RU2010123909A - Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов - Google Patents
Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов Download PDFInfo
- Publication number
- RU2010123909A RU2010123909A RU2010123909/08A RU2010123909A RU2010123909A RU 2010123909 A RU2010123909 A RU 2010123909A RU 2010123909/08 A RU2010123909/08 A RU 2010123909/08A RU 2010123909 A RU2010123909 A RU 2010123909A RU 2010123909 A RU2010123909 A RU 2010123909A
- Authority
- RU
- Russia
- Prior art keywords
- access
- platform
- access controller
- initiator
- peer
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
1. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов, содержащий: ! инициализацию коллекторов определения надежности, TMC, и верификаторов определения надежности, TMV, на уровне определения надежности; ! выполнение протокола трехэлементной аутентификации одноранговых объектов на основе администратора политик, действующего в качестве третьей стороны, с помощью инициатора запросов доступа, контроллера доступа и администратора политик на уровне управления сетевым доступом для выполнения двусторонней аутентификации пользователя между инициатором запросов доступа и контроллером доступа; ! если результаты аутентификации пользователя указывают на успешную аутентификацию или что необходим процесс оценки надежности платформы для локальной политики, выполнение протокола трехэлементной аутентификации одноранговых объектов на основе администратора политик, играющего роль третьей стороны, с помощью инициатора запросов доступа, контроллера доступа и администратора политик на уровне оценки доверенной платформы для выполнения двусторонней оценки надежности платформ между инициатором запросов доступа и контролером доступа; ! генерацию клиентом TNAC инициатора запросов доступа и сервером TNAC контроллера доступа по результатам оценки надежности платформы в процессе оценки надежности платформы и передачи соответствующих рекомендаций инициатору запросов доступа и контроллеру доступа соответственно, чтобы инициатор запросов сетевого доступа и контроллер сетевого доступа управляли портами взаимного доступа соответственно согласно рекомендациям. !2.
Claims (10)
1. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов, содержащий:
инициализацию коллекторов определения надежности, TMC, и верификаторов определения надежности, TMV, на уровне определения надежности;
выполнение протокола трехэлементной аутентификации одноранговых объектов на основе администратора политик, действующего в качестве третьей стороны, с помощью инициатора запросов доступа, контроллера доступа и администратора политик на уровне управления сетевым доступом для выполнения двусторонней аутентификации пользователя между инициатором запросов доступа и контроллером доступа;
если результаты аутентификации пользователя указывают на успешную аутентификацию или что необходим процесс оценки надежности платформы для локальной политики, выполнение протокола трехэлементной аутентификации одноранговых объектов на основе администратора политик, играющего роль третьей стороны, с помощью инициатора запросов доступа, контроллера доступа и администратора политик на уровне оценки доверенной платформы для выполнения двусторонней оценки надежности платформ между инициатором запросов доступа и контролером доступа;
генерацию клиентом TNAC инициатора запросов доступа и сервером TNAC контроллера доступа по результатам оценки надежности платформы в процессе оценки надежности платформы и передачи соответствующих рекомендаций инициатору запросов доступа и контроллеру доступа соответственно, чтобы инициатор запросов сетевого доступа и контроллер сетевого доступа управляли портами взаимного доступа соответственно согласно рекомендациям.
2. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 1, в котором управление портами осуществляется следующим образом:
неуправляемый порт инициатора запросов доступа управляет передачей аутентификации пользователя и данных протоколов согласования ключа сессии, данных протокола оценки надежности платформы и данных службы устранения неисправностей платформы, и управляемый порт инициатора запросов доступа управляет передачей данных служб приложений; и
неуправляемый порт контроллера доступа управляет передачей аутентификации пользователя и данных протоколов согласования ключа сессии, и управляемый порт контроллера доступа управляет передачей данных протокола оценки надежности платформы, данных службы устранения неисправностей платформы и данных служб приложений.
3. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 2, в котором управление портами осуществляется следующим образом:
(a) объект инициатора запроса доступа в инициаторе запросов доступа и объект аутентификации пользователя в контроллере доступа выполняют двустороннюю аутентификацию пользователя и согласование ключа сессии через неуправляемые порты, объект аутентификации пользователя в контроллере доступа и объект политик службы аутентификации в администраторе политик напрямую обмениваются информацией; и после успешной двусторонней аутентификации пользователя управляемый порт контроллера доступа меняет состояние на аутентифицированное для разрешения передачи данных протокола оценки надежности платформы; и
(b) объект инициатора запросов доступа в идентификаторе запросов доступа, объект оценки надежности платформы в контроллере доступа и объект службы политики оценки в администраторе политик осуществляют протокол трехэлементной аутентификации одноранговых объектов для выполнения двусторонней оценки надежности платформ между инициатором запросов доступа и контроллером доступа; и в процессе оценки надежности платформы объект инициатора запросов доступа в инициаторе запросов доступа обменивается информацией через неуправляемый порт, объект оценки надежности платформы в контроллере доступа обменивается информацией через аутентифицированный управляемый порт, и объект оценки надежности платформы в контроллере доступа и объект службы политики оценки в администраторе политик напрямую обмениваются информацией.
4. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 3, в котором управление портами инициатора запросов доступа и контроллера доступа осуществляется после выполнения процесса оценки надежности платформы следующим образом:
если обе платформы инициатора запросов доступа и контроллера доступа являются доверенными, оба управляемых порта в инициаторе запросов и контроллере доступа находятся в доверенном состоянии, чтобы разрешить передачу данных службы приложений между инициатором запросов доступа и контроллером доступа; или
если платформа инициатора запросов доступа является доверенной и платформа контроллера доступа не является доверенной, неуправляемый и управляемый порты инициатора запросов доступа в контроллера доступа остаются в исходном состоянии, и контроллер доступа извлекает информацию об устранении неисправностей конфигурации платформы из соединенного изолированного домена для устранения неисправностей платформы; или
если платформа инициатора запросов доступа не является доверенной и платформа контроллера доступа является доверенной, управляемый порт, для которого запрещено устранение неисправностей, меняет состояние на то, в котором разрешено устранение неисправностей, чтобы инициатор запроса доступа мог получить доступ к изолированному домену через контроллер доступа для извлечения информации о конфигурации платформы для устранения неисправностей платформы; или
если обе платформы инициатора запросов доступа и контроллера доступа не являются доверенными, управляемый порт, для которого запрещено устранение неисправностей, контроллера доступа меняет состояние на то, в котором разрешено устранение неисправностей, чтобы инициатор запросов доступа мог получить доступ к изолированному домену через контроллер доступа для извлечения информации об устранении неисправностей конфигурации платформы для устранения неисправностей платформы.
5. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по любому из пп. 1-4, где рекомендации включают в себя информацию о разрешении доступа, информацию об отказе в доступе или информацию об изоляции и об устранении неисправностей.
6. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 5, в котором если рекомендации, принятые контроллером сетевого доступа и инициатором запросов сетевого доступа, представляют собой информацию об изоляции и об устранении неисправностей, инициатор запросов доступа и контроллер доступа осуществляют устранение неисправностей платформы с помощью информации об устранении неисправностей конфигурации платформы и выполняют процесс оценки надежности платформ между инициатором запросов доступа и контроллером доступа.
7. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 4, в котором оценка надежности платформы выполняется следующим образом:
выполняется аутентификация учетных записей платформы: администратор политик верифицирует на действительность сертификаты AIK инициатора запросов доступа; и
выполняется верификация надежности платформы: администратор политик верифицирует надежность платформ инициатора запросов доступа и контроллера доступа.
8. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 7, в котором процесс оценки надежности платформ между инициатором запросов доступа и контроллера доступа содержит:
передачу информации, идентифицирующую конфигурацию платформы инициатора запросов доступа между инициатором запросов доступа и администратором политик, и информации, идентифицирующую конфигурацию платформы контроллера доступа между контроллером доступа и администратором политик через зашифрованную передачу;
передачу обмениваемой информацией между клиентом TNAC и сервером TNAC, используя ключ сессии; и
генерацию и передачу с помощью администратора политик результатов оценки надежности платформ инициатора запросов доступа и контроллера доступа к клиенту TNAC и серверу TNAC.
9. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 1, в котором процесс аутентификации пользователя между инициатором запросов доступа и котроллером доступа содержит:
инициацию запроса доступа от инициатора запросов доступа к контроллеру доступа;
инициацию котроллером доступа процесса аутентификации пользователя после приема запроса доступа и генерацию результатов аутентификации пользователя инициатора запросов доступа и контроллера доступа;
генерацию инициатором запросов доступа и контроллером доступа первичного ключа после успешной аутентификации пользователя; и
согласование инициатором запросов доступа и контроллером доступа ключа сессии, используя первичный ключ, и передачу информации об успешной аутентификации пользователя соответственно клиенту TNAC и серверу TNAC.
10. Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов по п. 9, в котором инициализация коллекторов определения надежности, TMC, и верификаторов определения надежности, TMV, на уровне определения надежности содержит:
инициализацию клиентом TNAC инициатора запросов доступа и сервером TNAC контроллера доступа, коллекторов определения надежности, TMC, на уровне определения надежности для сбора необходимой друг для друга информации надежности;
инициализацию сервером политики оценки, EPS, администратора политик, верификатора определения надежности, TMV, на уровне определения надежности для верификации надежности платформ инициатора запросов доступа и контроллера доступа;
сохранение доверенными платформенными модулями, TPM, инициатора запросов доступа и контроллера доступа необходимой друг другу информации о надежности в регистрах конфигурации платформы, PCR;
подготовку клиентом TNAC инициатора запросов доступа и сервером TNAC контроллера доступа информации о надежности платформ, необходимой для контроллера доступа и инициатора запросов доступа, соответственно, с помощью коллекторов оценки надежности, TMC; и
установление и распределение политик управления доступом администратором политик, включающих политику инициатора запросов доступа для присоединения к подключенной сети и политику управления сетевым доступом контроллера доступа для инициатора доступа.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100190932A CN100496025C (zh) | 2007-11-16 | 2007-11-16 | 一种基于三元对等鉴别的可信网络接入控制方法 |
CN200710019093.2 | 2007-11-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2010123909A true RU2010123909A (ru) | 2011-12-27 |
RU2444156C1 RU2444156C1 (ru) | 2012-02-27 |
Family
ID=39307586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2010123909/08A RU2444156C1 (ru) | 2007-11-16 | 2008-11-14 | Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов |
Country Status (8)
Country | Link |
---|---|
US (1) | US8424060B2 (ru) |
EP (1) | EP2211570B1 (ru) |
JP (1) | JP5259724B2 (ru) |
KR (1) | KR101125326B1 (ru) |
CN (1) | CN100496025C (ru) |
ES (1) | ES2619690T3 (ru) |
RU (1) | RU2444156C1 (ru) |
WO (1) | WO2009065345A1 (ru) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7703126B2 (en) * | 2006-03-31 | 2010-04-20 | Intel Corporation | Hierarchical trust based posture reporting and policy enforcement |
CN100566251C (zh) * | 2007-08-01 | 2009-12-02 | 西安西电捷通无线网络通信有限公司 | 一种增强安全性的可信网络连接方法 |
CN100534036C (zh) * | 2007-08-01 | 2009-08-26 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
CN100496025C (zh) * | 2007-11-16 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制方法 |
CN100553212C (zh) * | 2007-11-16 | 2009-10-21 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制系统 |
CN100581170C (zh) | 2008-08-21 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别可信网络连接的可信网络管理方法 |
CN101345660B (zh) * | 2008-08-21 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于tcpa/tcg可信网络连接的可信网络管理方法 |
CN100581107C (zh) | 2008-11-04 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别(TePA)的可信平台验证方法 |
CN101431517B (zh) * | 2008-12-08 | 2011-04-27 | 西安西电捷通无线网络通信股份有限公司 | 一种基于三元对等鉴别的可信网络连接握手方法 |
WO2010121020A1 (en) * | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
CN101527717B (zh) * | 2009-04-16 | 2012-11-28 | 西安西电捷通无线网络通信股份有限公司 | 一种三元对等鉴别可信网络连接架构的实现方法 |
CN101527718B (zh) | 2009-04-16 | 2011-02-16 | 西安西电捷通无线网络通信股份有限公司 | 一种建立三元对等鉴别可信网络连接架构的方法 |
CN101540676B (zh) * | 2009-04-28 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 一种适合三元对等鉴别可信网络连接架构的平台鉴别方法 |
