用於實現遠程客戶端完整性驗證的設備、系統、方法和電腦程式的製作方法

2023-05-21 07:06:56

專利名稱：用於實現遠程客戶端完整性驗證的設備、系統、方法和電腦程式的製作方法
技術領域：
本發明的設備、系統、方法和電腦程式涉及通過驗證請求接入網絡服務的遠程網絡設備的安全完整性而得以實現的計算機安全。
背景技術：
在今天的科技社會中，網際網路正快速地成為用於向涵蓋了從個人到大型跨國公司的廣大終端用戶傳送數據的優選媒介。這種終端用戶日常使用網際網路接入和發布信息，以及處理個人事務。越來越多的個人、組織和企業已經通過全球資訊網(「Web」)上的「Web網頁」在網際網路上佔據了一席之地。
由於網際網路在傳輸用戶之間的數據和信息內容方面已經變得越來越重要，所以在計算機網絡上的攻擊，以計算機病毒和惡意應用程式的形式，也已經變得更加明顯。計算機病毒和惡意應用程式可以僅僅通過從任意計算機網絡或系統下載數據或信息內容而被引入遠程網絡設備。儘管現有的、典型地被安裝在終端用戶系統上的掃描工具被設計以解決一些完整性問題，，但是它們仍然具有多個已知的缺點和問題。更特別地，被感染的文件仍然可以在不為用戶所知情況下，通過被從網絡下載或從外部存儲設備複製而到達終端用戶的系統。典型地，被感染的文件在終端用戶的系統上長時間地，或至少在下一次系統掃描得以完成之前，保持為未被檢測的。同時，被感染的文件可以被不注意地傳送至另一個終端用戶或計算機網絡。另一個潛在的問題是終端用戶忘了讓病毒檢查軟體運行，因此，允許被感染的數據滲透它們的未被檢測的系統。此外，即使終端用戶勤勉地周期性地掃描他的或她的系統，但是，所使用的病毒掃描軟體可能過時了。
因此，在今天的無處不在的網際網路社會中，可靠地維護網絡完整性是重要的。到這種環境的網關必須能夠提供豐富的接入控制功能，而且具備在可能危急網絡完整性的情況下限制接入的能力。
授予Tso等人的美國專利No.6,088,803(在下文中被稱為Tso)公開了一種已知的系統的一個例子。由Tso公開的系統在向遠程網絡計算機傳輸數據對象之前，對該對象進行病毒掃描，因而，確保了從不向已經請求這種數據或信息內容的客戶端或終端用戶傳送被病毒感染的數據對象。然而，這個系統沒有阻止客戶端或終端用戶系統通過向網絡反向地傳輸被感染的數據對象而潛在地感染網絡。
同樣，授予Sam path等人的美國專利No.6,266,774(在下文中被稱為Sam path)涉及被下載至遠程網絡設備的完整性方案。在被下載至客戶端或遠程設備之後，所下載的軟體執行必要的掃描操作和病毒檢測。因而，在Sam path中公開的這種系統的目標是按需向遠程設備傳送安全/管理軟體。
因而，需要一種可靠的客戶端完整性方案，其能夠基於所觀測到的、請求接入的遠程網絡設備的完整性屬性始終控制對接入網絡服務或資源的接入。

發明內容
為了克服上述的局限性，並且為了克服通過閱讀和理解本發明申請而將了解到的其它局限性，本發明的優選實施例涉及通過驗證請求接入位於網絡中的服務的遠程設備的完整性而提供網絡安全的裝置、系統、方法和電腦程式。
更特別地，本發明涉及通過諸如網際網路網絡瀏覽器的網絡工具下載驗證軟體，所述驗證軟體能夠為了檢查或掃描遠程客戶端設備以驗證系統的安全等級是可接受的而在遠程客戶端設備上予以執行。例如，使用Java小程序將該驗證軟體下載至遠程客戶端設備。如果該小程序被數字籤名了，管理員就具備了從磁碟讀取客戶端文件、運行程序、等等的能力。這些檢查的結果通過網絡予以返回，並且被用於涉及接入網絡服務的授權的安全決定。這個詳細的信息被返回，使得能夠在逐個案例或每個服務的基礎上做出接入決定。此外，網絡管理員也能夠使用這個詳細的信息來確定遠程設備是否確實符合為網絡所定義的「最佳方法」配置。
網絡管理員能夠使用網關定義一個或多個在客戶端完整性掃描操作中使用的變量。這包括通過圖形用戶接口在網關中的變量配置頁面上創建新的變量。例如，管理員可以創建被命名為「MY_INTEGRITY_LEVEL」或「NORTON_EXISTS」的變量。這些變量的值在客戶端完整性掃描發生時由管理員創建或編輯的腳本予以提供。管理員也能夠創建一個或多個客戶端完整性腳本。這包括從基於網關配置頁面的文本框中創建並編輯腳本。另外，還有附加的用於檢查腳本語法(也就是有效性檢查)的按鈕，以及用於通過管理員的瀏覽器試運行腳本的按鈕。接下來，管理員指定在遠程用戶被允許接入網絡服務之前，什麼客戶端完整性掃描操作或方法應該予以執行。這包括在網關的接入控制部分的用戶接口中指定規則列表。該規則指定了條件，某些動作將根據所述條件發生。這些條件能夠由客戶端的IP位址、客戶端的瀏覽器版本、時刻等等予以定義。能夠採取的動作的一個例子如下1)使用特定腳本掃描；或者2)忽略掃描。
如果確定了掃描是必須的，則管理員能夠指定使用變量的接入控制規則列表，所述變量通過客戶端完整性掃描操作被提供以數值。例如，為了接入應該被授權的敏感數據或服務，管理員可能需要將命名為「INTEGRITY_LEVEL」的變量設置為數值「high」。這需要使用網關的接入控制屬性的高級視圖以創建這些規則。出於同樣的原因，管理員可以使用這些接入控制規則來創建可以應用於通過網關提供的所有服務的某些完整性和安全性要求。
實施例考慮了使用SSL保護在遠程設備和網關設備之間傳送的數據。
本發明的實施例還考慮了網關設備包括授權處理單元，所述授權處理單元被用於參考接入控制列表的指定變量值，以確定遠程網絡設備接入特定網絡服務的授權。
另外，本發明的實施例還考慮了網關設備包括代理伺服器，所述代理伺服器被用於在遠程網絡設備和網絡伺服器之間建立數據通信連接，所述網絡伺服器被用於接收請求的網絡服務。
此外，本發明的實施例還考慮了用於在所述遠程設備和所述網關之間建立通信的網絡使用GSM、GPRS、WAP、EDGE、UMTS或其它類似無線網絡協議。
本發明的實施例考慮了遠程網絡設備是公用電話、個人計算機、蜂窩式電話、衛星電話、個人助理或藍牙設備。
本發明的實施例也考慮了利用內部存儲器中的一個或多個處理器來實現網關，該處理器執行軟體形式的指令以實現上面提到的功能。


附圖最佳地表示了用於實現遠程客戶端完整性驗證的裝置、系統、方法和電腦程式的細節，所述完整性驗證被用於改進網絡安全。
圖1是根據本發明的實施例的用於實現完整性驗證系統的系統；圖2是根據本發明的實施例用於實現完整性驗證的方法的流程圖；圖3是根據本發明的實施例所使用的變量的示例性屏幕截圖；圖4是根據本發明的實施例所使用的變量定義的示例性屏幕截圖；圖5是根據本發明的實施例所使用的腳本的示例性屏幕截圖；圖6是根據本發明的實施例的腳本定義的示例性屏幕截圖；圖7是根據本發明的實施例的檢查語法操作的示例性屏幕截圖；圖8是根據本發明的實施例的腳本試運行的示例性屏幕截圖。
具體實施例方式
附圖最佳地表示了用於根據本發明實現遠程客戶端完整性驗證的裝置、系統、方法和電腦程式的細節。在這些圖中，相同的參考數字和名稱指示相同的單元。
