CN102065086B - 一种适合可信连接架构的平台鉴别过程管理方法 - Google Patents
一种适合可信连接架构的平台鉴别过程管理方法 Download PDFInfo
- Publication number
- CN102065086B CN102065086B CN2010105966640A CN201010596664A CN102065086B CN 102065086 B CN102065086 B CN 102065086B CN 2010105966640 A CN2010105966640 A CN 2010105966640A CN 201010596664 A CN201010596664 A CN 201010596664A CN 102065086 B CN102065086 B CN 102065086B
- Authority
- CN
- China
- Prior art keywords
- access
- tnc
- platform
- decision
- authentication protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种适合可信连接架构的平台鉴别过程管理方法,该方法包括以下步骤:1)网络访问控制者向TNC接入点发送的平台鉴别请求;2)TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理。本发明提供了一种安全性更高的适合可信连接架构的平台鉴别过程管理方法。
Description
技术领域
本发明属网络安全技术领域,涉及一种适合可信连接架构的平台鉴别过程管理方法。
背景技术
随着信息化的发展,病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过三万五千种的恶意软件,每年都有超过四千万的计算机被感染。要遏制住这类攻击,不仅通过解决安全的传输和数据输入时的检查,还要从源头即从每一台连接到网络的终端开始防御。而传统的安全防御技术已经无法防御种类繁多的恶意攻击。
TCG(Trusted Computing Group,国际可信计算组织)针对这个问题,专门制定了一个基于可信计算技术的网络连接规范——TNC(Trusted NetworkConnect,可信网络连接),简记为TCG-TNC,参见图1,其包括了开放的终端完整性架构和一套确保安全互操作的标准。
由于TCG-TNC架构中的策略执行点处于网络边缘,且访问请求者不对策略执行点进行平台鉴别,所以该架构存在策略执行点不可信赖的问题。为了解决这一问题,提出了一种基于TePA(Tri-element Peer Authentication,三元对等鉴别)的TNC架构,参见图2,简称为TCA(Trusted Connect Architecture,可信连接架构)。
在图2所示的TCA中,AR(Access Requestor,访问请求者)、AC(AccessController,访问控制器)和PM(Policy Manager,策略管理器)是TCA中的三个实体,平台鉴别接口协议包括IF-IM(Integrity Measurement Interface,完整性度量接口)、IF-IMC(Integrity Measurement Collector Interface,完整性度量收集接口)、IF-IMV(Integrity Measurement Verifier Interface,完整性度量校验接口)、IF-TNCCAP(TNC Client-Access Point Interface,TNC客户端-TNC接入点接口)和IF-EPS(Evaluation Policy Server Interface,评估策略服务接口),其中IF-IM是IMC(Integrity Measurement Collector Interface,完整性度量收集接口)和IMV(Integrity Measurement Verifier Interface,完整性度量校验接口)之间的接口,IF-IMC是IMC和TNCC(TNC Client,TNC客户端)之间、IMC和TNCAP(TNCAccess Point,TNC接入点)之间的接口,IF-IMV是IMV和EPS(Evaluation PolicyServer,评估策略服务者)之间的接口,IF-TNCCAP是TNCC和TNCAP之间的接口,IF-EPS是TNCAP和EPS之间的接口。
在TCA中,IF-TNCCAP和IF-EPS需要定义平台鉴别过程管理方法。目前IF-TNCCAP和IF-EPS所定义的平台鉴别过程管理方法虽然明确指出一个可信网络连接过程包括一个或多个平台鉴别过程以及一个平台鉴别过程包括一轮或多轮平台鉴别协议,但是平台鉴别过程管理方法的具体执行流程并未明确给出。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种安全性更高的适合可信连接架构的平台鉴别过程管理方法。
本发明的技术解决方案是:本发明提供了一种适合可信连接架构的平台鉴别过程管理方法,其特殊之处在于:所述方法包括以下步骤:
1)网络访问控制者向TNC接入点发送的平台鉴别请求;
2)TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理。
上述步骤2)中平台鉴别过程的种类是:
TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个双向平台鉴别过程;或
TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问请求者AR的单向平台鉴别过程;或
TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对AC的单向平台鉴别过程。
上述步骤2)中平台鉴别过程的种类是TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个双向平台鉴别过程时,所述步骤2)的具体实现方式是:
TNC客户端、TNC接入点和评估策略服务者EPS执行一轮双向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成访问控制器AC的访问决策,则执行步骤2.1);若TNC接入点在本轮平台鉴别协议中没有生成访问控制器AC的访问决策,则步骤2.2);
2.1)若访问控制器AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与访问请求者AR的连接,其中本轮平台鉴别协议的第五消息包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与访问控制器AC的连接;
若访问控制器AC的访问决策不为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息;TNC客户端收到本轮平台鉴别协议的第五消息后,若TNC客户端生成访问请求者AR的访问决策,则执行步骤2.1.1);若TNC客户端没有生成访问请求者AR的访问决策,则执行步骤2.1.2);
2.1.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接;
若访问请求者AR的访问决策不为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息;TNC接入点收到本轮平台鉴别协议的第六消息后,若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为允许,则表示可信网络连接成功;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补和访问控制器AC的平台修补完成后执行一个双向平台鉴别过程;
2.1.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议,若TNC客户端在本轮平台鉴别协议中生成访问请求者AR的访问决策,则执行步骤2.1.2.1);若TNC客户端在本轮平台鉴别协议中没有生成访问请求者AR的访问决策,则执行步骤2.1.2.2);
2.1.2.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接;
若访问请求者AR的访问决策不为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息;TNC接入点收到本轮平台鉴别协议的第六消息后,若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为允许,则表示可信网络连接成功;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补和访问控制器AC的平台修补完成后一个双向平台鉴别过程;
2.1.2.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议;
2.2)TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息,其中本轮平台鉴别协议的第五消息中不包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后,若TNC客户端生成访问请求者AR的访问决策,则执行步骤2.2.1);若TNC客户端没有生成访问请求者AR的访问决策,则执行步骤2.2.2);
2.2.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接。若访问请求者AR的访问决策不为禁止,则执行步骤2.2.1.1);
2.2.1.1)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成访问控制器AC的访问决策,则执行步骤2.2.1.1.1);若TNC接入点在本轮平台鉴别协议中没有生成访问控制器AC的访问决策,则执行步骤2.2.1.1.2);
2.2.1.1.1)若访问控制器AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与访问请求者AR的连接,其中本轮平台鉴别协议的第五消息包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与访问控制器AC的连接;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为允许,则表示可信网络连接成功;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补和访问控制器AC的平台修补完成后执行一个双向平台鉴别过程;
2.2.1.1.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议;
2.2.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮双向平台鉴别协议。
上述步骤2)中平台鉴别过程的种类是TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问请求者AR的单向平台鉴别过程时,所述步骤2)的具体实现方式是:
3)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成访问控制器AC的访问决策,则执行步骤3.1);若TNC接入点在本轮平台鉴别协议中没有生成访问控制器AC的访问决策,则执行步骤3.2);
3.1)若访问控制器AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与访问请求者AR的连接,其中本轮平台鉴别协议的第五消息包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与访问控制器AC的连接;
若访问控制器AC的访问决策为允许,则表示可信网络连接成功;
若访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;
3.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议。
上述步骤2)中平台鉴别过程的种类是TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问控制器AC的单向平台鉴别过程时,所述步骤2)的具体实现方式是:
4)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议,若TNC客户端在本轮平台鉴别协议中生成访问请求者AR的访问决策,则执行步骤4.1);若TNC客户端在本轮平台鉴别协议中没有生成访问请求者AR的访问决策,则执行步骤4.2);
4.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接;
若访问请求者AR的访问决策为允许,则表示可信网络连接成功;
若访问请求者AR的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;
4.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议。
本发明的优点是:
本发明提供了一种明确的适合可信连接架构的平台鉴别过程管理方法,该方法能够在TCA中的平台鉴别过程管理方法的具体执行流程并未明确给出。
附图说明
图1是现有的TCG-TNC架构示意图;
图2是现有的TCA示意图。
具体实施方式
下文所述平台鉴别协议都是由TNC接入点发起的。
下文所述的平台鉴别协议中,TNC接入点首先向TNC客户端发送第一消息,接着TNC客户端向TNC接入点发送第二消息,再接着TNC接入点向评估策略服务者EPS发送第三消息,再接着评估策略服务者EPS向TNC接入点发送第四消息,然后TNC接入点向TNC客户端发送第五消息,最后TNC客户端向TNC接入点发送第六消息,其中当TNC客户端生成AR的访问决策时才会向TNC接入点发送第六消息。
一种适合可信连接架构的平台鉴别过程管理方法如下:
步骤1)当TNC接入点收到网络访问控制者发送的平台鉴别请求时,TNC接入点执行如下步骤:
步骤1.1)若TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个双向平台鉴别过程时,则执行步骤2);
步骤1.2)若TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对AR的单向平台鉴别过程时,则执行步骤3);
步骤1.3)若TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对AC的单向平台鉴别过程时,则执行步骤4);
步骤2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮双向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成AC的访问决策,则执行步骤2.1),否则步骤2.2);
步骤2.1)若AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与AR的连接,其中本轮平台鉴别协议的第五消息包含AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与AC的连接。若AC的访问决策不为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息;TNC客户端收到本轮平台鉴别协议的第五消息后,若TNC客户端生成AR的访问决策,则执行步骤2.1.1),否则执行步骤2.1.2);
步骤2.1.1)若AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与AC的连接,其中本轮平台鉴别协议的第六消息包含AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与AR的连接。若AR的访问决策不为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息;TNC接入点收到本轮平台鉴别协议的第六消息后,若AR的访问决策为允许且AC的访问决策为允许,则表示可信网络连接成功,若AR的访问决策为允许且AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补完成后跳至步骤1.2)执行一个对AR的单向平台鉴别过程,若AR的访问决策为隔离且AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在AC的平台修补完成后跳至步骤1.3)执行一个对AC的单向平台鉴别过程,若AR的访问决策为隔离且AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补和AC的平台修补完成后跳至步骤1.1)执行一个双向平台鉴别过程;
步骤2.1.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对AC的单向平台鉴别协议,若TNC客户端在本轮平台鉴别协议中生成AR的访问决策,则执行步骤2.1.2.1),否则执行步骤2.1.2.2);
步骤2.1.2.1)若AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与AC的连接,其中本轮平台鉴别协议的第六消息包含AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与AR的连接。若AR的访问决策不为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息;TNC接入点收到本轮平台鉴别协议的第六消息后,若AR的访问决策为允许且AC的访问决策为允许,则表示可信网络连接成功,若AR的访问决策为允许且AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补完成后跳至步骤1.2)执行一个对AR的单向平台鉴别过程,若AR的访问决策为隔离且AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在AC的平台修补完成后跳至步骤1.3)执行一个对AC的单向平台鉴别过程,若AR的访问决策为隔离且AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补和AC的平台修补完成后跳至步骤1.1)执行一个双向平台鉴别过程;
步骤2.1.2.2)TNC客户端、TNC接入点和评估策略服务者EPS跳至步骤2.1.2)执行一轮对AC的单向平台鉴别协议;
步骤2.2)TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息,其中本轮平台鉴别协议的第五消息中不包含AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后,若TNC客户端生成AR的访问决策,则执行步骤2.2.1),否则执行步骤2.2.2);
步骤2.2.1)若AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与AC的连接,其中本轮平台鉴别协议的第六消息包含AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与AR的连接。若AR的访问决策不为禁止,则执行步骤2.2.1.1);
步骤2.2.1.1)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对AR的单向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成AC的访问决策,则执行步骤2.2.1.1.1),否则执行步骤2.2.1.1.2);
步骤2.2.1.1.1)若AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与AR的连接,其中本轮平台鉴别协议的第五消息包含AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与AC的连接。若AR的访问决策为允许且AC的访问决策为允许,则表示可信网络连接成功。若AR的访问决策为允许且AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补完成后跳至步骤1.2)执行一个对AR的单向平台鉴别过程。若AR的访问决策为隔离且AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在AC的平台修补完成后跳至步骤1.3)执行一个对AC的单向平台鉴别过程。若AR的访问决策为隔离且AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补和AC的平台修补完成后跳至步骤1.1)执行一个双向平台鉴别过程;
