会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
下载
著录项
PDF全文
热词
    • 3. 发明申请
      WO2013081441A1 A SYSTEM AND METHOD FOR ESTABLISHING MUTUAL REMOTE ATTESTATION IN INTERNET PROTOCOL SECURITY (IPSEC) BASED VIRTUAL PRIVATE NETWORK (VPN) 审中-公开
    • A SYSTEM AND METHOD FOR ESTABLISHING MUTUAL REMOTE ATTESTATION IN INTERNET PROTOCOL SECURITY (IPSEC) BASED VIRTUAL PRIVATE NETWORK (VPN)
    • 一种用于建立基于互联网协议安全(IPSEC)的虚拟私有网络(VPN)中的互联远程监控的系统和方法
    • WO2013081441A1
    • 2013-06-06
    • PCT/MY2012/000160
    • 2012-06-28
    • MIMOS BERHADNORAZAH, Abd, AzizSHARIPAH, SetapaMOHD, Aminudin, Mohd, KhalidKILAUSURIA, Abdullah
    • NORAZAH, Abd, AzizSHARIPAH, SetapaMOHD, Aminudin, Mohd, KhalidKILAUSURIA, Abdullah
    • H04L29/06G06F21/00
    • H04L63/0823H04L63/164
    • The system and method of the present invention proposes an extension to the IPSec key exchange protocol by establishing properties-based attestation using key management service. The present invention protects integrity between network encryptor of sender-receiver/gateway to gateway platform machine by measuring properties which bundles with IPSec based VPN network. The system of the present invention comprising at least one sender and receiver platform; IPsec components extension; a plurality of properties of remote attestation modules (600); at least one signer mechanism (602); and at least one TPM (604). The methodology of the present invention establishes mutual remote attestation in IPSec based VPN by obtaining at least one key management service (KeyMS) measurement value to configure each KeyMS in VPN (102); establishing attestation in KeyMS session (104); signing Encapsulation Security Protocol (ESP) Authentication header (AH) packet with TPM certificate (106); appending signature to ESP and/or AH payload (108) and validating attestation data between gateways through trusted third party (110).
    • 本发明的系统和方法通过使用密钥管理服务建立基于属性的认证来提出对IPSec密钥交换协议的扩展。 本发明通过测量与基于IPSec的VPN网络捆绑的属性来保护发送器 - 接收器/网关的网络加密器与网关平台机器之间的完整性。 本发明的系统包括至少一个发送器和接收器平台; IPsec组件扩展; 远程证明模块的多个属性(600); 至少一个签名机构(602); 和至少一个TPM(604)。 本发明的方法通过获得至少一个密钥管理服务(KeyMS)测量值来在VPN(102)中配置每个密钥管理系统,在基于IPSec的VPN中建立相互远程认证; 在KeyMS会议(104)中建立认证; 签名具有TPM证书的封装安全协议(ESP)认证报头(AH)报文(106); 将签名附加到ESP和/或AH有效载荷(108),并通过可信第三方(110)验证网关之间的证明数据。
    • 基本信息 添加关注 加入工作空间 PDF全文 PDF下载 全文下载 相似专利 双屏查看 权利要求书 说明书全文 Global Dossier Espacenet 法律信息 同族专利 专利引用
每页展示10个专利
每页展示10个专利
每页展示20个专利
每页展示50个专利
每页展示100个专利

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号