WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2010142115) ACCESS CONTROL METHOD FOR TRI-ELEMENT PEER AUTHENTICATION CREDIBLE NETWORK CONNECTION STRUCTURE
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2010/142115    International Application No.:    PCT/CN2009/075444
Publication Date: 16.12.2010 International Filing Date: 09.12.2009
IPC:
H04L 29/06 (2006.01)
Applicants: CHINA IWNCOMM CO., LTD. [CN/CN]; A201, Qin Feng Ge, Xi'an Software Park, No.68 Ke Ji 2nd Road, Hi-Tech Industrial Development Zone Xi'an, Shaanxi 710075 (CN) (For All Designated States Except US).
XIAO, Yuelei [CN/CN]; (CN) (For US Only).
CAO, Jun [CN/CN]; (CN) (For US Only).
HUANG, Zhenhai [CN/CN]; (CN) (For US Only).
GE, Li [CN/CN]; (CN) (For US Only)
Inventors: XIAO, Yuelei; (CN).
CAO, Jun; (CN).
HUANG, Zhenhai; (CN).
GE, Li; (CN)
Agent: LEADER PATENT & TRADEMARK FIRM; 8F-6, Bldg. A, Winland International Center No. 32 Xizhimen North Street Haidian District, Beijing 100082 (CN)
Priority Data:
200910022911.3 08.06.2009 CN
Title (EN) ACCESS CONTROL METHOD FOR TRI-ELEMENT PEER AUTHENTICATION CREDIBLE NETWORK CONNECTION STRUCTURE
(FR) PROCÉDÉ DE GESTION D'ACCÈS POUR STRUCTURE DE CONNEXION RÉSEAU CRÉDIBILISÉE PAR UNE AUTHENTIFICATION D'HOMOLOGUE À TROIS ÉLÉMENTS
(ZH) 一种适合三元对等鉴别可信网络连接架构的访问控制方法
Abstract: front page image
(EN)The present invention refers to an access control method for the Tri-element Peer Authentication Credible Network connection structure. The method comprises the following steps of: 1) realizing encapsulation of user authentication protocol data and platform authentication protocol data of the Tri-element Peer Authentication Credible Network connection structure: 1.1) encapsulating the user authentication protocol data in a Data field of a TAEP packet, by means of interacting these TAEP packets between an access requester and an access controller, between the access controller and a policy manager, realizing a bidirectional user authentication between the access requester and the access controller, and establishing a safe channel between the access requester and the access controller; 1.2) encapsulating the platform authentication protocol data in the Data field of the TAEP packet, then for the platform authentication protocol data between the access requester and the access controller, nesting and packaging the TAEP packet of the platform authentication protocol data in another TAEP packet as a Data field of the another TAEP packet.
(FR)La présente invention concerne un procédé de gestion d'accès pour la structure de connexion réseau crédibilisée par authentification d'homologue à trois éléments. Ce procédé comporte les étapes suivantes: 1) encapsulation des données "utilisateur" du protocole d'authentification et des données de plateforme du protocole d'authentification de la structure de connexion réseau crédibilisée par authentification d'homologue à trois éléments: 1.1) encapsulation des données "utilisateur" du protocole d'authentification dans le champ "Data" du paquet TAEP, d'une part par mise en interaction entre un demandeur d'accès et un contrôleur d'accès de ces paquets TAEP, entre le contrôleur d'accès et un gestionnaire de politique, d'autre part par réalisation d'une authentification bidirectionnelle d'utilisateur entre le demandeur d'accès et le contrôleur d'accès, et enfin par établissement d'un canal sécurisé entre le demandeur d'accès et le contrôleur d'accès; 1.2) encapsulation des données "plateforme" du protocole d'authentification dans le champ "Data" du paquet TAEP, puis, pour les données "plateforme" du protocole d'authentification entre le demandeur d'accès et le contrôleur d'accès, imbrication et mise forme du paquet TAEP des données "plateforme" du protocole d'authentification dans un autre paquet TAEP sous forme d'un champ "Data" de l'autre paquet TAEP.
(ZH)本发明涉及一种适合三元对等鉴别可信网络连接架构的访问控制方法,该方法包括以下步骤: 1) 实现对三元对等鉴别可信网络连接架构中的用户鉴别协议数据和平台鉴别协议数据的封装:1.1)将用户鉴别协议数据封装在TAEP包的Data字段中,通过在访问请求者与访问控制器之间、访问控制器与策略管理器之间交互这些TAEP包,来实现访问请求者与访问控制器之间的双向用户鉴别,并建立访问请求者与访问控制器之间的安全通道; 1.2)将平台鉴别协议数据封装在TAEP 包的Data字段中,然后,对于访问请求者与访问控制器之间的平台鉴别协议数据,则将平台鉴别协议数据的TAEP包作为另一个TAEP包的Data字段嵌套封装在该另一个TAEP包中。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)