[發明專利]一種適合TCG可信網絡連接架構的平臺鑒別實現方法有效
| 申請號: | 201010597639.4 | 申請日: | 2010-12-20 |
| 公開(公告)號: | CN102045355A | 公開(公告)日: | 2011-05-04 |
| 發明(設計)人: | 肖躍雷;曹軍;王珂;張國強 | 申請(專利權)人: | 西安西電捷通無線網絡通信股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 西安智邦專利商標代理有限公司 61211 | 代理人: | 商宇科 |
| 地址: | 710075 陜西省西安市高*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 適合 tcg 可信 網絡 連接 架構 平臺 鑒別 實現 方法 | ||
1.一種適合TCG可信網絡連接架構的平臺鑒別實現方法,其特征在于:所述適合TCG可信網絡連接架構的平臺鑒別實現方法包括以下步驟:
1)當TNC客戶端發起平臺鑒別時,TNC客戶端生成一個IF-TNCCS批次并將該IF-TNCCS批次發送給TNC服務端;該IF-TNCCS批次包含TNC客戶端生成的零個或至少一個承載IF-M消息的IF-TNCCS消息,其中每個承載IF-M消息的IF-TNCCS消息僅承載一個由TNC客戶端上端的一個完整性度量收集者發送的IF-M消息;
2)當TNC服務端發起平臺鑒別時,TNC服務端生成一個IF-TNCCS批次并將該IF-TNCCS批次發送給TNC客戶端;該IF-TNCCS批次包含TNC服務端生成的零個或至少一個承載IF-M消息的IF-TNCCS消息,其中每個承載IF-M消息的IF-TNCCS消息僅承載一個由TNC服務端上端的一個完整性度量校驗者發送的IF-M消息;當TNC服務端上端的一個完整性度量校驗者發送一個IF-M消息時,若該完整性度量校驗者需要驗證訪問請求者的平臺完整性,則該IF-M消息包含該完整性度量校驗者生成的一個對訪問請求者的完整性度量請求參數;
當TNC服務端發送IF-TNCCS批次時,若該IF-TNCCS批次包含至少一個IF-M消息封裝的對訪問請求者的完整性度量請求參數,則TNC服務端生成一個隨機數并利用一個IF-TNCCS消息承載,然后將承載該隨機數的IF-TNCCS消息包含在該IF-TNCCS批次中;
當TNC服務端收到步驟1)中TNC客戶端所發送的信息后,TNC服務端在處理步驟1)中TNC客戶端所發送的信息后生成一個IF-TNCCS批次并將IF-TNCCS批次發送給TNC客戶端;
若TNC服務端在處理步驟1)中TNC客戶端所發送的信息后生成TNC服務端行為推薦,則TNC服務端生成的IF-TNCCS批次包含TNC服務端生成的零個承載IF-M消息的IF-TNCCS消息和一個承載TNC服務端行為推薦的IF-TNCCS消息,否則該IF-TNCCS批次包含TNC服務端生成的至少一個承載IF-M消息的IF-TNCCS消息,其中每個承載IF-M消息的IF-TNCCS消息僅承載一個由TNC服務端上端的一個完整性度量校驗者發送的IF-M消息;
當TNC服務端上端的一個完整性度量校驗者發送一個IF-M消息時,若該完整性度量校驗者需要驗證訪問請求者的平臺完整性,則該IF-M消息包含該完整性度量校驗者生成的一個對訪問請求者的完整性度量請求參數;
當TNC服務端發送IF-TNCCS批次時,若該IF-TNCCS批次包含至少一個IF-M消息封裝的對訪問請求者的完整性度量請求參數,則TNC服務端生成一個隨機數并利用一個IF-TNCCS消息承載,然后將承載該隨機數的IF-TNCCS消息包含在該IF-TNCCS批次中;
3)TNC客戶端收到步驟2)中TNC服務端所發送的信息后,若步驟2)中TNC服務端所發送的信息包含TNC服務端行為推薦,則TNC客戶端結束TNC客戶端和TNC服務端之間的IF-TNCCS批次交互,否則在處理步驟2)中TNC服務端所發送的信息后生成一個IF-TNCCS批次并將該IF-TNCCS批次發送給TNC服務端;該IF-TNCCS批次包含TNC客戶端生成的至少一個承載IF-M消息的IF-TNCCS消息,其中每個承載IF-M消息的IF-TNCCS消息僅承載一個由TNC客戶端上端的一個完整性度量收集者發送的IF-M消息;
當TNC客戶端上端的一個完整性度量收集者發送一個IF-M消息時,若該完整性度量收集者已依據步驟2)中TNC服務端上端的一個完整性度量校驗者所發送的一個IF-M消息中的該完整性度量校驗者生成的一個對訪問請求者的完整性度量請求參數對訪問請求者執行平臺完整性度量,則該IF-M消息包含該完整性度量收集者生成的一個訪問請求者的完整性度量值的索引信息,同時該完整性度量收集者將該訪問請求者的完整性度量值的索引信息通過IF-IMC發送給TNC客戶端;
當TNC客戶端發送IF-TNCCS批次時,若該IF-TNCCS批次包含至少一個IF-M消息封裝的訪問請求者的完整性度量值的索引信息,則TNC服務端依據步驟2)中TNC客戶端所生成的隨機數和利用IF-IMC從TNC客戶端上端的各個完整性度量收集者接收到的訪問請求者的完整性度量值的索引信息生成一個訪問請求者的完整性報告,利用一個IF-TNCCS消息承載該訪問請求者的完整性報告,將承載該訪問請求者的完整性報告的IF-TNCCS消息包含在該IF-TNCCS批次中;
4)TNC服務端收到步驟3)中TNC客戶端所發送的信息后,若TNC服務端在處理步驟3)中TNC客戶端所發送的信息后生成TNC服務端行為推薦,則TNC服務端在處理步驟3)中TNC客戶端所發送的信息后生成一個IF-TNCCS批次并將該IF-TNCCS批次發送給TNC客戶端,其中該IF-TNCCS批次包含TNC服務端生成的零個承載IF-M消息的IF-TNCCS消息和一個承載TNC服務端行為推薦的IF-TNCCS消息;否則,TNC服務端在處理步驟3)中TNC客戶端所發送的信息后繼續一輪或多輪TNC服務端和TNC客戶端之間的IF-TNCCS批次交互直至TNC服務端生成TNC服務端行為推薦,然后向TNC客戶端發送該IF-TNCCS批次,其中該IF-TNCCS批次包含TNC服務端生成的零個承載IF-M消息的IF-TNCCS消息和一個承載TNC服務端行為推薦的IF-TNCCS消息;
5)TNC客戶端收到步驟4)中TNC服務端所發送的TNC服務端行為推薦后結束TNC客戶端和TNC服務端之間的IF-TNCCS批次交互。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安西電捷通無線網絡通信股份有限公司,未經西安西電捷通無線網絡通信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010597639.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種具有紅外人體感知的跑步機
- 下一篇:多功能組合式訓練器
