WO2010142115A1 - 一种适合三元对等鉴别可信网络连接架构的访问控制方法 - Google Patents
一种适合三元对等鉴别可信网络连接架构的访问控制方法 Download PDFInfo
- Publication number
- WO2010142115A1 WO2010142115A1 PCT/CN2009/075444 CN2009075444W WO2010142115A1 WO 2010142115 A1 WO2010142115 A1 WO 2010142115A1 CN 2009075444 W CN2009075444 W CN 2009075444W WO 2010142115 A1 WO2010142115 A1 WO 2010142115A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- ternary
- control
- controller
- trusted
- platform
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Definitions
- x originates from .11 who are the yuan.
- the main purpose of x is to solve the user's connection.
- PE o hen ca on En y
- the rest 1 is shown: PE ( o hen ca on En y ) refers to the end of the rest, the PE, the controller PE and each three yuan can
- T EP T e e en he ca o Ex en b e o oco , the following T EP) is the control performed by P E and controller P E , where the format of P is different, but the model E P of T E is different.
- the length of the ode is 1 bit, which indicates the T of the T P group.
- the Le g h bit indicates the bit of the T EP packet, which includes all the length sums of ode den e Leng h and a a).
- Aa length can be grouped into 0 or more bits in its format by ode Decide.
- the e po se packet controller is not valid eq e e pon e packet contains a ⁇ message in the eq e packet containing the identity of the dormant
- the controller eq e groups each , the eque has the instruction that the god is the third h d a y the following T ) hen ca on) , in the way to each method
- each e pon e group controller e pon e group contains a ⁇ in eq es
- the sequences of controllers eq e and espo se need to interact.
- the controller groups each eq e and groups the controller e pon e.
- the length of this eq e and e pon e sequence is required.
- the controller either stops the eq e packet message interaction, or the cce grouper, until the controller fails the controller to successfully complete the Fa ue grouper or controller.
- T Trusted (T ed op ng op below T), developed a trusted connection between the trusted computing technology (ed e wo k onnec T), TN includes terminal integrity and hedging security operations of. It is indicated by the existing T TN in the wood. Since the strategy in T TN is in the A-edge and the platform is not strategic, there is a strategy that is untrustworthy.
- TeP contains integrity metrics and trusted platforms. They perform platform-free platform component information, and their platform forests also need to be in the same control, and the platform results are generated. It is forbidden or connected to the wood or the prohibition), so the above control methods such as ternary can not be completely based on the T of TeP. Therefore, we need to establish this control method for T that is compatible with TeP.
- the purpose of this is to provide a ternary and other trusted and connected The method, while solving the wood described in the background wood.
- the wood solution of this is the control method of the trusted connection such as ternary, etc.
- the method includes the following steps
- the platform is packaged in the aa of E and the platform of the controller is the same.
- the TE of the platform is further encapsulated by the TP of the TP.
- the T EP of the platform is also used in step 1.1)
- the secure channel established in the security zone is located between the controller policy manager and the platform of the platform directly to the TEP of the platform.
- the above method includes steps including the same control in the trusted connection of control, ramp control wood or integrated control and ramp control wood ternary.
- the control of the ternary and other trusted connections requires the addition of the ternary and other control methods, and the new ternary and other control methods are formed. The rest, using the new ternary and other control methods in the knot, the non-and separate ternary and other trusted connections, prohibitions and functions.
- the encapsulation so that the ternary and other trusted and connected inter-bay control methods can be compatible with other control methods such as ternary and ternary, and improve compatibility, and completely control the ternary and other trusted connections.
- the addition of the controller system makes the control of the ternary and other trusted connections can be compatible with the control in the ternary and other control methods, and the compatibility is improved.
- the control method of this ternary and other trusted connections includes the encapsulation, and the control of the ternary and other trusted connections.
- Controller controller Controller controller, controller policy manager interaction T EP not
- the platform is packaged in the a a of the T E.
- the same platform of the controller is used to apply the T E of the platform to the a P of the T P package, and the platform is also used.
- the T EP is secured by the secure channel established in step 1.1).
- the controller platform is the same platform.
- the other platform is not encapsulated, but the T EP of the direct platform.
- Ode ( ) den e ( ) Leng h ( bit ) a a T E ) control of ternary and other trusted connections refers to users , platforms in ternary and other trusted connections
- control can be controlled, and other control woods such as ramps can be used to integrate the above methods.
