的 服務(wù)器組或單個(gè)初級(jí)服務(wù)器。完整性準(zhǔn)則可以包括(例如)用于軟件更新的活動(dòng)時(shí)間表要 求�、防病毒數(shù)據(jù)文件的更新版本等等。完整性準(zhǔn)則還可以包括關(guān)于何時(shí)可以需要健康檢查 的信息(例如���,健康檢查觸發(fā)器)��。 健康檢查請(qǐng)求可以被發(fā)送至次級(jí)服務(wù)器(框420)�����。例如���,初級(jí)服務(wù)器120可以將 健康檢查請(qǐng)求發(fā)送至次級(jí)服務(wù)器130��。健康檢查請(qǐng)求可以基于初級(jí)服務(wù)器120所特有的 完整性準(zhǔn)則�。例如,如果初級(jí)服務(wù)器的完整性準(zhǔn)則要求病毒保護(hù)程序是最新的和/或利用 當(dāng)前簽名運(yùn)行的����,則該健康檢查請(qǐng)求可以被配置為包括只針對(duì)來自次級(jí)服務(wù)器130的信息 的請(qǐng)求。健康檢查請(qǐng)求可以利用運(yùn)行在適當(dāng)?shù)膫鬏攨f(xié)議(諸如TLS)上的NAC協(xié)議(諸如 IF-TNCCS)來提供���。 可以從次級(jí)服務(wù)器接收完整新信息(框430)�。例如,次級(jí)服務(wù)器130的健康檢查 代理310可以根據(jù)來自初級(jí)服務(wù)器120的健康檢查請(qǐng)求來實(shí)施次級(jí)服務(wù)器130的健康檢 查�。次級(jí)服務(wù)器130可以響應(yīng)于健康檢查請(qǐng)求來編譯完整性信息并利用與該健康檢查請(qǐng)求 一致的協(xié)議將該完整性信息發(fā)送給初級(jí)服務(wù)器120。例如���,次級(jí)服務(wù)器130可以收集當(dāng)前軟 件版本�����,驗(yàn)證該防病毒/間諜軟件是否是最新的和/或已運(yùn)行了特定時(shí)間量(例如����,在最后 12小時(shí)內(nèi))等等�。初級(jí)服務(wù)器120可以接收來自次級(jí)服務(wù)器130的完整性信息。
可以對(duì)照完整性準(zhǔn)則來檢查完整性信息(框440)���。例如���,初級(jí)服務(wù)器120的健康 檢查驗(yàn)證器320可以對(duì)來自次級(jí)服務(wù)器130的完整性信息與初級(jí)服務(wù)器120所存儲(chǔ)的完整 性準(zhǔn)則進(jìn)行比較?����;谠摍z查,可以確定完整性信息是否符合完整性準(zhǔn)則(框450)���。
如果完整性信息符合完整性準(zhǔn)則�����,則數(shù)據(jù)請(qǐng)求可以被發(fā)送至次級(jí)服務(wù)器(框 460)�����。例如��,與客戶機(jī)給初級(jí)服務(wù)器120的原始請(qǐng)求一致����,初級(jí)服務(wù)器120可以將請(qǐng)求發(fā)送 給次級(jí)服務(wù)器130�����?����?梢越?jīng)由與健康檢查請(qǐng)求所使用的協(xié)議相同或不同的協(xié)議將該請(qǐng)求發(fā)送給次級(jí)服務(wù)器���。 在另一實(shí)現(xiàn)方式中�����,作為數(shù)據(jù)請(qǐng)求的一部分���,初級(jí)服務(wù)器120可以發(fā)起密鑰(諸如 公共/私有密鑰對(duì)和數(shù)字證書)或其他證書的交換,使得健康檢查可以安全地依賴于初級(jí) 服務(wù)器120和次級(jí)服務(wù)器130之間的其他通信����,即使那些其他通信在另一協(xié)議上發(fā)生。例 如�����,連同該數(shù)據(jù)請(qǐng)求一起���,初級(jí)服務(wù)器120可以將鑒權(quán)密鑰提供給次級(jí)服務(wù)器130以在初級(jí) 服務(wù)器120和次級(jí)服務(wù)器130之間發(fā)起傳輸層安全性(TLS)協(xié)議握手序列�����。