[发明专利]一种基于三元对等鉴别的可信网络连接系统有效
| 申请号: | 200710018414.7 | 申请日: | 2007-08-03 |
| 公开(公告)号: | CN101242268A | 公开(公告)日: | 2008-08-13 |
| 发明(设计)人: | 肖跃雷;曹军;赖晓龙;黄振海 | 申请(专利权)人: | 西安西电捷通无线网络通信有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 西安智邦专利商标代理有限公司 | 代理人: | 徐平 |
| 地址: | 710075陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于三元对等鉴别的可信网络连接系统,其访问请求者的网络访问请求者与TNC客户端以数据承载方式连通,TNC客户端与完整性收集者以完整性度量收集接口连通。访问控制器的网络访问控制者与TNC服务端以数据承载方式连通,TNC服务端与完整性收集者以完整性度量收集接口连通。策略管理器的用户鉴别服务单元与平台评估服务单元以数据承载方式连通,平台评估服务单元与完整性校验者以完整性度量校验接口连通。本发明解决了背景技术可扩展性差、密钥协商过程复杂、安全性相对较低等技术问题。本发明在网络访问层和完整性评估层都采用了三元对等鉴别来实现双向的用户鉴别和平台完整性评估,因此,可提高整个可信网络连接架构的安全性。 | ||
| 搜索关键词: | 一种 基于 三元 对等 鉴别 可信 网络 连接 系统 | ||
【主权项】:
1.一种基于三元对等鉴别的可信网络连接系统,包括访问请求者AR,其特征在于:它还包括访问控制器AC和策略管理器PM;所述的访问请求者AR与访问控制器AC通过协议接口网络连通,所述的访问控制器AC与策略管理器PM通过协议接口网络连通,所述的访问请求者AR通过访问控制器AC与策略管理器PM网络连通;所述连通访问请求者AR与访问控制器AC的协议接口包括二个:其一是实现访问请求者AR与访问控制器AC之间的双向用户鉴别和密钥协商、访问请求者AR与访问控制器AC相互访问控制的网络授权传输协议接口IF-T;其二是基于策略管理器PM验证访问请求者AR及访问控制器AC的AIK证书有效性和策略管理器PM校验访问请求者AR及访问控制器AC的平台完整性来实现访问请求者AR与访问控制器AC之间的平台完整性评估的完整性评估接口IF-TNCCS;所述连通访问控制器AC与策略管理器PM的协议接口包括三个:其一是实现访问请求者AR与访问控制器AC之间的双向用户鉴别和密钥协商、访问请求者AR与访问控制器AC相互访问控制的用户鉴别授权接口IF-UAA;其二是实现访问请求者AR与访问控制器AC之间的平台完整性评估、策略管理器PM验证访问请求者AR及访问控制器AC的AIK证书有效性、策略管理器PM校验访问请求者AR及访问控制器AC的平台完整性的平台评估授权接口IF-PEA;其三是收集和校验访问控制器AC的平台完整性相关信息的完整性度量接口IF-M;所述的访问请求者AR与策略管理器PM之间具有收集和校验访问请求者AR的平台完整性相关信息的完整性度量接口IF-M。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安西电捷通无线网络通信有限公司,未经西安西电捷通无线网络通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710018414.7/,转载请声明来源钻瓜专利网。