圖1表示根據本發明一個實施例用於實現完整性驗證系統的系統。在圖1中，考慮了遠程網絡設備3是公用電話、個人計算機、蜂窩式電話、衛星電話、個人數字助理、藍牙設備或其它類似的遠程通信設備，其包括使用一個或多個用於接入公用網5的諸如網絡瀏覽器2的軟體應用程式。公用網5可以是網際網路、內聯網、行動電話網、PSTN、PBX，或類似物。因而，將遠程網絡設備3連接至公用網5的網絡鏈路4可以是至公用網5的任何適當連接，諸如標準數據機，或者遵循藍牙標準協議或諸如，但不局限於，共享無線接入協議(SWAP)、無線個域網(WPAN)協議、高性能無線區域網(HIPERLAN)協議，或多媒體移動接入通信(MMAC)協議的其它無線LAN標準協議的原理的連接。網絡連接4也可以是任何普通的行動電話連接，諸如GSM、WAP、EDGE、UMTS，或任何其它類似連接。
網關1執行類似於「防火牆」的功能，但是可以是任何被用於允許或否決接入網絡服務的應用程式、系統或設備。為了簡潔和作為例子，本發明的網關1的功能是用於由企業網9提供的服務的代理的功能。為了使用這些服務，遠程網絡設備3的用戶必須使用他/她的網絡瀏覽器2向網關註冊(鑑權)。用戶通過向網關1提供鑑權證書而向網關1註冊。為了驗證鑑權證書，網關1可以通過企業網9與鑑權伺服器10通信。不管使用什麼鑑權方案，本發明考慮了可以使用口令或類似物進行鑑權。
在用戶註冊之前和/或之後，網關1可以執行遠程網絡設備3的安全完整性掃描，所述掃描將在圖2-9的描述中更加詳細地予以解釋。一旦用戶已經註冊了，並且任何必要的安全完整性掃描已經完成了，則遠程網絡設備3的用戶嘗試使用他/她的網絡瀏覽器2接入由網絡服務伺服器11提供的服務。如果被準許，該服務經由網關1的服務單元代理8通過網關1經由代理予以提供。服務單元代理8進行應用級代理操作，而不是網絡級過濾。
每當網絡設備3的用戶請求接入由網關1代理的網絡服務，網關1就確定該用戶是否被授權接入所請求的服務。在每個服務的基礎上利用授權處理單元7和接入控制規則單元6完成該授權。接入控制規則單元6包含基於「變量」指定動作(允許或否決接入)的接入控制規則，所述變量在遠程網絡設備3註冊時以及在完整性掃描發生時被給予數值。根據本發明所使用的變量的更詳細的討論被包括在圖2-3的描述中。本發明的客戶端完整性掃描的優點之一是網關能夠被配置成阻止用戶從可能已經被攻擊者破壞的遠程設備上接入網關1註冊頁面。因而，用戶將避免在不安全的遠程設備上輸入企業口令。
配置網關1包括為網絡服務指定接入控制規則，指定控制什麼時候進行客戶端完整性掃描的掃描規則，以及創建在客戶端完整性掃描期間所使用的腳本。
圖2是根據本發明一個實施例用於實現完整性驗證的方法的流程圖。更特別地，圖2更詳細地表示了在用戶被允許成功地向網關1註冊之前執行完整性掃描的進程。在步驟S1，遠程網絡設備3的用戶請求向網關1註冊，以便從在企業網9上的網絡服務伺服器11接收網絡服務。遠程網絡設備3通過網絡瀏覽器2發起對網關1的註冊頁面的請求。本發明考慮了管理員能夠指定用於向網關1註冊的要求。例如，管理員進入註冊規則配置頁面(沒有顯示)。在這個頁面上，管理員指定被用以確定當遠程用戶請求註冊頁面時應該採取什麼動作的規則列表。作為例子，下面是能夠被採取的動作中的一些——忽略掃描(直接進入註冊頁面)——利用指定的掃描腳本掃描客戶端平臺每個規則都具有指定動作何時應該被採取的條件。該條件以變量的形式予以表達，所述變量由處理客戶端請求的接入控制規則單元6予以評估。下面是能夠被用於表達用於「註冊」的規則中的條件的變量中的一些的一個例子●CLIENT_IP——客戶端平臺的IP位址●BROWSER_USER_AGENT——指示客戶端用戶的Web瀏覽器的名稱的HTTP首標值(例如，「Mozilla/4.04[en](WinNT；I；Nav)」)●SSL_STRENGTH——在網絡瀏覽器2和網關1之間的受SSL保護的連接的SSL密碼強度的指示符●TIME_OF_DAY——在網關1上的當前本地時間●DAY_OF_WEEK——星期的名稱(例如「Monday」、「Tuesday」等)一些示例掃描規則如下OMIT SCAN IF(CLIENT_IP＝「10.0.1.2」)SCANsome_script IF(USER_AGENT＝「*MSIE*」)註冊規則頁面的規則在「第一匹配」算法中予以評估。因而，當用戶請求向網關1註冊時，僅有一個被從列表中挑選出的動作。
在步驟S2，網關1或者直接將用戶路由至註冊頁面，或者確定該用戶的遠程網絡設備3應該進行安全完整性掃描。運行掃描與否的確定取決於網關的配置和在掃描規則中參考的變量的數值；例如，客戶端計算機的IP位址、瀏覽器版本，等。本發明考慮了在不同條件下可能使用不同的掃描腳本；例如在一個IP位址域中可使用「腳本A」掃描遠程用戶，而「腳本B」被用於在另一域中的用戶。
如果網關1在步驟S3確定應該執行掃描，隨後，在步驟S4，網關1將小程序連同由小程序運行的掃描腳本一起下載至遠程網絡設備3的網絡瀏覽器2。本發明考慮了使用籤名的Java小程序在遠程網絡設備3的平臺上運行掃描腳本。在步驟S5，籤名的小程序使用該腳本，以通過，例如，讀取文件、讀取目錄、檢查運行的程序、運行各種命令等而掃描用戶的遠程網絡設備。在步驟S6，當掃描完成之後，小程序給在掃描腳本中指定的某些變量賦值。例如，小程序將多對形式的掃描結果(例如，「變量＝數值」)發送給網關1。隨後，在步驟S7，為了稍後在用戶會話中使用，網關1將為掃描腳本中所指定的每個變量賦予的數值存儲在存儲單元(未示出)。
假定客戶端完整性掃描的結果是可接受的，如在步驟S8中所確定的，隨後，在步驟S9，網關1向用戶的瀏覽器返回註冊頁面。
作為註冊進程的一部分，用戶在步驟S10和步驟S11向網關1發送鑑權證書。鑑權證書可以是，例如，由用戶輸入的口令等。這些證書可以由網關1自身利用本地口令資料庫予以評估，或者網關1可以使用外部鑑權伺服器10來驗證證書。在步驟S12，網關1接收用戶的證書，並且在步驟S13，將用戶的證書轉發至鑑權伺服器10。
在步驟S14，鑑權伺服器10評估用戶的證書，並且在步驟S15，向網關1響應鑑權是成功還是失敗。在步驟S16，網關從鑑權伺服器10接收鑑權驗證結果。如果鑑權進程的結果是成功的，隨後，網關1開始用於遠程網絡設備3和網關1之間的後續通信的用戶會話。如果結果指示失敗，網關1為客戶端用戶提供另一次機會以利用不同證書註冊。在步驟S17，網關向網絡設備3傳輸指示註冊是成功還是失敗的消息。
當用戶已經成功地註冊之後，用戶能夠請求來自網絡服務伺服器11的服務。在接收請求之後，網關1查詢其接入控制規則列表，以確定用戶是否被授權從網絡接收所請求的服務。在接入控制規則單元6中的接入控制規則能夠參考被賦值了客戶端完整性掃描結果的變量。基於在掃描進程結束時賦予給變量的值，用戶接入所請求的網絡服務可能或不可能被允許。這樣，網關1能夠基於掃描進程的結果控制接入網絡服務。
圖3是由網關1管理、並且根據本發明的優選實施例所使用的變量的示例性屏幕截圖。這種頁面呈現為由管理員使用的配置系統的圖形用戶接口的一部分。變量可以是預定的，諸如USERNAME、TIME_OF_DAY和CLIENT_IP，或者可以由管理員予以創建。預定的變量可以被用以指定決定客戶端完整性掃描何時發生的條件；例如，管理員可以指定，只要CLIENT_IP變量具有代表感興趣的IP位址的指定值，就利用特定的腳本進行掃描。由管理員創建的變量可以被用以接收客戶端掃描的輸出，假定相關腳本通過正確的名稱引用期望的變量。例如，管理員可能創建命名為VIRUS_FOUND的變量，並且隨後創建將VIRUS_FOUND的值指定為「yes」或「no」的客戶端完整性掃描腳本。在圖3中的屏幕截圖示意了在網關1上定義的所有變量的示例列表13，包括預定變量和由管理員創建的變量。變量名稱15連同每個變量的簡明描述16一起被列出了。管理員可以使用「Delete」複選框17連同「Save Setting」按鈕14一起，刪除由管理員創建的變量。管理員可以使用「New」按鈕18創建新的變量，所述按鈕引導管理員進入在圖4中示意的變量定義頁面。
圖4是根據本發明一個實施例所使用的變量定義配置頁面的示例性屏幕截圖。從變量定義頁面20，管理員可以指定變量名稱、變量描述以及用於該變量的默認值。本發明考慮了，當客戶端完整性掃描被忽略或者未能執行時，變量被賦予其默認值。一旦已經完成了變量的編輯，在變量定義頁面20上按下「Save Setting」按鈕21就能夠保存改變。
圖5是根據本發明一個實施例用以管理客戶端完整性腳本的配置頁面的示例性屏幕截圖，所述完整性腳本被用於運行掃描進程。客戶端完整性掃描腳本頁面23列出了當前在網關1中定義的所有腳本24，其可以最初包括一些示例腳本。每個腳本都被列出，表示了腳本名稱24，以及由管理員指定的腳本的文本描述25。從這個腳本頁面23，能夠通過選擇「New」按鈕28添加或刪除新的腳本24。現有的腳本能夠通過點擊相應的「Delete」複選框26，並且選擇「Save Setting」按鈕27予以刪除。此外，所列出的每個腳本都具有相應的由管理員指定的腳本定義(沒有顯示)。通過點擊腳本名稱24，管理員查看允許管理員修改現有腳本定義的配置頁面。
圖6是根據本發明一個實施例的腳本定義配置頁面的示例性屏幕截圖。為了編輯現有的客戶端完整性腳本，管理員可以從在腳本頁面22上的列表中選擇期望的腳本24。管理員還可以通過選擇在腳本頁面22上的「New」按鈕28創建新的腳本。在任一情況下，管理員都被引導到腳本定義頁面30，以在大文本框29中查看或輸入腳本內容。從頁面30，管理員能夠在文本框19中編輯或添加腳本內容，並且使用「Save Setting」按鈕33保存改變。在頁面30上，還有兩個另外的按鈕1)「Check Syntax」31和2)「Test Run」32。
作為例子，圖7表示了在點擊「Check Syntax」按鈕31之後，網關1執行如下動作●將當前腳本內容保存在網關1上的臨時文件中在管理員的遠程網絡設備3上打開新的瀏覽器窗口，向其提供一個具有客戶端完整性小程序的HTML頁面，該小程序被設置為檢查在特定腳本上的語法。
該小程序在新的瀏覽器窗口中運行，並且顯示34在腳本中發現的任何語法錯誤。如在圖8中所見，當選擇「Test Run」按鈕32時，小程序執行保存在臨時存儲器中的指定腳本，並且顯示在腳本的內容中所指定輸出35。
本發明還考慮了當客戶端完整性掃描發生時，對於使用「TestRun」按鈕32或「Check Syntax」按鈕31的管理員，或者對於試圖向網關1註冊的非管理員用戶，網關1都向網絡瀏覽器返回一個HTML頁面。該HTML頁面包含命令網絡瀏覽器從網關1下載Java小程序的標籤。該HTML頁面還包含這樣的參數，一旦它在網絡瀏覽器中運行該參數就作為輸入提供給Java小程序。該輸入命令Java小程序從網關1檢索特定的客戶端完整性掃描腳本。
一旦Java小程序已經獲得了指定的客戶端完整性腳本，小程序就執行通過腳本語言在腳本中指定的檢查。當作為非管理員用戶的請求向網關註冊的一部分而運行在正常模式下時，遠程用戶將僅看到進度條。當管理員正在執行語法檢查或試運行時，小程序將顯示適當的輸出。當小程序完成時，它將使用腳本語言的「gateway_return」函數向網關1報告其結果。
本發明還考慮了，在一些情況下，試圖向網關註冊的遠程用戶將立即被重定向至實際的註冊頁面。注意，決不應該出現由於運行客戶端完整性掃描器的原因，遠程用戶不能到達註冊頁面的情況。即使客戶端完整性掃描未能運行，遠程用戶也應該最終被發送至註冊頁面。如果接入控制需求否決了遠程用戶的對註冊頁面的接入請求(可能由於要求某些客戶端完整性掃描輸出變量取特定值)，該用戶應該看到一條解釋不允許他們接入註冊頁面的消息。
本發明的實施例還考慮了下面的函數是對為與網關1一起使用而提供的腳本語言的補充。每個函數與它返回的數值的類型一起都被列出了●file_exists(fileName) T/F●file_search(dir，pattern，recurse)T/F●file_checksum(fileName) num/String●file_size(fileName) num●grep(pattern，fileName) T/F●run_prog(CLI-string，out_file)T/F●program_running(program_name_ T/F●gateway_return(name1，value1，name2，value2，...)本發明的實施例還考慮了執行客戶端完整性掃描的Java小程序可以被小程序開發者予以數字籤名。籤名的小程序能夠在被網絡瀏覽器的用戶信任時被接受，導致了擴展至在客戶端系統上運行的Java小程序的附加能力。例如，數字籤名的Java小程序可以被允許讀取在客戶端系統上的文件，而未籤名的Java小程序不能接入這種文件。使用用於客戶端完整性掃描的籤名的Java小程序就允許小程序執行與在上面列出的腳本函數相關的檢查。
本發明的實施例還考慮了，網關也可以利用內部存儲器中的一個或多個處理器來實現，其中處理器執行軟體形式的指令，以執行在這裡提到的函數。
應該強調的是儘管示例的實施例已經在這裡予以了詳細地描述，但是這些描述和圖表僅為了示例而予以提供，因此，在不偏離本發明的精神和範圍的前提下，能夠添加在形式和細節上的其它變化。在這裡的術語和表達式已經被用作為描述的術語，而不用作為局限性的術語。沒有使用術語或表達式以排斥所示意的和所描述的特徵，或在其中的一部分的任何等價物的局限性。
權利要求
1.一種用於驗證遠程網絡設備的安全完整性的設備，包括代理設備，所述代理設備接收至少一個遠程網絡設備對於網絡服務的請求，並且在請求的遠程網絡設備上執行安全完整性掃描操作；和授權處理單元和接入控制規則單元，所述授權處理單元和接入控制規則單元基於所述安全完整性掃描操作的結果，確定所述遠程網絡設備是否被授權接入所請求的網絡服務。
2.根據權利要求1所述的設備，其中所述代理設備在逐個請求的基礎上做出關於遠程網絡設備接入網絡服務的完整性安全性判定。
3.根據權利要求1所述的設備，其中所述接入控制規則單元包括多個用於為每個遠程網絡設備生成安全性屬性組的變量。
4.根據權利要求3所述的設備，其中對於每個通過網絡接入和請求服務的遠程網絡設備，所述安全性屬性組可以是不同的。
5.根據權利要求1所述的設備，其中所述代理設備利用至少一個腳本，選擇將對於接入所述網絡的每個遠端網絡設備執行的掃描操作類型。
6.根據權利要求5所述的設備，其中所述代理設備使用Java小程序，以在所述遠程網絡設備上執行期望的腳本。
7.根據權利要求6所述的設備，其中為了執行程序、搜索和讀取位於所述遠程網絡設備上的特定數據文件，執行腳本的籤名小程序被允許接入所述遠程網絡設備。
8.根據權利要求1所述的設備，其中所述授權處理器引用在所述接入控制規則單元中的一系列變量值，以確定遠程網絡設備是否被授權接入所請求的網絡服務。
