一種認(rèn)證方法�����、裝置和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種認(rèn)證方法��、裝置和系統(tǒng)��,該方法包括:向安全設(shè)備下發(fā)指定策略���;在終端設(shè)備通過(guò)認(rèn)證之前�,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文��,并在終端設(shè)備完成注冊(cè)后,獲取對(duì)終端設(shè)備的掃描結(jié)果��,并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)��、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息���;將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給所述終端設(shè)備���,以使終端設(shè)備利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新��;接收來(lái)自終端設(shè)備的用于表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?�;顖?bào)文����,并向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略,由所述安全設(shè)備開(kāi)始認(rèn)證過(guò)程����。通過(guò)本發(fā)明的技術(shù)方案,使得整個(gè)監(jiān)控業(yè)務(wù)可正常使用��,提高用戶使用感受�����,可以保障視頻監(jiān)控系統(tǒng)的安全性。
【專(zhuān)利說(shuō)明】
一種認(rèn)證方法����、裝置和系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種認(rèn)證方法�����、裝置和系統(tǒng)��。
【背景技術(shù)】
[0002] 近年來(lái)��,隨著計(jì)算機(jī)�、網(wǎng)絡(luò)以及圖像處理、傳輸技術(shù)的飛速發(fā)展�,視頻監(jiān)控系統(tǒng)的 普及化趨勢(shì)越來(lái)越明顯,視頻監(jiān)控系統(tǒng)正在逐步邁入高清化����,智能化,視頻監(jiān)控系統(tǒng)可以應(yīng) 用于眾多領(lǐng)域��,如智能交通���,智慧園區(qū)�、平安城市等。隨著視頻監(jiān)控的發(fā)展�,基于IP和網(wǎng)絡(luò)的 監(jiān)控技術(shù)已經(jīng)成為視頻監(jiān)控系統(tǒng)的主流。
[0003] 如圖1所示���,為視頻監(jiān)控系統(tǒng)的組網(wǎng)示意圖�����,針對(duì)前端設(shè)備(如網(wǎng)絡(luò)攝像機(jī)����、模擬攝 像機(jī)��、編碼器等)發(fā)送給管理服務(wù)器的報(bào)文����,安全設(shè)備在接收到該報(bào)文后�,可以將報(bào)文發(fā)送 給管理服務(wù)器,由管理服務(wù)器利用該報(bào)文進(jìn)行處理����。
[0004] 但是���,出于安全因素的考慮,安全設(shè)備在將前端設(shè)備的報(bào)文發(fā)送給管理服務(wù)器之 前��,可以對(duì)前端設(shè)備進(jìn)行802. IX認(rèn)證��,只有前端設(shè)備802. IX認(rèn)證通過(guò)時(shí)��,才允許將前端設(shè)備 的報(bào)文發(fā)送給管理服務(wù)器����,否則丟棄前端設(shè)備的報(bào)文。
[0005] 由于在前端設(shè)備的802. IX認(rèn)證通過(guò)后���,才允許將前端設(shè)備的報(bào)文發(fā)送給管理服務(wù) 器��,因此�����,在前端設(shè)備的802. IX認(rèn)證通過(guò)之前�,前端設(shè)備的合法報(bào)文也無(wú)法傳輸?shù)焦芾矸?wù) 器����,從而導(dǎo)致整個(gè)監(jiān)控業(yè)務(wù)不可用���,影響用戶使用感受。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供一種認(rèn)證方法�����,應(yīng)用在管理服務(wù)器上���,所述方法包括:
[0007] 向安全設(shè)備下發(fā)指定策略��,所述指定策略用于指示安全設(shè)備在終端設(shè)備通過(guò)認(rèn)證 之前�����,允許指定報(bào)文通過(guò)����,所述指定報(bào)文包括注冊(cè)報(bào)文��、?��;顖?bào)文;
[0008] 在終端設(shè)備通過(guò)認(rèn)證之前��,接收來(lái)自所述終端設(shè)備的注冊(cè)報(bào)文,并在所述終端設(shè) 備完成注冊(cè)后�����,獲取對(duì)所述終端設(shè)備的掃描結(jié)果�����,并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁 的漏洞標(biāo)識(shí)��、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息��;
[0009] 將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給所述終端設(shè)備��,以使所述終端設(shè)備 利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新����;
[0010] 接收來(lái)自所述終端設(shè)備的用于表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的保活報(bào)文���, 并向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略��,由所述安全設(shè)備開(kāi)始認(rèn)證過(guò)程�。
[0011] 所述認(rèn)證包括802. Ix認(rèn)證����;
[0012] 所述向安全設(shè)備下發(fā)指定策略的過(guò)程�,具體包括:向認(rèn)證服務(wù)器發(fā)送指定策略��,以 使所述認(rèn)證服務(wù)器向所述安全設(shè)備下發(fā)所述指定策略;其中��,所述指定策略還用于指示所 述安全設(shè)備拒絕對(duì)所述終端設(shè)備進(jìn)行認(rèn)證��;
[0013] 所述向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程�,具體包括:向認(rèn)證服務(wù)器發(fā)送開(kāi)始 認(rèn)證的策略,以使所述認(rèn)證服務(wù)器向安全設(shè)備下發(fā)所述開(kāi)始認(rèn)證的策略;其中����,所述開(kāi)始認(rèn) 證的策略用于指示安全設(shè)備對(duì)所述終端設(shè)備進(jìn)行認(rèn)證。
[0014] 所述指定報(bào)文還包括漏洞掃描報(bào)文����,所述獲取對(duì)所述終端設(shè)備的掃描結(jié)果的過(guò) 程,具體包括:對(duì)所述終端設(shè)備進(jìn)行漏洞掃描�,得到掃描結(jié)果;或者,
[0015] 向掃描服務(wù)器發(fā)送掃描命令��,以使所述掃描服務(wù)器對(duì)所述終端設(shè)備進(jìn)行漏洞掃 描��,得到掃描結(jié)果;接收所述掃描服務(wù)器返回的掃描結(jié)果�����;
[0016] 其中���,所述掃描結(jié)果包括漏洞標(biāo)識(shí)�、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息�����。
[0017] 所述根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁 服務(wù)器信息的過(guò)程,包括:
[0018] 根據(jù)所述掃描結(jié)果中的補(bǔ)丁服務(wù)器信息����,將所述掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器,以 使所述補(bǔ)丁服務(wù)器判斷是否需要對(duì)所述掃描結(jié)果中的漏洞標(biāo)識(shí)添加補(bǔ)丁�����,如果是���,將所述 漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí);接收所述補(bǔ)丁服務(wù)器返回的需要添加補(bǔ)丁的漏 洞標(biāo)識(shí)�����、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息��。
[0019] 所述接收來(lái)自所述終端設(shè)備的用于表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?;?報(bào)文之后,所述向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略之前�����,所述方法進(jìn)一步包括:獲取對(duì)所 述終端設(shè)備的掃描結(jié)果�,并根據(jù)所述掃描結(jié)果判斷所述需要添加補(bǔ)丁的漏洞標(biāo)識(shí)是否已經(jīng) 完成補(bǔ)丁更新;如果是�,則執(zhí)行向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程;如果否,則繼 續(xù)執(zhí)行將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)和所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息發(fā)送給所述終 端設(shè)備的過(guò)程����。
