Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. EP2561663 - SERVEUR ET PROCÉDÉ PERMETTANT D'OFFRIR UN ACCÈS SÈCURISÉ À DES SERVICE

Office
Office européen des brevets (OEB)
Numéro de la demande 11749230
Date de la demande 17.06.2011
Numéro de publication 2561663
Date de publication 27.02.2013
Type de publication B1
CIB
H04L 29/06
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04W 92/02
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
92Interfaces spécialement adaptées aux réseaux de télécommunications sans fil
02Dispositions d'interréseautage
CPC
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/164
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
164at the network layer
H04L 63/0272
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0272Virtual private networks
H04L 63/0892
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0892by using authentication-authorization-accounting [AAA] servers or protocols
Déposants GOOD TECH HOLDINGS LIMITED
Inventeurs WONG NIK
JOHN NITISH
SUEN JULIAN
États désignés
Données relatives à la priorité 79174910 01.06.2010 US
Titre
(DE) SERVER UND VERFAHREN ZUR BEREITSTELLUNG VON SICHEREN DIENSTEZUGRIFF
(EN) SERVER AND METHOD FOR PROVIDING SECURED ACCESS TO SERVICES
(FR) SERVEUR ET PROCÉDÉ PERMETTANT D'OFFRIR UN ACCÈS SÈCURISÉ À DES SERVICE
Abrégé
(EN) A system and method for providing authenticated access to an initiating terminal (102) in relation to the services provided by a terminating terminal (104) via a communications network are disclosed. In one aspect, a global server (201) comprises a communications module, which receives and processes a key exchange initiation message (501) from the initiating terminal so as to establish an encrypted communications channel with the terminating terminal. The communications module, responsive to a received key exchange initiation message, performs an encrypted communication establishment process in respect of the received key exchange initiation message. The encrypted communication establishment process comprises authenticating the initiating terminal (503), and in the event that the initiating terminal is successfully authenticated (504), transmitting keying data (505) corresponding to the received key exchange initiation message to the terminating terminal. The keying data is identified on the basis of data associated with the initiating terminal. Applicable to IKE/lPsec VPN connections.
(FR) La présente invention se rapporte à un système et à un procédé permettant d'offrir un accès authentifié à un terminal appelant en ce qui concerne des services proposés par un terminal de destination par l'intermédiaire d'un réseau de communication. Selon un aspect, un serveur global comprend un module de communication, qui reçoit et traite un message de déclenchement d'un échange de clés provenant du terminal appelant de sorte à établir un canal de communication crypté avec le terminal de destination. En réponse à un message reçu de déclenchement d'un échange de clés, le module de communication effectue un processus d'établissement d'une communication cryptée en ce qui concerne le message reçu de déclenchement d'un échange de clés. Le processus d'établissement d'une communication cryptée consiste à authentifier le terminal appelant et dans le cas où le terminal appelant est authentifié avec succès, à transmettre au terminal de destination des données de chiffrage correspondant au message reçu de déclenchement d'un échange de clés. Les données de chiffrage sont identifiées sur la base des données associées au terminal appelant.
Documents de brevet associés