WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2010121474) PLATFORM AUTHENTICATION AND MANAGEMENT METHOD ADAPTED TO TERNARY-PEER AUTHENTICATING TRUSTED NETWORK CONNECTION ARCHITECTURE
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2010/121474 International Application No.: PCT/CN2009/075644
Publication Date: 28.10.2010 International Filing Date: 16.12.2009
IPC:
H04L 9/32 (2006.01)
Applicants: XIAO, Yuelei[CN/CN]; CN (UsOnly)
CAO, Jun[CN/CN]; CN (UsOnly)
GE, Li[CN/CN]; CN (UsOnly)
HUANG, Zhenhai[CN/CN]; CN (UsOnly)
CHINA IWNCOMM CO., LTD.[CN/CN]; A201, Qin Feng Ge, Xi'an Software Park No.68 Ke Ji 2nd Road, Hi-Tech Industrial Development Zone Xi'an, Shaanxi 710075, CN (AllExceptUS)
Inventors: XIAO, Yuelei; CN
CAO, Jun; CN
GE, Li; CN
HUANG, Zhenhai; CN
Agent: LEADER PATENT & TRADEMARK FIRM; 8F-6, Bldg. A, Winland International Center No. 32 Xizhimen North Street Haidian District, Beijing 100082, CN
Priority Data:
200910022118.321.04.2009CN
Title (EN) PLATFORM AUTHENTICATION AND MANAGEMENT METHOD ADAPTED TO TERNARY-PEER AUTHENTICATING TRUSTED NETWORK CONNECTION ARCHITECTURE
(FR) PROCÉDÉ D'AUTHENTIFICATION ET DE GESTION DE PLATEFORME ADAPTÉ À UNE ARCHITECTURE DE CONNEXION DE RÉSEAU DE CONFIANCE D'AUTHENTIFICATION DE PAIR TERNAIRE
(ZH) 一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法
Abstract: front page image
(EN) A platform authentication and management method adapted to ternary-peer authenticating trusted network connection architecture is provided. The method includes the following steps: 1) before performing the trusted network connection, a trusted network connection TNC client detects, loads and initializes an integrity measurement collector IMC of a visit demander, a TNC access point detects, loads and initializes the IMC of a visit controller, and an evaluation policy server detects, loads and initializes an integrity measurement verifier IMV of a policy manager; 2) if the visit demander needs to evaluate a platform integrity of the visit controller, a network visit demander sends a platform authentication request to the TNC client; if the visit controller needs to evaluate the platform integrity of the visit demander, a network controller sends a platform authentication request to the TNC access point; 3) the IMC of the visit demander, the TNC client, the IMC of the visit controller, the TNC access point, the IMV of the policy manager and the evaluation policy server perform a platform authentication process; 4) after completing the platform authentication process, the TNC client sends the behavior recommendation information of the visit controller to the network visit demander, and the TNC access point sends the behavior recommendation information of the visit demander to the network visit controller; 5) if the evaluation policy is changed or the platform improvement is completed, step 3) is performed.
(FR) L'invention porte sur un procédé d'authentification et de gestion de plateforme adapté à une architecture de connexion de réseau de confiance d'authentification de pair ternaire. Le procédé comporte les étapes suivantes : 1) avant de réaliser la connexion de réseau de confiance, un client de connexion en réseau de confiance (TNC) détecte, charge et initialise un collecteur de mesure d'intégrité (IMC) d'un demandeur de visite, un point d'accès TNC détecte, charge et initialise l'IMC d'un contrôleur de visite, et un serveur de politique d'évaluation détecte, charge et initialise un élément de vérification de mesure d'intégrité (IMV) d'un gestionnaire de politique; 2) si le demandeur de visite a besoin d'évaluer une intégrité de plateforme du contrôleur de visite, un demandeur de visite de réseau envoie une requête d'authentification de plateforme au client TNC; si le contrôleur de visite a besoin d'évaluer l'intégrité de plateforme du demandeur de visite, un contrôleur de réseau envoie une requête d'authentification de plateforme au point d'accès TNC; 3) l'IMC du demandeur de visite, le client TNC, l'IMC du contrôleur de visite, le point d'accès TNC, l'IMV du gestionnaire de politique et le serveur de politique d'évaluation réalisent un processus d'authentification de plateforme; 4) après la fin du processus d'authentification de plateforme, le client TNC envoie les informations de recommandation de comportement du contrôleur de visite au demandeur de visite de réseau, et le point d'accès TNC envoie les informations de recommandation de comportement du demandeur de visite au contrôleur de visite de réseau; 5) si la politique d'évaluation est modifiée ou si l'amélioration de plateforme est achevée, l'étape 3) est réalisée.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (EPO) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)