專利名稱:一種終端等級劃分的方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,特別涉及一種終端等級劃分的方法、系統(tǒng)和設(shè)備�����。
背景技術(shù):
互聯(lián)網(wǎng)絡(luò)自出現(xiàn)以來受到了廣泛的應(yīng)用���,人們對其依賴也日益增強(qiáng)��,但目前由于互聯(lián)網(wǎng) 中普遍存在的脆弱性和網(wǎng)絡(luò)提供服務(wù)能力的有限性�,大大降低了網(wǎng)絡(luò)的可信任程度����,例如 對于試圖接入某些特定網(wǎng)絡(luò)的可管理或不可管理的終端用戶�,雖然網(wǎng)絡(luò)供應(yīng)商可以運(yùn)用現(xiàn)有 的標(biāo)準(zhǔn)技術(shù)來限制對網(wǎng)絡(luò)的訪問��,然而面對很多來自網(wǎng)絡(luò)內(nèi)部的惡意攻擊仍然束手無策���。要 解決內(nèi)部安全威脅,就需要建立-個信息的信任傳遞模式��。
由康柏��、惠普���、IBM�、 Intel和微軟牽頭組織了 TCG(Trusted Computing Group,可信計(jì)算組 織)�����,致力于在計(jì)算平臺體系結(jié)構(gòu)上增強(qiáng)其安全性�,為高可信計(jì)算制定開放的標(biāo)準(zhǔn)���,并發(fā)布了 TPM(Trusted Platform Module,可信平臺模塊)規(guī)范�,為了給TCG發(fā)布的TPM提供一種應(yīng)用 支持,TCG發(fā)布了 TNC(TrustedNetwork Co皿ect���,可信網(wǎng)絡(luò)連接)規(guī)范,該規(guī)范的主要思路是 從終端著手,網(wǎng)絡(luò)管理者通過事先制定統(tǒng)一的安全策略�����,對接入網(wǎng)絡(luò)的主機(jī)進(jìn)行安全性檢測, 自動拒絕不安全的主機(jī)接入保護(hù)網(wǎng)絡(luò)�����,直到這些主機(jī)符合網(wǎng)絡(luò)的安全策略為止,其中,具體 對欲接入終端實(shí)施安全性檢測是通過驗(yàn)證終端的完整性來實(shí)現(xiàn)���,所謂終端的完整性是指終端 中的操作系統(tǒng)�、配置信息和應(yīng)用程序的完整性(完整是指未經(jīng)破壞),所謂安全策略是指網(wǎng)絡(luò) 管理者制定對待接入終端需要驗(yàn)證完整性的內(nèi)容,比如規(guī)定是否只需要驗(yàn)證操作系統(tǒng)的完整 性���,還是需要包括驗(yàn)證其他方面的完整性等等��。
參見圖l�����,為TCG組織定義的TNC規(guī)范的體系結(jié)構(gòu)示意圖��,該可信接入體系結(jié)構(gòu)主要 包括以下三個實(shí)體AR (Access Requestor,網(wǎng)絡(luò)訪問請求者)��、PEP (Policy Enforcement Point, 策略執(zhí)行點(diǎn))和PDP (Policy Decision Point,策略決策點(diǎn))����,其中��,
l)AR包括網(wǎng)絡(luò)請求模塊,用于建立��、協(xié)商網(wǎng)絡(luò)連接���;可信客戶端模塊�����,主要從多個不 同的可信信息測量模塊收集可信信息����,并將這些信息發(fā)送給對端的可信服務(wù)模塊進(jìn)行可信驗(yàn) 證��;可信信息測量模塊��,用于測量與實(shí)體完整性相關(guān)的可信信息����,例如AR中殺毒軟件的配 置信息、個人防火墻的狀態(tài)信息�����、操作系統(tǒng)的完整性信息等;2) PEP用于控制訪問受保護(hù)網(wǎng)絡(luò)的實(shí)體,與PDP交互并決定是否允許AR訪問網(wǎng)絡(luò);
3) PDP用于驗(yàn)證AR的各項(xiàng)可信信息,對AR的接入請求做出決策�,主要包括網(wǎng)絡(luò)訪 問決策模塊�,用于接收AR發(fā)送的網(wǎng)絡(luò)接入請求����,并通過與可信服務(wù)端模塊的交互,將最終 的驗(yàn)證結(jié)果等信息傳遞給相應(yīng)的AR;可信服務(wù)端模塊,用于制定可信接入時完整性的驗(yàn)證策 略和標(biāo)準(zhǔn)�,管理可信信息測量模塊傳送來的可信信息����,并將其傳遞給可信信息驗(yàn)證模塊進(jìn)行 驗(yàn)證,同時收集各個可信信息驗(yàn)證模塊返回的驗(yàn)證結(jié)果����,根據(jù)本地的接入策略���,做出最終的 全局評估結(jié)果(驗(yàn)證成功���、驗(yàn)證失敗或建議修復(fù)等)�����;可信信息驗(yàn)證模塊����,用于驗(yàn)證從可信信 息測量模塊傳遞來的可信信息�����。
其中如圖1所示����,IF-M為可信信息測量層的協(xié)議��,用于傳遞完整性驗(yàn)證所需要的可信 信息�����。PDP的可信信息驗(yàn)證模塊利用該協(xié)議將完整性驗(yàn)證需要的可信信息標(biāo)識傳遞給AR中 的可信信息測量模塊,測量完成后����,可信信息測量模塊同樣利用該協(xié)議將測量值傳送給可信 信息驗(yàn)證模塊進(jìn)行驗(yàn)證。
發(fā)明人在研究過程中發(fā)現(xiàn)�,現(xiàn)有的TCG的網(wǎng)絡(luò)規(guī)范中規(guī)定如果終端不滿足該網(wǎng)絡(luò)中PDP 規(guī)定的完整性要求就不能接入可信網(wǎng)絡(luò)���,這就要求所有要接入該網(wǎng)絡(luò)的用戶必須滿足統(tǒng)一的 完整性要求����。如果網(wǎng)絡(luò)管理者將接入驗(yàn)證要求規(guī)定的高一些�����,就會把很多請求接入的用戶拒 之門外�,這就給網(wǎng)絡(luò)運(yùn)營商帶來了經(jīng)濟(jì)損失��;反之����,如果網(wǎng)絡(luò)管理者將接入要求規(guī)定的低一 些�,又不利于整體網(wǎng)絡(luò)安全的建設(shè)。現(xiàn)有的TCG的網(wǎng)絡(luò)規(guī)范由于規(guī)定唯一����、單一的接入驗(yàn)證 標(biāo)準(zhǔn),會在很大程度上限制終端用戶接入網(wǎng)絡(luò)的靈活性����;并且,當(dāng)用戶通過了完整性驗(yàn)證順 利接入可信網(wǎng)絡(luò)后�����,網(wǎng)絡(luò)管理者也無法根據(jù)用戶的安全狀態(tài)對不同的用戶采取不同的跟蹤控 制方案�����,例如對不同機(jī)密性與重要性不同的資源的訪問權(quán)限控制等�����。上述缺陷將成為網(wǎng)絡(luò)系 統(tǒng)的安全隱患����,目前在現(xiàn)有的可信接入模型中并沒有提出解決此類問題的方法。
