Processing

Please wait...

Settings

Settings

Goto Application

1. WO2016014370 - ESTABLISHING SECURE COMPUTING DEVICES FOR VIRTUALIZATION AND ADMINISTRATION

Publication Number WO/2016/014370
Publication Date 28.01.2016
International Application No. PCT/US2015/041048
International Filing Date 20.07.2015
Chapter 2 Demand Filed 15.02.2016
IPC
H04L 29/06 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
G06F 21/44
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
44Program or device authentication
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
H04L 63/10
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
Applicants
  • MICROSOFT TECHNOLOGY LICENSING, LLC [US]/[US]
Inventors
  • ROUATBI, Mohamed
  • JAGANATHAN, Karthik
  • ANUMALASETTY, Venkata K.
  • CHINTA, Ramesh
  • FIELD, Scott A.
Agents
  • Grünecker Patent-und Rechtsanwälte PartG mbB
Priority Data
14/337,93622.07.2014US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) ESTABLISHING SECURE COMPUTING DEVICES FOR VIRTUALIZATION AND ADMINISTRATION
(FR) ÉTABLISSEMENT DE DISPOSITIFS INFORMATIQUES SÉCURISÉS POUR VIRTUALISATION ET ADMINISTRATION
Abstract
(EN)
Embodiments are directed to establishing a secure connection between computing systems (101A, 101B) and to providing computer system virtualization on a secure computing device. In one scenario, a computer system receives a request (116) that at least one specified function (117) be initiated. The request (116) includes user credentials (106) and a device claim (118) that identifies the computing device (101A). The computer system authenticates the user using the received user credentials (106) and determines, based on the device claim (118), that the computing device (101A) is an approved computing device that has been approved to initiate performance of the specified function (117). Then, upon determining that the user has been authenticated and that the computing device (101A) is approved to initiate performance the specified function, the computer system initiates performance of the specified function.
(FR)
L'invention a pour objet, dans certains modes de réalisation, d'établir une connexion sécurisée entre des systèmes informatiques (101A, 101B) et de réaliser une virtualisation de systèmes informatiques sur un dispositif informatique sécurisé. Dans un scénario, un système informatique reçoit une demande (116) visant à amorcer au moins une fonction spécifiée (117). La demande (116) comprend des justificatifs (106) d'utilisateur et une déclaration (118) de dispositif qui identifie le dispositif informatique (101A). Le système informatique authentifie l'utilisateur en utilisant les justificatifs (106) d'utilisateur reçus et détermine, d'après la déclaration (118) de dispositif, que le dispositif informatique (101A) est un dispositif informatique habilité qui a été habilité à amorcer la réalisation de la fonction spécifiée (117). Ensuite, une fois qu'il a été déterminé que l'utilisateur a été authentifié et que le dispositif informatique (101A) est habilité à amorcer la réalisation de la fonction spécifiée, le système informatique amorce la réalisation de la fonction spécifiée.
Also published as
CN201580039888.2
Latest bibliographic data on file with the International Bureau