H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/32 (2006.01) G06F 21/00 (2006.01) H04L 9/08 (2006.01) H04L 9/30 (2006.01) G06F 1/00 (2006.01)
Patent
CA 2071413
Device A in a public key cryptographic network will be constrained to continue to faithfully practice a security policy dictated by a network certification center, long after device A s public key PUMa has been certified. If device A alters its operations from the limits encoded in its configuration vector, for example by loading a new configuration vector, device A will be denied participation in the network. To accomplish this enforcement of the network security policy dictated by the certification center, it is necessary for the certification center to verify at the time device A requests certification of its public key PUMa, that device A is configured with the currently authorized configuration vector. Device A is required to transmit to the certification center a copy of device A's current configuration vector, in an audit record. The certification center then compares device A's copy of the configuration vector with the authorized configuration vector for device A stored at the certification center. If the comparison is satisfactory, then the certification center will issue the requested certificate and will produce a digital signature dSigPRC on a representation of device A's public key PUMa, using the certification center's private certification key PRC. Thereafter, if device A attempts to change its configuration vector, device A's privacy key PRMa corresponding to the certified public key PUMa, will automatically become unavailable for use in communicating in the network.
Le dispositif A dans un réseau de chiffrement à clé publique sera limité pour continuer à pratiquer fidèlement une politique de sécurité émise par un centre de certification du réseau, longtemps après la certification de la clé publique PUMa du dispositif A. Si un dispositif A modifie ses opérations au-delà des limites encodées dans son vecteur de configuration, par exemple en chargeant un nouveau vecteur de configuration, le dispositif A se verra refuser la participation au réseau. Pour réussir à appliquer la politique de sécurité du réseau dictée par le centre de certification, ce dernier doit vérifier qu'au moment de la demande de certification de sa clé publique PUMa, le dispositif A est configuré avec le vecteur de configuration autorisé. Le dispositif A est nécessaire pour transmettre au centre de certification une copie de son vecteur de configuration actuel, dans une fiche de vérification. Le centre de certification compare alors la copie du vecteur de configuration du dispositif A au vecteur de configuration autorisé pour le dispositif A entreposé au centre de certification. Si la comparaison donne des résultats satisfaisants, le centre de certification émettra le certificat demandé et produira une signature numérique dSigPRC sur une représentation de la clé publique PUMa du dispositif A, à l'aide de la clé de certification privée PRC du centre de certification. Si le dispositif A essaie, par la suite, de changer son vecteur de configuration, la clé privée PRMa du dispositif A correspondant à la clée publique certifiée PUMa sera automatiquement mise hors d'utilisation pour fins de communications au sein du réseau.
Johnson Donald B.
Le An V.
Martin William C.
Matyas Stephen M.
Prymak Rostislaw
International Business Machines Corporation
Wang Peter
LandOfFree
Method to establish and enforce a network cryptographic... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method to establish and enforce a network cryptographic..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method to establish and enforce a network cryptographic... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1593441