专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

71. 发明申请

WO2010011916A2 HTTP AUTHENTICATION AND AUTHORIZATION MANAGEMENT 审中-公开
标题翻译： HTTP认证和授权管理
公开(公告)号：WO2010011916A2
公开(公告)日：2010-01-28
申请号：PCT/US2009051676
申请日：2009-07-24
申请人： ZSCALER INC , KAILASH KAILASH , NANJUNDASWAMY SHASHIDHARA MYSO , MULLICK AMARNATH , RAPHEL JOSE
发明人： KAILASH KAILASH , NANJUNDASWAMY SHASHIDHARA MYSORE , MULLICK AMARNATH , RAPHEL JOSE
IPC分类号： H04L9/32
CPC分类号： H04L9/3234 , H04L9/3297 , H04L61/1523 , H04L63/0442 , H04L63/068 , H04L63/0807 , H04L63/102 , H04L67/02 , H04L2209/60 , H04L2463/121
摘要： Systems, methods and apparatus for a distributed security that provides authentication and authorization management. The system can include an epoch processor that is used to validate authentication and authorization data that is valid only for an epoch. The epoch processor can maintain a public key that can be used to decrypt the authentication and authorization data during the epoch that the key is valid. The epoch processor can receive a new public key during each epoch. The epoch processor can also determine if the authentication or authorization data was fraudulently generated based on the contents of the data, and verifying whether the data is valid for the epoch in which it was decrypted.
摘要翻译：提供认证和授权管理的分布式安全系统，方法和设备。该系统可以包括一个时代处理器，用于验证只对一个时期有效的认证和授权数据。历元处理器可以维护公钥，该公钥可以用于在密钥有效的时期期间解密认证和授权数据。时代处理器可以在每个时期接收新的公钥。历元处理器还可以基于数据的内容来确定验证或授权数据是否是欺骗性地生成的，并且验证数据对于其被解密的历元是否有效。

72. 发明申请

WO2009113921A1 RE-ESTABLISHMENT OF A SECURITY ASSOCIATION 审中-公开
标题翻译：重新建立安全协会
公开(公告)号：WO2009113921A1
公开(公告)日：2009-09-17
申请号：PCT/SE2008/050270
申请日：2008-03-12
申请人： TELEFONAKTIEBOLAGET LM ERICSSON (PUBL) , HADDAD, Wassim
发明人： HADDAD, Wassim
IPC分类号： H04L29/06 , H04W80/04
CPC分类号： H04L63/0414 , H04L63/0435 , H04L63/0442 , H04L63/061 , H04L63/1441 , H04L63/1466 , H04W8/082 , H04W8/16 , H04W12/02 , H04W12/04 , H04W12/12 , H04W36/0011 , H04W76/22 , H04W80/04
摘要： According to a first aspect of the present invention there is provided a method of re- establishing a session between first and second IP hosts attached to respective first and second IP access routers, the session previously having been conducted via a previous access router to which said first host was attached, and where a security association comprising a shared secret has been established between the hosts. The method comprises sending a connection request from said first host to said first access router, said request containing an IP address claimed by said second host, a new care-of- address for the first host, and a session identifier. Upon receipt of said connection request at said first access router, the router obtains a verified IP address for said second access router and sends an on link presence request to the second access router, the request containing at least an Interface Identifier part of the second host's claimed IP address, said care-of-address, and said session identifier. Said second access router confirms that said second host is attached to the second access router using the claimed Interface Identifier, sending to the second host said care-of-address and said session identifier. The second access router then reports the presence status to said first access router. Said second host uses said session identifier to identify said security association, and updates the binding cache entry for said first host with the new care-of-address.
摘要翻译：根据本发明的第一方面，提供了一种重新建立连接到相应的第一和第二IP接入路由器的第一和第二IP主机之间的会话的方法，该会话先前已经经过先前接入路由器第一主机被附加，并且在主机之间建立了包括共享密钥的安全关联。该方法包括从所述第一主机向所述第一接入路由器发送连接请求，所述请求包含所述第二主机所要求的IP地址，第一主机的新转交地址以及会话标识符。在所述第一接入路由器接收到所述连接请求时，所述路由器获得所述第二接入路由器的经验证的IP地址，并向所述第二接入路由器发送在线路由存在请求，所述请求至少包含所述第二主机的接口标识符部分所要求的IP地址，所述转交地址和所述会话标识符。所述第二接入路由器确认所述第二主机使用所要求的接口标识符附加到第二接入路由器，向第二主机发送所述转交地址和所述会话标识符。然后第二接入路由器向所述第一接入路由器报告出现状态。所述第二主机使用所述会话标识符来识别所述安全关联，并且用新的转交地址来更新所述第一主机的绑定高速缓存条目。

