IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > HUAWEI TECHNOLOGIES CO.,LTD.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

特表2022-553249結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法
<>
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図1
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図2
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図3
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図4
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図5
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図6
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図7
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図8
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図9
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図10
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図11
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図12
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図13
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図14
  • 特表-結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法 図15
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-12-22
(54)【発明の名称】結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法
(51)【国際特許分類】
   G06F 21/57 20130101AFI20221215BHJP
【FI】
G06F21/57
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022523025
(86)(22)【出願日】2020-09-22
(85)【翻訳文提出日】2022-05-25
(86)【国際出願番号】 CN2020116934
(87)【国際公開番号】W WO2021073375
(87)【国際公開日】2021-04-22
(31)【優先権主張番号】201911090276.2
(32)【優先日】2019-11-08
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】201910990240.3
(32)【優先日】2019-10-17
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian, Longgang District, Shenzhen, Guangdong 518129, P.R. China
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133569
【弁理士】
【氏名又は名称】野村 進
(72)【発明者】
【氏名】胡 俊理
(72)【発明者】
【氏名】潘 ▲偉▼
(72)【発明者】
【氏名】曾 ▲海▼▲飛▼
(72)【発明者】
【氏名】王 玉国
(57)【要約】
本出願の実施形態は、結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法を開示する。結合デバイスは、少なくとも第1のユニットを含むことができる。結合デバイスおよびリモートアテステーションデバイスが、ネゴシエーションを通して、リモートアテステーションに使用されるターゲットリモートアテステーションモードを決定するプロセスは、第1のユニットが、リモートアテステーションデバイスにモードネゴシエーション要求メッセージを送信し、リモートアテステーションデバイスは、モードネゴシエーション要求を参照してターゲットリモートアテステーションモードを決定し、モードネゴシエーション応答メッセージを生成して、第1のユニットにモードネゴシエーション応答メッセージを送信し、ならびに第1のユニットは、モードネゴシエーション応答メッセージに基づいてリモートアテステーションモードを決定することを含む。このようにして、結合デバイスとリモートアテステーションデバイスの間のネゴシエーションを通じて、続いて使用されるターゲットリモートアテステーション方式が決定され、結合デバイスに対してリモートアテステーションを続いて順次実行するためのデータベースを提供し、結合デバイスに対してより信頼できるリモートアテステーションを実行することができる。
【特許請求の範囲】
【請求項1】
結合デバイスのためのリモートアテステーションモードネゴシエーション方法であって、前記結合デバイスは第1のユニットを含み、前記方法は、
前記第1のユニットによって、リモートアテステーションデバイスにモードネゴシエーション要求メッセージを送信するステップと、
前記第1のユニットによって、前記リモートアテステーションデバイスにより送信されたモードネゴシエーション応答メッセージを受信するステップと、
前記第1のユニットによって、前記モードネゴシエーション応答メッセージに基づいてターゲットリモートアテステーションモードを決定するステップと
を含む、方法。
【請求項2】
前記ターゲットリモートアテステーションモードがプロキシモードであるとき、前記第1のユニットは、トラステッドコンピューティングベースTCBモジュールを含み、前記結合デバイスの前記第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たす、請求項1に記載の方法。
【請求項3】
前記ターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、前記第1のユニットは、第2のユニットに対して信頼された検証を実行する役割を果たし、前記リモートアテステーションデバイスは、第3のユニットに対して信頼された検証を実行し、前記第2のユニットおよび前記第3のユニットは、前記結合デバイスにTCBモジュールを含むユニットである、請求項1または2に記載の方法。
【請求項4】
前記ターゲットリモートアテステーションモードが中継モードであるとき、前記第1のユニットは、前記リモートアテステーションデバイスが前記結合デバイスの各ユニットに対して信頼された検証を実行するように、前記結合デバイスのTCBモジュールを含むすべてのユニットの測定情報を前記リモートアテステーションデバイスに送信する役割を果たす、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記方法が、
前記第1のユニットによって、第1の要求メッセージを前記リモートアテステーションデバイスに送信するステップであって、前記第1の要求メッセージが、前記リモートアテステーションデバイスからの検証許可を要求するために使用され、前記検証許可が、前記第1のユニットが信頼された検証を実行するユニットのセットを示す、ステップと、
前記第1のユニットによって、前記リモートアテステーションデバイスによって返された第1の応答メッセージを受信するステップであって、前記第1の応答メッセージが前記検証許可を示すために使用される、ステップと
をさらに含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
結合デバイスのためのリモートアテステーションモードネゴシエーション方法であって、前記結合デバイスは第1のユニットを含み、前記方法は、
リモートアテステーションデバイスによって、前記第1のユニットにモードネゴシエーション要求メッセージを送信するステップと、
前記リモートアテステーションデバイスによって、前記第1のユニットにより送信されたモードネゴシエーション応答メッセージを受信するステップと、
前記リモートアテステーションデバイスによって、前記モードネゴシエーション応答メッセージに基づいてターゲットリモートアテステーションモードを決定するステップと
をさらに含む、方法。
【請求項7】
前記ターゲットリモートアテステーションモードがプロキシモードであるとき、前記第1のユニットは、トラステッドコンピューティングベースTCBモジュールを含み、前記結合デバイスの前記第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たす、請求項6に記載の方法。
【請求項8】
前記ターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、前記第1のユニットは、第2のユニットに対して信頼された検証を実行する役割を果たし、前記リモートアテステーションデバイスは、第3のユニットに対して信頼された検証を実行し、前記第2のユニットおよび前記第3のユニットは、前記結合デバイスにTCBモジュールを含むユニットである、請求項6に記載の方法。
【請求項9】
前記ターゲットリモートアテステーションモードが中継モードであるとき、前記リモートアテステーションデバイスは、前記結合デバイスのTCBモジュールを含むすべてのユニットに対して信頼された検証を実行する役割を果たす、請求項6に記載の方法。
【請求項10】
前記方法が、
前記リモートアテステーションデバイスによって、前記第1のユニットに第1の要求メッセージを送信するステップであって、前記第1の要求メッセージが、前記第1のユニットからの検証許可を要求するために使用され、前記検証許可が、前記第1のユニットが信頼された検証を実行するユニットのセットを示す、ステップと、
前記リモートアテステーションデバイスによって、前記第1のユニットにより送信された第1の応答メッセージを受信するステップと、
前記リモートアテステーションデバイスによって、前記第1の応答メッセージに基づいて前記検証許可を決定するステップと
をさらに含む、請求項6から9のいずれか一項に記載の方法。
【請求項11】
結合デバイスであって、前記結合デバイスは第1のユニットを含み、前記第1のユニットは通信インターフェースおよびプロセッサを含み、
前記結合デバイスは、前記通信インターフェースおよび前記プロセッサに基づいて、請求項1から5のいずれか一項に記載の方法を実行する、結合デバイス。
【請求項12】
結合デバイスであって、前記結合デバイスは第1のユニットおよび第2のユニットを備え、前記第1のユニットは、請求項1から5のいずれか一項に記載の結合デバイスのための前記リモートアテステーションモードネゴシエーション方法を実行するように構成される、結合デバイス。
【請求項13】
リモートアテステーションデバイスであって、前記リモートアテステーションデバイスは通信インターフェースおよびプロセッサを備え、
前記リモートアテステーションデバイスは、前記通信インターフェースおよび前記プロセッサに基づいて、請求項6から10のいずれか一項に記載の方法を実行するように構成される、リモートアテステーションデバイス。
【請求項14】
リモートアテステーションデバイスであって、前記リモートアテステーションデバイスはメモリおよびプロセッサを備え、
前記メモリは、プログラムコードを記憶するように構成され、
前記プロセッサは、前記プログラムコード中の命令を実行するように構成され、その結果、前記リモートアテステーションデバイスが、請求項6から10のいずれか一項に記載の結合デバイスのための前記リモートアテステーションモードネゴシエーション方法を実行する、リモートアテステーションデバイス。
【請求項15】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は命令を記憶し、前記命令がコンピュータ上で実行されると、前記コンピュータは、請求項1から5または請求項6から10のいずれか一項に記載の結合デバイスのための前記リモートアテステーションモードネゴシエーション方法を実行することが可能にされる、コンピュータ可読記憶媒体。
【請求項16】
請求項11または12に記載の結合デバイスおよび請求項13または14に記載のリモートアテステーションデバイスを備える、通信システム。
【請求項17】
第1のユニットであって、
プログラムコードを記憶するように構成されたメモリと、
前記第1のユニットが請求項1から5のいずれか一項に記載の結合デバイスのための前記リモートアテステーションモードネゴシエーション方法を実行するように、前記プログラムコードの命令を実行するように構成されたプロセッサと
を備える、第1のユニット。
【請求項18】
前記第1のユニットは、主制御基板である、請求項17に記載の第1のユニット。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2019年11月8日に中国国家知識産権局に出願された「結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法」と題された中国特許出願第201911090276.2号、および2019年10月17日に中国国家知識産権局に出願された「リモートアテステーション方法およびデバイス」と題された中国特許出願第201910990240.3号の優先権を主張し、これら両方の全体は参照によりここに組み込まれる。
【0002】
本出願は、通信技術の分野に関し、特に、ネゴシエーションによって決定されたリモートアテステーションモードで結合デバイスに対してリモートアテステーションを実行するための、結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法に関する。
【背景技術】
【0003】
システム信頼性のためのリモートアテステーションがより広い範囲のシナリオに適用されるため、現在のあらゆるモノのインターネットの場合、モノのインターネット(英語:Internet of Thing、略してIoT)などのシステムにはより多くのネットワークデバイスがあり、各ネットワークデバイスのシステム信頼性はシステム全体にとって重要であり、これらのネットワークデバイスは多くの結合ネットワークデバイスを含む。
【0004】
これに基づいて、結合デバイスの信頼性を向上させるために、リモートアテステーションデバイスは、結合デバイスのためのリモートアテステーションを提供することができる。しかしながら、結合デバイスおよびリモートアテステーションデバイスは各々、通常、複数のリモートアテステーションモードをサポートしてもよいが、結合デバイスおよびリモートアテステーションデバイスは、正確に同じリモートアテステーションモードをサポートしなくてもよい。したがって、結合デバイスとリモートアテステーションデバイスの間の効果的な信頼された検証を実施するために、結合デバイスにリモートアテステーションモードネゴシエーション方法を提供することが急務である。
【発明の概要】
【課題を解決するための手段】
【0005】
これに基づいて、本出願の実施形態は、結合デバイスおよび関連デバイスのためのリモートアテステーションモードネゴシエーション方法を提供する。結合デバイスおよびリモートアテステーションデバイスは、結合デバイスとリモートアテステーションデバイスの間で効果的な信頼された検証を実施できることを確保するために、ネゴシエーションを通してリモートアテステーションモードを決定する。
【0006】
本出願の実施形態では、リモートアテステーションデバイスおよび結合デバイスは、複数のリモートアテステーションモード、例えば、中継モード、プロキシモード、またはハイブリッド検証モードでリモートアテステーションを実行することができる。結合デバイスは、ルータ、スイッチ、またはパケット転送ネットワーク(英語:Packet Transport Network、略してPTN)デバイスを含むことができる。
【0007】
第1の態様によれば、結合デバイスのための一リモートアテステーションモードネゴシエーション方法が提供される。結合デバイスは、少なくとも第1のユニットを含むことができる。結合デバイスおよびリモートアテステーションデバイスが、ネゴシエーションを通して、後続のリモートアテステーションに使用されるリモートアテステーションモードを決定するプロセスは、具体的には、第1のユニットが、リモートアテステーションデバイスにモードネゴシエーション要求メッセージを送信し、リモートアテステーションデバイスは、モードネゴシエーション要求を参照してターゲットリモートアテステーションモードを決定し、モードネゴシエーション応答メッセージを生成して、第1のユニットにモードネゴシエーション応答メッセージを送信し、ならびに第1のユニットは、モードネゴシエーション応答メッセージに基づいてリモートアテステーションモードを決定することができることを含み得る。モードネゴシエーション要求メッセージは、第1の指示情報を搬送することができ、第1の指示情報は、使用のために第1のユニットによってサポートおよび推奨されるリモートアテステーションモードを示すために使用される。モードネゴシエーション応答メッセージは、第2の指示情報を搬送し、第2の指示情報は、リモートアテステーションデバイスが、後で使用されるターゲットリモートアテステーションモードを決定することを示すために使用される。このようにして、リモートアテステーションデバイスは、結合デバイスとリモートアテステーションデバイスの間のネゴシエーションを通じて、結合デバイスに対してリモートアテステーションを続いて順次実行するためのデータベースを提供するために、続いて使用されるターゲットリモートアテステーション方式を決定する。
【0008】
決定されたターゲットリモート検証モードがプロキシモードであるとき、プロキシモードでは、第1のユニットは、TCBモジュールを含み、結合デバイスの第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たすことが理解され得る。決定されたターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、ハイブリッド検証モードでは、第1のユニットは第2のユニットに対して信頼された検証を実行し、リモートアテステーションデバイスは、結合デバイスの第3のユニットに対して信頼された検証を実行する。言い換えれば、第1のユニットは、結合デバイスのいくつかのユニットに対して信頼された検証を実行し、いくつかのユニットは第2のユニットを含む。他のユニットは、第1のユニットを使用して他のユニットの測定情報をリモートアテステーションデバイスに送信し、リモートアテステーションデバイスは信頼された検証を実行し、他のユニットは第3のユニットを含む。ターゲットリモートアテステーションモードが中継モードであるとき、第1のユニットは、リモートアテステーションデバイスが結合デバイスの各ユニットに対して信頼された検証を実行するように、結合デバイスのTCBモジュールを含むすべてのユニットの測定情報をリモートアテステーションデバイスに送信する役割を果たす。
【0009】
ハイブリッド検証モードの場合、リモートアテステーションデバイスおよび第1のユニットが信頼された検証を実行する特定のユニットは、第1のユニットによって決定され、リモートアテステーションデバイスに通知されてもよいし、リモートアテステーションデバイスによって決定され、第1のユニットに通知されてもよいし、またはネゴシエーションを通じてリモートアテステーションデバイスおよび第1のユニットによって決定されてもよいことに留意されたい。ネゴシエーションを通して、リモートアテステーションデバイスおよび第1のユニットがそれぞれ検証を実行する特定のユニットを決定するプロセスは、リモートアテステーションモードネゴシエーションプロセスで同時に実装されてもよいし、リモートアテステーションモードがハイブリッド検証モードであると決定された後に別々にネゴシエートされてもよい。一例では、本出願のこの実施形態では、例えば、リモートアテステーションデバイスと第1のユニットが信頼された検証を実行する特定のユニットは、以下のプロセスを使用して決定され得る、すなわち、第1のユニットは、リモートアテステーションデバイスに第1の要求メッセージを送信し、第1の要求メッセージは、リモートアテステーションデバイスからの検証許可を要求するために使用され、検証許可は、第1のユニットが信頼された検証を実行するユニットのセットを示し、およびセットは、第2のユニットを含み、ならびに第1のユニットは、リモートアテステーションデバイスによって返された第1の応答メッセージを受信し、第1の応答メッセージは、検証許可を示すために使用される。第1の応答メッセージは、第1のユニットが信頼された検証を実行する各ユニットの識別情報を含む。識別情報は、例えば、ユニットの識別子であってよく、ユニットを一意に識別するために使用される。第1のユニットは制御プレーンであってもよく、第2のユニットは制御プレーンまたは転送プレーンであってもよい。例えば、結合デバイスがルータである場合、第1のユニットは主制御基板であってもよい。
【0010】
第1の態様によれば、結合デバイスのための別のリモートアテステーションモードネゴシエーション方法が提供される。結合デバイスは、少なくとも第1のユニットを含むことができる。結合デバイスおよびリモートアテステーションデバイスが、ネゴシエーションを通して、後続のリモートアテステーションに使用されるリモートアテステーションモードを決定するプロセスは、具体的には、リモートアテステーションデバイスが、第1のユニットにモードネゴシエーション要求メッセージを送信し、第1のユニットは、モードネゴシエーション要求を参照してターゲットリモートアテステーションモードを決定し、モードネゴシエーション応答メッセージを生成して、リモートアテステーションデバイスにモードネゴシエーション応答メッセージを送信し、ならびにリモートアテステーションデバイスは、モードネゴシエーション応答メッセージに基づいてリモートアテステーションモードを決定することができることを含み得る。このようにして、第1のユニットは、結合デバイスとリモートアテステーションデバイスの間のネゴシエーションを通じて、結合デバイスに対してリモートアテステーションを続いて順次実行するためのデータベースを提供するために、続いて使用されるターゲットリモートアテステーション方式を決定する。
【0011】
決定されたターゲットリモート検証モードがプロキシモードであるとき、プロキシモードでは、第1のユニットは、TCBモジュールを含み、結合デバイスの第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たすことが理解され得る。決定されたターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、ハイブリッド検証モードでは、第1のユニットは第2のユニットに対して信頼された検証を実行し、リモートアテステーションデバイスは、結合デバイスの第3のユニットに対して信頼された検証を実行する。言い換えれば、第1のユニットは、結合デバイスのいくつかのユニットに対して信頼された検証を実行し、いくつかのユニットは第2のユニットを含む。他のユニットは、第1のユニットを使用して他のユニットの測定情報をリモートアテステーションデバイスに送信し、リモートアテステーションデバイスは信頼された検証を実行し、他のユニットは第3のユニットを含む。ターゲットリモートアテステーションモードが中継モードであるとき、第1のユニットは、リモートアテステーションデバイスが結合デバイスの各ユニットに対して信頼された検証を実行するように、結合デバイスのTCBモジュールを含むすべてのユニットの測定情報をリモートアテステーションデバイスに送信する役割を果たす。
【0012】
ハイブリッド検証モードの場合、リモートアテステーションデバイスおよび第1のユニットが信頼された検証を実行する特定のユニットは、第1のユニットによって決定され、リモートアテステーションデバイスに通知されてもよいし、リモートアテステーションデバイスによって決定され、第1のユニットに通知されてもよいし、またはネゴシエーションを通じてリモートアテステーションデバイスおよび第1のユニットによって決定されてもよいことに留意されたい。ネゴシエーションを通して、リモートアテステーションデバイスおよび第1のユニットがそれぞれ検証を実行する特定のユニットを決定するプロセスは、リモートアテステーションモードネゴシエーションプロセスで同時に実装されてもよいし、リモートアテステーションモードがハイブリッド検証モードであると決定された後に別々にネゴシエートされてもよい。一例では、本出願のこの実施形態では、例えば、リモートアテステーションデバイスと第1のユニットが信頼された検証を実行する特定のユニットは、以下のプロセスを使用して決定され得る、すなわち、リモートアテステーションデバイスは、第1のユニットに第1の要求メッセージを送信し、第1の要求メッセージは、第1のユニットからの検証許可を要求するために使用され、検証許可は、第1のユニットが信頼された検証を実行するユニットのセットを示し、およびセットは、第2のユニットを含み、ならびにリモートアテステーションデバイスは、第1のユニットによって返された第1の応答メッセージを受信し、第1の応答メッセージは、検証許可を示すために使用される。第1の応答メッセージは、第1のユニットが信頼された検証を実行する各ユニットの識別情報を含む。識別情報は、例えば、ユニットの識別子であってよく、ユニットを一意に識別するために使用される。第1のユニットは制御プレーンであってもよく、第2のユニットは制御プレーンまたは転送プレーンであってもよい。例えば、結合デバイスがルータである場合、第1のユニットは主制御基板であってもよい。
【0013】
リモートアテステーションモードネゴシエーションプロセスは、第1のユニットによって開始されてもよいし、リモートアテステーションデバイスによって開始されてもよいことに留意されたい。最終的に決定されたターゲットリモートアテステーションモードは、第1のユニットによって決定されてもよいし、リモートアテステーションデバイスによって決定されてもよい。一例では、後続のリモートアテステーションに使用されるリモートアテステーションモードは、結合デバイスおよびリモートアテステーションデバイスに対してローカル静的構成を実行することによって決定されてもよい。
【0014】
第3の態様によれば、本出願の一実施形態は、結合デバイスに適用される、結合デバイスのためのリモートアテステーションモードネゴシエーション装置をさらに提供する。結合デバイスは、受信ユニットと、送信ユニットと、処理ユニットとを備える。受信ユニットは、第1の態様で提供される方法における受信動作を実行するように構成される。送信ユニットは、第1の態様で提供される方法における送信動作を実行するように構成される。処理ユニットは、第1の態様における受信動作および送信動作以外の動作を実行するように構成される。例えば、処理ユニットは、第1の態様の実施形態における動作を実行することができ、第1のユニットは、モードネゴシエーション応答メッセージに基づいてリモートアテステーションモードを決定する。
【0015】
第4の態様によれば、本出願の一実施形態は、リモートアテステーションデバイスに適用される、結合デバイスのためのリモートアテステーションモードネゴシエーション装置をさらに提供する。リモートアテステーションデバイスは、受信ユニットと、送信ユニットと、処理ユニットとを備える。受信ユニットは、第2の態様で提供される方法における受信動作を実行するように構成される。送信ユニットは、第2の態様で提供される方法における送信動作を実行するように構成される。処理ユニットは、第2の態様における受信動作および送信動作以外の動作を実行するように構成される。例えば、処理ユニットは、第2の態様の実施形態における動作を実行することができ、リモートアテステーションデバイスは、モードネゴシエーション応答メッセージに基づいてリモートアテステーションモードを決定する。
【0016】
第5の態様によれば、本出願の一実施形態は、通信インターフェースおよびプロセッサを含む、結合デバイスをさらに提供する。通信インターフェースは、第1の態様で提供される方法における受信動作および送信動作を実行するように構成される。プロセッサは、第1の態様で提供される方法における受信動作および送信動作以外の動作を実行するように構成される。
【0017】
第6の態様によれば、本出願の一実施形態は結合デバイスをさらに提供する。結合デバイスは、メモリと、プロセッサとを備える。メモリは、プログラムコードを記憶するように構成される。プロセッサは、結合デバイスが第1の態様で提供される方法を実行するように、プログラムコードの命令を実行するように構成される。
【0018】
第7の態様によれば、本出願の一実施形態は、リモートアテステーションデバイスをさらに提供する。リモートアテステーションデバイスは、通信インターフェースとプロセッサとを含む。通信インターフェースは、第2の態様で提供される方法における受信動作および送信動作を実行するように構成される。プロセッサは、第2の態様で提供される方法における受信動作および送信動作以外の動作を実行するように構成される。
【0019】
第8の態様によれば、本出願の一実施形態はリモートアテステーションデバイスをさらに提供する。リモートアテステーションデバイスは、メモリと、プロセッサとを備える。メモリは、プログラムコードを記憶するように構成される。プロセッサは、リモートアテステーションデバイスが第2の態様で提供される方法を実行するように、プログラムコードの命令を実行するように構成される。
【0020】
第9の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は命令を記憶する。命令がコンピュータ上で実行するとき、コンピュータは、第1の態様または第2の態様による結合デバイスのためのリモートアテステーションモードネゴシエーション方法を実行することが可能にされる。
【0021】
第10の態様によれば、本出願の実施形態ではコンピュータプログラムプロダクトをさらに提供する。コンピュータプログラムプロダクトがコンピュータ上で実行するとき、コンピュータは、第1の態様または第2の態様による結合デバイスのためのリモートアテステーションモードネゴシエーション方法を実行することが可能にされる。
【0022】
第11の態様によれば、本出願の一実施形態は、第5の態様または第6の態様による結合デバイスを含む、通信システム、および第7の態様または第8の態様によるリモートアテステーションデバイスをさらに提供する。
【0023】
本出願の実施形態の技術的解決策をより明確に説明するために、以下では、実施形態を説明するための添付図面を簡単に説明する。以下の説明における添付の図面は本出願のいくつかの実施形態を示すものに過ぎず、当業者なら添付の図面をもとにして別の図面を作り出すことができることは明らかである。
【図面の簡単な説明】
【0024】
図1】本出願の一実施形態による、測定起動中の信頼性アテステーションプロセスの構造の概略的図である。
図2】本出願の一実施形態による適用シナリオにおけるリモートアテステーションのフレームワークの概略図である。
図3】本出願の一実施形態による結合デバイスの構造の概略図である。
図4】本出願の一実施形態による結合デバイスのためのリモートアテステーションモードネゴシエーション方法のシグナリングフローチャートである。
図5】本出願の一実施形態による結合デバイスのための別のリモートアテステーションモードネゴシエーション方法のシグナリングフローチャートである。
図6】本出願の一実施形態によるハイブリッド検証モードにおける検証許可ネゴシエーション方法のシグナリングフローチャートである。
図7】本出願の一実施形態によるハイブリッド検証モードにおける別の検証許可ネゴシエーション方法のシグナリングフローチャートである。
図8】本出願の一実施形態による結合デバイスのためのリモートアテステーションモードネゴシエーション方法の一例のシグナリングフローチャートである。
図9】本出願の一実施形態による結合デバイスのためのリモートアテステーションモードネゴシエーション方法の別の例のシグナリングフローチャートである。
図10】本出願の一実施形態による結合デバイスのためのリモートアテステーションモードネゴシエーション装置の構造の概略図である。
図11】本出願の一実施形態による結合デバイスのための別のリモートアテステーションモードネゴシエーション装置の構造の概略図である。
図12】本出願の一実施形態による結合デバイスの構造の概略図である。
図13】本出願の一実施形態による別の結合デバイスの構造の概略図である。
図14】本出願の一実施形態によるリモートアテステーションデバイスの構造の概略図である。
図15】本出願の一実施形態による別のリモートアテステーションデバイスの構造の概略図である。
【発明を実施するための形態】
【0025】
本出願の実施形態をより明確に説明するために、本出願の実施形態が説明される前に、信頼された検証のいくつかの基本概念およびプロセスが最初に簡単に説明される。
【0026】
ネットワークデバイスは、トラステッドプラットフォームモジュール(英語:Trusted Platform Module、略称はTPM)を有していることが理解されよう。TPMは改ざんできず、完全に信頼され、外部保守を必要としない信頼の構成要素(信頼の基点とも称される)を有し、信頼の基点は信頼性検証に不可欠なものである。
【0027】
ネットワークデバイスのシステム信頼性検証は具体的には、ネットワークデバイスのTPMが、システム信頼性測定情報を取得するために、システムブートプロセス、プロセス実行プロセス、およびネットワークデバイスの構成ファイルなどのシステムステータスに対して信頼性測定を実行すること、ならびに測定情報に基づいて、ネットワークデバイスのシステムが信頼され得るかどうかを検証することを含み得る。
【0028】
一例では、図1に示されるブートモデルを参照すると、ブートプロセスにおいて、ネットワークデバイスのシステム信頼性検証プロセスは、例えば、以下のステップを含むことができる、すなわち、ステップ1:TPMの信頼の基点は、基本入出力システム(英語:Basic Input Output System、略してBIOS)のための信頼基盤を提供する。ステップ2:BIOSをブートし、ハードウェアシステムを初期化し、TPMの信頼の基点を呼び出して、次の段階で実行するLoaderの署名をチェックし、Loaderおよび構成情報を測定し、測定情報をTPMに記録する。ステップ3:Loaderを実行し、オペレーティングシステムイメージファイルを見つけて取得し、TPMの信頼の基点を呼び出して、次の段階で実行するオペレーティングシステムのKernel Kernelの署名をチェックし、Kernelを測定し、TPMに測定情報を記録する。ステップ4:Kernelを実行し、オペレーティングシステムをブートし、セキュリティアプリケーションなどを起動し、構成情報を測定し、測定情報をTPMに記録する。ネットワークデバイスがブートされると、リモートアテステーションが実行され得ることが知られ得る。具体的には、ネットワークデバイスは、TPMに記録された測定情報に基づいてレポートを生成し、リモートアテステーション機能を伴うサーバにレポートを送信し、サーバは、検証結果を取得するために、受信したレポートに基づいてネットワークデバイスのブートプロセスに対して信頼された検証を実行する。測定情報は、TPM上で計算され、プラットフォーム構成レジスタ(英語:Platform configuration register、略してPCR)に記憶されたPCR値を少なくとも含んでもよい。PCR値は、通常、実行中のプロセスにおいてベースライン値が複数回拡張された後に取得される値であり、具体的には、実行中のプロセスにおける拡張の量および拡張シーケンスに関連する。
【0029】
リモートアテステーションとは、信頼された検証が実行されるネットワークデバイスが測定情報をサーバに送信し、サーバが、受信した測定情報に基づいて、信頼された検証が実行されるネットワークデバイスに対してリモートアテステーションを実行することを意味することが理解され得る。ネットワークデバイスは、リモートアテステーションを通してより容易に集中的に監視されるため、システムの信頼性検証は、リモートアテステーションを通してより多くのネットワークデバイスに対して実行される。ネットワークデバイスのリモートアテステーションは、例えば、以下の内容を含み得る、すなわち、リモートアテステーション機能を伴うサーバは、ネットワークデバイスのブートなどの決定された測定プロセスで生成された測定情報に対してリモートアテステーションを実行する。加えて、リモートアテステーション機能を伴うサーバは、ネットワークデバイスの実行プロセスにおける動的プロセスで生成された測定情報に対してリモートアテステーションを実行する。
【0030】
図2に示されるネットワークモデルを参照されたい。モデルは、リモートアテステーションのシナリオを示す。シナリオは、認証対象のデバイスAttester 201と、検証サーバVerifier 202と、中継デバイスRelying Party 203(以下、RPと呼ばれる)と、サプライチェーンエンティティAsserter 204とを含む。Attester 201は、例えば、端末、モノのインターネット(英語:Internet of Thing、略称はIoT)ゲートウェイ、またはアプリケーションサーバなど、リモートアテステーションの実行が必要なネットワークデバイスである。端末は、例えば、スイッチ、ルータ、またはパーソナルコンピュータ(英語:personal computer、略してPC)であってもよい。Attester 201は、4つの部分、すなわち、中央処理ユニット(英語:Central Processing Unit、略してCPU)&TPM、BOIS、Kernel、およびアプリケーション(英語:application、略してapp)を内部に含むことができ、測定情報を計算して記録するように構成され、アテステーションプラットフォームAttest Platformとも呼ばれ得る。Verifier 202は、リモートアテステーション機能を伴うサーバであり、アテステーションサーバAttest Serverとも呼ばれ得る。RP 203は、Attester 201およびVerifier 202と通信することができ、Attester 201とVerifier 202の間の情報対話の役割を果たすデバイスであり、例えば、ネットワーク管理デバイスであってもよい。サプライチェーンエンティティAsserter 204は、例えば、デバイス製造者のネットワークデバイスであってもよい。
【0031】
具体的な実装形態では、Verifier 202がAttester 201に対してリモートアテステーションを実行するプロセスは、具体的には、S11:Attester 201が、信頼の基点を使用してAttester 201の測定情報を計算および収集し、測定情報をRP 203に提供することを含み得る。S12:RP 203は、Attester 201により送信された測定情報を受信し、署名認証方式でAttester 201のアイデンティティを検証する。S13:RP 203によってAttester 201のアイデンティティに対して行われた検証が成功した後、RP 203は、RP 203の証明書を使用してAttester 201の測定情報に署名し、測定情報および測定情報の署名をVerifier 202に送信する。S14:Verifier 202によってRP 203のアイデンティティに対して実行された検証が成功した後、Verifier 202は、測定情報に基づいて、Attester 201が信頼できるかどうかを検証し、検証結果をRP 203に送信し、その結果、顧客または技術者は、Attester 201のシステム信頼性ステータスを知ることができる。S14の前に、Asserter 204は、Attester 201の初期デバイスIDなどの構成情報を提供するように構成され、Asserter 204には、Attester 201のベースライン値およびPCR基準値も存在する。Asserter 204は、Attester 201のベースライン値およびPCR基準値をVerifier 202に送信し、Attester 201のベースライン値およびPCR基準値を、Attester 201上でVerifier 202によって実行されるリモートアテステーションの基礎として使用することができる。ベースライン値は、Attester 201のソフトウェアパッケージに対してハッシュ計算を行って取得されたダイジェストであり、通常は固定値である。PCR基準値は、ブートなどの決定された測定プロセスにおいて、決定されたシーケンスでベースライン値が決定された回数だけ拡張された後に取得される値であり、決定された測定プロセスにおける信頼された検証のための基準として使用される。
【0032】
リモートアテステーション対話プロセス全体でデバイスと通信のセキュリティを確保するために、デフォルトでは、本出願のこの実施形態におけるVerifierは絶対的に安全で信頼されたデバイスであると考えられ得ることに留意されたい。言い換えれば、Verifierは、ネットワークデバイスに対して信頼された検証を実行する資格がある。加えて、証明書メカニズム(証明書申請および無効化などを含む)は、相互作用プロセスにおける証明書の検証および閲覧などの必要な動作をサポートするために、事前に配置される必要がある。具体的には、Attester 201は、プライベート認証局(英語:certificate authority、略してCA)サーバ205に申請して取得された証明書を使用し、Attester 201によって記録された測定情報を暗号化して署名する。Verifier 202は、受信した情報を復号し、プライベート認証局サーバ205と対話して、Attester 201の証明書が有効であるかどうかを検証する。ユーザは、プライベート認証局サーバ205によって外部で発行された証明書を閲覧することができ、Verifier 202によってAttester 201に対してリモートアテステーションを実行した結果を閲覧することができる。
【0033】
リモートアテステーション機能を伴うサーバ(Verifierは以下の説明のための一例として使用される)は、ネットワーク構成プロトコル(英語:Network Configuration Protocol、略してNETCONF)においてチャレンジ-レスポンス方式でネットワークデバイス(Attesterは以下の説明のための一例として使用される)に対してリモートアテステーションを実行することができる。リモートアテステーションの関連情報は、さらに別の次世代(英語:Yet Another Next Generation、略してYANG)データモデルを使用して記述されてもよい。
【0034】
本出願のこの実施形態では、Verifierは、Attesterに対してリモートアテステーションを実行する役割を果たすデバイスであることに留意されたい。ある場合には、Verifierは、RP 203およびVerifier 202の両方の機能が配置されたデバイスであってもよい。別の場合には、Verifierは、Attester 201と直接対話する機能を有するデバイスであってもよい。言い換えれば、本出願のこの実施形態におけるAttester 201は、Verifier 202に焦点を合わせるだけでよい。以降の説明では、RP 203とAttester 201の間の情報交換プロセス、およびRP 203とVerifier 202の間の情報交換プロセスは説明されず、Attester 201とVerifier 202の間の直接対話のみが説明される。
【0035】
本出願のこの実施形態に関連する説明については、draft-birkholz-rats-architecture-01およびdraft-birkholz-rats-reference-interaction-model-00の関連記述を参照できることに留意されたい。
【0036】
現在、多くのシナリオにおけるネットワークデバイスは、複数の独立した構成要素またはユニット(以下、ユニットと呼ぶ)を含み、例えば、スイッチまたはルータなどの結合デバイスと呼ばれる。トラステッドコンピューティングベース(英語:Trusted Computing Base、略してTCB)モジュールは、結合デバイスのいくつかのユニットに組み込まれ、他のユニットはTCBモジュールを含まない。TCBモジュールは、ネットワークデバイスのTPMに相当し、信頼性を表す測定情報を取得するために、TCBモジュールが配置されるユニット上のシステムブートプロセス、プロセス実行プロセス、構成ファイルなどを計算して記録するように構成される。TCBモジュールが構築されたユニットのみが測定情報を生成することができ、ユニットに対して信頼された検証を実行する必要があるが、TCBモジュールを含まないユニットは、結合デバイスによって実行される信頼された検証に影響を与えない。したがって、本出願のこの実施形態における結合デバイスのユニットは、具体的には、TCBモジュールが構築されたユニットであり、TCBモジュールを含まないユニットを含まない。
【0037】
結合デバイスは、リーダユニット(英語:Leader unit)およびサブユニット(英語:Subsidiary unit)を含むことができる。リーダユニットは、外部装置と直接対話するために使用され得る通信インターフェースを含み、サブユニットは、外部装置と直接対話するために使用され得る通信インターフェースを含まず、サブユニットは、内部相互接続構造およびリーダユニットの通信インターフェースを使用して外部デバイスと対話する必要がある。通信インターフェースは、外部デバイスとの通信を実施することができる物理インターフェースであり、例えば、管理インターフェースであってもよいことが理解され得る。例えば、結合デバイスはルータである。ルータは、管理インターフェースを通してネットワーク管理システムに接続され、ルータは、管理インターフェースを通してネットワーク管理システムと対話することができる。例えば、ルータは、管理インターフェースを通して構成情報をネットワーク管理システムに配信し、ネットワーク管理システムは、管理インターフェースを通してルータの実行ステータスを照会する。
【0038】
例えば、結合デバイスがルータであるとき、リーダユニットは、ルータの主制御基板であってもよい。ルータの信頼性を向上させるために、通常、2つの主制御基板がルータに配置される。一方の主制御基板はアクティブ状態(すなわち、作業状態)である。アクティブ状態の主制御基板が使用できないとき、スタンバイ状態の別の主制御基板がアクティブ状態の元の主制御基板から引き継ぐことができる。このようにして、一方の主制御基板が利用できないため、ルータは完全に再起動または故障せず、ネットワーク全体の動作は影響を受けない。サブユニットは、ルータのプラグインカード、ベースカード、ラインカード、または付加価値サービス基板を指すことができる。ラインカードは、通常、転送基板であってもよく、プラグインカードは、転送基板上に拡張されたサブカードであってもよく、ベースカードは、基本転送ユニットである。付加価値サービス基板は、例えば、インターネットプロトコルセキュリティ(英語:Internet Protocol Security、略してIPSec)を提供するサービス基板である。
【0039】
図3は、結合デバイスの概略図である。結合デバイス300は、リーダユニット311、リーダユニット312、および複数のサブユニット321、322などを含んでもよい。リーダユニット311およびリーダユニット312は各々、外部デバイスと直接対話するために使用され得る通信インターフェースを含み、各々がTCBモジュールと統合される。サブユニット321、322などは各々、TCBモジュールと統合されているが、外部デバイスと直接対話するために使用され得る通信インターフェースを含まず、内部相互接続構造330およびリーダユニット311またはリーダユニット312の通信インターフェースのみを使用して外部デバイスと対話することができる。
【0040】
結合デバイスのブート、実行などの挙動は、各リーダユニットおよび各サブユニットのブート、実行などの挙動を含む。したがって、結合デバイスのシステム信頼性を検証するために、結合デバイスに含まれるリーダユニットおよび各サブユニットの信頼性がそれぞれ検証される必要がある。リーダユニットおよび各サブユニットが信頼される場合にのみ、結合デバイスのシステムは信頼されると決定され得る。
【0041】
結合デバイスに対してリモートアテステーションをより柔軟に実行するために、複数のリモートアテステーションモード、例えば、中継(英語:Relay)モード、プロキシ(英語:Proxy)モード、およびハイブリッド検証(英語:Mixed)モードが提供される。中継モードでは、リモートアテステーションデバイスは、結合デバイスのTCBモジュールを含むすべてのユニットに対して信頼された検証を実行する。プロキシモードでは、結合デバイスのリーダユニットは、リーダユニット以外の結合デバイスのすべてのユニットに対して信頼された検証を実行する。ハイブリッド検証モードでは、結合デバイスのリーダユニットは、結合デバイスのいくつかのユニットに対して信頼された検証を実行し、リモート検証デバイスは、結合デバイスの他のユニットに対して信頼された検証を実行する。
【0042】
結合デバイスおよびリモートアテステーションデバイスは各々、通常、複数のリモートアテステーションモードをサポートすることができるが、結合デバイスおよびリモートアテステーションデバイスによってサポートされるリモートアテステーションモードは正確に同じでなくてもよい。したがって、結合デバイスとリモートアテステーションデバイスの間の効果的な信頼された検証を達成するために、リモートアテステーションデバイスと結合デバイスは、同じリモートアテステーションモードでリモートアテステーションを実行する必要がある。言い換えると、結合デバイスとリモートアテステーションデバイスがリモートアテステーションを実行する前に、結合デバイスとリモートアテステーションデバイスによって使用されるリモートアテステーションモードが決定される必要がある。例えば、結合デバイスはプロキシモード、ハイブリッド検証モード、および中継モードをサポートし、リモートアテステーションデバイスはプロキシモードおよび中継モードをサポートする。結合デバイスとリモートアテステーションデバイスの間でリモートアテステーションが実行される前に、結合デバイスおよびリモートアテステーションデバイスによって使用されるリモートアテステーションモードがプロキシモードまたは中継モードであることが決定される必要がある。
【0043】
通常、ある方式では、結合デバイスおよびリモートアテステーションデバイスに対して、特定のリモートアテステーションモードが技術者によって手動でまたは事前に静的に構成されてもよく、その結果、結合デバイスおよびリモートアテステーションデバイスは、構成されたリモートアテステーションモードでリモートアテステーションを実行する。リモートアテステーションモードが切り替えられる必要があるとき、新しいリモートアテステーションモードは再構成され得、新たに構成されたリモートアテステーションモードは、結合デバイスに対してリモートアテステーションを実行するために使用される。しかしながら、より多くの結合デバイスがあり、結合デバイスのより多くのユニットに対してリモートアテステーションが実行されるとき、リモートアテステーションモードは静的構成方式で決定される。その結果、手動コストが急激に増加し、リモートアテステーションモードを決定するプロセスは十分に柔軟で高速ではない。
【0044】
これに基づいて、本出願のこの実施形態では、リモートアテステーションが実行される前に、検証対象の結合デバイスとリモートアテステーションデバイスがネゴシエートし、検証対象の結合デバイスとリモートアテステーションデバイスは、検証対象の結合デバイスとリモートアテステーションデバイスの両方によってサポートされるリモートアテステーションモードからのネゴシエーションを通して、結合デバイスとリモートアテステーションデバイスの間の後続のリモートアテステーションに使用されるリモートアテステーションモードを決定することができ、結合デバイスとリモートアテステーションデバイスに対してリモートアテステーションモードの静的構成を手動で実行する必要はなく、リモートアテステーションモードを決定する手動コストを大幅に削減する。加えて、リモートアテステーションモードについて自動的にネゴシエートするための方法によれば、結合デバイスが大量にあるときに、リモートアテステーションモードがより柔軟に構成される。
【0045】
図2で示されるシナリオは本出願のこの実施形態で提供されているシナリオの一例にすぎず、本出願のこの実施形態はこのシナリオに限定されないことが理解され得る。
【0046】
添付の図面を参照して、以下では、実施形態を使用して、本出願の実施形態における結合デバイスのためのリモートアテステーションモードネゴシエーション方法の具体的な実装形態を詳細に説明する。
【0047】
図4は、本出願の一実施形態による結合デバイスのためのリモートアテステーションモードネゴシエーション方法のシグナリングフローチャートである。図4を参照すると、本方法は、結合デバイスとリモートアテステーションデバイス、例えば、図2に示されるAttester 201およびVerifier 202を含む、ネットワークに適用され、結合デバイスが第1のユニットを含むことが知られる。第1のユニットは、具体的には、図3の結合デバイス300におけるアクティブ状態のリーダユニット311であってもよい。この方法では、リモートアテステーションデバイスが、ターゲットリモートアテステーションモードを決定する。この方法は具体的には以下のステップを含んでよい。
【0048】
ステップ401:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション要求メッセージ1を送信する。
【0049】
ステップ402:リモートアテステーションデバイスは、モードネゴシエーション応答メッセージ1を第1のユニットにフィードバックする。
【0050】
ステップ403:第1のユニットは、モードネゴシエーション応答メッセージ1に基づいてターゲットリモートアテステーションモードを決定する。
【0051】
モードネゴシエーション要求メッセージ1は、リモートアテステーションデバイスから、後続のリモートアテステーションに使用されるターゲットリモートアテステーションモードを要求するために使用され、モードネゴシエーション応答メッセージ1は、モードネゴシエーション要求メッセージ1に応答してターゲットリモートアテステーションモードを搬送することができ、決定されたターゲットリモートアテステーションモードを第1のユニットに通知するために使用されることが理解され得る。ターゲットリモートアテステーションモードは、中継モード、プロキシモード、またはハイブリッド検証モードであり得る。
【0052】
一例では、モードネゴシエーション要求メッセージ1は、候補リモートアテステーションモードを搬送することができ、モードネゴシエーション要求メッセージ1は、候補リモートアテステーションモードを参照してターゲットリモートアテステーションモードを決定するようにリモートアテステーションデバイスに要求するために使用される。候補リモートアテステーションモードは、以下のモード:中継モード、プロキシモード、およびハイブリッド検証モードの少なくとも1つであり得る。候補リモートアテステーションモードは、第1のユニットによってサポートされ、使用が推奨されるリモートアテステーションモードである。リモートアテステーションデバイスがモードネゴシエーション要求メッセージ1を受信した後、リモートアテステーションデバイスは、候補リモートアテステーションモードを参照して使用対象のターゲットリモートアテステーションモードを決定してもよいし、リモートアテステーションデバイスは、候補リモートアテステーションモードを考慮せず、使用対象のターゲットリモートアテステーションモードを独立して決定してもよい。
【0053】
別の例では、モードネゴシエーション要求メッセージ1は、候補リモートアテステーションモードを全く搬送しなくてもよい。言い換えると、モードネゴシエーション要求メッセージ1は、ターゲットリモートアテステーションモードを決定するようにリモートアテステーションデバイスに要求するためにのみ使用される。したがって、デフォルトでは、第1のユニットは任意のリモートアテステーションモードをサポートし、リモートアテステーションデバイスはリモートアテステーションモードを独立して決定すると考えられ得る。この場合、リモートアテステーションデバイスは、リモートアテステーションデバイスの要件および能力に基づいて、使用対象のターゲットリモートアテステーションモードを決定することができる。
【0054】
使用対象のターゲットリモートアテステーションモードを決定した後、リモートアテステーションデバイスは、ターゲットリモートアテステーションモードに基づいてモードネゴシエーション応答メッセージ1を生成し、モードネゴシエーション応答メッセージ1を第1のユニットにフィードバックすることができる。通常、第1のユニットは、使用対象のターゲットリモートアテステーションモードを決定するために、モードネゴシエーション応答メッセージ1を解析する。
【0055】
したがって、上記のネゴシエーション方式では、リモートアテステーションデバイスは、リモートアテステーションデバイスと結合デバイスの間で使用されるターゲットリモートアテステーションモードを決定し、第1のユニットとリモートアテステーションデバイスの間のターゲットリモートアテステーションモードを決定するために、結合デバイスの第1のユニットにターゲットリモートアテステーションモードを通知することができ、その結果、リモートアテステーションデバイスと結合デバイスは、ターゲットリモートアテステーションモードに基づいて有効なリモートアテステーションを実行することができ、言い換えれば、結合デバイスに対して有効なリモートアテステーションを実行するためのデータベースを提供することができる。
【0056】
図5は、本出願の一実施形態による結合デバイスのための別のリモートアテステーションモードネゴシエーション方法のシグナリングフローチャートである。図5を参照すると、本方法は、結合デバイスとリモートアテステーションデバイス、例えば、図2に示されるAttester 201およびVerifier 202を含む、ネットワークに適用され、結合デバイスが第1のユニットを含むことが知られる。第1のユニットは、具体的には、図3の結合デバイス300におけるアクティブ状態のリーダユニット311であってもよい。この方法では、結合デバイスの第1のユニットが、ターゲットリモートアテステーションモードを決定する。この方法は具体的には以下のステップを含んでよい。
【0057】
ステップ501:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション要求メッセージ2を送信する。
【0058】
ステップ502:第1のユニットは、モードネゴシエーション応答メッセージ2をリモートアテステーションデバイスにフィードバックする。
【0059】
ステップ503:リモートアテステーションデバイスは、モードネゴシエーション応答メッセージ2に基づいてターゲットリモートアテステーションモードを決定する。
【0060】
この実施形態では、図4の各ステップの実行主体のみが変更され、第1のユニットは、第1のユニットとリモートアテステーションデバイスの間で使用されるターゲットリモートアテステーションモードを決定することに留意されたい。したがって、本出願のこの実施形態における具体的な実装形態および関連する説明については、図4の関連する説明を参照されたい。
【0061】
したがって、上記のネゴシエーション方式では、結合デバイスの第1のユニットは、第1のユニットとリモートアテステーションデバイスの間で使用されるターゲットリモートアテステーションモードを決定し、第1のユニットとリモートアテステーションデバイスの間のターゲットリモートアテステーションモードを決定するために、リモートアテステーションデバイスにターゲットリモートアテステーションモードを通知することができ、その結果、リモートアテステーションデバイスと結合デバイスは、ターゲットリモートアテステーションモードに基づいて有効なリモートアテステーションを実行することができ、言い換えれば、結合デバイスに対して有効なリモートアテステーションを実行するためのデータベースを提供することができる。
【0062】
一例では、ターゲットリモートアテステーションモードが中継モードであるとき、第1のユニットは、リモートアテステーションデバイスが結合デバイスの各ユニットに対して信頼された検証を実行するように、結合デバイスのTCBモジュールを含むすべてのユニットの測定情報をリモートアテステーションデバイスに送信する役割を果たす。
【0063】
別の例では、ターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、第1のユニットは第2のユニットに対して信頼された検証を実行する役割を果たし、リモートアテステーションデバイスは第3のユニットに対して信頼された検証を実行する。第2のユニットおよび第3のユニットは、結合デバイスにTCBモジュールを含むユニットである。第2のユニットは、第1のユニットが信頼された検証の実行の役割を果たすユニットのセットのユニットであり、同様に、第3のユニットは、リモートアテステーションデバイスが信頼された検証の実行の役割を果たすユニットのセットのユニットである。したがって、結合デバイスの第1のユニットは、結合デバイスのいくつかのユニットに対してローカルの信頼された検証を実行することができ、リモートアテステーションデバイスは、他のユニットに対して信頼された検証を実行する。この場合、リモートアテステーションデバイスは、リモートアテステーションデバイスの負荷をある程度軽減し、結合デバイスとリモートアテステーションデバイスの間で交換されるデータ量を削減し、ネットワークリソースを節約するために、結合デバイスのすべてのユニットに対して信頼された検証を実行する必要はない。
【0064】
さらに別の例では、決定されたターゲットリモートアテステーションモードがプロキシモードであるとき、第1のユニットは、トラステッドコンピューティングベースTCBモジュールを含み、結合デバイスの第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たす。この場合、結合デバイスの第1のユニットは、結合デバイスの他のユニットに対して信頼された検証を実行し、検証結果をリモートアテステーションデバイスに送信することができる。第1のユニットは、他のユニットの測定情報をリモートアテステーションデバイスに送信する必要がないため、リモートアテステーションデバイスは、すべてのユニットに対して信頼された検証を別々に実行し、結合デバイスに対して信頼された検証を実行するプロセスにおいて、結合デバイスとリモートアテステーションデバイスの間で交換されるデータ量を大幅に削減し、リモートアテステーションデバイスの負荷を軽減し、結合デバイスによるリモートアテステーションの実行効率を改善する。
【0065】
ハイブリッド検証モードでは、第1のユニットおよびリモートアテステーションデバイスがそれぞれ信頼された検証の実行の役割を果たすユニットは、以下の3つの可能な実装形態で決定され得る。
【0066】
一可能な実装形態では、ユニットの識別情報は、第1のユニット上で事前構成されてもよく、第1のユニットがハイブリッド検証モードで信頼された検証を実行する必要があるユニットのセットを示すために、第2のユニットの識別情報を含む。セットは、第2のユニットを含む。同様に、ユニットの識別情報はまた、リモートアテステーションデバイス上で事前構成され、リモートアテステーションデバイスがハイブリッド検証モードで信頼された検証を実行する必要があるユニットのセットを示すために、第3のユニットの識別情報を含む。セットは、第3のユニットを含む。この場合、ハイブリッド検証モードでは、第1のユニットおよびリモートアテステーションデバイスは、ターゲットリモートアテステーションモードがハイブリッド検証モードであるときに、それぞれの役割を果たすユニットがネゴシエートされる時間を短縮するために、追加のネゴシエーションを実行する必要なく、第1のユニットおよびリモートアテステーションデバイスがそれぞれ信頼された検証の実行の役割を果たすユニットを決定することができ、その結果、このモードではリモートアテステーションがより効率的に実行される。
【0067】
識別情報は、具体的には、ユニットの識別子を含むことができ、ユニットを一意に識別するために使用される。ユニットの識別子は、例えば、ユニットのインデックス、またはユニットの名前を含み得る。ユニットのインデックスは、YANG文書のユニットの定義であってもよく、番号を使用して表されてもよく、ユニットを一意に識別するための物理的インデックスとして使用されてもよい。ユニットの名前は、文字列を用いて表される。したがって、ユニットの名前に基づいて対応するユニットを決定するよりも、ユニットのインデックスに基づいて対応するユニットを決定する方が迅速になり得る。さらに、ユニットの識別情報は、ユニットのバージョン情報をさらに含むことができ、ユニットのバージョン情報は、具体的には、ユニットのソフトウェアバージョン番号および/またはタイプ(例えば、カードモデル)を示すことができる。
【0068】
別の可能な実装形態では、モードネゴシエーション要求メッセージが候補リモートアテステーションモードを含み、候補リモートアテステーションモードがハイブリッド検証モードを含むとき、リモートアテステーションのために消費される時間を短縮し、リモートアテステーションの効率を改善するために、リモートアテステーションデバイスと第1のユニットがそれぞれ、ハイブリッド検証モードで信頼された検証を実行する役割を果たすユニットは、リモートアテステーションモードがネゴシエーションを通して決定されるとき、ネゴシエーションを通して決定されてもよい。例えば、モードネゴシエーション要求メッセージ1は、第1のユニットが信頼された検証を行う候補ユニットのセットをさらに搬送することができる。同様に、リモートアテステーションデバイスが、使用対象のターゲットリモートアテステーションモードがハイブリッド検証モードであると決定したとき、モードネゴシエーション応答メッセージ1は、リモートアテステーションデバイスによって決定され、第1のユニットが信頼された検証の実行の役割を果たすユニットのセットをさらに搬送することができる。
【0069】
さらに別の可能な実装形態では、リモートアテステーションデバイスおよび第1のユニットは、リモートアテステーションデバイスおよび第1のユニットがそれぞれ信頼された検証の実行の役割を果たすユニットを決定するために、ネゴシエーションを別々に実行することができる。図6を参照すると、以下のステップが具体的に含まれ得る。
【0070】
ステップ601:第1のユニットは、リモートアテステーションデバイスに第1の要求メッセージを送信し、第1の要求メッセージは、リモートアテステーションデバイスからの検証許可を要求するために使用され、検証許可は、第1のユニットが信頼された検証を実行するユニットのセットを示す。
【0071】
ステップ602:第1のユニットは、リモートアテステーションデバイスによって返された第1の応答メッセージを受信し、第1の応答メッセージは検証許可を示すために使用される。
【0072】
検証許可は、第1のユニットがハイブリッド検証モードで結合デバイスのすべてのユニットにおいて信頼された検証を実行することができるユニットのセットを指定するようにリモートアテステーションデバイスが要求されていることを示すことができる。第1のユニットは、リモートアテステーションデバイスによって送信された検証許可に基づいて、第1のユニットが信頼された検証の実行の役割を果たす特定のユニットを知ることができる。特定のユニットは、第2のユニットを含んでもよい。
【0073】
第1の要求メッセージは、リモートアテステーションデバイスが、ユニットのセット1から、第1のユニットが信頼された検証を実行するサブセットを決定するように、結合デバイスのユニットのセット1の識別情報1を搬送することができることが理解され得る。サブセットは、第2のユニットを含む。代替として、第1の要求メッセージは、第1のユニットが信頼された検証を実行するためのサブセットを決定するための基準をリモートアテステーションデバイスに提供するために、第1のユニットが信頼された検証を実行すると決定する候補ユニットのセット2を搬送してもよい。第1の応答メッセージに示されるサブセットは、候補ユニットのセット2の範囲に限定されない。ある場合には、サブセットに含まれるユニットは、候補ユニットのセット2のすべてまたはいくつかのユニットであり得る。別の場合には、サブセットのユニットは、候補ユニットのセット2に属さない別のユニットをさらに含み得る。第1の応答メッセージがユニットの識別情報を搬送しないとき、第1のユニットは他のすべてのユニットに対して信頼された検証を行うように指示されているとみなされ得ることに留意されたい。この場合の特定の実装形態では、プロキシモードで、結合デバイスに対して後続のリモート検証が実行され得る。
【0074】
図6に示された実装形態では、第1のユニットは代替として検証許可を決定してもよいことに留意されたい。具体的には、本出願のこの実施形態では、図6の各ステップの実行主体が具体的に変更され得る。図7を参照すると、以下のステップが具体的に含まれ得る。
【0075】
ステップ701:リモートアテステーションデバイスは、第1のユニットに第1の要求メッセージを送信し、第1の要求メッセージは、第1のユニットからの検証許可を要求するために使用され、検証許可は、第1のユニットが信頼された検証を実行するユニットのセットを示す。
【0076】
ステップ702:リモートアテステーションデバイスは、第1のユニットによって送信された第1の応答メッセージを受信する。
【0077】
ステップ703:リモートアテステーションデバイスは、第1の応答メッセージに基づいて検証許可を決定する。
【0078】
図7に示される実施形態の具体的な説明については、図6に示される実施形態の関連説明を参照されたい。
【0079】
ある場合には、ターゲットリモートアテステーションモードがハイブリッド検証モードであると決定された場合、対応するネゴシエーションが1回実行されて、第1のユニットとリモートアテステーションデバイスがそれぞれ信頼された検証の実行の役割を果たすユニットのセットを決定することに留意されたい。別の場合には、ネゴシエーションは一度だけ実行されてもよく、決定された検証許可が記憶されてもよく、その結果、ハイブリッド検証モードが後で再び使用されるとき、以前に記憶された検証許可がリモートアテステーションのために直接呼び出されてもよい。さらに別のケースでは、ネゴシエーションは、代替として周期的に実行されてもよい。言い換えれば、ネゴシエーション期間(例えば、7日間)が事前設定され、各ネゴシエーション期間に1回ネゴシエーションが行われて、第1のユニットとリモートアテステーションデバイスがそれぞれ信頼された検証を実行する役割を果たすユニットのセットを決定する。ユニットのセットは、リモートアテステーションデバイスと第1のユニットがネゴシエーション期間に結合デバイスの各ユニットに対してリモートアテステーションを実行するときに、作業の分割の基礎として使用される。
【0080】
実際のリモートアテステーションモードネゴシエーションプロセスでは、図4および図5に示された実装形態に加えて、リモートアテステーションモードは、第1のユニットとリモートアテステーションデバイスの間の複数回の複雑な対話を通してさらにネゴシエートされてもよいことが理解され得る。実際の通信プロセスにおける複数回の対話を通してリモートアテステーションモードについてネゴシエートする可能な実装形態をより明確に説明するために、以下では、図8および図9を一例として使用して、第1のユニットおよびリモートアテステーションデバイスがリモートアテステーションモードについてネゴシエートするプロセスで発生し得る複数の場合を説明する。
【0081】
図8を参照されたい。リモートアテステーションデバイスが使用対象のターゲットリモートアテステーションモードを決定するとき、本出願のこの実施形態で提供されるリモートアテステーションモードネゴシエーション方法は、例えば、以下のステップを含み得る。
【0082】
ステップ801:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション開始要求メッセージ1を送信する。
【0083】
モードネゴシエーション開始要求メッセージ1は、リモートアテステーションモードについてネゴシエートすることの具体的な内容を含まず、第1のユニットがリモートアテステーションデバイスとのリモートアテステーションモードについてネゴシエートすることを開始したいことをリモートアテステーションデバイスに通知するためにのみ使用され、リモートアテステーションデバイスにリモートアテステーションモードをネゴシエートすることの開始を要求することが理解され得る。
【0084】
ステップ802:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション開始応答メッセージ1を送信する。
【0085】
モードネゴシエーション開始応答メッセージ1は、リモートアテステーションデバイスが第1のユニットとのリモートアテステーションモードについてネゴシエートすることを開始することに同意するかどうかを示すために使用されることが理解され得る。リモートアテステーションデバイスが第1のユニットとのリモートアテステーションモードについてネゴシエートすることの開始に同意する場合、以下のステップが実行されるか、またはリモートアテステーションデバイスが第1のユニットとのリモートアテステーションモードについてネゴシエートすることの開始に同意しない場合、現在のネゴシエーションは終了し、後続のステップは実行されない。
【0086】
ステップ801およびステップ802は、この実施形態では任意選択的に実行され得るステップであることに留意されたい。
【0087】
ステップ803:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション要求メッセージ3を送信する。
【0088】
モードネゴシエーション要求メッセージ3は、使用のために第1のユニットによって推奨される候補リモートアテステーションモード1を含むことが理解され得る。候補リモートアテステーションモード1は、第1のユニットによって最も望まれるリモートアテステーションモードであってもよく、または第1のユニットによってサポートされる複数のリモートアテステーションモードであってもよい。
【0089】
モードネゴシエーション要求メッセージ3が複数の候補リモートアテステーションモード1を搬送するとき、モードネゴシエーション要求メッセージ3は、各候補リモートアテステーションモード1に対応する使用優先度をさらに含んでもよい。使用優先度は、リモートアテステーションデバイスの負荷状況および結合デバイスのサブユニットの実際の状態に基づいて、候補リモートアテステーションモード1ごとに柔軟に定義され得る。例えば、モードネゴシエーション要求メッセージ3には、プロキシモード、ハイブリッド検証モード、および中継モードの3つの候補リモートアテステーションモード1が前後のシーケンスで順次含まれていると仮定する。この場合、候補リモートアテステーションモード1に対応する使用優先度は、降順でプロキシモード>ハイブリッド検証モード>中継モードであってもよいし、またはプロキシモード<ハイブリッド検証モード<中継モードであってもよい。特定の実装形態では、使用優先度は、別個の優先度フィールドを使用することによって明示的に示されてもよく、優先度フィールドの値タイプは、整数値タイプ(例えば、数字が大きいほど優先度が高いことを示し、または数字が大きいほど優先度が低いことを示す)、文字列タイプなどであってもよい。
【0090】
ステップ804:リモートアテステーションデバイスは、候補リモートアテステーションモード1でターゲットリモートアテステーションモード0の使用に同意するかどうかを決定し、リモートアテステーションデバイスがターゲットリモートアテステーションモード0の使用に同意する場合、ステップ805を実行する、または、リモートアテステーションデバイスがターゲットリモートアテステーションモード0の使用に同意しない場合、以下のプロセス、すなわち、ステップ806、ステップ807からステップ809、およびステップ810からステップ812のいずれかのステップを実行することができる。
【0091】
ステップ805:リモートアテステーションデバイスは、ネゴシエーションが成功したことを示すために、第1のユニットにモードネゴシエーション応答メッセージ3を送信する。
【0092】
決定されたターゲットリモートアテステーションモード0を表すために、モードネゴシエーション応答メッセージ3は、ネゴシエーション結果フィールドを含み得る。フィールドの値は、ネゴシエーション結果が、ネゴシエーションが成功したことを示すために使用されるだけでなく、リモートアテステーションデバイスがリモートアテステーションモード0の使用に同意したことを示すために使用されてもよい。
【0093】
モードネゴシエーション要求メッセージ3の候補リモートアテステーションモード1がターゲットリモートアテステーションモード0のみを含むとき、モードネゴシエーション応答メッセージ3のネゴシエーション結果フィールドの値は、ネゴシエーション結果が、ネゴシエーションが成功であることを示すためにのみ使用されてもよく、リモートアテステーションデバイスがリモートアテステーションモード0の使用に同意することを示す必要はないことに留意されたい。
【0094】
リモートアテステーションデバイスが後続のリモートアテステーションのために候補リモートアテステーションモード1を使用することに同意しない場合、ネゴシエーションが失敗したとみなされてもよく、以下の3つの可能な実装形態が含まれてもよい。
【0095】
一可能な実装形態では、ステップ806が実行され得る。
【0096】
ステップ806:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション応答メッセージ4を送信する。
【0097】
モードネゴシエーション応答メッセージ4は、ネゴシエーション結果フィールドを搬送し、ネゴシエーション結果フィールドの値は、ネゴシエーションが失敗したというネゴシエーション結果であることを示すために使用されるだけでなく、使用するためにリモートアテステーションデバイスによって推奨されるリモートアテステーションモード2を示すために使用されてもよい。
【0098】
第1のユニットがモードネゴシエーション応答メッセージ4を受信した後、第1のユニットがリモートアテステーションモード2について合意した場合、第1のユニットはネゴシエーションが成功したとみなし、リモートアテステーションモード2を使用してリモートアテステーションを実行することが理解され得る。ステップ806の後にリモートアテステーションデバイスが新しいモードネゴシエーション要求メッセージを受信しない場合、リモートアテステーションデバイスは、ネゴシエーションが成功したとみなし、後続のリモートアテステーションのためにリモートアテステーションモード2を使用することもできる。
【0099】
別の可能な実装形態では、ステップ807からステップ809が実行されてもよい。
【0100】
ステップ807:リモートアテステーションデバイスは、ネゴシエーションが失敗したことを示すために、第1のユニットにモードネゴシエーション応答メッセージ5を送信する。
【0101】
モードネゴシエーション応答メッセージ5は、ネゴシエーション結果フィールドを搬送し、ネゴシエーション結果フィールドの値は、ネゴシエーションが失敗したというネゴシエーション結果であることを示すためにのみ使用され得る。しかしながら、モードネゴシエーション応答メッセージ5は、リモートアテステーションモードの特定の内容を含まなくてもよく、前のネゴシエーションが失敗したことを第1のユニットに通知するためにのみ使用される。
【0102】
ステップ808:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション要求メッセージ4を送信する。
【0103】
モードネゴシエーション要求メッセージ4は、第1のユニットによって新たに提供され、使用のために推奨される候補リモートアテステーションモード1’を含むことが理解され得る。
【0104】
ステップ809:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション応答メッセージ6を送信し、モードネゴシエーション応答メッセージ6は、候補リモートアテステーションモード1’から決定されたターゲットリモートアテステーションモード0’を搬送し、ネゴシエーションが成功したことを示すために使用される。
【0105】
ステップ808およびステップ809の関連説明については、ステップ803からステップ805の関連説明を参照されたいことに留意されたい。
【0106】
さらに別の可能な実装形態では、ステップ810からステップ812が実行されてもよい。
【0107】
ステップ810:リモートアテステーションデバイスは、ネゴシエーションが失敗したことを示すために、第1のユニットにモードネゴシエーション応答メッセージ7を送信する。
【0108】
モードネゴシエーション応答メッセージ7は、ネゴシエーション結果フィールドを搬送し、ネゴシエーション結果フィールドの値は、ネゴシエーションが失敗したというネゴシエーション結果であることを示すために使用されるだけでなく、使用するためにリモートアテステーションデバイスによって推奨されるリモートアテステーションモード3を示すために使用されてもよい。
【0109】
ステップ811:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション要求メッセージ5を送信する。
【0110】
モードネゴシエーション要求メッセージ5は、使用のためにリモートアテステーションデバイスによって推奨されるリモートアテステーションモード3を参照して、新たに提供され、第1のユニットによる使用のために推奨される候補リモートアテステーションモード1’’を含むことが理解され得る。
【0111】
ステップ812:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション応答メッセージ8を送信し、モードネゴシエーション応答メッセージ8は、候補リモートアテステーションモード1’’から決定されたターゲットリモートアテステーションモード0’’を搬送し、ネゴシエーションが成功したことを示すために使用される。
【0112】
ステップ811およびステップ812の関連説明については、ステップ803からステップ805の関連説明も参照されたいことに留意されたい。
【0113】
このようにして、リモートアテステーションモードについての初期ネゴシエーションが失敗した後、本出願のこの実施形態で提供されるリモートアテステーションを続いて順次実行するための前提条件を提供するために、リモートアテステーションデバイスが、リモートアテステーションデバイスと使用のための第1のユニットとによって合意されたターゲットリモートアテステーションモードを決定するまで、上記の3つの特定の実装形態を使用して、リモートアテステーションモードについてのネゴシエーションが継続され得る。
【0114】
任意選択で、本出願のこの実施形態は、次をさらに含み得る。
【0115】
ステップ813:第1のユニットは、モードネゴシエーションプロシージャが終了したことをリモートアテステーションデバイスに通知するために、リモートアテステーションデバイスにモードネゴシエーション終了要求メッセージ1を送信する。
【0116】
ステップ814:リモートアテステーションデバイスは、ネゴシエーション終了応答メッセージ1を第1のユニットに返す。
【0117】
モードネゴシエーション終了要求メッセージ1は、現在のネゴシエーションのネゴシエーション結果、例えば、ネゴシエーション成功またはネゴシエーション失敗を含んでもよい。ネゴシエーション結果が、ネゴシエーションが成功したというものである場合、モードネゴシエーション終了応答メッセージ1は、ネゴシエーションを通して決定されたターゲットリモートモードをさらに含んでもよいし、またはネゴシエーションを通して決定されたターゲットリモートモード、および第1のユニットが信頼された検証を実行するサブユニット21の識別情報11を含んでもよい。リモートアテステーションデバイスは、モードネゴシエーション終了要求メッセージ1の内容に基づいて、第1のユニットによって送信されたネゴシエーション結果などの関連情報が、リモートアテステーションデバイスによって決定されたネゴシエーション結果などの関連情報と同じであるかどうかを決定し、比較結果を取得し、比較結果を搬送するためにモードネゴシエーション終了応答メッセージ1を使用することができる。比較結果が、リモートアテステーションデバイスおよび第1のユニットがネゴシエーション結果などの同じ関連情報を決定したことを示す場合、ネゴシエーションは成功したとみなされるか、または比較結果が、リモートアテステーションデバイスおよび第1のユニットがネゴシエーション結果などの異なる関連情報を決定したことを示す場合、ネゴシエーションは失敗したとみなされる。
【0118】
ステップ801からステップ814において、リモートアテステーションデバイスは、ネゴシエーションを通じて、結合デバイスのリモートアテステーションプロセスで使用されるリモートアテステーションモードを決定し、本出願のこの実施形態で提供されるリモートアテステーション方法を順次実行するためのデータベースを提供することが知られ得る。
【0119】
図9を参照されたい。第1のユニットが使用対象のターゲットリモートアテステーションモードを決定するとき、本出願のこの実施形態で提供されるリモートアテステーションモードネゴシエーション方法は、例えば、以下のステップを含み得る。
【0120】
ステップ901:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション開始要求メッセージ2を送信する。
【0121】
ステップ902:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション開始応答メッセージ2を送信する。
【0122】
ステップ901およびステップ902は、この実施形態では任意選択的に実行され得るステップであることに留意されたい。
【0123】
ステップ903:リモートアテステーションデバイスは、第1のユニットにモードネゴシエーション要求メッセージ6を送信する。
【0124】
ステップ904:第1のユニットは、候補リモートアテステーションモード4でターゲットリモートアテステーションモード0の使用に同意するかどうかを決定し、第1のユニットがターゲットリモートアテステーションモード0の使用に同意する場合、ステップ905を実行する、または、第1のユニットスがターゲットリモートアテステーションモード0の使用に同意しない場合、以下のプロセス、すなわち、ステップ906、ステップ907からステップ909、およびステップ910からステップ912のいずれかのステップを実行することができる。
【0125】
ステップ905:第1のユニットは、ネゴシエーションが成功したことを示すために、リモートアテステーションデバイスにモードネゴシエーション応答メッセージ9を送信する。
【0126】
第1のユニットが後続のリモートアテステーションのために候補リモートアテステーションモード1を使用することに同意しない場合、ネゴシエーションが失敗したとみなされてもよく、以下の3つの可能な実装形態が含まれてもよい。
【0127】
一可能な実装形態では、ステップ906が実行され得る。
【0128】
ステップ906:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション応答メッセージ10を送信し、モードネゴシエーション応答メッセージ10は、使用のために推奨されるリモートアテステーションモード5を搬送する。
【0129】
別の可能な実装形態では、ステップ907からステップ909が実行されてもよい。
【0130】
ステップ907:第1のユニットは、ネゴシエーションが失敗したことを示すために、リモートアテステーションデバイスにモードネゴシエーション応答メッセージ11を送信する。
【0131】
ステップ908:リモートアテステーションデバイスは、モードネゴシエーション要求メッセージ7を第1のユニットに送信し、モードネゴシエーション要求メッセージ7は、リモートアテステーションデバイスによって新たに提供され、使用のために推奨される候補リモートアテステーションモード4’を搬送する。
【0132】
ステップ909:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション応答メッセージ12を送信し、モードネゴシエーション応答メッセージ12は、候補リモートアテステーションモード4’から決定されたターゲットリモートアテステーションモード0’を搬送し、ネゴシエーションが成功したことを示すために使用される。
【0133】
さらに別の可能な実装形態では、ステップ910からステップ912が実行されてもよい。
【0134】
ステップ910:第1のユニットは、ネゴシエーションが失敗したことを示し、使用のために第1のユニットによって推奨されるリモートアテステーションモード6を提供するために、モードネゴシエーション応答メッセージ13をリモートアテステーションデバイスに送信する。
【0135】
ステップ911:リモートアテステーションデバイスは、モードネゴシエーション要求メッセージ8を第1のユニットに送信し、モードネゴシエーション要求メッセージ8は、リモートアテステーションデバイスによって新たに提供され、使用のために推奨される候補リモートアテステーションモード4’’を搬送する。
【0136】
ステップ912:第1のユニットは、リモートアテステーションデバイスにモードネゴシエーション応答メッセージ14を送信し、モードネゴシエーション応答メッセージ14は、候補リモートアテステーションモード1’’から決定されたターゲットリモートアテステーションモード0’’を搬送し、ネゴシエーションが成功したことを示すために使用される。
【0137】
任意選択で、本出願のこの実施形態は、次をさらに含み得る。
【0138】
ステップ913:リモートアテステーションデバイスは、モードネゴシエーション手順が終了したことを第1のユニットに通知するために、第1のユニットにモードネゴシエーション終了要求メッセージ2を送信する。
【0139】
ステップ914:第1のユニットは、ネゴシエーション終了応答メッセージ2をリモートアテステーションデバイスに返す。
【0140】
ステップ901からステップ914の実装形態および関連説明については、図8のステップ801からステップ814を参照されたいことに留意されたい。本明細書において、詳細は重ねて説明されない。
【0141】
ステップ901からステップ914において、結合デバイスの第1のユニットは、ネゴシエーションを通じて、結合デバイスのリモートアテステーションプロセスで使用されるリモートアテステーションモードを決定し、本出願のこの実施形態で提供されるリモートアテステーション方法を順次実行するためのデータベースを提供することが知られ得る。
【0142】
本出願のこの実施形態で提供されるリモートアテステーションモードネゴシエーション方式に加えて、ターゲットリモートアテステーションモードは、以下の2つの方式で決定されてもよい。
【0143】
方式1では、結合デバイスおよびリモートアテステーションデバイス上で、第三者デバイス(例えば、コントローラまたはネットワーク管理サーバ)は、結合デバイスおよびリモートアテステーションデバイスがターゲットリモートアテステーションモードで結合デバイスに対してリモートアテステーションを実行することを示すために、結合デバイスおよびリモートアテステーションデバイス上のターゲットリモートアテステーションモードを決定および構成することができる。ある場合には、第三者デバイスは、決定されたターゲットリモートアテステーションモードを結合デバイスおよびリモートアテステーションデバイスに別々に配信してもよい。別の場合には、第三者デバイスは、決定されたターゲットリモートアテステーションモードをリモートアテステーションデバイスに代替として配信してもよく、次いで、リモートアテステーションデバイスは、決定されたターゲットリモートアテステーションモードを結合デバイスに送信する。さらに別の場合には、第三者デバイスは、決定されたターゲットリモートアテステーションモードを結合デバイスに代替として配信してもよく、次いで、結合デバイスは、決定されたターゲットリモートアテステーションモードをリモートアテステーションデバイスに送信する。第三者デバイスとリモートアテステーションデバイスの間、第三者デバイスと結合デバイスの間、および結合デバイスとリモートアテステーションデバイスの間では、決定されたリモートアテステーションモードは、NETCONFメッセージを使用して配信されてもよい。
【0144】
方式2では、代替として、ターゲットリモートアテステーションモードは、事前に決定されなくてもよく、代わりに、リモートアテステーションデバイスと第1のユニットがリモートアテステーションを実行するときに、交換されたメッセージを使用して決定されてもよい。例えば、第1のユニットによってリモートアテステーションデバイスに送信されたメッセージが他のすべてのユニットの信頼された検証結果を搬送する場合、プロキシモードが第1のユニットとリモートアテステーションデバイスの間で使用されるとみなされ得る。したがって、プロキシモードは、第1のユニットとリモート検証デバイスの間で使用されるターゲットリモート検証モードとして決定される。別の例では、第1のユニットによってリモートアテステーションデバイスに送信されたメッセージが他のすべてのユニットの測定情報を搬送する場合、第1のユニットとリモートアテステーションデバイスの間で中継モードが使用されるとみなされ得る。したがって、中継モードは、第1のユニットとリモートアテステーションデバイスの間で使用されるターゲットリモートアテステーションモードとして決定される。さらに別の例では、第1のユニットによってリモートアテステーションデバイスに送信されたメッセージが、いくつかのユニットのセットの測定情報および他のユニットの信頼された検証結果を搬送する場合、第1のユニットとリモートアテステーションデバイスの間でハイブリッド検証モードが使用されるとみなされ得る。したがって、ハイブリッド検証モードは、第1のユニットとリモート検証デバイスの間で使用されるターゲットリモート検証モードとして決定される。
【0145】
加えて、本出願の一実施形態は、図10に示されるように、結合デバイスのためのリモートアテステーションモードネゴシエーション装置1000をさらに提供する。装置1000は、結合デバイスに適用され、結合デバイスは、受信ユニット1001と、送信ユニット1002と、処理ユニット1003とを含む。受信ユニット1001は、図4図6図8、および図9に示される実施形態に対応する方法で結合デバイスによって実行される受信動作を実行し、例えば、図4に示される実施形態のステップ402を実行するように構成される。送信ユニット1002は、図4図6図8、および図9に示される実施形態に対応する方法で結合デバイスによって実行される送信動作を実行し、例えば、図4に示される実施形態のステップ401を実行するように構成される。処理ユニット1003は、図4図6図8、および図9に示される実施形態に対応する方法で受信動作および送信動作とは異なり、結合デバイスによって実行される動作を実行するように構成される。例えば、処理ユニット1003は、図4に示される実施形態におけるステップ403を実行し、具体的には、モードネゴシエーション応答メッセージ1に基づいてターゲットリモートアテステーションモードを決定することができる。
【0146】
加えて、本出願の一実施形態は、図11に示されるように、結合デバイスのためのリモートアテステーション装置1100をさらに提供する。装置1100は、リモートアテステーションデバイスに適用され、リモートアテステーションデバイスは、受信ユニット1101、送信ユニット1102、および処理ユニット1103を含む。受信ユニット1101は、図5図7図8、および図9に示される実施形態に対応する方法でリモートアテステーションデバイスによって実行される受信動作を実行し、例えば、図5に示される実施形態のステップ502を実行するように構成される。送信ユニット1102は、図5図7図8、および図9に示される実施形態に対応する方法でリモートアテステーションデバイスによって実行される送信動作を実行し、例えば、図5に示される実施形態のステップ501を実行するように構成される。処理ユニット1103は、図5図7図8、および図9に示される実施形態に対応する方法で受信動作および送信動作とは異なり、リモートアテステーションデバイスによって実行される動作を実行するように構成される。例えば、処理ユニット1103は、図5に示される実施形態におけるステップ503を実行し得る。
【0147】
加えて、本出願の一実施形態は、結合デバイス1200をさらに提供する。図12に示されるように、結合デバイス1200は、通信インターフェース1201およびプロセッサ1202を含み得る。通信インターフェース1201は、図4図6図8、および図9に示される実施形態における受信動作および送信動作を実行するように構成される。プロセッサ1202は、図4図6図8、および図9に示される実施形態において受信動作および送信動作以外の動作を実行するように、例えば、図4に示される実施形態におけるステップ403を実行するように構成される。
【0148】
加えて、本出願の一実施形態は、結合デバイス1300をさらに提供する。図13に示されるように、結合デバイス1300はメモリ1301およびプロセッサ1302を含む。メモリ1301はプログラムコードを記憶するように構成される。プロセッサ1302は、プログラムコードの命令を実行するように構成され、その結果、結合デバイス1300は、図4図6図8、および図9に示される実施形態で提供される方法を実行する。
【0149】
加えて、本出願の一実施形態は、リモートアテステーションデバイス1400をさらに提供する。図14に示されるように、リモートアテステーションデバイス1400は、通信インターフェース1401およびプロセッサ1402を含む。通信インターフェース1401は、図5図7図8、および図9に示される実施形態における受信動作および送信動作を実行するように構成される。プロセッサ1402は、図5図7図8、および図9に示される実施形態において受信動作および送信動作以外の動作を実行するように、例えば、図5に示される実施形態におけるステップ503を実行するように構成される。
【0150】
加えて、本出願の一実施形態は、リモートアテステーションデバイス1500をさらに提供する。図15に示されるように、リモートアテステーションデバイス1500はメモリ1501およびプロセッサ1502を含む。メモリ1501はプログラムコードを記憶するように構成される。プロセッサ1502は、プログラムコードの命令を実行するように構成され、その結果、リモートアテステーションデバイス1500は、図5図7図8、および図9に示される実施形態で提供される方法を実行する。
【0151】
前述の実施形態では、プロセッサは、中央処理ユニット(英語:central processing unit、略してCPU)、ネットワークプロセッサ(英語:network processor、略してNP)、またはCPUとNPの組合せであってもよいことが理解され得る。代替として、プロセッサは、特定用途向け集積回路(英語:application-specific integrated circuit、略してASIC)、プログラマブル論理デバイス(英語:programmable logic device、略してPLD)、またはこれらの組み合わせであってもよい。PLDは、複合プログラマブル論理デバイス(英語:complex programmable logic device、略してCPLD)、フィールドプログラマブルゲートアレイ(英語:field-programmable gate array、略してFPGA)、ジェネリックアレイ論理(英語:generic array logic、略してGAL)、またはこれらの任意の組み合わせであり得る。プロセッサは、1つのプロセッサであってもよいし、または複数のプロセッサを含んでもよい。メモリは、ランダムアクセスメモリ(英語:random-access memory、略してRAM)などの揮発性メモリ(英語:volatile memory)、読み出し専用メモリ(英語:read-only memory、略してROM)、フラッシュメモリ(英語:flash memory)、ハードディスクドライブ(英語:hard disk drive、略してHDD)、もしくはソリッドステートドライブ(英語:solid-state drive、略してSSD)などの不揮発性メモリ(英語:non-volatile memory)、または前述のタイプのメモリの組み合わせであってもよい。メモリは、1つのメモリであってもよいし、または複数のメモリを含んでもよい。特定の実装形態では、メモリはコンピュータ可読命令を記憶し、コンピュータ可読命令は複数のソフトウェアモジュール、例えば、送信モジュール、処理モジュール、および受信モジュールを含む。プロセッサは各ソフトウェアモジュールを実行した後に、各ソフトウェアモジュールが示す値に基づいて対応する動作を実行してもよい。この実施形態では、ソフトウェアモジュールによって実行される動作は、実際には、ソフトウェアモジュールの指示に基づいてプロセッサよって実行される動作である。プロセッサはメモリのコンピュータ可読命令を実行した後に、コンピュータ可読命令が示す値に基づいて、結合デバイスまたはリモートアテステーションデバイスによって実行され得るすべての動作を実行することができる。
【0152】
前述の実施形態では、結合デバイス1200とリモートアテステーション1400の間のデータ通信を実装するために、結合デバイス1200/リモートアテステーションデバイス1400の通信インターフェース1201/1401は、結合デバイスのためのリモートアテステーション装置1000/1100の受信ユニット1001/1002および送信ユニット1101/1102として特に使用されてもよいことが理解され得る。
【0153】
加えて、本出願の一実施形態ではコンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は命令を記憶する。命令がコンピュータ上で実行されると、コンピュータは、図4から図9に示される実施形態で提供される結合デバイスのためのリモートアテステーション方法を実行することが可能にされる。
【0154】
加えて、本出願の一実施形態ではコンピュータプログラムプロダクトをさらに提供する。コンピュータプログラムプロダクトがコンピュータ上で実行されると、コンピュータは、図4から図9に示される実施形態で提供される結合デバイスのためのリモートアテステーション方法を実行することが可能にされる。
【0155】
本出願の実施形態で言及される「第1のユニット」または「第1の要求メッセージ」などの名前における「第1」という単語は、単に名前識別子として使用され、シーケンスの1番目であることを意味しない。このルールは「第2」やこれと同様のものにも当てはまる。
【0156】
実装形態の前述の説明から、当業者は、前述の実施形態における方法のステップの一部または全部がソフトウェアおよびユニバーサルハードウェアプラットフォームを使用して実装され得ることを明確に理解することができることが知られ得る。このような理解に基づけば、本出願の技術的解決手段はソフトウェアプロダクトの形態で実施されてもよい。コンピュータソフトウェアプロダクトは、記憶媒体に、例えば、読み取り専用メモリ(英語:read-only memory,ROM)/RAM、磁気ディスク、または光ディスクに記憶されてもよく、本出願の実施形態または実施形態の一部に記載された方法を実行することをコンピュータデバイス(これは、パーソナルコンピュータ、サーバ、またはルータなどのネットワーク通信デバイスであってよい)に命令するためのいくつかの命令を含む。
【0157】
本明細書の実施形態はすべて漸進的に記載されており、実施形態の同じまたは類似の部分については、これらの実施形態を参照されたく、各実施形態は他の実施形態との違いに焦点を当てている。特に、装置およびデバイスの実施形態は、基本的に方法実施形態に類似するので、簡単に記載されている。関連する部分については、方法の実施形態の一部の説明を参照されたい。説明されているデバイスおよび装置の実施形態は例にすぎない。別々の部品として記述されたモジュールは物理的に分離していてもそうでなくてもよく、モジュールとして表示された部品は、物理的モジュールであってもそうでなくてもよく、一箇所に位置していてもよく、複数のネットワークユニット上に分散されていてもよい。モジュールの一部または全部は、各実施形態の解決策の目的を達成するための実際の必要に従って選択され得る。当業者であれば、創造的努力がなくても、本発明の各実施形態を理解および実施できる。
【0158】
上記の説明は本出願の例示的実装形態にすぎない一方で、本出願の保護範囲を限定することを意図するものではない。当業者であれば、本出願から逸脱することなくいくつかの改善および洗練を加えることができ、それらの改善および洗練は本出願の保護範囲内に含まれるものであることに留意されたい。
【符号の説明】
【0159】
201 認証対象のデバイスAttester
202 検証サーバVerifier
203 中継デバイスRelying Party(RP)
204 サプライチェーンエンティティAsserter
205 プライベート認証局サーバ
300 結合デバイス
311、312 リーダユニット
321、322 サブユニット
330 内部相互接続構造
1000 リモートアテステーションモードネゴシエーション装置
1001 受信ユニット
1002 送信ユニット
1003 処理ユニット
1100 リモートアテステーション装置
1101 受信ユニット
1102 送信ユニット
1103 処理ユニット
1200 結合デバイス
1201 通信インターフェース
1202 プロセッサ
1300 結合デバイス
1301 メモリ
1302 プロセッサ
1400 リモートアテステーションデバイス
1401 通信インターフェース
1402 プロセッサ
1500 リモートアテステーションデバイス
1501 メモリ
1502 プロセッサ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
【手続補正書】
【提出日】2022-05-25
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
結合デバイスのためのリモートアテステーションモードネゴシエーション方法であって、前記結合デバイスは第1のユニットを含み、前記方法は、
前記第1のユニットによって、リモートアテステーションデバイスにモードネゴシエーション要求メッセージを送信するステップと、
前記第1のユニットによって、前記リモートアテステーションデバイスにより送信されたモードネゴシエーション応答メッセージを受信するステップと、
前記第1のユニットによって、前記モードネゴシエーション応答メッセージに基づいてターゲットリモートアテステーションモードを決定するステップと
を含む、方法。
【請求項2】
前記ターゲットリモートアテステーションモードが、以下のモード:
中継モード、プロキシモード、およびハイブリッド検証モード
の少なくとも1つを含む、請求項1に記載の方法。
【請求項3】
前記ターゲットリモートアテステーションモードがプロキシモードであるとき、前記第1のユニットは、トラステッドコンピューティングベースTCBモジュールを含み、前記結合デバイスの前記第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たす、請求項に記載の方法。
【請求項4】
前記ターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、前記第1のユニットは、第2のユニットに対して信頼された検証を実行する役割を果たし、前記リモートアテステーションデバイスは、第3のユニットに対して信頼された検証を実行し、前記第2のユニットおよび前記第3のユニットは、前記結合デバイスにTCBモジュールを含むユニットである、請求項またはに記載の方法。
【請求項5】
前記ターゲットリモートアテステーションモードが中継モードであるとき、前記第1のユニットは、前記リモートアテステーションデバイスが前記結合デバイスの各ユニットに対して信頼された検証を実行するように、前記結合デバイスのTCBモジュールを含むすべてのユニットの測定情報を前記リモートアテステーションデバイスに送信する役割を果たす、請求項からのいずれか一項に記載の方法。
【請求項6】
前記方法が、
前記第1のユニットによって、第1の要求メッセージを前記リモートアテステーションデバイスに送信するステップであって、前記第1の要求メッセージが、前記リモートアテステーションデバイスからの検証許可を要求するために使用され、前記検証許可が、前記第1のユニットが信頼された検証を実行するユニットのセットを示す、ステップと、
前記第1のユニットによって、前記リモートアテステーションデバイスによって返された第1の応答メッセージを受信するステップであって、前記第1の応答メッセージが前記検証許可を示すために使用される、ステップと
をさらに含む、請求項1からのいずれか一項に記載の方法。
【請求項7】
前記モードネゴシエーション応答メッセージが、前記ターゲットリモートアテステーションモードを搬送する、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記モードネゴシエーション要求メッセージが、候補リモートアテステーションモードを搬送する、請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記候補リモートアテステーションモードが、以下のモード:
中継モード、プロキシモード、およびハイブリッド検証モード
の少なくとも1つを含む、請求項8に記載の方法。
【請求項10】
結合デバイスのためのリモートアテステーションモードネゴシエーション方法であって、前記結合デバイスは第1のユニットを含み、前記方法は、
リモートアテステーションデバイスによって、前記第1のユニットからリモートアテステーションデバイスにモードネゴシエーション要求メッセージを受信するステップと、
前記リモートアテステーションデバイスによって、前記第1のユニットにモードネゴシエーション応答メッセージを送信するステップであって、前記モードネゴシエーション応答メッセージがターゲットリモートアテステーションモードを含む、ステップと
を含む方法。
【請求項11】
前記ターゲットリモートアテステーションモードが、以下のモード:
中継モード、プロキシモード、およびハイブリッド検証モード
の少なくとも1つを含む、請求項10に記載の方法。
【請求項12】
前記ターゲットリモートアテステーションモードがプロキシモードであるとき、前記第1のユニットは、トラステッドコンピューティングベース、TCB、モジュールを含み、前記結合デバイスの前記第1のユニットとは異なるすべてのユニットに対して信頼された検証を実行する役割を果たす、請求項11に記載の方法。
【請求項13】
前記ターゲットリモートアテステーションモードがハイブリッド検証モードであるとき、前記第1のユニットは、第2のユニットに対して信頼された検証を実行する役割を果たし、前記リモートアテステーションデバイスは、第3のユニットに対して信頼された検証を実行し、前記第2のユニットおよび前記第3のユニットは、前記結合デバイスにTCBモジュールを含むユニットである、請求項11または12に記載の方法。
【請求項14】
前記ターゲットリモートアテステーションモードが中継モードであるとき、前記第1のユニットは、前記リモートアテステーションデバイスが前記結合デバイスの各ユニットに対して信頼された検証を実行するように、前記結合デバイスのTCBモジュールを含むすべてのユニットの測定情報を前記リモートアテステーションデバイスに送信する役割を果たす、請求項11から13のいずれか一項に記載の方法。
【請求項15】
前記方法が、
前記第1のユニットから前記リモートアテステーションデバイスによって、第1の要求メッセージを受信するステップであって、前記第1の要求メッセージが、前記リモートアテステーションデバイスからの検証許可を要求するために使用され、前記検証許可が、前記第1のユニットが信頼された検証を実行するユニットのセットを示す、ステップと、
前記第1のユニットに前記リモートアテステーションデバイスによって、第1の応答メッセージを送信するステップであって、前記第1の応答メッセージが前記検証許可を示すために使用される、ステップと
をさらに含む、請求項11から14のいずれか一項に記載の方法。
【請求項16】
前記モードネゴシエーション要求メッセージが、候補リモートアテステーションモードを搬送する、請求項11から15のいずれか一項に記載の方法。
【請求項17】
前記候補リモートアテステーションモードが、以下のモード:
中継モード、プロキシモード、およびハイブリッド検証モード
の少なくとも1つを含む、請求項16に記載の方法。
【請求項18】
結合デバイスであって、前記結合デバイスは第1のユニットおよび第2のユニットを備え、前記第1のユニットは、請求項1から10のいずれか一項に記載の結合デバイスのための前記リモートアテステーションモードネゴシエーション方法を実行するように構成される、結合デバイス。
【請求項19】
リモートアテステーションデバイスであって、前記リモートアテステーションデバイスは通信インターフェースおよびプロセッサを備え、
前記リモートアテステーションデバイスは、前記通信インターフェースおよび前記プロセッサに基づいて、請求項11から17のいずれか一項に記載の方法を実行するように構成される、リモートアテステーションデバイス。
【請求項20】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は命令を記憶し、前記命令がコンピュータ上で実行されると、前記コンピュータは、請求項1から10または請求項11から17のいずれか一項に記載の結合デバイスのための前記リモートアテステーションモードネゴシエーション方法を実行することが可能にされる、コンピュータ可読記憶媒体。
【請求項21】
請求項18に記載の結合デバイスおよび請求項19に記載のリモートアテステーションデバイスを備える、通信システム。
【国際調査報告】
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.