[發(fā)明專利]一種適合三元對(duì)等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺(tái)鑒別管理方法有效
| 申請(qǐng)?zhí)枺?/td> | 200910022118.3 | 申請(qǐng)日: | 2009-04-21 |
| 公開(公告)號(hào): | CN101527636A | 公開(公告)日: | 2009-09-09 |
| 發(fā)明(設(shè)計(jì))人: | 肖躍雷;曹軍;葛莉;黃振海 | 申請(qǐng)(專利權(quán))人: | 西安西電捷通無線網(wǎng)絡(luò)通信有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L29/06 |
| 代理公司: | 西安智邦專利商標(biāo)代理有限公司 | 代理人: | 商宇科 |
| 地址: | 710075陜西省西安市高新*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 適合 三元 對(duì)等 鑒別 可信 網(wǎng)絡(luò) 連接 架構(gòu) 平臺(tái) 管理 方法 | ||
1.一種適合三元對(duì)等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺(tái)鑒別管理方法,其特征在于:該方法包括以下步驟:
1)在進(jìn)行可信網(wǎng)絡(luò)連接之前,可信網(wǎng)絡(luò)連接TNC客戶端發(fā)現(xiàn)、加載和初始化訪問請(qǐng)求者中的完整性收集者IMC,可信網(wǎng)絡(luò)連接TNC接入點(diǎn)發(fā)現(xiàn)、加載和初始化訪問控制器中的完整性收集者IMC,而評(píng)估策略服務(wù)者發(fā)現(xiàn)、加載和初始化策略管理器中的完整性校驗(yàn)者IMV;
2)若訪問請(qǐng)求者需要評(píng)估訪問控制器的平臺(tái)完整性,則網(wǎng)絡(luò)訪問請(qǐng)求者向可信網(wǎng)絡(luò)連接TNC客戶端發(fā)送平臺(tái)鑒別請(qǐng)求;若訪問控制器需要評(píng)估訪問請(qǐng)求者的平臺(tái)完整性,則網(wǎng)絡(luò)訪問控制者向可信網(wǎng)絡(luò)連接TNC接入點(diǎn)發(fā)送平臺(tái)鑒別請(qǐng)求;
3)訪問請(qǐng)求者中的完整性收集者IMC、可信網(wǎng)絡(luò)連接TNC客戶端、訪問控制器中的完整性收集者IMC、可信網(wǎng)絡(luò)連接TNC接入點(diǎn)、策略管理器中的完整性校驗(yàn)者IMV和評(píng)估策略服務(wù)者執(zhí)行平臺(tái)鑒別過程,平臺(tái)鑒別過程中包括平臺(tái)鑒別協(xié)議的管理方法,其具體方法如下:
3.1)可信網(wǎng)絡(luò)連接TNC客戶端、可信網(wǎng)絡(luò)連接TNC接入點(diǎn)和評(píng)估策略服務(wù)者執(zhí)行平臺(tái)鑒別協(xié)議,在該平臺(tái)鑒別協(xié)議中,若訪問控制器需要評(píng)估訪問請(qǐng)求者的平臺(tái)完整性,則可信網(wǎng)絡(luò)連接TNC接入點(diǎn)首先向可信網(wǎng)絡(luò)連接TNC客戶端發(fā)送對(duì)訪問請(qǐng)求者的完整性度量參數(shù),然后獲得實(shí)際已完成度量的對(duì)訪問請(qǐng)求者的完整性度量參數(shù),若訪問請(qǐng)求者需要評(píng)估訪問控制器的平臺(tái)完整性,則可信網(wǎng)絡(luò)連接TNC客戶端首先向可信網(wǎng)絡(luò)連接TNC接入點(diǎn)發(fā)送對(duì)訪問控制器的完整性度量參數(shù),然后獲得實(shí)際已完成度量的對(duì)訪問控制器的完整性度量參數(shù);
3.2)可信網(wǎng)絡(luò)連接TNC接入點(diǎn)驗(yàn)證對(duì)訪問請(qǐng)求者的完整性度量參數(shù)與實(shí)際已完成度量的對(duì)訪問請(qǐng)求者的完整性度量參數(shù)是否相同,而可信網(wǎng)絡(luò)連接TNC客戶端驗(yàn)證對(duì)訪問控制器的完整性度量參數(shù)與實(shí)際已完成度量的對(duì)訪問控制器的完整性度量參數(shù)是否相同;
