Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. EP3895464 - SERVICE DE DISTRIBUTION DE CONTEXTE DE SÉCURITÉ

Office
Office européen des brevets (OEB)
Numéro de la demande 20747809
Date de la demande 29.01.2020
Numéro de publication 3895464
Date de publication 20.10.2021
Type de publication A1
CIB
H04W 12/08
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
08Sécurité d'accès
H04L 9/32
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
H04W 12/06
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
06Authentification
CPC
H04W 12/069
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
06Authentication
069using certificates or pre-shared keys
H04W 12/108
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
10Integrity
108Source integrity
H04W 12/03
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
03Protecting confidentiality, e.g. by encryption
H04L 63/0435
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0435wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
H04W 12/043
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements; Authentication; Protecting privacy or anonymity
04Key management, e.g. using generic bootstrapping architecture [GBA]
043using a trusted network node as an anchor
H04L 9/3247
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3247involving digital signatures
Déposants SCHNEIDER ELECTRIC USA INC
Inventeurs DANILCHENKO VICTOR
COHEN DANIEL
États désignés
Données relatives à la priorité 201962798202 29.01.2019 US
201962826397 29.03.2019 US
Titre
(DE) SICHERHEITSKONTEXTVERTEILUNGSDIENST
(EN) SECURITY CONTEXT DISTRIBUTION SERVICE
(FR) SERVICE DE DISTRIBUTION DE CONTEXTE DE SÉCURITÉ
Abrégé
(EN) Techniques for configuring a device with a security context using a security context distribution service are provided. One embodiment receives, from a first device operating on a first network, a request for a security context for the first device, where the request includes a public certificate for the first device. The request is decrypted, and the public certificate is validated. A set of device requirements are determined based on a unique identifier for the first device and device claim information associated with the first device. Embodiments generate a response message that contains at least one Transport Layer Security (TLS) certificate associated with the first network, based on the set of device requirements, where the response message is encrypted using a public key associated with the first device. The response is message is transmitted to the first device.
(FR) L'invention concerne des techniques pour configurer un dispositif avec un contexte de sécurité à l'aide d'un service de distribution de contexte de sécurité. Un mode de réalisation comprend la réception, en provenance d'un premier dispositif fonctionnant sur un premier réseau, d'une demande d'un contexte de sécurité pour le premier dispositif, la demande contenant un certificat public pour le premier dispositif. La demande est déchiffrée, et le certificat public est validé. Un ensemble d'exigences de dispositif est déterminé sur la base d'un identifiant unique du premier dispositif et d'informations de revendication de dispositif associées au premier dispositif. Des modes de réalisation comprennent la génération d'un message de réponse contenant au moins un certificat de sécurité de couche transport (TLS) associé au premier réseau, sur la base de l'ensemble d'exigences de dispositif, le message de réponse étant chiffré à l'aide d'une clé publique associée au premier dispositif. Le message de réponse est transmis au premier dispositif.
Related patent documents