技術領域

本發明涉及通信技術領域，特別涉及一種終端安全狀態評估的方法、網絡設備及系統。

背景技術

隨著Internet的飛速發展和普遍應用，病毒技術也迅速發展。當病毒大規模爆發時，網絡中傳輸的大量數據流量是由病毒產生的垃圾數據和探測、攻擊流量，造成資源浪費，嚴重影響了運營商的網絡效率和安全，也對用戶的終端和業務產生不利的影響和安全威脅。用戶在獲得更多樣化的服務的同時，對自身和網絡帶來的安全風險也大大增加。

來自運營商網絡的內部的安全威脅容易管理和得到保障，而相應的用戶終端的病毒侵入卻更容易，而且用戶分布范圍廣泛，小的終端因為資源有限導致防護能力較低下，也無法保證客戶端都裝有殺毒軟件或防火墻。即使都安裝安全應用軟件客戶端，由于沒有統一控制，用戶很可能不能及時進行安全更新，造成系統漏洞或病毒庫的過期等安全隱患。

同時，隨著移動技術的發展以及移動終端的普及，越來越多的用戶希望在移動的過程中可以隨時接入網絡享受各種各樣的服務。因此，不僅要針對固定的終端或者固定的用戶進行安全防護以及安全評估，更為重要的是實現對移動的終端進行無縫的安全狀態評估。

現有技術中對終端安全狀態信息的收集和安全狀態評估在拜訪網絡中進行，并不能充分利用終端的歸屬網絡或漫游之前的拜訪網絡的資源，及其歸屬網絡或漫游之前的拜訪網絡已得到的安全狀態信息或得到安全狀態評估結果，造成拜訪網絡負載過大和資源浪費。

發明內容

有鑒于此，本發明實施例提出一種終端安全狀態評估方法，應用于第一網絡和第二網絡，該方法包括：

所述第二網絡接收來自所述終端的接入請求；

所述第二網絡通過第一網絡完成對所述終端的身份認證；

所述第二網絡獲取來自第一網絡的安全策略，根據所述安全策略獲取來自所述終端的對應的安全狀態信息，根據所述安全狀態信息對終端進行安全狀態評估得到安全狀態評估結果；或者，

所述第二網絡向第一網絡發送安全策略，所述第一網絡根據所述安全策略獲取來自所述終端的對應的安全狀態信息，根據所述安全狀態信息對終端進行安全狀態評估得到安全狀態評估結果，將所述安全狀態評估結果提供給第二網絡；

其中，所述安全狀態信息為反映終端安全狀態的信息，包括：所述終端所在的操作系統版本信息、補丁信息、防火墻版本信息、殺毒軟件版本信息或瀏覽器版本信息。

本發明實施例還提供一種終端安全狀態評估方法，第一網絡存儲對該終端的安全狀態評估結果，當該終端拜訪第二網絡時，所述方法包括：所述第二網絡接收來自所述終端的接入請求；所述第二網絡通過第一網絡完成對所述終端的身份認證；所述第二網絡向第一網絡請求安全狀態評估結果，第二網絡接收來自第一網絡保存的對該終端的安全狀態評估結果，根據該結果對所述終端的接入作出響應。

本發明實施例還提供一種終端安全狀態評估方法，第一網絡存儲對該終端的安全狀態評估結果和安全狀態信息，當該終端拜訪第二網絡時，所述方法包括：所述第二網絡接收來自所述終端的接入請求和包括第一網絡標識的信息；所述第二網絡通過第一網絡完成對所述終端的身份認證；第二網絡根據所述第一網絡標識，向第一網絡發起所述終端的安全狀態評估結果和/或安全狀態信息請求，通過與第一網絡的之間預先建立或臨時建立的安全通道獲取第一網絡保存的對所述終端的安全狀態評估結果和/或安全狀態信息。

本發明實施例還提供一種網絡系統，包括：第一網絡的第一服務器和第二網絡的第二服務器，其中：

所述第二服務器，用于接收來自所述終端的接入請求；通過第一網絡的第一服務器完成對所述終端的身份認證；向所述第一網絡請求安全策略，獲取來自所述第一服務器的安全策略，根據所述安全策略獲取來自所述終端的對應的安全狀態信息，根據所述安全狀態信息對所述終端進行安全狀態評估，得到安全狀態評估結果；

所述第一服務器，用于向第二服務器發送安全策略。

本發明實施例還提供一種網絡系統，包括：第一網絡的第一服務器和第二網絡第二服務器，其中：

所述第二服務器，用于接收來自所述終端的接入請求；通過第一網絡的第一服務器完成對所述終端的身份認證；請求所述第一網絡對所述終端進行安全狀態評估，向第一服務器發送安全策略；接收來自第一服務器的對終端的安全狀態評估結果；

所述第一服務器，用于獲取來自第二服務器的安全策略，根據所述安全策略獲取來自所述終端的對應的安全狀態信息，根據所述安全狀態信息對終端進行安全狀態評估得到安全狀態評估結果，將評估結果反饋給第二服務器。

本發明實施例還提供一種網絡設備，包括：