WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007093079) PROCÉDÉ DE MISE EN OEUVRE D'UNE POLITIQUE DE SÉCURITÉ EN MATIÈRE DE NÉGOCIATION-CLÉ DANS UN RÉSEAU INTERDOMAINE DE COMMUTATION DE PAQUETS À PLUSIEURS GARDE-PORTES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/093079    N° de la demande internationale :    PCT/CN2006/000225
Date de publication : 23.08.2007 Date de dépôt international : 16.02.2006
CIB :
H04L 9/00 (2006.01)
Déposants : ZTE CORPORATION [CN/CN]; ZTE Plaza, Keji Road South Hi-Tech Industrial Park Nanshan District Shenzhen, Guangdong 518057 (CN) (Tous Sauf US).
LU, Chen [CN/CN]; (CN) (US Seulement).
ZHANG, Liang [CN/CN]; (CN) (US Seulement).
LI, Guangfeng [CN/CN]; (CN) (US Seulement).
LI, Yan [CN/CN]; (CN) (US Seulement).
SUN, Changyin [CN/CN]; (CN) (US Seulement).
LIU, Weigang [CN/CN]; (CN) (US Seulement)
Inventeurs : LU, Chen; (CN).
ZHANG, Liang; (CN).
LI, Guangfeng; (CN).
LI, Yan; (CN).
SUN, Changyin; (CN).
LIU, Weigang; (CN)
Mandataire : AFD CHINA INTELLECTUAL PROPERTY LAW OFFICE; Technology Fortune Center Suite B 305A 8 Xueqing Rd, Haidian District Beijing 100085 (CN)
Données relatives à la priorité :
Titre (EN) IMPLEMENTATION METHOD OF CROSSDOMAIN MULTI-GATEKEEPER PACKET NETWORK KEY NEGOTIATION SECURITY POLICY
(FR) PROCÉDÉ DE MISE EN OEUVRE D'UNE POLITIQUE DE SÉCURITÉ EN MATIÈRE DE NÉGOCIATION-CLÉ DANS UN RÉSEAU INTERDOMAINE DE COMMUTATION DE PAQUETS À PLUSIEURS GARDE-PORTES
(ZH) 跨域多网守分组网络密钥协商安全策略的实现方法
Abrégé : front page image
(EN)A kind of implementation method of crossdomain multi-gatekeeper packet network key negotiation security policy, includes following steps: each terminal respectively determines its local security policy via signaling exchange with the gatekeeper it belongs to; according to the security policy of calling terminal and the key support ability of itself, calling gatekeeper determines the key negotiation protocol, and sends out key a negotiation request; called gatekeeper judges that whether it can execute the key negotiation request of the forwarded calling terminal according to the super priority protocol; the calling terminal determines whether continue to carrying out next signaling exchange according to the negotiatory security policy. The security policy implementation method of present invention can negotiate dynamically creditable session key, bind with the call authentication by use of cryptology, and realize the security policy of packet network. The security technology is compatible with exist standards. The dispose of security system is simple, and has no need of assuming of any additional security infrastructure method.
(FR)Selon l'invention, un type de procédé de mise en œuvre d'une politique de sécurité en matière de négociation-clé dans un réseau interdomaine de commutation de paquets à plusieurs garde-portes comprend les étapes suivantes: chaque terminal détermine respectivement sa politique de sécurité locale par échange de signalisation avec le garde-porte auquel il appartient; conformément à la politique de sécurité du terminal appelant et sa propre capacité de soutien clé, le garde-porte appelant détermine le protocole de négociation-clé et envoie une demande de négociation-clé; le garde-porte appelé détermine s'il peut exécuter la demande de négociation-clé transmise par le terminal appelant conformément au protocole de priorité absolue; le terminal appelant détermine s'il y a lieu de continuer à mener l'échange de signalisation suivant conformément à la politique de sécurité de négociation. Le procédé de mise en œuvre de la politique de sécurité de l'invention permet de négocier de manière dynamique une clé de session admissible, d'établir un lien avec l'authentification des appels par cryptologie, et d'exécuter la politique de sécurité du réseau de commutation de paquets. Cette technologie de sécurité est compatible avec les normes existantes. L'utilisation du système de sécurité est simple, sans nécessité de recourir à un quelconque procédé faisant intervenir une infrastructure de sécurité additionnelle.
(ZH)本发明提供了一种跨域多网守分组网络密钥协商安全策略实现方法,包括以下步骤:各端点分别与其归属的网守之间通过信令交互确定各端点的本地安全策略;主叫网守根据主叫端点的安全策略与自身的密钥支持能力,确定密钥协商规程,发出密钥协商请求;被叫网守判断是否能够按照最高优先级规程来执行所述被转发的主叫端点的密钥协商请求;主叫端点决定是否继续以协商的安全策略,进行后续信令交互。使用本发明安全策略实现方法,可以动态协商可信会话密钥,利用密码学将其与呼叫认证捆绑在一起,实现分组网络的安全策略,本发明方法采用的安全技术与现有标准相容,安全体系的布置也比较简单,并且不需要假定任何附加的安全基础设施方法。
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)