H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/30 (2006.01) G06F 21/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2677148
A method and system for public key infrastructure key and certificate management provides anonymity to certificate holders and protects the privacy of certificate holders from the compromise of a certificate authority. Functional separation is provided in the authorization of a certificate request and the assignment of certificates and key pairs. The authorizing certificate authority approves or denies each certificate request from a requestor whose identity is not made available to the assigning certificate authority. The assigning certificate authority, upon approval from the authorizing certificate authority, issues one or more certificates and optionally generates and provides the associated key pairs to the requester without disclosing these certificates and key pairs to the authorizing certificate authority. In another aspect, a distributed method is disclosed that allows individual nodes and/ or units in a network to select certificates for broadcasting messages to a community of interest with a non-unique key.
L'invention concerne un procédé et un système destinés à gérer des certificats et des clés d'infrastructures de clés publiques. Ce procédé et ce système garantissent l'anonymat à des titulaires de certificats et protègent les informations confidentielles concernant les titulaires de certificats contre toute compromission d'une autorité associée à de tels certificats. Une séparation fonctionnelle s'effectue au niveau de l'autorisation d'une demande de certificat et de l'attribution de certificats et de paires de clés. L'autorité d'autorisation de certificats approuve ou refuse chaque demande de certificat provenant d'un demandeur dont l'identité n'est pas mise à la disposition de l'autorité d'assignation de certificats. L'autorité d'assignation de certificats, lors de l'approbation de l'autorité d'autorisation de certificats, émet au moins un certificat et éventuellement génère et fournit au demandeur les paires de clés associées sans divulguer ces certificats et ces paires de clés à l'autorité d'autorisation de certificats. Dans un autre aspect de l'invention, un procédé distribué permet à des noeuds et/ou unités individuelles d'un réseau de sélectionner des certificats pour diffuser des messages à une communauté voulue à l'aide d'une clé non unique.
Burnette Andrew C.
Di Crescenzo Giovanni
Ferrer Richard S.
Pietrowicz Stanley
Van Den Berg Eric
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
Method and system to authorize and assign digital... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system to authorize and assign digital..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system to authorize and assign digital... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1473528