[0020] 本發(fā)明提供一種認(rèn)證裝置,應(yīng)用在管理服務(wù)器上����,所述裝置包括:
[0021] 發(fā)送模塊,用于向安全設(shè)備下發(fā)指定策略���,指定策略用于指示安全設(shè)備在終端設(shè) 備通過(guò)認(rèn)證前�,允許指定報(bào)文通過(guò)����,指定報(bào)文包括注冊(cè)報(bào)文、?����;顖?bào)文����;
[0022] 接收模塊,用于在終端設(shè)備通過(guò)認(rèn)證之前���,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文��;
[0023] 獲取模塊�,用于在所述終端設(shè)備完成注冊(cè)之后�����,獲取對(duì)所述終端設(shè)備的掃描結(jié)果�, 并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器 信息�����;
[0024] 所述發(fā)送模塊,還用于將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備���, 以使終端設(shè)備利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新���;
[0025] 所述接收模塊,還用于接收來(lái)自所述終端設(shè)備的?����;顖?bào)文���,且所述?�;顖?bào)文用于 表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新�;
[0026] 所述發(fā)送模塊��,還用于在所述接收模塊接收到所述?���;顖?bào)文之后,向所述安全設(shè) 備下發(fā)開(kāi)始認(rèn)證的策略�,由所述安全設(shè)備開(kāi)始認(rèn)證過(guò)程����。
[0027] 所述認(rèn)證包括802 · Ix認(rèn)證�;
[0028]所述發(fā)送模塊,具體用于在向安全設(shè)備下發(fā)指定策略的過(guò)程中����,向認(rèn)證服務(wù)器發(fā) 送指定策略�,以使所述認(rèn)證服務(wù)器向所述安全設(shè)備下發(fā)所述指定策略;其中,所述指定策略 還用于指示所述安全設(shè)備拒絕對(duì)所述終端設(shè)備進(jìn)行認(rèn)證����;
[0029]在向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程中,向所述認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn) 證的策略�,以使所述認(rèn)證服務(wù)器向安全設(shè)備下發(fā)所述開(kāi)始認(rèn)證的策略;其中,所述開(kāi)始認(rèn)證 的策略用于指示安全設(shè)備對(duì)所述終端設(shè)備進(jìn)行認(rèn)證���。
[0030]所述指定報(bào)文還包括漏洞掃描報(bào)文;所述獲取模塊��,具體用于在獲取對(duì)所述終端 設(shè)備的掃描結(jié)果的過(guò)程中����,對(duì)所述終端設(shè)備進(jìn)行漏洞掃描��,得到掃描結(jié)果;或者,向掃描服 務(wù)器發(fā)送掃描命令�����,以使所述掃描服務(wù)器對(duì)所述終端設(shè)備進(jìn)行漏洞掃描��,得到掃描結(jié)果;接 收所述掃描服務(wù)器返回的掃描結(jié)果;其中��,所述掃描結(jié)果包括漏洞標(biāo)識(shí)���、所述漏洞標(biāo)識(shí)對(duì)應(yīng) 的補(bǔ)丁服務(wù)器信息���。
[0031] 所述獲取模塊,具體用于在根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)���、以及所 述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息的過(guò)程中����,根據(jù)所述掃描結(jié)果中的補(bǔ)丁服務(wù)器信息�����,將 所述掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器��,以使所述補(bǔ)丁服務(wù)器判斷是否需要對(duì)所述掃描結(jié)果中的 漏洞標(biāo)識(shí)添加補(bǔ)丁,如果是����,將所述漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí);接收所述補(bǔ) 丁服務(wù)器返回的需要添加補(bǔ)丁的漏洞標(biāo)識(shí)、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息�。
[0032] 本發(fā)明提供一種認(rèn)證系統(tǒng),所述系統(tǒng)包括:
[0033] 管理服務(wù)器�����,用于向安全設(shè)備下發(fā)指定策略���,所述指定策略用于指示安全設(shè)備在 終端設(shè)備通過(guò)認(rèn)證前,允許指定報(bào)文通過(guò)��,所述指定報(bào)文包括注冊(cè)報(bào)文�����、?��;顖?bào)文;在終端 設(shè)備通過(guò)認(rèn)證前�����,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文����,并在終端設(shè)備完成注冊(cè)后,獲取對(duì)終端設(shè) 備的掃描結(jié)果���,并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)���、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的 補(bǔ)丁服務(wù)器信息;將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備;接收來(lái)自終端 設(shè)備的用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?�;顖?bào)文���,并向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策 略��;
[0034] 所述安全設(shè)備����,用于接收所述指定策略�����,并在終端設(shè)備通過(guò)認(rèn)證之前,允許指定報(bào) 文通過(guò);接收開(kāi)始認(rèn)證的策略���,并對(duì)所述終端設(shè)備進(jìn)行認(rèn)證�����;
[0035] 所述終端設(shè)備����,用于利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新�����,并 向管理服務(wù)器發(fā)送用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?���;顖?bào)文�����。
[0036]基于上述技術(shù)方案�����,本發(fā)明實(shí)施例中���,在終端設(shè)備的802. IX認(rèn)證通過(guò)前��,安全設(shè)備 可以將終端設(shè)備的報(bào)文(如注冊(cè)報(bào)文�、保活報(bào)文等)發(fā)送給管理服務(wù)器���,即終端設(shè)備的合法 報(bào)文可以傳輸?shù)焦芾矸?wù)器���,使得整個(gè)監(jiān)控業(yè)務(wù)可正常使用,提高用戶使用感受����。而且,在 對(duì)終端設(shè)備進(jìn)行802. IX認(rèn)證之前���,通過(guò)對(duì)終端設(shè)備進(jìn)行漏洞掃描和補(bǔ)丁更新����,以使進(jìn)行 802. IX認(rèn)證的終端設(shè)備已經(jīng)是完成漏洞掃描和補(bǔ)丁更新的終端設(shè)備�,從而可以保障視頻監(jiān) 控系統(tǒng)的安全性。
【附圖說(shuō)明】
[0037] 為了更加清楚地說(shuō)明本發(fā)明實(shí)施例或者現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)本發(fā)明 實(shí)施例或者現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的 附圖僅僅是本發(fā)明中記載的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,還可以根據(jù)這些 附圖獲得其他的附圖����。
[0038] 圖1是現(xiàn)有技術(shù)中提出的視頻監(jiān)控系統(tǒng)的組網(wǎng)示意圖��;
[0039]圖2是本發(fā)明一種實(shí)施方式中的應(yīng)用場(chǎng)景不意圖�����;
[0040]圖3是本發(fā)明一種實(shí)施方式中的認(rèn)證方法的流程圖�����;
[0041 ]圖4是本發(fā)明另一種實(shí)施方式中的認(rèn)證方法的流程圖��;
[0042]圖5是本發(fā)明一種實(shí)施方式中的管理服務(wù)器的硬件結(jié)構(gòu)圖�;
[0043]圖6是本發(fā)明一種實(shí)施方式中的認(rèn)證裝置的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0044]在本發(fā)明使用的術(shù)語(yǔ)僅僅是出于描述特定實(shí)施例的目的����,而非限制本發(fā)明。本發(fā) 明和權(quán)利要求書(shū)中所使用的單數(shù)形式的"一種"���、"所述"和"該"也旨在包括多數(shù)形式���,除非 上下文清楚地表示其它含義。還應(yīng)當(dāng)理解��,本文中使用的術(shù)語(yǔ)"和/或"是指包含一個(gè)或多個(gè) 相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合����。
[0045]應(yīng)當(dāng)理解,盡管在本發(fā)明可能采用術(shù)語(yǔ)第一���、第二����、第三等來(lái)描述各種信息����,但這 些信息不應(yīng)限于這些術(shù)語(yǔ)��。這些術(shù)語(yǔ)僅用來(lái)將同一類(lèi)型的信息彼此區(qū)分開(kāi)�����。例如�,在不脫離 本發(fā)明范圍的情況下��,第一信息也可以被稱(chēng)為第二信息��,類(lèi)似地��,第二信息也可以被稱(chēng)為第 一信息�。取決于語(yǔ)境,此外����,所使用的詞語(yǔ)"如果"可以被解釋成為"在……時(shí)"或"當(dāng)……時(shí)" 或"響應(yīng)于確定"。
[0046]針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題��,本發(fā)明實(shí)施例中提出了一種認(rèn)證方法����,該認(rèn)證方法 可以應(yīng)用于視頻監(jiān)控系統(tǒng)中。以圖2為本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景示意圖�,該視頻監(jiān)控系統(tǒng)可 以包括但不限于:終端設(shè)備、安全設(shè)備��、管理服務(wù)器����、認(rèn)證服務(wù)器、補(bǔ)丁服務(wù)器��、掃描服務(wù)器 等��。其中����,終端設(shè)備可以為前端設(shè)備(如網(wǎng)絡(luò)攝像機(jī)、模擬攝像機(jī)���、編碼器等)���、客戶端、NVR (Network Video Recorder�,網(wǎng)絡(luò)硬盤(pán)錄像機(jī))等。安全設(shè)備可以為路由器����、交換機(jī)等網(wǎng)絡(luò)設(shè) 備��。管理服務(wù)器可以為視頻管理服務(wù)器����、視頻管理平臺(tái)等����,該管理服務(wù)器用于管理終端設(shè) 備、認(rèn)證服務(wù)器��、補(bǔ)丁服務(wù)器��、掃描服務(wù)器等���。認(rèn)證服務(wù)器用于對(duì)終端設(shè)備進(jìn)行認(rèn)證����、授權(quán)和 計(jì)費(fèi)等功能����,該認(rèn)證服務(wù)器可以為RADIUS(Remote Authentication Dial-In User Service,遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))服務(wù)器�。補(bǔ)丁服務(wù)器用于對(duì)終端設(shè)備進(jìn)行補(bǔ)丁更新等功 能�。掃描服務(wù)器用于對(duì)終端設(shè)備進(jìn)行漏洞掃描等功能�����。
[0047] 在上述應(yīng)用場(chǎng)景下��,本發(fā)明實(shí)施例中提出的認(rèn)證方法��,可以應(yīng)用在管理服務(wù)器上��, 參見(jiàn)圖3所示的流程圖���,該認(rèn)證方法可以包括以下步驟:
[0048]步驟301,向安全設(shè)備下發(fā)指定策略�,該指定策略用于指示安全設(shè)備在終端設(shè)備通 過(guò)認(rèn)證之前,允許指定報(bào)文通過(guò)��,該指定報(bào)文包括注冊(cè)報(bào)文��、?���;顖?bào)文。
[0049]步驟302��,在終端設(shè)備通過(guò)認(rèn)證之前,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文����,并在終端設(shè) 備完成注冊(cè)后,獲取對(duì)該終端設(shè)備的掃描結(jié)果�,并根據(jù)該掃描結(jié)果得到需要添加補(bǔ)丁的漏 洞標(biāo)識(shí)、以及該漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息����。
[0050] 步驟303,將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)和該補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備,以使 終端設(shè)備利用該漏洞標(biāo)識(shí)和該補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新�。
[0051] 步驟304,接收來(lái)自終端設(shè)備的用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的保活報(bào)文�����, 并向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略��,由安全設(shè)備開(kāi)始認(rèn)證過(guò)程�。
[0052] 在一個(gè)例子中,所述認(rèn)證可以包括但不限于802. Ix認(rèn)證�。
[0053]在一個(gè)例子中,管理服務(wù)器向安全設(shè)備下發(fā)指定策略的過(guò)程����,具體可以包括但不 限于:向認(rèn)證服務(wù)器發(fā)送指定策略����,以使認(rèn)證服務(wù)器向安全設(shè)備下發(fā)指定策略�����;其中�����,該指 定策略還用于指示安全設(shè)備拒絕對(duì)終端設(shè)備進(jìn)行認(rèn)證�����。管理服務(wù)器向安全設(shè)備下發(fā)開(kāi)始認(rèn) 證的策略的過(guò)程���,具體可以包括但不限于:向認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn)證的策略,以使認(rèn)證服 務(wù)器向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略;其中����,開(kāi)始認(rèn)證的策略用于指示安全設(shè)備對(duì)終端設(shè) 備進(jìn)行認(rèn)證。
[0054] 在一個(gè)例子中���,該指定報(bào)文還可以包括漏洞掃描報(bào)文����,管理服務(wù)器獲取對(duì)終端設(shè) 備的掃描結(jié)果的過(guò)程,具體可以包括但不限于:對(duì)終端設(shè)備進(jìn)行漏洞掃描����,得到掃描結(jié)果。 或者���,向掃描服務(wù)器發(fā)送掃描命令���,以使掃描服務(wù)器對(duì)終端設(shè)備進(jìn)行漏洞掃描,得到掃描結(jié) 果;接收該掃描服務(wù)器返回的掃描結(jié)果�����。其中����,該掃描結(jié)果可以包括但不限于漏洞標(biāo)識(shí)、漏 洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息����。
[0055] 在一個(gè)例子中,管理服務(wù)器根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)、以及漏 洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息的過(guò)程��,具體可以包括但不限于:根據(jù)該掃描結(jié)果中的補(bǔ)丁 服務(wù)器信息�����,將該掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器��,以使補(bǔ)丁服務(wù)器判斷是否需要對(duì)該掃描結(jié) 果中的漏洞標(biāo)識(shí)添加補(bǔ)丁����,如果是��,則補(bǔ)丁服務(wù)器將該漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏 洞標(biāo)識(shí)�����。管理服務(wù)器接收補(bǔ)丁服務(wù)器返回的需要添加補(bǔ)丁的漏洞標(biāo)識(shí)����、以及漏洞標(biāo)識(shí)對(duì)應(yīng) 的補(bǔ)丁服務(wù)器信息。
[0056]在一個(gè)例子中��,在管理服務(wù)器接收來(lái)自終端設(shè)備的用于表示終端設(shè)備已經(jīng)完成補(bǔ) 丁更新的?�;顖?bào)文之后,在管理服務(wù)器向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略之前��,該管理服務(wù) 器還可以再次獲取對(duì)終端設(shè)備的掃描結(jié)果�����,并根據(jù)該掃描結(jié)果判斷需要添加補(bǔ)丁的漏洞標(biāo) 識(shí)是否已經(jīng)完成補(bǔ)丁更新;如果是����,則可以執(zhí)行向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程;如 果否,則可以繼續(xù)執(zhí)行將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)和漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息發(fā)送 給終端設(shè)備的過(guò)程���。
[0057]基于上述技術(shù)方案����,本發(fā)明實(shí)施例中��,在終端設(shè)備的802. IX認(rèn)證通過(guò)前����,安全設(shè)備 可以將終端設(shè)備的報(bào)文(如注冊(cè)報(bào)文、?;顖?bào)文等)發(fā)送給管理服務(wù)器,即終端設(shè)備的合法 報(bào)文可以傳輸?shù)焦芾矸?wù)器�����,使得整個(gè)監(jiān)控業(yè)務(wù)可正常使用,提高用戶使用感受����。而且,在 對(duì)終端設(shè)備進(jìn)行802. IX認(rèn)證之前�,通過(guò)對(duì)終端設(shè)備進(jìn)行漏洞掃描和補(bǔ)丁更新,以使進(jìn)行 802. IX認(rèn)證的終端設(shè)備已經(jīng)是完成漏洞掃描和補(bǔ)丁更新的終端設(shè)備�����,從而保障視頻監(jiān)控系 統(tǒng)的安全性��。
[0058]以下結(jié)合圖4所示的流程圖�,對(duì)本發(fā)明實(shí)施例中的認(rèn)證方法進(jìn)行詳細(xì)說(shuō)明����。
[0059] 步驟401,管理服務(wù)器向認(rèn)證服務(wù)器發(fā)送指定策略���。
[0060] 步驟402,認(rèn)證服務(wù)器向安全設(shè)備下發(fā)該指定策略��。
[0061]在一個(gè)例子中��,該指定策略可以用于指示安全設(shè)備拒絕對(duì)終端設(shè)備進(jìn)行認(rèn)證;且 在終端設(shè)備通過(guò)認(rèn)證之前��,允許指定報(bào)文通過(guò)��,該指定報(bào)文可以包括但不限于:注冊(cè)報(bào)文��、 ?;顖?bào)文、漏洞掃描報(bào)文��、補(bǔ)丁更新報(bào)文等�。
[0062] 在一個(gè)例子中,所述認(rèn)證可以包括但不限于802. Ix認(rèn)證����。
[0063]其中,管理服務(wù)器為了確保終端設(shè)備接入時(shí)具有足夠的安全性���,通過(guò)認(rèn)證服務(wù)器 向安全設(shè)備下發(fā)指定策略�����?����;诖酥付ú呗?,安全設(shè)備只允許注冊(cè)報(bào)文、?���;顖?bào)文、漏洞掃 描報(bào)文��、補(bǔ)丁更新報(bào)文等指定報(bào)文通過(guò)��,而對(duì)于其它類(lèi)型的報(bào)文�����,安全設(shè)備會(huì)丟棄�����,如用于 進(jìn)行802. Ix認(rèn)證的報(bào)文��,安全設(shè)備也會(huì)丟棄��。
[0064]由于在終端設(shè)備的802. IX認(rèn)證通過(guò)之前��,安全設(shè)備允許注冊(cè)報(bào)文�����、?���;顖?bào)文、漏洞 掃描報(bào)文�、補(bǔ)丁更新報(bào)文等指定報(bào)文通過(guò),因此���,可以使得監(jiān)控業(yè)務(wù)正常使用�,如可以完成 終端設(shè)備的注冊(cè)����、終端設(shè)備的漏洞掃描、終端設(shè)備的補(bǔ)丁更新等操作��,從而增加安全性�����,這 些操作將在后續(xù)過(guò)程中說(shuō)明��。而且�,在完成對(duì)終端設(shè)備的漏洞掃描和補(bǔ)丁更新之前�����,拒絕終 端設(shè)備的802. IX認(rèn)證����,從而避免未完成漏洞掃描和補(bǔ)丁更新的終端設(shè)備進(jìn)行802. IX認(rèn)證�, 并在802. IX認(rèn)證成功后接入到網(wǎng)絡(luò),給網(wǎng)絡(luò)帶來(lái)安全隱患��,從而保障視頻監(jiān)控系統(tǒng)的安全 性����。
[0065] 為了實(shí)現(xiàn)"安全設(shè)備只允許注冊(cè)報(bào)文、?�;顖?bào)文����、漏洞掃描報(bào)文、補(bǔ)丁更新報(bào)文等 指定報(bào)文通過(guò)"的功能���,則指定策略可以為一種ACL(Access Control List���,訪問(wèn)控制列表) 策略,其中�����,該ACL策略的匹配選項(xiàng)可以為指定報(bào)文的報(bào)文頭中的報(bào)文特征��,動(dòng)作選項(xiàng)可以 為放行匹配該ACL策略的報(bào)文�����?��;诖薃CL策略����,當(dāng)安全設(shè)備接收到指定報(bào)文時(shí)���,從指定報(bào)文 的報(bào)文頭中解析出報(bào)文特征�,由于該報(bào)文特征可以匹配到ACL策略�����,因此安全設(shè)備可以放行 該指定報(bào)文,即按照指定報(bào)文的目的IP地址發(fā)送該指定報(bào)文���。當(dāng)安全設(shè)備接收到非指定報(bào) 文時(shí)����,從非指定報(bào)文的報(bào)文頭中解析出報(bào)文特征����,由于該報(bào)文特征未匹配到ACL策略,因此 安全設(shè)備丟棄該非指定報(bào)文����,不允許放行該非指定報(bào)文。
[0066] 在一個(gè)例子中��,由于管理服務(wù)器可以獲知注冊(cè)報(bào)文�����、?���;顖?bào)文、漏洞掃描報(bào)文��、補(bǔ) 丁更新報(bào)文等指定報(bào)文的報(bào)文頭中的報(bào)文特征是什么,因此就可以基于該報(bào)文特征配置 ACL策略��。例如�,注冊(cè)報(bào)文/?���;顖?bào)文的目的IP地址是管理服務(wù)器的IP地址,協(xié)議類(lèi)型是SIP (Session Initiation Protocol��,會(huì)話初始協(xié)議)類(lèi)型���,則可以在ACL策略中配置管理服務(wù) 器的IP地址�����、SIP類(lèi)型等報(bào)文特征�。又例如����,補(bǔ)丁更新報(bào)文的目的IP地址是補(bǔ)丁服務(wù)器的IP 地址,則可以在ACL策略中配置補(bǔ)丁服務(wù)器的IP地址��。當(dāng)然��,在實(shí)際應(yīng)用中,并不局限于上述 配置方式�,管理服務(wù)器可以基于注冊(cè)報(bào)文、?;顖?bào)文、漏洞掃描報(bào)文���、補(bǔ)丁更新報(bào)文等指定 報(bào)文的報(bào)文頭中的報(bào)文特征進(jìn)行任意配置���,對(duì)此不做限制。
[0067]步驟403���,在終端設(shè)備通過(guò)認(rèn)證之前�����,管理服務(wù)器接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文���, 并在終端設(shè)備完成注冊(cè)之后,獲取對(duì)該終端設(shè)備的掃描結(jié)果�。
[0068] 在一個(gè)例子中,在終端設(shè)備通過(guò)認(rèn)證之前�,終端設(shè)備可以向管理服務(wù)器發(fā)送注冊(cè) 報(bào)文。安全設(shè)備在接收到該注冊(cè)報(bào)文后���,由于該注冊(cè)報(bào)文可以匹配到ACL策略�,因此放行該 注冊(cè)報(bào)文,即按照目的IP地址將注冊(cè)報(bào)文發(fā)送給管理服務(wù)器�。管理服務(wù)器在接收到注冊(cè)報(bào) 文后,對(duì)該終端設(shè)備進(jìn)行注冊(cè)處理����,具體處理過(guò)程不再贅述�����。在終端設(shè)備完成注冊(cè)之后��,管 理服務(wù)器獲取對(duì)終端設(shè)備的掃描結(jié)果�����。
[0069]在一個(gè)例子中��,管理服務(wù)器獲取對(duì)終端設(shè)備的掃描結(jié)果的過(guò)程�,可以包括但不限 于:管理服務(wù)器對(duì)終端設(shè)備進(jìn)行漏洞掃描,得到掃描結(jié)果�����。或者�����,管理服務(wù)器向掃描服務(wù)器 發(fā)送掃描命令�����,以使掃描服務(wù)器對(duì)終端設(shè)備進(jìn)行漏洞掃描���,得到掃描結(jié)果;管理服務(wù)器接收 掃描服務(wù)器返回的掃描結(jié)果�����。其中���,掃描結(jié)果可以包括但不限于漏洞標(biāo)識(shí)(如漏洞名稱(chēng))、漏 洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息��。
[0070] 其中��,可以由管理服務(wù)器或者掃描服務(wù)器對(duì)終端設(shè)備進(jìn)行漏洞掃描����,在掃描過(guò)程 中���,管理服務(wù)器或者掃描服務(wù)器需要主動(dòng)與終端設(shè)備建立連接,并通過(guò)專(zhuān)門(mén)的掃描程序來(lái) 掃描終端設(shè)備的漏洞����,對(duì)于該漏洞掃描過(guò)程不再贅述。
[0071] 需要說(shuō)明的是�����,在掃描過(guò)程中�,終端設(shè)備會(huì)向管理服務(wù)器或者掃描服務(wù)器發(fā)送漏 洞掃描報(bào)文�����,安全設(shè)備在接收到漏洞掃描報(bào)文后���,由于漏洞掃描報(bào)文可以匹配到ACL策略�, 因此放行該漏洞掃描報(bào)文���,即按照目的IP地址將漏洞掃描報(bào)文發(fā)送給管理服務(wù)器或者掃描 服務(wù)器�����,從而利用漏洞掃描報(bào)文進(jìn)行漏洞掃描��。
[0072] 在一個(gè)例子中��,掃描結(jié)果可以包括但不限于:漏洞標(biāo)識(shí)�����、以及漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁 服務(wù)器信息(如補(bǔ)丁服務(wù)器的IP地址)�。例如,掃描結(jié)果為:漏洞j與10.1.1.22����、漏洞_2與 10.1.1.22、漏洞_3與10.1.1.22����、漏洞_4與10.1.1.22。在一個(gè)例子中��,掃描結(jié)果可以如表1 所示�,表1是掃描結(jié)果的一個(gè)示例,實(shí)際應(yīng)用中還可以采用其它方式來(lái)表示掃描結(jié)果����,本發(fā) 明實(shí)施例中對(duì)此不做限制�����。
[0073]表 1
[0075]步驟404�,管理服務(wù)器將該掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器�。例如,管理服務(wù)器根據(jù)該 掃描結(jié)果中的補(bǔ)丁服務(wù)器信息��,將該掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器��。
[0076] 在一個(gè)例子中����,管理服務(wù)器可以將"漏洞j與10.1.1.22、漏洞_2與10.1.1.22���、漏 洞_3與10.1.1.22、漏洞_4與10.1.1.22"發(fā)送給地址10.1.1.22對(duì)應(yīng)的補(bǔ)丁服務(wù)器����。或者����,直 接將表1所示的掃描結(jié)果發(fā)送給地址10.1.1.22對(duì)應(yīng)的補(bǔ)丁服務(wù)器�����。
