公开(公告)号：CN101902324B

公开(公告)日：2012-11-07

申请号：CN201010159675.2

申请日：2010-04-29

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 朱林 ,  铁满霞 ,  李琴 ,  葛莉 ,  曹军 ,  张莎 ,  李剑雄 ,  苑克龙

IPC: H04L9/14 ,  H04L12/56 ,  H04L12/28

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04W12/04

Abstract: 本发明为一种节点间通信密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast；3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination；4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法，局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101902324A

公开(公告)日：2010-12-01

申请号：CN201010159675.2

申请日：2010-04-29

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 朱林 ,  铁满霞 ,  李琴 ,  葛莉 ,  曹军 ,  张莎 ,  李剑雄 ,  苑克龙

IPC: H04L9/14 ,  H04L12/56 ,  H04L12/28

CPC classification number: H04L9/0827 ,  H04L9/0891 ,  H04W12/04

Abstract: 本发明为一种节点间通信密钥的建立方法，该方法包括以下步骤：1)发送源节点NSource发送第一密钥通告分组给交换设备SWFirst；2)交换设备SWFirst发送第二密钥通告分组给交换设备SWLast；3)交换设备SWLast发送第三密钥通告分组给目的节点NDestination；4)目的节点NDestination发送第三密钥通告响应分组给交换设备SWLast；5)交换设备SWLast发送第二密钥通告响应分组给交换设备SWFirst；6)交换设备SWFirst发送第一密钥通告响应分组给发送源节点NSource；7)发送源节点NSource接收第一密钥通告响应分组。通过本发明的方法，局域网合法节点之间可以灵活建立及更新它们之间的密钥，无需管理员为全网节点两两之间部署共享的静态密钥。

公开(公告)号：CN101909058B

公开(公告)日：2013-01-16

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。

公开(公告)号：CN101909058A

公开(公告)日：2010-12-08

申请号：CN201010241738.9

申请日：2010-07-30

Applicant: 天维讯达无线电设备检测(北京)有限责任公司 ,  西安西电捷通无线网络通信股份有限公司

Inventor： 薛永刚 ,  阚润田 ,  肖跃雷 ,  曹军 ,  黄振海 ,  王轲 ,  张国强 ,  苑克龙 ,  朱林 ,  刘晓勇

IPC: H04L29/06

CPC classification number: H04L63/20 ,  G06F21/57 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明涉及一种适合可信连接架构的平台鉴别策略管理方法及系统。该方法步骤如下：1)配置平台鉴别策略；2)访问控制器的平台鉴别策略配置在可信网络连接接入点上；3)可信网络连接接入点发起一轮平台鉴别协议，并将可信网络连接接入点所生成的信息发送给客户端；4)可信网络连接客户端向可信网络连接接入点发送信息；5)可信网络连接接入点向评估策略服务者发送信息；6)评估策略服务者向可信网络连接接入点发送评估策略服务者所生成的信息；7)可信网络连接接入点向可信网络连接客户端发送信息；8)可信网络连接客户端向可信网络连接接入点发送信息；9)可信网络连接接入点将访问请求者的平台鉴别行为推荐发送相应的各个完整性收集者。本发明使得TCA的平台鉴别实现的具有很好应用扩展性，使得TCA的平台鉴别实现更易管理，增强了TCA的平台鉴别实现的易管理性。