- control woods such as ramps
- the integrated control and other control woods can use the permission and prohibition of the ternary and other trusted connections in the background wood in the ternary and other control methods, among which the ternary and other trusted connections, controllers and Policy Manager 1 in each, controller and corners PE and controller PE use non
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法,该方法包括以下步骤: 1) 实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装:1.1)将用户鉴别协议数据封装在TAEP包的Data字段中,通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包,来实现访问请求者与访问控制器之间的双向用户鉴别,并建立访问请求者与访问控制器之间的安全通道; 1.2)将平台鉴别协议数据封装在TAEP 包的Data字段中,然后,对于访问请求者与访问控制器之间的平台鉴别协议数据,则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。
Description
這合三元 等 可信 連接 的 同控制方法 本 要求于 00 提交中 利局、 00 100 11. 、 這合三元 等 信 連接 的 控制方法 的中 的 先 , 其全部內容 引用結合在本 中。 木領域
本 于 安全技木領域, 休涉及 這合三元 等 可信阿 連接 的 控制方法。 背景 木
. x 起源于 .11 者是 的元 . x 的主要目的是 了解決 用戶的接 。 現在已
于 般的有 Loca ea Ne wo k 以下 : L N) 的接 (微軟 的 dow 以及 ( sco co 等 的 各已 支持 0. x ) 。 0. x 首先是 介 別林 是 用戶 別的方法和策略。 0. x是 于 的 策略 ( 的 可以是 介 在在的物理 , 也可以是 介就像 同 ( a Loca eaNe wo k 以下 L N) 的 于 說 就是一 ) 。
0. x 的 別的最終目的就是 定 介 是否可用。 于 介 , 果 成功那 就 所有的 文通 果 不成功就 保持 此 只 0 x 的 可 的身份 Ex en b e hen ca onP o oco , 以下 E ) 0. x 休 結 中包含客戶 、 器和 服各 角 其中 E P在 上是 客戶 或 服各 的, 也就是說 0 1 休 結 合 到 的 。
1 是現有 木中 于三元 等 別的 控制方法的 休 結 示意
。 了 別林 的封裝以及 的 控制, 其中 的 控制 別林 和 各 的 控制 于三元 等 別的 控制方法 (中 用的 控制方法) 提出, 其 休 結 1所示: P E ( o hen ca on En y)指端 休, 者P E、 控制器P E和 各 三元 可
T e e en he ca o Ex en b e o oco , 以下 T EP) 者P E和 控制器P E 完成 的控制, 其中 P 的格 式 E P 的格式矣同, 但T E 的 模型 E P不相同。
T EP 的格式 下:
其中
ode
ode 長度 1 位 , 表示T P分組的矣
1 ( eq e )
( e po se)
成功 ( ucce
失敗 ( a e)
( den e )
den e 1 位 , 于匹配 eq e 和 e pon e分 組。
Leng h)
Le g h 位 , 表示 T EP分組的 位 , 即 包括 ode den e Leng h和 a a) 所有 的長度 和。
a a:
a a 長度可 分組 0 或多 位 其格式由 ode 的
決定。
T EP 模型 下
者 各
T E 方法 T E 方法 T E 方法
T EP 等休 T EP 同控制器 i T EP 等休
T EP T EP T EP
T EP消息交換的步驟 下
a) 控制器 eq e 分組 者要求 , eq e 有 介 指示 的神 是 den y 表示身份
b) 者 e po se分組 控制器未 有效的 eq e e pon e分組中包含一介矣 于 eq e 分組中的矣 消息 中包含有 等休的身份
。) 控制器 eq e 分組 各 , eque 有 介 指示 的神 是第三 h d a y 以下 T ) hen ca on) , 于向 各 方法矣
d) 各 e pon e分組 控制器 e pon e分組中包 含一介 于 eq es 中的矣
e) 控制器 各 返回的 方法矣 方 法 。 eque 分組 者 者 e pon e
控制器 eq e 和 espo se的序列 需要 交互。 控制 器向 各 eq e 分組, 而 各 向 控制器 e pon e分組。 此 eq e 和 e pon e的序列 需要的長度。
制器 責重估 eq e 分組;
) 一直 到 控制器不能 者 控制器將 Fa u e分組 者 或者 控制器 成功的 已 完成, 控制器或停止 eq e 分組 消息交互, 或 cce 分組 者。
上 ) d) 步驟是可 的。 在某些情況下, 方法是 的或 其 他方式 方法及身份 c) d) 步驟可有 的 。
看信息化的 、 土等惡意軟件的 哭出。 目前已 出 現了 五千 的惡意軟件 每年都有 千方的 感染。
可信 (T ed o p ng o p 以下 T ) , 制定了 介 于可信 算技木的阿 連接 可信 連接 ( ed e wo k onnec 以下 T ) , TN 其包括了 的終端完 整性 和 套 保安全 操作的 。 是現有 木中 T TN 示意 。 由于T TN 中的策略 于阿 緣 且 者 不 策略 平台 所以 存在策略 不可信賴的 。