發(fā)明內(nèi)容
為了解決了 TNC可信接入過程中PDP接入標(biāo)準(zhǔn)單一的問題����,本發(fā)明實(shí)施例提供了一種 終端等級劃分的方法�、系統(tǒng)和設(shè)備����。所述技術(shù)方案如下
一方面����,提供了一種終端等級劃分的方法���,所述方法包括 獲取終端的接入請求�;
確定所述終端通過完整性驗(yàn)證后,根據(jù)預(yù)設(shè)的劃分策略劃分所述終端的接入等級����。 另一方面,提供了一種終端等級劃分的系統(tǒng)����,所述系統(tǒng)包括終端設(shè)備���、服務(wù)端設(shè)備�����; 所述終端設(shè)備,用于向所述服務(wù)端設(shè)備發(fā)送接入請求��;
6所述服務(wù)端設(shè)備,用于接收所述終端設(shè)備發(fā)送的接入請求,驗(yàn)證所述終端設(shè)備的完整性 通過后,根據(jù)預(yù)設(shè)的劃分策略,劃分所述終端設(shè)備的接入等級�����。
再一方面,提供了一種服務(wù)端設(shè)備����,所述服務(wù)端設(shè)備包括服務(wù)端模塊和等級劃分模塊; 接收模塊�����,用于接收終端設(shè)備發(fā)送的接入請求����;
處理模塊����,用于根據(jù)所述接收模塊接收到接入請求,確定所述終端設(shè)備通過完整性驗(yàn)證 后�����,根據(jù)預(yù)設(shè)的劃分策略劃分所述終端設(shè)備的接入等級�。 本發(fā)明實(shí)施例提供的技術(shù)方案的有益效果是
通過引入可信等級判定��,有效地解決了 TNC可信接入過程中PDP接入標(biāo)準(zhǔn)單一的問題����, 改進(jìn)可信接入過程�����,將完整性驗(yàn)證和安全性評估分離����。并且當(dāng)終端用戶通過了完整性驗(yàn)證順 利接入可信網(wǎng)絡(luò)后,網(wǎng)絡(luò)管理者可以根據(jù)用戶的安全狀態(tài)對不同的用戶采取不同的跟蹤控制 方案��,例如對不同機(jī)密性與重要性不同的資源的訪問權(quán)限控制等��。
圖1是現(xiàn)有技術(shù)提供的TNC規(guī)范的體系結(jié)構(gòu)示意圖����; 圖2是本發(fā)明實(shí)施例提供的可信網(wǎng)絡(luò)體系結(jié)構(gòu)示意圖3是本發(fā)明實(shí)施例提供的終端劃分等級后接入可信網(wǎng)絡(luò)的方法流程圖4是本發(fā)明實(shí)施例提供的終端等級劃分的方法流程圖5是本發(fā)明實(shí)施例提供的終端等級劃分的信息交互示意圖6是本發(fā)明實(shí)施例提供的實(shí)現(xiàn)終端等級劃分的方法的終端AR和PDP端的TLD的結(jié) 構(gòu)示意圖!
圖7是本發(fā)明實(shí)施例提供的終端等級劃分的系統(tǒng)示意圖����; 圖8是本發(fā)明實(shí)施例提供的服務(wù)端設(shè)備示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn) 一步地詳細(xì)描述����。
參見圖2,為本發(fā)明實(shí)施例提供可信網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖�,通過在現(xiàn)有的可信網(wǎng)絡(luò)體系 結(jié)構(gòu)中添加TLD (Trusted Level Decision,可信等級判定模塊),當(dāng)用戶達(dá)到PDP的最低要求 時(即完整性驗(yàn)證通過后)�,由TLD負(fù)責(zé)根據(jù)終端的當(dāng)前可信信息及網(wǎng)絡(luò)管理者制定的等級 劃分策略,為欲接入的用戶確定其可信等級��,方法內(nèi)容如下獲取終端的接入請求���,對終端進(jìn)行完整性驗(yàn)證,驗(yàn)證終端完整性通過后���,根據(jù)預(yù)設(shè)的劃分策略劃分終端的接入等級�����。
其中�����,上述根據(jù)預(yù)設(shè)的劃分策略劃分終端的接入等級的步驟具體包括TLD根據(jù)預(yù)設(shè)的 劃分策略�����,通過TNCS向終端AR返回用于進(jìn)行等級劃分的可信屬性標(biāo)識��;終端AR根據(jù)獲 取的可信屬性標(biāo)識�����,獲取并向可信網(wǎng)絡(luò)中的TNCS發(fā)送可信屬性標(biāo)識對應(yīng)的可信屬性值���;可 信網(wǎng)絡(luò)中的TLD獲取通過TNCS轉(zhuǎn)發(fā)的終端AR返回的可信屬性標(biāo)識和可信屬性值����,劃分終 端AR的接入等級��。
本發(fā)明實(shí)施例提供的技術(shù)方案有效的解決了 TNC可信接入過程中PDP接入標(biāo)準(zhǔn)單一的 問題�,改進(jìn)可信接入過程,將完整性驗(yàn)證和安全性評估分離�。詳細(xì)內(nèi)容請參見如下各實(shí)施例 的具體描述。
參見圖3���,本發(fā)明實(shí)施例提供了一種等級劃分的方法���,以該方法應(yīng)用在圖2提供的可信 網(wǎng)絡(luò)體系為例進(jìn)行說明��,通過在可信網(wǎng)絡(luò)服務(wù)器PDP中預(yù)設(shè)的TLD可信等級判定模塊����,實(shí) 現(xiàn)了對于滿足了 PDP完整性驗(yàn)證的接入AR終端確定其可信網(wǎng)絡(luò)等級的功能�。為了方案的完 整性,本實(shí)施例以接入終端AR欲接入可信網(wǎng)絡(luò)開始進(jìn)行詳細(xì)的描述���,具體內(nèi)容如下
101: AR向PDP發(fā)送接入請求��。其中����,AR向PDP發(fā)送的接入請求�����,以及后續(xù)步驟中涉及到AR和PDP進(jìn)行的消息交互����, 都是通過PEP執(zhí)行轉(zhuǎn)發(fā)實(shí)現(xiàn)的,該P(yáng)EP的功能具體為轉(zhuǎn)發(fā)AR和PDP之間的交互消息���, 隔離AR和PDP的直接通信�,從而起到了對可信網(wǎng)絡(luò)的保護(hù)和隔離的作用�。在本發(fā)明實(shí)施例 的以下描述中,為了便于說明省略了 PEP的轉(zhuǎn)發(fā)功能的描述�����。
102: PDP對AR進(jìn)行身份驗(yàn)證�,判斷AR身份是否合法,如果是�,則執(zhí)行步驟103,否 則執(zhí)行步p 108����。
其中,PDP對AR進(jìn)行身份驗(yàn)證可以采用現(xiàn)有技術(shù)所支持的驗(yàn)證方法����,如根據(jù)終端的標(biāo) 識進(jìn)行驗(yàn)證判斷等。
103: PDP査詢自身的用戶記錄表�����,判斷是否存在該AR的記錄信息,如果是�����,則執(zhí)行步 驟107;否則���,執(zhí)行步驟104�����。
其中���,用戶記錄表中記錄著各用戶對應(yīng)的完整性驗(yàn)證結(jié)果和等級劃分結(jié)果,并根據(jù)該等 級的不同�����,分配對應(yīng)記錄不同的有效時間(該條記錄的保留時間)��,用戶請求接入時����,首先判 斷該用戶在PDP中是否有相應(yīng)的記錄項(xiàng)��,如果有,則用戶可直接接入該可信網(wǎng)絡(luò)���,不用進(jìn)行 完整性驗(yàn)證���,且可信等級不變(仍為記錄中保存的可信等級)。參見表l����,提供了一種用戶記 錄表,其中�,還可以針對可信等級的不同分配相應(yīng)的有效時間,相應(yīng)地����,在本步驟中判斷是 否存在該'AR的記錄信息時,還需要判斷該AR接入的時刻是否在有效時間之內(nèi)��,如果是�,則直接允許該AR接入可信網(wǎng)絡(luò)。通常對于某個終端AR其可信等級越高設(shè)定其有效時間越長�。
表l
AR標(biāo)識完整性驗(yàn)證結(jié)果可信等級有效時間缺省
A通過5天缺省
B通過23天缺省
C通過11天缺省
104: PDP向AR發(fā)送完整性驗(yàn)證請求。
其中�,由十在用戶記錄表中如果沒有查找到該AR的相關(guān)記錄,則說明該AR為第一次 接入該可信網(wǎng)絡(luò)的終端,或者為曾經(jīng)由于完整性驗(yàn)證未通過而被拒絕接入該可信網(wǎng)絡(luò)的終端 等情況����,此時,需要對該AR重新執(zhí)行完整性驗(yàn)證����。AR收到PDP發(fā)送的完整性驗(yàn)證請求后, 根據(jù)現(xiàn)有的TNC規(guī)范執(zhí)行相應(yīng)的完整性驗(yàn)證�,收集用于進(jìn)行完整性驗(yàn)證的可信信息,并將收 到的可信信息返回給PDP�����。
105: PDP根據(jù)AR返回的可信信息�����,判斷是否通過完整性驗(yàn)證��,如果是�,則執(zhí)行步驟 106,否則�,執(zhí)行步驟108。
106: PDP對該AR進(jìn)行等級的劃分���,并將該AR的完整性驗(yàn)證信息和等級劃分結(jié)果信息 記錄在用戶記錄表中�����,刷新記錄����;
107: AR成功接入可信網(wǎng)絡(luò)���,結(jié)朿�����。
108:拒絕AR接入可信網(wǎng)絡(luò)�,結(jié)束��。
由于�����,上述步驟106的具體實(shí)現(xiàn)了對于完整性驗(yàn)證通過的AR進(jìn)行等級劃分的功能�����,下 面針對該歩驟106進(jìn)行描述當(dāng)AR的完整性驗(yàn)證通過后,PDP需要對AR進(jìn)行等級的劃分�, 其中,在PDP內(nèi)部具體實(shí)現(xiàn)時����,PDP的可信服務(wù)端TNCS會相應(yīng)的啟動等級劃分的過程,參 見圖4�,提供了TLD對AR進(jìn)行等級劃分的流程示意圖,具體內(nèi)容如下
201: PDP的TNCS向PDP的可信等級判定模塊TLD發(fā)送等級判斷請求�,該請求中攜帶 該AR的標(biāo)識;
202: TLD收到TNCS發(fā)送的等級判斷請求后��,向TNCS返回等級判斷響應(yīng)����,該響應(yīng)中 攜帶可信屬性標(biāo)識;
其中�,所謂可信屬性標(biāo)識是指網(wǎng)絡(luò)管理者根據(jù)網(wǎng)絡(luò)安全性及靈活性的需要,制定出的可 信等級劃分參考標(biāo)準(zhǔn)����,具體是指影響可信等級劃分結(jié)果的因素,本發(fā)明實(shí)施例提供的可信等 級的參考標(biāo)準(zhǔn)是代表終端AR自身防御能力��、恢復(fù)能力等安全方面的可信信息和代表當(dāng)前動 態(tài)運(yùn)行情況的可信信息等����,如�����,殺毒軟件����、防火墻����、操作系統(tǒng)和CPU利用率等等��。將這些具 體需要檢測的內(nèi)容定義稱為可信屬性���,對應(yīng)該可信屬性設(shè)置其既有相應(yīng)的標(biāo)識也有對應(yīng)的值���。 例如對于'CPU利用率,其可信屬性標(biāo)識為Z�,當(dāng)CPU利用率為90%時,該可信屬性值對應(yīng) 為9;當(dāng)CPU利用率為10%時�,該可信屬性值對應(yīng)為l,等等���。 203: TNCS將收到的來自TLD的可信屬性標(biāo)識�����,轉(zhuǎn)發(fā)給AR;
204: AR根據(jù)收到TNCS轉(zhuǎn)發(fā)的可信屬性標(biāo)識��,獲取與該可信屬性標(biāo)識對應(yīng)的可信屬性值�。
例如,TLD制定的可信等級劃分策略中��,假設(shè)依據(jù)的可信屬性為防火墻版本和升級日期����、 以及CPU的最低利用率,則對應(yīng)著其各自的可信屬性標(biāo)識為X�����、 Y和Z;當(dāng)AR獲取到該可 :信屬性標(biāo)識X��、 Y和Z后�����,對自身進(jìn)行相應(yīng)的可信信息收集���,從而獲取到與可信屬性標(biāo)識X�����、 Y和Z對應(yīng)的自身可信屬性值�����,即防火墻版本號��、升級日期的數(shù)值以及CPU的最低利用率值��。
205: .AR將自身的可信屬性標(biāo)識以及獲取到的可信屬性值����,通過TNCS轉(zhuǎn)發(fā)給TXD���。
206: TLD根據(jù)收到的AR的可信屬性標(biāo)識以及可信屬性值�����,根據(jù)制定的可信等級劃分策 略�����,判斷該AR的可信等級�;
