H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/30 (2006.01) G06F 1/00 (2006.01) G06F 21/00 (2006.01) H04L 12/12 (2006.01) H04L 12/16 (2006.01) H04L 29/06 (2006.01) H04L 29/12 (2006.01)
Patent
CA 2230304
In an exemplary embodiment, the server receives the client's Distinguishing Name (DN), and then searches its directory for identification information and access control rights for this specific context. The server can act as a stand-alone server or in conjunction with other directory services on the network. A client must have a verifiable identity in order for secure communications to continue. A client's identity can be said to be fully verifiable if the server has access to the directory service that maintains that client's DN. The client receives the server's DN, and the client can then determine whether or not to accept a response to a request for information (i.e., trust the response). The client determines the identity of the server using some directory service (the client can act stand-alone or as a client of other directory servers). A server is fully verifiable if the client can identify the directory service that maintains the server's DN. In both cases, determining identity is predicated on being able to identify a directory service. Since servers and clients are issued identities (DN's) from some directory service before they participate in secure communications, they are able to at least identify their "home" directory service. Their "home" directory service communicates with other directory services, each "serving" their lists of electronic identities to each other using secure directory services. In this manner, a client or server can verify the peer identity of a secure communicator by relying on the trusted "home" directory service. Public Key certificates, certificate revocation lists, pending certificate requests, Certification Authority policy, and other information is stored in the directory server. Access to the directory server is through secure communications; this maintains the integrity and privacy of the information.
Dans une version privilégiée de la présente invention, le serveur reçoit l'identificateur unique du client (DN), et cherche ensuite dans ses annuaires de l'information d'identification et des droits de contrôle d'accès pour ce contexte spécifique. Le serveur peut agir en tant que serveur autonome ou en relation avec d'autres services d'annuaire sur le réseau. Le client doit posséder une identité vérifiable pour que les communications protégées se poursuivent. L'identité d'un client est considérée complètement vérifiable si le serveur a accès au service d'annuaire qui conserve le DN du client. Le client reçoit le DN du serveur et peut ensuite déterminer s'il accepte ou non une réponse à une requête d'information (p. ex., s'il peut se fier à la réponse). Le client détermine l'identité du serveur au moyen d'un service d'annuaire. (Le client peut fonctionner de façon autonome ou en tant que client d'autres services d'annuaires). Un serveur est complètement vérifiable si le client peut identifier le service d'annuaire qui contient le DN du serveur. Dans les deux cas, la détermination de l'identité est prédictive en fonction de la possibilité de pouvoir identifier le service d'annuaire. Étant donné que les serveurs et les clients obtiennent des identités (DN) d'un service d'annuaire avant de participer à des communications protégées, ils ont la possibilité d'identifier au moins leur service d'annuaire d'attache, qui communique avec d'autres services d'annuaire pour échanger leurs listes d'identités électroniques au moyen de services d'annuaire protégés. De cette façon, un client ou un serveur peuvent vérifier l'identité d'un communicateur sécuritaire en se fiant au service d'annuaire d'attache fiable. Des certificats de clé publique, des listes de révocation de certificat, des demandes de certificat en attente, la politique concernant le pouvoir de certification et d'autre information sont stockés dans le serveur de l'annuaire. L'accès au serveur de l'annuaire se fait au moyen de communications protégées, ce qui permet de maintenir l'intégrité et la confidentialité de l'information.
Csinger Andrew
Knipe Bruce
Richard Patrick
Woodward Bruce
Gowling Lafleur Henderson Llp
Xcert Software Inc.
LandOfFree
Method of and apparatus for providing secure distributed... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method of and apparatus for providing secure distributed..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method of and apparatus for providing secure distributed... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2001117