Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos.

Sistema de control de acceso a una red confiable basado en autenticación entre pares de tres elementos,

en el que el sistema comprende un solicitante de acceso AR, un controlador de acceso AC y un gestor de políticas PM, en el que

el PM está adaptado para verificar la validez de certificados AIK de claves de identidad de certificación del AR y el AC comprueba la confiabilidad de la plataforma del AR y el AC;

el AR está conectado al AC a través de una interfaz de protocolo a través de la red, el AC está conectado al PM a través de una interfaz de protocolo a través de la red y el AR está conectado al PM a través del CA a través de la red;

la interfaz de protocolo que conecta el AR con el AC comprende: una interfaz de transporte de red confiable IF-TNT y una interfaz IF-TNACCS entre un TNAC cliente y un TNAC servidor; la IF-TNT es una interfaz de intercambio de información entre un solicitante de acceso a la red NAR y un controlador de acceso a la red NAC en una capa de control de acceso a la red, y la IF-TNACCS es una de interfaz de intercambio de información entre el TNAC cliente y el TNAC servidor en una capa de evaluación de plataforma confiable;

la interfaz de protocolo entre el AC y el PM comprende: una interfaz de servicio de políticas de autenticación IF-APS, una interfaz de servicio la políticas de evaluación IF-EPS y una interfaz de medición de confiabilidad IF-TM; la IF-APS es una interfaz de intercambio de información entre un controlador de acceso a la red NAC y un servidor de políticas de autenticación APS en la capa de control de la red, y la IF-EPS es una interfaz de intercambio de información entre un TNC servidor y un servidor de políticas de evaluación EPS en la capa de evaluación de la plataforma confiable; y la IFTM es una interfaz entre un colector de medición de confiabilidad y un verificador de medición de confiabilidad en la capa de medición de la confiabilidad;

la interfaz de protocolo que conecta el AR y el PM comprende una interfaz de medición de confiabilidad IF-TM, y la IF-TM es una interfaz entre el colector de medición de confiabilidad y el verificador de medición de confiabilidad en la capa de medición de confiabilidad;

en el que puertos no controlados del solicitante de acceso pasan a través de datos de autenticación de usuario y de protocolo de negociación de claves, datos de protocolo de evaluación de plataforma confiable y datos de servidor de reparación de la plataforma, puertos controlados del solicitante el acceso pasan a través de datos del servidor de aplicación; puertos no controlados del controlador de acceso pasan a través de los datos de autenticación de usuario y de protocolo de claves de negociación, y puertos controlados del controlador de acceso implementan un control de paso de los datos de protocolo de evaluación de la plataforma confiable, datos de servicio de reparación de la composición de la plataforma y datos de servicio de aplicación en un modo de control de múltiples niveles.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2008/073069.

Solicitante: CHINA IWNCOMM CO., LTD.

Nacionalidad solicitante: China.

Dirección: A201 QIN FENG GE XI'AN SOFTWARE PARK NO. 68 KE JI 2ND ROAD XI'AN HI-TECH INDU XI'AN, SHAANXI 710075 CHINA.

Inventor/es: CAO,Jun , HUANG,Zhenhai , XIAO,YUELEI, LAI,XIAOLONG.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/28 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2619693_T3.pdf

 

Patentes similares o relacionadas:

Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]

Transmisión segura, del 8 de Mayo de 2019, de Y R Free Labs Limited: Un método para proporcionar datos probatorios, que comprende en un dispositivo móvil: establecer uno o más primeros testigos secretos con un servidor; […]

Método de comunicación móvil y sistema de comunicación móvil para anclaje de medios de comunicaciones ESRVCC, del 8 de Mayo de 2019, de NEC CORPORATION: Un método de comunicación para una estación móvil en un sistema de comunicación móvil para continuidad de llamada de voz de radio única, SRVCC, […]

Dispositivo de interconexión paritaria dinámica, del 8 de Mayo de 2019, de Ingenico Group: Sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria y un segundo periférico […]

Método y aparatos para utilizar conexiones no IMS en sesiones IMS, del 8 de Mayo de 2019, de BlackBerry Limited: Un método para la reserva de recursos del sistema multimedia de Protocolo de Internet 'IP' 'IMS', comprendiendo el método: transmitir desde un primer […]

Método, dispositivo y sistema para datos de contenido multimedia en directo, del 8 de Mayo de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un servidor proxy en directo, OTT de libre transmisión, , que comprende: una unidad de asignación de recursos de multidifusión , configurada […]

Procesamiento de servidor en el suministro de mensajes para un dispositivo inalámbrico que se conecta a un servidor, del 6 de Mayo de 2019, de QUALCOMM INCORPORATED: Un procedimiento para procesar un mensaje de destino para mostrar en un dispositivo inalámbrico que se comunica con un servidor de descarga de […]

Autorización de transferencia de sesión de elementos entre usuarios, del 6 de Mayo de 2019, de INTERDIGITAL PATENT HOLDINGS, INC: Un procedimiento que comprende: un servidor de aplicación de continuidad y de servicio centralizado, SCC AS, que establece un control de sesión colaborativa […]

Otras patentes de CHINA IWNCOMM CO., LTD

 

Otras patentes de la CIP H04L9/32