專利名稱:實現可信信息傳遞的方法、系統和設備的制作方法
技術領域:
本發明涉及通信領域,特別涉及實現可信信息傳遞的方法、系統和設備。
技術背景由康柏、惠普、IBM、 Intel和微軟牽頭組織了可信計算集團(Trusted Computing Group, TCG),致力于在計算平臺體系結構上增強其安全性,為高可信計算制定開放的標準,并發布 了可信平臺模塊(Trusted Platform Module, TPM)規范,為了給TCG發布的TPM提供一種 應用支持,TCG發布了可信網絡連接(Trusted Network Connect, TNC)規范。其主要目的 是通過使用可信主機提供的終端技術,實現網絡訪問控制的協同工作。參見圖1,為TNC體系結構示意圖,如圖所示,包括網絡訪問請求者(Access Requestor, AR)、策略執行點(Policy Enforcement Point, PEP)和策略決策點(Policy Decision Point, PDP),其中,AR,是用于請求訪問受保護網絡的邏輯實體(可能是一臺或多臺物理計算機或者一個獨 立的程序),包括網絡訪問請求模塊、可信客戶端和可信信息測量模塊(該AR實體中可以有 一個或多個可信信息測量模塊);其中,網絡訪問請求模塊負責發起網絡請求;可信信息測量 模塊負責測量與AR實體完整性相關的可信信息(例如操作系統安全性、殺毒軟件、防火墻、 應用軟件版本等信息;可信客戶端負責收集可信信息,并將這些信息發送給對端PDP的可信 服務端進行可信驗證。PEP,用于控制AR對受保護網絡的訪問,與PDP交互并控制AR對網絡的訪問。 PDP,用于根據預設的特定網絡訪問策略,檢查AR的訪問認證資格,決定是否授權AR訪 問可信網絡。包括網絡訪問決策模塊、可信服務端和可信信息驗證模塊,其中,網絡訪問 決策模塊用于通過向可信服務端詢問AR的完整性是否滿足本地安全策略,而決定AR是否應 該得到訪問授權;可信服務端用于管理可信信息驗證模^t和AR的可信信息測量模塊之間的消 息交互,將驗證結果與本地安全策略相比較,做出最終的全局評估結果(例如,可能是驗證 成功、失敗或建議修復等);可信信息驗證模塊用于驗證從AR的可信信息測量模塊傳遞的接 入終端的可信信息,其中,由于接入終端可能存在多種可信信息,且可信信息驗證方法與具體廠商和產品相關,因而一個PDP中可以存在一個或多個可信信息驗證模塊。基于上述TNC體系結構,發明人在實現本發明時發現,現有的TNC體系結構規范中,IF-T 標準文檔定義的EAP-TNC方法中,數據報文格式太過簡單,時間序列也很粗糙。并且,現有 的標準中,EAP-TNC沒有給出可信修復、可信簽名以及其它保證網絡可信的手段所需要的通 信場景的交互流程和數據傳遞方法,僅適用于接入認證的單一場景,且EAP-TNC的協議數據 報文中的分片標識位Flags字段和協議版本Ver字段總共8位,Ver字段置于Flags字段之 后,既不符合協議版本兼容的設計方法,又使得協議設置和擴展的空間非常小,不適合可信 接入技術今后發展所需要承載多種新型數據的要求。另外,當前的IF-T協議沒有規定如何傳 遞認證失敗信息以及如何傳遞相關的可信修復信息。發明內容為了在可信信息認證系統中,實現各類可信信息的有效傳遞,本發明實施例提供了實現可信信息傳遞的方法、系統和設備。所述技術方案如下一方面,提供了一種實現可信信息傳遞的方法,所述方法包括服務器向接入終端發送基于EAP — ETNC的請求消息;所述請求消息用于向所述接入終端 請求進行驗證所需要的信息;接收來自所述接入終端的基于EAP—ETNC的響應消息,所述響應消息中攜帶進行驗證所 需要的信息;根據所述信息對所述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證 結果的消息。一方面,提供了一種實現可信信息傳遞的系統,所述系統包括接入終端和服務器;其中,所述接入終端,用于接收所述服務器發送基于EAP—ETNC的請求消息;向所述服務器發 送基于EAP — ETNC的響應消息,所述響應消息中攜帶進行驗證所需要的信息;并接收所述服 務器發送的基于EAP-ETNC的攜帶驗證結果的消息;所述服務器,用于向所述接入終端發送基于EAP—ETNC的請求消息;所述請求消息用于 向所述接入終端請求進行驗證所需要的信息;接收來自所述接入終端的基于EAP—ETNC的響 應消息,所述響應消息中攜帶進行驗證所需要的信息;根據所述信息對所述接入終端進行驗 證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息。另一方面,提供了一種服務器,所述服務器包括獲取模塊,用于向接入終端發送基于EAP—ETNC的請求消息;所述請求消息用于向所述 接入終端請求進行驗證所需要的信息;接收來自所述接入終端的基于EAP—ETNC的響應消息, 所述響應消息中攜帶進行驗證所需要的信息;獲取所述響應消息中攜帶的信息;處理模塊,用于根據所述獲取模塊獲取的信息對所述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息。另一方面,提供了一種終端,所述終端包括接收模塊和發送模塊,所述接收模塊,用于接收服務器發送基于EAP—ETNC的請求消息;并接收所述服務器發 送的基于EAP-ETNC的攜帶驗證結果的消息;所述發送模塊,用于根據接收模塊接收到的請求消息,向所述服務器發送基于EAP—ETNC 的響應消息,所述響應消息中攜帶進行驗證所需要的信息。本發明實施例提供的技術方案的有益效果是通過本發明提供的EAP-ETNC協議,實現可信接入、可信修復和可信簽名信息傳遞,并且 可以對EAP-ETNC進行擴展,以滿足可信接入技術今后發展所需要承載多種新型數據的要求。
圖1是現有技術提供的TNC體系結構示意圖。 圖2是本發明實施例1提供的EAP-ETNC協議數據報文格式示意圖。 圖3是本發明實施例1提供的LEN置1時的數據域格式示意圖。 圖4是本發明實施例1提供的FIN置1時的數據域格式示意圖。 圖5是本發明實施例1提供的通信場景示意圖。圖6是本發明實施例1提供的基于EAP-ETNC協議實現可信信息傳遞的方法流程示意圖。 圖7是本發明實施例1提供的接入端狀態機示意圖。 圖8是本發明實施例1提供的認證端狀態機示意圖。 圖9是本發明實施例1提供的代理狀態機示意圖。圖10是本發明實施例1提供的有間代理的可信修復認證時序流程示意圖。圖11是本發明實施例1提供的無中間代理的可信簽名認證的時序流程示意圖。圖12是本發明實施例2提供的基于EAP-ETNC協議實現可信信息傳遞的系統示意圖。圖13是本發明實施例2提供的基于EAP-ETNC協議實現可信信息傳遞的系統的另一示意圖。圖14是本發明實施例3提供的服務器的示意圖。圖15是本發明實施例4提供的終端的示意圖。 圖16是本發明實施例5提供的代理設備示意圖。
具體實施方式
為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進 一步地詳細描述。針對現有的TNC體系結構規范中涉及的EAP-TNC的數據報文格式過于簡單,且無法完成 可信修復、可信簽名以及其它保證網絡可信的手段所需要的通信場景的交互流程和數據傳遞 的問題,本發明實施例提供了一種實現可信信息傳遞的方法,該方法內容如下服務器向接 入終端發送基于EAP—ETNC的請求消息;請求消息用于向接入終端請求進行驗證所需要的信 息;接收來自接入終端的基于EAP—ETNC的響應消息,響應消息中攜帶進行驗證所需要的信 息;根據信息對接入終端進行驗證,向接入終端發送基于EAP-ETNC的攜帶驗證結果的消息。利用本發明實施例提供的方法可以實現可信接入、可信修復和可信簽名信息傳遞,并且 可以對EAP-ETNC進行擴展,以滿足可信接入技術今后發展所需要承載多種新型數據的要求。針對上述本發明實施例提供的實現可信信息傳遞的方法,參見圖2,為本發明實施例提 供的EAP-ETNC(增強的EAP-TNC)協議數據報文格式示意圖,其中(1) EAP協議頭中的代碼Code字段代表傳送的數據的類型:例如表示是請求消息Request , 還是響應消息Response;識別Identifier字段用來驗證發出的請求消息Request是否和收 到的響應消息Response匹配;報文長度Length字段表示了 EAP報文的報文長度。(2) EAP—ETNC協議頭包括類型Type字段,版本Version字段和標志位Flags字段。 其中,Type字段可以定為138,長度為1字節;Version字段為版本號,可以設置為1; Flags 字段為標志位,長度為2字節,這種字段的設置方法克服了原有EAP-TNC方法版本域和標志 位域擴展性差的缺點,并且預留10位標志位RSV,以滿足日后擴展的要求。(3) EAP-ETNC數據域字段Data,該字段為用于傳遞具體數據的載體空間,其中,根據EAP 一ETNC協議頭中的標志位Flags字段中的具體標志位的不同,該數據域會有不同的實現格式, 參見下文下面詳細說明上述EAP—ETNC協議頭中的標志位Flags字段中的標志位以及其相應的數 據域字段Data格式一、LEN標識符(指示數據域是否包含長度的標識位)該LEN標識符用于指示數據的長度,例如,當該LEN標識符置1時,表示數據域的前N位為數據長度Data Length,其中,該數值N優選取值位為32。參見圖3,提供了 LEN置1 時的數據域格式示意圖,如圖所示,LEN置1,該數據域的中存在指示數據長度的空間Data Length,例如,存在32位的數據長度Data Length。
特別地,當采用分片的形式傳輸數據時,第一片數據必須設置此字段,并在數據域的前 32位給出分片前整個數據的長度,其它分片數據的傳輸中,此LEN標識符位必須置O。
二、 MFG標識符(指示是否具有下一片分片的標識位)
該MFG標識符用于指示當采用分片的形式傳輸數據時,當前傳輸的數據是否為最后一個 分片。例如,MFG位置O表示當前報文是數據的最后一個分片;該位置l,表示當前報文為所 要傳輸數據的眾多分片之一,而非所要傳輸數據的最后一個分片。
三、 STR標識符(起始報文標識位)
該STR標識符用于指示攜帶的數據是否為空,例如,STR位置1時,表示當前報文為該 方法會話的起始報文,攜帶的數據為空。其中,例如,接入終端AR收到STR置1的空數據請 求后,可以回復STR置1的空數據響應;或可以回復STR置O, TSC置1的數據域攜帶接入終 端AR擁有的可信簽名的響應。
四、 RCV & TSC標識符(指示標識位)
釆用兩個標志位進行基于全譯碼方式組合使用。其中,RCV置1代表與修復相關,TSC置 l代表與證書相關,兩個字段均置1時表示認證請求,參見表l,提供了RCV&TSC標識符和 數據域的關系示意表。
表1 RCV & TSC標志符和和數據域的關系示意表
RCVTSCData域攜帶數據
00普通認證的TNC客戶/服務接收IF-TNCCS數據
01證書認證的可信服務器下發的可信簽名TISA-TS數據
10修復認證的修復標識及相關數據,也可做修復請求認證
11請求認證的來自服務器,可選擇回復00或01并攜帶相關數據
五、FIN標識符(結束報文標識位)
FIN標識符用于指示當前傳送的數據是否為本次EAP決前的最后一個數據報文。例如, 當該位置l,表示當前報文為本次會話EAP決策前的最后一個報文,相應地,數據域Data中 存在過濾器標識符Filter-ID、決策結果標識符Result-code,例如,設置數據域Data中的 前8位為過濾器標識符Filter-ID,用于攜帶策略執行點PEP (如,EAP中間代理或協議轉換 器)所需要的過濾器ID,(其中,過濾器Filter用于在終端對可信網絡進行訪問時,實施訪
14問控制功能),相應地,策略執行點PEP收到該類型的數據報文進行處理后,要把該過濾器標 識符Filter-ID字段置空后才能繼續傳輸,從而保證了隔離接入終端AR和可信網絡的目的, 確保了可信網絡的安全性和可靠性;設置數據域Data中的次8位為決策結果標識符 Result-code,如設置"l"代表決策為可信認證成功Success, "2"代表可信認證失敗Failure, "3"代表需要進行可信修復Remedy,當設置為"2"或"3"時,數據域Data中會包含相關 信息,例如當Result-code置為"3",在數據域Data中攜帶用于進行修復的相關數據信息。 參見圖4提供了FIN置1時的數據域格式示意圖。如圖所示,當該FIN置1時,數據域字段 Data中包括過濾器標識符Filter-ID和決策結果標識符Result-code。 六、RSV標識符(保留標識位)
該RSV標識符為保留位,用于供該EAP-ETNC協議版本升級和擴展使用,通常該位置位0, 如圖所示2,預留了 IO位RSV標識符。當對該EAP-ETNC協議版進行擴展使用時,可以根據 具體的需要,選擇其中的一個或幾個RSV標識符設置新的含義。
實施例1
基于上述定義的EAP-ETNC(增強的EAP-TNC)協議數據報文格式,下面將論述如何基于 EAP-ETNC協議實現可信信息傳遞的方法,以圖5提供的通信場景示意圖為例,其中,AR為接 入終端、PEP為策略執行點(或稱為代理)、PDP為策略決策點(具體為接入服務器)、TRS為 位于可信修復網絡中的修復服務器,TISA (Trusted Information Sign Agent,可信信息簽 名機構)為下發可信簽名的服務器。參見圖6,該方法內容如下
101:接入終端AR提供用戶名,請求接入可信網絡。具體內容為
接入終端AR通過認證信息的攜帶協議(IF-PEP,在具體實現中可以采用 RADIUS/PANA/Diameter或者它們的結合認證方法)請求接入可信網絡,接入終端AR等待可 信網絡的服務器的EAP-Identity方法報文到達時,提供用戶名;Tunnel EAP交互,建立安 全隧道,啟動EAP-ETNC方法;
102:服務器收到接入終端AR的接入請求,根據獲取的AR的用戶名,發送一個STR置l、 RCV & TSC置11或10的空報文。
其中,STR置1表示當前報文為該方法會話的起始報文,攜帶的數據為空;
其中,RCV & TSC置11表示該報文用于進行請求認證;RCV & TSC置10表示該報文來自 修復服務器TRS,用于進行修復請求認證。
103:接入終端AR收到上述報文,回復EAP響應EAP-Response。其中,該EAP響應
15EAP-Response攜帶的具體內容為
1、 若上述報文為修復服務器TRS發來的請求報文,則回復RCV和TSC置10, STR置1 的空報文;
2、 若接入終端AR擁有可信簽名證書,則回復RCV置O, TSC置l的攜帶可信簽名證書數 據的報文;
3、 若接入終端AR沒有擁有可信簽名證書,則回復RCV和TSC置11, STR置1的空報文; 104:當接入服務器PDP收到的EAP響應EAP-Response為空報文消息時,則向接入終端
AR發出完整性驗證請求,該請求報文中需要將STR置O;
當修復服務器TRS收到的EAP響應EAP-Response為空報文消息時,則向接入終端AR發 送修復身份信息傳遞請求,該請求報文中,需要將STR置O;
當接入服務器PDP收到接入終端AR發送的可信簽名證書時,則將該簽名證書發送給相應 處理接口,并啟動接入服務器上驗證該可信簽名證書的程序準備連接TISA進行證書驗證。
105:當接入終端AR收到接入服務器PDP發送的完整性驗證請求后,采集自身的完整性 數據,通過應答報文發送采集的數據,其中,該應答報文的數據域Data中攜帶采集的數據;
當接入終端AR收到修復服務器TRS發送的修復身份信息傳遞請求后,通過應答報文發送 修復身份標識,其中,該應答報文的數據域Data中攜帶該接入終端AR的修復身份標識;
106:當接入服務器PDP收到接入終端AR發送的應答報文,根據該應答報文中攜帶的接 入終端AR的完整性檢査數據,進行完整性檢查。其中,接入終端AR和接入服務器的該過程 可交互多次,直到接入服務器PDP可以作出關于該接入終端AR的接入決策結果成功、失敗 或修復;
當修復服務器TRS收到接入終端AR發送的應答報文,根據該應答報文中攜帶的接入終端 AR的修復身份標識,進行修復身份驗證,修復服務器直接作出關于該接入終端AR的修復決 策結果修復成功或失敗。
107:當接入服務器PDP作出決策結果后,向接入終端AR發送結果通知消息,由于該結 果通知消息為接入服務器PDP向接入終端AR發送的最后一輪請求,所以該結果通知消息中需 要將FIN置1,代表當前報文為本次EAP會話的最后一個報文,并且該結果通知消息中通過 數據域Data字段的決策結果標識符Result-Code攜帶相應的決策結果信息。例如,設置"1" 代表接入成功,設置"2"代表接入失敗,設置"3"代表修復,相應地,利用數據域攜帶相 關的信息。
進一步地,若在接入終端AR和接入服務器中存在策略執行點PEP,上述接入服務器PDP發送的結果通知消息中還需要在過濾器標識符Filter-ID攜帶相應的過濾器的信息;當對應 于該過濾器標識符Filter-ID的策略執行點PEP收到接入服務器發送的結果通知消息后,將 該結果通知消息中的Filter-ID置為空,存儲于訪問控制表后,轉發Filter-ID置空后的結 果通知消息,從而保證了隔離接入終端AR和可信網絡的目的,確保了可信網絡的安全性和可 靠性;
其中,修復服務器TRS作出決策結果后,向接入終端AR發送結果通知消息的情況類似, 不再贅述。
108:接入終端AR收到結果通知消息后,獲取該結果通知消息中攜帶的決策結果信息, 執行相應的處理。具體為
當接入終端AR收到接入服務器PDP/修復服務器TRS發送的決策結果信息為失敗Failure 時,則等待EAP會話結束。
當接入終端AR收到接入服務器PDP發送的決策結果信息為修復Remedy時,則獲取修復 數據送相應處理接口后,等待此次接入認證的會話結束;
當接入終端AR收到接入服務器PDP/修復服務器TRS發送的決策結果信息為成功Success 時,則等待EAP會話結束。
109: EAP-ETNC方法層輸出消息給Tunnel EAP方法層,Tunnel EAP層協議發送EAP-Success 或EAP-Failure,會話結束。
綜上所述,成功論述了利用EAP-ETNC實現接入終端AR和接入服務器/修復服務器進行交 互的過程,實現了基于EAP-ETNC協議迸行可信信息傳遞的方法。本領域技術人員可以獲知, 任何一種EAP方法的實現,其實質上都是其特定狀態機的實現。發明人相應地針對EAP-ETNC 方法依據功能場景需要,定義了三種狀態機接入端狀態機、認證端狀態機和代理狀態機, 其中,
參見圖7,提供了接入端(接入終端AR)狀態機示意圖,如圖所示實現接入終端AR上的 狀態、事件、動作,為了便于說明,該圖中示意了修復認證和接入認證兩套狀態機,其中, 圖中的圓點線及其連接的狀態表示修復認證與接入認證的公用事件和狀態,虛線及其連接的 狀態表示修復認證的事件和狀態,實線及其連接的狀態表示接入認證的事件和狀態。
參見圖8,提供了認證端狀態機示意圖,如圖所示實現了認證服務器(接入服務器/修復 服務器)上的狀態、事件、動作,為了便于說明,該圖中示意了接入服務器的接入認證和修 復服務器的修復認證兩套狀態機,其中,圖中的圓點線及其連接的狀態表示修復認證與接入 認證的公用事件和狀態,虛線及其連接的狀態表示修復認證的事件和狀態,實線及其連接的狀態表示接入認證的事件和狀態。
參見圖9,提供了代理狀態機,如圖所示實現了通過決策執行點PEP (代理)進行認證端 和接入端之間消息傳遞的狀態、事件、動作,根據決策報文的指示執行相應訪問控制策略。
下面針對上述實現了基于EAP-ETNC協議進行可信信息傳遞的方法,給出具體的示例進行 闡述:其中,示例一為基于EAP-ETNC的存在中間代理的可信修復場景;示例二為基于EAP-ETNC 的無中間代理的可信簽名認證場景,具體內容參見如下
示例一
為了便于說明,以EAP-ETNC用于有中間代理的可信修復場景時,以成功可信修復認證為 例進行說明,參見圖10 ,提供了有中間代理的成功可信修復認證時序流程示意圖,具體內 容如下
1、 修復服務器向接入終端AR發送EAP請求EAP Request,其中,該EAP Request中STR 置l, RCV置1,數據域Data為空,該EAP Request為空報文。
2、 接入終端AR收到EAP Request后,回復EAP響應EAP Response,其中,該EAP Response 中RCV置1,數據域Data為空,該EAP Response為空報文。
3、 修復服務器向接入終端AR發送EAP請求EAP Request,其中,該EAP Request用于 向接入終端AR請求修復標識,該EAP Request中RCV置1,數據域Data攜帶修復標識請求信 息。
4、 接入終端AR收到EAP Request后,回復EAP響應EAP Response,其中,該EAP Response 中RCV置1,數據域Data攜帶接入終端AR提供的修復標識。
5、 修復服務器收到EAP Response后,根據其中攜帶的接入終端AR的修復標識進行修復 驗證通過后,發送EAP請求EAP Request,其中,該EAP Request中的FIN置1, Filter-ID 攜帶中間代理標識,Result-Code置位"成功"(例如置位l代表成功,2代表失敗),數據域 Data為空。
6、 與上述中間代理標識對應的中間代理收到修復服務器發送的EAP Request后,將 Filter-ID置空后,將EAP Request轉發給接入終端AR。
7、 接入終端AR收到EAP Request后,回復EAP響應EAP Response,其中,該EAP Response 中RCV置1,數據域Data為空,該EAP Response為空報文。
8、 Tunnel EAP層協議發送EAP-Success。
在可信修復場景下,EAP-ETNC需要完成的功能是傳遞修復服務器所需要的身份標識, 并且按照修復認證流程進行修復認證,認證完成后,接入終端AR的認證流程即可結束,訪問控制以及向修復服務器的重定向工作交由中間代理來完成。
代理在收到最后一個FIN報文之后,將Filter-Type保存于自身的訪問控制表中,待接 入終端連接修復網絡進行修復時,代理會根據接入終端的IP地址和Filter-Type,將其重定 向到修復服務器。這樣,修復服務器就可以被代理隱藏起來,使得外界無法直接訪問,保證 了修復服務器和修復資源的安全。
同理,普通的接入認證在最后一輪FIN報文中的Filter-ID會被中間代理保存于自身的 訪問控制表中,接入終端AR只能通過中間代理來訪問網絡。當接入終端AR欲訪問可信網絡 時,中間代理可以根據接入終端AR的IP地址和Filter-ID來控制其數據包是否可以通過, 可信網絡中的哪些站點可以被訪問等等,從而體現了可信網絡的訪問可控性。
綜上,論述了 EAP-ETNC用于有中間代理的可信修復場景的示例,下面將對EAP-ETNC用 于無中間代理的可信簽名認證的應用場景進行說明
示例二
為了便于說明,以EAP-ETNC用于無中間代理的可信簽名認證的應用場景時,以成功提供 可信簽名為例進行說明,參見圖ll,提供了無中間代理的可信簽名認證成功的時序流程示意 圖,具體內容如下
1、 接入服務器向接入終端AR發送EAP Request,其中,該EAP Request中STR置1,RCV&TSC 置l,數據域Data為空。
2、 接入終端AR收到EAP Request后,回復EAP Response,其中,該EAP Response中 TSC置1,數據域Data中攜帶可信簽名(TS, Trust Sign)或者TNC客戶/服務接口可信簽名 TS-IF-TNCCS。
3、接入服務器收到EAP Response,獲取其中攜帶的接入終端AR的可信簽名,通過和 下發可信簽名的服務器TISA的交互后,對該可信簽名認證通過后,向接入終端AR發送EAP Request,其中,該EAP Request中FIN置1, Filter-ID攜帶相應的信息,Result-Code置 位"成功"(例如置位l代表成功,2代表失敗),數據域Data為空。
4、接入終端AR向接入服務器返回EAP Response,其中,該EAP Response中TSC置1, 數據域Data為空。
7、 Tunnel EAP層協議發送EAP-Success。
其中,沒有中間代理的情況, 一般是類似PPP協議的直連情況,接入終端AR通過底層直 連的某種協議與接入服務器之間通信并進行認證,接入終端AR進行網絡訪問時, 一般是對接 入服務器進行直接訪問或者是接入服務器將對應于接入終端AR的控制決策派發給一個特定
19的網絡訪問點,由這個網絡訪問點來控制接入終端AR對可信網絡的訪問。該情況下,EAP-ETNC 保留向接入終端發送的EAP Request中攜帶的Filter-ID,使得接入終端AR獲取到該EAP Request消息后,能夠更進一步地了解自己的訪問權限,為自身的其他網絡訪問應用程序提 供方便。
本示例中的涉及的可信簽名認證方案是非可信接入技術和可信接入技術之間的一種平滑 過渡方案,該方案使用可信簽名證書(標識)的方式使得可信接入技術能夠得以廣泛認可和 推廣。該場景下,EAP-ETNC需要完成的功能是傳遞可信簽名證書(標識)到接入服務器, 以便接入服務器可以和分發該可信簽名證書(標識)的服務器TISA交互驗證該可信簽名的有 效性。
綜上所述,本發明實施例提供的基于EAP-ETNC協議進行可信信息傳遞的方法,無論是否 存在EAP中間代理,都可以正常使用,特別是,存在中間代理的接入/修復場景下,中間代理 可以對接入終端隱藏服務器端的決策細節,使得接入終端無須明確了解自身的訪問權限就可 以安全的訪問可信網絡,并且中間代理可以對修復服務器和接入服務器進行隱藏,保證了可 信網絡的安全性和可靠性。
本發明實施例提供的EAP-ETNC協議,還可以應用于認證、授權、計費的AAA領域,可以 通過在安全認證信息承載協議和安全EAP協議之上,以可選的OPTION形式實現,其中,進行 版本升級時,可將Version設置為相應版本,RSV保留標志位設置成其他含義并定義相應的 數據格式。
實施例2
參見圖12,本發明實施例提供了一種實現可信信息傳遞的系統,所述系統包括接入終 端和服務器;其中,
接入終端,用于接收服務器發送基于EAP—ETNC的請求消息;向服務器發送基于EAP— ETNC的響應消息,響應消息中攜帶進行驗證所需要的信息;并接收服務器發送的基于 EAP-ETNC的攜帶驗證結果的消息;
服務器,用于向接入終端發送基于EAP—ETNC的請求消息;請求消息用于向接入終端請 求進行驗證所需要的信息;接收來自接入終端的基于EAP — ETNC的響應消息,響應消息中攜 帶進行驗證所需要的信息;根據信息對接入終端進行驗證,向接入終端發送基于EAP-ETNC的 攜帶驗證結果的消息。
一、其中,服務器具體為接入服務器;接入服務器,用于接收接入終端的接入請求,向接入終端發送攜帶起始報文標識的基于 EAP—ETNC的認證請求;并接收接入終端發送的攜帶起始報文標識的響應;向接入終端發送 基于EAP—ETNC的完整性驗證請求消息,完整性驗證請求消息中攜帶指示標識,指示標識用 于指示接入終端根據完整性驗證請求消息返回相應的可信信息;接收來自接入終端的基于EAP 一ETNC的響應消息,響應消息中攜帶進行完整性驗證的可信信息;根據可信信息對接入終端 進行完整性驗證,向接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,攜帶驗證結果的消 息中攜帶結束報文標識和過濾器標識。
二、 其中,服務器具體為接入服務器;接入終端,用于接收接入終端的接入請求;向接 入終端發送基于EAP — ETNC的認證請求消息,認證請求消息攜帶起始報文標識、指示標識; 指示標識用于指示接入終端根據認證請求消息返回相應的可信簽名;接收接入終端發送的基 于EAP—ETNC的響應消息,響應消息中攜帶可信簽名;根據可信簽名驗證接入終端,向接入 終端發送基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結束報文標識和過濾器標識。
三、 其中,服務器具體為修復服務器;
修復服務器,用于向接入終端發送基于EAP—ETNC的修復認證請求消息,修復認證請求 消息中攜帶起始報文標識、指示標識,指示標識用于指示請求消息用于進行修復認證;接收 接入終端返回的攜帶指示標識的響應消息,來自接入終端的指示標識用于表示接入終端進行 修復認證;修復服務器向接入終端發送基于EAP—ETNC的修復請求消息,修復請求消息中攜 帶指示標識;指示標識用于指示接入終端根據修復請求消息返回相應的修復數據;接收接入 終端發送的基于EAP—ETNC的響應消息,響應消息中攜帶修復數據,根據修復數據驗證接入 終端是否修復成功,向接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結束 報文標識和過濾器標識。
參見圖13,本發明實施例提供的系統,進一步地還包括中間代理,其中,該中間代理 用于接收基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結束報文標識和過濾器標識,保 存過濾器標識,并刪除驗證結果中攜帶的過濾器標識,將刪除過濾器標識后的基于EAP-ETNC 的攜帶驗證結果的消息轉發給接入終端。
其中,該中間代理通過對接入端隱藏決策細節,使得接入終端無須明確了解自身的訪問 權限就可以安全的訪問網絡。另夕卜,代理對修復服務器和接入服務器也都進行了很好的隱藏, 保證了網絡的安全可靠。
綜上所述,本發明實施例提供的實現可信信息傳遞的系統,通過EAP-ETNC攜帶更多類 型的數據,不但可以滿足日后可信網絡框架不斷完善的要求,還提供了修復和可信簽名信息的攜帶方法,并對兩種信息的傳遞定義了完整的時間序列,使得可信接入技術的框架變得更 加完善,更容易被推廣和使用,并且本發明實施例提供的系統中無論是否存在EAP中間代理, 都可以正常工作運行,而且更適合于存在中間代理的接入/修復場景。在這種場景下,代理可 以對接入端隱藏決策細節,使得接入終端無須明確了解自身的訪問權限就可以安全的訪問網 絡。另外,代理對修復服務器和接入服務器也都進行了很好的隱藏,保證了網絡的安全可靠。
實施例3
參見圖14,本發明實施例提供了一種服務器,服務器包括-
獲取模塊,用于向接入終端發送基于EAP—ETNC的請求消息;請求消息用于向接入終端 請求進行驗證所需要的信息;接收來自接入終端的基于EAP — ETNC的響應消息,響應消息中 攜帶進行驗證所需要的信息;獲取響應消息中攜帶的信息;
處理模塊,用于根據獲取模塊獲取的信息對接入終端進行驗證,向接入終端發送基于 EAP-ETNC的攜帶驗證結果的消息。
其中,服務器具體為接入服務器,接入服務器還包括
通信模塊,用于接收接入終端的接入請求,向接入終端發送攜帶起始報文標識的基于EAP 一ETNC的認證請求;并接收接入終端發送的攜帶起始報文標識的響應; 相應地,獲取模塊,具體為第一獲取單元;
第一獲取單元,用于向接入終端發送基于EAP—ETNC的完整性驗證請求消息,完整性驗 證請求消息中攜帶指示標識,指示標識用于指示接入終端根據完整性驗證請求消息返回相應 的可信信息;接收來自接入終端的基于EAP—ETNC的響應消息,響應消息中攜帶進行完整性 驗證的可信信息;
相應地,處理模塊具體為第一處理單元;
第一處理單元,用于根據第一獲取單元獲取的可信信息對接入終端進行完整性驗證,向 接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,攜帶驗證結果的消息中攜帶結束報文標 識和過濾器標識。
其中,服務器具體為接入服務器,接入服務器還包括
通信模塊,用于接收接入終端的接入請求; 相應地,獲取模塊,具體為第二獲取單元;
第二獲取單元,用于向接入終端發送基于EAP—ETNC的認證請求消息,認證請求消息攜 帶起始報文標識、指示標識;指示標識用于指示接入終端根據認證請求消息返回相應的可信
22簽名;接收接入終端發送的基于EAP—ETNC的響應消息,響應消息中攜帶可信簽名;獲取 可信簽名;
相應地,處理模塊具體為第二處理單元;
第二處理單元,用于根據第二獲取單元獲取的可信簽名驗證接入終端,向接入終端發送 基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結束報文標識和過濾器標識。 其中,服務器具體為修復服務器,修復服務器還包括
通信模塊,用于向接入終端發送基于EAP—ETNC的修復認證請求消息,修復認證請求消 息中攜帶起始報文標識、指示標識,指示標識用于指示請求消息用于進行修復認證;接收接 入終端返回的攜帶指示標識的響應消息,來自接入終端的指示標識用于表示接入終端進行修 復認證;
相應地,獲取模塊,具體為第三獲取單元;
第三獲取單元,用于向接入終端發送基于EAP—ETNC的修復請求消息,修復請求消息中 攜帶指示標識;指示標識用于指示接入終端根據修復請求消息返回相應的修復數據;接收接 入終端發送的基于EAP—ETNC的響應消息,響應消息中攜帶修復數據,獲取修復數據;
相應地,處理模塊具體為第三處理單元;
第三處理單元,用于根據第三獲取單元獲取的修復數據驗證接入終端是否修復成功,向 接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結束報文標識和過濾器標 識。
本發明實施例提供的服務器,通過EAP-ETNC攜帶更多類型的數據,不但可以滿足日后可 信網絡框架不斷完善的要求,還提供了修復和可信簽名信息的攜帶方法,并對兩種信息的傳 遞定義了完整的時間序列,使得可信接入技術的框架變得更加完善,更容易被推廣和使用。
實施例4
參見圖15,本發明實施例提供了一種終端,終端包括接收模塊和發送模塊,其中,
接收模塊,用于接收服務器發送基于EAP—ETNC的請求消息;并接收服務器發送的基于 EAP-ETNC的攜帶驗證結果的消息;
發送模塊,用于根據接收模塊接收到的請求消息,向服務器發送基于EAP—ETNC的響應 消息,響應消息中攜帶進行驗證所需要的信息。
其中,當終端作為客戶端,其服務器端具體為接入服務器時,終端要進行完整性接入驗 證時,終端還包括通信模塊,用于向接入服務器發送接入請求,接收接入服務器發送的攜帶起始報文標識 的基于EAP—ETNC的認證請求后;向接入服務器發送攜帶起始報文標識的響應;
相應地,接收模塊具體為第一接收單元
第一接收單元,用于接收接入服務器發送的基于EAP—ETNC的完整性驗證請求消息,完 整性驗證請求消息中攜帶指示標識,指示標識用于指示接入終端根據完整性驗證請求消息返 回相應的可信信息;并接收接入服務器發送的基于EAP-ETNC的攜帶驗證結果的消息,攜帶驗
證結果的消息中攜帶結束報文標識和過濾器標識; 相應地,發送模塊具體為第一發送單元;
第一發送單元,用于在第一接收單元收到接入服務器發送的完整性驗證請求消息后,根
據指示標識,向接入服務器發送基于EAP—ETNC的響應消息,響應消息中攜帶進行完整性驗 證的可信信息。
其中,當終端作為客戶端,其服務器端具體為接入服務器時,終端要進行預設的特定含
義的認證時,終端還包括
通信模塊,用于向接入服務器發送接入請求; 相應地,接收模塊具體為第二接收單元
第二接收單元,用于接收接入服務器發送的基于EAP—ETNC的認證請求消息,認證請求 消息攜帶起始報文標識、指示標識;指示標識用于指示接入終端根據認證請求消息返回相應 的可信簽名;并接收接入服務器發送的基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結 束報文標識和過濾器標識。
相應地,發送模塊具體為第二發送單元;
第二發送單元,用于在第二接收單元接收到接入服務器發送的認證請求消息后,向接入
服務器發送基于EAP—ETNC的響應消息,響應消息中攜帶可信簽名。
其中,當終端作為客戶端,其服務器端具體為修復服務器時,終端要進行修復認證時, 終端還包括
通信模塊,用于接收修復服務器發送的基于EAP—ETNC的修復認證請求消息,修復認證 請求消息中攜帶起始報文標識、指示標識,指示標識用于指示請求消息用于進行修復認證; 向修復服務器發送攜帶指示標識的響應消息,來自接入終端的指示標識用于表示接入終端進 行修復認證;
相應地,接收模塊具體為第三接收單元;
第三接收單元,用于接收修復服務器發送的基于EAP—ETNC的修復請求消息,修復請求消息中攜帶指示標識;指示標識用于指示接入終端根據修復請求消息返回相應的修復數據; 并接收修復服務器發送的基于EAP-ETNC的攜帶驗證結果的消息,消息中攜帶結束報文標識和 過濾器標識;
相應地,發送模塊具體為第三發送單元
第三發送單元,用于在第三接收單元接收到修復服務器發送的基于EAP—ETNC的修復請 求消息后,向修復服務器發送基于EAP—ETNC的響應消息,響應消息中攜帶修復數據。
本發明實施例提供的終端,通過EAP-ETNC攜帶更多類型的數據,不但可以滿足日后可信 網絡框架不斷完善的要求,還提供了修復和可信簽名信息的攜帶方法,并對兩種信息的傳遞 定義了完整的時間序列,使得可信接入技術的框架變得更加完善,更容易被推廣和使用。
實施例5
參見圖16,本發明實施例提供了一種代理設備,所述代理設備包括
第一處理模塊,用于接收攜帶結束報文標識和過濾器標識的驗證結果,保存過濾器標識, 并刪除驗證結果中攜帶的過濾器標識;
第二處理模塊,用于將第一處理模塊刪除過濾器標識后的驗證結果轉發給接入終端。
本發明實施例提供的代理設備,通過對接入端隱藏決策細節,使得接入終端無須明確了 解自身的訪問權限就可以安全的訪問網絡。另外,代理對修復服務器和接入服務器也都進行 了很好的隱藏,保證了網絡的安全可靠。
本領域技術人員可以理解附圖只是一個優選實施例的示意圖,附圖中的模塊或流程并不 一定是實施本發明所必須的。
本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述分布于實施例的 裝置中,也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊 可以合并為一個模塊,也可以進一步拆分成多個子模塊。
上述本發明實施例序號僅僅為了描述方便,不代表實施例的優劣。
本發明實施例中的部分步驟,可以利用軟件實現,相應的軟件程序可以存儲在可讀取的 存儲介質中,如光盤或硬盤等。
以上所述僅為本發明的較佳實施例,并不用以限制本發明,凡在本發明的精神和原則之 內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
2權利要求
1、一種實現可信信息傳遞的方法,其特征在于,所述方法包括服務器向接入終端發送基于EAP-ETNC的請求消息;所述請求消息用于向所述接入終端請求進行驗證所需要的信息;接收來自所述接入終端的基于EAP-ETNC的響應消息,所述響應消息中攜帶進行驗證所需要的信息;根據所述信息對所述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息。
2、 如權利要求1所述的方法,其特征在于,所述EAP-ETNC的協議數據報文包括EAP 協議頭、EAP-ETNC協議頭和數據域;所述EAP協議頭包括代碼字段、識別字段、和報文長度字段;所述EAP-ETNC協議頭包括類型字段、版本字段、和標志位字段;所述標志位字段具體 包括起始報文標識位STR、結束報文標識位FIN、指示標識位RCV&TSC和指示數據域是否包 含長度的標識位LEN、指示是否具有下一片分片的標識位MFG和保留標識位RSV。
3、 如權利要求2所述的方法,其特征在于,所述服務器向接入終端發送基于EAP—ETNC 的請求消息的步驟之前,所述方法還包括接入服務器接收接入終端的接入請求,向所述接入終端發送攜帶起始報文標識的基于EAP 一ETNC的認證請求,并接收所述接入終端發送的攜帶起始報文標識的響應;相應地,所述服務器向接入終端發送基于EAP—ETNC的請求消息的步驟,具體為所述接入服務器向所述接入終端發送基于EAP—ETNC的完整性驗證請求消息,所述完整 性驗證請求消息中攜帶指示標識,所述指示標識用于指示所述接入終端根據所述完整性驗證 請求消息返回相應的可信信息;相應地,所述接收來自所述接入終端的基于EAP—ETNC的響應消息,根據所述信息對所 述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息的步驟,具 體為接收來自所述接入終端的基于EAP—ETNC的響應消息,所述響應消息中攜帶進行完整性 驗證的可信信息;根據所述可信信息對所述接入終端進行完整性驗證,向所述接入終端發送基于EAP-ETNC 的攜帶驗證結果的消息,所述攜帶驗證結果的消息中攜帶結束報文標識和過濾器標識。
4、 如權利要求3所述的方法,其特征在于,所述驗證結果的類型包括認證成功、認證 失敗、可信修復;相應地,所述攜帶驗證結果的消息中還攜帶驗證結果標識,所述驗證結果標識用于指示所述驗證 結果的類型。
5、 如權利要求2所述的方法,其特征在于,所述服務器向接入終端發送基于EAP—ETNC 的請求消息的步驟之前,所述方法還包括接入服務器接收接入終端的接入請求;相應地,所述服務器向接入終端發送基于EAP—ETNC的請求消息的步驟,具體為 接入服務器向所述接入終端發送基于EAP—ETNC的認證請求消息,所述認證請求消息攜帶起始報文標識、指示標識;所述指示標識用于指示所述接入終端根據所述認證請求消息返回相應的可信簽名;相應地,所述接收來自所述接入終端的基于EAP—ETNC的響應消息,根據所述信息對所 述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息的步驟,具 體為-接收所述接入終端發送的基于EAP—ETNC的響應消息,所述響應消息中攜帶可信簽名; 根據所述可信簽名驗證所述接入終端,向所述接入終端發送基于EAP-ETNC的攜帶驗證結 果的消息,所述消息中攜帶結束報文標識和過濾器標識。
6、 如權利要求2所述的方法,其特征在于,所述服務器向接入終端發送基于EAP—ETNC 的請求消息的步驟之前,所述方法還包括修復服務器向接入終端發送基于EAP—ETNC的修復認證請求消息,所述修復認證請求消 息中攜帶起始報文標識、指示標識,所述指示標識用于指示所述請求消息用于進行修復認證;接收所述接入終端返回的攜帶指示標識的響應消息,來自所述接入終端的指示標識用于 表示所述接入終端進行修復認證;相應地,服務器向接入終端發送基于EAP—ETNC的請求消息的步驟,具體為所述修復服務器向所述接入終端發送基于EAP—ETNC的修復請求消息,所述修復請求消息中攜帶指示標識;所述指示標識用于指示所述接入終端根據所述修復請求消息返回相應的 修復數據;相應地,所述接收來自所述接入終端的基于EAP—ETNC的響應消息,根據所述信息對所 述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息的步驟,具 體為接收所述接入終端發送的基于EAP—ETNC的響應消息,所述響應消息中攜帶修復數據, 根據所述修復數據驗證所述接入終端是否修復成功,向所述接入終端發送基于EAP-ETNC的攜 帶驗證結果的消息,所述消息中攜帶結束報文標識和過濾器標識。
7、 如權利要求5或6所述的方法,其特征在于,所述驗證結果類型包括認證成功、認 證失敗;相應地,所述驗證結果消息還攜帶驗證結果標識,所述驗證結果標識用于指示所述驗證結果的類型。
8、 如權利要求3、 5或6任一權利要求所述的方法,其特征在于,所述方法還包括 中間代理接收所述基于EAP-ETNC的攜帶驗證結果的消息,所述消息中攜帶結束報文標識和過濾器標識,保存所述過濾器標識,并刪除所述驗證結果中攜帶的過濾器標識,將刪除過 濾器標識后的基于EAP-ETNC的攜帶驗證結果的消息轉發給所述接入終端。
9、 一種實現可信信息傳遞的系統,其特征在于,所述系統包括接入終端和服務器;其中,所述接入終端,用于接收所述服務器發送的基于EAP—ETNC的請求消息;向所述服務器 發送基于EAP—ETNC的響應消息,所述響應消息中攜帶進行驗證所需要的信息;并接收所述 服務器發送的基于EAP-ETNC的攜帶驗證結果的消息;所述服務器,用于向所述接入終端發送 基于EAP—ETNC的請求消息;所述請求消息用于向所述接入終端請求進行驗證所需要的信息; 接收來自所述接入終端的基于EAP-ETNC的響應消息,所述響應消息中攜帶進行驗證所需要 的信息;根據所述信息對所述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶 驗證結果的消息。
10、 如權利要求9所述的系統,其特征在于,所述服務器具體為接入服務器; 所述接入服務器,用于接收所述接入終端的接入請求,向所述接入終端發送攜帶起始報文標識的基于EAP—ETNC的認證請求;并接收所述接入終端發送的攜帶起始報文標識的響應; 向所述接入終端發送基于EAP—ETNC的完整性驗證請求消息,所述完整性驗證請求消息中攜 帶指示標識,所述指示標識用于指示所述接入終端根據所述完整性驗證請求消息返回相應的 可信信息;接收來自所述接入終端的基于EAP—ETNC的響應消息,所述響應消息中攜帶進行 完整性驗證的可信信息;根據所述可信信息對所述接入終端進行完整性驗證,向所述接入終 端發送基于EAP-ETNC的攜帶驗證結果的消息,所述攜帶驗證結果的消息中攜帶結束報文標識 和過濾器標識。
11、 如權利要求9所述的系統,其特征在于,所述服務器具體為接入服務器;所述接入 終端,用于接收所述接入終端的接入請求;向所述接入終端發送基于EAP—ETNC的認證請求 消息,所述認證請求消息攜帶起始報文標識、指示標識;所述指示標識用于指示所述接入終 端根據所述認證請求消息返回相應的可信簽名;接收所述接入終端發送的基于EAP-ETNC的 響應消息,所述響應消息中攜帶可信簽名;根據所述可信簽名驗證所述接入終端,向所述接 入終端發送基于EAP-ETNC的攜帶驗證結果的消息,所述消息中攜帶結束報文標識和過濾器標 識。
12、 如權利要求9所述的系統,其特征在于,所述服務器具體為修復服務器; 所述修復服務器,用于向所述接入終端發送基于EAP—ETNC的修復認證請求消息,所述修復認證請求消息中攜帶起始報文標識、指示標識,所述指示標識用于指示所述請求消息用 于進行修復認證;接收所述接入終端返回的攜帶指示標識的響應消息,來自所述接入終端的 指示標識用于表示所述接入終端進行修復認證;所述修復服務器向所述接入終端發送基于EAP 一ETNC的修復請求消息,所述修復請求消息中攜帶指示標識;所述指示標識用于指示所述接 入終端根據所述修復請求消息返回相應的修復數據;接收所述接入終端發送的基于EAP—ETNC 的響應消息,所述響應消息中攜帶修復數據,根據所述修復數據驗證所述接入終端是否修復 成功,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,所述消息中攜帶結束報文 標識和過濾器標識。
13、 如權利要求9所述的系統,其特征在于,所述系統還包括中間代理,所述中間代理,用于接收所述基于EAP-ETNC的攜帶驗證結果的消息,所述消息中攜帶結 束報文標識和過濾器標識,保存所述過濾器標識,并刪除所述驗證結果中攜帶的過濾器標識, 將刪除過濾器標識后的基于EAP-ETNC的攜帶驗證結果的消息轉發給所述接入終端。
14、 一種服務器,其特征在于,所述服務器包括獲取模塊,用于向接入終端發送基于EAP—ETNC的請求消息;所述請求消息用于向所述 接入終端請求進行驗證所需要的信息;接收來自所述接入終端的基于EAP—ETNC的響應消息, 所述響應消息中攜帶進行驗證所需要的信息;獲取所述響應消息中攜帶的信息;處理模塊,用于根據所述獲取模塊獲取的信息對所述接入終端進行驗證,向所述接入終 端發送基于EAP-ETNC的攜帶驗證結果的消息。
