发明名称 |
一种权限控制方法、系统及设备 |
摘要 |
本发明实施例公开了一种权限控制方法,包括以下步骤:第一网络接收漫游终端发送的接入请求,所述请求中包括所述漫游终端的身份信息;所述第一网络根据所述身份信息获取对所述漫游终端的安全状态评估结果;所述第一网络根据所述安全状态评估结果,将所述漫游终端进行角色映射。本发明实施例公开了一种权限控制系统及设备。本发明基于终端安全状态评估结果进行角色映射,从而实现权限控制,能够将漫游终端的角色映射为拜访网络中的角色,从而使网络间能进行安全互操作;保证多个网络间进行资源共享时,资源不受到非法的访问。 |
申请公布号 |
CN101521885B |
申请公布日期 |
2012.01.11 |
申请号 |
CN200810007869.3 |
申请日期 |
2008.02.26 |
申请人 |
华为技术有限公司 |
发明人 |
任兰芳;庄小君;尹瀚 |
分类号 |
H04L9/32(2006.01)I;H04W12/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京挺立专利事务所 11265 |
代理人 |
皋吉甫 |
主权项 |
一种权限控制方法,其特征在于,包括以下步骤:第一网络接收漫游终端发送的接入请求,所述请求中包括所述漫游终端的身份信息;所述第一网络根据所述身份信息获取对所述漫游终端的安全状态评估结果;所述第一网络根据所述安全状态评估结果,将所述漫游终端进行角色映射,将所述漫游终端映射为拜访所述第一网络内的对应的某一终端,允许所述漫游终端访问所述第一网络内所述角色对应的网络资源;所述第一网络根据所述身份信息获取对所述漫游终端的安全状态评估结果具体包括:所述第一网络向第二网络请求所述漫游终端对应的所有安全状态策略配置信息;所述第一网络接收所述第二网络返回的所述漫游终端对应的所有安全状态策略配置信息,并根据所述安全状态策略配置信息对所述漫游终端进行安全状态评估,获得评估结果;或所述第一网络根据所述身份信息获取对所述漫游终端的安全状态评估结果具体包括:所述第一网络向所述第二网络发送安全状态评估请求;所述第一网络接收由所述第二网络对所述漫游终端安全状态的评估结果。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |