Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos.
Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos,
en el que el sistema comprende un solicitante de acceso AR, un controlador de acceso AC y un gestor de políticas PM, en el que
el PM está adaptado para verificar la validez de certificados AIK de claves de identidad de certificación del AR y el AC comprueba la confiabilidad de la plataforma del AR y el AC;
el AR está conectado al AC a través de una interfaz de protocolo a través de la red, el AC está conectado al PM a través de una interfaz de protocolo a través de la red y el AR está conectado al PM a través del CA a través de la red;
la interfaz de protocolo que conecta el AR con el AC comprende: una interfaz de transporte de red confiable IF-TNT y una interfaz IF-TNACCS entre un TNAC cliente y un TNAC servidor; la IF-TNT es una interfaz de intercambio de información entre un solicitante de acceso a la red NAR y un controlador de acceso a la red NAC en una capa de control de acceso a la red, y la IF-TNACCS es una de interfaz de intercambio de información entre el TNAC cliente y el TNAC servidor en una capa de evaluación de plataforma confiable;
la interfaz de protocolo entre el AC y el PM comprende: una interfaz de servicio de políticas de autenticación IF-APS, una interfaz de servicio la políticas de evaluación IF-EPS y una interfaz de medición de confiabilidad IF-TM; la IF-APS es una interfaz de intercambio de información entre un controlador de acceso a la red NAC y un servidor de políticas de autenticación APS en la capa de control de la red, y la IF-EPS es una interfaz de intercambio de información entre un TNC servidor y un servidor de políticas de evaluación EPS en la capa de evaluación de la plataforma confiable; y la IFTM es una interfaz entre un colector de medición de confiabilidad y un verificador de medición de confiabilidad en la capa de medición de la confiabilidad;
la interfaz de protocolo que conecta el AR y el PM comprende una interfaz de medición de confiabilidad IF-TM, y la IF-TM es una interfaz entre el colector de medición de confiabilidad y el verificador de medición de confiabilidad en la capa de medición de confiabilidad;
en el que puertos no controlados del solicitante de acceso pasan a través de datos de autenticación de usuario y de protocolo de negociación de claves, datos de protocolo de evaluación de plataforma confiable y datos de servidor de reparación de la plataforma, puertos controlados del solicitante el acceso pasan a través de datos del servidor de aplicación; puertos no controlados del controlador de acceso pasan a través de los datos de autenticación de usuario y de protocolo de claves de negociación, y puertos controlados del controlador de acceso implementan un control de paso de los datos de protocolo de evaluación de la plataforma confiable, datos de servicio de reparación de la composición de la plataforma y datos de servicio de aplicación en un modo de control de múltiples niveles.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/073069.
Solicitante: CHINA IWNCOMM CO., LTD.
Nacionalidad solicitante: China.
Dirección: A201 QIN FENG GE XI'AN SOFTWARE PARK NO. 68 KE JI 2ND ROAD XI'AN HI-TECH INDU XI'AN, SHAANXI 710075 CHINA.
Inventor/es: CAO,Jun , HUANG,Zhenhai , XIAO,YUELEI, LAI,XIAOLONG.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/28 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2619693_T3.pdf
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]