信頼できる第三者に基づいたエンティティの相互認証の方法とシステムを提供する。前記システムは、第１のエンティティと第２のエンティティと第３のエンティティを備える。第１のエンティティは、第２のエンティティに第１のメッセージを送信し、第２のエンティティより送信される第２のメッセージを受信すると、第３のエンティティに第３のメッセージを送信する。そして、第３のエンティティより送信される第４のメッセージを受信すると、第４のメッセージを検証して、その検証後に第２のエンティティに第５のメッセージを送信する。第２のエンティティは、第１のエンティティより送信される第１のメッセージを受信し、第１のエンティティに第２のメッセージを送信する。そして、第１のエンティティより送信される第５のメッセージを受信すると第５のメッセージを検証する。第３のエンティティは、第１のエンティティにより送信される第３のメッセージを受信する。そして、第１のエンティティ及び第２のエンティティが正当性を有しているか検証し、検証結果に応じて処理を実行し、処理後に第１のエンティティに第４のメッセージを送信する。
（もっと読む）

安全性が強化されたトラステッドネットワークコネクトシステムであって、アクセス要求者とポリシー実行ポイントとは、認証プロトコルの方式でネットワークをつなげ、アクセス要求者とアクセス授権者とはネットワーク授権伝送プロトコルインタフェース、完全性評価インタフェース及び完全性計測インタフェースネットワークを介してつながり、ポリシー実行ポイントとアクセス授権者とは、ポリシー実行インタフェースネットワークを介してつながり、アクセス授権者とポリシー管理機とは、ユーザ認証授権インタフェース、プラットフォーム評価授権インタフェース及び完全性計測インタフェースネットワークを介してつながり、アクセス要求者とポリシー管理機とは、完全性計測インタフェースネットワークを介してつながる。本発明は、背景技術において安全性が比較的に低く、アクセス要求者がＡＩＫ証明書の有効性を検証することができない可能性があり、プラットフォームの完全性の評価が対等でないという技術課題を解消する。本発明はネットワークアクセスレイヤーと完全性評価レイヤーとのいずれにも、三重要素の対等認証プロトコルを採用しており、トラステッドネットワークコネクトのアーキテクチャの全体の安全性を高められ、且つ、トラステッドネットワークコネクトの適用範囲が拡大される。 （もっと読む）

安全性が強化されたトラステッドネットワークコネクト方法であって、予めプラットフォームの完全性情報を用意し、完全性の検証要求を制定しておく。ネットワークアクセス要求者が、アクセス要求を発し、ネットワークアクセス授権者が双方向のユーザの認証の過程を開始し、ユーザ認証サービスユニットとの間で、三重要素の対等認証プロトコルの実行を開始する。双方向のユーザ認証が成功した後に、ＴＮＣサーバーは、ＴＮＣクライアントと間の双方向のプラットフォームの完全性の評価を実行する。ネットワークアクセス要求者とネットワークアクセス授権者は、それぞれの推薦の制御ポートに従って、アクセス要求者とアクセス授権者と間の相互のアクセス制御を実現する。本発明は、背景技術における安全性が比較的に低く、アクセス要求者がＡＩＫ証明書の有効性を検証することができない可能性があり、そして、プラットフォームの完全性の評価が対等でないという技術課題を解消している。本発明は、キーの管理及び完全性のチェック機構を簡素化することができ、トラステッドネットワークコネクトの適用範囲が拡大される。 （もっと読む）

ネットワーク鍵の管理およびセッション鍵の更新するための方法が提供される。鍵管理のステップは、以下を含む。鍵要求グループを作成し、鍵交換応答グループを作成し、鍵交換確認グループを作成する。マルチキャスト鍵の管理方法のステップは、マルチキャストメイン鍵の交換プロトコルと、マルチキャストのセッション鍵の配布プロトコルとを含む。マルチキャストメイン鍵の交換プロトコルは、鍵更新を通知するグループ、暗号化鍵交換要求を作成するグループ、鍵交換応答を作成するグループと、鍵交換確認を作成するグループとを含む。マルチキャストセッション鍵の配布プロトコルは、マルチキャストセッション鍵の要求と、マルチキャストセッション鍵の配布とを含む。 （もっと読む）

ネットワークのアクセス認証及び承認の方法は、アクセス承認要求パケットを生成すること；証明書認証要求パケットを生成すること；証明書認証応答パケットを生成すること；アクセス承認応答パケットを生成すること；アクセス承認応答確認パケットを生成すること：を含む。そして、承認鍵のアップデート方法は、アクセス承認要求パケットを生成すること；アクセス承認応答パケットを生成すること；アクセス承認応答確認パケットを生成すること：を含む。本発明は、広帯域無線マルチメディアネットワークにおいて移動端末が基地局にアクセスする際の安全性の問題を解決し、そして移動端末と基地局との双方向の識別認証、及び基地局から移動端末への一方向の識別認証の両方を実現する。承認鍵のネゴシエーション処理は単純であり、鍵管理はメッセージの応答確認方式を利用することで容易に実現される。本発明は、有線ネットワークや、無線ＬＡＮ、無線メトロポリタンエリアネットワーク、広帯域無線マルチメディアネットワーク等の無線ネットワークに適用される。 （もっと読む）

公開鍵証明書状態の取得および確認方法では、証明書照会要求を作成して送信し（１）、結合証明書照会要求を作成して送信し（２）、結合証明書状態の応答を作成して送信し（３）、証明書状態の応答を配信し（４）、一般アクセスポイントが確認を行い（５）、ユーザ機器が確認を行う（６）。本発明は、ユーザ機器（７）、一般アクセスポイント（８）およびサーバ（９）のネットワークアーキテクチャを適用することができないことを含む、実現を困難にする先行技術の技術的問題を解決する。本発明は、ユーザまたはユーザ機器（７）の証明書状態を提供するためにユーザ証明書状態を取得するための方法と、ユーザ機器（７）が一般アクセスポイント（８）を通してネットワークにアクセスする一般アクセスポイント（８）とを使用する。本発明によれば、メッセージ交換を減らすことができるとともに、帯域幅と計算資源を節約することができ、高効率を実現することができる。メッセージｍだけではなく、証明書照会要求（１）と結合証明書照会要求（２）とに乱数を加えることによって、証明書状態の応答（４）の新鮮さが確実にされ、機密保持が強化される。 （もっと読む）