因此�����,該鑒權(quán) 密鑰(諸如公共/私有密鑰對(duì)和數(shù)字證書)可以用于驗(yàn)證完整性(即����,成功地完成健康檢 查過程)和身份(即,在另一協(xié)議上在初級(jí)服務(wù)器120和次級(jí)服務(wù)器130之間發(fā)起隨后的 安全通信)�。 如果完整性信息不符合完整性準(zhǔn)則,則非順從動(dòng)作可以被發(fā)起(框470)�。例如,初 級(jí)服務(wù)器120的完整性模塊(例如�,完整性模塊300)可以發(fā)起一個(gè)或多個(gè)非順從動(dòng)作,諸 如以下參照?qǐng)D5所討論的那些動(dòng)作����。 圖5是示出框470的示例性非順從動(dòng)作的框圖。初級(jí)服務(wù)器所實(shí)施的示例性非順 從動(dòng)作可以包括切換到可替換的次級(jí)服務(wù)器510����、生成記錄事件520、向網(wǎng)絡(luò)管理員發(fā)送通 知530�����、中止企圖與次級(jí)服務(wù)器的數(shù)據(jù)傳輸540��、限制與次級(jí)服務(wù)器的數(shù)據(jù)交換550�、發(fā)起自 動(dòng)修復(fù)560、和/或向客戶機(jī)發(fā)送通知570��。上述列出的非順從動(dòng)作不是限制性的���,可以由 初級(jí)服務(wù)器或次級(jí)服務(wù)器響應(yīng)于健康檢查失敗而執(zhí)行其他動(dòng)作�。初級(jí)服務(wù)器(即�,確定另 一服務(wù)器的完整性信息不符合完整性準(zhǔn)則的服務(wù)器)可以同時(shí)或按順序發(fā)起一個(gè)或多個(gè) 以下動(dòng)作。 切換到可替換的次級(jí)服務(wù)器510可以包括初級(jí)服務(wù)器(例如�����,初級(jí)服務(wù)器120)終 止與次級(jí)服務(wù)器(例如��,次級(jí)服務(wù)器130)的通信并利用可替換的次級(jí)服務(wù)器來完成所期望 的數(shù)據(jù)交換(假設(shè)可替換的次級(jí)服務(wù)器可用)�����。與可替換的次級(jí)服務(wù)器的通信可以通過初 級(jí)服務(wù)器120利用(例如)圖4的過程400來發(fā)起與可替換的次級(jí)服務(wù)器的一個(gè)新的健康 檢查而開始�����。 生成記錄事件520可以包括初級(jí)服務(wù)器記錄非順從的信息�����。初級(jí)服務(wù)器可以記錄 (例如)服務(wù)器標(biāo)識(shí)、時(shí)間����、失敗完整檢查的本質(zhì)。該信息可以與其他非順從事件匯編并可 以存儲(chǔ)在(例如)存儲(chǔ)器230和/或存儲(chǔ)設(shè)備250中�����。來自非順從事件的信息可以被網(wǎng)絡(luò) 管理員檢索和/或被以規(guī)則間隔(或非規(guī)則間隔)發(fā)送到另一計(jì)算設(shè)備���。
向網(wǎng)絡(luò)管理員530發(fā)送通知可以包括初級(jí)服務(wù)器向指定地址或個(gè)體提供非順從 事件的消息��?����?梢砸远喾N格式(諸如電子郵件���、短消息服務(wù)(SMS)消息、即時(shí)消息(M)等 等)中的一種格式或多種格式來提供該消息����。在一個(gè)實(shí)現(xiàn)方式中,通知消息可以包括來自 記錄事件的信息。在另一實(shí)現(xiàn)方式中���,通知消息可以提供非順從事件的信息已被存儲(chǔ)在初 級(jí)服務(wù)器上的指示。 中止與次級(jí)服務(wù)器540的數(shù)據(jù)傳輸可以包括初級(jí)服務(wù)器不執(zhí)行發(fā)起的健康檢查 的所提議的數(shù)據(jù)交換����。例如,如果所提議的涉及交換用于客戶在線購買的數(shù)據(jù)的數(shù)據(jù)傳輸�, 則初級(jí)服務(wù)器將不能實(shí)施該交易。限制與次級(jí)服務(wù)器550的數(shù)據(jù)傳輸可以包括初級(jí)服務(wù)器 執(zhí)行與次級(jí)服務(wù)器的部分?jǐn)?shù)據(jù)交換���。例如�,如果所提議的涉及交換用于客戶在線購買的數(shù) 據(jù)的數(shù)據(jù)傳輸��,則初級(jí)服務(wù)器將允許一些數(shù)據(jù)(例如��,產(chǎn)品價(jià)格���、運(yùn)費(fèi)計(jì)算等)的交換����,但可 以不允許隱私客戶信息的交換(例如�,信用卡信息、賬單地址等)。
發(fā)起自動(dòng)修復(fù)560可以包括初級(jí)服務(wù)器將信息發(fā)送給次級(jí)服務(wù)器以發(fā)送對(duì)次級(jí)服務(wù)器的完整性校正���。自動(dòng)修復(fù)可以根據(jù)能夠自動(dòng)恢復(fù)服務(wù)器完整性折衷的協(xié)議來實(shí)施�����。例如�,初級(jí)服務(wù)器可以指明過期的文件(例如��,防病毒文件)����。作為另一實(shí)例,初級(jí)服務(wù)器可以通過向修復(fù)代理發(fā)送信號(hào)來發(fā)起修復(fù)��,其中�����,修復(fù)代理可以位于次級(jí)服務(wù)器上的隔離區(qū)域(例如���,病毒機(jī)器)中����。修復(fù)代理可以擊退任何不期望的改變,執(zhí)行任意附加改變�����,確定輸入點(diǎn)�,和/或防止進(jìn)一步的折衷。 向客戶機(jī)570發(fā)送通知可以包括初級(jí)服務(wù)器向客戶機(jī)(例如��,客戶機(jī)110)提供消息(所請(qǐng)求的動(dòng)作不能被執(zhí)行或來自客戶機(jī)的請(qǐng)求不能被處理)��。該通知可以包括錯(cuò)誤的解釋��、可替換連接的建議和/或稍后再嘗試請(qǐng)求的陳述����。
實(shí)例 圖6提供了示例性網(wǎng)絡(luò)600以示出本文所描述的系統(tǒng)和方法的實(shí)現(xiàn)方式���。示例性網(wǎng)絡(luò)600可以包括用于在線書店的私有網(wǎng)絡(luò)610��。私有網(wǎng)絡(luò)610可以包括用來提供在線客戶的接口的網(wǎng)絡(luò)服務(wù)器620����。私有網(wǎng)絡(luò)610還可以包括用來跟蹤書店庫存的庫存服務(wù)器630和用來存儲(chǔ)客戶的個(gè)人信息(諸如地址和支付信息)的客戶賬戶服務(wù)器640�。在該實(shí)例中����,客戶可以經(jīng)由公共網(wǎng)絡(luò)150來訪問網(wǎng)絡(luò)服務(wù)器620以搜索書店庫存并最終購買書籍��。為了便于客戶搜索書�����,網(wǎng)絡(luò)服務(wù)器620可能需要請(qǐng)求來自庫存服務(wù)器630的信息�����。為了便于客戶的最終購買�����,網(wǎng)絡(luò)服務(wù)器620可能需要獲得來自客戶賬戶服務(wù)器640的信息�����。然而����,在網(wǎng)絡(luò)服務(wù)器629接收到來自庫存服務(wù)器630或客戶賬戶服務(wù)器640的信息之前,最好確保庫存服務(wù)器630和客戶賬戶服務(wù)器640的完整性���,使得不會(huì)危及到隱私數(shù)據(jù)的安全(例如�����,使得不會(huì)從已被未授權(quán)用戶危及安全的服務(wù)器發(fā)送或接收數(shù)據(jù))����。 為了使延遲最小化并使客戶接口最優(yōu)化,網(wǎng)絡(luò)服務(wù)器620可以以特定間隔請(qǐng)求庫存服務(wù)器630的健康檢查��。例如�����,假設(shè)網(wǎng)絡(luò)服務(wù)器620的完整性準(zhǔn)則(例如�����,網(wǎng)絡(luò)管理員提供的完整性準(zhǔn)則)可以每三分鐘要求一次庫存服務(wù)器630的健康檢查�����。因此��,以三分鐘的間隔��,網(wǎng)絡(luò)服務(wù)器620可以基于網(wǎng)絡(luò)管理員的準(zhǔn)則來向庫存服務(wù)器630發(fā)送健康檢查請(qǐng)求�。位于庫存服務(wù)器630上的健康檢查代理635可以根據(jù)每個(gè)健康檢查請(qǐng)求來實(shí)施健康檢查并向網(wǎng)絡(luò)服務(wù)器620發(fā)送回復(fù)。網(wǎng)絡(luò)服務(wù)器620可以對(duì)來自庫存服務(wù)器630的回復(fù)中的完整性信息進(jìn)行分析��。只要完整性信息是可接受的(例如���,在網(wǎng)絡(luò)管理員所設(shè)置的準(zhǔn)則內(nèi))�����,則網(wǎng)絡(luò)服務(wù)器620繼續(xù)請(qǐng)求并接收來自庫存服務(wù)器630的庫存信息���。如果來自健康檢查的完整性信息是不可接受的,則網(wǎng)絡(luò)服務(wù)器620可以執(zhí)行非順從動(dòng)作����,諸如記錄該事件、向網(wǎng)絡(luò)管理員發(fā)送消息���、和/或中止到庫存服務(wù)器630的庫存請(qǐng)求���。 為了確保客戶個(gè)人信息的每個(gè)傳送是安全的��,網(wǎng)絡(luò)服務(wù)器620可以在每次傳送個(gè)人信息之前請(qǐng)求客戶帳戶服務(wù)器640的健康檢查。具體地�����,網(wǎng)絡(luò)服務(wù)器620的完整性準(zhǔn)則(例如���,網(wǎng)絡(luò)管理員所提供的完整性準(zhǔn)則)可以在每次客戶購買之前或每次改變客戶賬戶數(shù)據(jù)之前要求客戶賬戶服務(wù)器640的健康檢查�。因此����,網(wǎng)絡(luò)服務(wù)器620可以基于網(wǎng)絡(luò)管理員的準(zhǔn)則向客戶賬戶服務(wù)器640發(fā)送健康檢查請(qǐng)求。位于客戶賬戶服務(wù)器640上的健康檢查代理645可以根據(jù)每個(gè)健康檢查請(qǐng)求來實(shí)施健康檢查并向網(wǎng)絡(luò)服務(wù)器620發(fā)送回復(fù)��。網(wǎng)絡(luò)服務(wù)器620可以對(duì)來自客戶賬戶服務(wù)器640的回復(fù)中的完整性信息進(jìn)行分析�。如果完整新信息是可接受的(例如��,在網(wǎng)絡(luò)管理員所設(shè)置的準(zhǔn)則內(nèi))����,則網(wǎng)絡(luò)服務(wù)器620可以繼續(xù)與客戶賬戶服務(wù)器640交換數(shù)據(jù)以完成客戶的購買和/或賬戶改變。如果來自健康檢查的完整性信息不是可接受的�����,則網(wǎng)絡(luò)服務(wù)器620可以執(zhí)行非順從動(dòng)作,諸如記錄該事件�����、向網(wǎng)絡(luò)管理員發(fā)送消息����、中止客戶的交易、和/或通知客戶交易錯(cuò)誤���。 為了進(jìn)一步確?���?蛻魝€(gè)人信息的每次傳輸是安全的����,客戶賬戶服務(wù)器640還可以在每次傳輸個(gè)人信息之前或以特定間隔來請(qǐng)求網(wǎng)絡(luò)服務(wù)器620的健康檢查。因此��,賬戶服務(wù)器640可以在響應(yīng)于來自網(wǎng)絡(luò)服務(wù)器620的請(qǐng)求以傳送數(shù)據(jù)之前向網(wǎng)絡(luò)服務(wù)器620發(fā)送健康檢查請(qǐng)求����。然后,健康檢查過程可以以上述類似方式繼續(xù)。
結(jié)論 在本文描述的系統(tǒng)和/或方法中�,初級(jí)服務(wù)器(和次級(jí)服務(wù)器或外圍設(shè)備)可以能夠利用服務(wù)器特有的準(zhǔn)則來實(shí)施服務(wù)器對(duì)服務(wù)器和/或服務(wù)器對(duì)外圍設(shè)備的健康檢查����?���?梢葬槍?duì)被傳送的完整性信息和每次健康檢查的頻率來定義完整性準(zhǔn)則。相比于第三方服務(wù)器所提供的健康證書和網(wǎng)絡(luò)訪問控制系統(tǒng)����,本文所描述的系統(tǒng)和方法允許初級(jí)服務(wù)器利用初級(jí)服務(wù)器自己的完整性準(zhǔn)則并控制健康檢查間隔(包括實(shí)時(shí)健康檢查)。此外����,本文的系統(tǒng)和方法消除了單獨(dú)的認(rèn)證授權(quán)(這會(huì)增加系統(tǒng)復(fù)雜度并降低信任度)的必要。
示例性實(shí)現(xiàn)方式的前述描述提供了示例和描述��,但是不旨在排他或旨在將本發(fā)明限制于所披露的具體形式����。鑒于上述教導(dǎo)�,改變和變化是可行的,或者可以從本發(fā)明的實(shí)踐中獲得改變和變化�。 例如,盡管本文描述的系統(tǒng)和/或方法主要是在服務(wù)器和外圍設(shè)備的上下文中描述的�����,但是其他網(wǎng)絡(luò)設(shè)備(諸如網(wǎng)關(guān))可以用于利用本文描述的構(gòu)思用設(shè)備特有的完整性準(zhǔn)則來實(shí)現(xiàn)健康檢查。 此外�����,盡管參照?qǐng)D4和圖5來描述一系列塊����,但是這些塊的順序可以在其他實(shí)現(xiàn)方式中有所改變。而且����,非依賴性的塊可以并行實(shí)現(xiàn)。 顯而易見的是���,本文所描述的實(shí)施例可以以附圖中所示的實(shí)現(xiàn)方式中的軟件���、固
件、及硬件的許多不同形式來實(shí)現(xiàn)�����。用于實(shí)現(xiàn)本文描述的實(shí)施例的實(shí)際軟件代碼或?qū)S每?br>
制硬件不對(duì)本發(fā)明構(gòu)成限制。因此����,這些實(shí)施例的操作和行為不是參照特定軟件代碼描述
的——其被理解為軟件和控制硬件可以被設(shè)計(jì)為實(shí)現(xiàn)基于本文描述的實(shí)施例。 此外��,本文描述的特定實(shí)現(xiàn)方式可以被實(shí)現(xiàn)為執(zhí)行一個(gè)或多個(gè)功能的"邏輯"���。該
邏輯可以包括硬件�����,諸如��,處理器��、微處理器�、特定應(yīng)用集成電路或現(xiàn)場編程門陣列�、或硬件
和軟件的組合。 要強(qiáng)調(diào)的是�,術(shù)語"包括(comprise)"和/或"包括(comprising)"當(dāng)被用于該說明書中時(shí),被用來說明所陳述的特征�、整體、步驟或部件的出現(xiàn)�����,但不排除一個(gè)或多個(gè)其他特征����、整體、步驟���、部件或其組合的出現(xiàn)或添加�。 盡管在權(quán)利要求中陳述了和/或在說明書中披露了多個(gè)特征的特定組合���,但是這些組合不旨在對(duì)本發(fā)明的公開內(nèi)容進(jìn)行限制��。實(shí)際上�����,可以按照未在權(quán)利要求中陳述的和/或說明書中披露的方式對(duì)這些特征中的許多特征進(jìn)行組合�����。 本申請(qǐng)的說明書中所使用的元件�����、動(dòng)作���、或指令不應(yīng)被解釋為對(duì)于本發(fā)明來說是關(guān)鍵的或重要的��,除非這樣明確說明了����。此外����,本文所使用的冠詞"a"旨在包括一個(gè)或多個(gè)項(xiàng)目。想要表達(dá)一個(gè)項(xiàng)目的時(shí)候�����,使用術(shù)語"一個(gè)(one)"或類似語言�。此外,本文所使用的短語"基于"旨在表達(dá)"至少部分地基于"�����,除非有其他明確說明��。
權(quán)利要求
一種由初級(jí)服務(wù)器執(zhí)行的方法���,所述方法包括接收完整性準(zhǔn)則��;基于所接收到的完整性準(zhǔn)則向次級(jí)服務(wù)器發(fā)送健康檢查請(qǐng)求���;接收來自所述次級(jí)服務(wù)器的完整性信息;對(duì)照所述完整性準(zhǔn)則來檢查所述完整性信息��;以及如果所述完整性信息不符合所述完整性準(zhǔn)則���,則發(fā)起非順從動(dòng)作�。
2. 根據(jù)權(quán)利要求1所述的方法���,其中�,針對(duì)所述初級(jí)服務(wù)器來選擇所述完整性準(zhǔn)則��。
3. 根據(jù)權(quán)利要求1所述的方法���,其中���,針對(duì)所述次級(jí)服務(wù)器來選擇所述完整性準(zhǔn)則。
4. 根據(jù)權(quán)利要求1所述的方法���,其中�,針對(duì)包括所述初級(jí)服務(wù)器的私有網(wǎng)絡(luò)中的服務(wù)器組來選擇所述完整性準(zhǔn)則。
5. 根據(jù)權(quán)利要求1所述的方法�����,其中��,發(fā)送所述健康檢查請(qǐng)求是通過以下各項(xiàng)中的一項(xiàng)或多項(xiàng)來觸發(fā)的要在所述初級(jí)服務(wù)器和所述次級(jí)服務(wù)器之間傳送的信息的類型��,以及所述初級(jí)服務(wù)器和所述次級(jí)服務(wù)器之間的請(qǐng)求的特定數(shù)目�����。
6. 根據(jù)權(quán)利要求1所述的方法�����,其中��,發(fā)送所述健康檢查請(qǐng)求是通過所述初級(jí)服務(wù)器或所述次級(jí)服務(wù)器的系統(tǒng)狀態(tài)上的改變來觸發(fā)的�����。
7. 根據(jù)權(quán)利要求1所述的方法���,其中���,所述非順從動(dòng)作包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)切換到可替換的次級(jí)服務(wù)器以完成數(shù)據(jù)交換���,生成記錄事件,向網(wǎng)絡(luò)管理員發(fā)送通知��,向客戶機(jī)發(fā)送通知���,中斷與所述次級(jí)服務(wù)器的數(shù)據(jù)交換,限制與所述次級(jí)服務(wù)器的數(shù)據(jù)傳送�,以及發(fā)起所述次級(jí)服務(wù)器的自動(dòng)修復(fù)。
8. 根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括響應(yīng)于來自所述次級(jí)服務(wù)器的健康檢查請(qǐng)求來發(fā)送所述初級(jí)服務(wù)器的完整性信息�。
9. 一種系統(tǒng),包括包括在初級(jí)設(shè)備中的健康檢查驗(yàn)證器����,用來獲得特別針對(duì)所述初級(jí)設(shè)備而選擇的完整性準(zhǔn)則,基于所述完整性準(zhǔn)則而向次級(jí)設(shè)備發(fā)送健康檢查請(qǐng)求�,響應(yīng)于向所述次級(jí)設(shè)備發(fā)送所述健康檢查請(qǐng)求而接收來自所述次級(jí)設(shè)備的完整性信息����,對(duì)照所述完整性準(zhǔn)則來檢查所述完整性信息�����,以及如果所述完整性信息不符合所述完整性準(zhǔn)則����,則發(fā)起非順從動(dòng)作;以及包括在所述次級(jí)設(shè)備中的健康檢查代理�����,用來響應(yīng)于所述健康檢查請(qǐng)求而向所述初級(jí)設(shè)備發(fā)送完整性信息�。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其中�����,所述次級(jí)設(shè)備是與所述初級(jí)服務(wù)器位于同一私有網(wǎng)絡(luò)中的另 一服務(wù)器或外圍設(shè)備�����。
11. 根據(jù)權(quán)利要求9所述的系統(tǒng),進(jìn)一步包括私有網(wǎng)絡(luò)內(nèi)的中央管理系統(tǒng)��,用來向所述初級(jí)服務(wù)器提供完整性準(zhǔn)則��。
12. 根據(jù)權(quán)利要求9所述的系統(tǒng)���,進(jìn)一步包括可替換的次級(jí)設(shè)備����,其中��,所述非順從動(dòng)作包括所述初級(jí)服務(wù)器切換到所述可替換的次級(jí)設(shè)備以完成數(shù)據(jù)傳送��。
13. —種設(shè)備�,包括用于存儲(chǔ)初級(jí)設(shè)備的完整性準(zhǔn)則的裝置�����;用于基于所存儲(chǔ)的完整性準(zhǔn)則而將來自所述初級(jí)設(shè)備的健康檢查請(qǐng)求發(fā)送到次級(jí)設(shè)備的裝置����;用于在所述初級(jí)設(shè)備處響應(yīng)于所述健康檢查請(qǐng)求而接收來自所述次級(jí)設(shè)備的完整性信息的裝置;用于對(duì)來自所述次級(jí)設(shè)備的所述完整性信息與所存儲(chǔ)的完整性準(zhǔn)則進(jìn)行比較的裝置���;以及用于在所述完整性信息不符合所述完整性準(zhǔn)則的情況下發(fā)起非順從動(dòng)作的裝置�。
14. 根據(jù)權(quán)利要求13所述的設(shè)備,進(jìn)一步包括用于響應(yīng)于來自所述次級(jí)設(shè)備的健康檢查請(qǐng)求而向所述次級(jí)設(shè)備發(fā)送與所述初級(jí)設(shè)備有關(guān)的完整性信息的裝置�����。
15. 根據(jù)權(quán)利要求13所述的方法���,其中�,所述非順從動(dòng)作包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng)用于切換到可替換的次級(jí)服務(wù)器以完成數(shù)據(jù)交換的裝置���,用于生成記錄事件的裝置���,用于向網(wǎng)絡(luò)管理員發(fā)送通知的裝置,用于向客戶機(jī)發(fā)送通知的裝置�,用于中斷與所述次級(jí)服務(wù)器的所述數(shù)據(jù)交換的裝置,用于限制與所述次級(jí)服務(wù)器的數(shù)據(jù)傳送的裝置�����,以及用于發(fā)起所述次級(jí)服務(wù)器的自動(dòng)修復(fù)的裝置�����。
全文摘要
本發(fā)明提供了一種由初級(jí)服務(wù)器執(zhí)行的方法和系統(tǒng)。由初級(jí)服務(wù)器執(zhí)行的方法包括接收完整性準(zhǔn)則并基于所接收到的完整性準(zhǔn)則而向次級(jí)服務(wù)器發(fā)送健康檢查請(qǐng)求�����。該方法還包括接收來自次級(jí)服務(wù)器的完整性信息并對(duì)照完整性準(zhǔn)則來檢查完整性信息�。該方法還包括在完整性信息不符合完整性準(zhǔn)則的情況下發(fā)起非順從動(dòng)作。
文檔編號(hào)H04L12/24GK101753374SQ20091017611
公開日2010年6月23日 申請(qǐng)日期2009年9月18日 優(yōu)先權(quán)日2008年12月15日
發(fā)明者史蒂芬·R·漢納 申請(qǐng)人:叢林網(wǎng)絡(luò)公司