專利名稱:一種三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法。
背景技術(shù):
隨著信息化的發(fā)展,病毒、蠕蟲等惡意軟件的問題異常突出。目前已經(jīng)出 現(xiàn)了超過三萬五千種的惡意軟件,每年都有超過四千萬的計(jì)算機(jī)被感染。要遏 制住這類攻擊,不僅通過解決安全的傳輸和數(shù)據(jù)輸入時(shí)的檢査,還要從源頭即 從每一臺連接到網(wǎng)絡(luò)的終端開始防御。而傳統(tǒng)的安全防御技術(shù)已經(jīng)無法防御種 類繁多的惡意攻擊。
國際可信計(jì)算組織(Trusted Computing Group, TCG)針對這個(gè)問題,專門 制定了一個(gè)基于可信計(jì)算技術(shù)的網(wǎng)絡(luò)連接規(guī)范——可信網(wǎng)絡(luò)連接(Trusted Network Connect, TNC),簡記為TCG-TNC,其包括了開放的終端完整性架構(gòu) 和一套確保安全互操作的標(biāo)準(zhǔn)。這套標(biāo)準(zhǔn)可以在用戶通過時(shí)保護(hù)一個(gè)網(wǎng)絡(luò),且 由用戶自定義保護(hù)到什么程度。TCG-TNC本質(zhì)上就是要從終端的完整性開始建 立連接。首先,要創(chuàng)建一套在可信網(wǎng)絡(luò)內(nèi)部系統(tǒng)運(yùn)行狀況的策略。只有遵守網(wǎng) 絡(luò)設(shè)定策略的終端才能訪問網(wǎng)絡(luò),網(wǎng)絡(luò)將隔離和定位那些不遵守策略的設(shè)備。 由于使用了可信平臺模塊(Trusted Platform Module, TPM),所以還可以阻擋 rootkits的攻擊。rootkits是一種攻擊腳本、經(jīng)修改的系統(tǒng)程序,或者成套攻擊腳 本和工具,用于在一個(gè)目標(biāo)系統(tǒng)中非法獲取系統(tǒng)的最高控制權(quán)限。TCG-TNC架 構(gòu)參見圖l。
在圖1中,特定廠家完整性收集者(Integrity Measurement Collector, IMC) _完整性校驗(yàn)者(Integrity Measurement Verifier , IMV )消息交換接口
(Vendor誦SpecificIMC-IMV Messages, IF-M)是完整性收集者和完整性校驗(yàn)者 之間的接口, TNC客戶端一TNC服務(wù)端接口 (TNC Client-TNC Server Interface, IF-TNCCS)是TNC客戶端和TNC服務(wù)端之間的接口,網(wǎng)絡(luò)授權(quán)傳輸協(xié)議
(Network Authorization Transport Protocol, IF-T)是網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問授權(quán)者之間的接口 ,策略執(zhí)行點(diǎn)接口 (Policy Enforcement Point Integrity, IF-PEP)
是策略執(zhí)行點(diǎn)和網(wǎng)絡(luò)訪問授權(quán)者之間的接口,完整性度量收集者接口 (Integrity Measurement Collector Inteface, IF-IMC)是完整性收集者和TNC客戶端之間的 接口,完整性度量校驗(yàn)接口 (Integrity Measurement Verifier Interface, IF掘V) 是完整性校驗(yàn)者和TNC服務(wù)端之間的接口 。
但是,由于圖l所示的TCG-TNC架構(gòu)中訪問請求者不評估策略執(zhí)行點(diǎn)的完整 性,所以該架構(gòu)存在策略執(zhí)行點(diǎn)不可信賴的問題。為了解決這一問題, 一種基 于三元對等鑒別(Tri-element Peer Authentication, TePA)的TNC架構(gòu)被提出。 基于TePA的TNC架構(gòu)參見圖2。
在圖2中,完整性度量接口 (Integrity Measurement Interface, IF-IM)是完整 性收集者和完整性校驗(yàn)者之間的接口, TNC客戶端一TNC接入點(diǎn)接口 (TNC Client-TNC Access Point Interface, IF-TNCCAP)是TNC客戶端和TNC接入點(diǎn)之 間的接口,評估策略服務(wù)接口 (Evaluation Policy Service Interface)是TNC接入 點(diǎn)和評估策略服務(wù)者之間的接口,可信網(wǎng)絡(luò)傳輸接口 (Trusted Network Transport Interface, IF-TNT)是網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者之間的接口 ,鑒別策略 服務(wù)接口 (Authentication Policy Service Interface, IF-APS)是網(wǎng)絡(luò)訪問控制者和 鑒別策略服務(wù)者之間的接口,完整性度量收集者接口 (Integrity Measurement Collector Inteface, IF-IMC)是完整性收集者和TNC客戶端之間,以及完整性收 集者和TNC接入點(diǎn)之間的接口,完整性度量校驗(yàn)接口 (Integrity Measurement Verifier Interface, IF-IMV)是完整性校驗(yàn)者和評估策略服務(wù)者之間的接口 。
為了具體實(shí)現(xiàn)圖l所示的TCG-TNC架構(gòu),TCG詳細(xì)定義了TCG-TNC架構(gòu)中 各個(gè)接口的具體實(shí)現(xiàn)方法在IF-PEP規(guī)范中定義遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)(Remote Authentication Dial In User Service, RADIUS)協(xié)議等;在IF-T規(guī)范中定義了綁 定可擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol, EAP)的遂道EAP封裝傳 輸方法等;在IF-TNCCS規(guī)范中定義了平臺鑒別(包括平臺憑證鑒別和完整性握 手)的消息傳輸協(xié)議和連接管理等,包括如何路由IMC和IMV之間傳輸?shù)南ⅲ?在IF-M規(guī)范中定義了IMC和IMV之間所傳輸消息的封裝方法等,包括定義IF-M 消息來描述組件的各個(gè)屬性及其相關(guān)處理屬性,如產(chǎn)品信息屬性和安全處理屬性等;在IF-IMC規(guī)范中定義了TNC客戶端和IMC之間的功能函數(shù),用于支持 平臺鑒別過程;在IF-IMV規(guī)范中定義了TNC服務(wù)端禾卩IMV之間的功能函數(shù),也 是用于支持平臺鑒別過程。此外,在TNC過程中TCG-TNC架構(gòu)的一些組件還可 能通過通過可信平臺服務(wù)接口 (Trusted Platform Service Interface, IF-PTS)與可 信平臺服務(wù)(Trusted Platform Service, PTS)進(jìn)行通信。PTS負(fù)責(zé)管理完整性度 量日志、創(chuàng)建快照和完整性報(bào)告等,并通過IF-PTS為TCG-TNC架構(gòu)的一些組件 提供服務(wù)。IF-PTS是一個(gè)與架構(gòu)類型無關(guān)的接口,即該IF-PTS可適用于圖1和圖2 所示的TNC架構(gòu)。
同理,為了具體實(shí)現(xiàn)圖2所示的基于TePA的TNC架構(gòu),需要通過詳細(xì)定義基 于TePA的TNC架構(gòu)中各個(gè)接口的具體實(shí)現(xiàn)方法,然后基于上述接口的具體實(shí)現(xiàn) 來實(shí)現(xiàn)基于TePA的TNC架構(gòu)。但是,由于圖2所示的基于TePA的TNC架構(gòu)與圖1 所示的TCG-TNC架構(gòu)存在著較大的差異性,所以基于TePA的TNC架構(gòu)的具體實(shí) 現(xiàn)方法也不同。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題,本發(fā)明提供了一種建立終端可 信、實(shí)現(xiàn)終端的可信網(wǎng)絡(luò)連接、實(shí)現(xiàn)終端間的可信認(rèn)證和實(shí)現(xiàn)對終端的可信管 理的適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法。本發(fā)明的目的就是詳細(xì) 定義基于TePA的TNC架構(gòu)中各個(gè)接口的具體實(shí)現(xiàn)方法,然后基于上述接口的 具體實(shí)現(xiàn)來實(shí)現(xiàn)基于TePA的TNC架構(gòu)。
本發(fā)明的技術(shù)解決方案是本發(fā)明提供了一種三元對等鑒別可信網(wǎng)絡(luò)連接 架構(gòu)的實(shí)現(xiàn)方法,其特殊之處在于該方法包括以下步驟
l)通過定義接口建立三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu),其具體實(shí)現(xiàn)方式是:
1.1) IF-TNT的具體實(shí)現(xiàn)
IF-TNT通過用戶鑒別協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)訪問請求者和訪問控制器之間的用戶 鑒別;通過網(wǎng)絡(luò)傳輸協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器在TNC過程中的數(shù)據(jù) 傳輸;通過訪問控制協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器之間的訪問控制;
1.2) IF-APS的具體實(shí)現(xiàn)
IF-APS通過用戶鑒別協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)訪問請求者和訪問控制器之間的用戶鑒別;通過網(wǎng)絡(luò)傳輸協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器在TNC過程中的數(shù)據(jù) 傳輸;
1.3) IF-TNCCAP的具體實(shí)現(xiàn)
IF-TNCCAP通過網(wǎng)絡(luò)連接管理機(jī)制來實(shí)現(xiàn)TNC客戶端和TNC接入點(diǎn)之間的 網(wǎng)絡(luò)連接管理;通過平臺鑒別協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器之間的平臺 鑒別;通過平臺鑒別協(xié)議管理機(jī)制來實(shí)現(xiàn)對平臺鑒別過程中平臺鑒別協(xié)議的管 理;通過對完整性度量層消息的封裝機(jī)制來實(shí)現(xiàn)完整性度量層消息的路由;
