会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
下载
著录项
PDF全文
热词
    • 1. 发明申请
      WO2013081441A1 A SYSTEM AND METHOD FOR ESTABLISHING MUTUAL REMOTE ATTESTATION IN INTERNET PROTOCOL SECURITY (IPSEC) BASED VIRTUAL PRIVATE NETWORK (VPN) 审中-公开
    • A SYSTEM AND METHOD FOR ESTABLISHING MUTUAL REMOTE ATTESTATION IN INTERNET PROTOCOL SECURITY (IPSEC) BASED VIRTUAL PRIVATE NETWORK (VPN)
    • 一种用于建立基于互联网协议安全(IPSEC)的虚拟私有网络(VPN)中的互联远程监控的系统和方法
    • WO2013081441A1
    • 2013-06-06
    • PCT/MY2012/000160
    • 2012-06-28
    • MIMOS BERHADNORAZAH, Abd, AzizSHARIPAH, SetapaMOHD, Aminudin, Mohd, KhalidKILAUSURIA, Abdullah
    • NORAZAH, Abd, AzizSHARIPAH, SetapaMOHD, Aminudin, Mohd, KhalidKILAUSURIA, Abdullah
    • H04L29/06G06F21/00
    • H04L63/0823H04L63/164
    • The system and method of the present invention proposes an extension to the IPSec key exchange protocol by establishing properties-based attestation using key management service. The present invention protects integrity between network encryptor of sender-receiver/gateway to gateway platform machine by measuring properties which bundles with IPSec based VPN network. The system of the present invention comprising at least one sender and receiver platform; IPsec components extension; a plurality of properties of remote attestation modules (600); at least one signer mechanism (602); and at least one TPM (604). The methodology of the present invention establishes mutual remote attestation in IPSec based VPN by obtaining at least one key management service (KeyMS) measurement value to configure each KeyMS in VPN (102); establishing attestation in KeyMS session (104); signing Encapsulation Security Protocol (ESP) Authentication header (AH) packet with TPM certificate (106); appending signature to ESP and/or AH payload (108) and validating attestation data between gateways through trusted third party (110).
    • 本发明的系统和方法通过使用密钥管理服务建立基于属性的认证来提出对IPSec密钥交换协议的扩展。 本发明通过测量与基于IPSec的VPN网络捆绑的属性来保护发送器 - 接收器/网关的网络加密器与网关平台机器之间的完整性。 本发明的系统包括至少一个发送器和接收器平台; IPsec组件扩展; 远程证明模块的多个属性(600); 至少一个签名机构(602); 和至少一个TPM(604)。 本发明的方法通过获得至少一个密钥管理服务(KeyMS)测量值来在VPN(102)中配置每个密钥管理系统,在基于IPSec的VPN中建立相互远程认证; 在KeyMS会议(104)中建立认证; 签名具有TPM证书的封装安全协议(ESP)认证报头(AH)报文(106); 将签名附加到ESP和/或AH有效载荷(108),并通过可信第三方(110)验证网关之间的证明数据。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
    • 3. 发明申请
      WO2014038926A1 A SYSTEM AND METHOD OF MUTUAL TRUSTED AUTHENTICATION AND IDENTITY ENCRYPTION 审中-公开
    • A SYSTEM AND METHOD OF MUTUAL TRUSTED AUTHENTICATION AND IDENTITY ENCRYPTION
    • 互相认证和识别加密的系统和方法
    • WO2014038926A1
    • 2014-03-13
    • PCT/MY2013/000161
    • 2013-09-06
    • MIMOS BERHAD
    • NORAZAH, Abd AzizAAKULA, BhagyalaxmiKILAUSURIA, Abdullah
    • H04L9/32G06F21/57H04L9/30
    • G06F21/57H04L9/3073H04L9/3234
    • Mutual trusted authentication and identity encryption is provided by utilizing transport layer security extension with properties based attestation mechanism. The system of the present invention comprising a server platform (104) installed with an integrity measurement architecture (IMA) module (104b); a trusted authority module (TA) (104d) associated with a server platform) 104); an integrity properties collection module (IPCM) (104e) in communication with the trusted authority module (TA) (104d); a client platform (102) that is in communication with and registrable to the server platform (104); a transport layer security extension module (TLS extension module) (104a, 102c) associated with the server platform (104) and the client platform (102); and a trusted platform module (TPM) (102b, 104c) associated with the server platform (104) and said client platform (102). The general process of the present invention comprises three main components, wherein the first stage (402) establishes the security and integrity of the server platform. After the establishment of process (402), the next step is to establish identity encryption in the SSL/TLS extension and establish property-based attestation integrated with the Trusted Authority (TA) in the server platform (404). Upon completion of the processes of establishment, communication is performed with secure data transmission using mutual trusted identity encryption between client and server (406) wherein a handshake protocol is established to prioritise exchange of the certificates and keys to ensure the authentication and encryption of data (704).
    • 通过利用基于属性的认证机制的传输层安全扩展来提供相互信任的认证和身份加密。 本发明的系统包括安装有完整性测量架构(IMA)模块(104b)的服务器平台(104); 与服务器平台相关联的可信授权模块(TA)(104d))104); 与可信管理模块(TA)(104d)通信的完整性属性收集模块(IPCM)(104e); 与服务器平台(104)通信并可注册的客户端平台(102); 与所述服务器平台(104)和所述客户端平台(102)相关联的传输层安全扩展模块(TLS扩展模块)(104a,102c); 以及与所述服务器平台(104)和所述客户端平台(102)相关联的可信平台模块(TPM)(102b,104c)。 本发明的一般过程包括三个主要组件,其中第一阶段(402)建立服务器平台的安全性和完整性。 在建立进程(402)之后,下一步是在SSL / TLS扩展中建立身份加密,并建立与服务器平台(404)中的可信管理机构(TA)集成的基于属性的认证。 在完成建立过程之后,使用客户端和服务器之间的相互信任身份加密(406)执行使用安全数据传输的通信,其中建立握手协议来优先交换证书和密钥以确保数据的认证和加密( 704)。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
每页展示10个专利
每页展示10个专利
每页展示20个专利
每页展示50个专利
每页展示100个专利

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号