了解決 , 于三元 等 ( T e e en Pee hen ca on 以下 你: TeP ) 的TN 提出。
是現有 木中 于 TeP TN 示意 , 。 在 于 TeP 的 TN 中, 阿 控制 接 木 行三元 等
是 ) 未 向用戶 , 可以 用以上 的 于 。 但是, 控制 外, 所示的 于TeP 的TN 包含完整 性度量 和可信平台 , 它們執行平台 未 平台組件信息的 、 和 , 其平台 別林 也需要在同 控制 , 而 且 平台 結果生成的接 結果 、 禁止或 接 木 的接 結果 或禁止) , 所以上面 的 于三元 等 別的 控制方 法不能完全這 于 于TeP 的T 。因此,我們需要建立 這合 于TeP 的T 的 控制方法。 內容
本 的目的在于提供 合三元 等 可信同 連接 的
方法, 而解決背景 木中所述的 木 。
本 的 木解決方案是 本 是 合三元 等 可信阿 連接 的 控制方法 方法包括以下步驟
1 ) 三元 等 信 連接 中的用戶 別林 和平台 的封裝
1 1 )將用戶 封裝在T E 的 a a 中 通 在 者 控制器 同、 控制器 策略管理器 同交互 T EP
者 控制器 間的 向用戶 , 建立 者 控制 器 間的安全通道
1 )將平台 封裝在 E 的 a a 中 然 于 者 控制器 同的平台 , 則將平台 的 T E 作力另 介T P 的 a a 封裝在 另 介T E 中 其中的平台 的 T EP 是利用步驟 1.1 ) 中建立的安全通道 行安全休 的 于 控制器 策略管理器 間的平台 別林 直接 平台 別林 的T EP 。
上 方法近包括步驟 ) 控制 、 遂道 控制 木 或綜合 控制 和 、 遂道 控制 木 三元 等 可信 連接 中的同 的 控制。
上 步驟 )中 控制 三元 等 可信同 連接 中 的 的 控制 需要 接 木的 于三元 等 別的 控制方法的 休 結 中的受 增 介 , 而 成了 介新的 于三元 等 別的 控制方法的 休 結 , 利用 新的 于三元 等 別的 控制方法的 休 結 中 的 、 非 和 分別 三元 等 可信 連接 的 、 禁止和 功能。
上 步驟 )中綜合 控制 和 、遂道 控制 木
等 可信 連接 中的 的 控制 , 利用 接 木的 于三元 等 別的 控制方法的 休 結 中 的 和非 分別 三元 等 可信 連接 的 和禁止功能, 而利用 、 遂道 控制 木 三元 等 可信 連接 的 日
上述 封裝的T EP 的 下
ode ( b ) de e ( 比特) Le g h ( ) a a ( EP ) 本 提供的 合三元 等 可信同 連接 的 控制方法具 有以下
1、 T P封裝方法 用戶 別林 和平台
的封裝 , 使得三元 等 可信同 連接 的坊間控制方法可以 阿 接 木中的 于三元 等 別的 控制方法兼容 而提高了兼容性 、 完全 于 控制 三元 等 可信 連接 的 接 結果 者 統和 控制器 統中的受 增 了 介 使得三元 等 可信同 連接 的 控制 可以 阿 接 木中的 于三元 等 別的 控制方法中的 控制 兼容, 而提 高了兼容性
、 的 于三元 等 別的 控制方法的 休 結 了 功能, 使得平台 各可由 集中 用戶提供 而增強了 用性。 固說明
1是現有 木中 于三元 等 別的 控制方法的 休 結 示意 是現有 木中 T T 示意
是現有 木中 于TeP 的TN 示意
是本 的 于三元 等 別的 控制方法的 休 結 示意 。 休 方式
本 的這合三元 等 可信 連接 的 控制方法包含 封裝, 和 三元 等 可信阿 連接 中的阿 的 控制。
三元 等 可信同 連接 中的用戶 和平台 的封裝, 是通 三元 等 可信 連接 的用戶
和平台 別林 T EP封裝束 的, 休方法 下
1.1 )將用戶 封裝在T E 的 a a 中 通 在
者 控制器 同、 控制器 策略管理器 同交互 T EP 未
者 控制器 間的 向用戶 , 建立 者 控制 器 間的安全通道
1 )將平台 封裝在T E 的 a a 中 然 于 者 控制器 同的平台 則將平台 的 T E 作力另 介T P 的 a a 封裝另 介T EP 中, 其中的平台
的 T EP 是利用步驟 1.1 ) 中建立的安全通道 行安全保 的 于 控制器 策略管理器 同的平台 別林 則不 封裝, 而是 直接 平台 別林 的 T EP 。
封裝的 EP 的 下
ode ( ) den e ( 比 ) Leng h ( 比特) a a T E ) 三元 等 可信 連接 的 的 控制, 是指 三元 等 可信 連接 中的用戶 、 平台
和 各 的 控制 可以 控制 , 也可以 、 遂道等其他 控制 木未 , 以綜合 用以上方法 。 三元 等
可信 連接 的接 結果 ( 控制 ) 、 禁止和 , 其中 的目的主要是 了 平台。
是本 的 于三元 等 別的 控制方法的 休 結 示意 。 完全 控制 則背景 木中的 于三元 等 別的 控制 法的 休 結 將修 所示的 休 結 才能 三元 等 可信 連接 的 接 結果 其中三元 等 可信 連接 中的 者、 控制器和策略管理器分別 中的 者、 控 制器和 各 角 。 在 中, 者P E和 控制器 P E利用非 用戶 別林 和平台 別林 使用 T EP 封裝) , 而 各 和平台 各 不能利用非 ; 者 E 和 控制器 P E 三元 等 可信 連接 的 接 結果 若 則 , 口可 各 若 則 , 口可 平台 各 若 禁止 則 非 , 不可 任何 。
綜合 控制 和其他 控制 木未 則可以利用背景 木中的 于三元 等 別的 控制方法的 休 結 三元 等 可信 連接 的允許和禁止, 其中三元 等 可信 連接 中的 者、 控制器和策略管理器分別 1 中 者、 控制 器和 各 角 者 P E和 控制器 P E利用非
用戶 和平台 (使用 EP 封裝), 而 各 不能利用非 ; 者 P E和 控制器 P E 三元 等 可信同 連接 的 和禁止結果 , 若 , 則 口可 各 , 若 力禁止, 則 非 , 不可 任何 , 而 其他 控制 木未 三元 等 可信 連接 的 。
Claims
