一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法

专利名称：一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法
技术领域：
本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法。
背景技术：
随着信息化的不断发展，病毒、蠕虫等恶意软件的问题异常突出。目前已 经出现了超过三万五千种的恶意软件，每年都有超过四千万的计算机被感染。 要遏制住这类攻击，不仅需要解决安全的传输和数据输入时的检査，还要从源 头即从每一台连接到网络的终端开始防御。而传统的安全防御技术己经无法防
御种类繁多的恶意攻击。
国际可信计算组织(Trusted Computing Group, TCG)针对这个问题，专门 制定了一个基于可信计算技术的网络连接规范一一可信网络连接(Trusted Network Connect, TNC)，简记为TCG-TNC，其包括了开放的终端完整性架构和 一套确保安全互操作的标准。这套标准可以在用户需要时保护一个网络，且由 用户自定义保护到什么程度。TCG-TNC本质上就是要从终端的完整性开始建立 连接。首先，要创建一套在可信网络内部系统运行状况的策略。只有遵守网络 设定策略的终端才能访问网络，网络将隔离和定位那些不遵守策略的设备。由 于使用了可信平台模块(Trusted Platform Module, TPM)，所以还可以阻挡root kits的攻击。rootkits是一种攻击脚本、经修改的系统程序，或者成套攻击脚本和 工具，用于在一个目标系统中非法获取系统的最高控制权限。
参见图l，是TCG-TNC架构示意图。特定厂家完整性收集者(Integrity Measurement Collector, IMC) 一完整性校验者(Integrity Measurement Verifier, IMV)，消息交换接口 (Vendor-Specific IMC-IMV Messages, IF-M)是完整性收 集者和完整性校验者之间的接口， TNC客户端一TNC服务端接口 (TNC Client-TNC Server Interface, IF-TNCCS)是TNC客户端和TNC服务端之间的接口 ， 网络授权传输协议(Network Authorization Transport Protocol, IF-T)是网络访问 请求者和网络访问授权者之间的接口 ，策略执行点接口 (Policy Enforcement Point Integrity, IF-PEP)是策略执行点和网络访问授权者之间的接口 ，完整性度量收集者接口 (Integrity Measurement Collector Inteface， IF-IMC)是完整性收集者和 TNC客户端之间的接口，完整性度量校验接口 (Integrity Measurement Verifier Interface, IF-IMV)是完整性校验者和TNC服务端之间的接口 。
但是，由于图l所示的TCG-TNC架构中访问请求者不评估策略执行点的完整 件，所以该架构存在策略执行点不可信赖的问题。为了解决这一问题， 一种基 于三元对等鉴别(Tri-ekment Peer Authentication, TePA)的TNC架构被提出。 基于TePA的TNC架构示意图如图2所示。
在图2中，完整性度量接口 (Integrity Measurement Interface, IF-IM)是完整 性收集者和完整性校验者之间的接口， TNC客户端一TNC接入点接口 (TNC Client-TNC Access Point Interface, IF-TNCCAP)是TNC客户端和TNC接入点之 间的接口，评估策略服务接口 (Evaluation Policy Service Interface, IF-EPS)是 TNC接入点和评估策略服务者之间的接口，可信网络传输接口 (TrustedNetwork Transport Interface, IF-TNT)是网络访问请求者和网络访问控制者之间的接口 ， 鉴别策略服务接口 (Authentication Policy Service Interface, IF-APS)是网络访问 控制者和鉴别策略服务者之间的接口，完整性度量收集者接口 (Integrity Measurement Collector Inteface, IF-IMC)是完整性收集者和TNC客户端之间， 以及完整性收集者和TNC接入点之间的接口，完整性度量校验接口 (Integrity Measurement Verifier Interface, IF-IMV)是完整性校验者和评估策略服务者之间 的接口。
图l所示的TCG-TNC架构中平台鉴别过程是访问请求者中的IMC和策略决 策点中的IMV之间完整性握手过程，其中TNC客户端和TNC服务端负责管理访 问请求者中的IMC和策略决策点中的IMV之间的消息传输，即平台鉴别管理指 的是管理访问请求者中的IMC和策略决策点中的IMV之间的消息传输。但是，对 于图2所示的基于TePA的TNC架构， 一次平台鉴别过程包括访问请求者中的IMC 和策略管理器中的IMV之间完整性握手过程、访问控制器中的IMC和策略管理器 中的IMV之间的完整性握手过程，从而TNC客户端、TNC接入点和策略管理器 需要管理两个完整性握手过程，所以图1所示的TCG-TNC架构中的平台鉴别管理 方法不能适用基于TePA的TNC架构。因此，需要设计一种适合基于TePA的TNC 架构的平台鉴别管理方法。 发明内容为了解决背景技术中存在的上述技术问题，本发明提供了一种有利于评估 策略服务者的独立实现、应用广泛的适合三元对等鉴别可信网络连接架构的平
台鉴别管理方法。
本发明的技术解决方案是本发明提供了一种适合三元对等鉴别可信网络 连接架构的平台鉴别管理方法，其特殊之处在于该方法包括以下步骤
1) 在进行可信网络连接之前，TNC客户端发现、加载和初始化访问请求者 中的IMC， TNC接入点发现、加载和初始化访问控制器中的IMC，而评估策略服
务者发现、加载和初始化策略管理器中的IMV;
2) 若访问请求者需要评估访问控制器的平台完整性，则网络访问请求者向 TNC客户端发送平台鉴别请求；若访问控制器需要评估访问请求者的平台完整 性，则网络访问控制者向TNC接入点发送平台鉴别请求；3) 访问请求者中的IMC、 TNC客户端、访问控制器中的IMC、 TNC接入点、 策略管理器中的IMV和评估策略服务者执行平台鉴别过程，平台鉴别过程中包 括平台鉴别协议的管理方法，其具体方法如下
3.1) TNC客户端、TNC接入点和评估策略服务者执行平台鉴别协议，在该 平台鉴别协议中，若访问控制器需要评估访问请求者的平台完整性，则TNC接 入点首先向TNC客户端发送对访问请求者的完整性度量参数，然后获得实际已 完成度量的对访问请求者的完整性度量参数，若访问请求者需要评估访问控制 器的平台完整性，则TNC客户端首先向TNC接入点发送对访问控制器的完整性 度量参数，然后获得实际已完成度量的对访问控制器的完整性度量参数；
3.2) TNC接入点验证对访问请求者的完整性度量参数与实际已完成度量的 对访问请求者的完整性度量参数是否相同，而TNC客户端验证对访问控制器的 完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相 同；
若两者都为相同，则TNC接入点生成对访问请求者的行为推荐并在本轮平 台鉴别协议中发送给TNC客户端，而TNC客户端生成对访问控制器的行为推荐 并在本轮平台鉴别协议中发送给TNC接入点；
若前者为相同而后者为不相同，TNC接入点生成对访问请求者的行为推荐 并在本轮平台鉴别协议中发送给TNC客户端，然后将本轮平台鉴别协议中对访 问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数，最 后跳至步骤3.1);
若前者为不相同而后者为相同，则TNC客户端生成对访问控制器的行为推 荐并在本轮平台鉴别协议中发送给TNC接入点，然后将本轮平台鉴别协议中对 访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量 参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数，
最后跳至步骤3.1);
若两者都为不相同，则将本轮平台鉴别协议中对访问请求者的完整性度量 参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一 轮平台鉴别协议中对访问请求者的完整性度量参数，将本轮平台鉴别协议中对 访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量 参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数， 然后跳至步骤3.1);
4) 平台鉴别过程完成后，TNC客户端将访问控制器的行为推荐发送给网 络访问请求者，而TNC接入点将访问请求者的行为推荐发送给网络访问控制者；
5) 若评估策略发生改变或平台修补完成，则跳至步骤3)。 上述步骤3)中平台鉴别过程中还包括可信网络连接管理方法。 上述步骤3)中当平台鉴别过程是首次平台鉴别过程时，可信网络连接管理