步骤2.2.1.1.2)TNC客户端、TNC接入点和评估策略服务者EPS跳至步骤2.2.1.1)执行一轮对AR的单向平台鉴别协议;
步骤2.2.2)TNC客户端、TNC接入点和评估策略服务者EPS跳至步骤2)执行一轮双向平台鉴别协议;
步骤3)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对AR的单向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成AC的访问决策,则执行步骤3.1),否则执行步骤3.2);
步骤3.1)若AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与AR的连接,其中本轮平台鉴别协议的第五消息包含AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与AC的连接。若AC的访问决策为允许,则表示可信网络连接成功。若AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AR的平台修补完成后跳至步骤1.2)执行一个对AR的单向平台鉴别过程;
步骤3.2)TNC客户端、TNC接入点和评估策略服务者EPS跳至步骤3)执行一轮对AR的单向平台鉴别协议;
步骤4)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对AC的单向平台鉴别协议,若TNC客户端在本轮平台鉴别协议中生成AR的访问决策,则执行步骤4.1),否则执行步骤4.2);
步骤4.1)若AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与AC的连接,其中本轮平台鉴别协议的第六消息包含AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与AR的连接。若AR的访问决策为允许,则表示可信网络连接成功。若AR的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在AC的平台修补完成后跳至步骤1.3)执行一个对AC的单向平台鉴别过程;
步骤4.2)TNC客户端、TNC接入点和评估策略服务者EPS跳至步骤4)执行一轮对AC的单向平台鉴别协议。
上面所述平台鉴别协议,如:PAI(Platform Authentication Infrastructure,平台鉴别基础设施)协议,都是由TNC接入点发起的。
在上面所述的平台鉴别协议中,TNC接入点首先向TNC客户端发送第一消息,接着TNC客户端向TNC接入点发送第二消息,再接着TNC接入点向评估策略服务者EPS发送第三消息,再接着评估策略服务者EPS向TNC接入点发送第四消息,然后TNC接入点向TNC客户端发送第五消息,最后TNC客户端向TNC接入点发送第六消息,其中当TNC客户端生成AR的访问决策时才会向TNC接入点发送第六消息。
Claims (1)
1.一种适合可信连接架构的平台鉴别过程管理方法,其特征在于:所述方法包括以下步骤:
1)网络访问控制者向可信网络连接(Trusted Network Connect,TNC)接入点发送平台鉴别请求;
2)TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理,所述平台鉴别过程的种类是:TNC客户端、TNC接入点和评估策略服务者EPS需要执行一轮双向平台鉴别过程,或TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问请求者AR的单向平台鉴别过程,或TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问控制器AC的单向平台鉴别过程;
当平台鉴别过程的种类是TNC客户端、TNC接入点和评估策略服务者EPS需要执行一轮双向平台鉴别过程时,TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理的具体实现方式是:
TNC客户端、TNC接入点和评估策略服务者EPS执行一轮双向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成访问控制器AC的访问决策,则执行步骤2.1);若TNC接入点在本轮平台鉴别协议中没有生成访问控制器AC的访问决策,则步骤2.2);
2.1)若访问控制器AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与访问请求者AR的连接,其中本轮平台鉴别协议的第五消息包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与访问控制器AC的连接;
若访问控制器AC的访问决策不为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息;TNC客户端收到本轮平台鉴别协议的第五消息后,若TNC客户端生成访问请求者AR的访问决策,则执行步骤2.1.1);若TNC客户端没有生成访问请求者AR的访问决策,则执行步骤2.1.2);
2.1.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发 送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接;
若访问请求者AR的访问决策不为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息;TNC接入点收到本轮平台鉴别协议的第六消息后,若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为允许,则表示可信网络连接成功;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补和访问控制器AC的平台修补完成后执行一个双向平台鉴别过程;
2.1.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议,若TNC客户端在本轮平台鉴别协议中生成访问请求者AR的访问决策,则执行步骤2.1.2.1);若TNC客户端在本轮平台鉴别协议中没有生成访问请求者AR的访问决策,则执行步骤2.1.2.2);
2.1.2.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接;
若访问请求者AR的访问决策不为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息;TNC接入点收到本轮平台鉴别协议的第六消息后,若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为允许,则表示可信网络连接成功;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者 AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补和访问控制器AC的平台修补完成后一个双向平台鉴别过程;
2.1.2.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议;
2.2)TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息,其中本轮平台鉴别协议的第五消息中不包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后,若TNC客户端生成访问请求者AR的访问决策,则执行步骤2.2.1);若TNC客户端没有生成访问请求者AR的访问决策,则执行步骤2.2.2);
2.2.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接,若访问请求者AR的访问决策不为禁止,则执行步骤2.2.1.1);
2.2.1.1)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成访问控制器AC的访问决策,则执行步骤2.2.1.1.1);若TNC接入点在本轮平台鉴别协议中没有生成访问控制器AC的访问决策,则执行步骤2.2.1.1.2);
2.2.1.1.1)若访问控制器AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与访问请求者AR的连接,其中本轮平台鉴别协议的第五消息包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与访问控制器AC的连接;若访问请求者AR的访问决策为允许且访问控制器AC的访问决策为允许,则表示可信网络连接成功;若 访问请求者AR的访问决策为允许且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为允许,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;若访问请求者AR的访问决策为隔离且访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补和访问控制器AC的平台修补完成后执行一个双向平台鉴别过程;
2.2.1.1.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议;
2.2.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮双向平台鉴别协议;
当平台鉴别过程的种类是TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问请求者AR的单向平台鉴别过程时,TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理的具体实现方式是:
3)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议,若TNC接入点在本轮平台鉴别协议中生成访问控制器AC的访问决策,则执行步骤3.1);若TNC接入点在本轮平台鉴别协议中没有生成访问控制器AC的访问决策,则执行步骤3.2);
3.1)若访问控制器AC的访问决策为禁止,则TNC接入点向TNC客户端发送本轮平台鉴别协议的第五消息后断开与访问请求者AR的连接,其中本轮平台鉴别协议的第五消息包含访问控制器AC的访问决策;TNC客户端收到本轮平台鉴别协议的第五消息后断开与访问控制器AC的连接;
若访问控制器AC的访问决策为允许,则表示可信网络连接成功;
若访问控制器AC的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问请求者AR的平台修补完成后执行一个对访问请求者AR的单向平台鉴别过程;
3.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问请求者AR的单向平台鉴别协议;
当平台鉴别过程的种类是TNC客户端、TNC接入点和评估策略服务者EPS需要执行一个对访问控制器AC的单向平台鉴别过程时,TNC接入点收到网络访问控制者发送的平台鉴别请求后基于平台鉴别过程的种类对平台鉴别过程进行管理的具体实现方式是:
4)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议,若TNC客户端在本轮平台鉴别协议中生成访问请求者AR的访问决策,则执行步骤4.1);若TNC客户端在本轮平台鉴别协议中没有生成访问请求者AR的访问决策,则执行步骤4.2);
4.1)若访问请求者AR的访问决策为禁止,则TNC客户端向TNC接入点发送本轮平台鉴别协议的第六消息后断开与访问控制器AC的连接,其中本轮平台鉴别协议的第六消息包含访问请求者AR的访问决策;TNC接入点收到本轮平台鉴别协议的第六消息后断开与访问请求者AR的连接;
若访问请求者AR的访问决策为允许,则表示可信网络连接成功;
若访问请求者AR的访问决策为隔离,则TNC客户端、TNC接入点和评估策略服务者EPS在访问控制器AC的平台修补完成后执行一个对访问控制器AC的单向平台鉴别过程;
4.2)TNC客户端、TNC接入点和评估策略服务者EPS执行一轮对访问控制器AC的单向平台鉴别协议。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105966640A CN102065086B (zh) | 2010-12-20 | 2010-12-20 | 一种适合可信连接架构的平台鉴别过程管理方法 |
PCT/CN2011/076401 WO2012083667A1 (zh) | 2010-12-20 | 2011-06-27 | 一种适合可信连接架构的平台鉴别过程管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105966640A CN102065086B (zh) | 2010-12-20 | 2010-12-20 | 一种适合可信连接架构的平台鉴别过程管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102065086A CN102065086A (zh) | 2011-05-18 |
CN102065086B true CN102065086B (zh) | 2013-01-16 |
Family
ID=44000187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105966640A Active CN102065086B (zh) | 2010-12-20 | 2010-12-20 | 一种适合可信连接架构的平台鉴别过程管理方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102065086B (zh) |
WO (1) | WO2012083667A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065086B (zh) * | 2010-12-20 | 2013-01-16 | 西安西电捷通无线网络通信股份有限公司 | 一种适合可信连接架构的平台鉴别过程管理方法 |
CN109995783A (zh) * | 2019-04-02 | 2019-07-09 | 山东超越数控电子股份有限公司 | 一种可信网络的接入方法、设备以及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043403A (zh) * | 2007-03-15 | 2007-09-26 | 西安电子科技大学 | 基于域的数字版权保护家庭网络系统 |
CN101631113A (zh) * | 2009-08-19 | 2010-01-20 | 西安西电捷通无线网络通信有限公司 | 一种有线局域网的安全访问控制方法及其系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7908483B2 (en) * | 2005-06-30 | 2011-03-15 | Intel Corporation | Method and apparatus for binding TPM keys to execution entities |
EP1873668A1 (en) * | 2006-06-28 | 2008-01-02 | Nokia Siemens Networks Gmbh & Co. Kg | Integration of device integrity attestation into user authentication |
CN101527636B (zh) * | 2009-04-21 | 2011-02-16 | 西安西电捷通无线网络通信股份有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 |
CN102065086B (zh) * | 2010-12-20 | 2013-01-16 | 西安西电捷通无线网络通信股份有限公司 | 一种适合可信连接架构的平台鉴别过程管理方法 |
-
2010
- 2010-12-20 CN CN2010105966640A patent/CN102065086B/zh active Active
-
2011
- 2011-06-27 WO PCT/CN2011/076401 patent/WO2012083667A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043403A (zh) * | 2007-03-15 | 2007-09-26 | 西安电子科技大学 | 基于域的数字版权保护家庭网络系统 |
CN101631113A (zh) * | 2009-08-19 | 2010-01-20 | 西安西电捷通无线网络通信有限公司 | 一种有线局域网的安全访问控制方法及其系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2012083667A1 (zh) | 2012-06-28 |
CN102065086A (zh) | 2011-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Secure Internet of Things (IoT)-based smart-world critical infrastructures: Survey, case study and research opportunities | |
CN101431517B (zh) | 一种基于三元对等鉴别的可信网络连接握手方法 | |
Wang et al. | An exhaustive research on the application of intrusion detection technology in computer network security in sensor networks | |
CN100566252C (zh) | 一种基于三元对等鉴别的可信网络连接系统 | |
CN104753936A (zh) | Opc安全网关系统 | |
CN100553212C (zh) | 一种基于三元对等鉴别的可信网络接入控制系统 | |
CN101447992B (zh) | 一种基于三元对等鉴别的可信网络连接实现方法 | |
CN101909058B (zh) | 一种适合可信连接架构的平台鉴别策略管理方法及系统 | |
CN104660593A (zh) | Opc安全网关数据包过滤方法 | |
CN103581203A (zh) | 基于可信计算的可信网络连接方法 | |
WO2022105600A1 (zh) | 一种基于物联网的区块链跨链交易方法及装置 | |
CN106603551A (zh) | 一种基于安全基线的工控机安全防护系统及方法 | |
CN101795281B (zh) | 一种适合可信连接架构的平台鉴别实现方法及系统 | |
Shao et al. | Blockchain-based SDN security guaranteeing algorithm and analysis model | |
CN102065086B (zh) | 一种适合可信连接架构的平台鉴别过程管理方法 | |
CN101527636B (zh) | 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法 | |
CN202979014U (zh) | 网络隔离装置 | |
CN102622546B (zh) | 一种基于xfs命令的调用身份认证方法及系统 | |
CN106130996B (zh) | 一种网站防攻击验证系统及方法 | |
CN114024957B (zh) | 一种零信任架构中对用户的行为做风险判定的方法 | |
Wang et al. | Design of terminal security access scheme based on trusted computing in ubiquitous electric internet of things | |
CN109697686A (zh) | 一种具有安全管控的用于政府数据共享的区块链应用系统 | |
Malik et al. | Formal design of communication checkers for ICCP using UPPAAL | |
Meng | Study on the Information Security based on E-Commerce | |
CN102045355B (zh) | 一种适合tcg可信网络连接架构的平台鉴别实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |