H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) H04L 12/24 (2006.01)
Patent
CA 2385057
A system and method for initializing an SNMP agent in SNMPv3 mode. In one aspect of the invention, a method is provided that allows an operator to securely enter the initial SNMPv3 privacy and authentication keys into an SNMPv3 device and cause the device to enter in SNMPv3 mode. The SNMP manager and SNMP agent both generate an associated random number and public value (steps 100, 101, 200, 201). The SNMP manager passes its public value to the SNMP agent in a configuration file, which causes a proprietary MIB element in the SNMPv3 device to be set with the public value of the SNMP manager (steps 202, 104). The SNMP manager reads the public value of the SNMP agent through an SNMP request using an initial valid user having access to the public value of the SNMP agent (steps 103, 203). The SNMP agent and SNMP manager each independently compute a shared secret using the Diffie-Hellman key exchange protocol (steps 105, 204). The SNMP manager and SNMP agent each independently convert the shared secret into the same readable password (steps 106, 205), convert the readable password into the same secret key (steps 107, 206) and set the initial authentication key and the initial privacy key to the value of the secret key (steps 108, 207).
La présente invention concerne un système et un procédé permettant d'initialiser en mode SNMPv3 un agent en protocole SNMP. Par l'un de ses aspects, l'invention concerne un procédé permettant à un opérateur de fournir en toute sécurité à un terminal SNMPv3 les clés initiales de confidentialité et d'authentification SNMPv3 et à faire passer ce terminal en mode SNMPv3. Le gestionnaire SNMP et l'agent SNMP génèrent l'un et l'autre un nombre aléatoire associé et une valeur publique (100, 101, 200, 201). Le gestionnaire SNMP communique sa valeur publique à l'agent SNMP dans un fichier de configuration, ce qui provoque l'initialisation par la valeur publique du gestionnaire SNMP (202, 104) d'un élément MIB propriétaire dans le terminal SNMPv3. Pour lire la valeur publique de l'agent SNMP via une requête SNMP, le gestionnaire SNMP se sert d'un utilisateur initial valable ayant accès à la valeur publique de l'agent SNMP (103, 203). L'agent SNMP et le gestionnaire SNMP utilisent un protocole d'échange de clés de Diffie-Hellman (105, 204) pour calculer chacun de son côté un secret partagé. Le gestionnaire SNMP et l'agent SNMP convertissent chacun de son côté en un même mot de passe lisible (106, 205) le secret partagé, convertissent en une même clé secrète (107, 206) le mot de passe lisible, et initialisent la clé initiale d'authentification et la clé initiale de confidentialité avec la valeur de la clé secrète (108, 207).
Craig Wilson And Company
Thomson Licensing S.a.
LandOfFree
System and method for initializing a simple network... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with System and method for initializing a simple network..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and System and method for initializing a simple network... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1972058