方法具体步骤如下首先，当TNC客户端在首轮平台鉴别协议中收到对访问请 求者的完整性度量参数时，TNC客户端本地生成与TNC接入点的网络连接标识 并为该网络连接标识设置网络连接状态为创建，在访问请求者中的IMC和策略管 理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为 完整性握手，当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性 度量参数，TNC接入点本地生成与TNC客户端的网络连接标识并为该网络连接 标识设置网络连接状态为创建，在访问控制器中的IMC和策略管理器中的IMV 之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握手； 然后，TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议来实 现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与策略 管理器中的IMV之间的完整性握手，当TNC客户端在平台鉴别协议中收到访问 控制器的行为推荐时，TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐，当TNC接入点在平台鉴别协议中收到访问请求 者的行为推荐时，TNC接入点为上述所生成的网络连接标识设置网络连接状态 为访问请求者的行为推荐。
上述步骤3)中当平台鉴别过程是非首次平台鉴别过程时，可信网络连接管 理方法具体步骤如下首先，当TNC客户端在首轮平台鉴别协议中收到对访问 请求者的完整性度量参数时，TNC客户端在访问请求者中的IMC和策略管理器中 的TMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性 握手，当TNC接入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参 数，TNC接入点在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手 开始时为该网络连接标识设置网络连接状态为完整性握手；然后，TNC客户端、 TNC接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的 IMC与策略管理器中咖MV之间、访问控制器中的IMC与策略管理器中的IMV之 间的完整性握手，当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐 时，TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器 的行为推荐，当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时， TNC接入点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行 为推荐。
上述步骤3)中TNC客户端和TNC接入点创建的可信网络连接标识在可信网 络连接过程中保持不变，当访问请求者和访问控制器断开连接时，TNC客户端 和TNC接入点分别删除上述步骤3)中TNC客户端和TNC接入点创建的网络连接标识。
上述步骤3)中平台鉴别过程包括一轮或多轮平台鉴别协议。 上述步骤3)中评估策略服务者需要本地创建一个会话标识来区分每次平台 鉴别过程或每轮平台鉴别协议。 本发明的优点是
1、本发明有利于评估策略服务者的独立实现。本发明的TNC客户端和TNC 接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别 过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议 或每一次平台鉴别过程，有利于评估策略服务者的独立实现，如采用第三方 服务提供者来实现，从而具有较好的可扩展性和集中管理性；2、本发明可广泛应用。本发明的平台鉴别过程可以采用一轮平台鉴别协议 完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。


图1为现有技术中TCG-TNC架构示意图； 图2为现有技术中基于TePA的TNC架构示意图。
具体实施例方式
-个可信网络连接过程可以通过多次平台鉴别过程来完成，而一次平台鉴 别过程又可以包括一轮或多轮平台鉴别协议。为了实现对可信网络连接过程中 的平台鉴别过程和平台鉴别协议的管理，本发明提供了一种适合三元对等鉴别
可信网络连接架构的平台鉴别管理方法，该方法包括以下步骤
1) 在进行可信网络连接之前，TNC客户端发现、加载和初始化访问请求者 中的IMC， TNC接入点发现、加载和初始化访问控制器中的IMC，而评估策略服 务者发现、加载和初始化策略管理器中的IMV;