[0077]步驟405���,補(bǔ)丁服務(wù)器判斷是否需要對(duì)掃描結(jié)果中的漏洞標(biāo)識(shí)添加補(bǔ)丁,如果是����, 則補(bǔ)丁服務(wù)器將該漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí)。
[0078] 在一個(gè)例子中�����,針對(duì)某個(gè)漏洞標(biāo)識(shí)�,如果補(bǔ)丁服務(wù)器具有為該漏洞標(biāo)識(shí)添加補(bǔ)丁 的能力,且該漏洞標(biāo)識(shí)對(duì)應(yīng)著重要的漏洞�,則確定需要對(duì)該漏洞標(biāo)識(shí)添加補(bǔ)丁,并將該漏洞 標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí)��?;蛘撸绻a(bǔ)丁服務(wù)器不具有為該漏洞標(biāo)識(shí)添加補(bǔ) 丁的能力���,或者雖然補(bǔ)丁服務(wù)器具有為該漏洞標(biāo)識(shí)添加補(bǔ)丁的能力����,但是該漏洞標(biāo)識(shí)對(duì)應(yīng) 著不重要的漏洞,則確定不需要對(duì)該漏洞標(biāo)識(shí)添加補(bǔ)丁���,并將該漏洞標(biāo)識(shí)確定為不需要添 加補(bǔ)丁的漏洞標(biāo)識(shí)��。
[0079] 步驟406,補(bǔ)丁服務(wù)器將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�、以及該漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服 務(wù)器信息(如IP地址)返回給管理服務(wù)器����。管理服務(wù)器接收補(bǔ)丁服務(wù)器返回的需要添加補(bǔ)丁 的漏洞標(biāo)識(shí)、以及該漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息�。
[0080] 在一個(gè)例子中,假設(shè)補(bǔ)丁服務(wù)器確定需要添加補(bǔ)丁的漏洞標(biāo)識(shí)為漏洞j和漏洞_ 2,則補(bǔ)丁服務(wù)器可以將漏洞j與10.1.1.22���、漏洞_2與10.1.1.22發(fā)送給管理服務(wù)器����。在另 一個(gè)例子中���,補(bǔ)丁服務(wù)器也可以將表2發(fā)送給管理服務(wù)器。
[0081] 表 2
[0084] 步驟407,管理服務(wù)器將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)以及補(bǔ)丁服務(wù)器信息發(fā)送給終 端設(shè)備,由終端設(shè)備利用該漏洞標(biāo)識(shí)和該補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新�����。
[0085] 在一個(gè)例子中���,由于需要添加補(bǔ)丁的漏洞標(biāo)識(shí)為漏洞j和漏洞_2,因此管理服務(wù) 器可以將漏洞_1與1〇. 1.1.22���、漏洞_2與10.1.1.22發(fā)送給終端設(shè)備。在另一個(gè)例子中�����,管理 服務(wù)器也可以將表3發(fā)送給終端設(shè)備�。上述漏洞j與10.1.1.22、漏洞_2與10.1.1.22,或者 該表3,可以攜帶在SIP報(bào)文中發(fā)送給終端設(shè)備����。
[0086] 衷 3
[0088] 在一個(gè)例子中,終端設(shè)備可以利用補(bǔ)丁服務(wù)器的IP地址(10.1.1.22)��,到該補(bǔ)丁服 務(wù)器上下載漏洞_1對(duì)應(yīng)的補(bǔ)丁和漏洞_2對(duì)應(yīng)的補(bǔ)丁���,而補(bǔ)丁服務(wù)器可以將漏洞_1對(duì)應(yīng)的補(bǔ) 丁和漏洞_2對(duì)應(yīng)的補(bǔ)丁發(fā)送給終端設(shè)備���。終端設(shè)備利用漏洞_1對(duì)應(yīng)的補(bǔ)丁完成漏洞_1的補(bǔ) 丁更新�,并利用漏洞_2對(duì)應(yīng)的補(bǔ)丁完成漏洞_2的補(bǔ)丁更新�����。對(duì)于該補(bǔ)丁更新過(guò)程�����,本發(fā)明實(shí) 施例中對(duì)此不再詳加贅述����。
[0089] 需要說(shuō)明的是,在補(bǔ)丁更新過(guò)程中�,終端設(shè)備會(huì)向補(bǔ)丁服務(wù)器發(fā)送補(bǔ)丁更新報(bào)文, 安全設(shè)備在接收到該補(bǔ)丁更新報(bào)文后���,由于該補(bǔ)丁更新報(bào)文可以匹配到ACL策略���,因此放行 該補(bǔ)丁更新報(bào)文,即按照目的IP地址將補(bǔ)丁更新報(bào)文發(fā)送給補(bǔ)丁服務(wù)器�����,從而使補(bǔ)丁服務(wù) 器利用該補(bǔ)丁更新報(bào)文完成補(bǔ)丁更新過(guò)程�。
[0090] 步驟408,終端設(shè)備在完成補(bǔ)丁更新后,向管理服務(wù)器發(fā)送用于表示終端設(shè)備已經(jīng) 完成補(bǔ)丁更新的?�;顖?bào)文�����,由管理服務(wù)器接收該?��;顖?bào)文�����。
[0091] 需要說(shuō)明的是���,終端設(shè)備會(huì)向管理服務(wù)器發(fā)送保活報(bào)文�,且安全設(shè)備在接收到該 保活報(bào)文之后��,由于該?;顖?bào)文可以匹配到ACL策略,因此放行該?����;顖?bào)文,即按照目的IP 地址將該?;顖?bào)文發(fā)送給管理服務(wù)器。
[0092] 在一個(gè)例子中�����,終端設(shè)備發(fā)送的?����;顖?bào)文中可以攜帶漏洞_1和漏洞_2,以表示終 端設(shè)備已經(jīng)完成漏洞j和漏洞_2的補(bǔ)丁更新�。或者��,終端設(shè)備發(fā)送的?����;顖?bào)文中也可以攜 帶表4,以表示已經(jīng)完成漏洞_1和漏洞_2的補(bǔ)丁更新���。
[0093] 表 4
[0095]步驟409,管理服務(wù)器獲取對(duì)終端設(shè)備的掃描結(jié)果����,并根據(jù)該掃描結(jié)果判斷需要添 加補(bǔ)丁的漏洞標(biāo)識(shí)是否已經(jīng)完成補(bǔ)丁更新。如果是��,執(zhí)行步驟410��。否則���,將未完成補(bǔ)丁更新 的漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí),執(zhí)行步驟407����。
[0096]在一個(gè)例子中,管理服務(wù)器獲取對(duì)終端設(shè)備的掃描結(jié)果的過(guò)程���,可以包括但不限 于:管理服務(wù)器直接對(duì)終端設(shè)備進(jìn)行漏洞掃描�,得到掃描結(jié)果���?����;蛘?���,管理服務(wù)器可以向掃 描服務(wù)器發(fā)送掃描命令,以使掃描服務(wù)器對(duì)終端設(shè)備進(jìn)行漏洞掃描����,得到掃描結(jié)果;管理服 務(wù)器接收掃描服務(wù)器返回的掃描結(jié)果。
[0097]其中�����,管理服務(wù)器再次獲取掃描結(jié)果的過(guò)程��,可以與上述步驟403的過(guò)程類(lèi)似�,在 此不再重復(fù)贅述。與上述步驟403不同的是���,在上述步驟403中���,是對(duì)終端設(shè)備的所有漏洞標(biāo) 識(shí)進(jìn)行掃描,得到掃描結(jié)果��。而本步驟409中�����,只對(duì)上述需要添加補(bǔ)丁的漏洞標(biāo)識(shí)進(jìn)行掃描, 得到掃描結(jié)果���?���;谠搾呙杞Y(jié)果�����,管理服務(wù)器可以確定出上述需要添加補(bǔ)丁的漏洞標(biāo)識(shí)是 否已經(jīng)完成補(bǔ)丁更新��。
[0098] 步驟410,管理服務(wù)器向認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn)證的策略�。
[0099] 步驟411���,認(rèn)證服務(wù)器向安全設(shè)備下發(fā)該開(kāi)始認(rèn)證的策略�����。
[0100]在一個(gè)例子中���,該開(kāi)始認(rèn)證的策略用于指示安全設(shè)備對(duì)終端設(shè)備進(jìn)行認(rèn)證,如對(duì) 終端設(shè)備進(jìn)行802. Ix認(rèn)證����。其中�����,該開(kāi)始認(rèn)證的策略用于替換上述指定策略��,即安全設(shè)備在 接收到該開(kāi)始認(rèn)證的策略后�,會(huì)刪除上述指定策略��。
[0101] 基于此開(kāi)始認(rèn)證的策略����,安全設(shè)備會(huì)允許用于進(jìn)行802. Ix認(rèn)證的報(bào)文通過(guò)。終端 設(shè)備可以發(fā)送攜帶用戶名和密碼等信息的認(rèn)證報(bào)文��。安全設(shè)備在接收到認(rèn)證報(bào)文后����,向認(rèn) 證服務(wù)器發(fā)送攜帶用戶名和密碼等信息的認(rèn)證報(bào)文。認(rèn)證服務(wù)器在接收到認(rèn)證報(bào)文后�,利 用該用戶名和密碼等信息對(duì)終端設(shè)備進(jìn)行認(rèn)證,且認(rèn)證結(jié)果為認(rèn)證成功或者認(rèn)證失敗��,并 向安全設(shè)備發(fā)送認(rèn)證成功或者認(rèn)證失敗的信息���。如果認(rèn)證成功����,則安全設(shè)備允許終端設(shè)備 接入網(wǎng)絡(luò)。如果認(rèn)證失敗���,則安全設(shè)備不允許終端設(shè)備接入網(wǎng)絡(luò)��。對(duì)于該認(rèn)證過(guò)程���,在此不 再詳加贅述。
[0102] 基于上述技術(shù)方案�,本發(fā)明實(shí)施例中,在終端設(shè)備的802. IX認(rèn)證通過(guò)前��,安全設(shè)備 可以將終端設(shè)備的報(bào)文(如注冊(cè)報(bào)文�、?����;顖?bào)文等)發(fā)送給管理服務(wù)器�,即終端設(shè)備的合法 報(bào)文可以傳輸?shù)焦芾矸?wù)器,使得整個(gè)監(jiān)控業(yè)務(wù)可正常使用�,提高用戶使用感受。而且,在 對(duì)終端設(shè)備進(jìn)行802. IX認(rèn)證之前���,通過(guò)對(duì)終端設(shè)備進(jìn)行漏洞掃描和補(bǔ)丁更新��,以使進(jìn)行 802. IX認(rèn)證的終端設(shè)備已經(jīng)是完成漏洞掃描和補(bǔ)丁更新的終端設(shè)備����,從而保障視頻監(jiān)控系 統(tǒng)的安全性�����。
[0103] 基于與上述方法同樣的發(fā)明構(gòu)思����,本發(fā)明實(shí)施例提供一種認(rèn)證裝置,應(yīng)用在管理 服務(wù)器上���。該認(rèn)證裝置可以通過(guò)軟件實(shí)現(xiàn)����,也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)�����。以 軟件實(shí)現(xiàn)為例,作為一個(gè)邏輯意義上的裝置���,是通過(guò)其所在的管理服務(wù)器的處理器���,讀取非 易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令形成的。從硬件層面而言�,如圖5所示,為管理服務(wù) 器的硬件結(jié)構(gòu)圖��,除了圖5所示的處理器�、非易失性存儲(chǔ)器外,管理服務(wù)器還可以包括其他 硬件�,如負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片、網(wǎng)絡(luò)接口�、內(nèi)存等;從硬件結(jié)構(gòu)上來(lái)講,管理服務(wù)器還可 能是分布式設(shè)備����,可能包括多個(gè)接口卡��,以便在硬件層面進(jìn)行報(bào)文處理的擴(kuò)展���。
[0104] 如圖6所示�����,為本發(fā)明提出的認(rèn)證裝置的結(jié)構(gòu)圖�����,所述裝置包括:
[0105] 發(fā)送模塊11����,用于向安全設(shè)備下發(fā)指定策略,所述指定策略用于指示所述安全設(shè) 備在終端設(shè)備通過(guò)認(rèn)證前�,允許指定報(bào)文通過(guò),所述指定報(bào)文包括注冊(cè)報(bào)文����、保活報(bào)文;接 收模塊12�,用于在所述終端設(shè)備通過(guò)認(rèn)證之前,接收來(lái)自所述終端設(shè)備的注冊(cè)報(bào)文;獲取模 塊13��,用于在所述終端設(shè)備完成注冊(cè)之后����,獲取對(duì)所述終端設(shè)備的掃描結(jié)果,并根據(jù)所述掃 描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)����、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息���;所述發(fā) 送模塊11,還用于將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備����,以使終端設(shè)備 利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新;所述接收模塊12,還用于接收來(lái) 自所述終端設(shè)備的保活報(bào)文�����,且所述?;顖?bào)文用于表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新; 所述發(fā)送模塊11��,還用于在所述接收模塊接收到所述?;顖?bào)文之后,向所述安全設(shè)備下發(fā) 開(kāi)始認(rèn)證的策略����,由所述安全設(shè)備開(kāi)始認(rèn)證過(guò)程。
[0106] 在一個(gè)例子中����,所述認(rèn)證包括802. Ix認(rèn)證;
[0107]所述發(fā)送模塊11�,具體用于在向安全設(shè)備下發(fā)指定策略的過(guò)程中,向認(rèn)證服務(wù)器 發(fā)送指定策略�,以使所述認(rèn)證服務(wù)器向所述安全設(shè)備下發(fā)所述指定策略;其中,所述指定策 略還用于指示所述安全設(shè)備拒絕對(duì)所述終端設(shè)備進(jìn)行認(rèn)證;在向所述安全設(shè)備下發(fā)開(kāi)始認(rèn) 證的策略的過(guò)程中��,向所述認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn)證的策略���,以使所述認(rèn)證服務(wù)器向安全 設(shè)備下發(fā)所述開(kāi)始認(rèn)證的策略;其中���,所述開(kāi)始認(rèn)證的策略用于指示安全設(shè)備對(duì)所述終端 設(shè)備進(jìn)行認(rèn)證。
[0108] 所述指定報(bào)文還包括漏洞掃描報(bào)文;所述獲取模塊13,具體用于在獲取對(duì)所述終 端設(shè)備的掃描結(jié)果的過(guò)程中��,對(duì)所述終端設(shè)備進(jìn)行漏洞掃描�����,得到掃描結(jié)果;或者��,向掃描 服務(wù)器發(fā)送掃描命令�����,以使所述掃描服務(wù)器對(duì)所述終端設(shè)備進(jìn)行漏洞掃描����,得到掃描結(jié)果���; 接收所述掃描服務(wù)器返回的掃描結(jié)果;其中,所述掃描結(jié)果包括漏洞標(biāo)識(shí)���、所述漏洞標(biāo)識(shí)對(duì) 應(yīng)的補(bǔ)丁服務(wù)器信息�。
[0109] 在一個(gè)例子中���,所述獲取模塊13,具體用于在根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的 漏洞標(biāo)識(shí)�����、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息的過(guò)程中��,根據(jù)所述掃描結(jié)果中的補(bǔ) 丁服務(wù)器信息���,將所述掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器,以使所述補(bǔ)丁服務(wù)器判斷是否需要對(duì) 所述掃描結(jié)果中的漏洞標(biāo)識(shí)添加補(bǔ)丁�,如果是,將所述漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏 洞標(biāo)識(shí);接收所述補(bǔ)丁服務(wù)器返回的需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的 補(bǔ)丁服務(wù)器信息。
[0110] 在一個(gè)例子中,所述獲取模塊13,還用于在所述接收模塊12接收到來(lái)自所述終端 設(shè)備的用于表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?����;顖?bào)文之后���,在所述發(fā)送模塊11向所 述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略之前,獲取對(duì)所述終端設(shè)備的掃描結(jié)果�����,并根據(jù)所述掃描 結(jié)果判斷所述需要添加補(bǔ)丁的漏洞標(biāo)識(shí)是否已經(jīng)完成補(bǔ)丁更新�����;如果是�,則由所述發(fā)送模 塊11執(zhí)行向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程;如果否,則由所述發(fā)送模塊11執(zhí)行 將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)和所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息發(fā)送給所述終端設(shè)備 的過(guò)程���。
[0111] 其中�,本發(fā)明裝置的各個(gè)模塊可以集成于一體�,也可以分離部署。上述模塊可以合 并為一個(gè)模塊�,也可以進(jìn)一步拆分成多個(gè)子模塊。
[0112] 基于與上述方法同樣的發(fā)明構(gòu)思,本發(fā)明實(shí)施例提供一種認(rèn)證系統(tǒng)���,所述系統(tǒng)包 括:管理服務(wù)器����、安全設(shè)備和終端設(shè)備;其中:
[0113] 管理服務(wù)器��,用于向安全設(shè)備下發(fā)指定策略��,所述指定策略用于指示安全設(shè)備在 終端設(shè)備通過(guò)認(rèn)證前�����,允許指定報(bào)文通過(guò)���,所述指定報(bào)文包括注冊(cè)報(bào)文���、保活報(bào)文;在終端 設(shè)備通過(guò)認(rèn)證前�,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文,并在終端設(shè)備完成注冊(cè)后����,獲取對(duì)終端設(shè) 備的掃描結(jié)果���,并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的 補(bǔ)丁服務(wù)器信息�;將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備;接收來(lái)自終端 設(shè)備的用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的保活報(bào)文����,并向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策 略��;