73. 发明申请

WO2009105302A1 AUTHENTICATION MECHANISMS FOR WIRELESS NETWORKS 审中-公开
标题翻译：无线网络认证机制
公开(公告)号：WO2009105302A1
公开(公告)日：2009-08-27
申请号：PCT/US2009/031451
申请日：2009-01-20
申请人： MICROSOFT CORPORATION
发明人： SHEN, Hui , HASSAN, Amer, A. , LU, Yi , KUEHNEL, Thomas, W. , BARON, Andrew, T. , WU, Deyun
IPC分类号： H04L9/32 , G06F21/20 , G06Q30/00
CPC分类号： H04W12/06 , G06Q30/02 , G06Q30/0251 , G06Q30/0267 , G06Q30/0277 , H04L9/30 , H04L9/3263 , H04L9/3271 , H04L63/0442 , H04L63/0823 , H04L63/123 , H04L63/126 , H04L2209/56 , H04L2209/60 , H04L2209/805 , H04W4/00 , H04W4/02 , H04W4/80 , H04W12/04 , H04W12/08 , H04W12/10 , H04W12/12 , H04W48/08 , H04W48/16 , H04W84/12
摘要： Security techniques and security mechanisms for wireless networks that transmit content such as advertisements. According to exemplary techniques, control messages comprising unrequested content (e.g., advertisement data) may be transmitted in response to request from a client device, while in other exemplary techniques control messages may be transmitted without any request from a client device. In some exemplary implementations, security mechanisms such as public key cryptography algorithms may be used to secure transmissions. In some of these techniques which implement public key cryptography, user may be required to retrieve a public key from a source other than the wireless access point transmitting encrypted advertisements (e.g., a sign or terminal in a commercial entity transmitting such advertisements, or from a web service), such that user may confirm that the encrypted content is from a source matching the retrieved public key and thus confirm the authenticity of a wireless access point.
摘要翻译：用于传输诸如广告等内容的无线网络的安全技术和安全机制。根据示例性技术，可以响应于来自客户端设备的请求来发送包括未请求的内容（例如，广告数据）的控制消息，而在其他示例性技术中，控制消息可以在没有客户端设备的任何请求的情况下被发送。在一些示例性实现中，可以使用诸如公钥密码学算法的安全机制来保护传输。在实现公共密钥加密的这些技术中的一些技术中，可能需要用户从除了发送加密广告的无线接入点之外的源（例如，发送这样的广告的商业实体中的标志或终端，或从 Web服务），使得用户可以确认加密的内容来自与所检索的公钥相匹配的源，从而确认无线接入点的真实性。