1.4) IF-EPS的具體實(shí)現(xiàn)
IF-EPS通過平臺鑒別協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器之間的平臺鑒別; 通過對完整性度量層消息的封裝機(jī)制來實(shí)現(xiàn)完整性度量層消息的路由;通過評 估策略動態(tài)分發(fā)機(jī)制來實(shí)現(xiàn)對訪問請求者的評估策略的動態(tài)分發(fā);
1.5) IF-IMC的具體實(shí)現(xiàn)
包括訪問請求者中IF-IMC的具體實(shí)現(xiàn)和訪問控制器中IF-IMC的具體實(shí)現(xiàn), 其中訪問請求者中的IF-IMC和訪問控制器中的IF-IMC通過定義功能函數(shù)來實(shí)現(xiàn) 完整性握手;
1.6) IF-IMV的具體實(shí)現(xiàn)IF-IMV通過定義功能函數(shù)來實(shí)現(xiàn)完整性握手;
1.7) IF-IM的具體實(shí)現(xiàn)IF-IM通過利用IMC禾QIMV之間所傳輸消息的封裝 方法來實(shí)現(xiàn)IMC和IMV之間的互通;
2)實(shí)現(xiàn)三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的可信網(wǎng)絡(luò)連接,其具體步驟是
2.1) 網(wǎng)絡(luò)訪問請求者向網(wǎng)絡(luò)訪問控制者發(fā)送網(wǎng)絡(luò)訪問請求;
2.2) 網(wǎng)絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者執(zhí)行IF-TNT和 IF-APS中定義的用戶鑒別協(xié)議,其中用戶鑒別協(xié)議數(shù)據(jù)是利用IF-TNT和IF-APS 中定義的網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行傳輸;用戶鑒別協(xié)議完成后,若網(wǎng)絡(luò)訪問控制者要 求立即做出訪問決策,則網(wǎng)絡(luò)訪問控制者根據(jù)用戶鑒別結(jié)果做出訪問決策并利 用IF-TNT中定義的訪問控制協(xié)議執(zhí)行訪問控制,否則向TNC接入點(diǎn)發(fā)送平臺鑒 別請求;若網(wǎng)絡(luò)訪問請求者要求立即做出訪問決策,則網(wǎng)絡(luò)訪問請求者根據(jù)用 戶鑒別結(jié)果做出訪問決策并利用IF-TNT中定義的訪問控制協(xié)議執(zhí)行訪問控制, 否則向TNC客戶端發(fā)送平臺鑒別請求;2.3) 當(dāng)TNC接入點(diǎn)收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求時(shí),若TNC接 入點(diǎn)通過向評估策略服務(wù)者請求對訪問請求者的評估策略,則利用IF-EPS中定 義的評估策略動態(tài)分發(fā)機(jī)制進(jìn)行該評估策略請求;
2.4) 當(dāng)TNC接入點(diǎn)收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求時(shí),TNC接入 點(diǎn)利用IF-TNCCAP中定義的平臺鑒別協(xié)議啟動平臺鑒別過程;當(dāng)TNC客戶端收 到網(wǎng)絡(luò)訪問請求者發(fā)送的平臺鑒別請求時(shí),若TNC接入點(diǎn)沒有收到網(wǎng)絡(luò)訪問控 制者發(fā)送的平臺鑒別請求,則TNC客戶端利用IF-TNCCAP中定義的平臺鑒別協(xié) 議啟動平臺鑒別過程;訪問請求者、訪問控制器和評估策略服務(wù)者執(zhí)行平臺鑒 別過程;
2.5) 平臺修補(bǔ)完成后,訪問請求者中的IMC或訪問控制器中的IMC利用訪 問請求者中的IF-IMC或訪問控制器中的IF-IMC中定義的功能函數(shù)向TNC客戶端 或TNC接入點(diǎn)請求重新執(zhí)行平臺鑒別過程,或者評估策略發(fā)生了改變而要求重 新執(zhí)行平臺鑒別過程,則根據(jù)網(wǎng)絡(luò)連接狀態(tài)和本地安全策略跳至步驟2.1)、步 驟2.2)或步驟2.3)。
上述步驟l.l)和步驟1.2)中用戶鑒別協(xié)議的實(shí)現(xiàn)方式是若訪問請求者和 訪問控制器之間已實(shí)現(xiàn)過用戶鑒別,且訪問請求者和訪問控制器之間的安全關(guān) 聯(lián)仍然有效,則網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者利用訪問請求者和訪問控制 器之間的安全關(guān)聯(lián)來實(shí)現(xiàn)訪問請求者和訪問控制器之間的用戶鑒別;否則,網(wǎng) 絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者執(zhí)行三元對等鑒別協(xié)議來實(shí) 現(xiàn)訪問訪問請求者和訪問控制器之間的用戶鑒別,其中鑒別策略服務(wù)者充當(dāng)可 信第三方角色。
上述步驟l.l)和步驟L2)中網(wǎng)絡(luò)傳輸協(xié)議實(shí)現(xiàn)方式為采用與遂道EAP封 裝傳輸機(jī)制相同的方式對用戶鑒別協(xié)議數(shù)據(jù)和平臺鑒別協(xié)議數(shù)據(jù)進(jìn)行封裝傳 輸,其中用戶鑒別協(xié)議數(shù)據(jù)封裝在一個(gè)封裝傳輸包中,而平臺鑒別協(xié)議數(shù)據(jù)首 先要封裝成一個(gè)封裝傳輸包并利用安全遂道進(jìn)行保護(hù),然后將上述安全遂道保 護(hù)的封裝傳輸包嵌套封裝在一個(gè)封裝傳輸包中。
上述步驟l.l)和步驟1.2)中網(wǎng)絡(luò)傳輸協(xié)議實(shí)現(xiàn)方式為采用相互獨(dú)立的封
裝傳輸機(jī)制對用戶鑒別協(xié)議數(shù)據(jù)和平臺鑒別協(xié)議數(shù)據(jù)進(jìn)行封裝傳輸,其中用戶鑒別協(xié)議數(shù)據(jù)獨(dú)立封裝在一個(gè)封裝傳輸包中,平臺鑒別協(xié)議數(shù)據(jù)獨(dú)立封裝在一
個(gè)封裝傳輸包中并利用安全遂道進(jìn)行保護(hù)。
上述步驟1.1)中訪問控制協(xié)議是基于三元對等鑒別的訪問控制方法。 上述步驟1.3)中的網(wǎng)絡(luò)連接管理機(jī)制的實(shí)現(xiàn)方法是TNC客戶端為每一對
TNC客戶端——TNC接入點(diǎn)本地創(chuàng)建一個(gè)網(wǎng)絡(luò)連接標(biāo)識,用于標(biāo)識每一個(gè)TNC 過程;TNC接入點(diǎn)為每一對TNC客戶端——TNC接入點(diǎn)本地創(chuàng)建一個(gè)網(wǎng)絡(luò)連接 標(biāo)識,用于標(biāo)識每一個(gè)TNC過程;在一個(gè)TNC過程中,TNC客戶端、TNC接入 點(diǎn)和評估策略服務(wù)者首先執(zhí)行一次平臺鑒別過程,若該次平臺鑒別過程后通過 進(jìn)行平臺修補(bǔ),或者評估策略發(fā)生了改變,則TNC客戶端、TNC接入點(diǎn)和評估 策略服務(wù)者通過重新執(zhí)行一次平臺鑒別過程,TNC客戶端和TNC接入點(diǎn)保持上 述創(chuàng)建的網(wǎng)絡(luò)連接標(biāo)識不變,直至該TNC過程被終止。
上述步驟1.3)和步驟1.4)中的平臺鑒別協(xié)議的實(shí)現(xiàn)方法是由TNC客戶端、 TNC接入點(diǎn)和評估策略服務(wù)者執(zhí)行的三元對等鑒別協(xié)議,其中TNC客戶端和 TNC接入點(diǎn)互相請求對方平臺的完整性度量值,TNC客戶端和TNC接入點(diǎn)僅驗(yàn) 證對方平臺的完整性度量值的平臺簽名,而平臺身份證書的有效性驗(yàn)證和完整 性度量值的評估由評估策略服務(wù)者來完成。
上述步驟1.3)中的平臺鑒別協(xié)議管理機(jī)制的實(shí)現(xiàn)方法是在一次平臺鑒別 過程中,TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者可能通過執(zhí)行多輪平臺鑒 別協(xié)議,其中,在每一輪平臺鑒別協(xié)議中TNC客戶端和TNC接入點(diǎn)互相發(fā)送請 求對方平臺的完整性度量參數(shù),而向評估策略服務(wù)者發(fā)送的是已完成度量的完 整性度量參數(shù),本輪平臺鑒別協(xié)議完成后,若請求度量的完整性度量參數(shù)與已 完成度量的完整性度量參數(shù)不相同,則TNC客戶端、TNC接入點(diǎn)和評估策略服 務(wù)者通過執(zhí)行另外一輪平臺鑒別協(xié)議,否則本次平臺鑒別過程已成功完成。
上述步驟1.3)和步驟1.4)中的對完整性度量層消息的封裝機(jī)制為由消息 類型、完整性收集者標(biāo)識和完整性度量層消息構(gòu)成的封裝格式進(jìn)行封裝。
上述步驟1.4)中的評估策略動態(tài)分發(fā)機(jī)制是TNC接入點(diǎn)向評估策略服務(wù)者 請求對訪問請求者的評估策略,評估策略服務(wù)者返回對訪問請求者的評估策略 給TNC接入點(diǎn)。上述步驟1.5)中的訪問請求者中的IF-IMC需定義的功能函數(shù)為TNC客戶 端發(fā)現(xiàn)、裝載訪問請求者中的IMC; TNC客戶端初始化訪問請求者中的IMC;訪 問請求者中的IMC向TNC客戶端報(bào)告所支持的消息類型;TNC客戶端向訪問請求 者中的IMC通告網(wǎng)絡(luò)連接狀態(tài);TNC客戶端向訪問請求者中的IMC通告請求度量 的完整性度量參數(shù);訪問請求者中的IMC向TNC客戶端發(fā)送完整性度量層消息; 訪問請求者中的IMC向TNC客戶端提供完整性度量值中的PCR引用數(shù)據(jù),包括引 用的PCR值和對這些弓I用PCR值的平臺簽名;TNC客戶端向訪問請求者中的IMC 通告該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,讓訪問請求者中的IMC停止收集 完整性度量值;TNC客戶端向訪問請求者中的IMC發(fā)送已收到的完整性度量層消 息;TNC客戶端終止訪問請求者中的IMC;訪問請求者中的IMC向TNC客戶端請 求重新執(zhí)行完整性握手。
上述步驟1.5)中的訪問控制器中的IF-IMC需定義的功能函數(shù)為TNC接入 點(diǎn)發(fā)現(xiàn)、裝載訪問控制器中的IMC; TNC接入點(diǎn)初始化訪問控制器中的IMC;訪 問控制器中的IMC向TNC接入點(diǎn)報(bào)告所支持的消息類型;TNC接入點(diǎn)向訪問控制 器中的IMC通告網(wǎng)絡(luò)連接狀態(tài);TNC接入點(diǎn)向訪問控制器中的IMC通告請求度量 的完整性度量參數(shù);訪問控制器中的IMC向TNC接入點(diǎn)發(fā)送完整性度量層消息; 訪問控制器中的IMC向TNC接入點(diǎn)提供完整性度量值中PCR引用數(shù)據(jù),包括引用 的PCR值和對這些引用PCR值的平臺簽名;TNC接入點(diǎn)向訪問控制器中的IMC通 告該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,讓訪問控制器中的IMC停止收集完 整性度量值;TNC接入點(diǎn)向訪問控制器中的IMC發(fā)送己收到的完整性度量層消 息;TNC接入點(diǎn)終止訪問控制器中的IMC;訪問控制器中的IMC向TNC接入點(diǎn)請 求重新執(zhí)行完整性握手。
上述步驟1.6)中的IF-IMV通過定義的功能函數(shù)為評估策略服務(wù)者發(fā)現(xiàn)、 裝載策略管理器中的IMV;評估策略服務(wù)者初始化策略管理器中的IMV;策略管
理器中的IMV向評估策略服務(wù)者報(bào)告所支持的消息類型;評估策略服務(wù)者向策 略管理器中的IMV通告本輪平臺鑒別協(xié)議所通過設(shè)置的評估策略;評估策略服 務(wù)者向策略管理器中的IMV發(fā)送已收到的完整性度量層消息;策略管理器中的
IMV向評估策略服務(wù)者發(fā)送完整性度量層消息;策略管理器中的IMV向評估策略服務(wù)者提供完整性度量值中PCR引用數(shù)據(jù),包括引用的PCR值和對這些引用PCR 值的平臺簽名;策略管理器中的IMV向評估策略服務(wù)者提供組件級評估結(jié)果; 評估策略服務(wù)者終止策略管理器中的IMV。
上述步驟1.7)中的IF-IM的封裝方法為與TCG-TNC架構(gòu)中IF-M的封裝方
法相同。
上述步驟2.4)中,當(dāng)TNC客戶端收到IF-TNCCAP和IF-EPS中定義的平臺鑒 別協(xié)議消息時(shí),通過檢査TNC客戶端是否己裝載和初始化訪問請求者中的IMC, 若TNC客戶端還沒有裝載和初始化訪問請求者中的IMC,則利用訪問請求者中 IF-IMC定義的功能函數(shù)載裝和初始化訪問請求者中的IMC;當(dāng)TNC接入點(diǎn)收到 IF-TNCCAP和IF-EPS中定義的平臺鑒別協(xié)議消息時(shí),通過檢査TNC接入點(diǎn)是否 己裝載和初始化訪問控制器中的IMC,若TNC接入點(diǎn)還沒有裝載和初始化訪問控 制器中的IMC,則利用訪問控制器中IF-IMC定義的功能函數(shù)載裝和初始化訪問 控制器中的IMC;當(dāng)評估策略服務(wù)者收至l」IF-TNCCAP和IF-EPS中定義的平臺鑒 別協(xié)議消息時(shí),通過檢査評估策略服務(wù)者是否已裝載和初始化策略管理器中的 IMV,若評估策略服務(wù)者還沒有裝載和初始化策略管理器中的IMV,則利用策略 管理器中IF-IMV定義的功能函數(shù)載裝和初始化策略管理器中的IMV。
上述步驟2.4)中,TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者可執(zhí)行 IF-TNCCAP和IF-EPS中定義的平臺鑒別協(xié)議,其中平臺鑒別協(xié)議數(shù)據(jù)利用 IF-TNT和IF-APS中定義的網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行傳輸,評估策略服務(wù)者通過為每一 輪平臺鑒別協(xié)議或每一次平臺鑒別過程創(chuàng)建一個(gè)會話標(biāo)識來實(shí)現(xiàn)區(qū)分。
上述步驟2.4)中,平臺鑒別過程完成后,TNC客戶端可根據(jù)平臺鑒別過程 中各輪平臺鑒別協(xié)議中的組件級評估結(jié)果做出訪問決策并發(fā)送給網(wǎng)絡(luò)訪問請求 者;TNC接入點(diǎn)可根據(jù)平臺鑒別過程中各輪平臺鑒別協(xié)議中的組件級評估結(jié)果 做出訪問決策并發(fā)送給網(wǎng)絡(luò)訪問控制者,或者評估策略服務(wù)者可根據(jù)平臺鑒別 過程中各輪平臺鑒別協(xié)議中的組件級評估結(jié)果做出訪問決策并發(fā)送給TNC接入 點(diǎn),然后TNC接入點(diǎn)發(fā)送給網(wǎng)絡(luò)訪問控制者;網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制 者利用IF-TNT中定義的訪問控制方法執(zhí)行訪問控制。
上述步驟2)中,對于三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)中的各個(gè)組件,被裝載或服務(wù)啟用時(shí)被執(zhí)行完整性校驗(yàn),以確定這些組件處于可信賴狀態(tài)。 本發(fā)明的優(yōu)點(diǎn)是
1、本發(fā)明可建立終端可信。本發(fā)明在建立終端可信的過程中,基于TePA 的TNC架構(gòu)中的訪問請求者中的完整性收集者、TNC客戶端、TNC接入點(diǎn)由終 端來實(shí)現(xiàn),而策略管理器中的完整性校驗(yàn)者和評估策略服務(wù)者可由終端來實(shí)現(xiàn), 也可由第三方服務(wù)提供者來實(shí)現(xiàn),然后執(zhí)行基于TePA的TNC架構(gòu)中的平臺鑒別 過程來建立終端可信。
2、 本發(fā)明可實(shí)現(xiàn)終端的可信網(wǎng)絡(luò)連接。本發(fā)明在終端的可信網(wǎng)絡(luò)連接過程 中,基于TePA的TNC架構(gòu)中的訪問請求者由接入網(wǎng)絡(luò)的終端來實(shí)現(xiàn),而訪問控 制器和策略管理器由網(wǎng)絡(luò)服務(wù)提供者來實(shí)現(xiàn),其中策略管理器的部分功能或所 有功能還可以由第三方服務(wù)提供者來實(shí)現(xiàn),然后執(zhí)行基于TePA的TNC架構(gòu)中的 TNC過程來實(shí)現(xiàn)終端的可信網(wǎng)絡(luò)連接。
3、 本發(fā)明可實(shí)現(xiàn)終端間的可信認(rèn)證。本發(fā)明在終端間的可信認(rèn)證中,基于 TePA的TNC架構(gòu)中的訪問請求者由一個(gè)終端來實(shí)現(xiàn),而訪問控制器由另一個(gè)終 端來實(shí)現(xiàn),策略管理器可由網(wǎng)絡(luò)服務(wù)提供者來實(shí)現(xiàn),其中策略管理器的部分功 能或所有功能還可以由第三方服務(wù)提供者來實(shí)現(xiàn),若終端間已完成用戶鑒別并 生成了會話密鑰,則執(zhí)行基于TePA的TNC架構(gòu)中的平臺鑒別過程來實(shí)現(xiàn)終端間 的可信認(rèn)證,否則執(zhí)行基于TePA的TNC架構(gòu)中的TNC過程來實(shí)現(xiàn)終端間的可信 認(rèn)證。
4、 本發(fā)明可實(shí)現(xiàn)對終端的可信管理。本發(fā)明在對終端的可信管理過程中, 基于TePA的TNC架構(gòu)中的訪問請求者由終端來實(shí)現(xiàn),而訪問控制器和策略管理 器由網(wǎng)絡(luò)服務(wù)提供者來實(shí)現(xiàn),其中策略管理器的部分功能或所有功能還可以由 第三方服務(wù)提供者來實(shí)現(xiàn),若終端和網(wǎng)絡(luò)服務(wù)提供者之間已完成用戶鑒別并生 成了會話密鑰,則執(zhí)行基于TePA的TNC架構(gòu)中的平臺鑒別過程來實(shí)現(xiàn)對終端的 可信管理,否則執(zhí)行基于TePA的TNC架構(gòu)中的TNC過程來實(shí)現(xiàn)對終端的可信管 理。
5、本發(fā)明可廣泛應(yīng)用。本發(fā)明基于TePA的TNC架構(gòu)的具體實(shí)現(xiàn)中的平臺鑒 別過程可采用一輪平臺鑒別協(xié)議完成,也可以采用多輪平臺鑒別協(xié)議完成,滿足不同網(wǎng)絡(luò)設(shè)備的需求。
6、本發(fā)明有利于獨(dú)立實(shí)現(xiàn)。本發(fā)明在基于TePA的TNC架構(gòu)的具體實(shí)現(xiàn)中, 策略管理器不參與網(wǎng)絡(luò)連接管理,是一個(gè)獨(dú)立的角色,有利于獨(dú)立實(shí)現(xiàn),從而 使得策略管理器完全可以由可信第三方來實(shí)現(xiàn);
圖1為現(xiàn)有技術(shù)中TCG-TNC架構(gòu)示意圖; 圖2為現(xiàn)有技術(shù)中基于TePA的TNC架構(gòu)示意圖; 圖3為本發(fā)明的訪問請求者中IF-IMC的交互示意圖; 圖4為本發(fā)明的訪問控制器中IF-IMC的交互示意圖; 圖5為本發(fā)明的策略管理器中IF-IMV的交互示意圖。
具體實(shí)施例方式
本發(fā)明提供了一種三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,該方法包 括以下步驟
l)通過定義接口建立三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu),其具體實(shí)現(xiàn)方式是: 1.1) IF-TNT和IF-APS的具體實(shí)現(xiàn)方法
IF-TNT和IF-APS中定義的用戶鑒別協(xié)議可以采用基于對稱密鑰和非對稱密 鑰的三元對等鑒別協(xié)議,如中國無線局域網(wǎng)標(biāo)準(zhǔn)中的WAI協(xié)議。
IF-TNT和IF-APS中定義的網(wǎng)絡(luò)傳輸協(xié)議可以為協(xié)議數(shù)據(jù)封裝包可以采用 與EAP相同或類似的協(xié)議數(shù)據(jù)封裝包,但該協(xié)議數(shù)據(jù)封裝包的處理與EAP不一 樣,該協(xié)議數(shù)據(jù)封裝包在訪問控制器處通過解析包,然后再封裝成另一個(gè)協(xié)議 數(shù)據(jù)封裝包發(fā)送給另外一方,不像EAP是一個(gè)點(diǎn)到點(diǎn)協(xié)議的封裝包和解析包處理 過程,而是一個(gè)三方協(xié)議的封裝包和解析包處理過程,其中三方協(xié)議封裝包可 稱為三元認(rèn)證擴(kuò)展助、議封裝包(Tri-element Authentication Extensible Protocol, TAEP);用戶鑒別協(xié)議數(shù)據(jù)和平臺鑒別協(xié)議數(shù)據(jù)可以采用與遂道EAP類似的封 裝方法進(jìn)行封裝,也可以采用相互獨(dú)立的封裝方法進(jìn)行封裝,對于前者,訪問 請求者和訪問控制器將收到一個(gè)成功類型的協(xié)議數(shù)據(jù)封裝包,如TAEP-success 封裝包,與整個(gè)TNC過程相對應(yīng),對于后者,訪問請求者和訪問控制器將收到 兩個(gè)成功類型的協(xié)議數(shù)據(jù)封裝包,如TAEP-success封裝包,分別與用戶鑒別過程、平臺鑒別過程相對應(yīng)。
IF-TNT和IF-APS中定義的訪問控制協(xié)議可以采用基于三元對等鑒別的訪問 控制方法,如中國無線局域標(biāo)準(zhǔn)中所采用的訪問控制方法。 1.2) IF-TNCCAP和IF-EPS的具體實(shí)現(xiàn)方法
IF-TNCCAP中定義的網(wǎng)絡(luò)連接管理機(jī)制可以為TNC客戶端本地生成與 TNC接入點(diǎn)的網(wǎng)絡(luò)連接標(biāo)識,TNC接入點(diǎn)本地生成與TNC客戶端的網(wǎng)絡(luò)連接標(biāo) 識,網(wǎng)絡(luò)連接標(biāo)識用ConnectionID表示;TNC客戶端和TNC接入點(diǎn)為每一個(gè) ConnectionID設(shè)置一些網(wǎng)絡(luò)連接狀態(tài),如創(chuàng)建、完整性握手、允許、禁止、隔 離和終止連接。在一個(gè)TNC過程中,TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù) 者首先執(zhí)行一次平臺鑒別過程,若本次平臺鑒別過程后需要進(jìn)行平臺修補(bǔ),或 者評估策略發(fā)生了改變,則TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者需要重 新執(zhí)行一次平臺鑒別過程,TNC客戶端和TNC接入點(diǎn)保持上述創(chuàng)建的 ConnectionID不變,但網(wǎng)絡(luò)連接狀態(tài)可以設(shè)置為不同狀態(tài),直至該TNC過程被終 止。
IF-TNCCAP中定義的平臺鑒別協(xié)議管理機(jī)制可以為在一次平臺鑒別過程 中,TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者可能需要執(zhí)行多輪平臺鑒別協(xié) 議,其中,在每一輪平臺鑒別協(xié)議中TNC客戶端和TNC接入點(diǎn)互相發(fā)送請求對 方平臺的完整性度量參數(shù),而向評估策略服務(wù)者發(fā)送的是已完成度量的完整性 度量參數(shù),本輪平臺鑒別協(xié)議完成后,若請求度量的完整性度量參數(shù)與已完成 度量的完整性度量參數(shù)不相同,則TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者 需要執(zhí)行另外一輪平臺鑒別協(xié)議,否則本次平臺鑒別過程已成功完成。
IF-EPS中定義的評估策略動態(tài)分發(fā)機(jī)制可以為評估策略服務(wù)者為每一級 別用戶、每一級別服務(wù)設(shè)置對應(yīng)的評估策略,TNC接入點(diǎn)可以將訪問請求者的 用戶身份、或者訪問請求者所請求的服務(wù)、或者訪問請求者的用戶身份和所請 求的服務(wù)發(fā)送給評估策略服務(wù)者,然后評估策略服務(wù)者依據(jù)本地的設(shè)置向TNC 接入點(diǎn)返回對訪問請求者的評估策略。
IF-TNCCAP和IF-EPS中定義的對完整性度量層消息的封裝機(jī)制可為(消息 類型+完整性收集者標(biāo)識+完整性度量層消息表)列表,該消息類型可由組件類型和廠家標(biāo)識構(gòu)成:
消息類型完整性收集者標(biāo)識完整性度量層消息l完整性度量層消息2
消息類型完整性收集者標(biāo)識完整性度量層消息l完整性度量層消息2
IF-TNCCAP和IF-APS中定義的平臺鑒別協(xié)議是由TNC客戶端、TNC接入點(diǎn) 和評估策略服務(wù)者執(zhí)行的三元對等鑒別協(xié)議,其中TNC客戶端和TNC接入點(diǎn)互 相請求對方平臺的完整性度量值,TNC客戶端和TNC接入點(diǎn)僅驗(yàn)證對方平臺的 完整性度量值的平臺簽名,而平臺身份證書的有效性驗(yàn)證和完整性度量值的評 估由評估策略服務(wù)者來完成。
1.3)訪問請求者中IF-IMC的具體實(shí)現(xiàn)方法 訪問請求者中IF-IMC的功能函數(shù)為
1.3.1)發(fā)現(xiàn)、裝載訪問請求者中的IMC的函數(shù),它與特定平臺相關(guān),可以利 用不同的方法實(shí)現(xiàn);
1.3.2 ) TNC一IMC—Initialize { imcID , minVersion , maxVersion , *pOutActualVersion},用于初始化IMC,由訪問請求者中的IMC實(shí)現(xiàn),其中imcID 為TNC客戶端為該IMC分配的完整性收集者標(biāo)識,minVersion和maxVersion是 TNC客戶端支持的應(yīng)用接口函數(shù)版本號,fpOutActualVersion是實(shí)際使用的應(yīng)用 接口函數(shù)版本號;
1.3.3 ) TNC—TNCC—ReportMessageTypes { imcID , supportedTypes , typeCount),用于訪問請求者中的IMC向TNC客戶端通告所支持的消息類型, 由TNC客戶端實(shí)現(xiàn),其中supportedTypes為訪問請求者所支持的各個(gè)消息類型, typeCount為訪問請求者所支持的消息類型的數(shù)目;
1.3.4) TNC—IMC一NotifyConnectionChange(imcID, connectionID, newState}, 用于TNC客戶端向訪問請求者中的IMC通告網(wǎng)絡(luò)連接狀態(tài),由IMC實(shí)現(xiàn),其中 connectionID為TNC客戶端創(chuàng)建的網(wǎng)絡(luò)連接標(biāo)識,newState為網(wǎng)絡(luò)連接狀態(tài);
1.3.5 ) TNC一IMC一RequestMeasurementlnfo { imcID , connectionID , Measurementlnfo},用于TNC客戶端向訪問請求者中的IMC通知請求度量的完整性度量參數(shù),由IMC實(shí)現(xiàn),其中Measurementlnfo為請求度量的完整性度量參 數(shù);
1.3.6 ) TNC—TNCC—SendMessage { imcID , connectionID , messgae , messageLength, messageType},用于訪問請求者中的IMC向TNC客戶端發(fā)送完 整性度量層消息,由TNC客戶端實(shí)現(xiàn),其中messgae為完整性度量層消息, messageLength為message的長度,messageType為message的消息類型;
1.3.7) TNC一TNCC一ProvidePCRsIndex {imcID, connectionID, PCRsIndex}, 用于訪問請求者中的IMC向TNC客戶端提供完整性度量值中的PCR引用數(shù)據(jù)(可 信平臺評估層組件可知的),由TNC客戶端實(shí)現(xiàn),其中PCRsIndex為完整性度量 值中的PCR引用數(shù)據(jù);
1.3.8) TNC—IMC—PAIEnding {imcID, connectionID},用于TNC客戶端向 訪問請求者中的IMC通告該輪平臺鑒別協(xié)議的該歩驟消息將要發(fā)送,讓訪問請求 者中的IMC停止收集完整性度量值,由IMC實(shí)現(xiàn);
1.3.9 ) TNC—IMC—ReceiveMessage { imcID , connectionID , messgae , messageLength, messageType},用于TNC客戶端向訪問請求者中的IMC發(fā)送已 收到的完整性度量層消息,由IMC實(shí)現(xiàn);
1.3.10) TNC_IMC—Terminate {imcID},用于TNC客戶端終止訪問請求者 中的IMC,由IMC實(shí)現(xiàn);
1.3.11) TNC—TNCC—RequestHandshakeRetry {imcID , connectionID , reason }, 用于訪問請求者中的IMC向TNC客戶端請求重新執(zhí)行完整性握手,由TNC客戶端 實(shí)現(xiàn),其中reason為請求重新執(zhí)行完整性握手的原因。
在平臺鑒別過程中,訪問請求者中IF-IMC的交互示意圖,參見圖3。在圖3 中,IF-IMC中的虛線功能函數(shù)調(diào)用箭頭表示可選的,而實(shí)線功能函數(shù)調(diào)用箭頭 表示必備的,完整性握手過程中的平臺鑒別協(xié)議可以是任意輪的(不局限于2 輪),直至做出訪問決策為止,且訪問請求者和訪問控制器都可以發(fā)起平臺鑒 別協(xié)議。
1.4)訪問控制器中IF-IMC的具體實(shí)現(xiàn)方法 訪問控制器中IF-IMC的功能函數(shù)為1.4.1)發(fā)現(xiàn)、裝載訪問控制器中的IMC的函數(shù),它與特定平臺相關(guān),可以利 用不同的方法實(shí)現(xiàn);
1.4.2 ) TNC—IMC—Initialize { imcID ,min Version , max Version , *POutActualVersion},用于初始化IMC,由訪問控制器中的IMC實(shí)現(xiàn),其中imcID 為TNC接入點(diǎn)為該IMC分配的完整性收集者標(biāo)識,minVersion和maxVersion是 TNC接入點(diǎn)支持的應(yīng)用接口函數(shù)版本號,* 0加八(^1^1¥61^011是實(shí)際使用的應(yīng)用 接口函數(shù)版本號;
1.4.3 ) TNC—TNCAP—ReportMessageTypes { imcID , supportedTypes , typeCount},用于訪問控制器中的IMC向TNC接入點(diǎn)通告所支持的消息類型, 由TNC接入點(diǎn)實(shí)現(xiàn),其中supportedTypes為訪問控制器所支持的各個(gè)消息類型, typeCoimt為訪問控制器所支持的消息類型的數(shù)目;
1.4.4)TNC—IMC—NotifyConnectionChange(imcID, connectionID, newState}, 用于TNC接入點(diǎn)向訪問控制器中的IMC通告網(wǎng)絡(luò)連接狀態(tài),由IMC實(shí)現(xiàn),其中 connectionID為TNC接入點(diǎn)創(chuàng)建的網(wǎng)絡(luò)連接標(biāo)識,newState為網(wǎng)絡(luò)連接狀態(tài);
1.4.5 ) TNC—IMC—RequestMeasurementlnfo { imcID , connectionID , Measurementlnfo},用于TNC接入點(diǎn)向訪問控制器中的IMC通知請求度量的完 整性度量參數(shù),由IMC實(shí)現(xiàn),其中MeasurementInfo為請求度量的完整性度量參 數(shù);
1.4.6 ) TNC—TNCAP—SendMessage { imcID , connectionID , messgae , messageLength, messageType},用于訪問控制器中的IMC向TNC接入點(diǎn)發(fā)送完 整性度量層消息,由TNC接入點(diǎn)實(shí)現(xiàn),其中messgae為完整性度量層消息, messageLength為message的長度,messageType為message的消息類型;
1.4.7) TNC—TNCAP—ProvidePCRsIndex(imcID, connectionID, PCRsIndex}, 用于訪問控制器中的IMC向TNC接入點(diǎn)提供完整性度量值中的PCR引用數(shù)據(jù)(可 信平臺評估層組件可知的),由TNC接入點(diǎn)實(shí)現(xiàn),其中PCRsIndex為完整性度量 值中的PCR引用數(shù)據(jù);
1.4.8) TNC—IMC—PAIEnding UmcID, connectionID},用于TNC接入點(diǎn)向 訪問控制器中的IMC通告該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,讓訪問控制器中的IMC停止收集完整性度量值,由IMC實(shí)現(xiàn);
1.4.9 ) TNC一IMC—ReceiveMessage { imcID , connectionID , messgae , messageLength, messageType},用于TNC接入點(diǎn)向訪問控制器中的IMC發(fā)送已 收到的完整性度量層消息,由IMC實(shí)現(xiàn);
1.4.10) TNC—IMC—Terminate {imcID},用于TNC接入點(diǎn)終止訪問控制器 中的IMC,由IMC實(shí)現(xiàn);
1.4.11 )TNC—TNCAP一RequestHandshakeRetry( imcID, connectionID , reason }, 用于訪問控制器中的IMC向TNC接入點(diǎn)請求重新執(zhí)行完整性握手,由TNC接入點(diǎn) 實(shí)現(xiàn),其中reason為請求重新執(zhí)行完整性握手的原因。
在平臺鑒別過程中,訪問控制器中IF-IMC的交互示意圖,參見圖4。在圖4 中,IF-IMC中的虛線功能函數(shù)調(diào)用箭頭表示可選的,而實(shí)線功能函數(shù)調(diào)用箭頭 表示必備的,完整性握手過程中的平臺鑒別協(xié)議可以是任意輪的(不局限于2 輪),直至做出訪問決策為止,且訪問請求者和訪問控制器都可以發(fā)起平臺鑒 別協(xié)議。
1.5) IF-IMV的具體實(shí)現(xiàn)方法
策略管理器中IF-IMV的功能函數(shù)為
1.5.1)發(fā)現(xiàn)、裝載策略管理器中的IMV的功能函數(shù),它與特定平臺相關(guān), 可以利用不同的方法實(shí)現(xiàn);
1.5.2 ) TNC—IMV—Initialize { imvID , minVersion , maxVersion , *pOutActualVersion},用于評估策略服務(wù)者初始化策略管理器中的IMV,由策 略管理器中的IMV實(shí)現(xiàn),其中imvID為評估策略服務(wù)者為該策略管理器中的IMV 分配的完整性校驗(yàn)者標(biāo)識,minVersion和maxVersion是評估策略服務(wù)者支持的應(yīng) 用接口函數(shù)版本號,fpOutActualVersion是實(shí)際使用的應(yīng)用接口函數(shù)版本號;
1.5.3) TNC—EPS—ReportMessageTypes(imvID, supportedTypes, typeCount}, 用于策略管理器中的IMV向評估策略服務(wù)者通告所支持的消息類型,由評估策 略服務(wù)者實(shí)現(xiàn),其中supportedTypes為策略管理器中的IMV所支持的各個(gè)消息類 型,typeCoimt為策略管理器中的IMV所支持的消息類型的數(shù)目;
1.5.4) TNC—IMV—SetAttributePolicy(imvID, PAIBindingID, AttributePolicy },用于評估策略服務(wù)者向策略管理器中的IMV通告本輪平臺鑒別協(xié)議所通過設(shè)置
的評估策略,由策略管理器中的IMV實(shí)現(xiàn),其中PAIBindingID為評估策略服務(wù)者
為本輪平臺鑒別協(xié)議創(chuàng)建的平臺鑒別協(xié)議綁定標(biāo)識,目的是使評估策略服務(wù)者 可以管理所執(zhí)行的各個(gè)平臺鑒別協(xié)議,如由平臺鑒別協(xié)議中訪問控制器的平
臺鑒別校驗(yàn)挑戰(zhàn)NAc.pM和訪問請求者的平臺鑒別請求挑戰(zhàn)NAR共同導(dǎo)出的一個(gè)隨
機(jī)數(shù),AttributePolic為所通過設(shè)置的評估策略;
1.5.5) TNC—IMV—ReceiveMessage "mvID , PAIBindingID , messgae , messageLength, messageType},用于評估策略服務(wù)者向策略管理器中的IMV發(fā) 送已收到的完整性度量層消息,由策略管理器中的IMV實(shí)現(xiàn),其中messgae為完 整性度量層消息,messageLength為message的長度,messageType為message的消 息類型;
1.5.6 ) TNC—EPS—SendMessage { imvID , PAIBindingID , messgae , messageLength, messageType},用于策略管理器中的IMV向評估策略服務(wù)者發(fā) 送完整性度量層消息,由評估策略服務(wù)者實(shí)現(xiàn);
1.5.7 ) TNC—EPS—ProvideRecommendation { imvID , PAIBindingID , recommendation, evaluation},用于策略管理器中的IMV向評估策略服務(wù)者提供 組件級評估結(jié)果(可信平臺評估層組件可知的),由評估策略服務(wù)者實(shí)現(xiàn),其 中recommendation為組件級評估結(jié)果中的行為推薦,evaluation為組件級評估結(jié)果 中的評定結(jié)果;
1.5.8) TNC一EPS一ProvidePCRsIndex {imvID, PAIBindingID, PCRsIndex},
用于策略管理器中的IMV向評估策略服務(wù)者提供完整性度量值中的PCR引用數(shù) 據(jù)(可信平臺評估層組件可知的),由評估策略服務(wù)者實(shí)現(xiàn),其中PCRsIndex為 完整性度量值中的PCR弓I用數(shù)據(jù) ,
1.5.9) TNC—IMV—Terminate {imvID},用于評估策略服務(wù)者終止的策略管 理器中的IMV,由策略管理器中的IMV實(shí)現(xiàn);
在平臺鑒別過程中,策略管理器中IF-IMV的交互示意圖,參見圖5。在圖5 中,IF-IMV中的虛線功能函數(shù)調(diào)用箭頭表示可選的,而實(shí)線功能函數(shù)調(diào)用箭頭 表示必備的,完整性握手過程中的平臺鑒別協(xié)議可以是任意輪的(不局限于2輪),直至做出訪問決策為止,且訪問請求者和訪問控制器都可以發(fā)起平臺鑒 別協(xié)議。
1.6) IF-IM的具體實(shí)現(xiàn)方法
除了使用TNC—IMC—RequestMeasurementlnfo來完成TCG-TNC架構(gòu)中的請
求完整性度量屬性功能(使用完整性度量層消息來完成,即使用IF-M消息來完 成)夕卜,其他與TCG-TNC架構(gòu)中IF-M相同。
2)實(shí)現(xiàn)三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的可信網(wǎng)絡(luò)連接,其具體步驟是
2.1) 網(wǎng)絡(luò)訪問請求者向網(wǎng)絡(luò)訪問控制者發(fā)送網(wǎng)絡(luò)訪問請求;
2.2) 網(wǎng)絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者執(zhí)行用戶鑒別協(xié) 議,如中國無線局域網(wǎng)標(biāo)準(zhǔn)中WAI協(xié)議,其中用戶鑒別協(xié)議數(shù)據(jù)采用TAEP包 封裝傳輸。用戶鑒別協(xié)議完成后,若網(wǎng)絡(luò)訪問控制者要求立即做出訪問決策, 則網(wǎng)絡(luò)訪問控制者根據(jù)用戶鑒別結(jié)果做出訪問決策并采用基于三元等鑒別的訪 問控制方法(如中國無線局域網(wǎng)標(biāo)準(zhǔn)中所采用的訪問控制方法)執(zhí)行訪問控 制,否則向TNC接入點(diǎn)發(fā)送平臺鑒別請求;若網(wǎng)絡(luò)訪問請求者要求立即做出訪 問決策,則網(wǎng)絡(luò)訪問請求者根據(jù)用戶鑒別結(jié)果做出訪問決策并采用基于三元等 鑒別的訪問控制方法(如中國無線局域網(wǎng)標(biāo)準(zhǔn)中所采用的訪問控制方法)執(zhí)
行訪問控制,否則向TNC客戶端發(fā)送平臺鑒別請求。在裝載TNC接入點(diǎn),或TNC 接入點(diǎn)的服務(wù)啟動時(shí),訪問控制器中的PTS可以掃描TNC接入點(diǎn)的文件代碼和內(nèi) 存代碼,以保證其可信賴性。在裝載TNC客戶端,或TNC客戶端的服務(wù)啟動時(shí), 訪問請求者中的PTS可以掃描TNC客戶端的文件代碼和內(nèi)存代碼,以保證其可信 賴性。
2.3) 當(dāng)TNC接入點(diǎn)收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求時(shí),若TNC接 入點(diǎn)通過向評估策略服務(wù)者請求對訪問請求者的評估策略,則基于訪問請求者 的用戶級別和訪問請求者所請求的服務(wù)級別向評估策略服務(wù)者發(fā)送評估策略請 求,然后評估策略服務(wù)者下發(fā)相應(yīng)的評估策略。在裝載評估策略服務(wù)者,或評 估策略服務(wù)者的服務(wù)啟動時(shí),策略管理器中的PTS可以掃描評估策略服務(wù)者的文 件代碼和內(nèi)存代碼,以保證其可信賴性。在請求評估策略過程中,由于涉及到 可信賴性,所以TNC接入點(diǎn)可以利用訪問控制器中的IF-PTS向PTS請求掃描網(wǎng)絡(luò)訪問控制者的文件代碼和內(nèi)存代碼,以保證其可信賴性;評估策略服務(wù)者可以
利用策略管理器中的IF-PTS請求掃描鑒別策略服務(wù)者的文件代碼和內(nèi)存代碼,
以保證其可信賴性。
2.4)平臺鑒別過程
2.4.1) 當(dāng)TNC接入點(diǎn)收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求,或者通過 執(zhí)行另一輪平臺鑒別協(xié)議時(shí),TNC接入點(diǎn)啟動平臺鑒別過程,并構(gòu)造平臺鑒別 協(xié)議中的消息1發(fā)送給TNC客戶端;
2.4.2) 若TNC客戶端收到的平臺鑒別協(xié)議中的消息1為首輪平臺鑒別協(xié)議消 息(若TNC客戶端此時(shí)還沒有裝載和初始化訪問請求者中的IMC,則利用訪問請 求者中的IMC平臺綁定方法 、TNC—IMC—Initialize和 TNC—TNCC—ReportMessageTypes來實(shí)現(xiàn)訪問請求者中IMC的裝載和初始化), 則TNC客戶端本地倉'J建ConnectionID , 并可以調(diào)用 TNC—IMC—NotifyConnectionChange向訪問請求者中的IMC通告網(wǎng)絡(luò)連接狀態(tài)為 CREATE,接著可以調(diào)用TNC—IMC—NotifyConnectionChange向訪問請求者中的 IMC通告網(wǎng)絡(luò)連接狀態(tài)為HANDSHAKE,表示訪問請求者中的IMC與策略管理 器中的IMV之間的完整性握手過程開始,然后調(diào)用 TNC—IMC—RequestMeasurementlnfo向訪問請求者中的IMC通告請求度量的完整 性度量參數(shù),否則直接調(diào)用TNC一IMC一RequestMeasurementlnfo向訪問請求者中 的IMC通告請求度量的完整性度量參數(shù),訪問請求者中的IMC收到請求度量的完 整性度量參數(shù)后利用訪問請求者中的IF-PTS請求PTS執(zhí)行度量,并生成對訪問請 求者的完整性度量值;
2.4.3 )訪問請求者中的IMC調(diào)用TNC—TNCC—SendMessage向TNC客戶端發(fā) 送對訪問請求者的完整性度量值,還可以調(diào)用TNC—TNCC—ProvidePCRsIndex向 TNC客戶端提供可信平臺評估層組件可知的PCR弓1用數(shù)據(jù);
2.4.4) 當(dāng)該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,則TNC客戶端首先調(diào) 用TNC—IMC—PAIEnding向訪問請求者中的IMC通告讓訪問請求者中的IMC停止 收集完整性度量值;
2.4.5) 當(dāng)TNC客戶端收到TNC接入點(diǎn)發(fā)送的平臺鑒別協(xié)議中的消息1,即步驟2.4.1) 步驟2.4.4)存在時(shí),TNC客戶端構(gòu)造平臺鑒別協(xié)議中的消息2發(fā)送給 TNC接入點(diǎn);當(dāng)TNC客戶端沒有收到TNC接入點(diǎn)發(fā)送的平臺鑒別協(xié)議中的消息 1,即步驟2.4.1) 步驟2.4.4)不存在時(shí),若TNC客戶端收到網(wǎng)絡(luò)訪問請求者發(fā) 送的平臺鑒別請求,或者通過執(zhí)行另一輪平臺鑒別協(xié)議,則TNC客戶端啟動平 臺鑒別過程,并構(gòu)造平臺鑒別協(xié)議中的消息2發(fā)送給TNC接入點(diǎn);
2.4.6) 若TNC接入點(diǎn)收到的平臺鑒別協(xié)議中的消息2為首輪平臺鑒別協(xié)議消 息(若TNC接入點(diǎn)此時(shí)還沒有裝載和初始化訪問控制器中的IMC,則利用訪問控 制器中的IMC平臺綁定方法 、TNC—IMC—Initialize和 TNC—TNCAP—ReportMessageTypes來實(shí)現(xiàn)訪問控制器中IMC的裝載和初始化), 則TNC接入點(diǎn)本地倉'J建ConnectionID , 并可以調(diào)用 TNC—IMC—NotifyConnectionChange向訪問控制器中的IMC通告網(wǎng)絡(luò)連接狀態(tài)為 CREATE,接著可以調(diào)用TNC—IMC—NotifyConnectionChange向訪問控制器中的 IMC通告網(wǎng)絡(luò)連接狀態(tài)為HANDSHAKE,表示訪問控制器中的IMC與策略管理 器中的IMV之間的完整性握手過程開始,然后調(diào)用 TNC—IMC—RequestMeasurementlnfo向訪問控制器中的IMC通告請求度量的完整 性度量參數(shù),否則直接調(diào)用TNC—IMC—RequestMeasurementInfo向訪問控制器中 的IMC通告請求度量的完整性度量參數(shù),訪問控制器中的IMC收到請求度量的完 整性度量參數(shù)后利用訪問控制器中的IF-PTS請求PTS執(zhí)行度量,并生成對訪問控 制器的完整性度量值;
2.4.7) 訪問控制器中的IMC調(diào)用TNC—TNCAP—SendMessage向TNC接入點(diǎn)發(fā) 送對訪問控制器的完整性度量值,還可以調(diào)用TNC—TNCAP—ProvidePCRsIndex 向TNC接入點(diǎn)提供可信平臺評估層組件可知的PCR引用數(shù)據(jù);
2.4.8) 當(dāng)該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,則TNC接入點(diǎn)首先調(diào) 用TNC一IMC—PAIEnding向訪問控制器中的IMC通告讓訪問控制器中的IMC停止 收集完整性度量值;
2.4.9) TNC接入點(diǎn)構(gòu)造平臺鑒別協(xié)議中的消息3發(fā)送給評估策略服務(wù)者;
2.4.10) 評估策略服務(wù)者收到TNC接入點(diǎn)發(fā)送的平臺鑒別協(xié)議中的消息3后, 首先調(diào)用TNC—IMV—SetAttributePolicy向策略管理器中的IMV通告本輪平臺鑒別協(xié)議所通過設(shè)置的評估策略,然后調(diào)用TNC^IMV—ReceiveMessage來向策略管理 器中的IMV發(fā)送已收到的完整性度量層消息;
2.4.11) 策略管理器中的IMV收到步驟2.4.10)中發(fā)送的消息后,將這些消 息發(fā)給與策略管理器中的IMV相連接的PTS,若PTS解析這些信息出錯(cuò),則生成 組件級錯(cuò)誤信息并發(fā)送給策略管理器中的IMV,否則PTS解析這些消息并在后臺
(TCG-TNC架構(gòu)定義的)參照完整性清單數(shù)據(jù)庫的協(xié)助下生成組件級評估結(jié)果 和平臺修補(bǔ)信息;
2.4.12) 策略管理器中的IMV調(diào)用TNC—EPS—SendMessage向評估策略服務(wù)者 發(fā)送步驟2.4.11)中生成的完整性度量層消息。
2.4.13) 策略管理器中的IMV可以調(diào)用TNC—EPS—ProvideRecommendation向 評估策略服務(wù)者提供組件級評估結(jié)果(可信平臺評估層組件可知的);
2.4.14 )策略管理器中的IMV可以調(diào)用TNC—EPS—ProvidePCRsIndex向評估策 略服務(wù)者提供完整性度量值中的PCR引用數(shù)據(jù)(可信平臺評估層組件可知的);
2.4.15)評估策略服務(wù)者構(gòu)造平臺鑒別協(xié)議中的消息4并發(fā)送給TNC接入點(diǎn); 2.4.16) TNC接入點(diǎn)收到評估策略服務(wù)者發(fā)送的平臺鑒別協(xié)議中的消息4后,首
先調(diào)用TNC—IMC—ReceiveMessage向訪問控制器中的IMC發(fā)送已收到的完整性
度量層消息,若對訪問請求者的評估已完成,則根據(jù)對訪問請求者的完整性度
量值的組件級評估結(jié)果生成訪問控制器的訪問決策,否則表明TNC接入點(diǎn)通過
執(zhí)行另一輪平臺鑒別協(xié)議,S卩該輪平臺鑒別協(xié)議結(jié)束后重新從步驟2.4.1)開
始執(zhí)行,然后TNC接入點(diǎn)構(gòu)造平臺鑒別協(xié)議中的消息5發(fā)送給TNC客戶端;
2.4.17) TNC客戶端收到步驟2.4.16)中發(fā)送的平臺鑒別協(xié)議中的消息5后, 首先調(diào)用TNC一IMC一ReceiveMessage向訪問請求者中的IMC發(fā)送已收到的完整 性度量層消息,若收到訪問控制器的訪問決策(表示對訪問請求者的平臺鑒別 已經(jīng)完成),則可以調(diào)用TNC—IMC—NotifyCo皿ectionChange向訪問請求者中的 IMC通告訪問控制器的訪問決策(也就是網(wǎng)絡(luò)連接狀態(tài)),若對訪問控制器的評 估己完成,則根據(jù)對訪問控制器的完整性度量值的組件級評估結(jié)果生成訪問請求者的訪問決策,否則表明TNC客戶端通過執(zhí)行另一輪平臺鑒別協(xié)議,§卩該
輪平臺鑒別協(xié)議結(jié)束后重新從步驟2.4.5)開始執(zhí)行,然后TNC客戶端構(gòu)造平臺 鑒別協(xié)議中的消息6發(fā)送給TNC接入點(diǎn);
2.4.18) TNC接入點(diǎn)收到步驟2.4.17)中發(fā)送的平臺鑒別協(xié)議中的消息6后, 可以調(diào)用TNC—IMC—NotifyConnectionChange向訪問控制器中的IMC通告訪問請 求者的訪問決策(也就是網(wǎng)絡(luò)連接狀態(tài))。
2.5 ) 平臺修補(bǔ)完成后,訪問請求者中的IMC調(diào)用 TNC—TNCC_R^questHandshakeRetry向TNC客戶端請求重新執(zhí)行完整性握手,訪 問控制器中的IMC調(diào)用TNC—TNCAP—Reques但andshakeRetry向TNC接入點(diǎn)請求 重新執(zhí)行完整性握手,或者評估策略發(fā)生了改變,從而通過重新執(zhí)行平臺鑒別 過程,則根據(jù)網(wǎng)絡(luò)連接狀態(tài)和本地安全策略跳至步驟2.1)、步驟2.2)或步驟2.4)。
上述步驟2.4)描述了一個(gè)完整的平臺鑒別過程,其中的平臺鑒別協(xié)議可以 為上面所述的IF-TNCCAP和IF-PTS的具體實(shí)現(xiàn)方法中的平臺鑒別協(xié)議,若應(yīng)用 于單向平臺鑒別,則可以選用步驟2.4)中的一些子步驟來實(shí)現(xiàn)。
在上述步驟2.4)中,為了保證TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者 的可信賴性,在裝載TNC客戶端,或TNC客戶端的服務(wù)啟動時(shí),訪問請求者中 的PTS可以掃描TNC客戶端的文件代碼和內(nèi)存代碼,在裝載TNC接入點(diǎn),或TNC 接入點(diǎn)的服務(wù)啟動時(shí),訪問控制器中的PTS可以掃描TNC接入點(diǎn)的文件代碼和內(nèi) 存代碼,在裝載評估策略服務(wù)者,或評估策略服務(wù)者的服務(wù)啟動時(shí),策略管理 器中的PTS可以掃描評估策略服務(wù)者的文件代碼和內(nèi)存代碼。
在上述步驟2.4)中,為了保證訪問請求者中的IMC、訪問控制器中的IMC 和策略管理器中的IMV的可信賴性,在裝載訪問請求者中的IMC,或訪問請求者 中的IMC的服務(wù)啟動時(shí),TNC客戶端可以利用訪問請求者中的IF-PTS向訪問請求 者中的PTS請求掃描訪問請求者中的IMC的文件代碼和內(nèi)存代碼,在裝載訪問控 制器中的IMC,或訪問控制器中的IMC的服務(wù)啟動時(shí),TNC接入點(diǎn)可以利用訪問 控制器中的IF-PTS向訪問控制器中的PTS請求掃描訪問控制器中的IMC的文件 代碼和內(nèi)存代碼,在裝載策略管理器中的IMV,或策略管理器中的IMV的服務(wù)啟 動時(shí),評估策略服務(wù)者可以利用策略管理器中的IF-PTS向策略管理器中的PTS請求掃描策略管理器中的IMV的文件代碼和內(nèi)存代碼。
在上述步驟2.4)中,為了保證網(wǎng)絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策 略服務(wù)者的可信賴性,在裝載網(wǎng)絡(luò)訪問請求者,或網(wǎng)絡(luò)訪問請求者的服務(wù)啟動 時(shí),TNC客戶端可以利用訪問請求者中的IF-PTS向訪問請求者中的PTS請求掃描 網(wǎng)絡(luò)訪問請求者的文件代碼和內(nèi)存代碼,在裝載網(wǎng)絡(luò)訪問控制者,或網(wǎng)絡(luò)訪問 控制者的服務(wù)啟動時(shí),TNC接入點(diǎn)可以利用訪問控制器中的IF-PTS向訪問控制 器中的PTS請求掃描網(wǎng)絡(luò)訪問控制者的文件代碼和內(nèi)存代碼,在裝載鑒別策略服 務(wù)者,或鑒別策略服務(wù)者的服務(wù)啟動時(shí),評估策略服務(wù)者可以利用策略管理器 中的IF-PTS向策略管理器中的PTS請求掃描鑒別策略服務(wù)者的文件代碼和內(nèi)存 代碼。
權(quán)利要求
1、一種三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其特征在于該方法包括以下步驟1)通過定義接口建立三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu),其實(shí)現(xiàn)方式是1.1)IF-TNT的實(shí)現(xiàn)IF-TNT通過用戶鑒別協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)訪問請求者和訪問控制器之間的用戶鑒別;通過網(wǎng)絡(luò)傳輸協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器在TNC過程中的數(shù)據(jù)傳輸;通過訪問控制協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器之間的訪問控制;1.2)IF-APS的實(shí)現(xiàn)IF-APS通過用戶鑒別協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)訪問請求者和訪問控制器之間的用戶鑒別;通過網(wǎng)絡(luò)傳輸協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器在TNC過程中的數(shù)據(jù)傳輸;1.3)IF-TNCCAP的實(shí)現(xiàn)IF-TNCCAP通過網(wǎng)絡(luò)連接管理機(jī)制來實(shí)現(xiàn)TNC客戶端和TNC接入點(diǎn)之問的網(wǎng)絡(luò)連接管理;通過平臺鑒別協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器之間的平臺鑒別;通過平臺鑒別協(xié)議管理機(jī)制來實(shí)現(xiàn)對平臺鑒別過程中平臺鑒別協(xié)議的管理;通過對完整性度量層消息的封裝機(jī)制米實(shí)現(xiàn)完整性度量層消息的路由;1.4)IF-EPS的實(shí)現(xiàn)IF-EPS通過平臺鑒別協(xié)議來實(shí)現(xiàn)訪問請求者和訪問控制器之間的平臺鑒別;通過對完整性度量層消息的封裝機(jī)制來實(shí)現(xiàn)完整性度量層消息的路由;通過評估策略動態(tài)分發(fā)機(jī)制來實(shí)現(xiàn)對訪問請求者的評估策略的動態(tài)分發(fā);1.5)IF-IMC的實(shí)現(xiàn)包括訪問請求者中IF-IMC的具體實(shí)現(xiàn)和訪問控制器中IF-IMC的具體實(shí)現(xiàn),其中訪問請求者中的IF-IMC和訪問控制器中的IF-IMC通過定義功能函數(shù)來實(shí)現(xiàn)完整性握手;1.6)IF-IMV的實(shí)現(xiàn)IF-IMV通過定義功能函數(shù)來實(shí)現(xiàn)完整性握手;1.7)IF-IM的實(shí)現(xiàn)IF-IM通過利用IMC和IMV之間所傳輸消息的封裝方法來實(shí)現(xiàn)IMC和IMV之間的互通;2)實(shí)現(xiàn)三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的可信網(wǎng)絡(luò)連接,其步驟是2.1)網(wǎng)絡(luò)訪問請求者向網(wǎng)絡(luò)訪問控制者發(fā)送網(wǎng)絡(luò)訪問請求;2.2)網(wǎng)絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者執(zhí)行IF-TNT和IF-APS中定義的用戶鑒別協(xié)議,其中用戶鑒別協(xié)議數(shù)據(jù)是利用IF-TNT和IF-APS中定義的網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行傳輸;用戶鑒別協(xié)議完成后,若網(wǎng)絡(luò)訪問控制者要求立即做出訪問決策,則網(wǎng)絡(luò)訪問控制者根據(jù)用戶鑒別結(jié)果做出訪問決策并利用IF-TNT中定義的訪問控制協(xié)議執(zhí)行訪問控制,否則向TNC接入點(diǎn)發(fā)送平臺鑒別請求;若網(wǎng)絡(luò)訪問請求者要求立即做出訪問決策,則網(wǎng)絡(luò)訪問請求者根據(jù)用戶鑒別結(jié)果做出訪問決策并利用IF-TNT中定義的訪問控制協(xié)議執(zhí)行訪問控制,否則向TNC客戶端發(fā)送平臺鑒別請求;2.3)當(dāng)TNC接入點(diǎn)收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求時(shí),若TNC接入點(diǎn)通過向評估策略服務(wù)者請求對訪問請求者的評估策略,則利用IF-EPS中定義的評估策略動態(tài)分發(fā)機(jī)制進(jìn)行該評估策略請求;2.4)當(dāng)TNC接入點(diǎn)收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求時(shí),TNC接入點(diǎn)利用IF-TNCCAP中定義的平臺鑒別協(xié)議啟動平臺鑒別過程;當(dāng)TNC客戶端收到網(wǎng)絡(luò)訪問請求者發(fā)送的平臺鑒別請求時(shí),若TNC接入點(diǎn)沒有收到網(wǎng)絡(luò)訪問控制者發(fā)送的平臺鑒別請求,則TNC客戶端利用IF-TNCCAP中定義的平臺鑒別協(xié)議啟動平臺鑒別過程;訪問請求者、訪問控制器和評估策略服務(wù)者執(zhí)行平臺鑒別過程;2.5)平臺修補(bǔ)完成后,訪問請求者中的IMC或訪問控制器中的IMC利用訪問請求者中的IF-IMC或訪問控制器中的IF-IMC中定義的功能函數(shù)向TNC客戶端或TNC接入點(diǎn)請求重新執(zhí)行平臺鑒別過程,或者評估策略發(fā)生了改變而要求重新執(zhí)行平臺鑒別過程,則根據(jù)網(wǎng)絡(luò)連接狀態(tài)和本地安全策略跳至步驟2.1)、步驟2.2)或步驟2.3)。
2、根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟l.l)和步驟1.2)中用戶鑒別協(xié)議的實(shí)現(xiàn)方式是若訪問請 求者和訪問控制器之間已實(shí)現(xiàn)過用戶鑒別,且訪問請求者和訪問控制器之間的 安全關(guān)聯(lián)仍然有效,則網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制者利用訪問請求者和訪問控制器之間的安全關(guān)聯(lián)來實(shí)現(xiàn)訪問請求者和訪問控制器之間的用戶鑒別;否 則,網(wǎng)絡(luò)訪問請求者、網(wǎng)絡(luò)訪問控制者和鑒別策略服務(wù)者執(zhí)行三元對等鑒別協(xié) 議來實(shí)現(xiàn)訪問訪問請求者和訪問控制器之間的用戶鑒別,其中鑒別策略服務(wù)者 充當(dāng)可信第三方角色。
3、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟l.l)和步驟1.2)中網(wǎng)絡(luò)傳輸協(xié)議實(shí)現(xiàn)方式為采用與遂道 EAP封裝傳輸機(jī)制相同的方式對用戶鑒別協(xié)議數(shù)據(jù)和平臺鑒別協(xié)議數(shù)據(jù)進(jìn)行封 裝傳輸,其中用戶鑒別協(xié)議數(shù)據(jù)封裝在一個(gè)封裝傳輸包中,而平臺鑒別協(xié)議數(shù) 據(jù)首先要封裝成一個(gè)封裝傳輸包并利用安全遂道進(jìn)行保護(hù),然后將上述安全遂 道保護(hù)的封裝傳輸包嵌套封裝在一個(gè)封裝傳輸包中。
4、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟l.l)和步驟1.2)中網(wǎng)絡(luò)傳輸協(xié)議實(shí)現(xiàn)方式為采用相互獨(dú) 立的封裝傳輸機(jī)制對用戶鑒別協(xié)議數(shù)據(jù)和平臺鑒別協(xié)議數(shù)據(jù)進(jìn)行封裝傳輸,其 中用戶鑒別協(xié)議數(shù)據(jù)獨(dú)立封裝在一個(gè)封裝傳輸包中,平臺鑒別協(xié)議數(shù)據(jù)獨(dú)立封 裝在一個(gè)封裝傳輸包中并利用安全遂道進(jìn)行保護(hù)。
5、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟l.l)中訪問控制協(xié)議是基于三元對等鑒別的訪問控制方法。
6、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.3)中的網(wǎng)絡(luò)連接管理機(jī)制的實(shí)現(xiàn)方法是TNC客戶端為每一對TNC客戶端——TNC接入點(diǎn)本地創(chuàng)建一個(gè)網(wǎng)絡(luò)連接標(biāo)識,用于標(biāo)識每一 個(gè)TNC過程;TNC接入點(diǎn)為每一對TNC客戶端——TNC接入點(diǎn)本地創(chuàng)建一個(gè)網(wǎng) 絡(luò)連接標(biāo)識,用于標(biāo)識每一個(gè)TNC過程;在一個(gè)TNC過程中,TNC客戶端、TNC 接入點(diǎn)和評估策略服務(wù)者首先執(zhí)行一次平臺鑒別過程,若該次平臺鑒別過程后 通過進(jìn)行平臺修補(bǔ),或者評估策略發(fā)生了改變,則TNC客戶端、TNC接入點(diǎn)和 評估策略服務(wù)者通過重新執(zhí)行一次平臺鑒別過程,TNC客戶端和TNC接入點(diǎn)保 持上述創(chuàng)建的網(wǎng)絡(luò)連接標(biāo)識不變,直至該TNC過程被終止。
7、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.3)和步驟1.4)中的平臺鑒別協(xié)議的實(shí)現(xiàn)方法是由TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者執(zhí)行的三元對等鑒別協(xié)議,其中TNC客戶端 和TNC接入點(diǎn)互相請求對方平臺的完整性度量值,TNC客戶端和TNC接入點(diǎn)僅 驗(yàn)證對方平臺的完整性度量值的平臺簽名,而平臺身份證書的有效性驗(yàn)證和完 整性度量值的評估由評估策略服務(wù)者來完成。
8、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.3)中的平臺鑒別協(xié)議管理機(jī)制的實(shí)現(xiàn)方法是在一次平 臺鑒別過程中,TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者可能通過執(zhí)行多輪 平臺鑒別協(xié)議,其中,在每一輪平臺鑒別協(xié)議中TNC客戶端和TNC接入點(diǎn)互相 發(fā)送請求對方平臺的完整性度量參數(shù),而向評估策略服務(wù)者發(fā)送的是已完成度 量的完整性度量參數(shù),本輪平臺鑒別協(xié)議完成后,若請求度量的完整性度量參 數(shù)與已完成度量的完整性度量參數(shù)不相同,則TNC客戶端、TNC接入點(diǎn)和評估 策略服務(wù)者通過執(zhí)行另外一輪平臺鑒別協(xié)議,否則本次平臺鑒別過程已成功完 成。
9、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.3)和步驟1.4)中的對完整性度量層消息的封裝機(jī)制為 由消息類型、完整性收集者標(biāo)識和完整性度量層消息構(gòu)成的封裝格式進(jìn)行封裝。
10、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的方法,其特征在于所述步驟1.4)中的評估策略動態(tài)分發(fā)機(jī)制是TNC接入點(diǎn)向評估策略服務(wù)者請求對訪問請求者的評估策略,評估策略服務(wù)者返回對訪問請求者的評估策略給TNC接入點(diǎn)。
11、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.5)中的訪問請求者中的IF-IMC需定義的功能函數(shù)為TNC 客戶端發(fā)現(xiàn)、裝載訪問請求者中的IMC; TNC客戶端初始化訪問請求者中的IMC; 訪問請求者中的IMC向TNC客戶端報(bào)告所支持的消息類型;TNC客戶端向訪問請 求者中的IMC通告網(wǎng)絡(luò)連接狀態(tài);TNC客戶端向訪問請求者中的IMC通告請求度 量的完整性度量參數(shù);訪問請求者中的IMC向TNC客戶端發(fā)送完整性度量層消 息;訪問請求者中的IMC向TNC客戶端提供完整性度量值中的PCR引用數(shù)據(jù),包 括引用的PCR值和對這些引用PCR值的平臺簽名;TNC客戶端向訪問請求者中的IMC通告該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,讓訪問請求者中的IMC停止 收集完整性度量值;TNC客戶端向訪問請求者中的IMC發(fā)送己收到的完整性度量 層消息;TNC客戶端終止訪問請求者中的IMC;訪問請求者中的IMC向TNC客戶 端請求重新執(zhí)行完整性握手。
12、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.5)中的訪問控制器中的IF-IMC需定義的功能函數(shù)為TNC 接入點(diǎn)發(fā)現(xiàn)、裝載訪問控制器中的IMC; TNC接入點(diǎn)初始化訪問控制器中的IMC; 訪問控制器中的IMC向TNC接入點(diǎn)報(bào)告所支持的消息類型;TNC接入點(diǎn)向訪問控 制器中的IMC通告網(wǎng)絡(luò)連接狀態(tài);TNC接入點(diǎn)向訪問控制器中的IMC通告請求度 量的完整性度量參數(shù);訪問控制器中的IMC向TNC接入點(diǎn)發(fā)送完整性度量層消 息;訪問控制器中的IMC向TNC接入點(diǎn)提供完整性度量值中PCR引用數(shù)據(jù),包括 引用的PCR值和對這些引用PCR值的平臺簽名;TNC接入點(diǎn)向訪問控制器中的 IMC通告該輪平臺鑒別協(xié)議的該步驟消息將要發(fā)送,讓訪問控制器中的IMC停止 收集完整性度量值;TNC接入點(diǎn)向訪問控制器中的IMC發(fā)送己收到的完整性度量 層消息;TNC接入點(diǎn)終止訪問控制器中的IMC;訪問控制器中的IMC向TNC接入 點(diǎn)請求重新執(zhí)行完整性握手。
13、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.6)中的IF-IMV通過定義的功能函數(shù)為評估策略服務(wù)者發(fā)現(xiàn)、裝載策略管理器中的IMV;評估策略服務(wù)者初始化策略管理器中的IMV; 策略管理器中的IMV向評估策略服務(wù)者報(bào)告所支持的消息類型;評估策略服務(wù) 者向策略管理器中的IMV通告本輪平臺鑒別協(xié)議所通過設(shè)置的評估策略;評估 策略服務(wù)者向策略管理器中的IMV發(fā)送已收到的完整性度量層消息;策略管理器中的IMV向評估策略服務(wù)者發(fā)送完整性度量層消息;策略管理器中的IMV向評 估策略服務(wù)者提供完整性度量值中PCR引用數(shù)據(jù),包括引用的PCR值和對這些引 用PCR值的平臺簽名;策略管理器中的IMV向評估策略服務(wù)者提供組件級評估 結(jié)果;評估策略服務(wù)者終止策略管理器中的IMV。
14、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟1.7)中的IF-IM的封裝方法為與TCG-TNC架構(gòu)中IF-M的封裝方法相同。
15、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其特征在于所述步驟2.4)中,當(dāng)TNC客戶端收到IF-TNCCAP和IF-EPS中定義的平臺鑒別協(xié)議消息時(shí),通過檢査TNC客戶端是否已裝載和初始化訪問請求者中 的IMC,若TNC客戶端還沒有裝載和初始化訪問請求者中的IMC,則利用訪問請 求者中IF-IMC定義的功能函數(shù)載裝和初始化訪問請求者中的IMC;當(dāng)TNC接入 點(diǎn)收到IF-TNCCAP和IF-EPS中定義的平臺鑒別協(xié)議消息時(shí),通過檢査TNC接入 點(diǎn)是否已裝載和初始化訪問控制器中的IMC,若TNC接入點(diǎn)還沒有裝載和初始化 訪問控制器中的IMC,則利用訪問控制器中IF-IMC定義的功能函數(shù)載裝和初始 化訪問控制器中的IMC;當(dāng)評估策略服務(wù)者收到IF-TNCCAP和IF-EPS中定義的 平臺鑒別協(xié)議消息時(shí),通過檢査評估策略服務(wù)者是否已裝載和初始化策略管理 器中的IMV,若評估策略服務(wù)者還沒有裝載和初始化策略管理器中的IMV,則利 用策略管理器中IF-IMV定義的功能函數(shù)載裝和初始化策略管理器中的IMV。
16、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟2.4)中,TNC客戶端、TNC接入點(diǎn)和評估策略服務(wù)者可執(zhí) 行IF-TNCCAP和IF-EPS中定義的平臺鑒別協(xié)議,其中平臺鑒別協(xié)議數(shù)據(jù)利用 IF-TNT和IF-APS中定義的網(wǎng)絡(luò)傳輸協(xié)議進(jìn)行傳輸,評估策略服務(wù)者通過為每一 輪平臺鑒別協(xié)議或每一次平臺鑒別過程創(chuàng)建一個(gè)會話標(biāo)識來實(shí)現(xiàn)區(qū)分。
17、 根據(jù)權(quán)利要求l所述的三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,其 特征在于所述步驟2.4)中,平臺鑒別過程完成后,TNC客戶端可根據(jù)平臺鑒 別過程中各輪平臺鑒別協(xié)議中的平臺鑒別結(jié)果做出訪問決策并發(fā)送給網(wǎng)絡(luò)訪問 請求者;TNC接入點(diǎn)可根據(jù)平臺鑒別過程中各輪平臺鑒別協(xié)議中的平臺鑒別結(jié) 果做出訪問決策并發(fā)送給網(wǎng)絡(luò)訪問控制者,或者評估策略服務(wù)者可根據(jù)平臺鑒 別過程中各輪平臺鑒別協(xié)議中的平臺鑒別結(jié)果做出訪問決策并發(fā)送給TNC接入 點(diǎn),然后TNC接入點(diǎn)發(fā)送給網(wǎng)絡(luò)訪問控制者;網(wǎng)絡(luò)訪問請求者和網(wǎng)絡(luò)訪問控制 者利用IF-TNT中定義的訪問控制方法執(zhí)行訪問控制。
18、 根據(jù)權(quán)利要求1至17任一權(quán)利要求所述的三元對等鑒別可信網(wǎng)絡(luò)連接架 構(gòu)的實(shí)現(xiàn)方法,其特征在于所述步驟2)中,對于三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)中的各個(gè)組件,被裝載或服務(wù)啟用時(shí)被執(zhí)行完整性校驗(yàn),以確定這些組件 處于可信賴狀態(tài)。
全文摘要
本發(fā)明涉及一種三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法,該方法包括以下步驟1)通過定義接口建立三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu);2)實(shí)現(xiàn)三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的可信網(wǎng)絡(luò)連接;本發(fā)明提供了一種建立終端可信、實(shí)現(xiàn)終端的可信網(wǎng)絡(luò)連接、實(shí)現(xiàn)終端間的可信認(rèn)證和實(shí)現(xiàn)對終端的可信管理的適合三元對等鑒別可信網(wǎng)絡(luò)連接架構(gòu)的實(shí)現(xiàn)方法。
文檔編號H04L29/06GK101527717SQ20091002205
公開日2009年9月9日 申請日期2009年4月16日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者軍 曹, 肖躍雷, 莉 葛, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司