KR20130054358A - 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치 - Google Patents

트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치 Download PDF

Info

Publication number
KR20130054358A
KR20130054358A KR1020137004731A KR20137004731A KR20130054358A KR 20130054358 A KR20130054358 A KR 20130054358A KR 1020137004731 A KR1020137004731 A KR 1020137004731A KR 20137004731 A KR20137004731 A KR 20137004731A KR 20130054358 A KR20130054358 A KR 20130054358A
Authority
KR
South Korea
Prior art keywords
platform
component
policy
measurement request
access
Prior art date
Application number
KR1020137004731A
Other languages
English (en)
Other versions
KR101488627B1 (ko
Inventor
용강 쉐
런티안 칸
위에레이 시아오
준 카오
전하이 황
케 왕
궈창 장
켈롱 유안
린 주
시아용 리우
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20130054358A publication Critical patent/KR20130054358A/ko
Application granted granted Critical
Publication of KR101488627B1 publication Critical patent/KR101488627B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법, 트러스티드 연결 아키텍처에서 상기 방법을 실현하는 TNC 클라이언트, TNC 액세스 포인트 및 평가 폴리시 서비스 제공 장치를 제공한다. 본 발명에 따른 실시예에 있어서 액세스 요청 장치에 대한 플랫폼 인증 폴리시는 TNC 액세스 포인트에 설치될 수 있고 평가 폴리시 서비스 제공 장치에 설치될 수도 있으며 평가 폴리시 서비스 제공 장치에 설치되는 액세스 요청 장치에 대한 플랫폼 인증 폴리시는 TNC 액세스 포인트에 송신될 수 있다. 또한 구성 요소 타입 레벨 컨버전스 플랫폼 인증 폴리시는 TNC 액세스 포인트에 수행될 수 있고 평가 폴리시 서비스 제공 장치에 수행될 수도 있다. 따라서 TCA의 플랫폼 인증은 훌륭한 적용 확장성을 가진다.

Description

트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치{Platform authentication strategy management method and device for trusted connection architecture}
본 출원은 2010년 07월 30일에 중국 특허청에 출원된 출원번호201010241738.9인 “트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치”를 발명 명칭으로 하는 중국 특허출원의 우선권을 주장하며, 상기 중국 특허 출원의 전체 내용은 참조로서 본 출원의 일 부분으로 하여 본 출원에 통합된다.
본 발명은 네트워크 보안 기술 분야에 관한 것으로서, 보다 상세하게는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 시스템에 관한 것이다.
정보화 발전에 따라 바이러스, 웜(worm) 등과 같은 악성 소프트웨어 문제가 매우 심각해지고 있다. 현재 이미 35,000 가지 이상의 악성 소프트웨어가 존재하며 해마다 40,000,000 이상의 컴퓨터가 감염된다. 이러한 악성 소프트웨어 공격을 억제하려면 안전한 데이터 전송 방식과 데이터 입력 시의 검사를 통해 해결할 뿐만 아니라 소스부터 즉 네트워크에 연결된 각 단말부터 악의적인 공격을 방지해야 하나 기존 보안 방어 기술로는 다양한 악성 공격을 이미 방어하지 못하게 됐다.
이상과 같은 문제에 대해 TCG (Trusted Computing Group, 트러스티드 컴퓨팅 그룹)는 트러스티드 컴퓨팅 기술기반의 네트워크 연결 사양(트러스티드 네트워크 연결(Trusted Network Connect,TNC), TCG-TNC라 약칭함)을 특별히 규정했으며, TCG-TNC는 개방적인 단말 무결성 아키텍처 및 안전한 상호 동작을 확보하는 기준을 포함한다. 도 1을 참조하면 도1에 도시된TCG-TNC 아키텍처는 액세스 요청 장치(access requester), 폴리시 집행 포인트(policy enforcement point) 및 폴리시 결정 포인트(policy decision point) 3 개의 엔티티를 포함한다. TCG-TNC 아키텍처는 네트워크 액세스 계층(폴리시 결정 포인트(policy decision point)), 무결성 평가 계층(integrity evaluation layer) 및 무결성 측정 계층(integrity measurement layer) 3 개의 계층으로 나누어진다. 액세스 요청 장치에 포함되는 구성 요소 각각은 무결성 수집 장치(integrity measurement collector), TNC 클라이언트 및 네트워크 액세스 요청 장치(network access requester)이며 여기서TNC 클라이언트 상방의 무결성 수집 장치는 하나 이상이다. 폴리시 결정 포인트에 포함된 구성 요소는 무결성 검증 장치(integrity measurement verifier), TNC 서버 및 네트워크 액세스(network access authorizer) 권한부여 장치이며 여기서TNC 서버 상방에 위치하는 무결성 검증 장치(integrity measurement verifier)는 하나 이상이다. IF-PEP(Policy Enforcement Point Interface, 폴리시 집행 포인트 인터페이스)는 폴리시 집행 포인트와 네트워크 액세스 권한부여 장치 간의 인터페이스이다. IF-T(Network Authorization Transport Protocol Interface, 네트워크 권한부여 전송 프로토콜 인터페이스)는 네트워크 액세스 요청 장치와 네트워크 액세스 권한부여 장치 간의 인터페이스이다. IF-TNCCS(TNC Client-Server Interface, TNC클라이언트-TNC서버 인터페이스)는 TNC 클라이언트와 TNC 서버 간의 인터페이스이다. IF-M(Vendor-Specific IMC-IMV Messages Interface, 벤더 특정 무결성 수집 장치-무결성 검증 장치 메시지 인터페이스)는 무결성 수집 장치와 무결성 검증 장치 간의 인터페이스이다. IF-IMC(Integrity Measurement Collector Interface, 무결성 측정 수집 인터페이스)는 TNC 클라이언트와 무결성 수집 장치 간의 인터페이스이다. IF-IMV(Integrity Measurement Verifier Interface, 무결성 측정 검증 인터페이스)는 TNC 서버와 무결성 검증 장치 간의 인터페이스이다.
TCG-TNC 아키텍처 내의 폴리시 집행 포인트가 네트워크의 에지에 위치하며 액세스 요청 장치가 폴리시 집행 포인트에 대한 플랫폼 인증을 수행하지 않으므로 상기 아키텍처는 폴리시 집행 포인트가 신뢰할 수 없는 문제점이 있다. 도 2를 참조하면 이러한 문제점을 해결하기 위한 트러스티드 연결 아키텍처(Trusted Connect Architecture, TCA)라 약칭하는 트라이 요소 피어 인증(Tri-element Peer Authentication, TePA) 기반의 TNC 아키텍처가 안출되었다. 도 2에 도시된 TCA는 액세스 요청 장치(access requester), 액세스 컨트롤러(access controller) 및 폴리시 관리 장치(policy manager) 3 개의 엔티티를 포함한다. 또한 TCA는 네트워크 액세스 제어 계층(network access control layer), 트러스티드 플랫폼 평가 계층(trusted platform evaluation layer) 및 무결성 측정 계층(integrity measurement layer) 3 개의 계층으로 나누어진다. 액세스 요청 장치에 포함되는 구성 요소들 각각은 무결성 수집 장치(integrity measurement collector), TNC 클라이언트(TNC client) 및 네트워크 액세스 요청 장치(network access requester,)이며 여기서 TNC 클라이언트 상방의 무결성 수집 장치는 하나 이상이다. 액세스 컨트롤러에 포함되는 구성 요소들 각각은 무결성 수집 장치(integrity measurement collector), TNC 액세스 포인트(TNC access point) 및 네트워크 액세스 컨트롤러(network access controller)이며, 여기서TNC 액세스 포인트 상방의 무결성 수집 장치는 하나 이상이다. 폴리시 관리 장치에 포함되는 구성 요소들 각각은 무결성 검증 장치(integrity measurement verifier), 평가 폴리시 서비스 제공 장치 및 인증 폴리시 서비스 제공 장치이며, 여기서 평가 폴리시 서비스 제공 장치 상방에 위치하는 무결성 검증 장치는 하나 이상이다. IF-APS(Authentication Policy Server Interface, 인증 폴리시 서버 인터페이스)는 네트워크 액세스 컨트롤러와 인증 폴리시 서비스 제공 장치 간의 인터페이스이다. IF-TNT(Trusted Network Transport Interface, 트러스티드 네트워크 전송 인터페이스)는 네트워크 액세스 요청 장치와 네트워크 액세스 컨트롤러 간의 인터페이스이다. IF-EPS(Evaluation Policy Server Interface, 평가 폴리시 서버 인터페이스)는 TNC 액세스 포인트와 평가 폴리시 서비스 제공 장치 간의 인터페이스이다. IF-TNCCAP(TNC Client-TNC Access Point Interface, TNC 클라이언트-TNC 액세스 포인트 인터페이스)는 TNC 클라이언트와 TNC 액세스 포인트 간의 인터페이스이다. IF-IM(Integrity Measurement Interface, 무결성 측정 인터페이스)는 무결성 수집 장치와 무결성 검증 장치 간의 인터페이스이다. IF-IMC(Integrity Measurement Collector Interface, 무결성 측정 수집 인터페이스)는 TNC 클라이언트와 무결성 수집 장치, 및 TNC 액세스 포인트와 무결성 수집 장치 간의 인터페이스이다. IF-IMV(Integrity Measurement Verifier Interface, 무결성 측정 검증 인터페이스)는 평가 폴리시 서비스 제공 장치와 무결성 검증 장치 간의 인터페이스이다.
도 2에 도시된 TCA에 있어서, 플랫폼 인증 실시 방법에 의하면 무결성 수집 장치(Integrity Measurement Collector, IMC), 무결성 검증 장치(Integrity Measurement Verifier, IMV), TNC 클라이언트, TNC 액세스 포인트 및 평가 폴리시 서비스 제공 장치는 한번 이상의 플랫폼 인증 과정을 수행하며, 여기서 첫 번째 플랫폼 인증 과정 이외의 플랫폼 인증 과정은 플랫폼이 수정된 후에 수행하는 플랫폼 인증 과정이며, 각 플랫폼 인증 과정에는 1라운드 또는 여러 라운드의 플랫폼 인증 프로토콜이 포함된다. 플랫폼 인증 폴리시 관리는 TCA의 플랫폼 인증 실시 방법에서 일관적으로 실시하며, TCA의 플랫폼을 실시하는 중요한 설치 부분이다. 그러나 기존 TCA의 플랫폼 인증 실시 방법에는 해당 플랫폼 인증 폴리시 관리 방안이 없다.
종래기술에 존재하는 상기 기술 문제를 해결하기 위해 본 발명에 따른 실시예는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 트러스티드 연결 아키텍처에서 상기 방법을 실시하기 위한 TNC 클라이언트, TNC 액세스 포인트 및 평가 폴리시 서비스 제공 장치를 제공한다.
우선 본 발명에 따른 실시예에 의해 제공되는 첫 번째 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법은 단계 1, 단계 2, 단계 3, 단계 4, 단계 5, 단계 6, 단계 7, 단계 8 및 단계 9를 포함한다.
단계 1에서, 액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 제 1 플랫폼 인증 폴리시는 트러스티드 네트워크 연결(TNC) 클라이언트에 설치되며,
액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 제 2 플랫폼 인증 폴리시가 TNC 액세스 포인트 또는 평가 폴리시 제공 장치에 설치된다.
단계 2에서, 만약 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치된다면 TNC 액세스 포인트가 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청하며 평가 폴리시 서비스 제공 장치가 설치된 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신하며,
단계 3에서, TNC 액세스 포인트는 제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 생성하여 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시한다. 여기서 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함된다.
단계 4, TNC 클라이언트는, 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정 값을 획득하여 상기 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 보호 폴리시를 생성하며, 제 1 그룹 구성 요소 측정 값, 수신된 액세스 요청 장치의 플랫폼 평가 폴리시 및 생성된 액세스 요청 장치의 보호 폴리시를 TNC 액세스 포인트에 송신한다.
단계 5에서, TNC 액세스 포인트는, TNC 클라이언트에 의해 송신된 제 1 그룹 구성 요소 측정 값, 액세스 요청 장치의 플랫폼 평가 폴리시 및 액세스 요청 장치의 보호 폴리시를 수신하며 평가 폴리시 서비스 제공 장치에 전송(轉送)한다.
단계 6에서, 각 구성 요소 타입 식별자에 대해 평가 폴리시 서비스 제공 장치는, 대응된 상방에 위치하는 무결성 검증 장치에 제 1 그룹 구성 요소 측정 값 중의 상기 구성 요소 타입 식별자에 대응되는
구성 요소 측정 값인 정보 a,
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시 정보 b, 및
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 c
를 송신하며,
그 다음에 상기 무결성 검증 장치들이 상기 구성요소 타입 식별자로 대응되는 구성요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 피드백하며,
만약 제 1 그룹 구성요소 측정 요청 파라미터는 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 전부이면, 평가 폴리시 서비스 제공 장치는 이러한 구성요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 액세스 요청 장치에 대한 구성요소 수정 정보로 수렴하며, 만약 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성요소 타입 식별자들에 대응되는 구성요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
단계 7에서, 만약 제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트는 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며,
TNC 액세스 포인트는 구성요소 타입 식별자에 따라 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 구성요소 수정 정보를 TNC 액세스 포인트 상방의 각 해당 무결성 수집 장치에 송신하며,
TNC 액세스 포인트는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과 및 단계 6에서 평가 폴리시 서비스 제공 장치에 의해 송신된 정보를 TNC 클라이언트에 송신한다.
단계 8에서, TNC 클라이언트는 액세스 요청 장치의 플랫폼 동작 추천을 생성하여 TNC 액세스 포인트에 송신한다.
단계 9에서, TNC 액세스 포인트는 액세스 요청 장치의 플랫폼 인증 동작 추천을 상방의 각 해당 무결성 수집 장치에 송신한다.
바람직하게는 단계 4에서 상기 TNC 클라이언트가 제 1 그룹 구성요소 측정 요청 파라미터를 수신한 후 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 제 1 그룹구성 요소 측정값을 획득하는 단계는, 구체적으로 이하와 같다.
TNC 클라이언트는, 제 1 그룹 구성요소 측정 요청 파라미터를 수신한 후 제 1 그룹 구성요소 측정 요청 파라미터 중의 각 구성요소 타입 식별자에 대응되는 구성요소 측정 요청 파라미터를 TNC 클라이언트에 대응되는 각 무결성 수집 장치에 송신한다. 그 후에 무결성 수집장치는 각 구성요소 타입 식별자에 대응되는 구성 요소 측정값을 각각 TNC 클라이언트에 피드백한다. TNC 클라이언트는 수신된 각 구성요소 타입 식별자에 대응되는 구성요소 측정 값을 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성요소 측정값으로 수렴한다.
더 나아가 만약 제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 일부인 경우, 상기 단계 6은, 평가 폴리시 서비스 제공장치는 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성요소 타입 식별자에 대응되는 각 구성요소 제품 레벨 플랫폼 평가 결과를 구성요소 타입 레벨 플랫폼 평가 결과로 수렴하는 단계를 더 포함한다. 여기서 상기 구성요소 타입 식별자에 대응되는 각 구성요소 제품 시퀀스 번호에 대응되는 구성요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 c 중의 상기 구성요소 제품 시퀀스 번호에 대응되는 구성요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성요소 제품 시퀀스 번호에 대응되는 각 구성요소 속성 레벨 플랫폼 평가 결과를 수렴함으로써 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증자 장치가 정보 c 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 b 중의 상기 구성요소 제품 시퀀스 번호의 상기 구성요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 7은, 각 라운드의 플랫폼 인증 프로토콜에서 생성되는 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부로 액세스 요청 장치에 대한 전부 구성 요소 측정 요청 파라미터를 구성했으면 TNC 액세스 포인트는 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, 만약 각 라운드의 플랫폼 인증 프로토콜에서 생성되는 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부로 액세스 요청 장치에 대한 전부 구성 요소 측정 요청 파라미터를 구성하지 못하면 TNC 액세스 포인트는 이번 라운드의 플랫폼 인증 프로토콜 종료 후에 다른 라운드의 플랫폼 인증 프로토콜을 개시하는 단계를 더 포함한다.
제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 4는 액세스 요청 장치의 제 1 플랫폼 인증 관리 폴리시와 액세스 컨트롤러의 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 제 2 구성 요소 측정 요청 파라미터를 생성하는 단계; 및
만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면 제 2 플랫폼 평가 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 생성하며 생성된 모든 정보들을 함께 TNC 액세스 포인트에 송신하는 단계를 더 포함한다. 여기서 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시가 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함한다.
제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 5는, 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터에 대해 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득하는 단계; 및 TNC 액세스 포인트가 제 2 플랫폼 설치 보호 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시를 생성하며, 생성되는 정보들을 함께 평가 폴리시 서비스 제공 장치에 송신하는 단계를 더 포함한다.
제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 6에서, 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는
제 2 그룹 구성 요소 측정 값인 정보 d,
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f
를 상바의 해당 무결성 검증 장치에 송신한다.
그 다음에 무결성 검증 장치들이 상기 구성 요소 타입 식별자에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 피드백한다.
그 다음에 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴한다. 여기서 상기 구성요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성요소 제품 시퀀스 번호에 대응되는 각 구성요소 속성 레벨 플랫폼 평가 결과를 수렴함으로써 생성되며, 상기 구성요소 제품 시퀀스 번호에 대응되는 각 구성요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성요소 제품 시퀀스 번호에 대응되는 상기 구성요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성요소 제품 시퀀스 번호의 상기 구성요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성요소 측정 요청 파라미터의 전부이면, 구성요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 구성요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 구성요소 타입 식별자에 대응되는 구성요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신하는 단계를 더 포함한다.
제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 일부인 경우, 상기 단계 7은, 만약 TNC 액세스 포인트가 다른 라운드의 플랫폼 인증 프로토콜을 개시할 필요가 없으면 액세스 컨트롤러에 대한 플랫폼 인증 동작 추천을 생성하여 TNC 클라이언트에 송신하는 단계를 더 포함한다.
제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 일부인 경우, 상기 단계 8에서, 만약 제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성요소 측정 요청 파라미터의 전부이며 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 클라이언트는 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이번 라운드의 플랫폼 인증 프로토콜에서 단계 6에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
TNC 클라이언트는 구성요소 타입 식별자에 따라 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성요소 수정 정보를 TNC 클라이언트 위의 상방의 각 해당 무결성 수집 장치에 송신한다.
만약 단계 7에서 TNC 액세스 포인트에 의해 송신되는 정보에 액세스 컨트롤러의 플랫폼 인증 동작 추천이 포함되면 TNC 클라이언트는 액세스 컨트롤러의 플랫폼 인정 동작 추천을 TNC 클라이언트 상방의 각 해당 무결성 수집 장치에 송신한다.
바람직하게 단계 4에서 상기 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성요소 측정값을 획득함은, 구체적으로: TNC 액세스 포인트가 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 상방의 각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치들이 상기 구성요소 타입 식별자에 대응되는 구성 요소 측정 값을 TNC 액세스 포인트에 피드백하며, 마지막으로 TNC 액세스 포인트가 수신된 구성 요소 측정 값을 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정값으로 수렴하는 것이다.
더 나아가 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 8은, 각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터의 전부를 구성했으면 TNC 클라이언트가 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, TNC 클라이언트가 이번 라운드의 플랫폼 인증 프로토콜 종료 후에 다른 라운드의 플랫폼 인증 프로토콜을 개시하며, 일정 시간 내에 TNC 액세스 포인트에 의해 개시되는 다른 라운드의 플랫폼 인증 프로토콜을 수신하지 않으면 TNC 클라이언트가 주동적으로 다른 라운드의 플랫폼 인증 프로토콜을 개시하는 단계를 더 포함한다.
제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 4는, TNC 클라이언트가 TNC 액세스 포인트에 액세스 요청 장치의 플랫폼 신분 증명서를 송신하는 단계를 더 포함한다.
제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 5는, TNC 액세스 포인트가 액세스 요청 장치의 플랫폼 액세스 증명서를 이용하여 제 1 그룹 구성요소 측정 값 중의 플랫폼 서명을 검증하는 단계; 및 TNC 액세스 포인트가 또한 액세스 요청 장치의 플랫폼 신분 증명서와 액세스 컨트롤러의 플랫폼 신분 증명서를 평가 폴리시 서비스 제공 장치에 송신하는 단계를 더 포함한다.
제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 6은, 평가 폴리시 서비스 제공 장치가 액세스 요청 장치의 플랫폼 신분 증명서와 액세스 컨트롤러의 플랫폼 신분 증명서를 검증하여 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과와 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과를 생성하여 검증 결과를 TNC 액세스 포인트에 송신하는 단계를 더 포함한다.
제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 7은, TNC 액세스 포인트가 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과에 따라 액세스 요청 장치의 플랫폼 신분 증명서의 유효 여부를 확정하며 액세스 컨트롤러의 플랫폼 신분 증명서와 플랫폼 신분 증명서 검증 결과를 TNC 클라이언트에 송신하는 단계를 더 포함한다.
제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우, 상기 단계 8은, TNC 클라이언트가 액세스 컨트롤러의 플랫폼 신분 증명서에 따라 제 2 그룹 구성 요소 측정 값 중의 플랫폼 서명을 확정하며 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과에 따라 액세스 컨트롤러의 플랫폼 신분 증명서의 유효 여부를 확정하는 단계를 더 포함한다.
본 발명에 따른 실시예에 의해 제공되는 두 번째 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법은 단계 1, 단계 2, 단계 3, 단계 4, 단계 5, 단계 6, 단계 7, 단계 8 및 단계 9를 포함한다.
단계 1에서, 액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 제 1 플랫폼 인증 폴리시를 트러스티드 네트워크 연결(TNC) 클라이언트에 설치하며,
액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트 또는 평가 폴리시 서비스 제공 장치에 설치한다.
단계 2에서, 만약 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치되면 TNC 액세스 포인트가 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청한 후에 평가 폴리시 서비스 제공 장치가 설치된 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신한다.
단계 3에서, TNC 액세스 포인트는 제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 생성하며 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시한다.
단계 4에서, TNC 클라이언트가 액세스 요청 장치의 제 1 플랫폼 인증 관리 폴리시와 액세스 컨트롤러의 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 제 2 구성 요소 측정 요청 파라미터를 생성한다.
만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면 제 2 플랫폼 평가 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 생성하며, 생성되는 정보들을 함께 TNC 액세스 포인트에 송신한다. 여기서 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함한다.
단계 5에서, 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터에 대해 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득하며, TNC 액세스 포인트가 제 2 플랫폼 설치 보호 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시를 생성하며, 생성된 정보들을 함께 평가 폴리시 서비스 제공 장치에 송신한다.
단계 6에서, 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대해 다응되는,
제 2 그룹 구성 요소 측정 값인 정보 d,
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f,
를 상방의 해당 무결성 검증 장치에 송신한다.
그 다음에 상기 무결성 검증 장치들이 상기 구성 요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 피드백한다.
그 다음에 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴한다. 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증자 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함으로써 생성된다. 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자들에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 상기 구성 요소 타입 식별자들에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하여, 생성된 정보를 TNC 액세스 포인트에 송신하며,
단계 7에서, 만약 TNC 액세스 포인트가 다른 라운드의 플랫폼 인증 프로토콜을 개시할 필요가 없으면 액세스 컨트롤러에 대한 플랫폼 인증 동작 추천을 생성하여 TNC 클라이언트에 송신한다.
단계 8,에서 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 클라이언트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이번 라운드의 플랫폼 인증 프로토콜에서 단계 6에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
단계 9에서, TNC 클라이언트가 구성 요소 타입 식별자에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보를 TNC 클라이언트 상방의 각 해당 무결성 수집 장치에 송신한다.
만약 단계 7에서 TNC 액세스 포인트에 의해 송신되는 정보에 액세스 컨트롤러의 플랫폼 인증 동작 추천이 포함되면 TNC 클라이언트가 액세스 컨트롤러의 플랫폼 인정 동작 추천을 TNC 클라이언트 상방의 각 해당 무결성 수집 장치에 송신한다.
더 나아가 단계 4에서 상기 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득하는 단계는, 구체적으로TNC 액세스 포인트가 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 위의 각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치들이 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정값을 TNC 액세스 포인트에 피드백하며, 마지막으로 TNC 액세스 포인트가 수신된 구성 요소 측정 값을 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정값으로 수렴하는 단계를 포함한다.
제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우,
상기 단계 8은, 각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성했으면 TNC 클라이언트가 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 정책 서버 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, 각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성하지 못했으면TNC 클라이언트가 이번 라운드의 플랫폼 인증 프로토콜 종료 후 다른 라운드의 플랫폼 인증 프로토콜을 개시하며, 일정 시간 내에 TNC 액세스 포인트에 의해 개시되는 다른 라운드의 플랫폼 인증 프로토콜을 수신하지 않으면 TNC 클라이언트가 주동적으로 다른 라운드의 플랫폼 인증 프로토콜을 개시하는 단계를 더 포함한다.
본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처(TNC) 중의 클라이언트는,
액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 설치된 제 1 플랫폼 인증 폴리시를 수신하는 제 1 설치 수단;
액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정값을 획득하며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 보호 폴리시를 생성하며 제 1 그룹 구성 요소 측정 값, 수신된 액세스 요청 장치의 플랫폼 평가 폴리시 및 생성된 액세스 요청 장치의 보호 폴리시를 TNC 액세스 포인트에 송신하는 제 1 획득 수단; 및
액세스 요청 장치의 플랫폼 동작 추천을 생성하며 TNC 액세스 포인트에 송신하는 제 1 생성 수단을 포함한다.
본 발명에 따른 실시예에 의해 제공되는 첫 번째 트러스티드 연결 아키텍처(TNC) 중의 액세스 포인트는,
액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 설치된 제 2 플랫폼 인증 폴리시를 수신하거나 또는 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치될 경우 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청하며 평가 폴리시 서비스 제공 장치에 의해 송신된 제 2 플랫폼 인증 폴리시를 수신하는 제 2 설치 수단;
제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 정책을폴리시를 생성하며 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시하는 제 2 생성 수단-여기서 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되며;
TNC 클라이언트에 의해 송신된 제 1 그룹 구성 요소 측정 값, 액세스 요청 장치의 플랫폼 평가 폴리시 및 액세스 요청 장치의 보호 폴리시를 수신하며 평가 폴리시 서비스 제공 장치에 전송(轉送)하는 전송(轉送) 수단; 및
제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 구성 요소 타입 식별자에 따라 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 구성요소 수정 정보를 TNC 액세스 포인트 위의 해당 각각 해당 무결성 수집 장치에 송신하며, 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과 및 평가 폴리시 서비스 제공 장치에 의해 송신되는 정보를 TNC 클라이언트에 송신하는 제 2 획득 수단을 포함한다.
본 발명에 따른 실시예에 의해 제공되는 첫 번째 TNC 중의 평가 폴리시 서비스 제공 장치는 수신 수단 및 제 3 획득 수단를 포함한다.
상기 수신 수단은 제 1 그룹 구성 요소 측정 값을 수신한다.
상기 제 3 획득 수단은 각 구성 요소 타입 식별자에 대해 제 1 그룹 구성 요소 측정 값 중의 상기 구성 요소 타입 식별자에 대응되는,
구성 요소 측정 값인 정보 a,
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 b, 및
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 c,
를 상방의 해당 무결성 검증 장치에 송신하며,
그 다음에 상기 무결성 검증 장치들에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 수신하며,
만약 제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면, 이러한 구성요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 액세스 요청 장치에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며,
만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
본 발명에 따른 실시예에 의해 제공되는 두 번째 TNC 중의 평가 폴리시 서비스 제공 장치는, 수신 수단 및 제 3 획득 수단을 포함한다.
상기 수신 수단은 제 2 그룹 구성 요소 측정값을 수신한다.
상기 제 3 획득 수단은 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는
제 2 그룹 구성 요소 측정값인 정보 d,
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f
를 상방의 해당 무결성 검증 장치에 송신하며,
그 다음에 상기 무결성 검증 장치들에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 하며,
그 다음에 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴하며, 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성되며;
만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 상기 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하여 생성된 정보를 TNC 액세스 포인트에 송신한다.
본 발명에 따른 실시예에 의해 제공되는 기술 방안은 TCA의 플랫폼 인증에 적용하는바 훌륭한 적용 확장성을 가진다. 본 발명에 따른 실시예에 의하면 액세스 요청 장치에 대한 플랫폼 인증 폴리시는 TNC 액세스 포인트에 설치될 수 있고 평가 폴리시 서비스 제공 장치에 설치될 수도 있으며 평가 폴리시 서비스 제공 장치에 설치되는 액세스 요청 장치에 대한 플랫폼 인증 폴리시는 TNC 액세스 포인트에 송신될 수 있다. 또한 구성 요소 타입 레벨 컨버전스 플랫폼 인증 폴리시는 TNC 액세스 포인트에 수행될 수 있고 평가 폴리시 서비스 제공 장치에 수행될 수도 있다. 이로써 TCA의 플랫폼 인증은 훌륭한 적용 확장성을 가지게 된다.
TCA의 플랫폼 인증이 보다 용이하게 관리되도록 TCA의 플랫폼 인증의 관리 간편성을 향상시킨다. 본 발명에 따른 실시예에 의하면 평가 폴리시 서비스 제공 장치가 플랫폼 인증 프로토콜에서 임의의 TNC 클라이언트와 TNC 액세스 포인트 간의 네트워크 연결 관리에 참여하지 아니 하므로 TCA의 플랫폼 인증을 보다 용이하게 관리할 수 있게 되어 TCA의 플랫폼 인증 관리 간편성을 향상시키게 한다.
도1은 종래기술에 제공되는 TCG-TNC 아키텍처의 구성도.
도2는 종래기술에 제공되는 트러스티드 연결 아키텍처의 구성도.
도3은 본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처에 적용되는 클라이언트의 구조 블록도.
도4는 본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처에 적용되는 액세스 포인트의 구조 블록도.
도5는 본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처에 적용되는 평가 폴리시 서비스 제공 장치의 구조 블록도.
도6은 본 발명에 따른 실시예에 의해 제공되는 플랫폼 설치 보호 폴리시의 구성도.
도7은 본 발명에 따른 실시예에 의해 제공되는 플랫폼 평가 폴리시 및 차분치 플랫폼 평가 폴리시의 구성도.
도8은 본 발명에 따른 실시예에 의해 제공되는 구성 요소 측정 요청 파라미터의 구성도.
도9는 본 발명에 따른 실시예에 의해 제공되는 구성 요소 측정 값의 구성 예시구성도.
도10은 본 발명에 따른 실시예에 의해 제공되는 구성 요소 수정 정보의 구성 예시구성도.
플랫폼 인증 과정은 복수의 폴리시와 관련되며 여기서 플랫폼 인증 폴리시는 플랫폼 인증을 실현하는 폴리시를 의미한다. 플랫폼 인증 관리 폴리시는 플랫폼 인증 과정을 관리하는 폴리시를 의미하며 예를 들어 1라운드 또는 여러 라운드의 플랫폼 인증 프로토콜을 수행하여 플랫폼 인증 과정을 완성시키는 것을 설치한다. 플랫폼 설치 보호 폴리시는 플랫폼 설치를 보호하는 폴리시를 의미하며 예를 들어 플랫폼의 운영 시스템을 보호하도록 설치한다. 플랫폼 평가 폴리시는 플랫폼을 평가하는 폴리시이며, 예를 들어 플랫폼의 안티바이러스 소프트웨어에 대한 평가 요구를 설치한다. 플랫폼 인증 동작 추천 생성 폴리시는 플랫폼 인증 동작 추천을 생성하기 위한 폴리시를 의미한다. 플랫폼 인증 동작 추천은 플랫폼 인증 과정 완료 시 생성되는 동작 추천을 의미한다.
본 발명은 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법을 제공하하며, 상기 방법은 단계 1), 단계 2), 단계 3), 단계 4), 단계 5), 단계 6), 단계 7), 단계 8), 단계 9) 및 단계 10)을 포함한다.
단계 1): 플랫폼 인증 폴리시를 설치한다.
단계 1.1): 액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 액세스 요청 장치의 플랫폼 인증 폴리시를 TNC 클라이언트에서 설치한다.
설명의 편리상 하기 내용에서 액세스 요청 장치의 플랫폼 인증 폴리시를 제 1 플랫폼 인증 폴리시가라 약칭하며, 그와 상응하게 그에 포함되는 액세스 요청 장치의 플랫폼 인증 관리 폴리시를 제 1 플랫폼 인증 관리 폴리시가라 약칭하며, 액세스 요청 장치의 플랫폼 설치 보호 폴리시를 제 1 플랫폼 설치 보호 폴리시라 약칭하며, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 제 2 플랫폼 평가 폴리시라 약칭하며, 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 제 1 플랫폼 인증 동작 추천 생성 폴리시라 약칭한다.
단계 1.2): 액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 액세스 컨트롤러의 플랫폼 인증 폴리시를 TNC 액세스 포인트 또는 평가 폴리시 서비스 제공 장치에서 설치하며,
설명의 편리상 하기 내용에서 액세스 컨트롤러의 플랫폼 인증 정책을폴리시를 제 2 플랫폼 인증 폴리시라 약칭하며, 그와 상응하게, 그에 포함되는 액세스 컨트롤러의 플랫폼 인증 관리 폴리시를 제 2 플랫폼 인증 관리 폴리시라 약칭하며, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시를 제 2 플랫폼 설치 보호 폴리시라 약칭하며, 액세스 요청 장치에 대한 플랫폼 평가 폴리시를 제 1 플랫폼 평가 폴리시라 약칭하며, 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 제 2 플랫폼 인증 동작 추천 생성 폴리시라고 약칭한다.
단계 2): 만약 단계 1.2)에서 제 2 플랫폼 인증 폴리시가 TNC 액세스 포인트에 설치되면 TNC 액세스 포인트는 단계 3)을 직접 수행하며, 만약 단계 1.2)에서 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치되면 TNC 액세스 포인트는 평가 폴리시 서비스 제공 장치에 액세스 컨트롤러의 플랫폼 인증 폴리시를 요청한 후에 평가 폴리시 서비스 제공 장치는 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신한 후에 TNC 액세스 포인트는 단계 3)을 수행한다.
단계 3): TNC 액세스 포인트는 제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 TNC 클라이언트에 대해 1라운드의 플랫폼 인증 프로토콜을 개시한다.
단계 3.1): 제 2 플랫폼 인증 관리 폴리시와 제 1 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부 또는 일부를 생성한다.
설명의 편의를 위해 하기 내용에서 상기 단계 3.1) 에 생성된 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터를 제 1 그룹 구성 요소 측정 요청 파라미터라 약칭한다.
일반적으로 제 2 플랫폼 인증 관리 폴리시와 제 1 플랫폼 평가 폴리시에 따라 1라운드의 플랫폼 인증 프로토콜을 개시함으로써 플랫폼 인증을 완료할 수 있으며, 이때 제 1 그룹 구성 요소 측정 요청 파라미터는 액세스 요청 장치에 대한 모든 구성 요소 측정 요청 파라미터 즉 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부를 포함한다. 또한, 여러 라운드의 플랫폼 인증 프로토콜을 개시함으로써 플랫폼 인증을 완료할 수도 있으며, 이때 각 라운드의 플랫폼 인증 프로토콜에서 상기 단계에 생성된 제 1 그룹 구성요소 측정 요청 파라미터는 액세스 요청 장치에 대한 일부의 구성요소 측정 요청 파라미터 즉 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부를 포함한다.
단계 3.2): 만약 제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면 제 1 플랫폼 평가 폴리시에 따라 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시를 생성하며 여기서 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함할 수 있거나, 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하지 않을 수도 있다.
단계 3.3): 만약 제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 일부이면 제 1 플랫폼 평가 폴리시에 따라 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시를 생성하며 여기서 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시는 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하지 않는다.
단계 3.4): 제 1 그룹 구성요소 측정 요청 파라미터를 TNC 클라이언트에 송신한다.
단계 4): TNC 클라이언트가 제 1 그룹 구성요소 측정 요청 파라미터를 수신한 후에 하기 단계 4.1), 단계 4.2), 단계 4.3), 단계 4.4), 단계 4.5) 및 단계 4.6)을 수행한다.
단계 4.1): 제 1 그룹 구성요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성요소 측정 요청 파라미터에 대해 TNC 클라이언트는 구성 요소 타입 식별자에 대응되는 구성요소 측정 요청 파라미터를 TNC 클라이언트 상바의 각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치들은 상기 구성 요소 타입 식별자에 대응되는 구성요소 측정값을 TNC 클라이언트에 피드백하며, 마지막으로 TNC 클라이언트는 수신된 구성요소 측정값을 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 구성요소 측정값으로 수렴한다.
설명의 편리상 하기 내용에서 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 구성 요소 측정값을 제 1 그릅 구성 요소 측정값이라 약칭한다.
단계 4.2): 제 1 플랫폼 인증 관리 폴리시와 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부 또는 일부를 생성하며,한다.
설명의 편리상 하기 내용에서 상기 단계 4.2) 에 생성된 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터를 제 2 그룹 구성 요소 측정 요청 파라미터라 약칭한다.
일반적으로 제 1 플랫폼 인증 관리 폴리시와 제 2 플랫폼 평가 폴리시에 따라 1라운드의 플랫폼 인증 프로토콜을 개시함으로써 플랫폼 인증을 완료할 수 있으며, 이때 제 2 그룹 구성 요소 측정 요청 파라미터는 액세스 컨트롤러에 대한 모든 구성 요소 측정 요청 파라미터 즉 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부를 포함한다. 여러 라운드의 플랫폼 인증 프로토콜을 개시함으로써 플랫폼 인증을 완료할 수도 있으며, 이때 각 라운드의 플랫폼 인증 프로토콜에서 상기 단계에 생성된 제 2 그룹 구성 요소 측정 요청 파라미터는 액세스 컨트롤러에 대한 일부의 구성 요소 측정 요청 파라미터 즉 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부를 포함한다.
단계 4.3) 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면 제 2 플랫폼 평가 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 생성하며 여기서 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 정책을폴리시를 포함할 수 있거나 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하지 않을 수도 있다.
단계 4.4): 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부이면 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 생성한다. 여기서 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하지 않는다.
단계 4.5): 제 1 플랫폼 설치 보호 폴리시에 따라 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시를 생성한다.
단계 4.6): 액세스 요청 장치의 플랫폼 신분 증명서, 제 1 그룹 구성 요소 측정 값, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 제 2 그룹 구성 요소 측정 요청 파라미터 및 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 등 정보를 TNC 액세스 포인트에 송신하며, 제 1 그룹 구성 요소 측정 값에는 액세스 요청 장치의 플랫폼 신분 증명서를 이용하여 생성되는 플랫폼 서명을 포함한다.
설명의 편리상 하기 내용에서 단계 4.6)에서 TNC 클라이언트가 TNC 액세스 포인트에 송신하는 정보를 제 1 그룹 플랫폼 인증 정보라 총칭한다.
단계 5): TNC 클라이언트에 의해 송신된 제 1 그룹 플랫폼 인증 정보를 수신한 후에 TNC 액세스 포인트는 하기 단계 5.1), 단계 5.2), 단계 5.3) 및 단계 5.4)를 수행한다.
단계 5.1): 액세스 요청 장치의 플랫폼 신분 증명서를 이용하여 제 1 그룹 구성 요소 측정 값 중의 플랫폼 서명을 검증하여 검증이 통과되지 않으면 제 1 그룹 플랫폼 인증정보를 버리고, 그렇지 않으면 단계 5.2) 내지 단계 5.4)를 수행한다.
단계 5.2): 제 2 그룹 구성요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터에 대해 TNC 액세스 포인트는 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 위의 해당 각각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치들은 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정값을 TNC 액세스 포인트에 피드백하며, 마지막으로 TNC 액세스 포인트는 수신된 구성 요소 측정값을 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정값으로 수렴한다.
설명의 편리상 하기 내용에서 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정값을 제 2 그릅 구성 요소 측정값이라 약칭한다.
단계 5.3): 제 2 플랫폼 설치 보호 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시를 생성하며, 제 2 플랫폼 설치 보호 폴리시는 단계 1)에서 TNC 액세스 포인트에 의해 설치되거나 또는 단계 2)에서 평가 폴리시 서비스 제공 장치에 의해 송신될 수 있다.
단계 5.4): 액세스 요청 장치의 플랫폼 신분 증명서, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 구성 요소 측정 값, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시, 액세스 컨트롤러의 플랫폼 신분 증명서, 제 2그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소구성 요소 측정 값, 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 등 정보를 평가 폴리시 서비스 제공 장치에 송신한다.
설명의 편리상 하기 내용에서 단계 5.4)에서 TNC 액세스 포인트가 평가 폴리시 서비스 제공 장치에 송신하는 정보를 제 2 그룹 플랫폼 인증 정보라 총칭한다.
단계 6): TNC 액세스 포인트에 의해 송신된 제 2 그룹 플랫폼 인증 정보를 수신한 후에 평가 폴리시 서비스 제공 장치는 하기 단계 6.1), 단계 6.2), 단계 6.3) 및 단계 6.4)를 수행한다.
단계 6.1): 액세스 요청 장치의 플랫폼 신분 증명서와 액세스 컨트롤러의 플랫폼 신분 증명서를 검증하여 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과와 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과를 생성한다.
단계 6.2): 만약 단계 6.1) 중의 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과에 따라 액세스 요청 장치의 플랫폼 신분 증명서가 유효하면 단계 6.2.1) 내지 단계 6.2.2)를 수행하며, 만약 액세스 요청 장치의 플랫폼 신분 증명서가 유효하지 않으면 단계 6.4)를 수행한다.
단계 6.2.1): 각 구성 요소 타입 식별자에 대해 평가 폴리시 서비스 제공 장치는 제 1 그룹 구성 요소 측정 값 중의 상기 구성 요소 타입 식별자에 대응되는,
구성 요소 측정 값인 정보 a,
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 b, 및
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 c
를 상방의 해당 무결성 검증 장치에 송신한다.
그 다음에 이러한 무결성 검증 장치는 상기 구성 요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 피드백한다.
만약 제 1 그룹 구성 요소 측정 요청 파라미터는 액세스 요청자에 대한 구성 요소 측정 요청 파라미터의 일부이면 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 평가 폴리시 서비스 제공 장치는 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴한다. 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 c 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 c 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 b 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
단계 6.2.2): 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면, 평가 폴리시 서비스 제공 장치는 이러한 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 액세스 요청 장치에 대한 구성 요소 수정 정보로 수렴한다. 만약 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
단계 6.3): 만약 단계 6.1) 중의 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과에 따라 액세스 컨트롤러의 플랫폼 신분 증명서가 유효이면 단계 6.3.1) 내지 단계 6.3.2)를 수행하며, 그렇지액세스 컨트롤러의 플랫폼 신분 증명서가 유효하지 않으면 단계 6.4)를 수행한다.
단계 6.3.1): 평가 폴리시 서비스 제공 장치는 각 구성 요소 타입 식별자에 대해
제 2 그룹 구성 요소 측정값인 정보 d,
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f
를 상방의 해당 무결성 검증 장치에 송신한다.
그 다음에 상기 무결성 검증 장치들은 상기 구성요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 피드백한다.
그 다음에 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴한다. 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
단계 6.3.2): 만약 제 2 그룹 구성 요소 측정 요청 파라미터는가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴한다. 상기 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴한다. 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자들에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며,한다.
단계 6.4): TNC 액세스 포인트에 단계 6.1) 내지 단계 6.3)에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 정보를 송신한다.
단계 7): TNC 액세스 포인트는 단계 6.4)에서 평가 폴리시 서비스 제공 장치에 의해 송신되는 정보를 수신한 후에 하기 단계 7.1), 단계 7.2), 단계 7.3), 단계 7.4), 단계 7.5) 및 단계 7.6)을 수행한다.
단계 7.1): 만약 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과에 따라 액세스 요청 장치의 플랫폼 신분 증명서가 무효이면 단계 7.5) 내지 단계 7.6)을 수행하며, 액세스 요청 장치의 플랫폼 신분 증명서가 무효하지 않으면 단계 7.2) 내지 단계 7.6)을 수행한다.
단계 7.2): 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부이며 각 라운드의 플랫폼 인증 프로토콜에서 TNC 액세스 포인트에 의해 생성되는 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 요청 장치에 대한 전부 구성 요소 측정 요청 파라미터를 구성하면 TNC 액세스 포인트는 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, 그렇지 않으면 TNC 액세스 포인트는 이번 라운드의 플랫폼 인증 프로토콜 종료 후에 다른 라운드의 플랫폼 인증 프로토콜을 개시한다.
단계 7.3): 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트는 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
단계 7.4): 구성 요소 타입 식별자에 따라 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 구성 요소 수정 정보를 TNC 액세스 포인트 위의 각 해당 무결성 수집 장치에 송신한다.
단계 7.5): 만약 TNC 액세스 포인트가 다른 라운드의 플랫폼 인증 프로토콜을 개시할 필요가 없으면 TNC 액세스 포인트는 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과 및 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과에 대해 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 사용하여 액세스 컨트롤러의 플랫폼 인증 동작 추천을 생성하는바 즉 TNC 액세스 포인트는 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 사용하여 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과 및 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과에 대해 액세스 컨트롤러의 플랫폼 인증 동작 추천을 생성한다.
단계 7.6): 액세스 컨트롤러의 플랫폼 신분 증명서, 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성요소 측정값 중의 플랫폼 서명, 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과, 단계 6.3.1)~ 단계 6.3.2)에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 정보, 액세스 컨트롤러의 플랫폼 인증 동작 추천을 TNC 클라이언트에 송신한다.
단계 8): TNC 클라이언트는 단계 7.6)에서 TNC 액세스 포인트에 의해 송신되는 정보를 수신한 후에 하기 단계 8.1), 단계 8.2), 단계 8.3), 단계 8.4), 단계 8.5), 단계 8.6), 단계 8.7) 및 단계 8.8)을 수행한다.
단계 8.1): 액세스 컨트롤러의 플랫폼 신분 증명서를 이용하여 제 2 그룹 구성 요소 측정 값 중의 플랫폼 서명을 검증하여 검증이 통과되지 않으면 단계 7.6)에서 TNC 액세스 포인트에 의해 송신되는 정보를 버리고, 검증이 통과되면 단계 8.2) 내지 단계 8.8)를 수행한다.
단계 8.2) 만약 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과에 따라 액세스 컨트롤러의 플랫폼 신분 증명서가 무효이면 단계 8.7) 내지 단계 8.8)을 수행하며, 액세스 컨트롤러의 플랫폼 신분 증명서가 무효하지 않으면 단계 8.3) 내지 단계 8.8)을 수행한다.
단계 8.3): 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부이며 각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성하면 TNC 클라이언트는 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, 그렇지 않으면 TNC 클라이언트는 이번 라운드의 플랫폼 인증 프로토콜 종료 후 다른 라운드의 플랫폼 인증 프로토콜을 개시한다. 일정 시간 내에 TNC 액세스 포인트에 의해 개시되는 다른 라운드의 플랫폼 인증 프로토콜을 수신하지 않으면 TNC 클라이언트는 주동적으로 다른 라운드의 플랫폼 인증 프로토콜을 개시하며,
단계 8.4): 만약 제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성요소 측정 요청 파라미터의 전부이며 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 클라이언트는 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이번 라운드의 플랫폼 인증 프로토콜에서 단계 6.3.1)에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성요소 타입 식별자에 대응되는 구성요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
단계 8.5): 구성 요소 타입 식별자에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보를 TNC 클라이언트 위의 각 해당 무결성 수집 장치에 송신한다.
단계 8.6): 단계 7.6)에서 TNC 액세스 포인트에 의해 송신되는 정보에 액세스 컨트롤러의 플랫폼 인증 동작 추천이 포함되면 TNC 클라이언트는 액세스 컨트롤러의 플랫폼 인정 동작 추천을 TNC 클라이언트 상방의 각 해당 무결성 수집 장치에 송신한다.
단계 8.7): 만약 TNC 클라이언트가 TNC 액세스 포인트에 의한 다른 라운드의 플랫폼 인증 프로토콜의 개시를 기다릴 필요가 없거나 또는 다른 라운드의 플랫폼 인증 프로토콜을 주동적으로 개시할 필요가 없으면 TNC 클라이언트는 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과 및 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과에 대해 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 사용하여 액세스 요청 장치의 플랫폼 인증 동작 추천을 생성한다.
단계 8.8): 만약 단계 8.7)에서 TNC 클라이언트가 액세스 요청 장치의 플랫폼 인증 동작 추천을 이미 생성했으면 TNC 액세스 포인트에 액세스 요청 장치의 플랫폼 인증 동작 추천을 송신한다.
단계 9): 단계 8.8)에서 TNC 클라이언트에 의해 송신된 정보를 수신한 후에 TNC 액세스 포인트는 액세스 요청 장치의 플랫폼 인증 동작 추천을 TNC 액세스 포인트 상방의 각 해당 무결성 수집 장치에 송신한다.
단계 10): 만약 플랫폼 수정을 진행해야 하면 액세스 요청 장치 및/또는 액세스 컨트롤러는 플랫폼 수정 완료 후에 다시 단계 3) 내지 단계 9)를 수행한다. 여기서 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시는 액세스 요청 장치에 대한 플랫폼 평가 폴리시로 설정되며, 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시로 설정된다.
상기 실시예는 단지 하나의 바람직한 실시예인 뿐이고 상기 바람직한 실시예에 있어서 본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법은 1라운드 또는 여러 라운드의 플랫폼 인증 프로토콜을 개시함으로써 완료될 수 있으며, 각 라운드의 플랫폼 인증 프로토콜에서 액세스 요청 장치와 액세스 컨트롤러를 동시에 인증한다. 해당 분야의 통상의 지식을 가진 기술자로서 본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법이 각 라운드의 플랫폼 인증 프로토콜에서 액세스 요청 장치 또는 액세스 컨트롤러만 인증하여 구체적인 요구에 부합되도록할 수 있음을 당연히 이해할 수 있다.
1라운드의 플랫폼 인증 프로토콜을 통해 액세스 요청 장치를 인증함에 있어서 1라운드의 플랫폼 인증 프로토콜을 개시하여 1라운드의 플랫폼 인증 프로토콜에서 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부를 생성하며 상기 단계 1) 내지 단계 10)에서 액세스 요청 장치와 관련된 동작을 수행하기만 하며 액세스 요청 장치에 대한 플랫폼 인증을 완성할 수 있다. 여러 라운드의 플랫폼 인증 프로토콜을 통해 액세스 요청 장치를 인증함에 있어서 여러 라운드의 플랫폼 인증 프로토콜을 개시해야 하며 각 라운드에서 구성 요소 측정 요청 파라미터의 일부를 생성하며 각 라운드에서 생성되는 구성 요소 측정 요청 파라미터는 액세스 요청 장치에 대한 전부 구성 요소 측정 요청 파라미터를 구성하며 각 라운드에서 생성된 구성 요소 측정 요청 파라미터에 따라 상기 단계 1) 내지 단계 10)에서 액세스 요청 장치와 관련된 동작을 수행하여 액세스 요청 장치의 플랫폼 인증의 일부를 완성한다.
1라운드의 플랫폼 인증 프로토콜을 통해 액세스 컨트롤러를 인증함에 있어서 1라운드의 플랫폼 인증 프로토콜을 개시하여 1라운드의 플랫폼 인증 프로토콜에서 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부를 생성하며 상기 단계 1) 내지 단계 10)에서 액세스 컨트롤러와 관련된 동작을 수행하기만 하면 액세스 컨트롤러에 대한 플랫폼 인증을 완성한다. 여러 라운드의 플랫폼 인증 프로토콜을 통해 액세스 컨트롤러를 인증함에 있어서 여러 라운드의 플랫폼 인증 프로토콜을 개시해야 하며 각 라운드에서 구성 요소 측정 요청 파라미터의 일부를 생성하며 각 라운드에서 생성되는 구성 요소 측정 요청 파라미터는 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터의 전부를 구성하며 각 라운드에서 생성된 구성 요소 측정 요청 파라미터에 따라 상기 단계 1) 내지 단계 10)에서 액세스 컨트롤러와 관련된 동작을 수행하여 액세스 컨트롤러의 플랫폼 인증의 일부를 완성한다.
상기 일부 단계에서의 관련 정보에 추가된 서명, 액세스 요청 장치의 플랫폼 신분 증명서 및 액세스 컨트롤러의 플랫폼 신분 증명서는 선택적인 정보로서 플랫폼 인증 보안성을 향상시키는 개선된 방안에서 채용될 수 있는 것은 해당 분야의 통상의 지식을 가진 기술자로서 당연히 이해한다. 어떤 경우에는 TNC 클라이언트 위의 무결성 수집 장치의 기능은 TNC 클라이언트에 집적될 수도 있거나 또는 TNC 액세스 포인트 상방의 무결성 수집 장치의 기능은 TNC 액세스 포인트에 집적될 수도 있다. 평가 폴리시 서비스 제공 장치 위의 무결성 검증 장치의 기능은 평가 폴리시 서비스 제공 장치에 집적될 수도 있다.
상기 플랫폼 인증 폴리시 관리 방법을 실현하기 위해 본 발명에 따른 실시예는 해당 기능을 가진 TNC 클라이언트, TNC 액세스 포인트 및 평가 폴리시 서비스 제공 장치를 더 제공한다.
도3에 도시된 바와 같이 본 발명에 따른 실시예에 의해 제공되는 TNC 클라이언트는,
액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 설치된 제 1 플랫폼 인증 폴리시를 수신하는 제 1 설치 수단(301);
액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정 값을 획득하며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 보호 폴리시를 생성하며 제 1 그룹 구성 요소 측정 값, 수신된 액세스 요청 장치의 플랫폼 평가 폴리시 및 생성된 액세스 요청 장치의 보호 폴리시를 TNC 액세스 포인트에 송신하는 제 1 획득 수단(203); 및
액세스 요청 장치의 플랫폼 동작 추천을 생성하며 TNC 액세스 포인트에 송신하는 제 1 생성 수단(303)을 포함한다.
바람직하게 상기 제 1 획득 수단(302)는 구체적으로 제 1 그룹 구성 요소 측정 요청 파라미터를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 클라이언트에 대응되는 각 무결성 수집 장치에 송신한 후, 상기 무결성 수집 장치가 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정값을 각각 TNC 클라이언트에 피드백하며 TNC 클라이언트가 수신된 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정값을 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정값으로 수렴한다.
또한, 바람직하게 상기 제 1 생성 수단(303)은액세스 요청 장치의 제 1 플랫폼 인증 관리 폴리시와 액세스 컨트롤러의 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 제 2 구성 요소 측정 요청 파라미터를 생성한다.
도 4에 도시된 바와 같이 본 발명에 따른 실시예에 의해 제공되는 트러스티드 연결 아키텍처(TNC) 중의 액세스 포인트는,
액세스 컨트롤러의 플랫폼 인증 관리 정책, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 설치되는 제 2 플랫폼 인증 폴리시를 수신하거나 또는 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치될 경우 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청하며 평가 폴리시 서비스 제공 장치에 의해 송신된 제 2 플랫폼 인증 폴리시를 수신하는 제 2 설치 수단(401);
제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 생성하며 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시하는 제 2 생성 수단(402); 여기서 만약 제 1 그룹 구성요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 전부이면 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되며,
TNC 클라이언트에 의해 송신된 제 1 그룹 구성 요소 측정 값, 액세스 요청 장치의 플랫폼 평가 폴리시 및 액세스 요청 장치의 보호 폴리시를 수신하며 평가 폴리시 서비스 제공 장치에 전송(轉送)하는 전송(轉送) 수단(403); 및
제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 구성 요소 타입 식별자에 따라 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 구성 요소 수정 정보를 TNC 액세스 포인트 위의 각 해당 무결성 수집 장치에 송신하며, 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과 및 평가 폴리시 서비스 제공 장치에 의해 송신되는 정보를 TNC 클라이언트에 송신하는 제 2 획득 수단(404)을 포함한다.
더 나아가 상기 제 2 획득 수단(404)은 또한 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득하며, TNC 액세스 포인트는 제 2 플랫폼 설치 보호 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 설치 보호 폴리시를 생성하며, 생성되는 정보들을 함께 평가 폴리시 서비스 제공 장치에 송신한다.
바람직하게 상기 제 2 획득 수단(404)은 구체적으로 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 위의 해당 각각 해당 무결성 수집 장치에 송신한 후 이러한 무결성 수집 장치가 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정값을 TNC 액세스 포인트에 피드백하며, 마지막으로 TNC 액세스 포인트가 수신된 구성 요소 측정값을 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정값으로 수렴한다.
도5에 도시된 바와 같이 본 발명에 따른 실시예에 의해 제공되는 첫 번째 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치는, 수신 수단(501) 및 제 3획득 수단(502)를 포함한다.
상기 수신 수단(501)은 제 1 그룹 구성 요소 측정값을 수신한다.
상기 제 3획득 수단(502)는 각 구성 요소 타입 식별자에 대해 제 1 그룹 구성 요소 측정값 중의 상기 구성 요소 타입 식별자에 대응되는,
구성 요소 측정값인 정보 a,
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 b, 및
제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 c,
를 상방의 해당 무결성 검증 장치에 송신하며,
그 다음에 상기 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
만약 제 1 그룹 구성 요소 측정 요청 파라미터는 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 전부이면, 상기 구성요소 타입 식별자들에 대응되는 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 액세스 요청 장치에 대한 구성요소 수정 정보로 수렴하며, 만약 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며,
만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴한다.
더 나아가 설치되는 제 2 플랫폼 인증 폴리시를 수신하며 TNC 액세스 포인트가 제 2 플랫폼 인증 폴리시를 요청할 때 설치된 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신하는 제 3 설치 수단(503)을 더 포함한다.
더 나아가 상기 수신 수단(501)은 또한 제 2 그룹 구성 요소 측정 값을 수신하며,
상기 제 3 획득 수단(502)은 또한 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는,
제 2 그룹 구성 요소 측정 값인 정보 d,
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f,
를 위의 해당 무결성 검증 장치에 송신한다.
그 다음에 이러한 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
그 다음에 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴한다. 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
제 3 획득 수단은 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 이러한 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴한다. 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신한다.
계속 도 5를 참조하면 본 발명에 따른 실시예에 의해 제공되는 두 번째 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치는, 수신 수단(501) 및 제 3 획득 수단(502)를 포함한다.
상기 수신 수단(501)은 제 2 그룹 구성 요소 측정 값을 수신한다.
상기 제 3 획득 수단(502)는 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는
제 2 그룹 구성 요소 측정값인 정보 d,
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f,
를 위의 해당 무결성 검증 장치에 송신하며,
그 다음에 이러한 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
그 다음에 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴한다. 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성된다.
또한, 상기 제 3 획득 수단(502)는 만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 이러한 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신한다.
본 발명에 따른 실시예에 의해 제공되는 기술 방안에 의하면 TCA의 플랫폼 인증은 훌륭한 적용 확장성을 가진다. 본 발명에 따른 실시예에 의하면 액세스 요청 장치에 대한 플랫폼 인증 폴리시는 TNC 액세스 포인트에 설치될 수 있고 평가 폴리시 서비스 제공 장치에 설치될 수도 있으며 평가 폴리시 서비스 제공 장치에 설치되는 액세스 요청 장치에 대한 플랫폼 인증 폴리시는 TNC 액세스 포인트에 송신될 수 있다. 또한 구성 요소 타입 레벨 컨버전스 플랫폼 인증 폴리시는 TNC 액세스 포인트에 수행될 수 있고 평가 폴리시 서비스 제공 장치에 수행될 수도 있다. 따라서 TCA의 플랫폼 인증은 훌륭한 적용 확장성을 가진다.
이로써 TCA의 플랫폼 인증 실시를 보다용이하게 관리할 수 있으며 TCA의 플랫폼 인증 실시 관리의 펀리성을 향상시킬 수 있다. 본 발명에 따른 실시예에 의하면 평가 폴리시 서비스 제공 장치는 플랫폼 인증 프로토콜에서 임의의 TNC 클라이언트와 TNC 액세스 포인트 간의 네트워크 연결 관리에 참여하지 않으므로 TCA의 플랫폼 인증 실시를 보다 용이하게 관리할 수 있으며 TCA의 플랫폼 인증 실시 관리의 편리성을 향상시킬 수 있다.
도 6은 상기 각 단계 중의 플랫폼 설치 보호 폴리시의 구성도이다. 여기서 플랫폼 설치 보호 폴리시는 구성 요소 타입 식별자 1에 대응되는 보호 폴리시, 구성 요소 타입 식별자 2에 대응되는 보호 폴리시 및 기타 구성 요소 타입 식별자에 대응되는 보호 폴리시(첨부 도면에서 "....."로 표시)을 포함하며, 구성 요소 타입 식별자 1에 대응되는 보호 폴리시는 구성 요소 제품 시퀀스 번호 1에 대응되는 보호 폴리시, 구성 요소 제품 시퀀스 번호 2에 대응되는 보호 폴리시 및 기타 구성 요소 제품 시퀀스 번호에 대응되는 보호 폴리시(첨부 도면에서 "....."로 표시)을 포함하며, 구성 요소 타입 식별자 2에 대응되는 보호 폴리시 및 기타 구성 요소 타입 식별자에 대응되는 보호 폴리시의 구조는 구성 요소 타입 식별자 1에 대응되는 보호 폴리시와 같으며, 구성 요소 제품 시퀀스 번호 1에 대응되는 보호 폴리시는 구성 요소 속성 식별자 1에 대응되는 보호 폴리시, 구성 요소 속성 식별자 2에 대응되는 보호 폴리시 및 기타 구성 요소 속성 식별자에 대응되는 보호 폴리시(첨부 도면에서 "....."로 표시되며)을 포함하며, 구성 요소 제품 시퀀스 번호 2에 대응되는 보호 폴리시 및 기타 구성 요소 제품 시퀀스 번호에 대응되는 보호 폴리시의 구조는 구성 요소 제품 시퀀스 번호 1에 대응되는 보호 폴리시와 같다.
여기서 각 구성 요소 타입 식별자는 방화벽 타입과 같은 하나의 구성 요소 타입을 식별할 수 있으며, 각 구성 요소 제품 시퀀스 번호는 TNC 클라이언트 또는 TNC 액세스 포인트에 의해 국부적으로 생성되는 1, 2,.....와 같은 하나의 구성 요소 제품 숫자 시퀀스 번호이며, 구성 요소 속성은 구성 요소 제품의 식별자 정보, 무결성 및 동작 상태 등과 같은 구성 요소 제품과 관련된 임의의 속성이다. 아래도 위와 같이 적용된다.
도 7에 도시된 바는 상기 각 단계 중의 플랫폼 평가 폴리시 또는 차분치 플랫폼 평가 폴리시의 구성도이다. 여기서 플랫폼 평가 폴리시 또는 차분치 플랫폼 평가 폴리시는 구성 요소 타입 식별자 1에 대응되는 플랫폼 평가 폴리시, 구성 요소 타입 식별자 2에 대응되는 플랫폼 평가 폴리시, 기타 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시(첨부 도면에서 ??로 표시되며) 및 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하며, 구성 요소 타입 식별자 1에 대응되는 플랫폼 평가 폴리시는 구성 요소 제품 시퀀스 번호 1에 대응되는 플랫폼 평가 폴리시, 구성 요소 제품 시퀀스 번호 2에 대응되는 플랫폼 평가 폴리시, 기타 구성 요소 제품 시퀀스 번호에 대응되는 플랫폼 평가 폴리시(첨부 도면에서 ??로 표시되며) 및 구성 요소 제품 레벨 컨버전스 플랫폼 평가 폴리시를 포함하며, 구성 요소 타입 식별자 2에 대응되는 플랫폼 평가 폴리시, 기타 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시의 구조는 구성 요소 타입 식별자 1에 대응되는 플랫폼 평가 정책과폴리시와 같으며, 구성 요소 제품 시퀀스 번호 1에 대응되는 플랫폼 평가 폴리시는 구성 요소 속성 식별자 1에 대응되는 플랫폼 평가 폴리시, 구성 요소 속성 식별자 2에 대응되는 플랫폼 평가 폴리시, 기타 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시(첨부 도면에서 ??로 표시되며) 및 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시를 포함하며, 구성 요소 제품 시퀀스 번호 2에 대응되는 플랫폼 평가 폴리시 및 기타 구성 요소 제품 시퀀스 번호에 대응되는 플랫폼 평가 폴리시의 구조는 구성 요소 제품 시퀀스 번호 1에 대응되는 플랫폼 평가 폴리시와 같다.
도8은 상기 각 단계 중의 구성 요소 측정 요청 파라미터의 설치 예시도이다. 여기서 구성 요소 측정 요청 파라미터는 구성 요소 타입 식별자 1에 대응되는 구성 요소 측정 요청 파라미터, 구성 요소 타입 식별자 2에 대응되는 구성 요소 측정 요청 파라미터 및 기타 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터(첨부 도면에서 ??로 표시되며)을 포함하며, 구성 요소 타입 식별자 1에 대응되는 구성 요소 측정 요청 파라미터는 구성 요소 속성 식별자 1에 대응되는 구성 요소 측정 요청 파라미터, 구성 요소 속성 식별자 2에 대응되는 구성 요소 측정 요청 파라미터 및 기타 구성 요소 속성 식별자에 대응되는 구성 요소 측정 요청 파라미터를 포함하며, 구성 요소 타입 식별자 2에 대응되는 구성 요소 측정 요청 파라미터 및 기타 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터의 구조는 구성 요소 타입 식별자 1에 대응되는 구성 요소 측정 요청 파라미터와 같다.
여기서 각 구성 요소 속성 식별자는 구성 요소 제품의 식별자 정보, 무결성 및 동작 상태 등과 같은 하나의 구성 요소 속성을 식별할 수 있다. 아래도 위와 같이 적용된다.
도 9는 상기 각 단계 중의 구성 요소 측정 값의 구성도이다. 여기서 구성 요소 측정 값은 구성 요소 타입 식별자 1에 대응되는 구성 요소 측정 값, 구성 요소 타입 식별자 2에 대응되는 구성 요소 측정 값 및 기타 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값(첨부 도면에서 "....."로 표시되며)을 포함하며, 구성 요소 타입 식별자 1에 대응되는 구성 요소 측정 값은 IMC 식별자 1에 대응되는 구성 요소 측정 값, IMC 식별자 2에 대응되는 구성 요소 측정 값 및 기타 IMC 식별자에 대응되는 구성 요소 측정 값(첨부 도면에서 "....."로 표시되며)을 포함하며, 구성 요소 타입 식별자 2에 대응되는 구성 요소 측정값 및 기타 구성 요소 타입 식별자에 대응되는 구성 요소 측정값의 구조는 구성 요소 타입 식별자 1에 대응되는 구성 요소 측정값과 같으며, IMC 식별자 1에 대응되는 구성 요소 측정 값은 구성 요소 제품 관련 시퀀스 번호 1에 대응되는 구성 요소 측정 값, 구성 요소 제품 관련 시퀀스 번호 2에 대응되는 구성 요소 측정 값 및 기타 구성 요소 제품 관련 시퀀스 번호에 대응되는 구성 요소 측정 값(첨부 도면에서 ??로 표시되며)을 포함하며, IMC 식별자 2에 대응되는 구성 요소 측정값 및 기타 IMC 식별자에 대응되는 구성 요소 측정 값의 구조는 IMC 식별자 1에 대응되는 구성 요소 측정값과 같으며, 구성 요소 제품 관련 시퀀스 번호 1에 대응되는 구성 요소 측정값은 구성 요소 속성 식별자 1에 대응되는 구성 요소 측정 값, 구성 요소 속성 식별자 2에 대응되는 구성 요소 측정값 및 기타 구성 요소 속성 식별자에 대응되는 구성 요소 측정 값(첨부 도면에서 "....."로 표시되며)을 포함하며, 구성 요소 제품 관련 시퀀스 번호 2에 대응되는 구성 요소 측정 값 및 기타 구성 요소 제품 관련 시퀀스 번호에 대응되는 구성 요소 측정값의 구조는 구성 요소 제품 관련 시퀀스 번호 1에 대응되는 구성 요소 측정값과 같다.
여기서 IMC 식별자는 하나의 IMC를 식별할 수 있으며, 구성 요소 제품 관련 시퀀스 번호는 IMC에 의해 국부적으로 생성되는1, 2, .....와 같은 하나의 구성 요소 제품 숫자 장치 시퀀스 번호이며, 아래도 위와 같이 적용된다.
도10은 상기 각 단계 중의 구성 요소 수정 정보의 구성도이다. 여기서 구성 요소 수정 정보는 구성 요소 타입 식별자 1에 대응되는 구성 요소 수정 정보, 구성 요소 타입 식별자 2에 대응되는 구성 요소 수정 정보 및 기타 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보(첨부 도면에서 "....."로 표시되며)를 포함하며, 구성 요소 타입 식별자 1에 대응되는 구성 요소 수정 정보는 [IMC 식별자+IMV 식별자] 1에 대응되는 구성 요소 수정 정보, [IMC 식별자+IMV 식별자] 2에 대응되는 구성 요소 수정 정보 및 기타 [IMC 식별자+IMV 식별자]에 대응되는 구성 요소 수정 정보(첨부 도면에서 "....."로 표시되며)를 포함하며, 구성 요소 타입 식별자 2에 대응되는 구성 요소 수정 정보 및 기타 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보의 구조는 구성 요소 타입 식별자 1에 대응되는 구성 요소 수정 정보와 같으며, [IMC 식별자+IMV 식별자] 1에 대응되는 구성 요소 수정 정보는 구성 요소 제품 관련 시퀀스 번호 1에 대응되는 구성 요소 수정 정보, 구성 요소 제품 관련 시퀀스 번호 2에 대응되는 구성 요소 수정 정보 및 기타 구성 요소 제품 관련 시퀀스 번호에 대응되는 구성 요소 수정 정보(첨부 도면에서 "......"로 표시되며)를 포함하며, [IMC 식별자+IMV 식별자] 2에 대응되는 구성 요소 수정 정보 및 기타 [IMC 식별자+IMV 식별자]에 대응되는 구성 요소 수정 정보의 구조는 [IMC 식별자+IMV 식별자] 1에 대응되는 구성 요소 수정 정보와 같으며, 구성 요소 제품 관련 시퀀스 번호 1에 대응되는 구성 요소 수정 정보는 구성 요소 속성 식별자 1에 대응되는 구성 요소 수정 정보, 구성 요소 속성 식별자 2에 대응되는 구성 요소 수정 정보 및 기타 구성 요소 속성 식별자에 대응되는 구성 요소 수정 정보(첨부 도면에서 "......"로 표시되며)를 포함하며,구성 요소 제품 관련 시퀀스 번호 2에 대응되는 구성 요소 수정 정보 및 기타 구성 요소 제품 관련 시퀀스 번호에 대응되는 구성 요소 수정 정보의 구조는 구성 요소 제품 관련 시퀀스 번호 1에 대응되는 구성 요소 수정 정보와 같다.
여기서 [IMC 식별자+IMV 식별자] 중의 IMV 식별자는 하나의 IMV를 식별할 수 있으며, [IMC 식별자+IMV 식별자]는 하나의 IMV에서 하나의 IMC에 송신되는 플랫폼 수정 정보를 식별할 수 있다.
상기 플랫폼 인증 폴리시 관리 방법에 있어서 만약 플랫폼 인증 프로토콜은 첫 번째 플랫폼 인증 프로토콜이 아니면 플랫폼 인증 프로토콜에는 플랫폼 신분 증명서 검증에 관련되는 정보가 포함되지 않는다.
상기 플랫폼 인증 폴리시 관리 방법은 액세스 요청 장치와 액세스 컨트롤러 간의 양방향 플랫폼 인증을 실시할 수 있으며 또한 일 방향의 플랫폼 인증 프로토콜 파라미터를 선택함으로써 액세스 컨트롤러에 대한 액세스 요청 장치의 일방향 플랫폼 인증 또는 액세스 요청 장치에 대한 액세스 컨트롤러의 일방향 플랫폼 인증을 실시할 수도 있다.
트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 시스템에 있어서 상기 시스템은 TNC 액세스 포인트, TNC 클라이언트 및 평가 폴리시 서비스 제공 장치를 포함한다. TNC 액세스 포인트는 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 1라운드의 플랫폼 인증 프로토콜을 개시하며 TNC 액세스 포인트에 의해 생성되는 제 1 정보를 TNC 클라이언트에 송신한다. TNC 클라이언트는 TNC 액세스 포인트에 의해 송신되는 제 1 정보를 수신한 후 TNC 액세스 포인트에 제 2 정보를 송신한다. TNC 액세스 포인트는 TNC 클라이언트에 의해 송신되는 제 2 정보를 수신한 후 평가 폴리시 서비스 제공 장치에 제 3 정보를 송신한다. 평가 폴리시 서비스 제공 장치는 TNC 액세스 포인트에 의해 송신되는 제 3 정보를 수신한 후 TNC 액세스 포인트에 평가 폴리시 서비스 제공 장치에 의해 생성되는 제 4 정보를 송신한다. TNC 액세스 포인트는 평가 폴리시 서비스 제공 장치에 의해 송신되는 제 4 정보를 수신한 후 TNC 클라이언트에 제 5 정보를 송신한다. TNC 클라이언트는 TNC 액세스 포인트에 의해 송신되는 제 5 정보를 수신한 후 TNC 액세스 포인트에 제 6 정보를 송신한다. TNC 액세스 포인트는 TNC 클라이언트에 의해 송신되는 제 6 정보를 수신한 후 액세스 요청 장치의 플랫폼 인증 동작 추천을 TNC 액세스 포인트 상방의 각 해당 무결성 수집 장치에 송신한다.
본 기술 분야의 통상의 지식을 가진 자라면 본 발명의 사상과 범위를 벗어나지 않는 전제하에서 여러 가지 변경과 변형을 진행할 수 있음은 자명한 것이다. 따라서, 본 발명의 이러한 변경과 변형이 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면, 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.
해당 분야의 통상의 지식을 가진 자라면 본 발명에 따른 실시예는 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다는 점은 자명한 것이다. 따라서, 본 발명은 완전 하드웨어적인 실시예, 완전 소프트웨어적인 실시예 또는 소프트웨어 및 하드웨어 결합 실시예의 형식을 채용할 수 있다. 또한, 본 발명은 컴퓨터 사용 가능 프로그램 코드가 포함되는 컴퓨터 사용 가능 저장 매체(디스크 메모리, CD-ROM, 광학 메모리 등이 포함되지만 이에 제한되지 않음) 상에서 실행되는 하나 또는 복수의 컴퓨터 프로그램 제품의 형식을 채용할 수 있다.
본 발명은 본 발명에 따른 실시예에 의한 방법, 장치(시스템) 및 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하여 설명된다. 컴퓨터 프로그램 지령을 통해 흐름도 및/또는 블록도의 각 절차 및/블록과 흐름도 및/또는 블록도의 절차 및/또는 블록의 결합을 실현할 수 있음을 이해해야 한다. 이러한 컴퓨터 프로그램 지령을 범용 컴퓨터, 전용 컴퓨터, 삽입식 프로세서 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 제공하여 하나의 머신을 생성함으로써, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 의해 실행되는 지령을 통해, 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정되는 기능을 구현하기 위한 장치를 생성할 수 있다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치를 특정된 방식으로 작동하도록 가이드하는 컴퓨터 독출 가능한 메모리에 저장됨으로써 해당 컴퓨터 독출 가능한 메모리 내에 저장된 지령을 통해 지령 장치를 포함하는 제조품을 생성할 수 있으며, 해당 지령 장치는 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현한다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치에 장착함으로써 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 일련의 조작 단계를 실행하여 컴퓨터적으로 구현되는 처리를 생성할 수 있으며, 따라서 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 실행되는 지령은 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현하기 위한 단계를 제공한다.
비록 본 발명의 바람직한 실시예를 설명하였지만, 해당 분야의 통상의 기술라면 기본적인 창조성 개념만 알게 된다면 이러한 실시예에 대해 다른 변경과 수정을 진행할 수 있다. 따라서, 첨부되는 청구범위는 바람직한 실시예 및 본 발명의 범위에 속하는 모든 변경과 변형을 포함하는 것으로 해석되어야 할 것이다.
본 기술 분야의 통상의 지식을 가진 자라면 본 발명의 실시예의 사상과 범위를 벗어나지 않는 전제하에서 여러 가지 변경과 변형을 진행할 수 있음은 자명한 것이다. 따라서, 본 발명의 실시예의 이러한 변경과 변형이 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면, 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.

Claims (20)

  1. 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법에 있어서,
    상기 방법은 단계 1, 단계 2, 단계 3, 단계 4, 단계 5, 단계 6, 단계 7, 단계 8 및 단계 9를 포함하며,
    상기 단계 1에서, 액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 제 1 플랫폼 인증 폴리시를 트러스티드 네트워크 연결(TNC) 클라이언트에 설치하며,
    액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트 또는 평가 폴리시 서비스 제공 장치에 설치하며;
    상기 단계 2에서, 만약 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치되면 TNC 액세스 포인트가 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청한 후에 평가 폴리시 서비스 제공 장치가 설치된 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신하며;
    상기 단계 3에서, TNC 액세스 포인트는 제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 생성하여 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시하며,
    여기서 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되며;
    상기 단계 4에서, 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 정책을 폴리시를 수신한 후 TNC 클라이언트는 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정값을 획득하며 상기 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 보호 폴리시를 생성하며 제 1 그룹 구성요소 측정값, 수신된 액세스 요청 장치의 플랫폼 평가 폴리시 및 생성된 액세스 요청 장치의 보호 폴리시를 TNC 액세스 포인트에 송신하며;
    상기 단계 5에서, TNC 액세스 포인트는 TNC 클라이언트에 의해 송신된 제 1 그룹 구성 요소 측정값, 액세스 요청 장치의 플랫폼 평가 폴리시 및 액세스 요청 장치의 보호 폴리시를 수신하여 평가 폴리시 서비스 제공 장치에 전송(轉送)하며;
    상기 단계 6에서, 각 구성 요소 타입 식별자에 대해 평가 정책 서버는 제 1 그룹 구성 요소 측정 값 중의 상기 구성 요소 타입 식별자에 대응되는
    구성 요소 측정값인 정보 a,
    제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 b, 및
    제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 c,
    를 상방의 해당 무결성 검증 장치에 송신하며,
    그 다음에 이러한 무결성 검증 장치에 의해 패드백된 상기 구성 요소 타입 식별자에 대응되는 구성요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 수신하며,
    만약 제 1 그룹 구성요소 측정 요청 파라미터는 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 전부이면, 평가 폴리시 서비스 제공 장치는 이러한 구성요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 액세스 요청 장치에 대한 구성요소 수정정보로 수렴하며, 만약 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며;
    상기 단계 7에서, 만약 제 1 그룹 구성요소 측정 요청 파라미터는 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트는 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며,
    TNC 액세스 포인트는 구성요소 타입 식별자에 따라 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 구성 요소 수정 정보를 TNC 액세스 포인트 위의 각 해당 무결성 수집 장치에 송신하며,
    TNC 액세스 포인트는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과 및 단계 6에서 평가 폴리시 서비스 제공 장치에 의해 송신되는 정보를 TNC 클라이언트에 송신하며;
    상기 단계 8에서, TNC 클라이언트는 액세스 요청 장치의 플랫폼 동작 추천을 생성하여 TNC 액세스 포인트에 송신하며;
    상기 단계 9에서, TNC 액세스 포인트는 액세스 요청 장치의 플랫폼 인증 동작 추천을 상방의 각 해당 무결성 수집 장치에 송신하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  2. 제1항에 있어서,
    단계 4에서 상기 TNC 클라이언트가 제 1 그룹 구성 요소 측정 요청 파라미터를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정값을 획득함은,
    TNC 클라이언트가, 제 1 그룹 구성 요소 측정 요청 파라미터를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 클라이언트에 대응되는 각 무결성 수집 장치에 송신한 후에, 상기 무결성 수집 장치에 의해 피드백된 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 수신하며 TNC 클라이언트가 수신된 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정 값으로 수렴하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  3. 제1항에 있어서,
    만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부이면,
    상기 단계 6은,
    평가 폴리시 서비스 제공 장치가 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴하는 단계를 더 포함하며,
    여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 c 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 c 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 b 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성되며;
    상기 단계 7은,
    각 라운드의 플랫폼 인증 프로토콜에서 생성되는 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 일부로 액세스 요청 장치에 대한 전부 구성 요소 측정 요청 파라미터를구성했으면 TNC 액세스 포인트가 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성요소 수정 정보를 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 구성요소 수정 정보로 수렴하며, 각 라운드의 플랫폼 인증 프로토콜에서 생성되는 액세스 요청 장치에 대한 구성요소 측정 요청 파라미터의 일부로 액세스 요청 장치에 대한 전부 구성 요소 측정 요청 파라미터를 구성하지 못했으면으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜 종료 후에 다른 라운드의 플랫폼 인증 프로토콜을 개시하는 단계를 더 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  4. 제3항에 있어서,
    상기 단계 4는,
    액세스 요청 장치의 제 1 플랫폼 인증 관리 폴리시와 액세스 컨트롤러의 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 제 2 구성 요소 측정 요청 파라미터를 생성하는 단계; 및
    만약 제 2 그룹 구성요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면 제 2 플랫폼 평가 폴리시에 따라 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 생성하며 생성된 정보들을 함께 TNC 액세스 포인트에 송신하며 단계
    를 더 포함하며,
    여기서 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시가 구성요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하며;
    상기 단계 5는,
    제 2 그룹 구성요소 측정 요청 파라미터 중의 각 구성요소 타입 식별자에 대응되는 구성요소 측정 요청 파라미터에 대해 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성요소 측정값을 획득하는 단계; 및
    TNC 액세스 포인트가 제 2 플랫폼 보호 폴리시에 따라 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시를 생성하며, 생성되는 정보들을 함께 평가 폴리시 서비스 제공 장치에 송신하는 단계
    를 더 포함하며;
    상기 단계 6은,
    평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성요소 타입 식별자에 대응되는
    제 2 그룹 구성요소 측정값인 정보 d,
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f
    를 상방의 해당 무결성 검증 장치에 송신하는 단계,
    상기 무결성 검증 장치에 의해 패드백된 상기 구성 요소 타입 식별자에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하는 단계;
    평가 폴리시 서비스 제공 장치가 제 2 그룹 구성요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴하는 단계,
    여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증자 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성하는 것이며; 및
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 상기 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신하는 단계
    를 더 포함하며;
    상기 단계 7은,
    만약 TNC 액세스 포인트가 다른 라운드의 플랫폼 인증 프로토콜을 개시할 필요가 없으면 액세스 컨트롤러에 대한 플랫폼 인증 동작 추천을 생성하여 TNC 클라이언트에 송신하는 단계를 더 포함하며;
    상기 단계 8은,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에가 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 클라이언트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이번 라운드의 플랫폼 인증 프로토콜에서 단계 6에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하는 단계;
    TNC 클라이언트가 구성 요소 타입 식별자에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보를 TNC 클라이언트 위의 각 해당 무결성 수집 장치에 송신하는 단계; 및
    만약 단계 7에서 TNC 액세스 포인트에 의해 송신되는 정보에 액세스 컨트롤러의 플랫폼 인증 동작 추천이 포함되면 TNC 클라이언트가 액세스 컨트롤러의 플랫폼 인정 동작 추천을 TNC 클라이언트 위의 각 해당 무결성 수집 장치에 송신하는 단계를 더 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  5. 제4항에 있어서,
    단계 4에서 상기 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정값을 획득함은,
    TNC 액세스 포인트가 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 상방의 각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치에 의해 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 수신하며, 마지막으로 TNC 액세스 포인트가 수신된 구성 요소 측정값을 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값으로 수렴하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  6. 제5항에 있어서,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우,
    상기 단계 8은,
    각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성했으면 TNC 클라이언트가 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, 각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성하지 못했으면 TNC 클라이언트가 이번 라운드의 플랫폼 인증 프로토콜 종료 후 다른 라운드의 플랫폼 인증 프로토콜을 개시하며, 일정 시간 내에 TNC 액세스 포인트에 의해 개시되는 다른 라운드의 플랫폼 인증 프로토콜을 수신하지 못했으면 TNC 클라이언트가 다른 라운드의 플랫폼 인증 프로토콜을 개시하는 단계를 더 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  7. 제1항 내지 제 6항 중의 어느 한 항에 있어서,
    상기 단계 4는,
    TNC 클라이언트가 또한 TNC 액세스 포인트에 액세스 요청 장치의 플랫폼 신분 증명서를 송신하는 단계를 더 포함하며,
    상기 단계 5는, TNC 액세스 포인트가 액세스 요청 장치의 플랫폼 액세스 증명서를 이용하여 제 1 그룹 구성 요소 측정값 중의 플랫폼 서명을 검증하는 단계; 및
    TNC 액세스 포인트가 액세스 요청 장치의 플랫폼 신분 증명서와 액세스 컨트롤러의 플랫폼 신분 증명서를 평가 폴리시 서비스 제공 장치에 송신하는 단계를 더 포함하며;
    상기 단계 6은,
    평가 폴리시 서비스 제공 장치가 액세스 요청 장치의 플랫폼 신분 증명서와 액세스 컨트롤러의 플랫폼 신분 증명서를 검증하며 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과와 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과를 생성하여 검증 결과를 TNC 액세스 포인트에 송신하는 단계를 더 포함하며;
    상기 단계 7은,
    TNC 액세스 포인트가 액세스 요청 장치의 플랫폼 신분 증명서 검증 결과에 따라 액세스 요청 장치의 플랫폼 신분 증명서의 유효 여부를 확정하며 액세스 컨트롤러의 플랫폼 신분 증명서와 플랫폼 신분 증명서 검증 결과를 TNC 클라이언트에 송신하는 단계를 더 포함하며;
    상기 단계 8은,
    TNC 클라이언트가 액세스 컨트롤러의 플랫폼 신분 증명서에따라 제 2 그룹 구성 요소 측정값 중의 플랫폼 서명을 확정하며 액세스 컨트롤러의 플랫폼 신분 증명서 검증 결과에 따라 액세스 컨트롤러의 플랫폼 신분 증명서의 유효 여부를 확정하는 단계를 더 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  8. 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법에 있어서,
    상기 방법은 단계1, 단계 2, 단계 3, 단계 4, 단계 5, 단계 6, 단계 7, 단계8 및 단계 9를 포함함며;
    상기 단계 1에서, 액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 제 1 플랫폼 인증 폴리시를 트러스티드 네트워크 연결(TNC) 클라이언트에 설치하며,
    액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트 또는 평가 폴리시 서비스 제공 장치에 설치하며;
    상기 단계 2에서, 만약 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치되면 TNC 액세스 포인트가 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청한 후에 평가 폴리시 서비스 제공 장치가 설치된 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신하며;
    상기 단계 3에서, TNC 액세스 포인트는 제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 생성하며 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시하며;
    상기 단계 4에서, TNC 클라이언트가 액세스 요청 장치의 제 1 플랫폼 인증 관리 폴리시와 액세스 컨트롤러의 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 제 2 구성 요소 측정 요청 파라미터를 생성하며,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면 제 2 플랫폼 평가 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시를 생성하며 생성되는 정보들을 함께 TNC 액세스 포인트에 송신하며,
    여기서 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시가 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시를 포함하며
    상기 단계 5에서, 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터에 대해 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득하며, TNC 액세스 포인트가 제 2 플랫폼 설치 보호 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시를 생성하며, 생성되는 정보들을 함께 평가 폴리시 서비스 제공 장치에 송신하며;
    상기 단계 6에서, 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는
    제 2 그룹 구성 요소 측정 값인 정보 d,
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f
    를 상방의 해당 무결성 검증 장치에 송신하며,
    그 다음에 상기 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
    그 다음에 평가 폴리시 서비스 제공 장치가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴하며,
    여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성하는 것이며,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 상기 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신하며;
    상기 단계 7에서, 만약 TNC 액세스 포인트가 다른 라운드의 플랫폼 인증 프로토콜을 개시할 필요가 없으면 액세스 컨트롤러에 대한 플랫폼 인증 동작 추천을 생성하며 TNC 클라이언트에 송신하며;
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 클라이언트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이번 라운드의 플랫폼 인증 프로토콜에서 단계 6에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며; 상기 단계 9에서, TNC 클라이언트가 구성 요소 타입 식별자에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보를 TNC 클라이언트 위의 해당 각각 해당 무결성 수집 장치에 송신하며,
    만약 단계 7에서 TNC 액세스 포인트에 의해 송신되는 정보에 액세스 컨트롤러의 플랫폼 인증 동작 추천이 포함되면 TNC 클라이언트가 액세스 컨트롤러의 플랫폼 인정 동작 추천을 TNC 클라이언트 상방의 각 해당 무결성 수집 장치에 송신하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  9. 제8항에 있어서,
    단계 4에서 상기 TNC 액세스 포인트가 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득함은,
    TNC 액세스 포인트가 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 위의 각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 수신하며, 마지막으로 TNC 액세스 포인트가 수신된 구성 요소 측정 값을 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값으로 수렴하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  10. 제8항에 있어서,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부인 경우,
    상기 단계 8은,
    각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성했으면 TNC 클라이언트가 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 각 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 수렴하며 각 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 차분치 플랫폼 평가 폴리시 및 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보로 수렴하며, 각 라운드의 플랫폼 인증 프로토콜에서 TNC 클라이언트에 의해 생성되는 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 일부가 액세스 컨트롤러에 대한 전부 구성 요소 측정 요청 파라미터를 구성하지 못했으면 TNC 클라이언트가 이번 라운드의 플랫폼 인증 프로토콜 종료 후 다른 라운드의 플랫폼 인증 프로토콜을 개시하며, 일정 시간 내에 TNC 액세스 포인트에 의해 개시되는 다른 라운드의 플랫폼 인증 프로토콜을 수신하지 못했으면 TNC 클라이언트가 주동적으로 다른 라운드의 플랫폼 인증 프로토콜을 개시하는 단계를 더 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법.
  11. 액세스 요청 장치의 플랫폼 인증 관리 폴리시, 액세스 요청 장치의 플랫폼 설치 보호 폴리시, 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 및 액세스 요청 장치의 플랫폼 인증 동작 추천 생성 폴리시를 포함하는 설치된 제 1 플랫폼 인증 폴리시를 수신하는 제 1 설치 수단;
    액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 수신한 후 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정 값을 획득하며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 보호 폴리시를 생성하며 제 1 그룹 구성 요소 측정 값, 수신된 액세스 요청 장치의 플랫폼 평가 폴리시 및 생성된 액세스 요청 장치의 보호 폴리시를 TNC 액세스 포인트에 송신하는 제 1 획득 수단; 및
    액세스 요청 장치의 플랫폼 동작 추천을 생성하여 TNC 액세스 포인트에 송신하는 제 1 생성 수단을 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 클라이언트.
  12. 제11항에 있어서,
    상기 제 1 획득 수단은 제 1 그룹 구성 요소 측정 요청 파라미터를 수신한 후에 제 1 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 클라이언트에 대응되는 각 무결성 수집가수집 장치에 송신한 후에, 상기 무결성 수집 장치에 의해 피드백된 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 수신하며 TNC 클라이언트가 수신된 각 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 제 1 그룹 구성 요소 측정 값으로 수렴하는.
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 클라이언트.
  13. 제11항에 있어서,
    상기 제 1 생성 수단은 액세스 요청 장치의 제 1 플랫폼 인증 관리 폴리시와 액세스 컨트롤러의 제 2 플랫폼 평가 폴리시에 따라 액세스 컨트롤러에 대한 제 2 구성 요소 측정 요청 파라미터를 생성하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 클라이언트.
  14. 트러스티드 연결 아키텍처(TNC) 중의 액세스 포인트에 있어서,
    상기 액세스 포인트는 제 2 설치 수단, 제 2생성 수단, 전송(轉送) 수단 및 획득 수단을 포함하며;
    제 2 설치 수단은, 액세스 컨트롤러의 플랫폼 인증 관리 폴리시, 액세스 컨트롤러의 플랫폼 설치 보호 폴리시, 액세스 요청 장치에 대한 플랫폼 평가 폴리시 및 액세스 컨트롤러의 플랫폼 인증 동작의 추천-생성 폴리시를 포함하는 설치된 제 2 플랫폼 인증 폴리시를 수신하거나 또는 제 2 플랫폼 인증 폴리시가 평가 폴리시 서비스 제공 장치에 설치될 경우 평가 폴리시 서비스 제공 장치에 제 2 플랫폼 인증 폴리시를 요청하며 평가 폴리시 서비스 제공 장치에 의해 송신된 제 2 플랫폼 인증 폴리시를 수신하며;
    상기 제 2생성 수단은, 제 2 플랫폼 인증 폴리시 중의 액세스 컨트롤러의 플랫폼 인증 관리 폴리시와 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 따라 액세스 요청 장치에 대한 제 1 그룹 구성 요소 측정 요청 파라미터와 플랫폼 평가 폴리시를 생성하며 TNC 클라이언트에 송신하여 1라운드의 플랫폼 인증 프로토콜을 개시하며,
    여기서 만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되며;
    상기 전송(轉送) 수단은, TNC 클라이언트에 의해 송신된 제 1 그룹 구성 요소 측정 값, 액세스 요청 장치의 플랫폼 평가 폴리시 및 액세스 요청 장치의 보호 폴리시를 수신하며 평가 폴리시 서비스 제공 장치에 전송(轉送)하며;
    상기 제 2 획득 수단은, 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 구성 요소 타입 식별자에 따라 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 구성 요소 수정 정보를 TNC 액세스 포인트 상벙의 각 해당 무결성 수집 장치에 송신하며, 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과 및 평가 폴리시 서비스 제공 장치에 의해 송신되는 정보를 TNC 클라이언트에 송신하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 액세스 포인트.
  15. 제14항에 있어서,
    상기 제 2 획득 수단은 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값을 획득하며, TNC 액세스 포인트는 제 2 플랫폼 설치 보호 폴리시에 따라 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 설치 보호 폴리시를 생성하며, 생성되는 정보를 함께 평가 폴리시 서비스 제공 장치에 송신하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 액세스 포인트.
  16. 제15항에 있어서,
    상기 제 2 획득 수단은 구체적으로 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 요청 파라미터를 TNC 액세스 포인트 위의 각 해당 무결성 수집 장치에 송신한 후에 상기 무결성 수집 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성 요소 측정 값을 수신하며, 마지막으로 TNC 액세스 포인트가 수신된 구성 요소 측정 값을 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 구성 요소 측정 값으로 수렴하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 액세스 포인트.
  17. 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치에 있어서,
    상기 장치는 수신 수단 및 제 3획득 수단을 포함하며;
    상기 수신 수단은, 제 1 그룹 구성 요소 측정 값을 수신하며;
    상기 제 3획득 수단은, 각 구성 요소 타입 식별자에 대해 제 1 그룹 구성 요소 측정 값 중의 상기 구성 요소 타입 식별자에 대응되는
    구성 요소 측정 값인 정보 a,
    제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 b, 및
    제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 c,
    를 상방의 해당 무결성 검증 장치에 송신하며,
    그 다음에 상기 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
    만약 제 1 그룹 구성 요소 측정 요청 파라미터는 액세스 요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 차분치 플랫폼 평가 폴리시와 액세스 요청 장치에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며,
    만약 제 1 그룹 구성 요소 측정 요청 파라미터가 액세스 요청자요청 장치에 대한 구성 요소 측정 요청 파라미터의 전부이며 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되지 않으면 TNC 액세스 포인트가 이번 라운드의 플랫폼 인증 프로토콜에서 평가 폴리시 서비스 제공 장치에 의해 생성되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 1 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 요청 장치에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치.
  18. 제17항에 있어서,
    설치된 제 2 플랫폼 인증 폴리시를 수신하며 TNC 액세스 포인트가 제 2 플랫폼 인증 폴리시를 요청할 때 설치된 제 2 플랫폼 인증 폴리시를 TNC 액세스 포인트에 송신하는 제 3 설치 수단을 더 포함하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치.
  19. 제17항에 있어서,
    상기 수신 수단은 제 2 그룹 구성 요소 측정 값을 수신하며;
    상기 제 3 획득 수단은, 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는
    제 2 그룹 구성 요소 측정 값인 정보 d,
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인 정보 e, 및
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f
    를 상방의 해당 무결성 검증 장치에 송신하며,
    그 다음에 상기 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
    그 다음에 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴하며,
    여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성되며,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 상기 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에는 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치.
  20. 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치에 있어서,
    상기 장치는 수신 수단 및 제 3 획득 수단을 포함하며;
    상기 수신 수단은, 제 2 그룹 구성 요소 측정 값을 수신하며;
    상기 제 3 획득 수단은, 제 2 그룹 구성 요소 측정 요청 파라미터 중의 각 구성 요소 타입 식별자에 대응되는
    제 2 그룹 구성 요소 측정 값인 정보 d,
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 설치 보호 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 설치 보호 폴리시인정보 e, 및
    제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러의 플랫폼 평가 폴리시 중 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시인 정보 f,
    를 상방의 해당 무결성 검증 장치에 송신하며,
    그 다음에 상기 무결성 검증 장치에 의해 피드백된 상기 구성 요소 타입 식별자에 대응되는구성 요소 제품 레벨 플랫폼 평가 결과, 차분치 플랫폼 평가 폴리시와 구성 요소 수정 정보를 수신하며,
    그 다음에 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 상기 구성 요소 타입 식별자에 대응되는 플랫폼 평가 폴리시에 따라 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 레벨 플랫폼 평가 결과를 구성 요소 타입 레벨 플랫폼 평가 결과로 수렴하며, 여기서 상기 구성 요소 타입 식별자에 대응되는 각 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 제품 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 구성 요소 속성 레벨 컨버전스 플랫폼 평가 폴리시에 따라 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과를 수렴함을 통해 생성되며, 상기 구성 요소 제품 시퀀스 번호에 대응되는 각 구성 요소 속성 레벨 플랫폼 평가 결과는, 무결성 검증 장치가 정보 f 중의 상기 구성 요소 제품 시퀀스 번호에 대응되는 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시 및 정보 e 중의 상기 구성 요소 제품 시퀀스 번호의 상기 구성 요소 속성 식별자에 대응되는 플랫폼 평가 폴리시에 따라 생성되며,
    만약 제 2 그룹 구성 요소 측정 요청 파라미터가 액세스 컨트롤러에 대한 구성 요소 측정 요청 파라미터의 전부이면, 이러한 구성 요소 타입 식별자에 대응되는 차분치 플랫폼 평가 폴리시를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 차분치 플랫폼 평가 폴리시로 수렴하며, 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 수정 정보를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 구성 요소 수정 정보로 수렴하며, 만약 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시에 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시가 포함되면, 평가 폴리시 서비스 제공 장치는 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 평가 폴리시 중의 구성 요소 타입 레벨 컨버전스 플랫폼 평가 폴리시에 따라 이러한 구성 요소 타입 식별자에 대응되는 구성 요소 타입 레벨 플랫폼 평가 결과를 제 2 그룹 구성 요소 측정 요청 파라미터에 대응되는 액세스 컨트롤러에 대한 플랫폼 레벨 플랫폼 평가 결과로 수렴하며, 생성되는 정보를 TNC 액세스 포인트에 송신하는
    것을 특징으로 하는 트러스티드 연결 아키텍처(TNC) 중의 평가 폴리시 서비스 제공 장치.

KR1020137004731A 2010-07-30 2011-05-26 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치 KR101488627B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201010241738.9 2010-07-30
CN2010102417389A CN101909058B (zh) 2010-07-30 2010-07-30 一种适合可信连接架构的平台鉴别策略管理方法及系统
PCT/CN2011/000901 WO2012013011A1 (zh) 2010-07-30 2011-05-26 一种适合可信连接架构的平台鉴别策略管理方法及设备

Publications (2)

Publication Number Publication Date
KR20130054358A true KR20130054358A (ko) 2013-05-24
KR101488627B1 KR101488627B1 (ko) 2015-01-30

Family

ID=43264377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137004731A KR101488627B1 (ko) 2010-07-30 2011-05-26 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치

Country Status (6)

Country Link
US (1) US9246942B2 (ko)
EP (1) EP2600586A4 (ko)
JP (1) JP5624214B2 (ko)
KR (1) KR101488627B1 (ko)
CN (1) CN101909058B (ko)
WO (1) WO2012013011A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE533007C2 (sv) 2008-10-24 2010-06-08 Ilt Productions Ab Distribuerad datalagring
EP2712149B1 (en) 2010-04-23 2019-10-30 Compuverde AB Distributed data storage
CN101909058B (zh) * 2010-07-30 2013-01-16 天维讯达无线电设备检测(北京)有限责任公司 一种适合可信连接架构的平台鉴别策略管理方法及系统
US8645978B2 (en) 2011-09-02 2014-02-04 Compuverde Ab Method for data maintenance
US8769138B2 (en) * 2011-09-02 2014-07-01 Compuverde Ab Method for data retrieval from a distributed data storage system
US9626378B2 (en) 2011-09-02 2017-04-18 Compuverde Ab Method for handling requests in a storage system and a storage node for a storage system
US9674193B1 (en) 2013-07-30 2017-06-06 Juniper Networks, Inc. Aggregation and disbursement of licenses in distributed networks
US10887861B2 (en) * 2015-07-20 2021-01-05 At&T Intellectual Property I, L.P. Facilitating harmonization of wireless communication service delivery
CN110535866B (zh) * 2019-09-02 2022-01-28 杭州安恒信息技术股份有限公司 系统画像的生成方法、装置及服务器
CN112104653B (zh) * 2020-09-15 2023-03-14 全球能源互联网研究院有限公司 一种充电系统的可信计算管理方法、装置及存储介质
US11954181B2 (en) * 2020-12-16 2024-04-09 Dell Products L.P. System and method for managing virtual hardware licenses of hardware resources accessed via application instances
CN113660662A (zh) * 2021-08-29 2021-11-16 北京工业大学 一种车联网环境中基于可信连接架构的认证方法

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544322A (en) * 1994-05-09 1996-08-06 International Business Machines Corporation System and method for policy-based inter-realm authentication within a distributed processing system
US7046680B1 (en) * 2000-11-28 2006-05-16 Mci, Inc. Network access system including a programmable access device having distributed service control
US7849495B1 (en) * 2002-08-22 2010-12-07 Cisco Technology, Inc. Method and apparatus for passing security configuration information between a client and a security policy server
US7484089B1 (en) * 2002-09-06 2009-01-27 Citicorp Developmemt Center, Inc. Method and system for certificate delivery and management
US20040225534A1 (en) * 2003-03-06 2004-11-11 Haihong Zheng Policy management during handover
US20050138417A1 (en) * 2003-12-19 2005-06-23 Mcnerney Shaun C. Trusted network access control system and method
US20050188221A1 (en) * 2004-02-24 2005-08-25 Covelight Systems, Inc. Methods, systems and computer program products for monitoring a server application
US7711835B2 (en) * 2004-09-30 2010-05-04 Citrix Systems, Inc. Method and apparatus for reducing disclosure of proprietary data in a networked environment
US8238326B2 (en) * 2004-11-18 2012-08-07 Ruckus Wireless, Inc. Maintaining consistent network connections while moving through wireless networks
US8266676B2 (en) * 2004-11-29 2012-09-11 Harris Corporation Method to verify the integrity of components on a trusted platform using integrity database services
US7376081B2 (en) * 2005-04-04 2008-05-20 Lucent Technologies Inc. Establishment of QoS by applications in cellular networks using service based policy control mechanisms
US8190155B2 (en) * 2005-05-11 2012-05-29 Interdigital Technology Corporation Method and system for reselecting an access point
US7827593B2 (en) * 2005-06-29 2010-11-02 Intel Corporation Methods, apparatuses, and systems for the dynamic evaluation and delegation of network access control
US7613131B2 (en) * 2005-11-10 2009-11-03 Citrix Systems, Inc. Overlay network infrastructure
CA2632590A1 (en) * 2005-12-09 2008-02-28 Signacert, Inc. Method to verify the integrity of components on a trusted platform using integrity database services
US8862551B2 (en) * 2005-12-29 2014-10-14 Nextlabs, Inc. Detecting behavioral patterns and anomalies using activity data
US8099495B2 (en) * 2005-12-29 2012-01-17 Intel Corporation Method, apparatus and system for platform identity binding in a network node
US20070174429A1 (en) * 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US8732789B2 (en) * 2006-05-30 2014-05-20 Iyuko Services L.L.C. Portable security policy and environment
US8695081B2 (en) * 2007-04-10 2014-04-08 International Business Machines Corporation Method to apply network encryption to firewall decisions
GB0707150D0 (en) * 2007-04-13 2007-05-23 Hewlett Packard Development Co Dynamic trust management
US7945941B2 (en) * 2007-06-01 2011-05-17 Cisco Technology, Inc. Flexible access control policy enforcement
CN101340287A (zh) * 2007-07-02 2009-01-07 华为技术有限公司 一种网络接入认证方法及系统和装置
CN100534036C (zh) * 2007-08-01 2009-08-26 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接方法
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
US20090129594A1 (en) * 2007-11-21 2009-05-21 Clark Weissman System and method for providing a trusted network facilitating inter-process communications via an e-box
KR100925329B1 (ko) * 2007-12-03 2009-11-04 한국전자통신연구원 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치
US20100192207A1 (en) * 2009-01-28 2010-07-29 Gregory G. Raleigh Virtual service provider systems
CN101345660B (zh) * 2008-08-21 2010-06-09 西安西电捷通无线网络通信有限公司 一种基于tcpa/tcg可信网络连接的可信网络管理方法
CN101447992B (zh) 2008-12-08 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种基于三元对等鉴别的可信网络连接实现方法
US8606911B2 (en) * 2009-03-02 2013-12-10 Headwater Partners I Llc Flow tagging for service policy implementation
CN101521883B (zh) * 2009-03-23 2011-01-19 中兴通讯股份有限公司 一种数字证书的更新和使用方法及系统
CN101527718B (zh) * 2009-04-16 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种建立三元对等鉴别可信网络连接架构的方法
CN101527636B (zh) * 2009-04-21 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法
CN101572706B (zh) 2009-06-08 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的平台鉴别消息管理方法
KR101523420B1 (ko) * 2010-04-12 2015-05-27 인터디지탈 패튼 홀딩스, 인크 부팅 처리에서의 단계화 제어 해제
US8726335B2 (en) * 2010-06-28 2014-05-13 Fujitsu Limited Consigning authentication method
US9467448B2 (en) * 2010-06-28 2016-10-11 Fujitsu Limited Consigning authentication method
CN101909058B (zh) 2010-07-30 2013-01-16 天维讯达无线电设备检测(北京)有限责任公司 一种适合可信连接架构的平台鉴别策略管理方法及系统
US8572699B2 (en) * 2010-11-18 2013-10-29 Microsoft Corporation Hardware-based credential distribution

Also Published As

Publication number Publication date
US20130133030A1 (en) 2013-05-23
CN101909058B (zh) 2013-01-16
JP5624214B2 (ja) 2014-11-12
EP2600586A1 (en) 2013-06-05
EP2600586A4 (en) 2017-08-30
US9246942B2 (en) 2016-01-26
KR101488627B1 (ko) 2015-01-30
JP2013534335A (ja) 2013-09-02
WO2012013011A1 (zh) 2012-02-02
CN101909058A (zh) 2010-12-08

Similar Documents

Publication Publication Date Title
KR101488627B1 (ko) 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치
JP5248621B2 (ja) 3値同等識別に基づく、信頼されているネットワークアクセス制御システム
US7774824B2 (en) Multifactor device authentication
US8255977B2 (en) Trusted network connect method based on tri-element peer authentication
RU2437228C2 (ru) Система доверительного сетевого подключения для улучшения безопасности
US10523659B2 (en) Server authentication using multiple authentication chains
US8191113B2 (en) Trusted network connect system based on tri-element peer authentication
JP6349579B2 (ja) 条件付きログインプロモーション
EP2426853B1 (en) Platform authentication method suitable for trusted network connect architecture based on tri-element peer authentication
EP2211570A1 (en) A trusted network access controlling method based on tri-element peer authentication
US9542545B2 (en) System, method and computer program product for access authentication
KR20100039417A (ko) 보안 향상을 위한 안전 네트워크 연결 방법
CN103780395B (zh) 网络接入证明双向度量的方法和系统
CN116707849A (zh) 针对飞地实例的云服务访问权限设置方法和云管理平台
US20210192037A1 (en) Pre-registration of authentication devices
CN112995325A (zh) 服务调试方法、调试服务、电子设备及计算机存储介质
JP4882255B2 (ja) 属性証明書管理装置および方法
Erikson Frameworks for centralized authentication and authorization
CN105007283B (zh) 一种网络安全防护方法
WO2024043812A1 (en) Trust based access control in communication network
CN112749375A (zh) 一种基于tmis系统的用户身份认证系统
CN116566742A (zh) 一种数据中心的安全访问控制方法及系统
CN117220987A (zh) 基于可信边界的跨域访问方法以及可信安全管理系统
CN117560134A (zh) 一种基于区块链的分布式可信网络接入方法
JP2005339120A (ja) 属性情報出力装置、属性情報出力システム、および属性情報出力方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180119

Year of fee payment: 4