2) 若访问请求者需要评估访问控制器的平台完整性，则网络访问请求者向 TNC客户端发送平台鉴别请求；若访问控制器需要评估访问请求者的平台完整 性，贝,络访问控制者向TNC接入点发送平台鉴别请求；
3) 访问请求者中的IMC、 TNC客户端、访问控制器中的IMC、 TNC接入点、 策略管理器中的IMV和评估策略服务者执行平台鉴别过程。 一次平台鉴别过程 中可以包括多轮平台鉴别协议，对这些平台鉴别协议的管理方法具体如下
3.1) TNC客户端、TNC接入点和评估策略服务者执行平台鉴别协议，在该 平台鉴别协议中，若访问控制器需要评估访问请求者的平台完整性，则TNC接 入点首先向TNC客户端发送对访问请求者的完整性度量参数，然后获得实际已 完成度量的对访问请求者的完整性度量参数，若访问请求者需要评估访问控制 器的平台完整性，则TNC客户端首先向TNC接入点发送对访问控制器的完整性 度量参数，然后获得实际已完成度量的对访问控制器的完整性度量参数；
3.2) TNC接入点验证对访问请求者的完整性度量参数与实际已完成度量的 对访问请求者的完整性度量参数是否相同，而TNC客户端验证对访问控制器的 完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相 同；
若两者都为相同，则TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端，而TNC客户端生成对访问控制器的行为推荐 并在本轮平台鉴别协议中发送给TNC接入点；
若前者为相同而后者为不相同，TNC接入点生成对访问请求者的行为推荐 并在本轮平台鉴别协议中发送给TNC客户端，然后将本轮平台鉴别协议中对访 问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参 数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数，最
后跳至步骤3.1);
若前者为不相同而后者为相同，则TNC客户端生成对访问控制器的行为推 荐并在本轮平台鉴别协议中发送给TNC接入点，然后将本轮平台鉴别协议中对 访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量 参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数， 最后跳至步骤3.1);
若两者都为不相同，则将本轮平台鉴别协议中对访问请求者的完整性度量 参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一 轮平台鉴别协议中对访问请求者的完整性度量参数，将本轮平台鉴别协议中对 访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量 参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数， 然后跳至步骤3.1)。
4) 平台鉴别过程完成后，TNC客户端将访问控制器的行为推荐发送给网 络访问请求者，而TNC接入点将访问请求者的行为推荐发送给网络访问控制者；
5) 若评估策略发生改变或平台修补完成，则跳至步骤3)。 在一次可信网络连接过程中可以包括多次平台鉴别过程，其中的网络连接
管理方法如下
11)若步骤3)中平台鉴别过程是上述方法中的首次平台鉴别过程，贝!j:首 先，当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参数 时，TNC客户端本地生成与TNC接入点的网络连接标识并为该网络连接标识设 置网络连接状态为创建，在访问请求者中的IMC和策略管理器中的IMV之间的完 整性握手开始时为该网络连接标识设置网络连接状态为完整性握手，当TNC接 入点在首轮平台鉴别协议中收到对访问控制器的完整性度量参数，TNC接入点 本地生成与TNC客户端的网络连接标识并为该网络连接标识设置网络连接状态为创建，在访问控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时 为该网络连接标识设置网络连接状态为完整性握手；然后，TNC客户端、TNC 接入点和评估策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与 策略管理器巾的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完 整性握手，当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时，TNC 客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推 荐，当TNC接入点在平台鉴别协议中收到访问请求者的行为推荐时，TNC接入 点为上述所生成的网络连接标识设置网络连接状态为访问请求者的行为推荐；
