Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2009065345 - PROCÉDÉ DE CONTRÔLE D'ACCÈS À UN RÉSEAU DE CONFIANCE BASÉ SUR UNE AUTHENTIFICATION À TROIS ÉLÉMENTS HOMOLOGUES

Numéro de publication WO/2009/065345
Date de publication 28.05.2009
N° de la demande internationale PCT/CN2008/073059
Date du dépôt international 14.11.2008
CIB
H04W 12/08 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
08Sécurité d'accès
H04L 9/32 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 41/0893
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0893Assignment of logical groupings to network elements; Policy based network management or configuration
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
H04L 63/0876
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0876based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
H04L 63/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
102Entity profiles
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
Déposants
  • 西安西电捷通无线网络通信有限公司 CHINA IWNCOMM CO., LTD [CN]/[CN] (AllExceptUS)
  • 肖跃雷 XIAO, Yuelei [CN]/[CN] (UsOnly)
  • 曹军 CAO, Jun [CN]/[CN] (UsOnly)
  • 赖晓龙 LAI, Xiaolong [CN]/[CN] (UsOnly)
  • 黄振海 HUANG, Zhenhai [CN]/[CN] (UsOnly)
Inventeurs
  • 肖跃雷 XIAO, Yuelei
  • 曹军 CAO, Jun
  • 赖晓龙 LAI, Xiaolong
  • 黄振海 HUANG, Zhenhai
Mandataires
  • 北京集佳知识产权代理有限公司 UNITALEN ATTORNEYS AT LAW
Données relatives à la priorité
200710019093.216.11.2007CN
Langue de publication chinois (ZH)
Langue de dépôt chinois (ZH)
États désignés
Titre
(EN) A TRUSTED NETWORK ACCESS CONTROLLING METHOD BASED ON TRI-ELEMENT PEER AUTHENTICATION
(FR) PROCÉDÉ DE CONTRÔLE D'ACCÈS À UN RÉSEAU DE CONFIANCE BASÉ SUR UNE AUTHENTIFICATION À TROIS ÉLÉMENTS HOMOLOGUES
(ZH) 一种基于三元对等鉴别的可信网络接入控制方法
Abrégé
(EN)
A trusted network access controlling method based on tri-element peer authentication comprises : Firstly initializing a creditability collector and a creditability verifier, then carrying out a tri-element peer authentication protocol among a network access requester, a network access controller and an authentication strategy server in a network access control layer to realize bi-direction user authentication between the access requester and the access controller; When authentication is successful or the locale strategy requires to carry out a platform creditability evaluation process, the TNC terminal, TNC server and evaluation strategy server in a trusted platform evaluation layer performing the tri-element peer authentication protocol to realize bi-direction platform creditability authentication between the access requester and the access controller; Finally the access requester and access controller controlling ports according to the recommendation generated by the TNAC client terminal and TNAC service terminal. The invention solves the technical problem about poor expandability in background, and further solves the problem about complex key negotiation and relatively low safety.
(FR)
L'invention concerne un procédé de contrôle d'accès à un réseau de confiance basé sur une authentification à trois éléments homologues comprenant : premièrement l'initialisation d'un collecteur de crédibilité et d'un vérificateur de crédibilité, puis la réalisation d'un protocole d'authentification à trois éléments homologues parmi un demandeur d'accès au réseau, un contrôleur d'accès au réseau et un serveur de stratégie d'authentification dans une couche de contrôle d'accès au réseau pour réaliser une authentification d'utilisateur bidirectionnelle entre le demandeur d'accès et le contrôleur d'accès; lorsque l'authentification est réussie ou que la stratégie locale nécessite la réalisation d'un processus d'évaluation de crédibilité de plate-forme, la réalisation par le terminal TNC, le serveur TNC et le serveur de stratégie d'évaluation dans une couche d'évaluation de plate-forme de confiance d'un protocole d'authentification à trois éléments homologues pour réaliser une authentification de crédibilité de plate-forme bidirectionnelle entre le demandeur d'accès et le contrôleur d'accès; enfin le contrôle des ports par le demandeur d'accès et le contrôleur d'accès selon la recommandation générée par le terminal de client TNAC et le terminal de service TNAC. L'invention résout le problème technique de la faible extensibilité en arrière-plan et résout en outre le problème de la négociation de clé complexe et la relative faiblesse de la sécurité.
Dernières données bibliographiques dont dispose le Bureau international