[发明专利]一种增强安全性的可信网络连接方法有效
| 申请号: | 200710018396.2 | 申请日: | 2007-08-01 |
| 公开(公告)号: | CN101242267A | 公开(公告)日: | 2008-08-13 |
| 发明(设计)人: | 肖跃雷;曹军;赖晓龙;黄振海 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 徐平 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种增强安全性的可信网络连接方法,其预先准备平台完整性信息,制定完整性验证要求。网络访问请求者发起访问请求,网络访问授权者启动双向用户鉴别过程,与用户鉴别服务单元之间开始执行三元对等鉴别协议。双向用户鉴别成功后,TNC服务端与TNC客户端执行双向的平台完整性评估。网络访问请求者和网络访问授权者依据各自的推荐控制端口,实现访问请求者和访问授权者的相互访问控制。本发明解决了背景技术中安全性相对较低、访问请求者可能无法验证AIK证书有效性以及平台完整性评估不对等的技术问题。本发明可简化密钥管理及完整性校验机制,扩展可信网络连接的适用范围。 | ||
| 搜索关键词: | 一种 增强 安全性 可信 网络 连接 方法 | ||
【主权项】:
1.一种增强安全性的可信网络连接方法,该方法包括以下实现步骤:(1.)进行初始化:(1.1)访问请求者的TNC客户端和访问授权者的TNC服务端预先准备平台完整性信息,并交给各自的完整性度量层的完整性收集者IMC;(1.2)TNC客户端和TNC服务端预先制定完整性验证要求,该完整性验证要求包括访问请求者与访问授权者相互请求对方验证的PCRs表;(1.3)访问请求者和访问授权者的可信平台模块TPM将网络策略所需平台信息经散列后存入平台配置寄存器PCRs;(2.)进行用户鉴别:(2.1)在网络访问层,网络访问请求者向策略执行者发起访问请求,策略执行者将该访问请求转发给网络访问授权者;(2.2)网络访问授权者收到访问请求后,启动双向用户鉴别过程,网络访问层的网络访问请求者、网络访问授权者和用户鉴别服务单元之间开始执行三元对等鉴别协议,实现访问请求者与访问授权者的双向用户鉴别及密钥协商;之后,网络访问授权者将双向用户鉴别过程生成的主密钥通过预建立的安全通道传送给策略执行点;最后,策略执行点用主密钥与访问请求者进行密钥协商;(2.3)当双向用户鉴别成功时,网络访问请求者和网络访问授权者将用户鉴别成功的信息分别发往完整性评估层的TNC客户端和TNC服务端;(3.)进行完整性评估:当访问授权者的TNC服务端收到网络访问授权者发送的用户鉴别成功的信息时,在完整性评估层和完整性度量层,访问授权者的TNC服务端、访问请求者的TNC客户端和策略管理器的平台评估服务单元利用三元对等鉴别协议来实现访问请求者和访问授权者的双向平台完整性评估;(4.)进行访问控制:TNC服务端和TNC客户端各自汇总访问授权者和访问请求者的平台完整性评估结果;然后,分别向网络访问授权者和网络访问请求者发送推荐;网络访问请求者和网络访问授权者分别依据各自收到的推荐对端口进行控制,实现访问请求者和访问授权者的相互访问控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710018396.2/,转载请声明来源钻瓜专利网。