9.一種用於驗證遠程網絡設備的安全完整性的系統，包括至少一個遠程網絡設備，所述遠程網絡設備通過網絡連接接入網絡，以請求一個或多個網絡常駐服務；網關設備，所述網關設備接收服務請求，並且在允許接入所請求的網絡服務之前，在所述遠程網絡設備上執行安全完整性掃描操作；鑑權伺服器，所述鑑權伺服器驗證接入所述網絡的遠程網絡設備的用戶的用戶鑑權證書；和至少一個網絡伺服器，所述網絡伺服器向至少一個通過所述網關設備接入所述網絡的遠程網絡設備提供所請求的網絡服務。
10.根據權利要求9所述的系統，其中所述網關設備還包括代理伺服器，所述代理伺服器在所述遠程網絡設備和所述網絡伺服器之間建立數據通信連接。
11.根據權利要求9所述的系統，其中所述網關設備還包括接入控制規則單元，所述接入控制規則單元被用以確定遠程網絡設備是否被授權接入所請求的網絡服務。
12.根據權利要求9所述的系統，其中所述網關設備在逐個請求的基礎上做出關於遠程網絡設備接入網絡服務的完整性安全性判定。
13.根據權利要求9所述的系統，其中所述接入控制規則單元包括多個用於為每個遠程網絡設備生成安全性屬性組的變量。
14.根據權利要求13所述的系統，其中對於通過所述網絡接入和請求服務的每個遠程網絡設備，安全性屬性組可以是不同的。
15.根據權利要求9所述的系統，其中所述代理設備利用至少一個腳本，選擇將對於接入所述網絡的每個遠端網絡設備執行的掃描操作類型。
16.根據權利要求15所述的系統，其中所述代理設備使用Java小程序，以在所述遠程網絡設備上執行期望的腳本。
17.根據權利要求16所述的系統，其中為了執行程序、搜索和讀取位於所述遠程網絡設備上的特定數據文件，執行腳本的籤名小程序被允許接入所述遠程網絡設備。
18.根據權利要求9所述的系統，還包含使用SSL以保護在所述遠程設備和所述網關設備之間傳送的數據。
19.根據權利要求11所述的系統，其中所述網關設備還包括授權處理器，所述授權處理器引用在所述接入控制規則單元中的一系列變量值，以確定遠程網絡設備是否被授權接入所請求的網絡服務。
20.根據權利要求9所述的系統，其中所述用於在遠程設備和網關設備之間建立通信的網絡使用GSM、GPRS、WAP、EDGE、UMTS或其它類似的無線網絡協議。
21.根據權利要求9所述的系統，其中所述遠程網絡設備可以是公用電話、個人計算機、蜂窩式電話、衛星電話、個人助理或藍牙設備。
22.一種用於驗證遠程網絡設備的安全完整性的方法，所述方法包括如下步驟定義至少一個變量，用作傳送掃描進程的結果的載體；通過網絡連接下載驗證軟體到所述遠程網絡設備，所述遠程網絡設備執行掃描進程，並報告在包含至少一個變量的掃描腳本中使用的結果；在所述遠程網絡設備上執行至少一個掃描操作，以驗證所述遠程設備的安全完整性；以及為了確定所述遠程網絡設備是否被授權接入所請求的網絡服務，獲取所述掃描操作的結果。
23.根據權利要求22所述的方法，其中基於每個請求作出關於遠程網絡設備對於網絡服務的請求的安全性判定。
24.根據權利要求22所述的方法，其中變量數組被用以為每個遠程網絡設備生成安全性屬性組。
25.根據權利要求24所述的方法，其中對於每個通過所述網絡接入和請求服務的遠程網絡設備，安全性屬性組可以是不同的。
26.根據權利要求22所述的方法，還包括為將對接入所述網絡的每個遠端網絡設備執行的掃描操作類型選擇至少一個腳本。
27.根據權利要求26所述的方法，還包括在所述遠程網絡設備上執行期望腳本是通過使用籤名的Java小程序實現的。
28.根據權利要求16所述的方法，其中為了執行程序、搜索和讀駐留在所述遠程網絡設備上的特定數據文件，使用執行腳本的籤名小程序以接入所述遠程網絡設備。
29.根據權利要求22所述的方法，其中為所述驗證軟體中的一組變量賦予由所述遠程網絡設備的掃描進程產生的值。
30.根據權利要求22所述的方法，其中使用SSL以保護在所述遠程設備和所述網關之間傳送的數據。
