TRUSTED TERMINAL DETERMINATION METHOD AND RELATED

作者：LI, Le | WU, Huajia | XU, Yongqiang | CHENG, Xiaolei

发明人：LI, Le | WU, Huajia | XU, Yongqiang | CHENG, Xiaolei

所有人：HUAWEI TECHNOLOGIES CO., LTD. 年：2022,

语种：英语

公开国家：WO 国家：世界知识产权组织

专利申请号：WOPCT-CN2021-086136 专利申请日期：2021-04-09

公开(公告)号：WO-2022105096-A1 公开日期：2022-05-27

优先权号：CN202011308408-72020-11-20 | CN202110040728-72021-01-12

分类号：G06F-21/31 国际主分类号：G06F-21/31 国际分类号：G06F-21/31

摘要：A trusted terminal determination method and a related device, which are applied to a zero-trust network security architecture to improve the security of the zero-trust architecture. In an embodiment of the present application, the method comprises: a policy control device performs identity authentication on a terminal, generates a trust identifier after the terminal passes the identity authentication, and sends the trust identifier to the terminal; the terminal stores the trust identifier; when the terminal needs to access the application server, an environment sensing client loaded in the terminal acquires the trust identifier from a location of the terminal where the trust identifier is stored; and then the terminal sends an access request carrying the trust identifier to the policy control device, which determines, according to the trust identifier, that the terminal is a trusted terminal.L'invention porte sur un procédé de détermination de terminal de confiance et sur un dispositif associé, qui sont appliqués à une architecture de sécurité de réseau à confiance nulle pour améliorer la sécurité de l'architecture à confiance nulle. Dans un mode de réalisation de la présente demande, le procédé comprend les étapes suivantes : un dispositif de contrôle de politique effectue une authentification d'identité sur un terminal, génère un identifiant de confiance après que le terminal réussit l'authentification d'identité, et envoie l'identifiant de confiance au terminal ; le terminal stocke l'identifiant de confiance ; lorsque le terminal a besoin d'avoir accès au serveur d'application, un client de détection d'environnement chargé dans le terminal acquiert l'identifiant de confiance à partir d'un emplacement du terminal où l'identifiant de confiance est stocké ; et, ensuite, le terminal envoie une demande d'accès comportant l'identifiant de confiance au dispositif de contrôle de politique, qui détermine, en fonction de l'identifiant de confiance, que le terminal est un terminal de confiance.