Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020117827 - PROCÉDÉ POUR NÉGOCIER DE MANIÈRE SÉCURISÉE UN CONTEXTE CRYPTOGRAPHIQUE DE BOUT EN BOUT À L'AIDE DE MESSAGES EN LIGNE PAR L'INTERMÉDIAIRE DE MULTIPLES MANDATAIRES DANS UN ENVIRONNEMENT EN NUAGE ET CLIENT

Numéro de publication WO/2020/117827
Date de publication 11.06.2020
N° de la demande internationale PCT/US2019/064264
Date du dépôt international 03.12.2019
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 29/08 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
08Procédure de commande de la transmission, p.ex. procédure de commande du niveau de la liaison
CPC
H04L 63/0281
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0281Proxies
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/0464
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0464using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
H04L 63/0471
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0471applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
H04L 63/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
Déposants
  • CITRIX SYSTEMS, INC. [US]/[US]
Inventeurs
  • SURESH, Viswanath Yarangatta
Mandataires
  • MCKENNA, Christopher J.
  • PUA, Meng H.
Données relatives à la priorité
16/210,84005.12.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD FOR SECURELY NEGOTIATING END-TO-END CRYPTOGRAPHIC CONTEXT USING INLINE MESSAGES THROUGH MULTIPLE PROXIES IN CLOUD AND CUSTOMER ENVIRONMENT
(FR) PROCÉDÉ POUR NÉGOCIER DE MANIÈRE SÉCURISÉE UN CONTEXTE CRYPTOGRAPHIQUE DE BOUT EN BOUT À L'AIDE DE MESSAGES EN LIGNE PAR L'INTERMÉDIAIRE DE MULTIPLES MANDATAIRES DANS UN ENVIRONNEMENT EN NUAGE ET CLIENT
Abrégé
(EN)
Described embodiments provide systems and methods for establishing an end-to-end cryptographic context. A service node may be located intermediary between a client and server which provides a service to the client. At least one network device may be located intermediary between the service node and the server. The service node may obtain information for validating the service. The service node may establish an end-to-end cryptographic context between the service node and server through the network device(s). A first network device of the network device(s) may share a cryptographic context with the service node, which existed prior to establishment of the end-to-end cryptographic context. The service node may transmit a message to the network device encrypted using the first cryptographic context. The encrypted message may inform the first network device to pass through traffic that is encrypted using the end-to-end cryptographic context.
(FR)
L'invention porte, dans des modes de réalisation, sur des systèmes et des procédés permettant l'établissement d'un contexte cryptographique de bout en bout. Un nœud de service peut être situé entre un client et un serveur qui fournit un service au client. Au moins un dispositif de réseau peut être situé entre le nœud de service et le serveur. Le nœud de service peut obtenir des informations pour valider le service. Le nœud de service peut établir un contexte cryptographique de bout en bout entre le nœud de service et le serveur par l'intermédiaire du ou des dispositifs de réseau. Un premier dispositif de réseau du ou des dispositifs de réseau peut partager un contexte cryptographique avec le nœud de service, qui existait avant l'établissement du contexte cryptographique de bout en bout. Le nœud de service peut transmettre un message au dispositif de réseau chiffré à l'aide du premier contexte cryptographique. Le message chiffré peut informer le premier dispositif de réseau de passer le trafic qui est chiffré à l'aide du contexte cryptographique de bout en bout.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international