1、 這合三元 等 可信 連接 的 控制方法,其特 在于 方法包括以下步驟
1 ) 三元 等 可信阿 連接 中的用戶 別林 和平台 的封裝
1.1 )將用戶 封裝在T P 的 a a 中,通 在
者 坊間控制器 間、 控制器 策略管理器 同交互 T EP 未
者 控制器 同的 向用戶 , 建立 者 控制 器 間的安全通道
1. )將平台 別林 封裝在T EP 的 a a 中 然 于 者 控制器 同的平台 則將平台 別林 T 作力另一介T P 的 a a 封裝在 另一介T E 中 其中的平台 的 EP 是利用步驟1.1 ) 中建立的安全通道 行安全保 的 于 控制器 策略管理器 同的平台 別林 直接 平台 別林 的 E 。
、 要求 1所述的 合三元 等 可信 連接 的 控制 方法, 其特 在于 方法近包括步驟 ) 控制和制, 、 遂道 控制 木 或綜合 控制和制和 、 遂道 控制 木 三元 等 信 連接 中的 的 控制。
、 要求 所述的 合三元 等 可信同 連接 的 控制 方法, 其特 在于 步驟 ) 中 控制 三元 等 可 信 連接 中的 的 控制 , 需要 接 木的 于 三元 等 別的 控制方法的 休 結 中的受 增 介
而 成了 介新的 于三元 等 別的 控制方法的 休 , 利用 新的 于三元 等 別的 控制方法的 休 中 的 、 非 和 怨分別 三元 等 可信
連接 的 、 禁止和 功能。
、 要求 所述的 合三元 等 可信同 連接 的坊間控制 方法, 其特 在于 所述步驟 ) 中綜合 控制 和 、 遂道 控制 木 三元 等 可信 連接 中的 的 控制 , 利用 阿 接 木的 于三元 等 別的 控制方法的 休 結 中 的 和非 分別 三元 等 可信同 連接 的 和禁止功能 而利用 、 遂道 控制 木 三元 等 可信阿 連接 的 功能。
要求 1至 中任 所 的 合三元 等 可信同 連接 的 控制方法 其特 在于 封裝的所述 E 的 下
ode( 立比特) den e ( 比特) Leng h ) a a T E )
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020117031058A KR101434614B1 (ko) | 2009-06-08 | 2009-12-09 | 3-요소 피어 인증 기반의 신뢰성 있는 네트워크 연결 구조를 위한 액세스 제어 방법 |
| EP09845724.5A EP2442516B1 (en) | 2009-06-08 | 2009-12-09 | Access control method for tri-element peer authentication credible network connection structure |
| JP2012514320A JP5581382B2 (ja) | 2009-06-08 | 2009-12-09 | 3要素ピア認証信頼可能ネットワークアクセスアーキテクチャーに適するアクセス制御方法 |
| US13/377,098 US8719897B2 (en) | 2009-06-08 | 2009-12-09 | Access control method for tri-element peer authentication credible network connection structure |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910022911.3 | 2009-06-08 | ||
| CN2009100229113A CN101572704B (zh) | 2009-06-08 | 2009-06-08 | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2010142115A1 true WO2010142115A1 (zh) | 2010-12-16 |
Family
ID=41231941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2009/075444 WO2010142115A1 (zh) | 2009-06-08 | 2009-12-09 | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8719897B2 (zh) |
| EP (1) | EP2442516B1 (zh) |
| JP (1) | JP5581382B2 (zh) |
| KR (1) | KR101434614B1 (zh) |
| CN (1) | CN101572704B (zh) |
| WO (1) | WO2010142115A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572704B (zh) * | 2009-06-08 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 |
| CN101662410B (zh) * | 2009-09-22 | 2012-07-04 | 西安西电捷通无线网络通信股份有限公司 | 一种基于隧道技术的三元鉴别可扩展方法及其系统 |
| CN101707621B (zh) * | 2009-12-11 | 2012-05-09 | 西安西电捷通无线网络通信股份有限公司 | 一种适合三元对等鉴别可信网络连接架构的网络传输方法 |
| CN101741726B (zh) * | 2009-12-18 | 2012-11-14 | 西安西电捷通无线网络通信股份有限公司 | 一种支持多受控端口的访问控制方法及其系统 |
| CN101958908B (zh) * | 2010-10-13 | 2012-08-08 | 西安西电捷通无线网络通信股份有限公司 | 网络访问控制方法及系统 |
