H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) G07F 19/00 (2006.01) H04L 9/30 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2693347
A method for securely transferring a master key from a host to a terminal, such as an automated teller machine, is disclosed. Each of the host and terminal is initialized with a certificate, signed by a certificate authority, and containing a public key used in used in connection with public key infrastructure communication schemes. An identifier of an authorized host is stored in the terminal. Upon receiving a communication from a host including a host certificate, the terminal validates whether it is already bound to a host, if not, whether the host identifier of the remote host matches the preloaded authorized host identifier, before further communicating with the remote host, including the exchange of certificates. In this way, the terminal is protected against attacks or intruders.
L'invention concerne un procédé pour transférer de façon sécurisée une clé maîtresse d'un hôte à un terminal, tel qu'une machine à caisse automatisée. Chacun de l'hôte et du terminal est initialisé avec un certificat, signé par une autorité de certificat et contenant une clé publique utilisée en relation avec des schémas de communication d'infrastructure de clé publique. Un identificateur d'un hôte autorisé est stocké dans le terminal. Lors de la réception d'une communication d'un hôte comprenant un certificat d'hôte, le terminal détermine s'il est déjà lié à un hôte, sinon, si l'identificateur d'hôte de l'hôte éloigné concorde avec l'identificateur d'hôte autorisé préchargé, avant de communiquer davantage avec l'hôte éloigné, comprenant l'échange de certificats. De cette manière, le terminal est protégé contre les attaques ou les intrus. Après l'échange de certificats, l'hôte peut transférer de façon sécurisée la clé maîtresse vers le terminal dans un message chiffré sous la clé publique du terminal. Le terminal peut déchiffrer le message, y compris la clé maîtresse, en utilisant sa clé secrète correspondante.
Cordeiro Daryll
Schwarz Henry
Delaware Capital Formation Inc.
Stikeman Elliott Llp
Triton Atms Llc
LandOfFree
Method and system for secure remote transfer of master key... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system for secure remote transfer of master key..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system for secure remote transfer of master key... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1742994