[0114] 所述安全設(shè)備���,用于接收所述指定策略�,并在終端設(shè)備通過(guò)認(rèn)證之前��,允許指定報(bào) 文通過(guò);接收開(kāi)始認(rèn)證的策略���,并對(duì)所述終端設(shè)備進(jìn)行認(rèn)證���;
[0115] 所述終端設(shè)備,用于利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新���,并 向管理服務(wù)器發(fā)送用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?;顖?bào)文。
[0116] 在一個(gè)例子中��,所述認(rèn)證包括802. Ix認(rèn)證;所述系統(tǒng)還包括認(rèn)證服務(wù)器�;
[0117]所述管理服務(wù)器,具體用于在向所述安全設(shè)備下發(fā)指定策略的過(guò)程中�����,向認(rèn)證服 務(wù)器發(fā)送指定策略���,以使所述認(rèn)證服務(wù)器向所述安全設(shè)備下發(fā)所述指定策略;其中����,所述指 定策略還用于指示所述安全設(shè)備拒絕對(duì)所述終端設(shè)備進(jìn)行認(rèn)證;在向所述安全設(shè)備下發(fā)開(kāi) 始認(rèn)證的策略的過(guò)程中,向認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn)證的策略,以使所述認(rèn)證服務(wù)器向安全 設(shè)備下發(fā)所述開(kāi)始認(rèn)證的策略;其中���,所述開(kāi)始認(rèn)證的策略用于指示安全設(shè)備對(duì)所述終端 設(shè)備進(jìn)行認(rèn)證�。
[0118] 在一個(gè)例子中,所述指定報(bào)文還包括漏洞掃描報(bào)文;所述系統(tǒng)還可以包括掃描服 務(wù)器和補(bǔ)丁服務(wù)器;所述管理服務(wù)器���,具體用于在獲取對(duì)所述終端設(shè)備的掃描結(jié)果的過(guò)程 中���,對(duì)所述終端設(shè)備進(jìn)行漏洞掃描�����,以得到掃描結(jié)果;或者����,向所述掃描服務(wù)器發(fā)送掃描命 令���,以使所述掃描服務(wù)器對(duì)所述終端設(shè)備進(jìn)行漏洞掃描�,得到掃描結(jié)果;接收所述掃描服務(wù) 器返回的掃描結(jié)果;其中��,所述掃描結(jié)果包括漏洞標(biāo)識(shí)���、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信 息。
[0119] 在一個(gè)例子中���,所述管理服務(wù)器����,具體用于在根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的 漏洞標(biāo)識(shí)�、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息的過(guò)程中,根據(jù)所述掃描結(jié)果中的補(bǔ) 丁服務(wù)器信息����,將所述掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器�,以使所述補(bǔ)丁服務(wù)器判斷是否需要對(duì) 所述掃描結(jié)果中的漏洞標(biāo)識(shí)添加補(bǔ)丁��,如果是��,將所述漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏 洞標(biāo)識(shí);接收所述補(bǔ)丁服務(wù)器返回的需要添加補(bǔ)丁的漏洞標(biāo)識(shí)��、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的 補(bǔ)丁服務(wù)器信息�。
[0120] 在一個(gè)例子中,所述管理服務(wù)器�����,還用于在接收來(lái)自所述終端設(shè)備的用于表示所 述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?���;顖?bào)文之后,在向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略之 前�,獲取對(duì)所述終端設(shè)備的掃描結(jié)果,并根據(jù)所述掃描結(jié)果判斷所述需要添加補(bǔ)丁的漏洞 標(biāo)識(shí)是否已經(jīng)完成補(bǔ)丁更新;如果是����,執(zhí)行向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程;如 果否,繼續(xù)執(zhí)行將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)和所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息發(fā)送給 所述終端設(shè)備的過(guò)程�����。
[0121] 通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助 軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)�,當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更 佳的實(shí)施方式��?�;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的 部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�,包括若 干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā) 明各個(gè)實(shí)施例所述的方法���。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖, 附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的�。
[0122] 本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分 布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中��。上 述實(shí)施例的模塊可以合并為一個(gè)模塊��,也可進(jìn)一步拆分成多個(gè)子模塊。上述本發(fā)明實(shí)施例 序號(hào)僅僅為了描述���,不代表實(shí)施例的優(yōu)劣���。
[0123]以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是�����,本發(fā)明并非局限于此�,任何本領(lǐng) 域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1. 一種認(rèn)證方法�����,應(yīng)用在管理服務(wù)器上��,其特征在于�,所述方法包括: 向安全設(shè)備下發(fā)指定策略,所述指定策略用于指示安全設(shè)備在終端設(shè)備通過(guò)認(rèn)證之 前���,允許指定報(bào)文通過(guò)����,所述指定報(bào)文包括注冊(cè)報(bào)文、?��;顖?bào)文���; 在終端設(shè)備通過(guò)認(rèn)證之前,接收來(lái)自所述終端設(shè)備的注冊(cè)報(bào)文���,并在所述終端設(shè)備完 成注冊(cè)后����,獲取對(duì)所述終端設(shè)備的掃描結(jié)果�,并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏 洞標(biāo)識(shí)、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息�; 將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給所述終端設(shè)備,以使所述終端設(shè)備利用 所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新���; 接收來(lái)自所述終端設(shè)備的用于表示所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的保活報(bào)文�,并向 所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略,由所述安全設(shè)備開(kāi)始認(rèn)證過(guò)程����。2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述認(rèn)證包括802. Ix認(rèn)證����; 所述向安全設(shè)備下發(fā)指定策略的過(guò)程,具體包括:向認(rèn)證服務(wù)器發(fā)送指定策略���,以使所 述認(rèn)證服務(wù)器向所述安全設(shè)備下發(fā)所述指定策略;其中���,所述指定策略還用于指示所述安 全設(shè)備拒絕對(duì)所述終端設(shè)備進(jìn)行認(rèn)證; 所述向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程����,具體包括:向認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn)證 的策略,以使所述認(rèn)證服務(wù)器向安全設(shè)備下發(fā)所述開(kāi)始認(rèn)證的策略;其中�,所述開(kāi)始認(rèn)證的 策略用于指示安全設(shè)備對(duì)所述終端設(shè)備進(jìn)行認(rèn)證。3. 根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述指定報(bào)文還包括漏洞掃描報(bào)文,所述 獲取對(duì)所述終端設(shè)備的掃描結(jié)果的過(guò)程�����,具體包括: 對(duì)所述終端設(shè)備進(jìn)行漏洞掃描�����,得到掃描結(jié)果;或者�, 向掃描服務(wù)器發(fā)送掃描命令,以使所述掃描服務(wù)器對(duì)所述終端設(shè)備進(jìn)行漏洞掃描����,得 到掃描結(jié)果;接收所述掃描服務(wù)器返回的掃描結(jié)果; 其中��,所述掃描結(jié)果包括漏洞標(biāo)識(shí)�����、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息���。4. 根據(jù)權(quán)利要求3所述的方法����,其特征在于�����,所述根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的漏 洞標(biāo)識(shí)��、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息的過(guò)程�,包括: 根據(jù)所述掃描結(jié)果中的補(bǔ)丁服務(wù)器信息,將所述掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器�����,以使所 述補(bǔ)丁服務(wù)器判斷是否需要對(duì)所述掃描結(jié)果中的漏洞標(biāo)識(shí)添加補(bǔ)丁����,如果是,將所述漏洞 標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí);接收所述補(bǔ)丁服務(wù)器返回的需要添加補(bǔ)丁的漏洞標(biāo) 識(shí)���、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息���。5. 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述接收來(lái)自所述終端設(shè)備的用于表示所 述終端設(shè)備已經(jīng)完成補(bǔ)丁更新的保活報(bào)文之后�����,所述向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略 之前���,所述方法進(jìn)一步包括: 獲取對(duì)所述終端設(shè)備的掃描結(jié)果����,并根據(jù)所述掃描結(jié)果判斷所述需要添加補(bǔ)丁的漏洞 標(biāo)識(shí)是否已經(jīng)完成補(bǔ)丁更新;如果是�,則執(zhí)行向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程; 如果否�����,則繼續(xù)執(zhí)行將需要添加補(bǔ)丁的漏洞標(biāo)識(shí)和所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息發(fā) 送給所述終端設(shè)備的過(guò)程����。6. -種認(rèn)證裝置,應(yīng)用在管理服務(wù)器上��,其特征在于��,所述裝置包括: 發(fā)送模塊�����,用于向安全設(shè)備下發(fā)指定策略,指定策略用于指示安全設(shè)備在終端設(shè)備通 過(guò)認(rèn)證前�,允許指定報(bào)文通過(guò)����,指定報(bào)文包括注冊(cè)報(bào)文、?��;顖?bào)文����; 接收模塊����,用于在終端設(shè)備通過(guò)認(rèn)證之前,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文�; 獲取模塊,用于在所述終端設(shè)備完成注冊(cè)之后�����,獲取對(duì)所述終端設(shè)備的掃描結(jié)果���,并根 據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信 息; 所述發(fā)送模塊����,還用于將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備,以使 終端設(shè)備利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新����; 所述接收模塊,還用于接收來(lái)自所述終端設(shè)備的?�;顖?bào)文�����,且所述?��;顖?bào)文用于表示 所述終端設(shè)備已經(jīng)完成補(bǔ)丁更新��; 所述發(fā)送模塊�����,還用于在所述接收模塊接收到所述?�;顖?bào)文之后���,向所述安全設(shè)備下 發(fā)開(kāi)始認(rèn)證的策略�����,由所述安全設(shè)備開(kāi)始認(rèn)證過(guò)程。7. 根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述認(rèn)證包括802. Ix認(rèn)證����; 所述發(fā)送模塊,具體用于在向安全設(shè)備下發(fā)指定策略的過(guò)程中�����,向認(rèn)證服務(wù)器發(fā)送指 定策略���,以使所述認(rèn)證服務(wù)器向所述安全設(shè)備下發(fā)所述指定策略;其中�,所述指定策略還用 于指示所述安全設(shè)備拒絕對(duì)所述終端設(shè)備進(jìn)行認(rèn)證����; 在向所述安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略的過(guò)程中��,向所述認(rèn)證服務(wù)器發(fā)送開(kāi)始認(rèn)證的 策略�����,以使所述認(rèn)證服務(wù)器向安全設(shè)備下發(fā)所述開(kāi)始認(rèn)證的策略;其中���,所述開(kāi)始認(rèn)證的策 略用于指示安全設(shè)備對(duì)所述終端設(shè)備進(jìn)行認(rèn)證。8. 根據(jù)權(quán)利要求6所述的裝置��,其特征在于��, 所述指定報(bào)文還包括漏洞掃描報(bào)文;所述獲取模塊���,具體用于在獲取對(duì)所述終端設(shè)備 的掃描結(jié)果的過(guò)程中���,對(duì)所述終端設(shè)備進(jìn)行漏洞掃描,得到掃描結(jié)果;或者��,向掃描服務(wù)器 發(fā)送掃描命令��,以使所述掃描服務(wù)器對(duì)所述終端設(shè)備進(jìn)行漏洞掃描�,得到掃描結(jié)果;接收所 述掃描服務(wù)器返回的掃描結(jié)果;其中,所述掃描結(jié)果包括漏洞標(biāo)識(shí)、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ) 丁服務(wù)器信息���。9. 根據(jù)權(quán)利要求8所述的裝置�����,其特征在于����, 所述獲取模塊��,具體用于在根據(jù)掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�����、以及所述漏 洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息的過(guò)程中��,根據(jù)所述掃描結(jié)果中的補(bǔ)丁服務(wù)器信息����,將所述 掃描結(jié)果發(fā)送給補(bǔ)丁服務(wù)器�,以使所述補(bǔ)丁服務(wù)器判斷是否需要對(duì)所述掃描結(jié)果中的漏洞 標(biāo)識(shí)添加補(bǔ)丁,如果是��,將所述漏洞標(biāo)識(shí)確定為需要添加補(bǔ)丁的漏洞標(biāo)識(shí);接收所述補(bǔ)丁服 務(wù)器返回的需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�、以及所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁服務(wù)器信息����。10. -種認(rèn)證系統(tǒng)���,其特征在于����,所述系統(tǒng)包括: 管理服務(wù)器����,用于向安全設(shè)備下發(fā)指定策略,所述指定策略用于指示安全設(shè)備在終端 設(shè)備通過(guò)認(rèn)證前���,允許指定報(bào)文通過(guò)�,所述指定報(bào)文包括注冊(cè)報(bào)文��、?���;顖?bào)文;在終端設(shè)備 通過(guò)認(rèn)證前,接收來(lái)自終端設(shè)備的注冊(cè)報(bào)文���,并在終端設(shè)備完成注冊(cè)后���,獲取對(duì)終端設(shè)備的 掃描結(jié)果����,并根據(jù)所述掃描結(jié)果得到需要添加補(bǔ)丁的漏洞標(biāo)識(shí)�、所述漏洞標(biāo)識(shí)對(duì)應(yīng)的補(bǔ)丁 服務(wù)器信息;將所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息發(fā)送給終端設(shè)備;接收來(lái)自終端設(shè)備 的用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的保活報(bào)文��,并向安全設(shè)備下發(fā)開(kāi)始認(rèn)證的策略����; 所述安全設(shè)備,用于接收所述指定策略�����,并在終端設(shè)備通過(guò)認(rèn)證之前����,允許指定報(bào)文通 過(guò);接收開(kāi)始認(rèn)證的策略���,并對(duì)所述終端設(shè)備進(jìn)行認(rèn)證�����; 所述終端設(shè)備����,用于利用所述漏洞標(biāo)識(shí)和所述補(bǔ)丁服務(wù)器信息完成補(bǔ)丁更新,并向管 理服務(wù)器發(fā)送用于表示終端設(shè)備已經(jīng)完成補(bǔ)丁更新的?����;顖?bào)文�����。
【文檔編號(hào)】H04L29/06GK105915565SQ201610531912
【公開(kāi)日】2016年8月31日
【申請(qǐng)日】2016年6月30日
【發(fā)明人】周迪, 余劍聲
【申請(qǐng)人】浙江宇視科技有限公司