[发明专利]一种移动终端可信网络接入方法和系统

权利要求书

1.一种移动终端可信网络接入方法，其步骤为：

1)移动终端载入完整性收集者IMC并检测其完整性、接入策略服务器载入完整性验证者IMV并检测其完整性；

2)移动终端向接入控制服务器发出网络接入请求；

3)接入控制服务器收到网络接入请求后，向接入策略服务器发出网络接入判定请求；

4)接入策略服务器收到判定请求后，验证移动终端的用户身份；

5)移动终端的用户身份验证通过后，接入策略服务器与移动终端之间开始进行平台身份认证；

6)移动终端和接入策略服务器相互发送消息，相互验证双方的系统完整性，建立移动终端和接入策略服务器双方的平台信任关系；

7)接入策略服务器根据所述平台信任关系向接入控制服务器发送是否接入的建议，接入控制服务器根据该建议，允许、拒绝或是部分授予移动终端网络访问权限。

2.如权利要求1所述的方法，其特征在于所述移动终端和接入策略服务器验证双方的系统完整性的方法为：

1)接入策略服务器上的完整性验证者IMV向移动终端上的完整性收集者IMC发出收集移动终端系统完整性的请求消息；

2)完整性收集者IMC向完整性验证者IMV返回收集到的移动终端的完整性值；

3)完整性收集者IMC向接入策略服务器上的完整性验证者IMV发出收集接入策略服务器系统完整性的请求消息；

4)完整性验证者IMV向完整性收集者IMC返回收集到的接入策略服务器的完整性值；

5)完整性验证者IMV根据完整性收集者IMC返回的完整性值，验证移动终端的系统完整性，对是否允许移动终端接入做出建议；完整性收集者IMC根据完整性验证者IMV返回的系统完整性确定接入策略服务器是否可以信任。

3.如权利要求2所述的方法，其特征在于所述请求消息包括操作系统版本、是否有恶意软件和补丁信息。

4.如权利要求2所述的方法，其特征在于所述完整性收集者IMC通过读取移动终端的配置文件、扫描可执行文件方式收集移动终端的完整性值；所述完整性验证者IMV通过读取接入策略服务器的配置文件、扫描可执行文件方式收集接入策略服务器的完整性值。

5.如权利要求2所述的方法，其特征在于移动终端通过比较接入策略服务器的系统完整性值与移动终端自身安全策略中预期的数值是否相同，验证接入策略服务器的身份和完整性状态。

6.如权利要求1所述的方法，其特征在于所述网络接入请求消息包括：用户名、用户口令、属性ID、属性ID个数；所述属性ID的数据结构包括：完整性属性Id、完整性属性长度、完整性属性值。

7.一种移动终端可信网络接入系统，其特征在于包括网络互联的移动终端AR、接入控制服务器PEP和接入策略服务器PDP；

所述移动终端包括完整性收集者、可信网络连接客户端和网络接入请求者；可信网络连接客户端用于接收完整性收集者发送的完整性值并发送给接入策略服务器进行验证；网络接入请求者用于向接入控制服务器发出接入请求；

所述接入控制服务器，用于根据接入策略服务器的判断结果对移动终端的网络接入请求进行处理；

所述接入策略服务器包括完整性验证者、可信连接服务器端和网络接入授权模块；完整性验证者验证移动终端的完整性值；可信连接服务器端设有网络接入策略、验证移动终端的平台身份和平台完整性状态，并给出网络接入建议；网络接入授权模块接收可信连接服务器端发送的建议并输送到接入控制服务器。

8.如权利要求7所述的系统，其特征在于所述网络接入请求消息包括：用户名、用户口令、属性ID、属性ID个数。

9.如权利要求8所述的系统，其特征在于所述属性ID的数据结构包括：完整性属性Id、完整性属性长度、完整性属性值。