[发明专利]一种广域网终端接入控制认证方法、系统和终端

权利要求书

1.一种广域网终端接入控制EAD认证方法，其特征在于，总部网络中的智能管理中心iMC安全认证服务器上对应记录了各修复文件标识以及下载了相应修复文件的在线终端所对应的用户名，该方法包括：

所述iMC安全认证服务器接收分支机构网络中的终端上报的安全检查结果，并在确定所述安全检查结果与预设的安全策略不符，所述终端需要下载指定修复文件时，向所述终端下发点对点P2P用户信息表；所述P2P用户信息表包含已经下载了所述指定修复文件的在线终端所对应的用户名；

所述终端向本分支机构网络的EAD控制网关查询所述P2P用户信息表中的属于本分支机构网络的用户名所对应的终端IP地址；

所述终端接收所述EAD控制网关返回的本地IP地址表，并根据该本地IP地址表与相应的终端建立连接，下载指定修复文件，进行自我修复并重新进行EAD认证。

2.如权利要求1所述的方法，其特征在于，如果所述EAD控制网关发现所述P2P用户信息表中不存在属于本分支机构网络的用户名时，该方法进一步包括：

所述终端接收所述EAD控制网关返回的总部网络中的修复文件服务器的IP地址；所述修复文件服务器的IP地址预先设置于所述EAD控制网关中；

所述终端与所述修复文件服务器建立连接，下载指定修复文件。

3.如权利要求1或2所述的方法，其特征在于，

所述终端在成功下载修复文件后，向iMC安全认证服务器发送确认消息；iMC安全认证服务器对应记录发送所述确认消息的终端的用户名以及该终端所下载的修复文件标识；

或者，iMC安全认证服务器在终端通过EAD认证时，一一对应记录安全策略要求终端安装的所有修复文件的标识以及该通过EAD认证的终端的 用户名。

4.一种广域网EAD认证系统，其特征在于，该系统包括：属于总部网络的iMC安全认证服务器，属于同一分支机构网络的终端和EAD控制网关，所述终端通过EAD控制网关与iMC安全认证服务器通信，iMC安全认证服务器上对应记录了各修复文件标识以及下载了相应修复文件的在线终端所对应的用户名；其中，

所述终端，用于将自身的安全检查结果上报给iMC安全认证服务器，接收iMC安全认证服务器下发的点对点P2P用户信息表；

所述iMC安全认证服务器，用于在确定终端上报的安全检查结果与预设的安全策略不符，终端需要下载指定修复文件后，向终端下发P2P用户信息表；所述P2P用户信息表包含已经下载了所述指定修复文件的各在线终端所对应的用户名；

所述终端，用于向本分支机构网络的EAD控制网关查询所述P2P用户信息表中的属于本分支机构网络的用户名所对应的终端IP地址；用于接收EAD控制网关返回的本地IP地址表，并根据该本地IP地址表与相应的终端建立连接，下载指定修复文件，进行自我修复并重新进行EAD认证；

所述EAD控制网关，用于根据终端的查询，向终端发送本地IP地址表；所述本地IP地址表包含所述P2P用户信息表中的属于本分支机构网络的用户名所对应的终端IP地址。

5.如权利要求4所述的系统，其特征在于，当所述EAD控制网关发现所述P2P用户信息表中不存在属于本分支机构网络的用户名时，

所述EAD控制网关，用于向终端返回总部网络中的修复文件服务器的IP地址；所述修复文件服务器的IP地址预先设置于所述EAD控制网关中；

所述终端，用于与所述修复文件服务器建立连接，下载指定修复文件，进行自我修复并重新进行EAD认证。

6.如权利要求4或5所述的系统，其特征在于，

所述终端用于在成功下载修复文件后，向iMC安全认证服务器发送确 认消息；iMC安全认证服务器，用于对应记录发送所述确认消息的终端的用户名以及该终端所下载的修复文件标识；

或者，iMC安全认证服务器，用于在终端通过EAD认证时，一一对应记录安全策略要求终端安装的所有修复文件的标识以及该通过EAD认证的终端的用户名。