12) 若步骤3)中的平台鉴别过程不是上述方法中的首次平台鉴别过程，贝U: 首先，当TNC客户端在首轮平台鉴别协议中收到对访问请求者的完整性度量参 数时，TNC客户端在访问请求者中的IMC和策略管理器中的IMV之间的完整性握 手开始时为该网络连接标识设置网络连接状态为完整性握手，当TNC接入点在 首轮平台鉴别协议中收到对访问控制器的完整性度量参数，TNC接入点在访问 控制器中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接 标识设置网络连接状态为完整性握手；然后，TNC客户端、TNC接入点和评估 策略服务者执行多轮平台鉴别协议来实现访问请求者中的IMC与策略管理器中 的IMV之间、访问控制器中的IMC与策略管理器中的IMV之间的完整性握手，当 TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时，TNC客户端为上 述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐，当TNC 接入点在平台鉴别协议中收到访问请求者的行为推荐时，TNC接入点为上述所 生成的网络连接标识设置网络连接状态为访问请求者的行为推荐；
13) 在上述方法中，网络连接管理方法还包括上述步骤ll)中TNC客户 端和TNC接入点创建的可信网络连接标识在可信网络连接过程中保持不变，当 访问请求者和访问控制器断开连接时，TNC客户端和TNC接入点分别删除上述 步骤ll)中TNC客户端和TNC接入点所创建的网络连接标识。
在上述方法中，评估策略服务者虽然不参与网络连接管理，但需要本地创 建一个会话标识来区分可信网络连接过程中的平台鉴别过程或平台鉴别协议。
权利要求
1、一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，其特征在于该方法包括以下步骤1)在进行可信网络连接之前，TNC客户端发现、加载和初始化访问请求者中的IMC，TNC接入点发现、加载和初始化访问控制器中的IMC，而评估策略服务者发现、加载和初始化策略管理器中的IMV；2)若访问请求者需要评估访问控制器的平台完整性，则网络访问请求者向TNC客户端发送平台鉴别请求；若访问控制器需要评估访问请求者的平台完整性，则网络访问控制者向TNC接入点发送平台鉴别请求；3)访问请求者中的IMC、TNC客户端、访问控制器中的IMC、TNC接入点、策略管理器中的IMV和评估策略服务者执行平台鉴别过程，平台鉴别过程中包括平台鉴别协议的管理方法，其具体方法如下3.1)TNC客户端、TNC接入点和评估策略服务者执行平台鉴别协议，在该平台鉴别协议中，若访问控制器需要评估访问请求者的平台完整性，则TNC接入点首先向TNC客户端发送对访问请求者的完整性度量参数，然后获得实际已完成度量的对访问请求者的完整性度量参数，若访问请求者需要评估访问控制器的平台完整性，则TNC客户端首先向TNC接入点发送对访问控制器的完整性度量参数，然后获得实际已完成度量的对访问控制器的完整性度量参数；3.2)TNC接入点验证对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数是否相同，而TNC客户端验证对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数是否相同；若两者都为相同，则TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端，而TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点；若前者为相同而后者为不相同，TNC接入点生成对访问请求者的行为推荐并在本轮平台鉴别协议中发送给TNC客户端，然后将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数，最后跳至步骤3.1)；若前者为不相同而后者为相同，则TNC客户端生成对访问控制器的行为推荐并在本轮平台鉴别协议中发送给TNC接入点，然后将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数，最后跳至步骤3.1)；若两者都为不相同，则将本轮平台鉴别协议中对访问请求者的完整性度量参数与实际已完成度量的对访问请求者的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问请求者的完整性度量参数，将本轮平台鉴别协议中对访问控制器的完整性度量参数与实际已完成度量的对访问控制器的完整性度量参数之间的差值作为下一轮平台鉴别协议中对访问控制器的完整性度量参数，然后跳至步骤3.1)；4)平台鉴别过程完成后，TNC客户端将访问控制器的行为推荐发送给网络访问请求者，而TNC接入点将访问请求者的行为推荐发送给网络访问控制者；5)若评估策略发生改变或平台修补完成，则跳至步骤3)。
