Traitement en cours

Veuillez attendre...

PATENTSCOPE sera indisponible durant quelques heures pour des raisons de maintenance le mardi 25.01.2022 à 12:00 PM CET
Paramétrages

Paramétrages

Aller à Demande

1. CN113330765 - SECURITY CONTEXT DISTRIBUTION SERVICE

Office
Chine
Numéro de la demande 202080010430.5
Date de la demande 29.01.2020
Numéro de publication 113330765
Date de publication 31.08.2021
Type de publication A
CIB
H04W 12/08
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
08Sécurité d'accès
H04L 9/32
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
H04W 12/06
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
06Authentification
CPC
H04W 12/069
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
06Authentication
069using certificates or pre-shared keys
H04W 12/108
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
10Integrity
108Source integrity
H04W 12/03
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
03Protecting confidentiality, e.g. by encryption
H04L 63/0435
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0435wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
H04W 12/043
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
04Key management, e.g. using generic bootstrapping architecture [GBA]
043using a trusted network node as an anchor
H04L 9/3247
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3247involving digital signatures
Déposants SCHNEIDER ELECTRIC USA, INC.
施耐德电气美国股份有限公司
Inventeurs DANILCHENKO VICTOR
V.丹尼尔钦科
KOHEN DAVID
D.科恩
Mandataires 北京市柳沈律师事务所 11105
Données relatives à la priorité 62/798,202 29.01.2019 US
62/826,397 29.03.2019 US
Titre
(EN) SECURITY CONTEXT DISTRIBUTION SERVICE
(ZH) 安全上下文分发服务
Abrégé
(EN) Techniques for configuring a device with a security context using a security context distribution service are provided. One embodiment receives, from a first device operating on a first network, a request for a security context for the first device, where the request includes a public certificate for the first device. The request is decrypted, and the public certificate is validated. A set of device requirements are determined based on a unique identifier for the first device and device claim information associated with the first device. Embodiments generate a response message that contains at least one Transport Layer Security (TLS) certificate associated with the first network, based on the set of device requirements, where the response message is encrypted using a public key associated with the first device. The response is message is transmitted to the first device.
(ZH) 提供了使用安全上下文分发服务为设备配置安全上下文的技术。一个实施例从在第一网络上操作的第一设备接收对第一设备的安全上下文的请求,其中该请求包括第一设备的公共证书。该请求被解密,该公共证书被验证。基于第一设备的唯一标识符和与第一设备相关联的设备声明信息来确定一组设备要求。实施例基于该组设备要求生成包含与第一网络相关联的至少一个传输层安全(TLS)证书的响应消息,其中使用与第一设备相关联的公钥对响应消息进行加密。响应消息被传输到第一设备。
Related patent documents