[发明专利]移动终端准入控制的方法有效
| 申请号: | 200610138497.9 | 申请日: | 2006-11-17 |
| 公开(公告)号: | CN101188851A | 公开(公告)日: | 2008-05-28 |
| 发明(设计)人: | 李栎;张峰;陈剑勇;李远威 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04Q7/38 | 分类号: | H04Q7/38;H04Q7/32;H04L9/00 |
| 代理公司: | 北京中博世达专利商标代理有限公司 | 代理人: | 申健 |
| 地址: | 518057广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 移动 终端 准入 控制 方法 | ||
1.一种移动终端准入控制的方法,其特征在于:包括以下步骤:
(1)移动终端将加密后的安全状态信息通过网络访问控制设备转发给安全策略服务器;
(2)安全策略服务器将收到的安全状态信息解密,并依据该解密后的安全状态信息生成安全策略;
(3)安全策略服务器将生成的安全策略发送给网络访问控制设备,网络访问控制设备利用该安全策略对移动终端进行准入控制。
2.按照权利要求1所述的移动终端准入控制的方法,其特征在于:所述的步骤(1)具体为:
(11)移动终端上的安全代理模块和安全策略服务器进行密钥协商获得密钥,并进行算法协商获得算法;
(12)安全代理模块收集安全状态信息,并利用密钥协商获得的密钥和算法协商获得的算法对该安全状态信息进行加密;
(13)安全代理模块将加密后的安全状态信息发送给网络访问控制设备;
(14)网络访问控制设备将该加密后的安全状态信息转发给安全策略服务器。
3.按照权利要求2所述的移动终端准入控制的方法,其特征在于:所述的步骤(2)具体为:
(21)安全策略服务器利用密钥协商获得的密钥和算法协商获得的算法,对加密后的安全状态信息进行解密;
(22)安全策略服务器通过解密后的安全状态信息对移动终端进行安全评估,并根据安全评估结果生成移动终端的安全策略。
4.按照权利要求1或3所述的移动终端准入控制的方法,其特征在于:所述步骤(3)中的准入控制包括:控制接入网络的权限和控制访问网络的权限。
5.按照权利要求1或3所述的移动终端准入控制的方法,其特征在于:所述的安全策略包括:允许策略、警告策略、隔离策略和拒绝策略。
6.按照权利要求1、2或3所述的移动终端准入控制的方法,其特征在于:所述的网络访问控制设备为无线网络控制器。
7.按照权利要求2或3所述的移动终端准入控制的方法,其特征在于:所述的密钥包括机密性密钥和完整性密钥,所述的算法包括加密算法和解密算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610138497.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:高速磨齿机
- 下一篇:一种地面数字电视接收机
