CN101527636A - 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 - Google Patents
一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 Download PDFInfo
- Publication number
- CN101527636A CN101527636A CN200910022118A CN200910022118A CN101527636A CN 101527636 A CN101527636 A CN 101527636A CN 200910022118 A CN200910022118 A CN 200910022118A CN 200910022118 A CN200910022118 A CN 200910022118A CN 101527636 A CN101527636 A CN 101527636A
- Authority
- CN
- China
- Prior art keywords
- tnc
- access
- platform
- network connection
- authentication protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接,以及TNC客户端和TNC接入点管理平台鉴别过程,而评估策略服务者不参与网络连接管理,仅需标识每一轮平台鉴别协议或每一次平台鉴别过程,有利于评估策略服务者的独立实现,具有较好的可扩展性和集中管理性;本发明的平台鉴别过程可以采用一轮平台鉴别协议完成,也可以采用多轮平台鉴别协议完成,可满足不同网络设备的应用需求。
Description
技术领域
本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法。
背景技术
随着信息化的不断发展,病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过三万五千种的恶意软件,每年都有超过四千万的计算机被感染。要遏制住这类攻击,不仅需要解决安全的传输和数据输入时的检查,还要从源头即从每一台连接到网络的终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。
国际可信计算组织(Trusted Computing Group,TCG)针对这个问题,专门制定了一个基于可信计算技术的网络连接规范——可信网络连接(TrustedNetwork Connect,TNC),简记为TCG-TNC,其包括了开放的终端完整性架构和一套确保安全互操作的标准。这套标准可以在用户需要时保护一个网络,且由用户自定义保护到什么程度。TCG-TNC本质上就是要从终端的完整性开始建立连接。首先,要创建一套在可信网络内部系统运行状况的策略。只有遵守网络设定策略的终端才能访问网络,网络将隔离和定位那些不遵守策略的设备。由于使用了可信平台模块(Trusted Platform Module,TPM),所以还可以阻挡rootkits的攻击。root kits是一种攻击脚本、经修改的系统程序,或者成套攻击脚本和工具,用于在一个目标系统中非法获取系统的最高控制权限。
参见图1,是TCG-TNC架构示意图。特定厂家完整性收集者(IntegrityMeasurement Collector,IMC)-完整性校验者(Integrity Measurement Verifier,IMV),消息交换接口(Vendor-Specific IMC-IMV Messages,IF-M)是完整性收集者和完整性校验者之间的接口,TNC客户端-TNC服务端接口(TNCClient-TNC Server Interface,IF-TNCCS)是TNC客户端和TNC服务端之间的接口,网络授权传输协议(Network Authorization Transport Protocol,IF-T)是网络访问请求者和网络访问授权者之间的接口,策略执行点接口(Policy Enforcement PointIntegrity,IF-PEP)是策略执行点和网络访问授权者之间的接口,完整性度量收集者接口(Integrity Measurement Collector Inteface,IF-IMC)是完整性收集者和TNC客户端之间的接口,完整性度量校验接口(Integrity Measurement VerifierInterface,IF-IMV)是完整性校验者和TNC服务端之间的接口。
但是,由于图1所示的TCG-TNC架构中访问请求者不评估策略执行点的完整性,所以该架构存在策略执行点不可信赖的问题。为了解决这一问题,一种基于三元对等鉴别(Tri-element Peer Authentication,TePA)的TNC架构被提出。基于TePA的TNC架构示意图如图2所示。
在图2中,完整性度量接口(Integrity Measurement Interface,IF-IM)是完整性收集者和完整性校验者之间的接口,TNC客户端-TNC接入点接口(TNCClient-TNC Access Point Interface,IF-TNCCAP)是TNC客户端和TNC接入点之间的接口,评估策略服务接口(Evaluation Policy Service Interface,IF-EPS)是TNC接入点和评估策略服务者之间的接口,可信网络传输接口(Trusted NetworkTransport Interface,IF-TNT)是网络访问请求者和网络访问控制者之间的接口,鉴别策略服务接口(Authentication Policy Service Interface,IF-APS)是网络访问控制者和鉴别策略服务者之间的接口,完整性度量收集者接口(IntegrityMeasurement Collector Inteface,IF-IMC)是完整性收集者和TNC客户端之间,以及完整性收集者和TNC接入点之间的接口,完整性度量校验接口(IntegrityMeasurement Verifier Interface,IF-IMV)是完整性校验者和评估策略服务者之间的接口。
图1所示的TCG-TNC架构中平台鉴别过程是访问请求者中的IMC和策略决策点中的IMV之间完整性握手过程,其中TNC客户端和TNC服务端负责管理访问请求者中的IMC和策略决策点中的IMV之间的消息传输,即:平台鉴别管理指的是管理访问请求者中的IMC和策略决策点中的IMV之间的消息传输。但是,对于图2所示的基于TePA的TNC架构,一次平台鉴别过程包括访问请求者中的IMC和策略管理器中的IMV之间完整性握手过程、访问控制器中的IMC和策略管理器中的IMV之间的完整性握手过程,从而TNC客户端、TNC接入点和策略管理器需要管理两个完整性握手过程,所以图1所示的TCG-TNC架构中的平台鉴别管理方法不能适用基于TePA的TNC架构。因此,需要设计一种适合基于TePA的TNC架构的平台鉴别管理方法。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种有利于评估策略服务者的独立实现、应用广泛的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法。
本发明的技术解决方案是:本发明提供了一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特殊之处在于:该方法包括以下步骤:
1)在进行可信网络连接之前,TNC客户端发现、加载和初始化访问请求者中的IMC,TNC接入点发现、加载和初始化访问控制器中的IMC,而评估策略服务者发现、加载和初始化策略管理器中的IMV;