31.根據權利要求29所述的方法，其中引用所述接入控制規則中的被賦予的一系列變量值，確定遠程網絡設備是否被授權接入所請求的網絡服務。
32.根據權利要求22所述的方法，其中部分地基於由所述掃描進程返回的結果而做出授權判定。
33.根據權利要求22所述的方法，其中使用GSM、GPRS、WAP、EDGE、UMTS或其它類似的無線網絡協議，在遠程設備和網關設備之間傳輸和接收數據、信息和應用內容。
34.根據權利要求22所述的方法，其中所述遠程網絡設備是公用電話、個人計算機、蜂窩式電話、衛星電話、個人助理或藍牙設備。
35.一種用於為了管理通過網絡網關接入網絡服務而評估遠程網絡設備的完整性的方法，所述方法包括如下步驟定義用於接入網絡服務的至少一個接入控制策略，其中所述接入控制策略至少部分地取決於在所述遠程網絡設備上執行的完整性掃描的結果；下載驗證軟體到所述遠程網絡設備，管理員能夠指定在什麼條件下使用什麼掃描腳本；在所述遠程網絡設備上執行完整性掃描操作，並且將至少一個掃描結果傳送至網關設備；以及至少部分地基於所述完整性掃描的結果，管理所述遠程網絡設備通過所述網關設備接入網絡服務。
36.根據權利要求35所述的方法，其中在每個服務的基礎上做關於遠程網絡設備的接入控制判定。
37.根據權利要求35所述的方法，其中在每個接入控制策略中使用至少一個定義的變量。
38.根據權利要求35所述的方法，其中以向所定義的變量賦予數值的形式，向所述網關發送所述完整性掃描的結果。
39.根據權利要求35所述的方法，其中使用腳本以指定將在所述遠程網絡設備上執行的完整性掃描操作。
40.根據權利要求35所述的方法，其中使用籤名的Java小程序作為被下載到所述遠程網絡設備的驗證軟體。
41.根據權利要求39所述的方法，其中為了執行程序、搜索和讀取駐留在所述遠程網絡設備上的特定數據文件，使用執行腳本的籤名小程序接入所述遠程網絡設備。
42.根據權利要求35所述的方法，其中多個變量被用以為每個接入所述網絡的遠程網絡設備確定接入控制策略。
43.根據權利要求42所述的方法，其中用於每個遠程網絡設備的接入控制策略是不同的。
44.根據權利要求38所述的方法，其中引用在所述接入控制規則中的被賦予的一系列變量值，確定遠程網絡設備是否被授權接入所請求的網絡服務。
45.根據權利要求35所述的方法，其中使用SSL以保護在所述遠程設備和所述網關之間傳送的數據。
46.根據權利要求35所述的方法，其中部分地基於由所述掃描進程返回的結果做出授權判定。
47.根據權利要求35所述的方法，其中使用GSM、GPRS、WAP、EDGE、UMTS或其它類似的無線網絡協議，在遠程設備和網關設備之間傳輸和接收數據、信息和應用內容。
48.根據權利要求35所述的方法，其中所述遠程網絡設備是公用電話、個人計算機、蜂窩式電話、衛星電話、個人助理或藍牙設備。
全文摘要
一種用於驗證請求接入網絡服務和資源的遠程網絡設備的完整性的裝置、系統、方法和電腦程式。諸如病毒、蠕蟲或特洛伊木馬的無意識的電腦程式可能危及遠程設備。為了執行檢查以驗證客戶端設備或系統的完整性和安全性，本發明包括通過Web將驗證軟體下載至客戶端的Web瀏覽器。這種檢查的結果通過Web被返回以被使用在安全性判定中，所述安全性判定包括鑑權和授權接入服務和資源。
文檔編號H04L29/06GK1833228SQ200480017647
公開日2006年9月13日 申請日期2004年6月23日 優先權日2003年6月24日
發明者克雷格·R.·沃特金斯, 傑裡梅·巴爾萊特, 阿達姆·凱恩, 布賴恩·立克坦沃爾特爾, 史蒂夫·斯查爾, 丹尼爾·邁爾斯 申請人:諾基亞公司