Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2011158217 - SYSTÈME ET PROCÉDÉ PERMETTANT D'OFFRIR UN ACCÈS SÉCURISÉ À DES SERVICES

Numéro de publication WO/2011/158217
Date de publication 22.12.2011
N° de la demande internationale PCT/IB2011/052655
Date du dépôt international 17.06.2011
CIB
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 63/0272
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0272Virtual private networks
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/0485
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
H04L 63/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
H04L 63/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
061for key exchange, e.g. in peer-to-peer networks
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
Déposants
  • GOOD TECHNOLOGY CORPORATION [US]/[US] (AllExceptUS)
  • EIP LIMITED [GB]/[GB] (MG)
  • WONG, Nik [US]/[US] (UsOnly)
  • JOHN, Nitish [IN]/[US] (UsOnly)
  • SUEN, Julian [US]/[US] (UsOnly)
Inventeurs
  • WONG, Nik
  • JOHN, Nitish
  • SUEN, Julian
Mandataires
  • McCANN, Heather
Données relatives à la priorité
12/791,74917.06.2010US
Langue de publication Anglais (en)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) DEVICE AND METHOD FOR PROVIDING SECURED ACCESS TO SERVICES
(FR) SYSTÈME ET PROCÉDÉ PERMETTANT D'OFFRIR UN ACCÈS SÉCURISÉ À DES SERVICES
Abrégé
(EN) A system and method for providing authenticated access to an initiating terminal (102) in relation to the services provided by a terminating terminal (104) via a communications network are disclosed. In one aspect, a global server (201) comprises a communications module, which receives and processes a key exchange initiation message (501) from the initiating terminal so as to establish an encrypted communications channel with the terminating terminal. The communications module, responsive to a received key exchange initiation message, performs an encrypted communication establishment process in respect of the received key exchange initiation message. The encrypted communication establishment process comprises authenticating the initiating terminal (503), and in the event that the initiating terminal is successfully authenticated (504), transmitting keying data (505) corresponding to the received key exchange initiation message to the terminating terminal. The keying data is identified on the basis of data associated with the initiating terminal. Applicable to IKE/lPsec VPN connections.
(FR) La présente invention se rapporte à un système et à un procédé permettant d'offrir un accès authentifié à un terminal appelant en ce qui concerne des services proposés par un terminal de destination par l'intermédiaire d'un réseau de communication. Selon un aspect, un serveur global comprend un module de communication, qui reçoit et traite un message de déclenchement d'un échange de clés provenant du terminal appelant de sorte à établir un canal de communication crypté avec le terminal de destination. En réponse à un message reçu de déclenchement d'un échange de clés, le module de communication effectue un processus d'établissement d'une communication cryptée en ce qui concerne le message reçu de déclenchement d'un échange de clés. Le processus d'établissement d'une communication cryptée consiste à authentifier le terminal appelant et dans le cas où le terminal appelant est authentifié avec succès, à transmettre au terminal de destination des données de chiffrage correspondant au message reçu de déclenchement d'un échange de clés. Les données de chiffrage sont identifiées sur la base des données associées au terminal appelant.
Documents de brevet associés
Dernières données bibliographiques dont dispose le Bureau international