发明名称 |
使用严格约束网络访问控制协议的网络访问控制信息交换 |
摘要 |
总的来说,本发明描述了用于安全地交换网络访问控制信息的技术。该技术可用于当端点设备请求访问网络时端点设备和访问控制设备执行网络协议的严格约束握手序列的情况。可以多种方式约束该握手序列。由于握手序列的约束,端点设备和访问控制设备不能在握手序列期间协商随机数信息集。为此,访问控制设备使用先前协商的随机数信息集和与端点设备相关的其他配置信息作为处理的一部分,来确定是否应该允许端点设备访问受保护的网络。 |
申请公布号 |
CN101394399A |
申请公布日期 |
2009.03.25 |
申请号 |
CN200810089841.9 |
申请日期 |
2008.04.03 |
申请人 |
丛林网络公司 |
发明人 |
史蒂芬·R·汉纳 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 |
代理人 |
余 刚;尚志峰 |
主权项 |
1. 一种方法,包括:通过网络协议的严格约束握手序列利用访问控制设备接收数字签名,其中,当端点设备请求访问权时所述端点设备发起所述严格约束握手序列,其中,所述数字签名基于可信平台模块(“TPM”)值和随机数值,以及其中,由于所述严格约束握手序列的约束,导致所述访问控制设备和所述端点设备在所述严格约束握手序列期间不能协商随机数信息集;确定所述访问控制设备之前是否已与所述端点设备协商了所述随机数信息集;确定所述TPM值是否与可接受配置相关;确定所述随机数值是否是可接受的;确定所述数字签名是否是有效的;以及当所述访问控制设备之前已协商了所述随机数信息集时,当所述TPM值与所述可接受配置相关时,当所述随机数值是可接受的时,以及当所述数字签名是有效的时,将所述访问权授予所述端点设备。 |
地址 |
美国加利福尼亚州 |