2)若访问请求者需要评估访问控制器的平台完整性,则网络访问请求者向TNC客户端发送平台鉴别请求;若访问控制器需要评估访问请求者的平台完整性,则网络访问控制者向TNC接入点发送平台鉴别请求;
3)访问请求者中的IMC、TNC客户端、访问控制器中的IMC、TNC接入点、策略管理器中的IMV和评估策略服务者执行平台鉴别过程,平台鉴别过程中包括平台鉴别协议的管理方法,其具体方法如下:
3.1)TNC客户端、TNC接入点和评估策略服务者执行平台鉴别协议,在该平台鉴别协议中,若访问控制器需要评估访问请求者的平台完整性,则TNC接入点首先向TNC客户端发送对访问请求者的完整性度量参数,然后获得实际已完成度量的对访问请求者的完整性度量参数,若访问请求者需要评估访问控制器的平台完整性,则TNC客户端首先向TNC接入点发送对访问控制器的完整性度量参数,然后获得实际已完成度量的对访问控制器的完整性度量参数;
3.2)TNC接入点验证对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数是否相同,而TNC客户端验证对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相同;
若两者都为相同,则TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端,而TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点;
若前者为相同而后者为不相同,TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端,然后将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数,最后跳至步骤3.1);
若前者为不相同而后者为相同,则TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点,然后将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数,最后跳至步骤3.1);
若两者都为不相同,则将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数,将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数,然后跳至步骤3.1);
4)平台鉴别过程完成后,TNC客户端将访问控制器的行为推荐发送给网络访问请求者,而TNC接入点将访问请求者的行为推荐发送给网络访问控制者;
5)若评估策略发生改变或平台修补完成,则跳至步骤3)。
上述步骤3)中平台鉴别过程中还包括可信网络连接管理方法。
上述步骤3)中当平台鉴别过程是首次平台鉴别过程时,可信网络连接管理方法具体步骤如下:首先,当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数时,TNC客户端本地生成与TNC接入点的网络连接标识并为该网络连接标识设置网络连接状态为创建,在访问请求者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手,当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数,TNC接入点本地生成与TNC客户端的网络连接标识并为该网络连接标识设置网络连接状态为创建,在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手;然后,TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手,当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时,TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐,当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时,TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐。
上述步骤3)中当平台鉴别过程是非首次平台鉴别过程时,可信网络连接管理方法具体步骤如下:首先,当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数时,TNC客户端在访问请求者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手,当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数,TNC接入点在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手;然后,TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手,当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时,TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐,当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时,TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐。
上述步骤3)中TNC客户端和TNC接入点创建的可信网络连接标识在可信网络连接过程中保持不变,当访问请求者和访问控制器断开连接时,TNC客户端和TNC接入点分别删除上述步骤3)中TNC客户端和TNC接入点创建的网络连接标识。
上述步骤3)中平台鉴别过程包括一轮或多轮平台鉴别协议。
上述步骤3)中评估策略服务者需要本地创建一个会话标识来区分每次平台鉴别过程或每轮平台鉴别协议。
本发明的优点是:
1、本发明有利于评估策略服务者的独立实现。本发明的TNC客户端和TNC接入点管理各自创建的网络连接,以及TNC客户端和TNC接入点管理平台鉴别过程,而评估策略服务者不参与网络连接管理,仅需标识每一轮平台鉴别协议或每一次平台鉴别过程,有利于评估策略服务者的独立实现,如:采用第三方服务提供者来实现,从而具有较好的可扩展性和集中管理性;
2、本发明可广泛应用。本发明的平台鉴别过程可以采用一轮平台鉴别协议完成,也可以采用多轮平台鉴别协议完成,可满足不同网络设备的应用需求。
附图说明
图1为现有技术中TCG-TNC架构示意图;
图2为现有技术中基于TePA的TNC架构示意图。
具体实施方式
一个可信网络连接过程可以通过多次平台鉴别过程来完成,而一次平台鉴别过程又可以包括一轮或多轮平台鉴别协议。为了实现对可信网络连接过程中的平台鉴别过程和平台鉴别协议的管理,本发明提供了一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,该方法包括以下步骤:
1)在进行可信网络连接之前,TNC客户端发现、加载和初始化访问请求者中的IMC,TNC接入点发现、加载和初始化访问控制器中的IMC,而评估策略服务者发现、加载和初始化策略管理器中的IMV;
2)若访问请求者需要评估访问控制器的平台完整性,则网络访问请求者向TNC客户端发送平台鉴别请求;若访问控制器需要评估访问请求者的平台完整性,则网络访问控制者向TNC接入点发送平台鉴别请求;
3)访问请求者中的IMC、TNC客户端、访问控制器中的IMC、TNC接入点、策略管理器中的IMV和评估策略服务者执行平台鉴别过程。一次平台鉴别过程中可以包括多轮平台鉴别协议,对这些平台鉴别协议的管理方法具体如下:
