[发明专利]一种建立三元对等鉴别可信网络连接架构的方法有效
| 申请号: | 200910022058.5 | 申请日: | 2009-04-16 |
| 公开(公告)号: | CN101527718A | 公开(公告)日: | 2009-09-09 |
| 发明(设计)人: | 肖跃雷;曹军;葛莉;黄振海 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 商宇科 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 建立 三元 对等 鉴别 可信 网络 连接 架构 方法 | ||
1.一种建立三元对等鉴别可信网络连接架构的方法,其特征在于:该方法包括:
1)可信网络传输接口IF-TNT的实现:
可信网络传输接口IF-TNT通过用户鉴别协议来实现网络访问请求者和访问控制器之间的用户鉴别;通过网络传输协议来实现访问请求者和访问控制器在可信网络连接TNC过程中的数据传输;通过访问控制协议来实现访问请求者和访问控制器之间的访问控制;
2)鉴别策略服务接口IF-APS的实现:
鉴别策略服务接口IF-APS通过用户鉴别协议来实现网络访问请求者和访问控制器之间的用户鉴别,通过网络传输协议来实现访问请求者和访问控制器在可信网络连接TNC过程中的数据传输;
3)TNC客户端一TNC接入点接口IF-TNCCAP的实现:
TNC客户端一TNC接入点接口IF-TNCCAP通过网络连接管理机制来实现可信网络连接TNC客户端和可信网络连接TNC接入点之间的网络连接管理;通过平台鉴别协议来实现访问请求者和访问控制器之间的平台鉴别;通过平台鉴别协议管理机制来实现对平台鉴别过程中平台鉴别协议的管理;通过对完整性度量层消息的封装机制来实现完整性度量层消息的路由;
4)评估策略服务接口IF-EPS的实现:
评估策略服务接口IF-EPS通过平台鉴别协议来实现访问请求者和访问控制器之间的平台鉴别;通过对完整性度量层消息的封装机制来实现完整性度量层消息的路由;
5)完整性度量收集者接口IF-IMC的实现:
包括访问请求者中完整性度量收集者接口IF-IMC的具体实现和访问控制器中完整性度量收集者接口IF-IMC的具体实现,其中访问请求者中的完整性度量收集者接口IF-IMC和访问控制器中的完整性度量收集者接口IF-IMC通过定义功能函数来实现完整性握手;
所述访问请求者中的完整性度量收集者接口IF-IMC定义的功能函数是:可信网络连接TNC客户端发现、装载访问请求者中的完整性收集者IMC;可信网络连接TNC客户端初始化访问请求者中的完整性收集者IMC;访问请求者中的完整性收集者IMC向可信网络连接TNC客产端报告所支持的消息类型;可信网络连接TNC客户端向访问请求者中的完整性收集者IMC通告网络连接状态;可信网络连接TNC客户端向访问请求者中的完整性收集者IMC通告请求度量的完整性度量参数;访问请求者中的完整性收集者IMC向可信网络连接TNC客户端发送完整性度量层消息;访问请求者中的完整性收集者IMC向可信网络连接TNC客户端提供完整性度量值中的平台配置寄存器PCR引用数据,包括引用的平台配置寄存器PCR值和对这些引用PCR值的平台签名;可信网络连接TNC客户端向访问请求者中的完整性收集者IMC通告该轮平台鉴别协议的该步骤消息将要发送,让访问请求者中的完整性收集者IMC停止收集完整性度量值;可信网络连接TNC客户端向访问请求者中的完整性收集者IMC发送已收到的完整性度量层消息;可信网络连接TNC客户端终止访问请求者中的完整性收集者IMC;访问请求者中的完整性收集者IMC向可信网络连接TNC客户端请求重新执行完整性握手;
所述访问控制器中的完整性度量收集者接口IF-IMC定义的功能函数为:可信网络连接TNC接入点发现、装载访问控制器中的IMC;可信网络连接TNC接入点初始化访问控制器中的完整性收集者IMC;访问控制器中的IMC向可信网络连接TNC接入点报告所支持的消息类型;可信网络连接TNC接入点向访问控制器中的完整性收集者IMC通告网络连接状态;可信网络连接TNC接入点向访问控制器中的完整性收集者IMC通告请求度量的完整性度量参数;访问控制器中的完整性收集者IMC向可信网络连接TNC接入点发送完整性度量层消息;访问控制器中的完整性收集者IMC向可信网络连接TNC接入点提供完整性度量值中平台配置寄存器PCR引用数据,包括引用的平台配置寄存器PCR值和对这些引用平台配置寄存器PCR值的平台签名;可信网络连接TNC接入点向访问控制器中的完整性收集者IMC通告该轮平台鉴别协议的该步骤消息将要发送,让访问控制器中的完整性收集者IMC停止收集完整性度量值;可信网络连接TNC接入点向访问控制器中的完整性收集者IMC发送已收到的完整性度量层消息;可信网络连接TNC接入点终止访问控制器中的完整性收集者IMC;访问控制器中的完整性收集者IMC向可信网络连接TNC接入点请求重新执行完整性握手;
6)完整性度量校验接口IF-IMV的实现:
完整性度量校验接口IF-IMV通过定义功能函数来实现完整性握手;
所述完整性度量校验接口IF-IMV定义功能函数是:评估策略服务者发现、装载策略管理器中的完整性校验者IMV;评估策略服务者初始化策略管理器中的完整性校验者IMV;策略管理器中的完整性校验者IMV向评估策略服务者报告所支持的消息类型;评估策略服务者向策略管理器中的完整性校验者IMV通告本轮平台鉴别协议所需要设置的评估策略;评估策略服务者向策略管理器中的完整性校验者IMV发送已收到的完整性度量层消息;策略管理器中的完整性校验者IMV向评估策略服务者发送完整性度量层消息;策略管理器中的完整性校验者IMV向评估策略服务者提供完整性度量值中平台配置寄存器PCR引用数据,包括引用的平台配置寄存器PCR值和对这些引用平台配置寄存器PCR值的平台签名;策略管理器中的完整性校验者IMV向评估策略服务者提供组件级评估结果;评估策略服务者终止策略管理器中的完整性校验者IMV;
7)完整性度量接口IF-IM的实现:
完整性度量接口IF-IM通过利用完整性收集者IMC和完整性校验者IMV之间所传输消息的封装方法来实现完整性收集者IMC和完整性校验者IMV之间的互通。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910022058.5/1.html,转载请声明来源钻瓜专利网。
