| 发明名称 | 一种适合三元对等鉴别可信网络连接架构的网络传输方法 | ||
| 摘要 | 本发明为一种适合三元对等鉴别可信网络连接架构的网络传输方法,该方法包括以下步骤:1)请求者、鉴别访问控制器和鉴别服务器执行TAEP鉴别方法;1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份;1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型;1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服服务器执行TAEP鉴别方法过程;1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。本发明采用的TAEP鉴别方法和内TAEP鉴别方法都是可扩展鉴别框架,从而增强了可扩展性和应用性;增强了安全性;具有很好的前向兼容性。 | ||
| 申请公布号 | CN101707621B | 申请公布日期 | 2012.05.09 |
| 申请号 | CN200910311270.3 | 申请日期 | 2009.12.11 |
| 申请人 | 西安西电捷通无线网络通信股份有限公司 | 发明人 | 肖跃雷;曹军;铁满霞;黄振海;葛莉 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 商宇科 |
| 主权项 | 一种适合三元对等鉴别可信网络连接架构的网络传输方法,其特征在于:该方法包括以下步骤:1)请求者、鉴别访问控制器和鉴别服务器执行三元鉴别可扩展协议TAEP鉴别方法;1.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的TAEP鉴别方法身份;1.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取TAEP鉴别方法类型;1.3)鉴别访问控制器选取一种TAEP鉴别方法与请求者、鉴别服务器执行TAEP鉴别方法过程;若步骤1.3)完成后还需要执行TAEP隧道鉴别方法,则执行步骤2),否则,执行步骤1.4);1.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程;2)请求者、鉴别访问控制器和鉴别服务器执行TAEP隧道鉴别方法;2.1)请求者和鉴别访问控制器执行隧道方法,建立请求者和鉴别访问控制器之间的安全隧道;2.1.1)鉴别访问控制器向请求者发送TAEP的Request分组,其中Type字段的值为TAEP隧道鉴别方法类型,Type‑Data字段的值为TAEP隧道鉴别方法启动标识;2.1.2)请求者和鉴别访问控制器之间交互一系列TAEP的Request分组和Response分组,其中Type字段的值为步骤2.1.1)中的TAEP隧道鉴别方法类型,Type‑Data字段的值为Type字段的值对应的隧道方法消息,直至建立请求者和鉴别访问控制器之间的安全隧道;2.2)请求者、鉴别访问控制器和鉴别服务器在步骤2.1)中建立的安全隧道中执行内TAEP鉴别方法;2.2.1)鉴别访问控制器利用TAEP的Request分组和Response分组来获取请求者的内TAEP鉴别方法身份;2.2.2)鉴别访问控制器利用TAEP的Request分组和Response分组来向鉴别服务器获取内TAEP鉴别方法类型;2.2.3)鉴别访问控制器选取一种内TAEP鉴别方法与请求者、鉴别服务器执行内TAEP鉴别方法过程;2.2.4)鉴别访问控制器利用TAEP的Success分组或Failure分组结束鉴别过程。 | ||
| 地址 | 710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||