Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2023278128 - AUTORITÉ D'IDENTITÉ

Numéro de publication WO/2023/278128
Date de publication 05.01.2023
N° de la demande internationale PCT/US2022/033074
Date du dépôt international 10.06.2022
CIB
G06F 21/33 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
33par certificats
H04L 9/40 2022.1
H04L 9/32 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
CPC
G06F 21/33
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
33using certificates
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/0823
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0823using certificates
H04L 9/3268
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3263involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
3268using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Déposants
  • AMAZON TECHNOLOGIES, INC. [US]/[US]
Inventeurs
  • DONLAN, Bryan James
  • PRAUS, Petr
  • LAURENCE, Douglas Stewart
  • SCHLEIT, Andrew C.
  • GARDNER, Daniel Leon Gregory
  • DANNAWI, Zaher
Mandataires
  • MCCUNE, Connor L.
  • ADAMS, Dylan O.
  • ADAMS, Scott S.
  • BUNTS, James
  • CHANG, Jerome D.
  • CHANG, Jack
  • COLBURN, Heather M.
  • DANSKIN, Timothy A.
  • DAVISON, Barry L.
  • DONOHUE, Michael J.
  • KIM, Mingyu
  • LAUNDER, Andrew M.
  • LI, You
  • RABURN, Greg A.
  • RONDEAU JR., George C.
  • ROSENTHAL, Gregory B.
  • SCHLEIFER, David C.
  • SHERMAN, Paul S.
  • SHIN, Joseph H.
  • VAGNER, Allison
  • VAN DYKE, Colin W.
  • WILLIAMS, Matthew D.
  • WYCKOFF, Tim R.
  • LORENZEN, John A.
  • MOERSFELDER, Matthew E.
  • BYER, Benjamin J.
Données relatives à la priorité
17/362,89929.06.2021US
Langue de publication Anglais (en)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) IDENTITY AUTHORITY
(FR) AUTORITÉ D'IDENTITÉ
Abrégé
(EN) Systems and methods are described for rotating keys in a trust store to be used by a group of peer devices for secure communications between the peers in the group. In some examples, a service, such as an identify authority service, may make a determination that a set of peers that individually trust at least one public key from a group of public keys satisfies a set of conditions. As a result of the determination, the service may update the plurality of public keys by at least removing at least one public key from the group of public keys and indicate the updated plurality of public keys to at least one of the peers in the group. The service may remove the at least one public key from the group upon determining that less than a threshold number of peers in the group use the at least one public key.
(FR) Systèmes et procédés de rotation de clés dans une mémoire de confiance destinés à être utilisés par un groupe de dispositifs homologues pour des communications sécurisées entre les homologues dans le groupe. Dans certains exemples, un service, tel qu'un service d'autorité d'identification, peut permettre de déterminer qu'un ensemble d'homologues qui font individuellement confiance à au moins une clé publique d'un groupe de clés publiques remplit un ensemble de conditions. En conséquence de la détermination, le service peut mettre à jour la pluralité de clés publiques au moins en éliminant une ou plusieurs clés publiques du groupe de clés publiques et indiquer la pluralité de clés publiques mise à jour à un ou plusieurs homologues dans le groupe. Le service peut éliminer lesdites clés publiques du groupe lorsqu'il est déterminé que moins d'un nombre seuil d'homologues dans le groupe utilise lesdites clés publiques.
Documents de brevet associés
Dernières données bibliographiques dont dispose le Bureau international