[发明专利]安全网络包围区的发现有效
| 申请号: | 201080025719.0 | 申请日: | 2010-06-07 |
| 公开(公告)号: | CN102804677A | 公开(公告)日: | 2012-11-28 |
| 发明(设计)人: | D.R.西蒙;B.D.斯万德;P.梅内泽斯;G.E.蒙特内格罗 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;G06F21/00 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 孙之刚;刘鹏 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于其中设备被组织成安全包围区的计算机系统的分级密钥产生和分发机制。该机制使得网络访问能够适应于每个设备所需的近似最小特权。在层级的最低级别,密钥用于形成设备之间的安全关联。根据层级的较高级别处的密钥以及密钥导出信息产生层级的每个级别处的密钥。密钥导出信息可容易地从设备的标识符或者消息内确定,支持加密功能的硬件卸载。因为可以基于参与安全关联的主机所位于的包围区来产生密钥,所以系统包括一种机制,通该机制设备可以发现它们所位于的包围区。 | ||
| 搜索关键词: | 安全 网络 包围 发现 | ||
【主权项】:
一种操作计算机系统以提供安全通信的方法,所述计算机系统包含通过网络互连并被组织到包围区的多个主机设备,所述方法包含:在主机设备(340)处,经由网络接收分组;在主机设备中,分析分组,所述分析包含:标识分组中一个或多个标记(330, 332, 334)的链,每个标记指示包围区;基于一个或多个标记的链,确定主机设备所位于的包围区(110A, 110B, 110C)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080025719.0/,转载请声明来源钻瓜专利网。
- 上一篇:有机无机复合填料及其制造方法
- 下一篇:一种用于特斯林网布的聚氯乙烯复合材料
