WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014176046) COMMUNICATIONS SUR IPSEC SÉCURISÉES SUR LA BASE D'UNE COMMUNAUTÉ D'INTÉRÊT
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/176046    N° de la demande internationale :    PCT/US2014/033757
Date de publication : 30.10.2014 Date de dépôt international : 11.04.2014
CIB :
H04L 29/06 (2006.01)
Déposants : UNISYS CORPORATION [US/US]; 801 Lakeview Drive Suite 100 Blue Bell, PA 19422 (US)
Inventeurs : JOHNSON, Robert, A.; (US).
INFORZATO, Sarah, K.; (US).
WILD, Kathleen; (US).
HINAMAN, Ted; (US)
Mandataire : GREGSON, Richard, J.; (US)
Données relatives à la priorité :
61/814,431 22.04.2013 US
Titre (EN) COMMUNITY OF INTEREST-BASED SECURED COMMUNICATIONS OVER IPSEC
(FR) COMMUNICATIONS SUR IPSEC SÉCURISÉES SUR LA BASE D'UNE COMMUNAUTÉ D'INTÉRÊT
Abrégé : front page image
(EN)A method and system for establishing secure communications between endpoints includes transmitting a first message including a token having one or more entries each corresponding to a community of interest associated with a user of the first endpoint and including an encryption key and a validation key associated with the first endpoint. The method includes receiving a second, message including a second authorization token including one or more entries, each entry corresponding to a community of interest associated with a second user and including an encryption key and a validation key associated with the second endpoint. The method includes, for each community of interest associated with both users, decrypting an associated entry in the second authorization token to obtain the encryption key and validation key associated with the second endpoint. The method also includes generating a shared secret based on the key pair, transmitting a third message including the created key pair to the second, endpoint, and initializing a tunnel using the shared secret to derive encryption keys used for IPsec-secured communications between the endpoints.
(FR)La présente invention concerne un procédé et un système permettant d'établir des communications sécurisées entre des points d'extrémité. Ledit procédé comprend : la transmission d'un premier message comportant un jeton ayant une ou plusieurs entrées correspondant chacune à une communauté d'intérêt associée à un utilisateur du premier point terminal et comportant une clé de chiffrement et une clé de validation associées au premier point d'extrémité. Le procédé comprend la réception d'un deuxième message comportant un second jeton d'autorisation comportant une ou plusieurs entrées dont chacune correspondant à une communauté d'intérêt associée à un second utilisateur et comportant une clé de chiffrement et une clé de validation associées au second point d'extrémité. Le procédé comprend, pour chaque communauté d'intérêt associée aux deux utilisateurs, le déchiffrement d'une entrée associée dans le second jeton d'autorisation afin d'obtenir la clé de chiffrement et la clé de validation associées au second point d'extrémité. Le procédé comprend également la génération d'un secret partagé basé sur la paire de clés, la transmission d'un troisième message comportant la paire de clés créée au second point d'extrémité et l'initialisation d'un tunnel à l'aide du secret partagé afin de déduire des clés de chiffrement utilisées pour des communications IPsec sécurisées entre les points d'extrémité.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)