基于证书属性的IP安全证书交换专利登记公告
专利名称:基于证书属性的IP安全证书交换
摘要:一种体系结构提供了基于证书属性的因特网协议安全(IPsec)证书交换。IPsec端点可以通过参考证书属性来确认另一IPsec端点证书的安全上下文。通过使用证书属性、而不是单单使用证书根来促进IPsec证书交换,现在可以使用单个证书机构来构建多个隔离的网络区,而不需要每个区一个证书机构。此外,在IPsec证书交换期间使用证书属性这一能力可用于诸如QoS(服务质量)之类的更集中的通信。可以利用证书属性来标识出端点的安全上下文。IPsec证书使用可以锁定到单个或一组IP。
专利类型:发明专利
专利号:CN201080051233.4
专利申请(专利权)人:微软公司
专利发明(设计)人:A·帕纳修克;D·兰吉高达;A·舒克拉
主权项:一种计算机实现的安全系统,包括:本地端点的通信组件,所述通信组件从远程端点接收数字证书,所述数字证书具有证书属性;以及所述本地端点的安全组件,所述安全组件处理所述证书属性中的一个或多个以确认与所述远程端点的因特网协议安全(IPsec)通信。
专利地区:美国
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。