3.1)TNC客户端、TNC接入点和评估策略服务者执行平台鉴别协议,在该平台鉴别协议中,若访问控制器需要评估访问请求者的平台完整性,则TNC接入点首先向TNC客户端发送对访问请求者的完整性度量参数,然后获得实际已完成度量的对访问请求者的完整性度量参数,若访问请求者需要评估访问控制器的平台完整性,则TNC客户端首先向TNC接入点发送对访问控制器的完整性度量参数,然后获得实际已完成度量的对访问控制器的完整性度量参数;
3.2)TNC接入点验证对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数是否相同,而TNC客户端验证对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相同;
若两者都为相同,则TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端,而TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点;
若前者为相同而后者为不相同,TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端,然后将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数,最后跳至步骤3.1);
若前者为不相同而后者为相同,则TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点,然后将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数,最后跳至步骤3.1);
若两者都为不相同,则将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数,将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数,然后跳至步骤3.1)。
4)平台鉴别过程完成后,TNC客户端将访问控制器的行为推荐发送给网络访问请求者,而TNC接入点将访问请求者的行为推荐发送给网络访问控制者;
5)若评估策略发生改变或平台修补完成,则跳至步骤3)。
在一次可信网络连接过程中可以包括多次平台鉴别过程,其中的网络连接管理方法如下:
11)若步骤3)中平台鉴别过程是上述方法中的首次平台鉴别过程,则:首先,当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数时,TNC客户端本地生成与TNC接入点的网络连接标识并为该网络连接标识设置网络连接状态为创建,在访问请求者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手,当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数,TNC接入点本地生成与TNC客户端的网络连接标识并为该网络连接标识设置网络连接状态为创建,在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手;然后,TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手,当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时,TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐,当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时,TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐;
12)若步骤3)中的平台鉴别过程不是上述方法中的首次平台鉴别过程,则:首先,当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数时,TNC客户端在访问请求者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手,当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数,TNC接入点在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手;然后,TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手,当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时,TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐,当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时,TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐;
13)在上述方法中,网络连接管理方法还包括:上述步骤11)中TNC客户端和TNC接入点创建的可信网络连接标识在可信网络连接过程中保持不变,当访问请求者和访问控制器断开连接时,TNC客户端和TNC接入点分别删除上述步骤11)中TNC客户端和TNC接入点所创建的网络连接标识。
在上述方法中,评估策略服务者虽然不参与网络连接管理,但需要本地创建一个会话标识来区分可信网络连接过程中的平台鉴别过程或平台鉴别协议。
Claims (7)
1、一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:该方法包括以下步骤:
1)在进行可信网络连接之前,TNC客户端发现、加载和初始化访问请求者中的IMC,TNC接入点发现、加载和初始化访问控制器中的IMC,而评估策略服务者发现、加载和初始化策略管理器中的IMV;
2)若访问请求者需要评估访问控制器的平台完整性,则网络访问请求者向TNC客户端发送平台鉴别请求;若访问控制器需要评估访问请求者的平台完整性,则网络访问控制者向TNC接入点发送平台鉴别请求;
3)访问请求者中的IMC、TNC客户端、访问控制器中的IMC、TNC接入点、策略管理器中的IMV和评估策略服务者执行平台鉴别过程,平台鉴别过程中包括平台鉴别协议的管理方法,其具体方法如下:
3.1)TNC客户端、TNC接入点和评估策略服务者执行平台鉴别协议,在该平台鉴别协议中,若访问控制器需要评估访问请求者的平台完整性,则TNC接入点首先向TNC客户端发送对访问请求者的完整性度量参数,然后获得实际已完成度量的对访问请求者的完整性度量参数,若访问请求者需要评估访问控制器的平台完整性,则TNC客户端首先向TNC接入点发送对访问控制器的完整性度量参数,然后获得实际已完成度量的对访问控制器的完整性度量参数;
3.2)TNC接入点验证对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数是否相同,而TNC客户端验证对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相同;
若两者都为相同,则TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端,而TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点;
若前者为相同而后者为不相同,TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端,然后将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数,最后跳至步骤3.1);
