TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION

An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: PORTER, Simon, VOKKARNE, Rajeev Mandayam, BRANDON, Jelani Zukar
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator PORTER, Simon
VOKKARNE, Rajeev Mandayam
BRANDON, Jelani Zukar
description An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced security, the client computing device can transmit multiple public keys and other information to a provisioning service during an attestation process. This information can be segmented across multiple messages while leveraging the SASL framework. A control byte may be utilized in each message and define attributes about the respective messages, such as whether a current message is an interim or final message segment. Likewise, the provisioning service can divide a challenge key into multiple segments and include a control byte for each segment. The control byte within segmented messages enables utilization of the TPM public keys and thereby can leverage the heightened security provided by the TPM. Selon l'invention, un cadre de couche de sécurité et d'authentification simple (SASL) existant est modifié pour surmonter les limitations de taille de messages, par la mise en oeuvre d'un octet de contrôle permettant la segmentation de messages de SASL. Dans des modes de réalisation dans lesquels des dispositifs informatiques clients mettent en oeuvre un module de plateforme de confiance (TPM) pour une sécurité accrue, le dispositif informatique client peut transmettre des clés publiques multiples et d'autres informations à un service d'approvisionnement pendant un processus d'attestation. Ces informations peuvent être segmentées sur des messages multiples en mettant à profit le cadre SASL. Un octet de contrôle peut être utilisé dans chaque message et définir des caractéristiques relatives aux messages respectifs, telles que le fait qu'un message courant soit ou non un segment de message intermédiaire ou final. De même, le service d'approvisionnement peut diviser une clé de demande d'accès en segments multiples et contenir un octet de contrôle pour chaque segment. L'octet de contrôle à l'intérieur de messages segmentés permet l'utilisation des clés publiques de plate-forme de confiance et peut ainsi mettre à profit la sécurité accrue fournie par la TPM.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2020096866A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2020096866A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2020096866A13</originalsourceid><addsrcrecordid>eNqNizEKwjAUQLs4iHqHD85CrVB0DMkPDSZNSX4smUqROIkW6gW8uRZ7AKc3vPeW2Ztc8IQCGs1IWmfAWBE0AiNCT4yUrUFq24K9oAOvTDPJQBXWpPjPs1qARx6cogiaxW_YKqrABE1q6n00BskpDmeMoMT0yvleZ4tbfx_TZuYq20okXu3S8OzSOPTX9EivrrVFXuT5qTyWJdsf_qs-Pnk-ag</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION</title><source>esp@cenet</source><creator>PORTER, Simon ; VOKKARNE, Rajeev Mandayam ; BRANDON, Jelani Zukar</creator><creatorcontrib>PORTER, Simon ; VOKKARNE, Rajeev Mandayam ; BRANDON, Jelani Zukar</creatorcontrib><description>An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced security, the client computing device can transmit multiple public keys and other information to a provisioning service during an attestation process. This information can be segmented across multiple messages while leveraging the SASL framework. A control byte may be utilized in each message and define attributes about the respective messages, such as whether a current message is an interim or final message segment. Likewise, the provisioning service can divide a challenge key into multiple segments and include a control byte for each segment. The control byte within segmented messages enables utilization of the TPM public keys and thereby can leverage the heightened security provided by the TPM. Selon l'invention, un cadre de couche de sécurité et d'authentification simple (SASL) existant est modifié pour surmonter les limitations de taille de messages, par la mise en oeuvre d'un octet de contrôle permettant la segmentation de messages de SASL. Dans des modes de réalisation dans lesquels des dispositifs informatiques clients mettent en oeuvre un module de plateforme de confiance (TPM) pour une sécurité accrue, le dispositif informatique client peut transmettre des clés publiques multiples et d'autres informations à un service d'approvisionnement pendant un processus d'attestation. Ces informations peuvent être segmentées sur des messages multiples en mettant à profit le cadre SASL. Un octet de contrôle peut être utilisé dans chaque message et définir des caractéristiques relatives aux messages respectifs, telles que le fait qu'un message courant soit ou non un segment de message intermédiaire ou final. De même, le service d'approvisionnement peut diviser une clé de demande d'accès en segments multiples et contenir un octet de contrôle pour chaque segment. L'octet de contrôle à l'intérieur de messages segmentés permet l'utilisation des clés publiques de plate-forme de confiance et peut ainsi mettre à profit la sécurité accrue fournie par la TPM.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION ; WIRELESS COMMUNICATIONS NETWORKS</subject><creationdate>2020</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20200514&amp;DB=EPODOC&amp;CC=WO&amp;NR=2020096866A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20200514&amp;DB=EPODOC&amp;CC=WO&amp;NR=2020096866A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>PORTER, Simon</creatorcontrib><creatorcontrib>VOKKARNE, Rajeev Mandayam</creatorcontrib><creatorcontrib>BRANDON, Jelani Zukar</creatorcontrib><title>TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION</title><description>An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced security, the client computing device can transmit multiple public keys and other information to a provisioning service during an attestation process. This information can be segmented across multiple messages while leveraging the SASL framework. A control byte may be utilized in each message and define attributes about the respective messages, such as whether a current message is an interim or final message segment. Likewise, the provisioning service can divide a challenge key into multiple segments and include a control byte for each segment. The control byte within segmented messages enables utilization of the TPM public keys and thereby can leverage the heightened security provided by the TPM. Selon l'invention, un cadre de couche de sécurité et d'authentification simple (SASL) existant est modifié pour surmonter les limitations de taille de messages, par la mise en oeuvre d'un octet de contrôle permettant la segmentation de messages de SASL. Dans des modes de réalisation dans lesquels des dispositifs informatiques clients mettent en oeuvre un module de plateforme de confiance (TPM) pour une sécurité accrue, le dispositif informatique client peut transmettre des clés publiques multiples et d'autres informations à un service d'approvisionnement pendant un processus d'attestation. Ces informations peuvent être segmentées sur des messages multiples en mettant à profit le cadre SASL. Un octet de contrôle peut être utilisé dans chaque message et définir des caractéristiques relatives aux messages respectifs, telles que le fait qu'un message courant soit ou non un segment de message intermédiaire ou final. De même, le service d'approvisionnement peut diviser une clé de demande d'accès en segments multiples et contenir un octet de contrôle pour chaque segment. L'octet de contrôle à l'intérieur de messages segmentés permet l'utilisation des clés publiques de plate-forme de confiance et peut ainsi mettre à profit la sécurité accrue fournie par la TPM.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><subject>WIRELESS COMMUNICATIONS NETWORKS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2020</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNqNizEKwjAUQLs4iHqHD85CrVB0DMkPDSZNSX4smUqROIkW6gW8uRZ7AKc3vPeW2Ztc8IQCGs1IWmfAWBE0AiNCT4yUrUFq24K9oAOvTDPJQBXWpPjPs1qARx6cogiaxW_YKqrABE1q6n00BskpDmeMoMT0yvleZ4tbfx_TZuYq20okXu3S8OzSOPTX9EivrrVFXuT5qTyWJdsf_qs-Pnk-ag</recordid><startdate>20200514</startdate><enddate>20200514</enddate><creator>PORTER, Simon</creator><creator>VOKKARNE, Rajeev Mandayam</creator><creator>BRANDON, Jelani Zukar</creator><scope>EVB</scope></search><sort><creationdate>20200514</creationdate><title>TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION</title><author>PORTER, Simon ; VOKKARNE, Rajeev Mandayam ; BRANDON, Jelani Zukar</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2020096866A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2020</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><topic>WIRELESS COMMUNICATIONS NETWORKS</topic><toplevel>online_resources</toplevel><creatorcontrib>PORTER, Simon</creatorcontrib><creatorcontrib>VOKKARNE, Rajeev Mandayam</creatorcontrib><creatorcontrib>BRANDON, Jelani Zukar</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>PORTER, Simon</au><au>VOKKARNE, Rajeev Mandayam</au><au>BRANDON, Jelani Zukar</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION</title><date>2020-05-14</date><risdate>2020</risdate><abstract>An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced security, the client computing device can transmit multiple public keys and other information to a provisioning service during an attestation process. This information can be segmented across multiple messages while leveraging the SASL framework. A control byte may be utilized in each message and define attributes about the respective messages, such as whether a current message is an interim or final message segment. Likewise, the provisioning service can divide a challenge key into multiple segments and include a control byte for each segment. The control byte within segmented messages enables utilization of the TPM public keys and thereby can leverage the heightened security provided by the TPM. Selon l'invention, un cadre de couche de sécurité et d'authentification simple (SASL) existant est modifié pour surmonter les limitations de taille de messages, par la mise en oeuvre d'un octet de contrôle permettant la segmentation de messages de SASL. Dans des modes de réalisation dans lesquels des dispositifs informatiques clients mettent en oeuvre un module de plateforme de confiance (TPM) pour une sécurité accrue, le dispositif informatique client peut transmettre des clés publiques multiples et d'autres informations à un service d'approvisionnement pendant un processus d'attestation. Ces informations peuvent être segmentées sur des messages multiples en mettant à profit le cadre SASL. Un octet de contrôle peut être utilisé dans chaque message et définir des caractéristiques relatives aux messages respectifs, telles que le fait qu'un message courant soit ou non un segment de message intermédiaire ou final. De même, le service d'approvisionnement peut diviser une clé de demande d'accès en segments multiples et contenir un octet de contrôle pour chaque segment. L'octet de contrôle à l'intérieur de messages segmentés permet l'utilisation des clés publiques de plate-forme de confiance et peut ainsi mettre à profit la sécurité accrue fournie par la TPM.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2020096866A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
title TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-28T10%3A53%3A49IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=PORTER,%20Simon&rft.date=2020-05-14&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2020096866A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true