若兩者都為相同,則可信網(wǎng)絡(luò)連接TNC接入點(diǎn)生成對(duì)訪問請(qǐng)求者的行為推薦并在本輪平臺(tái)鑒別協(xié)議中發(fā)送給可信網(wǎng)絡(luò)連接TNC客戶端,而可信網(wǎng)絡(luò)連接TNC客戶端生成對(duì)訪問控制器的行為推薦并在本輪平臺(tái)鑒別協(xié)議中發(fā)送給可信網(wǎng)絡(luò)連接TNC接入點(diǎn);
若前者為相同而后者為不相同,可信網(wǎng)絡(luò)連接TNC接入點(diǎn)生成對(duì)訪問請(qǐng)求者的行為推薦并在本輪平臺(tái)鑒別協(xié)議中發(fā)送給可信網(wǎng)絡(luò)連接TNC客戶端,然后將本輪平臺(tái)鑒別協(xié)議中對(duì)訪問控制器的完整性度量參數(shù)與實(shí)際已完成度量的對(duì)訪問控制器的完整性度量參數(shù)之間的差值作為下一輪平臺(tái)鑒別協(xié)議中對(duì)訪問控制器的完整性度量參數(shù),最后跳至步驟3.1);
若前者為不相同而后者為相同,則可信網(wǎng)絡(luò)連接TNC客戶端生成對(duì)訪問控制器的行為推薦并在本輪平臺(tái)鑒別協(xié)議中發(fā)送給可信網(wǎng)絡(luò)連接TNC接入點(diǎn),然后將本輪平臺(tái)鑒別協(xié)議中對(duì)訪問請(qǐng)求者的完整性度量參數(shù)與實(shí)際已完成度量的對(duì)訪問請(qǐng)求者的完整性度量參數(shù)之間的差值作為下一輪平臺(tái)鑒別協(xié)議中對(duì)訪問請(qǐng)求者的完整性度量參數(shù),最后跳至步驟3.1);
若兩者都為不相同,則將本輪平臺(tái)鑒別協(xié)議中對(duì)訪問請(qǐng)求者的完整性度量參數(shù)與實(shí)際已完成度量的對(duì)訪問請(qǐng)求者的完整性度量參數(shù)之間的差值作為下一輪平臺(tái)鑒別協(xié)議中對(duì)訪問請(qǐng)求者的完整性度量參數(shù),將本輪平臺(tái)鑒別協(xié)議中對(duì)訪問控制器的完整性度量參數(shù)與實(shí)際已完成度量的對(duì)訪問控制器的完整性度量參數(shù)之間的差值作為下一輪平臺(tái)鑒別協(xié)議中對(duì)訪問控制器的完整性度量參數(shù),然后跳至步驟3.1);
4)平臺(tái)鑒別過程完成后,可信網(wǎng)絡(luò)連接TNC客戶端將訪問控制器的行為推薦發(fā)送給網(wǎng)絡(luò)訪問請(qǐng)求者,而可信網(wǎng)絡(luò)連接TNC接入點(diǎn)將訪問請(qǐng)求者的行為推薦發(fā)送給網(wǎng)絡(luò)訪問控制者;
5)若評(píng)估策略發(fā)生改變或平臺(tái)修補(bǔ)完成,則跳至步驟3)。
2.根據(jù)權(quán)利要求1所述的適合三元對(duì)等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的平臺(tái)鑒別管理方法,其特征在于:所述步驟3)中平臺(tái)鑒別過程中還包括可信網(wǎng)絡(luò)連接管理方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安西電捷通無線網(wǎng)絡(luò)通信有限公司,未經(jīng)西安西電捷通無線網(wǎng)絡(luò)通信有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910022118.3/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 在對(duì)等網(wǎng)絡(luò)中為對(duì)等組分配標(biāo)識(shí)符的方法
- 對(duì)等中繼網(wǎng)絡(luò)中的觀眾
- 對(duì)等體發(fā)現(xiàn)
- 一種在無線對(duì)等網(wǎng)絡(luò)中建立通訊鏈路的方法
- 用于檢測(cè)對(duì)等網(wǎng)絡(luò)中故障對(duì)等體的對(duì)等體、裝置和方法
- 測(cè)量觀眾的方法
- 監(jiān)視對(duì)等網(wǎng)絡(luò)
- 網(wǎng)格網(wǎng)絡(luò)中的增強(qiáng)型對(duì)等方發(fā)現(xiàn)方法和系統(tǒng)
- 一種網(wǎng)絡(luò)通信方法、對(duì)等體及系統(tǒng)
- 用于可擴(kuò)展的對(duì)等匹配的設(shè)備及方法