其中,在判斷該AR的歸屬的可信等級時����,可信等級劃分策略包括-(1)該網(wǎng)絡(luò)中的可信等級數(shù)目,例如將該可信網(wǎng)絡(luò)劃分為3個等級數(shù)據(jù)����,終端匹配的等 級越高,相應(yīng)的可信網(wǎng)絡(luò)對該終端的認(rèn)同性就越大����、所授予的訪問權(quán)限也就越大等,相反���, 終端匹配的等級越低�,相應(yīng)的可信網(wǎng)絡(luò)對該終端的認(rèn)同性就越小����、所授予的訪問權(quán)限也就越小。
' (2)達(dá)到每個可信等級時各可信屬性值須滿足的條件���,比如操作系統(tǒng)補(bǔ)丁數(shù)目�、防火
墻版本和升級日期、殺毒軟件病毒庫完備性和升級日期�、進(jìn)程數(shù)目和CPU的最低利用率等等
可信屬性對應(yīng)的可信屬性值。
(3)用戶接入后對不同可信等級用戶采用的授權(quán)�、監(jiān)控措施。通常����,可信等級越高,用 戶獲取的訪問授權(quán)等操作的級別越高���,可以獲取的可信網(wǎng)絡(luò)提供的資源越多���。本發(fā)明實(shí)施例 不限制所制定的具體策略的形式和內(nèi)容,由于隨著網(wǎng)絡(luò)技術(shù)和要求的不斷發(fā)展�,相應(yīng)的制定 的策略也會隨之增加�����,但上述三條是等級劃分最基本的策略�。
其中,可信等級劃分參考標(biāo)準(zhǔn)具體實(shí)施時��,從終端AR當(dāng)前的安全技術(shù)措施(包括穩(wěn)
定的平臺運(yùn)行系統(tǒng)、有防黑客入侵措施��、有計(jì)算機(jī)病毒防護(hù)措施�、有災(zāi)難恢復(fù)的技術(shù)方案等)、
.軟件及信息安全(包括操作系統(tǒng)及數(shù)據(jù)庫有訪問控制措施�、對不同應(yīng)用程序有監(jiān)控設(shè)施、 對數(shù)據(jù)庫及系統(tǒng)狀態(tài)有監(jiān)控設(shè)施���、應(yīng)用軟件�、系統(tǒng)信息有防破壞措施等)和平臺運(yùn)行環(huán)境(內(nèi)存使用情況�����、CPU使用情況等)等其他與終端狀態(tài)和安全相關(guān)的方面綜合考慮���,結(jié)合下列等 級判定原則為終端判定可信等級�。其中����,可信等級高低的比較方法
1) 終端中的安全技術(shù)措施對終端最終的可信等級影響最大(具體可以體現(xiàn)為權(quán)值最大), 軟件及信息安全次之���,平臺運(yùn)行環(huán)境等其他更小��。
2) 安全技術(shù)措施功能強(qiáng)大的終端比安全技術(shù)措施功能弱的終端的可信等級高��,同樣安全 技術(shù)措施功能的兩個終端���,軟件及信息安全能力強(qiáng)的可信等級高���,安全技術(shù)措施功能和軟件 及信息安全能力均相同的兩個終端,平臺運(yùn)行環(huán)境好的終端可信等級高�����。
3) 針對三個關(guān)注方面均不相同的情況��,綜合考慮����,為每個終端根據(jù)上述兩個原則計(jì)算一 個權(quán)值,權(quán)值高�,則終端的可信等級亦高。
4) 同一實(shí)體的不同版本(例如瑞星殺毒軟件和卡巴斯基殺毒軟件)在各自領(lǐng)域的能力 不同���,同樣影響所屬終端的可信等級。
其中���,在判斷該AR的歸屬的可信等級時���,可以根據(jù)預(yù)制的算法����,將所有的可信屬性的 權(quán)值通過計(jì)算出一個總的權(quán)利值(例如簡單加和等方式)����,然后根據(jù)該總權(quán)值獲取到對應(yīng)的可 信等級級別。
207: TLD將判斷的得到的該AR的可信等級返回給TNCS�, TNCS保存該AR的可信等級。
其中����,可以將該AR的可信等級通過如表1所示的用戶記錄表進(jìn)行保存,還可以針對可 信等級����,進(jìn)行有效時間的分配,等級高���,有效時間長���;等級低����,則有效時間短�����,其中�,有效 時間的用處在于當(dāng)該用戶AR在下次重新接入該可信網(wǎng)絡(luò)時,如果PDP中存在該用戶AR的 完整性驗(yàn)證通過和等級劃分結(jié)果記錄��,當(dāng)有效時間沒有過期��,則可以直接允許該用戶接入可 信網(wǎng)絡(luò)�����,且可信等級不變���,從而節(jié)省了用戶AR接入可信網(wǎng)絡(luò)的時間��,提高了接入效率�。
208: TNCS將接入結(jié)果(包括該AR的可信等級的結(jié)果和完整性驗(yàn)證結(jié)果)��,發(fā)送給AR;
209:' AR收到TNCS發(fā)送的接入結(jié)果后����,對可信網(wǎng)絡(luò)進(jìn)行訪問。
其中���,由于AR被分配了不同的可信等級,即不同的終端AR可能具有不同的等級,所 以對于接入了可信網(wǎng)絡(luò)中的終端而言是有等級之分的��,相應(yīng)地�,不同的終端也就可以根據(jù)等 級之分享有不同的訪問待遇,例如����,終端的可信等級高,說明該終端的安全性高且自我防御 能力和抵抗能力強(qiáng)����,應(yīng)該賦予高的訪問權(quán)限,并給予低的跟蹤控制策略�。若終端的可信等級 低,反之�����。
綜上所述���,通過增加的TLD模塊�����,實(shí)現(xiàn)了對接入終端AR的可信等級的劃分��,其中���,該 TLD的功能總結(jié)如下(1) 可以定制可信等級劃分需要的可信屬性及等級劃分策略�。
(2) 獲取需要的可信屬性標(biāo)識�,請求終端采集相應(yīng)的可信屬性,為等級劃分做準(zhǔn)備����。
(3) 從欲接入的終端收集并管理所有等級劃分需要的可信屬性值對(即可信屬性標(biāo)識和 可信屬性值)
(3)'從策略數(shù)據(jù)庫中提取策略,根據(jù)終端返回的可信屬性值對執(zhí)行策略���,判定終端的可 信等級��,并將最終的結(jié)果返回給PDP中的可信服務(wù)端TNCS��。
其中�,在TLD模塊和TNCS模塊進(jìn)行通信時���,可以通過IF—TLD接口實(shí)現(xiàn)����,即在可信 接入過程中���,當(dāng)完整性驗(yàn)證通過之后����,TLD與可信服務(wù)端通過IF-TLD接口進(jìn)行通信�����。該 IF-TLD的功能如下
(1 )可信服務(wù)端TNCS從TLD收集可信等級劃分中需要的可信屬性標(biāo)識�����;
(2) TLD從TNCS收集終端發(fā)送的可信屬性值對���;
(3) TNCS從TLD接收等級判定結(jié)果��。
其中�����,TLD與終端AR進(jìn)行對等虛通信時���,通過擴(kuò)展的IF- M協(xié)議的功能完成����。其中�����, IF-M協(xié)議擴(kuò)展功能如下
(1) 增加消息發(fā)送者字段���,以標(biāo)識IF-M消息的發(fā)送者����;
(2) 消息接收者添加TLD����,使IF-M消息能夠定向到PDP中的TLD;
(3) 添加消息類型,以標(biāo)識傳遞等級劃分需要的內(nèi)容�。
參見圖5,本發(fā)明實(shí)施例提供的等級劃分的信息交互示意圖��,如圖所示,其中�,
1. 網(wǎng)絡(luò)管理者networkOperator根據(jù)實(shí)際的需要定制等級劃分需要的可信屬性。具體包 括從安全技術(shù)措施�����、軟件及信息安全和平臺運(yùn)行環(huán)境或者其他方面選擇出關(guān)心的可信屬性�����, 從待接入終端這些角度度量其可信等級���;添加、刪除和更改可信屬性過程中�,進(jìn)行沖突檢測, 如果沒有沖突���,則允許添加����,反之�,提示錯誤原因,重新開始操作�;TLD保存網(wǎng)絡(luò)管理員對 可信屬性進(jìn)行的正確更新,為終端劃分等級時使用。
2. 網(wǎng)絡(luò)管理者從網(wǎng)絡(luò)安全性和靈活性考慮�,制定等級劃分策略,其中�����,策略形式化描述 可以為IF Condition THEN Action的形式�����,Condition是關(guān)注的所有可信屬性的具體值或者值 的范圍�,Action是可信等級。包括網(wǎng)絡(luò)管理者形式化描述需要添加的等級劃分策略�,即將 希望添加的策略用IF Condition THEN Action的形式描述;在對等級劃分策略進(jìn)行添加�、刪除 和更改的過程中,進(jìn)行策略沖突檢測�����,如果沒有沖突����,則將策略的更新存在策略庫中,反之�, 則提示錯誤原因�,重新開始操作����;后臺程序?qū)⑿问交枋龅牡燃墑澐植呗赞D(zhuǎn)換成策略庫接收 的格式,并插入到策略庫中��。3. PDP完成對欲接入終端完的身份驗(yàn)證和完整性驗(yàn)證��。
4. 步驟3成功結(jié)束后���,可信服務(wù)端開始啟動等級劃分過程����,向TLD發(fā)送等級劃分請求��, 希望為該終端判定可信等級�。
5. TLD收到可信服務(wù)端的等級劃分請求后���,提取在步驟1中保存的可信屬性標(biāo)識�����,返 回給可信JP艮務(wù)端��,希望通過在這些可信屬性值的基礎(chǔ)上���,為終端劃分可信等級�����。
6. AR接收PDP端中TLD需要的可信屬性標(biāo)識�。
7. AR根據(jù)這些可信屬性標(biāo)識測量可信屬性�����,如果AR中有該可信屬性���,則將測量的值 返回給PDP中的可信服務(wù)端�����,該可信屬性測量成功����,反之��,該屬性測量失敗�����,則返回該可信 屬性的值為測量失敗。
8. AR將測量結(jié)果(具體的可信屬性值或者測量失敗)發(fā)送給PDP中的可信服務(wù)端�����。
9. 可信服務(wù)端接收AR的消息����,并將發(fā)送給TLD的信息轉(zhuǎn)發(fā)給TLD,等待等級劃分結(jié)果���。
10. TLD根據(jù)收到的可信屬性信息為終端判定可信等級�����。具體包括解析出消息中的可 信屬性值對���,且判斷是否已經(jīng)收集到所有需要的可信屬性的結(jié)果�����,如果收集成功��,則將所有 的可信屬性信息作為輸入,交給策略執(zhí)行模塊�;否則繼續(xù)等待收集其他可信屬性結(jié)果;策略 執(zhí)行模塊逐條比較輸入條件和策略條件���,得到動作��,最終條件是最終的可信等級���。
11. TLD將得到的可信等級返回給可信服務(wù)端。其中�����,可信服務(wù)端將該用戶的可信等級 及驗(yàn)證結(jié)果保存在該服務(wù)器中��,并根據(jù)可信等級分配一個有效時間���。等級高���,則有效時間長, 反之��,有效時間則短�。下次該用戶重新接入該網(wǎng)絡(luò)時����,如果PDP中有該用戶的完整性驗(yàn)證通 過和等級劃分結(jié)果記錄且有效時間沒有過期��,則直接允許該用戶接入��,且可信等級不變����,省 接入時間;保存完接入結(jié)果(可信等級和驗(yàn)證結(jié)果)之后����,可信服務(wù)端將最終結(jié)果通發(fā)送給 AR。
12. AR收到最終結(jié)果����,開始訪問該可信網(wǎng)絡(luò)。
13. 網(wǎng)絡(luò)管理者可根據(jù)需要隨時更新��、刪除和添加等級劃分策略�����。
其中�����,本領(lǐng)域技術(shù)人員可以獲知�,本發(fā)明實(shí)施例涉及的可信等級判定模塊TLD為一功能 實(shí)體,其具體實(shí)現(xiàn)時���,可以集成在現(xiàn)有技術(shù)中的策略決策點(diǎn)PDP中實(shí)現(xiàn)����,也可以單獨(dú)做為一 個服務(wù)器實(shí)現(xiàn)其對AR的可信等級劃分功能�。
其中,針對圖2提供的可信網(wǎng)絡(luò)體系結(jié)構(gòu)���,為了保持與現(xiàn)有的TNC規(guī)范的統(tǒng)一��,將TLD 集成在PDP中�����,參見圖6���,為本發(fā)明實(shí)施例提供的等級劃分的方法的終端AR和PDP端的 TLD的結(jié)構(gòu)示意圖,其中���,AR端包括可信屬性測量模塊���、可信屬性采集模塊����、消息處理
13模塊�;各模塊具體功能描述如下
AR的可信屬性測量模塊負(fù)責(zé)測量系統(tǒng)當(dāng)前的各項(xiàng)可信信息,然后將可信信息存儲到客 戶端可信信息庫中��;
AR的可信屬性采集模塊負(fù)責(zé)通過解析服務(wù)器端發(fā)送的可信請求消息從可信信息庫中將 信息提取出來���,然后通過與底層可信客戶端的交互發(fā)送可信應(yīng)答給服務(wù)器端�����。
AR的消息處理模塊用來接收��、處理和發(fā)送PDP端傳遞過來的擴(kuò)展的IF-M消息�����,實(shí)現(xiàn)
與下層可信客戶端通信的接口��。
PDP端的TLD包括策略管理模塊�、可信屬性管理模塊�����、管理員操作模塊�����、策略執(zhí)行模
塊���、PDP消息處理模塊���,各模塊具體功能描述如下
可信屬性管理模塊用來維護(hù)網(wǎng)絡(luò)管理員選擇的等級劃分關(guān)注的可信屬性,檢測管理員 對可信屬性操作的合法性��。
管理員操作模塊供管理員添加��、刪除��、修改��、查看等級劃分需要的可信屬性和等級劃 分策略的功能�,并通過分別與等級劃分需要的可信屬性管理模塊和等級劃分策略管理模塊的 交互,將輸入插入到相應(yīng)的存儲結(jié)構(gòu)中。等級劃分策略包括每個不同可信屬性的最高權(quán)值����, 不同等級對應(yīng)的權(quán)值區(qū)間,不同等級用戶采取的不同的控制策略等���。
策略fe行模塊通過級劃分策略管理模塊從策略數(shù)據(jù)庫中提取出策略�,根據(jù)PDP端的消 息處理模塊輸入的可信屬性值��,匹配策略條件����,得到策略執(zhí)行結(jié)果,即可信等級���。并能夠?qū)?等級返回到可信服務(wù)端模塊TNCS��。
策略管理模塊能夠?qū)⑼獠枯斎氲男问交枋龅牟呗赞D(zhuǎn)換成策略庫接收的形式��,并外界 提供和策略庫交互的接口�����,將新加入或者更新的策略插入到策略庫中��,所有的對策略庫的操 作均通過調(diào)用該模塊的功能實(shí)現(xiàn)����。
消息處理模塊用來接收、處理和發(fā)送AR端傳遞過來的擴(kuò)展的IF-M消息�,實(shí)現(xiàn)與下層
可信服務(wù)端之間通信的接口����。
PDP的可信服務(wù)端模塊TNCS:負(fù)責(zé)接收TLD等級劃分結(jié)果后,記錄該用戶對應(yīng)的完整 性驗(yàn)證結(jié)果和等級劃分結(jié)果�����,并根據(jù)該等級的不同�����,分配對應(yīng)記錄不同的有效時間(該條記 錄的保留時間)�����,用戶請求接入時�,該模塊首先判斷該用戶在PDP中是否有相應(yīng)的記錄項(xiàng), 如果有���,則用戶可直接接入網(wǎng)絡(luò)���,不用進(jìn)行完整性驗(yàn)證��,且可信等級不變���,仍為記錄中保存 的可信等級。
綜上所述���,本發(fā)明實(shí)施例提供的等級劃分的方法����,通過在可信網(wǎng)絡(luò)添加的可信等級判定 模塊TLD��,從而有效地解決了TNC可信接入過程中PDP接入標(biāo)準(zhǔn)單一的問題��,增加了用戶接入網(wǎng)絡(luò)的靈活性�。根據(jù)終端接入時的可信狀態(tài)為其動態(tài)判斷出一個可信等級,更能夠提高 整體網(wǎng)絡(luò)的安全性���。且能夠使不同網(wǎng)絡(luò)管理者根據(jù)需要制定不同的等級劃分策略和關(guān)注的可 信屬性�����,以適應(yīng)不同網(wǎng)絡(luò)安全性和靈活性的需要�。根據(jù)不同服務(wù)質(zhì)量(QoS, Quality of Service) 的需要����,對不同可信等級的用戶,采取不同的控制策略�����,增加了網(wǎng)絡(luò)可監(jiān)控��、可觀測的靈活 性����,提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量���,及安全性���。
參見圖7,本發(fā)明實(shí)施例提供了一種終端等級劃分的系統(tǒng)��,該系統(tǒng)包括終端設(shè)備��、服 務(wù)端設(shè)備;'其中,
終端設(shè)備���,用于向服務(wù)端設(shè)備發(fā)送接入請求���;
服務(wù)端設(shè)備,用于接收終端設(shè)備發(fā)送的接入請求����,驗(yàn)證終端設(shè)備的完整性通過后,根據(jù) 預(yù)設(shè)的劃分策略���,劃分終端設(shè)備的接入等級�����。
其中���,本發(fā)明實(shí)施例提供的終端等級劃分的系統(tǒng)中終端設(shè)備具體包括
發(fā)送模塊,用于向服務(wù)端設(shè)備發(fā)送接入請求���;還用于當(dāng)收到服務(wù)端設(shè)備發(fā)送的可信屬性 標(biāo)識�����,獲取并發(fā)送可信屬性標(biāo)識對應(yīng)的可信屬性值��;
相應(yīng)地���,服務(wù)端設(shè)備具體包括
接收模塊��,用于接收終端設(shè)備發(fā)送的接入請求���;
處理模塊,用于根據(jù)接收模塊接收到接入請求�,驗(yàn)證終端設(shè)備的完整性通過后,根據(jù)預(yù) 設(shè)的劃分策略��,向終端返回用于進(jìn)行等級劃分的可信屬性標(biāo)識���;并接收終端設(shè)備根據(jù)可信屬 性標(biāo)識獲取的可信屬性標(biāo)識對應(yīng)的可信屬性值;根據(jù)可信屬性標(biāo)識和可信屬性值���,劃分終端 設(shè)備的接入等級���。
其中,上述服務(wù)端設(shè)備還包括記錄模塊�����,用于記錄終端設(shè)備的接入等級,并根據(jù)接入等 級為終端設(shè)備分配接入有效時間�。
其中,本發(fā)明實(shí)施例提供的終端等級劃分的系統(tǒng)還包括
策略服務(wù)器��,用于向服務(wù)端設(shè)備提供服務(wù)端設(shè)備等級劃分需要的可信屬性以及等級劃分 策略�����。
為了確?����?尚啪W(wǎng)絡(luò)的安全性和可靠性����,本發(fā)明實(shí)施例提供的等級劃分的系統(tǒng),還包括 執(zhí)行設(shè)備�����,用于轉(zhuǎn)發(fā)終端設(shè)備和服務(wù)端設(shè)備之間的消息�����。其中,該執(zhí)行設(shè)備對應(yīng)于現(xiàn)有
的可信網(wǎng)絡(luò)體系結(jié)構(gòu)即為PEP�����,起到了隔離接入終端和可信網(wǎng)絡(luò)的功能和目的����,從而確保了
可信網(wǎng)絡(luò)的安全性。
綜上�����,本發(fā)明實(shí)施例提供的等級劃分的系統(tǒng)����,通過在服務(wù)端設(shè)備實(shí)現(xiàn)可信等級判定,從 而有效地解決了 TNC可信接入過程中PDP接入標(biāo)準(zhǔn)單一的問題��,增加了用戶接入網(wǎng)絡(luò)的靈
15活性�����。根據(jù)終端接入時的可信狀態(tài)為其動態(tài)判斷出一個可信等級��,這樣更能夠提高整體網(wǎng)絡(luò) 的安全性����。且能夠使不同網(wǎng)絡(luò)管理者根據(jù)需要制定不同的等級劃分策略和關(guān)注的可信屬性, 以適應(yīng)不同網(wǎng)絡(luò)安全性和靈活性的需要���。根據(jù)不同服務(wù)質(zhì)量的需要�����,對不同可信等級的用戶�����, 采取不同的控制策略�,增加了網(wǎng)絡(luò)可監(jiān)控���、可觀測的靈活性����,提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量及安全 性���。
參見圖8����,本發(fā)明實(shí)施例提供了一種服務(wù)端設(shè)備,其特征在于��,服務(wù)端設(shè)備包括接收 模塊和處理模塊����,其中,
接收模塊����,用于接收終端設(shè)備發(fā)送的接入請求;
處理模塊��,用于根據(jù)接收模塊接收到接入請求����,確定終端設(shè)備通過完整性驗(yàn)證后,根據(jù) 預(yù)設(shè)的劃分策略劃分終端設(shè)備的接入等級��。
上述處理模塊具體包括服務(wù)端單元和等級劃分單元��;
服務(wù)端單元��,用于根據(jù)接收模塊接收到接入請求��,驗(yàn)證終端設(shè)備的完整性通過后�,向等 級劃分單元發(fā)送等級劃分請求;接收并向終端設(shè)備轉(zhuǎn)發(fā)等級劃分單元發(fā)送的可信屬性標(biāo)識后�����, 接收并向等級劃分單元轉(zhuǎn)發(fā)終端設(shè)備返回的可信屬性標(biāo)識對應(yīng)的可信屬性值��;
等級劃分單元�,用于接收服務(wù)端單元發(fā)送的等級劃分請求,根據(jù)預(yù)設(shè)的劃分策略����,向服 務(wù)端單元返回可信屬性標(biāo)識;并接收服務(wù)端單元轉(zhuǎn)發(fā)的終端設(shè)備返回的可信屬性標(biāo)識對應(yīng)的 可信屬性偉�;根據(jù)可信屬性值,劃分終端設(shè)備的接入等級���。
其中���,本發(fā)明實(shí)施例提供的服務(wù)端設(shè)備還包括-
記錄模塊,用于當(dāng)?shù)燃墑澐帜K為終端劃分了接入等級后�����,記錄終端的接入等級,并根 據(jù)接入等級為終端設(shè)備分配接入有效時間���。 以及�����,
策略保存模塊�����,用于向處理模塊提供制定處理模塊進(jìn)行等級劃分時需要的可信屬性以及 等級劃分策略����。
綜上�,本發(fā)明實(shí)施例提供的服務(wù)端設(shè)備實(shí)現(xiàn)可信等級判定,從而有效地解決了TNC可信 接入過程中PDP接入標(biāo)準(zhǔn)單一的問題���,增加了用戶接入網(wǎng)絡(luò)的靈活性����。根據(jù)終端接入時的可 信狀態(tài)為其動態(tài)判斷出一個可信等級���,這樣更能夠提高整體網(wǎng)絡(luò)的安全性�����。且不同網(wǎng)絡(luò)管理 者根據(jù)需婆制定不同的等級劃分策略和關(guān)注的可信屬性�����,以適應(yīng)不同網(wǎng)絡(luò)安全性和靈活性的 需要��。根據(jù)不同服務(wù)質(zhì)量的需要��,對不同可信等級的用戶����,采取不同的控制策略��,增加了網(wǎng) 絡(luò)可控���、可觀測的靈活性�,提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量�,及安全性。
本領(lǐng)域技術(shù)人員可以獲知���,本發(fā)明實(shí)施例提供的等級劃分的思想�����,即為每一個接入終端計(jì)算出了一個可信等級�����,避免了現(xiàn)有接入終端在可信程度上的單一化����、平面化,還可以將本 發(fā)明實(shí)施例提供的等級劃分的方法和移動IP技術(shù)結(jié)合起來使用���,為移動終端在外地網(wǎng)絡(luò)移動 提供技術(shù)支撐���,也可應(yīng)用在制定網(wǎng)絡(luò)計(jì)費(fèi)策略等AAA (Authentication Authorization and Accounting,驗(yàn)證、授權(quán)���、計(jì)費(fèi))領(lǐng)域里���。同時,也可用于QoS和網(wǎng)絡(luò)管理等方面�,為不同 可信等級的接入終端提供不同的用戶體驗(yàn)。
本發(fā)明實(shí)施例中的部分步驟�,可以利用軟件實(shí)現(xiàn)�����,相應(yīng)的軟件程序可以存儲在可讀取的 存儲介質(zhì)中�,如光盤或硬盤等�。
以上所述僅為本發(fā)明的具體實(shí)施例,并不用以限制本發(fā)明��,對于本技術(shù)領(lǐng)域的普通技術(shù) 人員來說^凡在不脫離本發(fā)明原理的前提下�����,所作的任何修改���、等同替換、改進(jìn)等����,均應(yīng)包 含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種終端等級劃分的方法�����,其特征在于�,所述方法包括獲取終端的接入請求�����;確定所述終端通過完整性驗(yàn)證后��,根據(jù)預(yù)設(shè)的劃分策略劃分所述終端的接入等級����。
2. 如權(quán)利要求1所述的終端等級劃分的方法���,其特征在于�,所述根據(jù)預(yù)設(shè)的劃分策略劃 分所述終端的接入等級的步驟,具體包括根據(jù)預(yù)設(shè)的劃分策略���,向所述終端返回用于進(jìn)行等級劃分的可信屬性標(biāo)識����; 接收所述終端根據(jù)所述可信屬性標(biāo)識獲取的所述可信屬性標(biāo)識對應(yīng)的可信屬性值����; 根據(jù)所述可信屬性標(biāo)識和可信屬性值,劃分所述終端的接入等級�。
3. 如權(quán)利要求1所述的終端等級劃分的方法,其特征在于,所述預(yù)設(shè)的劃分策略包括 可信等級級數(shù)���、達(dá)到每個可信等級所需要的可信屬性值和可信等級對應(yīng)的訪問權(quán)限�。
4. 如權(quán)利要求1所述的終端等級劃分的方法�,其特征在于,所述預(yù)設(shè)的劃分策略具體包括終端安全技術(shù)措施屬性�����,終端的軟件及信息安全屬性����,終端的操作平臺運(yùn)行環(huán)境屬性�。
5. 如權(quán)利要求1所述的終端等級劃分的方法,其特征在于����,所述根據(jù)預(yù)設(shè)的劃分策略劃 分所述終端的接入等級步驟之后,還包括記錄所述終端的接入信息�����,并根據(jù)所述接入等級為所述終端分配接入有效時間��;所述終 端的接入信息包括完整性驗(yàn)證信息和接入等級。
6. 根據(jù)權(quán)利要求5所述的終端等級劃分的方法�,其特征在于,所述確定所述終端通過完整性驗(yàn)證����,具體包括根據(jù)記錄的終端的接入信息確定終端通過完整性驗(yàn)證;或�����, 執(zhí)行完整性驗(yàn)證過程��,根據(jù)驗(yàn)證結(jié)果確定終端通過完整性驗(yàn)證�。
7. —種終端等級劃分的系統(tǒng),其特征在于��,所述系統(tǒng)包括終端設(shè)備�、服務(wù)端設(shè)備; 所述終端設(shè)備�����,用于向所述服務(wù)端設(shè)備發(fā)送接入請求���;所述服務(wù)端設(shè)備����,用于接收所述終端設(shè)備發(fā)送的接入請求,驗(yàn)證所述終端設(shè)備的完整性 通過后�����,根據(jù)預(yù)設(shè)的劃分策略����,劃分所述終端設(shè)備的接入等級。
8. 如權(quán)利要求7所述的終端等級劃分的系統(tǒng)����,其特征在于,所述終端設(shè)備具體包括 發(fā)送模塊�,用于向所述服務(wù)端設(shè)備發(fā)送接入請求;還用于當(dāng)收到服務(wù)端設(shè)備發(fā)送的可信屬性標(biāo)識���,獲取并發(fā)送所述可信屬性標(biāo)識對應(yīng)的可信屬性值;相應(yīng)地����,所述服務(wù)端設(shè)備具體包括接收模塊,用于接收所述終端設(shè)備發(fā)送的接入請求����;處理模塊�����,用于根據(jù)所述接收模塊接收到接入請求����,驗(yàn)證所述終端設(shè)備的完整性通過后�����, 根據(jù)預(yù)設(shè)的劃分策略�����,向所述終端返回用于進(jìn)行等級劃分的可信屬性標(biāo)識����;并接收所述終端 設(shè)備根據(jù)所述可信屬性標(biāo)識獲取的所述可信屬性標(biāo)識對應(yīng)的可信屬性值;根據(jù)所述可信屬性 標(biāo)識和可信屬性值����,劃分所述終端設(shè)備的接入等級。
9. 如權(quán)利要求7所述的終端等級劃分的系統(tǒng)�����,其特征在于,所述服務(wù)端設(shè)備還包括 記錄模塊���,用于記錄所述終端設(shè)備的接入等級�,并根據(jù)所述接入等級為所述終端設(shè)備分配接入有效時間�����。
10. 如權(quán)利要求7所述的終端等級劃分的系統(tǒng)���,其特征在于�,所述系統(tǒng)還包括 策略服務(wù)器�,用于向所述服務(wù)端設(shè)備提供所述服務(wù)端設(shè)備等級劃分需要的可信屬性以及等級劃分策略。
11. 如權(quán)利要求7所述的終端等級劃分的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括-執(zhí)行設(shè)備����,用于轉(zhuǎn)發(fā)所述終端設(shè)備和所述服務(wù)端設(shè)備之間的交互消息�。
12. —種服務(wù)端設(shè)備,其特征在于����,所述服務(wù)端設(shè)備包括 接收模塊����,用于接收終端設(shè)備發(fā)送的接入請求�;處理模塊,用于根據(jù)所述接收模塊接收到接入請求���,確定所述終端通過完整性驗(yàn)證后����, 根據(jù)預(yù)設(shè)的劃分策略劃分所述終端設(shè)備的接入等級�����。
13. 如權(quán)利要求12所述的服務(wù)端設(shè)備��,其特征在于���,所述處理模塊具體包括服務(wù)端單 元和等級劃分單元��;所述服務(wù)端單元�����,用于根據(jù)所述接收模塊接收到接入請求��,驗(yàn)證所述終端設(shè)備的完整性 通過后����,向所述等級劃分單元發(fā)送等級劃分請求;接收并向所述終端設(shè)備轉(zhuǎn)發(fā)所述等級劃分 單元發(fā)送的可信屬性標(biāo)識后���,接收并向所述等級劃分單元轉(zhuǎn)發(fā)所述終端設(shè)備返回的所述可信 '屬性標(biāo)識對應(yīng)的可信屬性值��;所述等級劃分單元�����,用于接收所述服務(wù)端單元發(fā)送的等級劃分請求�,根據(jù)預(yù)設(shè)的劃分策 略�,向所述服務(wù)端單元返回可信屬性標(biāo)識;并接收所述服務(wù)端單元轉(zhuǎn)發(fā)的所述終端設(shè)備返回 的可信屬性標(biāo)識對應(yīng)的可信屬性值��;根據(jù)所述可信屬性值�����,劃分所述終端設(shè)備的接入等級。
14. 如權(quán)利要求12所述的服務(wù)端設(shè)備���,其特征在于,所述服務(wù)端設(shè)備還包括-記錄模塊��,用于當(dāng)所述處理模塊為所述終端劃分了接入等級后�����,記錄所述終端設(shè)備的接入等級�����,并根據(jù)所述接入等級為所述終端設(shè)備分配接入有效時間����。
15.如權(quán)利要求12所述的服務(wù)端設(shè)備,其特征在于��,所述服務(wù)端設(shè)備還包括 策略保存模塊�,用于向所述處理模塊提供制定所述處理模塊進(jìn)行等級劃分時需要的可信 屬性以及等級劃分策略。
全文摘要
本發(fā)明公開了一種終端等級劃分的方法����、系統(tǒng)和設(shè)備,屬于通信領(lǐng)域���。所述方法包括獲取終端的接入請求����;確定所述終端通過完整性驗(yàn)證后,根據(jù)預(yù)設(shè)的劃分策略劃分所述終端的接入等級���。所述系統(tǒng)包括終端設(shè)備和服務(wù)端設(shè)備�。服務(wù)端設(shè)備包括接收模塊和處理模塊���。本發(fā)明通過引入可信等級判定����,有效地解決了TNC可信接入過程中PDP接入標(biāo)準(zhǔn)單一的問題�����,改進(jìn)可信接入過程��,將完整性驗(yàn)證和安全性評估分離���。并且當(dāng)終端用戶通過了完整性驗(yàn)證順利接入可信網(wǎng)絡(luò)后�,網(wǎng)絡(luò)管理者可以根據(jù)用戶的安全狀態(tài)對不同的用戶采取不同的跟蹤控制方案,例如對不同機(jī)密性與重要性不同的資源的訪問權(quán)限控制等��。
文檔編號H04L29/06GK101562558SQ20081010406
公開日2009年10月21日 申請日期2008年4月15日 優(yōu)先權(quán)日2008年4月15日
發(fā)明者丁一蘭, 劉衍珩, 劉雪潔, 晶 張, 芳 梅, 健 王 申請人:華為技術(shù)有限公司