H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06F 12/14 (2006.01) G06Q 20/00 (2006.01) G07F 7/10 (2006.01) H04L 29/06 (2006.01) G06F 19/00 (2006.01)
Patent
CA 2418050
A method in which information pertaining to a device (104) generating digital signatures (122) is reliably identified includes manufacturing (102) devices in a secure environment (114) and for each device (104) before it is released from the secure environment: creating a public-private key pair (116, 118); storing the private key (116) within the device (104) for utilization in generating a digital signature (122) for a message (122); and linking the public key (118) to a Security Profile (120) of the device (104). The devices (104) then are released from the secure environment (114) and a digital signature (122) is received from somewhere (108) in the world (106). The message (122) is authenticated using a suspect public key (124) and the suspect public key (124) is compared with the linked public keys (118). A Security Profile (120) of the genuine device (104) to which belongs the private key (116) used in generating the digital signature (122) is identified when the public key (124) matches a linked public key (118). A risk that the message (122) is fraudulently signed is determined.
L'invention concerne un procédé dans lequel les informations concernant un dispositif produisant des signatures électroniques sont identifiées de manière fiable. Il comprend des dispositifs de fabrication dans un environnement sécurisé et identifie les informations pour chaque dispositif avant qu'il ne soit libéré de l'environnement sécurisé. Ce procédé comprend les étapes suivantes : créer une paire de clefs publique-privée ; stocker la clef privée dans le dispositif à utiliser dans la production d'une signature numérique pour un message ; et lier la clef publique à un profil de sécurité du dispositif. Les dispositifs sont ensuite libérés de l'environnement sécurisé et une signature numérique provenant de quelque part dans le monde est reçue. Le message est authentifié à l'aide d'une clef publique suspecte et ladite clef publique suspecte est comparée aux clefs publiques couplées. Un profil de sécurité du dispositif original auquel appartient la clef publique utilisée pour produire la signature numérique est identifié si la clef publique correspond à une clef publique couplée. Un éventuel risque que le message soit signé de manière frauduleuse est déterminé.
Wheeler Anne M.
Wheeler Lynn Henry
First Data Corporation
Ridout & Maybee Llp
LandOfFree
Linking public key of device to information during manufacture does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Linking public key of device to information during manufacture, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Linking public key of device to information during manufacture will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1961150