Método de control de acceso a una red confiable basado en autenticación entre pares de tres elementos.

Método de control de acceso a una red confiable basado en autenticación entre pares de tres elementos,

que comprende:

inicializar unos Colectores de Medición de la confiabilidad, TMCs, en una capa de medición de la confiabilidad,

ejecutar un protocolo de autenticación entre pares de tres elementos en base a un gestor de políticas que actúa como tercero mediante por un solicitante de acceso, un controlador de acceso y el gestor de políticas en una capa de control de 10 acceso a la red para realizar una autenticación de usuario bidireccional entre el solicitante de acceso y el controlador de acceso;

cuando los resultados de la autenticación de usuario indican una autenticación satisfactoria, ejecutar el protocolo de autenticación entre pares de tres elementos en base al gestor de políticas que actúa como tercero por el solicitante de acceso, el controlador de acceso y el gestor de políticas en una capa de evaluación de la plataforma confiable para realizar una evaluación de la confiabilidad de la plataforma bidireccional entre el solicitante de acceso y el controlador de acceso;

generar, mediante un TNAC cliente del solicitante de acceso y un TNAC servidor del controlador de acceso, de acuerdo con resultados de evaluación de la confiabilidad de plataforma en el proceso de evaluación de la confiabilidad de la plataforma, y transmitir recomendaciones correspondientes respectivamente al solicitante de acceso y el controlador de acceso, de manera que el solicitante de acceso a la red y el controlador de acceso a la red controlan puertos de acceso mutuo respectivamente de acuerdo con las recomendaciones;

en el que el control de puertos se realiza tal como sigue:

un puerto no controlado del solicitante de acceso controla el transporte de datos de autenticación de usuario y de protocolos negociación de claves de sesión, datos de protocolo de evaluación de la confiabilidad de la plataforma y datos de servidor de corrección de la plataforma, y un puerto controlado del solicitante de acceso controla el transporte de datos de servicio de aplicación; y un puerto no controlado del controlador de acceso controla el transporte de datos de autenticación de usuario y de protocolos negociación de claves de sesión, y un puerto controlado del controlador de acceso controla el transporte de los datos de protocolo de evaluación de la confiabilidad de la plataforma, datos de servicio de corrección de la plataforma y datos de servicio de aplicación.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/073059.

Solicitante: CHINA IWNCOMM CO., LTD.

Nacionalidad solicitante: China.

Dirección: A201, Qinfeng Ge Xi'an Software Park No. 68 Keji 2nd Road Xi'an High-Tech Industry Dev. Zone Xi'an Shaanxi 710075 CHINA.

Inventor/es: CAO,Jun , HUANG,Zhenhai , XIAO,YUELEI, LAI,XIAOLONG.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
  • H04W12/08 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Seguridad de acceso.

PDF original: ES-2619690_T3.pdf

 

Patentes similares o relacionadas:

Método, dispositivo y sistema para datos de contenido multimedia en directo, del 8 de Mayo de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un servidor proxy en directo, OTT de libre transmisión, , que comprende: una unidad de asignación de recursos de multidifusión , configurada […]

Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]

Transmisión segura, del 8 de Mayo de 2019, de Y R Free Labs Limited: Un método para proporcionar datos probatorios, que comprende en un dispositivo móvil: establecer uno o más primeros testigos secretos con un servidor; […]

Método de comunicación móvil y sistema de comunicación móvil para anclaje de medios de comunicaciones ESRVCC, del 8 de Mayo de 2019, de NEC CORPORATION: Un método de comunicación para una estación móvil en un sistema de comunicación móvil para continuidad de llamada de voz de radio única, SRVCC, […]

Dispositivo de interconexión paritaria dinámica, del 8 de Mayo de 2019, de Ingenico Group: Sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria y un segundo periférico […]

Método y aparatos para utilizar conexiones no IMS en sesiones IMS, del 8 de Mayo de 2019, de BlackBerry Limited: Un método para la reserva de recursos del sistema multimedia de Protocolo de Internet 'IP' 'IMS', comprendiendo el método: transmitir desde un primer […]

Procesamiento de servidor en el suministro de mensajes para un dispositivo inalámbrico que se conecta a un servidor, del 6 de Mayo de 2019, de QUALCOMM INCORPORATED: Un procedimiento para procesar un mensaje de destino para mostrar en un dispositivo inalámbrico que se comunica con un servidor de descarga de […]

Autorización de transferencia de sesión de elementos entre usuarios, del 6 de Mayo de 2019, de INTERDIGITAL PATENT HOLDINGS, INC: Un procedimiento que comprende: un servidor de aplicación de continuidad y de servicio centralizado, SCC AS, que establece un control de sesión colaborativa […]

Otras patentes de CHINA IWNCOMM CO., LTD

 

Otras patentes de la CIP H04W12/08