CN201616506U (zh) | 2010-03-26 | 2010-10-27 | 华为终端有限公司 | 移动通信天线设备及移动通信终端设备 |
CN101909058B (zh) | 2010-07-30 | 2013-01-16 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种适合可信连接架构的平台鉴别策略管理方法及系统 |
WO2012023050A2 (en) | 2010-08-20 | 2012-02-23 | Overtis Group Limited | Secure cloud computing system and method |
KR101515312B1 (ko) * | 2010-10-13 | 2015-04-24 | 차이나 아이더블유엔콤 씨오., 엘티디 | 네트워크 액세스의 제어 방법 및 시스템 |
WO2012048551A1 (zh) * | 2010-10-13 | 2012-04-19 | 天维讯达无线电设备检测(北京)有限责任公司 | 一种网络访问控制方法及系统 |
CN103701792B (zh) * | 2013-12-20 | 2017-06-30 | 中电长城网际系统应用有限公司 | 可信授权方法、系统、可信安全管理中心和服务器 |
CN103780395B (zh) * | 2014-01-24 | 2017-11-10 | 广东电网公司电力科学研究院 | 网络接入证明双向度量的方法和系统 |
CN104811465B (zh) * | 2014-01-27 | 2018-06-01 | 电信科学技术研究院 | 一种访问控制的决策方法和设备 |
CN104038478A (zh) * | 2014-05-19 | 2014-09-10 | 瑞达信息安全产业股份有限公司 | 一种嵌入式平台身份验证可信网络连接方法和系统 |
CN104079570B (zh) * | 2014-06-27 | 2017-09-22 | 东湖软件产业股份有限公司 | 一种基于IPsec的可信网络连接方法 |
CN104270250B (zh) * | 2014-09-25 | 2017-11-14 | 合肥城市云数据中心股份有限公司 | 基于非对称全程加密的WiFi互联网上网连接认证方法 |
CN104270376A (zh) * | 2014-10-13 | 2015-01-07 | 浪潮电子信息产业股份有限公司 | 一种平台完整性的证明方法 |
US10375043B2 (en) * | 2014-10-28 | 2019-08-06 | International Business Machines Corporation | End-to-end encryption in a software defined network |
US20170187752A1 (en) * | 2015-12-24 | 2017-06-29 | Steffen SCHULZ | Remote attestation and enforcement of hardware security policy |
CN107292176B (zh) * | 2016-04-05 | 2021-01-15 | 联想企业解决方案(新加坡)有限公司 | 用于访问计算设备的可信平台模块的方法和系统 |
CN108696868B (zh) * | 2017-03-01 | 2020-06-19 | 西安西电捷通无线网络通信股份有限公司 | 用于网络连接的凭证信息的处理方法和装置 |
CN108601024B (zh) * | 2018-05-10 | 2019-08-30 | 句容沣润塑料制品有限公司 | 一种轻量级身份认证及平台鉴别评估方法 |
US10992671B2 (en) | 2018-10-31 | 2021-04-27 | Bank Of America Corporation | Device spoofing detection using MAC authentication bypass endpoint database access control |
CN109151508B (zh) * | 2018-11-09 | 2020-12-01 | 北京京航计算通讯研究所 | 一种视频加密方法 |
CN109218825B (zh) * | 2018-11-09 | 2020-12-11 | 北京京航计算通讯研究所 | 一种视频加密系统 |
CN111259401B (zh) | 2018-11-30 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 可信度量方法、装置、系统、存储介质及计算机设备 |
CN112637847B (zh) * | 2020-12-30 | 2022-10-04 | 国网电力科学研究院有限公司 | 一种面向感知层的物联网可信连接方法和系统 |
CN113127904B (zh) * | 2021-04-26 | 2021-12-28 | 北京中启赛博科技有限公司 | 一种访问控制策略智能优化系统及方法 |
CN113449343B (zh) * | 2021-05-31 | 2024-03-26 | 国科量子通信网络有限公司 | 基于量子技术的可信计算系统 |
CN113783846B (zh) * | 2021-08-16 | 2023-09-19 | 德威可信(北京)科技有限公司 | 一种可信数据传输系统及方法 |
CN113794685B (zh) * | 2021-08-16 | 2023-09-29 | 德威可信(北京)科技有限公司 | 一种基于可信评估的数据传输方法及装置 |
CN116015930B (zh) * | 2022-12-30 | 2024-05-28 | 四川启睿克科技有限公司 | 基于工业互联网的零信任接入安全管理系统 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5887251A (en) * | 1996-10-30 | 1999-03-23 | Ericsson Inc. | Authentication key management for mobile stations |
GB0020441D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Performance of a service on a computing platform |
US7900242B2 (en) | 2001-07-12 | 2011-03-01 | Nokia Corporation | Modular authentication and authorization scheme for internet protocol |
JP2005182509A (ja) * | 2003-12-19 | 2005-07-07 | Ntt Docomo Inc | 計算機システム並びにデータ改竄検出方法 |
CN1655504B (zh) * | 2005-02-21 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 基于端口的对等访问控制方法 |
US7376081B2 (en) | 2005-04-04 | 2008-05-20 | Lucent Technologies Inc. | Establishment of QoS by applications in cellular networks using service based policy control mechanisms |
US7873352B2 (en) | 2005-05-10 | 2011-01-18 | Hewlett-Packard Company | Fast roaming in a wireless network using per-STA pairwise master keys shared across participating access points |
US8286223B2 (en) | 2005-07-08 | 2012-10-09 | Microsoft Corporation | Extensible access control architecture |
US7703126B2 (en) * | 2006-03-31 | 2010-04-20 | Intel Corporation | Hierarchical trust based posture reporting and policy enforcement |
TWI469603B (zh) | 2006-05-05 | 2015-01-11 | Interdigital Tech Corp | 一種使用信任處理技術數位權利管理 |
US7592906B1 (en) * | 2006-06-05 | 2009-09-22 | Juniper Networks, Inc. | Network policy evaluation |
CN100426755C (zh) | 2006-11-06 | 2008-10-15 | 吉林大学 | 可信网络核心设备 |
CN100512312C (zh) | 2006-12-18 | 2009-07-08 | 西安西电捷通无线网络通信有限公司 | 一种三元结构的对等访问控制方法 |
CN100463462C (zh) * | 2006-12-18 | 2009-02-18 | 西安西电捷通无线网络通信有限公司 | 一种三元结构的对等访问控制系统 |
CN1997026B (zh) | 2006-12-29 | 2011-05-04 | 北京工业大学 | 一种基于802.1x协议的扩展安全认证方法 |
CN100534036C (zh) * | 2007-08-01 | 2009-08-26 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
CN100566251C (zh) * | 2007-08-01 | 2009-12-02 | 西安西电捷通无线网络通信有限公司 | 一种增强安全性的可信网络连接方法 |
CN100566252C (zh) | 2007-08-03 | 2009-12-02 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接系统 |
CN100512313C (zh) * | 2007-08-08 | 2009-07-08 | 西安西电捷通无线网络通信有限公司 | 一种增强安全性的可信网络连接系统 |
CN101136928B (zh) | 2007-10-19 | 2012-01-11 | 北京工业大学 | 一种可信网络接入控制系统 |
CN100496025C (zh) | 2007-11-16 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制方法 |
CN100553212C (zh) * | 2007-11-16 | 2009-10-21 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制系统 |
-
2007
- 2007-11-16 CN CNB2007100190932A patent/CN100496025C/zh active Active
-
2008
- 2008-11-14 WO PCT/CN2008/073059 patent/WO2009065345A1/zh active Application Filing
- 2008-11-14 US US12/742,618 patent/US8424060B2/en active Active
- 2008-11-14 ES ES08851105.0T patent/ES2619690T3/es active Active
- 2008-11-14 KR KR1020107013124A patent/KR101125326B1/ko active IP Right Grant
- 2008-11-14 EP EP08851105.0A patent/EP2211570B1/en active Active
- 2008-11-14 JP JP2010533420A patent/JP5259724B2/ja active Active
- 2008-11-14 RU RU2010123909/08A patent/RU2444156C1/ru active
Also Published As
Publication number | Publication date |
---|---|
US20100263023A1 (en) | 2010-10-14 |
WO2009065345A1 (fr) | 2009-05-28 |
US8424060B2 (en) | 2013-04-16 |
CN101159660A (zh) | 2008-04-09 |
CN100496025C (zh) | 2009-06-03 |
KR101125326B1 (ko) | 2012-03-27 |
ES2619690T3 (es) | 2017-06-26 |
JP2011503732A (ja) | 2011-01-27 |
JP5259724B2 (ja) | 2013-08-07 |
RU2444156C1 (ru) | 2012-02-27 |
KR20100084573A (ko) | 2010-07-26 |
EP2211570A4 (en) | 2011-12-21 |
EP2211570B1 (en) | 2017-01-04 |
EP2211570A1 (en) | 2010-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2010123909A (ru) | Способ управления доступом к защищенной сети на основе трехэлементной аутентификации одноранговых объектов | |
ES2619693T3 (es) | Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos | |
JP5093350B2 (ja) | 安全性が強化されたトラステッドネットワークコネクト方法 | |
JP6684930B2 (ja) | ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム | |
JP5187397B2 (ja) | 安全性が強化されたトラステッドネットワークコネクトシステム | |
WO2009015581A1 (fr) | Procédé visant à obtenir une connexion de réseau fiable, reposant sur une authentification d'homologues impliquant trois éléments | |
US8191113B2 (en) | Trusted network connect system based on tri-element peer authentication | |
KR101296101B1 (ko) | 트라이 요소 피어 인증에 기초한 트러스트 네트워크 커넥트 실현 방법 | |
WO2010066187A1 (zh) | 一种基于三元对等鉴别的可信网络连接握手方法 | |
CN105516119A (zh) | 基于代理重签名的跨域身份认证方法 | |
Rasheed | Identity Federation Using Multidomain Authentication in PKI |