| JP5624219B2 (ja) | 2010-10-13 | 2014-11-12 | 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司Chinaiwncomm Co., Ltd. | ネットワークアクセス制御方法およびシステム |
| CN102006291A (zh) * | 2010-11-10 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种适合可信连接架构的网络传输方法及系统 |
| US20140136208A1 (en) * | 2012-11-14 | 2014-05-15 | Intermec Ip Corp. | Secure multi-mode communication between agents |
| US20220059216A1 (en) * | 2020-08-20 | 2022-02-24 | Centurylink Intellectual Property Llc | Home Health Monitoring of Patients via Extension of Healthcare System Network Into Customer Premises |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101242266A (zh) * | 2007-08-01 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
| CN101360020A (zh) * | 2008-09-28 | 2009-02-04 | 西安电子科技大学 | 基于eap的ieee802.1x安全协议的仿真平台及方法 |
| CN101447992A (zh) * | 2008-12-08 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接实现方法 |
| CN101572704A (zh) * | 2009-06-08 | 2009-11-04 | 西安西电捷通无线网络通信有限公司 | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7389529B1 (en) * | 2003-05-30 | 2008-06-17 | Cisco Technology, Inc. | Method and apparatus for generating and using nested encapsulation data |
| CA2632590A1 (en) | 2005-12-09 | 2008-02-28 | Signacert, Inc. | Method to verify the integrity of components on a trusted platform using integrity database services |
| JP4728871B2 (ja) | 2006-05-08 | 2011-07-20 | 株式会社日立製作所 | 機器検疫方法、検疫機器、集約クライアント管理機器、集約クライアント管理プログラム、ネットワーク接続機器およびユーザ端末 |
| JP2008141352A (ja) | 2006-11-30 | 2008-06-19 | Toshiba Corp | ネットワークセキュリティシステム |
| CN100566252C (zh) | 2007-08-03 | 2009-12-02 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接系统 |
| JP2009118267A (ja) | 2007-11-07 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム |
| CN100553212C (zh) * | 2007-11-16 | 2009-10-21 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络接入控制系统 |
-
2009
- 2009-06-08 CN CN2009100229113A patent/CN101572704B/zh active Active
- 2009-12-09 EP EP09845724.5A patent/EP2442516B1/en not_active Not-in-force
- 2009-12-09 WO PCT/CN2009/075444 patent/WO2010142115A1/zh active Application Filing
- 2009-12-09 US US13/377,098 patent/US8719897B2/en active Active
- 2009-12-09 KR KR1020117031058A patent/KR101434614B1/ko active IP Right Grant
- 2009-12-09 JP JP2012514320A patent/JP5581382B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242266A (zh) * | 2007-08-01 | 2008-08-13 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接方法 |
| CN101136928A (zh) * | 2007-10-19 | 2008-03-05 | 北京工业大学 | 一种可信网络接入框架 |
| CN101360020A (zh) * | 2008-09-28 | 2009-02-04 | 西安电子科技大学 | 基于eap的ieee802.1x安全协议的仿真平台及方法 |
| CN101447992A (zh) * | 2008-12-08 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种基于三元对等鉴别的可信网络连接实现方法 |
