Método de control de acceso a una red confiable basado en autenticación entre pares de tres elementos.

Método de control de acceso a una red confiable basado en autenticación entre pares de tres elementos,

que comprende:

inicializar unos Colectores de Medición de la confiabilidad, TMCs, en una capa de medición de la confiabilidad,

ejecutar un protocolo de autenticación entre pares de tres elementos en base a un gestor de políticas que actúa como tercero mediante por un solicitante de acceso, un controlador de acceso y el gestor de políticas en una capa de control de 10 acceso a la red para realizar una autenticación de usuario bidireccional entre el solicitante de acceso y el controlador de acceso;

cuando los resultados de la autenticación de usuario indican una autenticación satisfactoria, ejecutar el protocolo de autenticación entre pares de tres elementos en base al gestor de políticas que actúa como tercero por el solicitante de acceso, el controlador de acceso y el gestor de políticas en una capa de evaluación de la plataforma confiable para realizar una evaluación de la confiabilidad de la plataforma bidireccional entre el solicitante de acceso y el controlador de acceso;

generar, mediante un TNAC cliente del solicitante de acceso y un TNAC servidor del controlador de acceso, de acuerdo con resultados de evaluación de la confiabilidad de plataforma en el proceso de evaluación de la confiabilidad de la plataforma, y transmitir recomendaciones correspondientes respectivamente al solicitante de acceso y el controlador de acceso, de manera que el solicitante de acceso a la red y el controlador de acceso a la red controlan puertos de acceso mutuo respectivamente de acuerdo con las recomendaciones;

en el que el control de puertos se realiza tal como sigue:

un puerto no controlado del solicitante de acceso controla el transporte de datos de autenticación de usuario y de protocolos negociación de claves de sesión, datos de protocolo de evaluación de la confiabilidad de la plataforma y datos de servidor de corrección de la plataforma, y un puerto controlado del solicitante de acceso controla el transporte de datos de servicio de aplicación; y un puerto no controlado del controlador de acceso controla el transporte de datos de autenticación de usuario y de protocolos negociación de claves de sesión, y un puerto controlado del controlador de acceso controla el transporte de los datos de protocolo de evaluación de la confiabilidad de la plataforma, datos de servicio de corrección de la plataforma y datos de servicio de aplicación.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/073059.

Solicitante: CHINA IWNCOMM CO., LTD.

Nacionalidad solicitante: China.

Dirección: A201, Qinfeng Ge Xi'an Software Park No. 68 Keji 2nd Road Xi'an High-Tech Industry Dev. Zone Xi'an Shaanxi 710075 CHINA.

Inventor/es: CAO,Jun , HUANG,Zhenhai , XIAO,YUELEI, LAI,XIAOLONG.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/08 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Seguridad de acceso.

PDF original: ES-2619690_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .