一種適合三元對等鑒別可信網絡連接架構的平臺鑒別管理方法

專利名稱：一種適合三元對等鑒別可信網絡連接架構的平臺鑒別管理方法
技術領域：
本發明涉及一種適合三元對等鑒別可信網絡連接架構的平臺鑒別管理方法。
背景技術：
隨著信息化的不斷發展，病毒、蠕蟲等惡意軟件的問題異常突出。目前已 經出現了超過三萬五千種的惡意軟件，每年都有超過四千萬的計算機被感染。 要遏制住這類攻擊，不僅需要解決安全的傳輸和數據輸入時的檢査，還要從源 頭即從每一臺連接到網絡的終端開始防御。而傳統的安全防御技術己經無法防
御種類繁多的惡意攻擊。
國際可信計算組織(Trusted Computing Group, TCG)針對這個問題，專門 制定了一個基于可信計算技術的網絡連接規范一一可信網絡連接(Trusted Network Connect, TNC)，簡記為TCG-TNC，其包括了開放的終端完整性架構和 一套確保安全互操作的標準。這套標準可以在用戶需要時保護一個網絡，且由 用戶自定義保護到什么程度。TCG-TNC本質上就是要從終端的完整性開始建立 連接。首先，要創建一套在可信網絡內部系統運行狀況的策略。只有遵守網絡 設定策略的終端才能訪問網絡，網絡將隔離和定位那些不遵守策略的設備。由 于使用了可信平臺模塊(Trusted Platform Module, TPM)，所以還可以阻擋root kits的攻擊。rootkits是一種攻擊腳本、經修改的系統程序，或者成套攻擊腳本和 工具，用于在一個目標系統中非法獲取系統的最高控制權限。
參見圖l，是TCG-TNC架構示意圖。特定廠家完整性收集者(Integrity Measurement Collector, IMC) 一完整性校驗者(Integrity Measurement Verifier, IMV)，消息交換接口 (Vendor-Specific IMC-IMV Messages, IF-M)是完整性收 集者和完整性校驗者之間的接口， TNC客戶端一TNC服務端接口 (TNC Client-TNC Server Interface, IF-TNCCS)是TNC客戶端和TNC服務端之間的接口 ， 網絡授權傳輸協議(Network Authorization Transport Protocol, IF-T)是網絡訪問 請求者和網絡訪問授權者之間的接口 ，策略執行點接口 (Policy Enforcement Point Integrity, IF-PEP)是策略執行點和網絡訪問授權者之間的接口 ，完整性度量收集者接口 (Integrity Measurement Collector Inteface， IF-IMC)是完整性收集者和 TNC客戶端之間的接口，完整性度量校驗接口 (Integrity Measurement Verifier Interface, IF-IMV)是完整性校驗者和TNC服務端之間的接口 。
但是，由于圖l所示的TCG-TNC架構中訪問請求者不評估策略執行點的完整 件，所以該架構存在策略執行點不可信賴的問題。為了解決這一問題， 一種基 于三元對等鑒別(Tri-ekment Peer Authentication, TePA)的TNC架構被提出。 基于TePA的TNC架構示意圖如圖2所示。
在圖2中，完整性度量接口 (Integrity Measurement Interface, IF-IM)是完整 性收集者和完整性校驗者之間的接口， TNC客戶端一TNC接入點接口 (TNC Client-TNC Access Point Interface, IF-TNCCAP)是TNC客戶端和TNC接入點之 間的接口，評估策略服務接口 (Evaluation Policy Service Interface, IF-EPS)是 TNC接入點和評估策略服務者之間的接口，可信網絡傳輸接口 (TrustedNetwork Transport Interface, IF-TNT)是網絡訪問請求者和網絡訪問控制者之間的接口 ， 鑒別策略服務接口 (Authentication Policy Service Interface, IF-APS)是網絡訪問 控制者和鑒別策略服務者之間的接口，完整性度量收集者接口 (Integrity Measurement Collector Inteface, IF-IMC)是完整性收集者和TNC客戶端之間， 以及完整性收集者和TNC接入點之間的接口，完整性度量校驗接口 (Integrity Measurement Verifier Interface, IF-IMV)是完整性校驗者和評估策略服務者之間 的接口。
圖l所示的TCG-TNC架構中平臺鑒別過程是訪問請求者中的IMC和策略決 策點中的IMV之間完整性握手過程，其中TNC客戶端和TNC服務端負責管理訪 問請求者中的IMC和策略決策點中的IMV之間的消息傳輸，即平臺鑒別管理指 的是管理訪問請求者中的IMC和策略決策點中的IMV之間的消息傳輸。但是，對 于圖2所示的基于TePA的TNC架構， 一次平臺鑒別過程包括訪問請求者中的IMC 和策略管理器中的IMV之間完整性握手過程、訪問控制器中的IMC和策略管理器 中的IMV之間的完整性握手過程，從而TNC客戶端、TNC接入點和策略管理器 需要管理兩個完整性握手過程，所以圖1所示的TCG-TNC架構中的平臺鑒別管理 方法不能適用基于TePA的TNC架構。因此，需要設計一種適合基于TePA的TNC 架構的平臺鑒別管理方法。 發明內容為了解決背景技術中存在的上述技術問題，本發明提供了一種有利于評估 策略服務者的獨立實現、應用廣泛的適合三元對等鑒別可信網絡連接架構的平
臺鑒別管理方法。
本發明的技術解決方案是本發明提供了一種適合三元對等鑒別可信網絡 連接架構的平臺鑒別管理方法，其特殊之處在于該方法包括以下步驟
1) 在進行可信網絡連接之前，TNC客戶端發現、加載和初始化訪問請求者 中的IMC， TNC接入點發現、加載和初始化訪問控制器中的IMC，而評估策略服
務者發現、加載和初始化策略管理器中的IMV;
2) 若訪問請求者需要評估訪問控制器的平臺完整性，則網絡訪問請求者向 TNC客戶端發送平臺鑒別請求；若訪問控制器需要評估訪問請求者的平臺完整 性，則網絡訪問控制者向TNC接入點發送平臺鑒別請求；3) 訪問請求者中的IMC、 TNC客戶端、訪問控制器中的IMC、 TNC接入點、 策略管理器中的IMV和評估策略服務者執行平臺鑒別過程，平臺鑒別過程中包 括平臺鑒別協議的管理方法，其具體方法如下
3.1) TNC客戶端、TNC接入點和評估策略服務者執行平臺鑒別協議，在該 平臺鑒別協議中，若訪問控制器需要評估訪問請求者的平臺完整性，則TNC接 入點首先向TNC客戶端發送對訪問請求者的完整性度量參數，然后獲得實際已 完成度量的對訪問請求者的完整性度量參數，若訪問請求者需要評估訪問控制 器的平臺完整性，則TNC客戶端首先向TNC接入點發送對訪問控制器的完整性 度量參數，然后獲得實際已完成度量的對訪問控制器的完整性度量參數；
3.2) TNC接入點驗證對訪問請求者的完整性度量參數與實際已完成度量的 對訪問請求者的完整性度量參數是否相同，而TNC客戶端驗證對訪問控制器的 完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參數是否相 同；
若兩者都為相同，則TNC接入點生成對訪問請求者的行為推薦并在本輪平 臺鑒別協議中發送給TNC客戶端，而TNC客戶端生成對訪問控制器的行為推薦 并在本輪平臺鑒別協議中發送給TNC接入點；
若前者為相同而后者為不相同，TNC接入點生成對訪問請求者的行為推薦 并在本輪平臺鑒別協議中發送給TNC客戶端，然后將本輪平臺鑒別協議中對訪 問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參數之間的差值作為下一輪平臺鑒別協議中對訪問控制器的完整性度量參數，最 后跳至步驟3.1);
若前者為不相同而后者為相同，則TNC客戶端生成對訪問控制器的行為推 薦并在本輪平臺鑒別協議中發送給TNC接入點，然后將本輪平臺鑒別協議中對 訪問請求者的完整性度量參數與實際已完成度量的對訪問請求者的完整性度量 參數之間的差值作為下一輪平臺鑒別協議中對訪問請求者的完整性度量參數，
最后跳至步驟3.1);
若兩者都為不相同，則將本輪平臺鑒別協議中對訪問請求者的完整性度量 參數與實際已完成度量的對訪問請求者的完整性度量參數之間的差值作為下一 輪平臺鑒別協議中對訪問請求者的完整性度量參數，將本輪平臺鑒別協議中對 訪問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量 參數之間的差值作為下一輪平臺鑒別協議中對訪問控制器的完整性度量參數， 然后跳至步驟3.1);
4) 平臺鑒別過程完成后，TNC客戶端將訪問控制器的行為推薦發送給網 絡訪問請求者，而TNC接入點將訪問請求者的行為推薦發送給網絡訪問控制者；
5) 若評估策略發生改變或平臺修補完成，則跳至步驟3)。 上述步驟3)中平臺鑒別過程中還包括可信網絡連接管理方法。 上述步驟3)中當平臺鑒別過程是首次平臺鑒別過程時，可信網絡連接管理
方法具體步驟如下首先，當TNC客戶端在首輪平臺鑒別協議中收到對訪問請 求者的完整性度量參數時，TNC客戶端本地生成與TNC接入點的網絡連接標識 并為該網絡連接標識設置網絡連接狀態為創建，在訪問請求者中的IMC和策略管 理器中的IMV之間的完整性握手開始時為該網絡連接標識設置網絡連接狀態為 完整性握手，當TNC接入點在首輪平臺鑒別協議中收到對訪問控制器的完整性 度量參數，TNC接入點本地生成與TNC客戶端的網絡連接標識并為該網絡連接 標識設置網絡連接狀態為創建，在訪問控制器中的IMC和策略管理器中的IMV 之間的完整性握手開始時為該網絡連接標識設置網絡連接狀態為完整性握手； 然后，TNC客戶端、TNC接入點和評估策略服務者執行多輪平臺鑒別協議來實 現訪問請求者中的IMC與策略管理器中的IMV之間、訪問控制器中的IMC與策略 管理器中的IMV之間的完整性握手，當TNC客戶端在平臺鑒別協議中收到訪問 控制器的行為推薦時，TNC客戶端為上述所生成的網絡連接標識設置網絡連接狀態為訪問控制器的行為推薦，當TNC接入點在平臺鑒別協議中收到訪問請求 者的行為推薦時，TNC接入點為上述所生成的網絡連接標識設置網絡連接狀態 為訪問請求者的行為推薦。
上述步驟3)中當平臺鑒別過程是非首次平臺鑒別過程時，可信網絡連接管 理方法具體步驟如下首先，當TNC客戶端在首輪平臺鑒別協議中收到對訪問 請求者的完整性度量參數時，TNC客戶端在訪問請求者中的IMC和策略管理器中 的TMV之間的完整性握手開始時為該網絡連接標識設置網絡連接狀態為完整性 握手，當TNC接入點在首輪平臺鑒別協議中收到對訪問控制器的完整性度量參 數，TNC接入點在訪問控制器中的IMC和策略管理器中的IMV之間的完整性握手 開始時為該網絡連接標識設置網絡連接狀態為完整性握手；然后，TNC客戶端、 TNC接入點和評估策略服務者執行多輪平臺鑒別協議來實現訪問請求者中的 IMC與策略管理器中咖MV之間、訪問控制器中的IMC與策略管理器中的IMV之 間的完整性握手，當TNC客戶端在平臺鑒別協議中收到訪問控制器的行為推薦 時，TNC客戶端為上述所生成的網絡連接標識設置網絡連接狀態為訪問控制器 的行為推薦，當TNC接入點在平臺鑒別協議中收到訪問請求者的行為推薦時， TNC接入點為上述所生成的網絡連接標識設置網絡連接狀態為訪問請求者的行 為推薦。
上述步驟3)中TNC客戶端和TNC接入點創建的可信網絡連接標識在可信網 絡連接過程中保持不變，當訪問請求者和訪問控制器斷開連接時，TNC客戶端 和TNC接入點分別刪除上述步驟3)中TNC客戶端和TNC接入點創建的網絡連接標識。
上述步驟3)中平臺鑒別過程包括一輪或多輪平臺鑒別協議。 上述步驟3)中評估策略服務者需要本地創建一個會話標識來區分每次平臺 鑒別過程或每輪平臺鑒別協議。 本發明的優點是
1、本發明有利于評估策略服務者的獨立實現。本發明的TNC客戶端和TNC 接入點管理各自創建的網絡連接，以及TNC客戶端和TNC接入點管理平臺鑒別 過程，而評估策略服務者不參與網絡連接管理，僅需標識每一輪平臺鑒別協議 或每一次平臺鑒別過程，有利于評估策略服務者的獨立實現，如采用第三方 服務提供者來實現，從而具有較好的可擴展性和集中管理性；2、本發明可廣泛應用。本發明的平臺鑒別過程可以采用一輪平臺鑒別協議 完成，也可以采用多輪平臺鑒別協議完成，可滿足不同網絡設備的應用需求。


圖1為現有技術中TCG-TNC架構示意圖； 圖2為現有技術中基于TePA的TNC架構示意圖。
具體實施例方式
-個可信網絡連接過程可以通過多次平臺鑒別過程來完成，而一次平臺鑒 別過程又可以包括一輪或多輪平臺鑒別協議。為了實現對可信網絡連接過程中 的平臺鑒別過程和平臺鑒別協議的管理，本發明提供了一種適合三元對等鑒別
可信網絡連接架構的平臺鑒別管理方法，該方法包括以下步驟
1) 在進行可信網絡連接之前，TNC客戶端發現、加載和初始化訪問請求者 中的IMC， TNC接入點發現、加載和初始化訪問控制器中的IMC，而評估策略服 務者發現、加載和初始化策略管理器中的IMV;
2) 若訪問請求者需要評估訪問控制器的平臺完整性，則網絡訪問請求者向 TNC客戶端發送平臺鑒別請求；若訪問控制器需要評估訪問請求者的平臺完整 性，貝,絡訪問控制者向TNC接入點發送平臺鑒別請求；
3) 訪問請求者中的IMC、 TNC客戶端、訪問控制器中的IMC、 TNC接入點、 策略管理器中的IMV和評估策略服務者執行平臺鑒別過程。 一次平臺鑒別過程 中可以包括多輪平臺鑒別協議，對這些平臺鑒別協議的管理方法具體如下
3.1) TNC客戶端、TNC接入點和評估策略服務者執行平臺鑒別協議，在該 平臺鑒別協議中，若訪問控制器需要評估訪問請求者的平臺完整性，則TNC接 入點首先向TNC客戶端發送對訪問請求者的完整性度量參數，然后獲得實際已 完成度量的對訪問請求者的完整性度量參數，若訪問請求者需要評估訪問控制 器的平臺完整性，則TNC客戶端首先向TNC接入點發送對訪問控制器的完整性 度量參數，然后獲得實際已完成度量的對訪問控制器的完整性度量參數；
3.2) TNC接入點驗證對訪問請求者的完整性度量參數與實際已完成度量的 對訪問請求者的完整性度量參數是否相同，而TNC客戶端驗證對訪問控制器的 完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參數是否相 同；
若兩者都為相同，則TNC接入點生成對訪問請求者的行為推薦并在本輪平臺鑒別協議中發送給TNC客戶端，而TNC客戶端生成對訪問控制器的行為推薦 并在本輪平臺鑒別協議中發送給TNC接入點；
若前者為相同而后者為不相同，TNC接入點生成對訪問請求者的行為推薦 并在本輪平臺鑒別協議中發送給TNC客戶端，然后將本輪平臺鑒別協議中對訪 問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參 數之間的差值作為下一輪平臺鑒別協議中對訪問控制器的完整性度量參數，最
后跳至步驟3.1);
若前者為不相同而后者為相同，則TNC客戶端生成對訪問控制器的行為推 薦并在本輪平臺鑒別協議中發送給TNC接入點，然后將本輪平臺鑒別協議中對 訪問請求者的完整性度量參數與實際已完成度量的對訪問請求者的完整性度量 參數之間的差值作為下一輪平臺鑒別協議中對訪問請求者的完整性度量參數， 最后跳至步驟3.1);
若兩者都為不相同，則將本輪平臺鑒別協議中對訪問請求者的完整性度量 參數與實際已完成度量的對訪問請求者的完整性度量參數之間的差值作為下一 輪平臺鑒別協議中對訪問請求者的完整性度量參數，將本輪平臺鑒別協議中對 訪問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量 參數之間的差值作為下一輪平臺鑒別協議中對訪問控制器的完整性度量參數， 然后跳至步驟3.1)。
4) 平臺鑒別過程完成后，TNC客戶端將訪問控制器的行為推薦發送給網 絡訪問請求者，而TNC接入點將訪問請求者的行為推薦發送給網絡訪問控制者；
5) 若評估策略發生改變或平臺修補完成，則跳至步驟3)。 在一次可信網絡連接過程中可以包括多次平臺鑒別過程，其中的網絡連接
管理方法如下
11)若步驟3)中平臺鑒別過程是上述方法中的首次平臺鑒別過程，貝!j:首 先，當TNC客戶端在首輪平臺鑒別協議中收到對訪問請求者的完整性度量參數 時，TNC客戶端本地生成與TNC接入點的網絡連接標識并為該網絡連接標識設 置網絡連接狀態為創建，在訪問請求者中的IMC和策略管理器中的IMV之間的完 整性握手開始時為該網絡連接標識設置網絡連接狀態為完整性握手，當TNC接 入點在首輪平臺鑒別協議中收到對訪問控制器的完整性度量參數，TNC接入點 本地生成與TNC客戶端的網絡連接標識并為該網絡連接標識設置網絡連接狀態為創建，在訪問控制器中的IMC和策略管理器中的IMV之間的完整性握手開始時 為該網絡連接標識設置網絡連接狀態為完整性握手；然后，TNC客戶端、TNC 接入點和評估策略服務者執行多輪平臺鑒別協議來實現訪問請求者中的IMC與 策略管理器巾的IMV之間、訪問控制器中的IMC與策略管理器中的IMV之間的完 整性握手，當TNC客戶端在平臺鑒別協議中收到訪問控制器的行為推薦時，TNC 客戶端為上述所生成的網絡連接標識設置網絡連接狀態為訪問控制器的行為推 薦，當TNC接入點在平臺鑒別協議中收到訪問請求者的行為推薦時，TNC接入 點為上述所生成的網絡連接標識設置網絡連接狀態為訪問請求者的行為推薦；
12) 若步驟3)中的平臺鑒別過程不是上述方法中的首次平臺鑒別過程，貝U: 首先，當TNC客戶端在首輪平臺鑒別協議中收到對訪問請求者的完整性度量參 數時，TNC客戶端在訪問請求者中的IMC和策略管理器中的IMV之間的完整性握 手開始時為該網絡連接標識設置網絡連接狀態為完整性握手，當TNC接入點在 首輪平臺鑒別協議中收到對訪問控制器的完整性度量參數，TNC接入點在訪問 控制器中的IMC和策略管理器中的IMV之間的完整性握手開始時為該網絡連接 標識設置網絡連接狀態為完整性握手；然后，TNC客戶端、TNC接入點和評估 策略服務者執行多輪平臺鑒別協議來實現訪問請求者中的IMC與策略管理器中 的IMV之間、訪問控制器中的IMC與策略管理器中的IMV之間的完整性握手，當 TNC客戶端在平臺鑒別協議中收到訪問控制器的行為推薦時，TNC客戶端為上 述所生成的網絡連接標識設置網絡連接狀態為訪問控制器的行為推薦，當TNC 接入點在平臺鑒別協議中收到訪問請求者的行為推薦時，TNC接入點為上述所 生成的網絡連接標識設置網絡連接狀態為訪問請求者的行為推薦；
13) 在上述方法中，網絡連接管理方法還包括上述步驟ll)中TNC客戶 端和TNC接入點創建的可信網絡連接標識在可信網絡連接過程中保持不變，當 訪問請求者和訪問控制器斷開連接時，TNC客戶端和TNC接入點分別刪除上述 步驟ll)中TNC客戶端和TNC接入點所創建的網絡連接標識。
在上述方法中，評估策略服務者雖然不參與網絡連接管理，但需要本地創 建一個會話標識來區分可信網絡連接過程中的平臺鑒別過程或平臺鑒別協議。
權利要求
1、一種適合三元對等鑒別可信網絡連接架構的平臺鑒別管理方法，其特征在于該方法包括以下步驟1)在進行可信網絡連接之前，TNC客戶端發現、加載和初始化訪問請求者中的IMC，TNC接入點發現、加載和初始化訪問控制器中的IMC，而評估策略服務者發現、加載和初始化策略管理器中的IMV；2)若訪問請求者需要評估訪問控制器的平臺完整性，則網絡訪問請求者向TNC客戶端發送平臺鑒別請求；若訪問控制器需要評估訪問請求者的平臺完整性，則網絡訪問控制者向TNC接入點發送平臺鑒別請求；3)訪問請求者中的IMC、TNC客戶端、訪問控制器中的IMC、TNC接入點、策略管理器中的IMV和評估策略服務者執行平臺鑒別過程，平臺鑒別過程中包括平臺鑒別協議的管理方法，其具體方法如下3.1)TNC客戶端、TNC接入點和評估策略服務者執行平臺鑒別協議，在該平臺鑒別協議中，若訪問控制器需要評估訪問請求者的平臺完整性，則TNC接入點首先向TNC客戶端發送對訪問請求者的完整性度量參數，然后獲得實際已完成度量的對訪問請求者的完整性度量參數，若訪問請求者需要評估訪問控制器的平臺完整性，則TNC客戶端首先向TNC接入點發送對訪問控制器的完整性度量參數，然后獲得實際已完成度量的對訪問控制器的完整性度量參數；3.2)TNC接入點驗證對訪問請求者的完整性度量參數與實際已完成度量的對訪問請求者的完整性度量參數是否相同，而TNC客戶端驗證對訪問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參數是否相同；若兩者都為相同，則TNC接入點生成對訪問請求者的行為推薦并在本輪平臺鑒別協議中發送給TNC客戶端，而TNC客戶端生成對訪問控制器的行為推薦并在本輪平臺鑒別協議中發送給TNC接入點；若前者為相同而后者為不相同，TNC接入點生成對訪問請求者的行為推薦并在本輪平臺鑒別協議中發送給TNC客戶端，然后將本輪平臺鑒別協議中對訪問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參數之間的差值作為下一輪平臺鑒別協議中對訪問控制器的完整性度量參數，最后跳至步驟3.1)；若前者為不相同而后者為相同，則TNC客戶端生成對訪問控制器的行為推薦并在本輪平臺鑒別協議中發送給TNC接入點，然后將本輪平臺鑒別協議中對訪問請求者的完整性度量參數與實際已完成度量的對訪問請求者的完整性度量參數之間的差值作為下一輪平臺鑒別協議中對訪問請求者的完整性度量參數，最后跳至步驟3.1)；若兩者都為不相同，則將本輪平臺鑒別協議中對訪問請求者的完整性度量參數與實際已完成度量的對訪問請求者的完整性度量參數之間的差值作為下一輪平臺鑒別協議中對訪問請求者的完整性度量參數，將本輪平臺鑒別協議中對訪問控制器的完整性度量參數與實際已完成度量的對訪問控制器的完整性度量參數之間的差值作為下一輪平臺鑒別協議中對訪問控制器的完整性度量參數，然后跳至步驟3.1)；4)平臺鑒別過程完成后，TNC客戶端將訪問控制器的行為推薦發送給網絡訪問請求者，而TNC接入點將訪問請求者的行為推薦發送給網絡訪問控制者；5)若評估策略發生改變或平臺修補完成，則跳至步驟3)。
2、 根據權利要求l所述的適合三元對等鑒別可信網絡連接架構的平臺鑒別 管理方法，其特征在于所述步驟3)中平臺鑒別過程中還包括可信網絡連接管 理方法。
3、 根據權利要求2所述的適合三元對等鑒別可信網絡連接架構的平臺鑒別 管理方法，其特征在于所述步驟3)中當平臺鑒別過程是首次平臺鑒別過程時， 可信網絡連接管理方法具體步驟如下首先，當TNC客戶端在首輪平臺鑒別協 議中收到對訪問請求者的完整性度量參數時，TNC客戶端本地生成與TNC接入 點的網絡連接標識并為該網絡連接標識設置網絡連接狀態為創建，在訪問請求 者中的IMC和策略管理器中的IMV之間的完整性握手開始時為該網絡連接標識 設置網絡連接狀態為完整性握手，當TNC接入點在首輪平臺鑒別協議中收到對 訪問控制器的完整性度量參數，TNC接入點本地生成與TNC客戶端的網絡連接 標識并為該網絡連接標識設置網絡連接狀態為創建，在訪問控制器中的IMC和策 略管理器中的IMV之間的完整性握手開始時為該網絡連接標識設置網絡連接狀 態為完整性握手；然后，TNC客戶端、TNC接入點和評估策略服務者執行多輪 平臺鑒別協議來實現訪問請求者中的IMC與策略管理器中的IMV之間、訪問控制 器中的IMC與策略管理器中的IMV之間的完整性握手，當TNC客戶端在平臺鑒別協議中收到訪問控制器的行為推薦時，TNC客戶端為上述所生成的網絡連接標識設置網絡連接狀態為訪問控制器的行為推薦，當TNC接入點在平臺鑒別協議 中收到訪問請求者的行為推薦時，TNC接入點為上述所生成的網絡連接標識設 置網絡連接狀態為訪問請求者的行為推薦。
4、 根據權利要求2所述的適合三元對等鑒別可信網絡連接架構的平臺鑒別 管理方法，其特征在于所述步驟3)中當平臺鑒別過程是非首次平臺鑒別過程 時，可信網絡連接管理方法具體步驟如下首先，當TNC客戶端在首輪平臺鑒 別協議中收到對訪問請求者的完整性度量參數時，TNC客戶端在訪問請求者中 的1MC和策略管理器中的IMV之間的完整性握手開始時為該網絡連接標識設置 網絡連接狀態為完整性握手，當TNC接入點在首輪平臺鑒別協議中收到對訪問 控制器的完整性度量參數，TNC接入點在訪問控制器中的IMC和策略管理器中的 IMV之間的完整性握手開始時為該網絡連接標識設置網絡連接狀態為完整性握 手；然后，TNC客戶端、TNC接入點和評估策略服務者執行多輪平臺鑒別協議 來實現訪問請求者中的IMC與策略管理器中的IMV之間、訪問控制器中的IMC與 策略管理器中的IMV之間的完整性握手，當TNC客戶端在平臺鑒別協議中收到 訪問控制器的行為推薦時，TNC客戶端為上述所生成的網絡連接標識設置網絡 連接狀態為訪問控制器的行為推薦，當TNC接入點在平臺鑒別協議中收到訪問 請求者的行為推薦時，TNC接入點為上述所生成的網絡連接標識設置網絡連接 狀態為訪問請求者的行為推薦。
5、 根據權利要求3所述的適合三元對等鑒別可信網絡連接架構的平臺鑒別 管理方法，其特征在于所述步驟3)中TNC客戶端和TNC接入點創建的可信網 絡連接標識在可信網絡連接過程中保持不變，當訪問請求者和訪問控制器斷開 連接時，TNC客戶端和TNC接入點分別刪除上述步驟3)中TNC客戶端和TNC接 入點創建的網絡連接標識。
6、 根據權利要求1或2或3或4或5所述的適合三元對等鑒別可信網絡連接架 構的平臺鑒別管理方法，其特征在于所述步驟3)中的平臺鑒別過程包括一輪 或多輪平臺鑒別協議。
7、 根據權利要求1或2或3或4或5或6所述的適合三元對等鑒別可信網絡連接 架構的平臺鑒別管理方法，其特征在于所述步驟3)中評估策略服務者需要本 地創建一個會話標識來區分每次平臺鑒別過程或每輪平臺鑒別協議。
全文摘要
本發明涉及一種適合三元對等鑒別可信網絡連接架構的平臺鑒別管理方法，通過該方法的TNC客戶端和TNC接入點管理各自創建的網絡連接，以及TNC客戶端和TNC接入點管理平臺鑒別過程，而評估策略服務者不參與網絡連接管理，僅需標識每一輪平臺鑒別協議或每一次平臺鑒別過程，有利于評估策略服務者的獨立實現，具有較好的可擴展性和集中管理性；本發明的平臺鑒別過程可以采用一輪平臺鑒別協議完成，也可以采用多輪平臺鑒別協議完成，可滿足不同網絡設備的應用需求。
文檔編號H04L29/06GK101527636SQ200910022118
公開日2009年9月9日 申請日期2009年4月21日 優先權日2009年4月21日
發明者軍 曹, 肖躍雷, 莉 葛, 黃振海 申請人:西安西電捷通無線網絡通信有限公司