15、 如權利要求14所述的服務器,其特征在于,所述服務器具體為接入服務器,所述接 入服務器還包括通信模塊,用于接收所述接入終端的接入請求,向所述接入終端發送攜帶起始報文標識 的基于EAP—ETNC的認證請求;并接收所述接入終端發送的攜帶起始報文標識的響應; 相應地,所述獲取模塊,具體為第一獲取單元;所述第一獲取單元,用于向所述接入終端發送基于EAP—ETNC的完整性驗證請求消息, 所述完整性驗證請求消息中攜帶指示標識,所述指示標識用于指示所述接入終端根據所述完 整性驗證請求消息返回相應的可信信息;接收來自所述接入終端的基于EAP—ETNC的響應消 息,所述響應消息中攜帶進行完整性驗證的可信信息;相應地,所述處理模塊具體為第一處理單元;所述第一處理單元,用于根據所述第一獲取單元獲取的可信信息對所述接入終端進行完 整性驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,所述攜帶驗證結果的 消息中攜帶結束報文標識和過濾器標識。
16、 如權利要求14所述的服務器,其特征在于,所述服務器具體為接入服務器,所述接 入服務器還包括通信模塊,用于接收所述接入終端的接入請求; 相應地,所述獲取模塊,具體為第二獲取單元;所述第二獲取單元,用于向所述接入終端發送基于EAP—ETNC的認證請求消息,所述認 證請求消息攜帶起始報文標識、指示標識;所述指示標識用于指示所述接入終端根據所述認 證請求消息返回相應的可信簽名;接收所述接入終端發送的基于EAP—ETNC的響應消息,所 述響應消息中攜帶可信簽名;獲取所述可信簽名;相應地,所述處理模塊具體為第二處理單元;所述第二處理單元,用于根據所述第二獲取單元獲取的可信簽名驗證所述接入終端,向 所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,所述消息中攜帶結束報文標識和過 濾器標識。
17、 如權利要求H所述的服務器,其特征在于,所述服務器具體為修復服務器,所述修復服務器還包括通信模塊,用于向接入終端發送基于EAP—ETNC的修復認證請求消息,所述修復認證請 求消息中攜帶起始報文標識、指示標識,所述指示標識用于指示所述請求消息用于進行修復 認證;接收所述接入終端返回的攜帶指示標識的響應消息,來自所述接入終端的指示標識用 于表示所述接入終端進行修復認證;相應地,所述獲取模塊,具體為第三獲取單元;所述第三獲取單元,用于向所述接入終端發送基于EAP—ETNC的修復請求消息,所述修 復請求消息中攜帶指示標識;所述指示標識用于指示所述接入終端根據所述修復請求消息返 回相應的修復數據;接收所述接入終端發送的基于EAP—ETNC的響應消息,所述響應消息中 攜帶修復數據,獲取所述修復數據;相應地,所述處理模塊具體為第三處理單元;所述第三處理單元,用于根據所述第三獲取單元獲取的修復數據驗證所述接入終端是否 修復成功,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息,所述消息中攜帶結束 報文標識和過濾器標識。
18、 一種終端,其特征在于,所述終端包括接收模塊和發送模塊, 所述接收模塊,用于接收服務器發送基于EAP—ETNC的請求消息;并接收所述服務器發送的基于EAP-ETNC的攜帶驗證結果的消息;所述發送模塊,用于根據接收模塊接收到的請求消息,向所述服務器發送基于EAP—ETNC 的響應消息,所述響應消息中攜帶進行驗證所需要的信息。
19、如權利要求18所述的終端,其特征在于,所述終端還包括通信模塊,用于向接入服務器發送接入請求,接收所述接入服務器發送的攜帶起始報文標識的基于EAP—ETNC的認證請求后;向所述接入服務器發送攜帶起始報文標識的響應; 相應地,所述接收模塊具體為第一接收單元;所述第一接收單元,用于接收所述接入服務器發送的基于EAP—ETNC的完整性驗證請求 消息,所述完整性驗證請求消息中攜帶指示標識,所述指示標識用于指示所述接入終端根據 所述完整性驗證請求消息返回相應的可信信息;并接收所述接入服務器發送的基于EAP-ETNC 的攜帶驗證結果的消息,所述攜帶驗證結果的消息中攜帶結束報文標識和過濾器標識;相應地,所述發送模塊具體為第一發送單元;所述第一發送單元,用于在所述第一接收單元收到所述接入服務器發送的所述完整性驗 證請求消息后,根據所述指示標識,向所述接入服務器發送基于EAP—ETNC的響應消息,所 述響應消息中攜帶進行完整性驗證的可信信息。
20、 如權利要求18所述的終端,其特征在于,所述終端還包括 通信模塊,用于向所述接入服務器發送接入請求;相應地,所述接收模塊具體為第二接收單元;所述第二接收單元,用于接收所述接入服務器發送的基于EAP—ETNC的認證請求消息, 所述認證請求消息攜帶起始報文標識、指示標識;所述指示標識用于指示所述接入終端根據 所述認證請求消息返回相應的可信簽名;并接收所述接入服務器發送的基于EAP-ETNC的攜帶 驗證結果的消息,所述消息中攜帶結束報文標識和過濾器標識。相應地,所述發送模塊具體為第二發送單元;所述第二發送單元,用于在所述第二接收單元接收到所述接入服務器發送的認證請求消息后,向所述接入服務器發送基于EAP-ETNC的響應消息,所述響應消息中攜帶可信簽名。
21、 如權利要求18所述的終端,其特征在于,所述終端還包括通信模塊,用于接收修復服務器發送的基于EAP—ETNC的修復認證請求消息,所述修復 認證請求消息中攜帶起始報文標識、指示標識,所述指示標識用于指示所述請求消息用于進 行修復認證;向所述修復服務器發送攜帶指示標識的響應消息,來自所述接入終端的指示標 識用于表示所述接入終端進行修復認證;相應地,所述接收模塊具體為第三接收單元-所述第三接收單元,用于接收所述修復服務器發送的基于EAP—ETNC的修復請求消息, 所述修復請求消息中攜帶指示標識;所述指示標識用于指示所述接入終端根據所述修復請求 消息返回相應的修復數據;并接收所述修復服務器發送的基于EAP-ETNC的攜帶驗證結果的消 息,所述消息中攜帶結束報文標識和過濾器標識;相應地,所述發送模塊具體為第三發送單元;所述第三發送單元,用于在所述第三接收單元接收到所述修復服務器發送的基于EAP— ETNC的修復請求消息后,向所述修復服務器發送基于EAP—ETNC的響應消息,所述響應消息 中攜帶修復數據。
全文摘要
本發明公開了實現可信信息傳遞的方法、系統和設備,屬于通信領域。所述方法包括服務器向接入終端發送基于EAP-ETNC的請求消息;所述請求消息用于向所述接入終端請求進行驗證所需要的信息;接收來自所述接入終端的基于EAP-ETNC的響應消息,所述響應消息中攜帶進行驗證所需要的信息;根據所述信息對所述接入終端進行驗證,向所述接入終端發送基于EAP-ETNC的攜帶驗證結果的消息。所述系統包括接入終端和服務器。服務器包括獲取模塊和處理模塊。終端包括接收模塊和發送模塊。本發明通過提供的EAP-ETNC,可以成功實現可信接入、可信修復和可信簽名信息傳遞,并且可以對EAP-ETNC進行擴展,以滿足可信接入技術今后發展所需要承載多種新型數據的要求。
文檔編號H04L12/56GK101656661SQ20081014710
公開日2010年2月24日 申請日期2008年8月18日 優先權日2008年8月18日
發明者丁一蘭, 厲益舟, 晶 張, 健 王, 賈翔鵬, 紀 趙 申請人:華為技術有限公司