2、 根据权利要求l所述的适合三元对等鉴别可信网络连接架构的平台鉴别 管理方法，其特征在于所述步骤3)中平台鉴别过程中还包括可信网络连接管 理方法。
3、 根据权利要求2所述的适合三元对等鉴别可信网络连接架构的平台鉴别 管理方法，其特征在于所述步骤3)中当平台鉴别过程是首次平台鉴别过程时， 可信网络连接管理方法具体步骤如下首先，当TNC客户端在首轮平台鉴别协 议中收到对访问请求者的完整性度量参数时，TNC客户端本地生成与TNC接入 点的网络连接标识并为该网络连接标识设置网络连接状态为创建，在访问请求 者中的IMC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识 设置网络连接状态为完整性握手，当TNC接入点在首轮平台鉴别协议中收到对 访问控制器的完整性度量参数，TNC接入点本地生成与TNC客户端的网络连接 标识并为该网络连接标识设置网络连接状态为创建，在访问控制器中的IMC和策 略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置网络连接状 态为完整性握手；然后，TNC客户端、TNC接入点和评估策略服务者执行多轮 平台鉴别协议来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制 器中的IMC与策略管理器中的IMV之间的完整性握手，当TNC客户端在平台鉴别协议中收到访问控制器的行为推荐时，TNC客户端为上述所生成的网络连接标识设置网络连接状态为访问控制器的行为推荐，当TNC接入点在平台鉴别协议 中收到访问请求者的行为推荐时，TNC接入点为上述所生成的网络连接标识设 置网络连接状态为访问请求者的行为推荐。
4、 根据权利要求2所述的适合三元对等鉴别可信网络连接架构的平台鉴别 管理方法，其特征在于所述步骤3)中当平台鉴别过程是非首次平台鉴别过程 时，可信网络连接管理方法具体步骤如下首先，当TNC客户端在首轮平台鉴 别协议中收到对访问请求者的完整性度量参数时，TNC客户端在访问请求者中 的1MC和策略管理器中的IMV之间的完整性握手开始时为该网络连接标识设置 网络连接状态为完整性握手，当TNC接入点在首轮平台鉴别协议中收到对访问 控制器的完整性度量参数，TNC接入点在访问控制器中的IMC和策略管理器中的 IMV之间的完整性握手开始时为该网络连接标识设置网络连接状态为完整性握 手；然后，TNC客户端、TNC接入点和评估策略服务者执行多轮平台鉴别协议 来实现访问请求者中的IMC与策略管理器中的IMV之间、访问控制器中的IMC与 策略管理器中的IMV之间的完整性握手，当TNC客户端在平台鉴别协议中收到 访问控制器的行为推荐时，TNC客户端为上述所生成的网络连接标识设置网络 连接状态为访问控制器的行为推荐，当TNC接入点在平台鉴别协议中收到访问 请求者的行为推荐时，TNC接入点为上述所生成的网络连接标识设置网络连接 状态为访问请求者的行为推荐。
5、 根据权利要求3所述的适合三元对等鉴别可信网络连接架构的平台鉴别 管理方法，其特征在于所述步骤3)中TNC客户端和TNC接入点创建的可信网 络连接标识在可信网络连接过程中保持不变，当访问请求者和访问控制器断开 连接时，TNC客户端和TNC接入点分别删除上述步骤3)中TNC客户端和TNC接 入点创建的网络连接标识。
6、 根据权利要求1或2或3或4或5所述的适合三元对等鉴别可信网络连接架 构的平台鉴别管理方法，其特征在于所述步骤3)中的平台鉴别过程包括一轮 或多轮平台鉴别协议。
7、 根据权利要求1或2或3或4或5或6所述的适合三元对等鉴别可信网络连接 架构的平台鉴别管理方法，其特征在于所述步骤3)中评估策略服务者需要本 地创建一个会话标识来区分每次平台鉴别过程或每轮平台鉴别协议。
全文摘要
本发明涉及一种适合三元对等鉴别可信网络连接架构的平台鉴别管理方法，通过该方法的TNC客户端和TNC接入点管理各自创建的网络连接，以及TNC客户端和TNC接入点管理平台鉴别过程，而评估策略服务者不参与网络连接管理，仅需标识每一轮平台鉴别协议或每一次平台鉴别过程，有利于评估策略服务者的独立实现，具有较好的可扩展性和集中管理性；本发明的平台鉴别过程可以采用一轮平台鉴别协议完成，也可以采用多轮平台鉴别协议完成，可满足不同网络设备的应用需求。
文档编号H04L29/06GK101527636SQ200910022118
公开日2009年9月9日 申请日期2009年4月21日 优先权日2009年4月21日
发明者军 曹, 肖跃雷, 莉 葛, 黄振海 申请人:西安西电捷通无线网络通信有限公司