[发明专利]一种移动终端可信网络接入方法和系统

说明书

技术领域

本发明属于可信网络接入技术领域，尤其涉及一种移动终端在可信网络中的接入方法和接入系统。

背景技术

随着移动设备、移动网络的不断更新和发展，手机已经成为人类现代生活的不可或缺的一部分。移动网络的快速增长在引入了很多新的概念和技术的同时也带来了很多新的安全挑战。例如许多雇员在家使用移动设备(手机、PDA、平板电脑、笔记本电脑等)上网时不经意间下载了一些恶意软件(木马、病毒等)。当他们用这些移动设备连接公司网络时可能被第三者利用来盗取或是破毁公司的秘密资源，同时这些恶意软件也有可能被传播到公司网络中。因此，当移动终端请求网络接入时，网络接入控制设备除了对终端进行传统的用户身份认证以外，还希望能够验证用户的平台身份，确认运行在特定的平台上的终端受到了某种安全技术的保护，从而建立起对用户的某种信任，以防止网络接入控制设备因接入含有恶意软件的移动终端而受到感染恶意软件的威胁；与此相似，用户也希望能够验证网络接入控制设备的平台身份，以防止因接入含有恶意软件的网络接入控制设备而受到感染恶意软件、泄露隐私资料等威胁。因此，实现机器到机器之间的平台身份认证是有必要的。

同时网络接入控制设备希望能够验证用户的操作系统版本、杀毒软件的病毒库、系统补丁、运行软件完整性校验值等是否达到安全要求，从而建立起某种信任关系，相信请求接入的移动终端确实运行在适当的环境中，没有受到病毒和木马的攻击。

因此，控制移动终端在可信网中的接入，防范网络办公带来的安全性问题成为目前一个亟待解决的问题。

发明内容

针对现有技术中存在的技术问题，本发明的目的是提供一种可信网络中移动终端接入时安全性验证、接入策略决定及执行策略的方法。该方法执行移动终端运行状况的策略验证，确保接入网络的终端的运行状况符合网络访问策略中有关运行状况策略的规定，并有选择地限制运行状况不正常的移动终端只有在恢复正常后才能进行访问。

根据以上目的，实现本发明的一个具体的方案是：至少有三个典型的参与实体——请求接入的移动终端、接入控制服务器和接入策略服务器。

移动终端可信网络接入技术的处理过程包括如下步骤：

1.移动终端向接入控制服务器发出网络接入请求；

2.接入控制服务器收到网络接入请求后，向接入策略服务器发出网络接入判定请求；

3.接入策略服务器收到判定请求后，验证移动终端的用户身份(用户名、密码等传统认证方法)；

4.移动终端的用户身份验证通过后，接入策略服务器与移动终端之间开始进行平台身份认证；

5.移动终端和接入策略服务器相互发送消息，相互验证双方的系统完整性。接入策略服务器向移动终端发出系统完整性验证请求，请求内容包括移动终端上运行的操作系统版本、系统补丁情况、是否有恶意软件等，根据移动终端返回的结果来度量移动终端的系统完整性，由此建立起接入策略服务器对于移动终端的信任；同样的，移动终端向接入策略服务器发出系统完整性验证请求，请求内容包括操作系统版本、系统补丁情况等，根据接入策略服务器返回的结果来度量其系统完整性，由此建立起移动终端对于接入策略服务器的信任。相互验证系统完整性结束后，就建立起了移动终端和接入策略服务器双方的平台信任关系。

6.接入策略服务器根据验证结果(即建立的平台信任关系)向接入控制服务器发送是否接入的建议，接入控制服务器根据该建议，允许、拒绝或是部分授予移动终端网络访问权限。

在移动终端发出网络接入请求前，部署与移动终端的可信网络连接客户端载入IMC并检测IMC的完整性(防止载入遭到恶意软件伪造、篡改的IMC，保证IMC的可信性)；同样的，接入策略服务器的可信连接服务器端加载完整性验证者IMV，并验证完整性验证者的完整性(采用校验IMV的散列值等方式，保证IMV没有被恶意修改)。

所述移动终端和接入策略服务器验证双方的系统完整性的方法为：

A、移动终端上的完整性收集者将IMC自身的配置情况(如IMC所支持的消息类型、信息收集能力及范围等)报告给移动终端上的可信网络连接客户端TNCC；

B、接入策略服务器上的完整性验证者将IMV自身的配置情况(如IMV所支持的消息类型、信息度量能力及范围等)报告给接入策略服务器上的可信连接服务器端TNCS；