若前者为不相同而后者为相同,则TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点,然后将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数,最后跳至步骤3.1);
若两者都为不相同,则将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数,将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数,然后跳至步骤3.1);
4)平台鉴别过程完成后,TNC客户端将访问控制器的行为推荐发送给网络访问请求者,而TNC接入点将访问请求者的行为推荐发送给网络访问控制者;
5)若评估策略发生改变或平台修补完成,则跳至步骤3)。
2、根据权利要求1所述的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:所述步骤3)中平台鉴别过程中还包括可信网络连接管理方法。
3、根据权利要求2所述的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:所述步骤3)中当平台鉴别过程是首次平台鉴别过程时,可信网络连接管理方法具体步骤如下:首先,当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数时,TNC客户端本地生成与TNC接入点的网络连接标识并为该网络连接标识设置网络连接状态为创建,在访问请求者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手,当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数,TNC接入点本地生成与TNC客户端的网络连接标识并为该网络连接标识设置网络连接状态为创建,在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手;然后,TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手,当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时,TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐,当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时,TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐。
4、根据权利要求2所述的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:所述步骤3)中当平台鉴别过程是非首次平台鉴别过程时,可信网络连接管理方法具体步骤如下:首先,当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数时,TNC客户端在访问请求者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手,当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数,TNC接入点在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手;然后,TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手,当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时,TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐,当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时,TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐。
5、根据权利要求3所述的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:所述步骤3)中TNC客户端和TNC接入点创建的可信网络连接标识在可信网络连接过程中保持不变,当访问请求者和访问控制器断开连接时,TNC客户端和TNC接入点分别删除上述步骤3)中TNC客户端和TNC接入点创建的网络连接标识。
6、根据权利要求1或2或3或4或5所述的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:所述步骤3)中的平台鉴别过程包括一轮或多轮平台鉴别协议。
7、根据权利要求1或2或3或4或5或6所述的适合三元对等鉴别可信网络连接架构的平台鉴别管理方法,其特征在于:所述步骤3)中评估策略服务者需要本地创建一个会话标识来区分每次平台鉴别过程或每轮平台鉴别协议。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100221183A CN101527636B (zh) | 2009-04-21 | 2009-04-21 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
| PCT/CN2009/075644 WO2010121474A1 (zh) | 2009-04-21 | 2009-12-16 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100221183A CN101527636B (zh) | 2009-04-21 | 2009-04-21 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101527636A true CN101527636A (zh) | 2009-09-09 |
| CN101527636B CN101527636B (zh) | 2011-02-16 |
Family
ID=41095345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100221183A Active CN101527636B (zh) | 2009-04-21 | 2009-04-21 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101527636B (zh) |
| WO (1) | WO2010121474A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010121474A1 (zh) * | 2009-04-21 | 2010-10-28 | 西安西电捷通无线网络通信有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
| CN101909058A (zh) * | 2010-07-30 | 2010-12-08 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种适合可信连接架构的平台鉴别策略管理方法及系统 |
| WO2012083667A1 (zh) * | 2010-12-20 | 2012-06-28 | 西安西电捷通无线网络通信股份有限公司 | 一种适合可信连接架构的平台鉴别过程管理方法及装置 |
