WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014092534) SYSTÈME ET PROCÉDÉ D'AUTHENTIFICATION D'ENTITÉ POSTE À POSTE AVEC DÉLÉGATION D'AUTHENTIFIANTS AUX PLUS PROCHES VOISINS
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/092534    N° de la demande internationale :    PCT/MY2013/000230
Date de publication : 19.06.2014 Date de dépôt international : 05.12.2013
CIB :
H04W 84/18 (2009.01), H04L 29/06 (2006.01), H04L 29/08 (2006.01), G06F 9/50 (2006.01)
Déposants : MIMOS BERHAD [MY/MY]; Technology Park Malaysia 57000 Kuala Lumpur (MY)
Inventeurs : POH, Geong Sen; (MY).
MOHD AMRIL, Nurman Mohd Nazir; (MY)
Mandataire : MIRANDAH, Patrick; Mirandah Asia (Malaysia) sdn bhd Suite 3B-19-3, Plaza Sentral Jalan Stesen Sentral 5 50470 Kuala Lumpur (MY)
Données relatives à la priorité :
PI 2012005356 11.12.2012 MY
Titre (EN) A SYSTEM AND METHOD FOR PEER-TO-PEER ENTITY AUTHENTICATION WITH NEAREST NEIGHBOURS CREDENTIAL DELEGATION
(FR) SYSTÈME ET PROCÉDÉ D'AUTHENTIFICATION D'ENTITÉ POSTE À POSTE AVEC DÉLÉGATION D'AUTHENTIFIANTS AUX PLUS PROCHES VOISINS
Abrégé : front page image
(EN)A system and method for peer-to-peer entity authentication with nearest neighbours credential delegation is provided by using a hybrid approach of pre-shared symmetric keys on the user level and PKI on the peer level. The system includes an Initiator module (108) within a Trusted Authority (102); said Initiator module (108) is configured for registering users and peers, generating and distributing pre-shared keys to users and peers, wherein user submits job request and obtains processed results and a peer is at least a virtual machine; an User Authenticator module (114) configured for mutually authenticating users and peers through pre-shared keys and creating at least one session key for secure communication; a Peer Authenticator module (124) configured for mutually authenticating at least two peers through public key signature scheme and creating a session key for secure communication; a Credential Delegator module (132) configured for matching, retrieving and providing authentication credential of user not in the peer list to other peers, and further providing user's secret key transport; and a Job-Authentication-Delegator module (128) configured for matching, authenticating and providing authentication credential for delegating jobs to peer with applications suitable for processing jobs. The hybrid authentication approach and authenticated credential generation permits flexible peer discovery for direct submission of jobs.
(FR)L'invention porte sur un système et un procédé d'authentification d'entité poste à poste avec délégation d'authentifiants aux plus proches voisins par utilisation d'une approche hybride de clés symétriques prépartagées au niveau utilisateur et de PKI au niveau poste. Le système comprend un module initiateur (108) à l'intérieur d'une autorité de confiance (102), ledit module initiateur (108) étant configuré pour enregistrer des utilisateurs et des postes, générer et distribuer des clés prépartagées à des utilisateurs et des postes, un utilisateur soumettant une requête de tâche et obtenant des résultats traités et un poste étant au moins une machine virtuelle; un module authentificateur d'utilisateur (114) configuré pour authentifier mutuellement des utilisateurs et des postes au moyen de clés prépartagées et créer au moins une clé de session pour une communication sécurisée; un module authentificateur de poste (124) configuré pour authentifier mutuellement au moins deux postes au moyen d'un système de signature à clé publique et créer une clé de session pour une communication sécurisée; un module délégateur d'authentifiants (132) configuré pour apparier, récupérer et fournir des informations d'authentification (authentifiants) d'un utilisateur ne figurant pas dans la liste de postes à d'autres postes et assurer en outre un transport de clé secrète de l'utilisateur; et un module délégateur d'authentification de tâche (128) configuré pour apparier, authentifier et fournir des informations d'authentification pour déléguer des tâches à un poste ayant des applications appropriées pour traiter des tâches. L'approche d'authentification hybride et la génération d'informations authentifiées permettent une découverte de poste flexible pour une soumission directe de tâches.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)