| CN101572704A (zh) * | 2009-06-08 | 2009-11-04 | 西安西电捷通无线网络通信有限公司 | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP2442516A4 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8719897B2 (en) | 2014-05-06 |
| JP2012529795A (ja) | 2012-11-22 |
| EP2442516A1 (en) | 2012-04-18 |
| US20120079561A1 (en) | 2012-03-29 |
| KR101434614B1 (ko) | 2014-08-26 |
| EP2442516B1 (en) | 2019-09-18 |
| JP5581382B2 (ja) | 2014-08-27 |
| KR20120017079A (ko) | 2012-02-27 |
| EP2442516A4 (en) | 2017-03-15 |
| CN101572704B (zh) | 2012-05-23 |
| CN101572704A (zh) | 2009-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2010142115A1 (zh) | 一种适合三元对等鉴别可信网络连接架构的访问控制方法 | |
| DE60024319T2 (de) | Vereinter einloggungsprozess | |
| CN1929398B (zh) | 无线通信网安全设置方法、无线通信网络系统和客户设备 | |
| TWI336581B (en) | Method and apparatus for control of enhanced dedicated channel transmissions | |
| TWI385980B (zh) | 通訊網路內計算距離之方法及其所用裝置 | |
| CN101483588B (zh) | 利用已验证的业务质量传输信息的关守和边缘设备 | |
| RU2005134506A (ru) | Способ проверки полномочий доступа пользователя в беспроводной локальной сети | |
| CN106027456A (zh) | 用于对网络设备进行认证的装置和方法 | |
| WO2010145138A1 (zh) | 一种安全服务的控制方法及无线局域网终端 | |
| US8495712B2 (en) | Peer-to-peer access control method of triple unit structure | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN101951386B (zh) | 一种物联网数据汇聚及信息反馈的安全方法 | |
| ES2342784T3 (es) | Metodo y sistema para la preparacion de servicio de un dispositivo de acceso a red residencial. | |
| WO2011069355A1 (zh) | 一种适合三元对等鉴别可信网络连接架构的网络传输方法 | |
| JPH11203248A (ja) | 認証装置、および、そのプログラムを記録した記録媒体 | |
| Cisco | TACACS+ Attribute-Value Pairs | |
| Cisco | TACACS+ Attribute-Value Pairs | |
| AU2006243304B2 (en) | Methods and apparatuses for introducing devices with simple user interfaces into a secure network community | |
| CN101662410B (zh) | 一种基于隧道技术的三元鉴别可扩展方法及其系统 | |
| CN102412962B (zh) | 组安全连接联合密钥cak的分发方法及装置 | |
| EP2249593B1 (en) | Method and apparatus for authenticating a mobile device | |
| CN102957674A (zh) | 一种用于宽带网络的资源控制方法和系统 | |
| CN103813037B (zh) | 呼叫信息推送方法及系统 | |
| US20170230383A1 (en) | Inter-communication unit message routing and verification of connections | |
| CN1697364A (zh) | 具有安全性和质量保障的互联设备网 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 09845724 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2012514320 Country of ref document: JP Ref document number: 13377098 Country of ref document: US |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2009845724 Country of ref document: EP |
|
| ENP | Entry into the national phase |
Ref document number: 20117031058 Country of ref document: KR Kind code of ref document: A |