发明名称 |
一种接入方法、网络系统和装置 |
摘要 |
本发明实施例公开了一种接入方法、网络系统和装置,所述接入方法包括:接收来自端点的身份标识,所述身份标识中包括所述端点的安全域信息;根据所述端点的安全域信息,获取所述端点的安全状态;根据所述端点的安全状态,对所述端点做出合适的访问控制决策。本发明实施例实现了根据端点发送的安全域信息,确定该端点的安全域,获取该端点的安全状态,并根据该端点的安全状态,进行后续的接入决策,可以很好地把本地可信网络连接流程和联合可信网络连接流程衔接在一起。 |
申请公布号 |
CN101582882B |
申请公布日期 |
2011.04.20 |
申请号 |
CN200810169687.6 |
申请日期 |
2008.10.10 |
申请人 |
华为技术有限公司 |
发明人 |
贾科;刘冰;位继伟;尹瀚;任兰芳 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种接入方法,其特征在于,应用于联合可信网络连接FTNC,包括:接收来自端点的身份标识,所述身份标识中包括所述端点的断言安全域ASD信息;根据所述端点的ASD信息,获取所述端点的安全状态;根据所述端点的安全状态,对所述端点做出合适的访问控制决策;所述接入方法还包括:根据所述端点的ASD信息确定所述端点是否为本地端点,如果所述端点不是本地端点,则根据所述端点的ASD信息,获得所述端点的安全状态包括:根据所述端点的ASD信息,请求所述端点的ASD对所述端点进行身份认证;在所述端点的ASD对所述端点的身份认证成功之后,从所述端点的ASD获得信息,根据所述信息获得所述端点的安全状态。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |