RU2010123904A - Система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации - Google Patents

Система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации Download PDF

Info

Publication number
RU2010123904A
RU2010123904A RU2010123904/08A RU2010123904A RU2010123904A RU 2010123904 A RU2010123904 A RU 2010123904A RU 2010123904/08 A RU2010123904/08 A RU 2010123904/08A RU 2010123904 A RU2010123904 A RU 2010123904A RU 2010123904 A RU2010123904 A RU 2010123904A
Authority
RU
Russia
Prior art keywords
interface
network
reliability
server
eps
Prior art date
Application number
RU2010123904/08A
Other languages
English (en)
Other versions
RU2445695C2 (ru
Inventor
Юэлэй СЯО (CN)
Юэлэй СЯО
Цзюнь ЦАО (CN)
Цзюнь ЦАО
Сяолун ЛАЙ (CN)
Сяолун ЛАЙ
Чжэньхай ХУАН (CN)
Чжэньхай ХУАН
Original Assignee
Чайна Ивнкомм Ко., Лтд. (Cn)
Чайна Ивнкомм Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Чайна Ивнкомм Ко., Лтд. (Cn), Чайна Ивнкомм Ко., Лтд. filed Critical Чайна Ивнкомм Ко., Лтд. (Cn)
Publication of RU2010123904A publication Critical patent/RU2010123904A/ru
Application granted granted Critical
Publication of RU2445695C2 publication Critical patent/RU2445695C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. Система управления доступом в надежную сеть, основанная на трехэлементной одноранговой аутентификации, отличающаяся тем, что система содержит блок AR запроса доступа, контроллер AC доступа и менеджер PM политики, причем AR соединен с AC посредством интерфейса протокола через сеть, AC соединен с PM посредством интерфейса протокола через сеть и AR соединен с PM посредством AC через сеть, при этом интерфейс протокола, соединяющий AR с AC, содержит транспортный интерфейс IF-TNT надежной сети и интерфейс IF-TNACCS между клиентом TNAC и сервером TNAC; причем IF-TNT представляет собой интерфейс обмена информацией между блоком NAR запроса доступа в сеть и контроллером NAC доступа в сеть на уровне управления доступом в сеть, а IF-TNACCS представляет собой интерфейс обмена информацией между клиентом TNAC и сервером TNAC на уровне оценки надежной платформы, при этом интерфейс протокола между AC и PM содержит интерфейс IF-APS службы политики аутентификации, интерфейс IF-EPS службы политики оценки и интерфейс IF-TM измерения надежности, причем IF-APS представляет собой интерфейс обмена информацией между контроллером NAC доступа в сеть и сервером APS политики аутентификации на уровне управления доступом в сеть, и IF-EPS представляет собой интерфейс обмена информацией между сервером TNC и сервером EPS политики оценки на уровне оценки надежной сети, и IF-TM представляет собой интерфейс между коллектором измерения надежности и верификатором измерения надежности на уровне измерения надежности, при этом интерфейс протокола, соединяющий AR с PM, содержит интерфейс IF-TM измерения надежности, причем IF-TM представляет собой интерфейс между коллектором измерения надежности и верификатор

Claims (4)

1. Система управления доступом в надежную сеть, основанная на трехэлементной одноранговой аутентификации, отличающаяся тем, что система содержит блок AR запроса доступа, контроллер AC доступа и менеджер PM политики, причем AR соединен с AC посредством интерфейса протокола через сеть, AC соединен с PM посредством интерфейса протокола через сеть и AR соединен с PM посредством AC через сеть, при этом интерфейс протокола, соединяющий AR с AC, содержит транспортный интерфейс IF-TNT надежной сети и интерфейс IF-TNACCS между клиентом TNAC и сервером TNAC; причем IF-TNT представляет собой интерфейс обмена информацией между блоком NAR запроса доступа в сеть и контроллером NAC доступа в сеть на уровне управления доступом в сеть, а IF-TNACCS представляет собой интерфейс обмена информацией между клиентом TNAC и сервером TNAC на уровне оценки надежной платформы, при этом интерфейс протокола между AC и PM содержит интерфейс IF-APS службы политики аутентификации, интерфейс IF-EPS службы политики оценки и интерфейс IF-TM измерения надежности, причем IF-APS представляет собой интерфейс обмена информацией между контроллером NAC доступа в сеть и сервером APS политики аутентификации на уровне управления доступом в сеть, и IF-EPS представляет собой интерфейс обмена информацией между сервером TNC и сервером EPS политики оценки на уровне оценки надежной сети, и IF-TM представляет собой интерфейс между коллектором измерения надежности и верификатором измерения надежности на уровне измерения надежности, при этом интерфейс протокола, соединяющий AR с PM, содержит интерфейс IF-TM измерения надежности, причем IF-TM представляет собой интерфейс между коллектором измерения надежности и верификатором измерения надежности на уровне измерения надежности.
2. Система управления доступом в надежную сеть, основанная на трехэлементной одноранговой аутентификации, по п.1, отличающаяся тем, что AR содержит блок NAR запроса доступа в сеть, клиент TNAC (TNACC) и коллектор TMC1 измерения надежности блока запроса доступа, причем NAR соединен с TNACC в режиме передачи данных, а клиент TNAC (TNACC) соединен с TMC1 блока AR через интерфейс IF-TMC коллектора измерения надежности, AC содержит NAC, сервер TNAC (TNACS) и коллектор TMC2 измерения надежности AC, причем NAC соединен с TNACS в режиме передачи данных, а TNACS соединен с TMC2 контроллера AC через IF-TMC, PM содержит APS, EPS и верификатор TMV измерения надежности, причем APS соединен с EPS в режиме передачи данных, а EPS соединен с TMV через интерфейс IF-TMV верификатора измерения надежности, NAR соединен с NAC через транспортный интерфейс IF-TNT надежной сети, а NAC соединен с APS через IF-APS, TNACC соединен с TNACS через интерфейс IF-TNACCS между клиентом TNAC и сервером TNAC, а TNACS соединен с EPS через IF-EPS, TMC1 блока AR соединен с TMV через IF-TM, а TMC2 контроллера AC соединен с TMV через IF-TM.
3. Система управления доступом в надежную сеть, основанная на трехэлементной одноранговой аутентификации, по п.1 или 2, отличающаяся тем, что AR и AC представляют собой логические объекты в модуле TPM надежной платформы.
4. Система управления доступом в надежную сеть, основанная на трехэлементной одноранговой аутентификации, по п.3, отличающаяся тем, что TMC1 блока AR представляет собой комплекс для сбора информации надежности платформы AR, TMC2 контроллера AC представляет собой комплекс для сбора информации надежности платформы AC, а TMV представляет собой комплекс для проверки измерения надежности платформы для AR и AC.
RU2010123904/08A 2007-11-16 2008-11-14 Система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации RU2445695C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB2007100190947A CN100553212C (zh) 2007-11-16 2007-11-16 一种基于三元对等鉴别的可信网络接入控制系统
CN200710019094.7 2007-11-16

Publications (2)

Publication Number Publication Date
RU2010123904A true RU2010123904A (ru) 2011-12-27
RU2445695C2 RU2445695C2 (ru) 2012-03-20

Family

ID=39307567

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2010123904/08A RU2445695C2 (ru) 2007-11-16 2008-11-14 Система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации

Country Status (8)

Country Link
US (1) US8336083B2 (ru)
EP (1) EP2222014B1 (ru)
JP (1) JP5248621B2 (ru)
KR (1) KR101114728B1 (ru)
CN (1) CN100553212C (ru)
ES (1) ES2619693T3 (ru)
RU (1) RU2445695C2 (ru)
WO (1) WO2009065350A1 (ru)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100534036C (zh) 2007-08-01 2009-08-26 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接方法
CN100566251C (zh) 2007-08-01 2009-12-02 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接方法
CN100566252C (zh) * 2007-08-03 2009-12-02 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接系统
CN100512313C (zh) * 2007-08-08 2009-07-08 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接系统
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN100553212C (zh) 2007-11-16 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制系统
CN101431517B (zh) * 2008-12-08 2011-04-27 西安西电捷通无线网络通信股份有限公司 一种基于三元对等鉴别的可信网络连接握手方法
CN101447992B (zh) 2008-12-08 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种基于三元对等鉴别的可信网络连接实现方法
EP2814277A1 (en) * 2009-04-15 2014-12-17 Interdigital Patent Holdings, Inc. Validation and/or authentication of a device for communication with a network
CN101527717B (zh) * 2009-04-16 2012-11-28 西安西电捷通无线网络通信股份有限公司 一种三元对等鉴别可信网络连接架构的实现方法
CN101527718B (zh) 2009-04-16 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种建立三元对等鉴别可信网络连接架构的方法
CN101540676B (zh) * 2009-04-28 2012-05-23 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的平台鉴别方法
CN101572704B (zh) * 2009-06-08 2012-05-23 西安西电捷通无线网络通信股份有限公司 一种适合三元对等鉴别可信网络连接架构的访问控制方法
US20110078775A1 (en) * 2009-09-30 2011-03-31 Nokia Corporation Method and apparatus for providing credibility information over an ad-hoc network
US9111079B2 (en) * 2010-09-30 2015-08-18 Microsoft Technology Licensing, Llc Trustworthy device claims as a service
US8499348B1 (en) * 2010-12-28 2013-07-30 Amazon Technologies, Inc. Detection of and responses to network attacks
CN102281510B (zh) * 2011-07-27 2014-06-25 上海和辰信息技术有限公司 移动邮箱多因子可信身份认证方法及系统
CN102355467B (zh) * 2011-10-18 2015-07-08 国网电力科学研究院 基于信任链传递的输变电设备状态监测系统安全防护方法
CN104221321A (zh) 2012-03-31 2014-12-17 诺基亚公司 用于安全社交网络的方法和装置
CN102740296A (zh) * 2012-06-28 2012-10-17 中国科学院软件研究所 一种移动终端可信网络接入方法和系统
EP2909964B1 (en) 2012-10-17 2019-04-24 Nokia Technologies Oy Method and apparatus for providing secure communications based on trust evaluations in a distributed manner
KR20190132573A (ko) * 2013-02-10 2019-11-27 윅스.컴 리미티드 제 3 자 애플리케이션 통신 에이피아이
JP6248422B2 (ja) * 2013-06-05 2017-12-20 富士通株式会社 情報開示システム、情報開示プログラム及び情報開示方法
CN104079570B (zh) * 2014-06-27 2017-09-22 东湖软件产业股份有限公司 一种基于IPsec的可信网络连接方法
CN104239802A (zh) * 2014-10-15 2014-12-24 浪潮电子信息产业股份有限公司 一种基于云数据中心的可信服务器设计方法
US20170249464A1 (en) * 2015-05-28 2017-08-31 Telefonaktiebolaget Lm Ericsson (Publ) METHOD FOR ENABLING SIMULTANEOUS CONTROL OF A PLURALITY OF TPMs AND RELATED COMPONENTS
US10230734B2 (en) * 2015-12-08 2019-03-12 Quest Software Inc. Usage-based modification of user privileges
US20170187752A1 (en) * 2015-12-24 2017-06-29 Steffen SCHULZ Remote attestation and enforcement of hardware security policy
CN108696868B (zh) * 2017-03-01 2020-06-19 西安西电捷通无线网络通信股份有限公司 用于网络连接的凭证信息的处理方法和装置
CN107396352B (zh) * 2017-09-19 2020-03-03 清华大学 一种基站控制系统及方法
CN109729523B (zh) 2017-10-31 2021-02-23 华为技术有限公司 一种终端联网认证的方法和装置
CN113542266B (zh) * 2021-07-13 2022-09-27 中国人民解放军战略支援部队信息工程大学 一种基于云模型的虚拟网元信任度量方法及系统

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7257836B1 (en) * 2000-04-24 2007-08-14 Microsoft Corporation Security link management in dynamic networks
US7900242B2 (en) * 2001-07-12 2011-03-01 Nokia Corporation Modular authentication and authorization scheme for internet protocol
ATE315859T1 (de) 2002-09-17 2006-02-15 Errikos Pitsos Verfahren und vorrichtung zur bereitstellung einer liste von öffentlichen schlüsseln in einem public-key-system
US20050138417A1 (en) * 2003-12-19 2005-06-23 Mcnerney Shaun C. Trusted network access control system and method
JP4719749B2 (ja) 2004-10-29 2011-07-06 トムソン ライセンシング セキュア認証チャネル
US7376081B2 (en) * 2005-04-04 2008-05-20 Lucent Technologies Inc. Establishment of QoS by applications in cellular networks using service based policy control mechanisms
US7350074B2 (en) 2005-04-20 2008-03-25 Microsoft Corporation Peer-to-peer authentication and authorization
US7873352B2 (en) * 2005-05-10 2011-01-18 Hewlett-Packard Company Fast roaming in a wireless network using per-STA pairwise master keys shared across participating access points
US7827593B2 (en) * 2005-06-29 2010-11-02 Intel Corporation Methods, apparatuses, and systems for the dynamic evaluation and delegation of network access control
US8286223B2 (en) * 2005-07-08 2012-10-09 Microsoft Corporation Extensible access control architecture
CN100463462C (zh) 2006-12-18 2009-02-18 西安西电捷通无线网络通信有限公司 一种三元结构的对等访问控制系统
CN1997026B (zh) * 2006-12-29 2011-05-04 北京工业大学 一种基于802.1x协议的扩展安全认证方法
US7971228B2 (en) * 2007-02-07 2011-06-28 Cisco Technology, Inc. System and method for providing application-specific on-line charging in a communications environment
CN100566251C (zh) * 2007-08-01 2009-12-02 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接方法
CN100534036C (zh) * 2007-08-01 2009-08-26 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接方法
CN100566252C (zh) 2007-08-03 2009-12-02 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络连接系统
CN100512313C (zh) * 2007-08-08 2009-07-08 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接系统
CN101136928B (zh) * 2007-10-19 2012-01-11 北京工业大学 一种可信网络接入控制系统
CN100496025C (zh) 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN100553212C (zh) * 2007-11-16 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制系统
FR2924714A1 (fr) * 2007-12-07 2009-06-12 Arkema France Procede de preparation d'une dispersion aqueuse de particules de polymeres par un procede de polymerisation radicalaire en dispersion, dispersions obtenues et revetements prepares avec celles-ci.

Also Published As

Publication number Publication date
RU2445695C2 (ru) 2012-03-20
EP2222014A1 (en) 2010-08-25
JP5248621B2 (ja) 2013-07-31
WO2009065350A1 (fr) 2009-05-28
US20100251334A1 (en) 2010-09-30
US8336083B2 (en) 2012-12-18
KR20100076071A (ko) 2010-07-05
JP2011504026A (ja) 2011-01-27
EP2222014A4 (en) 2011-12-21
ES2619693T3 (es) 2017-06-26
CN100553212C (zh) 2009-10-21
CN101159640A (zh) 2008-04-09
KR101114728B1 (ko) 2012-02-29
EP2222014B1 (en) 2017-01-04

Similar Documents

Publication Publication Date Title
RU2010123904A (ru) Система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации
CA2761950C (en) Secure meter access from a mobile reader
CN112368690A (zh) 受保护实体的基于区块链的准入过程
US8191113B2 (en) Trusted network connect system based on tri-element peer authentication
EP3639229A1 (en) Blockchain network interaction controller
US20150135277A1 (en) Methods for Generating and Using Trust Blueprints in Security Architectures
RU2010123909A (ru) Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов
US10958636B2 (en) Using client certificates to communicate trusted information
BRPI0619110A2 (pt) método e sistema de informação de localização para executar notificação baseada em localização
RU2010107864A (ru) Система доверительного сетевого подключения для улучшения безопасности
JP2004072717A (ja) Crl発行通知機能付き認証基盤システム
Podili et al. TRAQR: Trust aware End-to-End QoS routing in multi-domain SDN using Blockchain
CN112584376A (zh) 在驾驶基础设施中保护车辆隐私
CN110730189B (zh) 一种通信认证方法、装置、设备及存储介质
BRPI0520340B1 (pt) método e sistema para autenticação de um terminal para inclusão de mencionado terminal em uma rede de comunicação, rede de comunicações, e, meio legível por computador
RU2340932C2 (ru) Способ и система для отсроченного выделения ресурсов
Yassein et al. Features, Challenges and Issues of Fog Computing: A Comprehensive Review
CN114221799B (zh) 一种通信监控方法、装置和系统
RU2008109223A (ru) Обеспечение согласованного прохода брандмауэра, имеющего информацию о приложении
Anand et al. Trust-free service measurement and payments for decentralized cellular networks
Jacobsen et al. A Low-Cost Vehicle Tracking Platform Using Secure SMS
CN103905249B (zh) 一种基于jxme的移动互联网网络监控管理方法
CN116545775B (zh) 基于nfv的远程可信网络连接方法、装置及系统
CN105556926A (zh) 用于第一网络和第二网络之间的数据交换的访问规则的匹配
Raj et al. [Retracted] A Mathematical Queuing Model Analysis Using Secure Data Authentication Framework for Modern Healthcare Applications