74. 发明申请

WO2009104285A1 電子メール暗号化システム审中-公开
标题翻译：电子邮件制作系统
公开(公告)号：WO2009104285A1
公开(公告)日：2009-08-27
申请号：PCT/JP2008/058975
申请日：2008-05-15
申请人： Zenlok株式会社 , アヤロンアミール
发明人：アヤロンアミール
IPC分类号： H04L9/08 , G06F13/00
CPC分类号： H04L9/083 , H04L51/00 , H04L63/0442 , H04L2209/60
摘要：　未登録ユーザに暗号化メールを送信する。また、本来の宛先のメール受信端末に加えて所定条件メール代表受信端末でも暗号化メールを復号できるようにする。　未登録ユーザに電子メールを送信する際に、一時的パブリックキーとプライベートキーをサーバで生成し、一時的パブリックキーをサーバからメール送信端末に送り、それを用いてメールを暗号化させ、一時的プライベートキーをサーバからメール受信端末に送り、それを用いて暗号化メールを復号させる。また、所定条件を満たすメールアドレスに対しては、当該メールアドレスに対応するパブリックキーに加えて、当該所定条件に対応する所定条件用パブリックキーを対応付けて公開することにより、所定条件を満たすメールアドレスを宛先とするメールを代表受信端末で復号させる。
摘要翻译：加密的邮件被发送到未注册的用户。加密邮件不仅可以在作为原始目的地的邮件接收终端中，而且可以在规定的条件下解码邮件代表接收终端。在向未注册的用户发送电子邮件时，在服务器中生成临时公钥和私钥。临时公钥从服务器发送到邮件发送终端，并通过使用临时公钥加密邮件。临时私钥从服务器发送到邮件接收终端，并且通过使用临时私钥对加密的邮件进行解码。对于满足规定条件的邮件地址的公开密钥和对应于规定条件的规定条件的公开密钥，对于满足规定条件的邮件地址相互关联地公开。因此，在邮件代表接收终端中解码满足规定条件的邮件地址作为目的地的邮件。

75. 发明申请

WO2009015470A1 METHOD AND SYSTEM FOR DELIVERING SECURE MESSAGES TO A COMPUTER DESKTOP 审中-公开
标题翻译：将安全信息传递给计算机桌面的方法和系统
公开(公告)号：WO2009015470A1
公开(公告)日：2009-02-05
申请号：PCT/CA2008/001377
申请日：2008-07-25
申请人： ECHOWORX CORPORATION , O'FARRELL, David , KARUL, Cuneyt , VAMVAKARIS, Michael , HOOPER, Lance
发明人： O'FARRELL, David , KARUL, Cuneyt , VAMVAKARIS, Michael , HOOPER, Lance
IPC分类号： H04L12/22 , H04L9/30 , H04L9/32 , G06Q40/00
CPC分类号： H04L51/24 , H04L51/14 , H04L63/0442 , H04L63/08
摘要： A system and method for delivering a secure message to the desktop of a computer for a user. The system comprises polling a server to determine if any messages are waiting for the user. The polling includes providing and authenticating security credentials associated with the user. If a message is waiting on the server, a notification is generated on the computer of the user. A portion of the message may be delivered to the desktop as part of the notification. The message is encrypted with a public-private key pair associated with the user and delivered to the desktop of the computer. The communication link between the computer and the server may comprise a secure channel.
摘要翻译：一种将安全消息传递给用户的计算机桌面的系统和方法。系统包括轮询服务器以确定是否有消息正在等待用户。轮询包括提供和验证与用户相关联的安全凭证。如果消息在服务器上等待，则在用户的计算机上生成通知。消息的一部分可以作为通知的一部分被传递到桌面。消息使用与用户相关联的公钥 - 私钥对加密，并将其传递到计算机的桌面。计算机和服务器之间的通信链路可以包括安全信道。

76. 发明申请

WO2009008781A1 DRM SCHEME EXTENSION 审中-公开
标题翻译： DRM方案扩展
公开(公告)号：WO2009008781A1
公开(公告)日：2009-01-15
申请号：PCT/SE2007/000678
申请日：2007-07-10
申请人： TELEFONAKTIEBOLAGET LM ERICSSON (PUBL) , SELANDER, Göran , BLOM, Rolf
发明人： SELANDER, Göran , BLOM, Rolf
IPC分类号： H04L29/06
CPC分类号： H04L63/0407 , G06F21/10 , H04L63/0442
摘要： A method for achieving a secure recording and storing of a recorded activity is based on an extended Digital Rights Management (DRM) system. A recording and storing procedure is initiated, in response to recognising one or more triggers (202) at a device (201) hosted by a user equipment (200a, 200b). On the basis of the one or more triggers a Rights Issuer (204,RI) is located, and a Recording and Storing Instruction (RSI) is retrieved from the RI, using an existing DRM standard. Based on the RSI, a trusted storage for storing the recorded activity is located, and one or more recording procedures, involving one or more recording equipments, are activated and managed (2:5) by the device. Before the recorded content is forwarded (2:6) to the trusted storage, a protected content is generated from the recorded content, according to content of the RSI.
摘要翻译：用于实现记录活动的安全记录和存储的方法基于扩展的数字版权管理（DRM）系统。响应于识别由用户设备（200a，200b）托管的设备（201）处的一个或多个触发器（202），启动记录和存储过程。基于权利人（204，RI）所在的一个或多个触发器，并且使用现有DRM标准从RI检索记录和存储指令（RSI）。基于RSI，存储用于存储记录的活动的信任存储器，并且由设备激活和管理涉及一个或多个记录设备的一个或多个记录过程（2:5）。在记录的内容被转发（2：6）到可信存储之前，根据RSI的内容，从记录的内容生成受保护的内容。

77. 发明申请

WO2008064461A1 METHOD AND SYSTEM FOR CONTENT MANAGEMENT IN A SECURE COMMUNICATION SYSTEM 审中-公开
标题翻译：安全通信系统中内容管理的方法和系统
公开(公告)号：WO2008064461A1
公开(公告)日：2008-06-05
申请号：PCT/CA2007/002052
申请日：2007-11-16
申请人： ECHOWORX CORPORATION , CORRIGALL, Luke , PEEL, Christian , KARUL, Cuneyt
发明人： PEEL, Christian , KARUL, Cuneyt
IPC分类号： H04L9/14 , H04L12/54
CPC分类号： H04L9/0894 , H04L63/0263 , H04L63/0281 , H04L63/0442 , H04L63/062 , H04L63/166 , H04L2209/60
摘要： A system and method for managing content for secure communications. The system includes an interface for receiving an encrypted message, a decryption module for decrypting the message into a clear text or other readable form and a key recovery module. The key recovery module recovers a key for the user associated with the encrypted message. The decryption module decrypts the message using the recovered key. The decrypted or clear text message is then routed or transferred for further processing or handling. The further processing includes policy enforcement, virus scanning, spam filtering and/or archiving.
摘要翻译：用于管理用于安全通信的内容的系统和方法。该系统包括用于接收加密消息的接口，用于将消息解密成明文或其他可读形式的解密模块以及密钥恢复模块。密钥恢复模块恢复与加密消息相关联的用户的密钥。解密模块使用恢复的密钥解密消息。然后将解密或明文文本消息路由或传送以进一步处理或处理。进一步的处理包括策略执行，病毒扫描，垃圾邮件过滤和/或归档。

78. 发明申请

WO2008054022A2 MOBILE NODE AND ACCESS ROUTER 审中-公开
标题翻译：移动节点和访问路由器
公开(公告)号：WO2008054022A2
公开(公告)日：2008-05-08
申请号：PCT/JP2007071598
申请日：2007-10-31
申请人： MATSUSHITA ELECTRIC IND CO LTD , HIRANO JUN , JEYATHARAN MOHANA DHAMAYANTHI , NG CHAN WAH , TAN PEK YEW
发明人： HIRANO JUN , JEYATHARAN MOHANA DHAMAYANTHI , NG CHAN WAH , TAN PEK YEW
IPC分类号： H04L29/06
CPC分类号： H04L63/0442 , H04L63/0471 , H04W8/26 , H04W12/02 , H04W84/005 , H04W88/005
摘要： Disclosed is a technique capable of, in a mobile network system which is in a nested state, establishing an optimized route promptly in a high-security condition. According to this technique, in a mobile network system in which an MR 20 and an MR 21 are hierarchically connected under a TLMR 30 so as to establish a nested state, a VMN 10 previously acquires certificate information produced in a manner such that a TLMR encrypts an address of a VMN through the use of a private key and appends an RAO including the certificate information to a tunnel packet before transmitting to the TLMR. Intermediate MRs (MR 20 and MR 21) acquire the address of the VMN through the use of the public key of the TLMR and stores the source address of this packet. The MR is designed to replace the source address with its own address at the transfer of this packet. That is, the source address of the stored packet becomes a transferred hop of a packet directed to the VMN.
摘要翻译：公开了一种技术，该技术能够在处于嵌套状态的移动网络系统中以高安全性条件迅速建立优化路线。根据该技术，在其中MR 20和MR 21在TLMR 30之下分层连接以建立嵌套状态的移动网络系统中，VMN 10预先获取以如下方式产生的证书信息：使用TLMR加密 VMN的地址，并且在发送给TLMR之前，将包括证书信息的RAO附加到隧道分组。中间MR（MR 20和MR 21）通过使用TLMR的公钥来获取VMN的地址并存储该分组的源地址。 MR被设计成在传送该分组时用其自己的地址替换源地址。也就是说，所存储的分组的源地址变成指向VMN的分组的传输跳跃。

79. 发明申请

WO2007108660A1 ASYMMETRIC CRYPTOGRAPHY FOR WIRELESS SYSTEMS 审中-公开
标题翻译：无线系统的不对称结构
公开(公告)号：WO2007108660A1
公开(公告)日：2007-09-27
申请号：PCT/KR2007/001412
申请日：2007-03-22
申请人： LG ELECTRONICS INC. , FISCHER, Patrick , BELENKO, Vyacheslav
发明人： FISCHER, Patrick , BELENKO, Vyacheslav
IPC分类号： H04L9/14 , H04L9/30
CPC分类号： H04L9/3242 , H04L9/3247 , H04L63/0442 , H04L63/123 , H04L65/1069 , H04L65/4076 , H04L2209/80 , H04W12/06 , H04W12/10 , H04W80/02
摘要： A method for authenticating messages in a communication network includes forming a super message having a plurality of individual messages such that at least two of the individual messages are intended for separate receiving entities. The method further includes creating a message authentication code (MAC) using a private key, such that the MAC is configured to permit authentication of the super message using a public key.
摘要翻译：用于在通信网络中验证消息的方法包括形成具有多个单独消息的超级消息，使得各个消息中的至少两个旨在用于单独的接收实体。该方法还包括使用私钥创建消息认证码（MAC），使得MAC被配置为允许使用公钥对超级消息进行认证。

80. 发明申请

WO2007104174A1 ACCESS CONTROL PROTOCOL FOR EMBEDDED DEVICES 审中-公开
标题翻译：嵌入式设备的访问控制协议
公开(公告)号：WO2007104174A1
公开(公告)日：2007-09-20
申请号：PCT/CH2007/000133
申请日：2007-03-10
申请人： ABB RESEARCH LTD , NAEDELE, Martin
发明人： NAEDELE, Martin
IPC分类号： H04L29/06
CPC分类号： H04L63/0442 , H04L63/08
摘要： The client (C) requests from the authentication and authorization server (AA) a capability for accessing the target server (S). The authentication and authorization server (AA) sends client (C) a capability (cap c,s ) comprising the public key (pub c ) of the client (C), said capability being signed with a private key (priv AA ) of the authentication and authorization server. The client (C) sends the capability (cap c,s ) to the target server (S). If the capability is valid, the target server (S) grants the client (C) access and a data exchange session can be initiated. The inventive protocol is scalable, as it does not require individual configuration of each target server device, allows revocation of user access within reasonable time, stores no compromisable secret data on any target server device, enables individual access permission per user, and accountability of each user.
摘要翻译：客户端（C）向认证和授权服务器（AA）请求访问目标服务器（S）的能力。认证和授权服务器（AA）向客户端（C）发送包括客户端（C）的公开密钥（pub C ）的能力（上限c，s）所述能力通过认证和授权服务器的私钥（priv ）签名。客户机（C）向目标服务器（S）发送能力（cap _{c，s ）。如果能力有效，则目标服务器（S）授予客户端（C）访问权限，并且可以启动数据交换会话。本发明的协议是可扩展的，因为它不需要每个目标服务器设备的单独配置，允许在合理的时间内撤销用户访问，在任何目标服务器设备上不存储可妥协的秘密数据，使得每个用户可以访问个人访问权限，用户。}

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式