| WO2012083722A1 (zh) * | 2010-12-20 | 2012-06-28 | 西安西电捷通无线网络通信股份有限公司 | 可信网络连接架构平台鉴别实现方法、客户端、及服务端 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407947A (zh) * | 2021-06-23 | 2021-09-17 | 航天科工智能运筹与信息安全研究院(武汉)有限公司 | 一种云环境下面向移动终端用户的可信连接验证方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7552464B2 (en) * | 2005-01-29 | 2009-06-23 | Cisco Technology, Inc. | Techniques for presenting network identities at a human interface |
| CN100534036C (zh) * | 2007-08-01 | 2009-08-26 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
| CN101378318B (zh) * | 2008-10-08 | 2010-09-15 | 南京邮电大学 | 开放网络中基于动态可信第三方的身份认证方法 |
| CN101527636B (zh) * | 2009-04-21 | 2011-02-16 | 西安西电捷通无线网络通信股份有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
-
2009
- 2009-04-21 CN CN2009100221183A patent/CN101527636B/zh active Active
- 2009-12-16 WO PCT/CN2009/075644 patent/WO2010121474A1/zh active Application Filing
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010121474A1 (zh) * | 2009-04-21 | 2010-10-28 | 西安西电捷通无线网络通信有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
| CN101909058A (zh) * | 2010-07-30 | 2010-12-08 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种适合可信连接架构的平台鉴别策略管理方法及系统 |
| WO2012013011A1 (zh) * | 2010-07-30 | 2012-02-02 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种适合可信连接架构的平台鉴别策略管理方法及设备 |
| CN101909058B (zh) * | 2010-07-30 | 2013-01-16 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种适合可信连接架构的平台鉴别策略管理方法及系统 |
| US9246942B2 (en) | 2010-07-30 | 2016-01-26 | China Iwncomm Co., Ltd. | Platform authentication strategy management method and device for trusted connection architecture |
| WO2012083667A1 (zh) * | 2010-12-20 | 2012-06-28 | 西安西电捷通无线网络通信股份有限公司 | 一种适合可信连接架构的平台鉴别过程管理方法及装置 |
| WO2012083722A1 (zh) * | 2010-12-20 | 2012-06-28 | 西安西电捷通无线网络通信股份有限公司 | 可信网络连接架构平台鉴别实现方法、客户端、及服务端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010121474A1 (zh) | 2010-10-28 |
| CN101527636B (zh) | 2011-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101909058B (zh) | 一种适合可信连接架构的平台鉴别策略管理方法及系统 | |
| CN104247329B (zh) | 请求云服务的装置的安全补救 | |
| CN104967609B (zh) | 内网开发服务器访问方法、装置及系统 | |
| CN101431517B (zh) | 一种基于三元对等鉴别的可信网络连接握手方法 | |
| JP5009244B2 (ja) | マルウェア検知システム、マルウェア検知方法及びマルウェア検知プログラム | |
| US20020120575A1 (en) | Method of and apparatus for ascertaining the status of a data processing environment | |
| JP2014505960A (ja) | アプリケーション証明のためのシステムおよび方法 | |
| CN104702714B (zh) | Dns安全查询方法和装置 | |
| US20120216037A1 (en) | Methods and systems for access security for dataloading | |
| CN101527636B (zh) | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 | |
| JP6663937B2 (ja) | 動的なセキュリティーモジュールサーバー装置及びその駆動方法 | |
| CN114598540A (zh) | 访问控制系统、方法、装置及存储介质 | |
| CN104980449B (zh) | 网络请求的安全认证方法及系统 | |
| CN111314381A (zh) | 安全隔离网关 | |
| CN114268508B (zh) | 物联网设备安全接入方法、装置、设备及介质 | |
| CN113660265B (zh) | 一种网络攻击测试方法、装置、电子设备及存储介质 | |
| Fan et al. | Ruledger: Ensuring execution integrity in trigger-action iot platforms | |
| CN102045309A (zh) | 一种用于防止计算机病毒攻击的方法和装置 | |
| CN110401640A (zh) | 一种基于可信计算双体系架构的可信连接方法 | |
| CN110099041A (zh) | 一种物联网防护方法及设备、系统 | |
| CN101527717A (zh) | 一种三元对等鉴别可信网络连接架构的实现方法 | |
| CN111917760A (zh) | 一种基于标识解析的网络协同制造跨域融合信任管控方法 | |
| CN101572706B (zh) | 一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法 | |
| CN103780395B (zh) | 网络接入证明双向度量的方法和系统 | |
| CN109699030A (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |