Method and apparatus for a web-based application service...

Details Method and apparatus for a web-based application service... Method and apparatus for a web-based application service...

H - Electricity

04

L

H04L 29/06 (2006.01)

Patent

CA 2417637

The invention combines cryptographic key management technology with various authentication options and the use of a companion PKI system in a web-centric cryptographic key management security method and apparatus called (PXa3TM Precise eXtensible Authentication, Authorization and Administration). The (PXa3) model uses a security profile unique to a network user and the member domain(s) he/she belongs to. A PXa3 server holds all private keys and certificates, the user's security profile, including credentials and the optional authentication enrollment data. The server maintains a security profile for each user, and administrators simply transmitted credential updates and other periodic maintenance updates to users via their PXa3 server- based member accounts. Domain and workgroup administrators also perform administrative chores via a connection to the (PXa3) web site, rather than on a local workstation. A member's security profile, containing algorithm access permissions, credentials, domain and maintenance values, a file header encrypting key, optional biometric templates, and domain-specific policies is contained in one of two places: either on a removable cryptographic token (e.g., a smart card), or on a central server-based profile maintained for each member and available as a downloadable "soft token" over any Internet connection.

Cette invention combine la technologie de gestion de clés cryptographique avec différentes options d'authentification et l'utilisation d'un système compagnon d'infrastructure à clés publiques (ICP) dans un appareil et un procédé de sécurité de gestion de clés cryptographique centré sur le Web appelé (PXa?3TM¿ Precise eXtensible Authentication, Authorization and Administration). Ce modèle (PXa?3¿) met en oeuvre un profil de sécurité unique pour un utilisateur de réseau et le domaine membre ou les domaines membres auxquels ledit utilisateur appartient. Un serveur PXa?3¿ maintient tous les certificats et clés privées, le profil de sécurité de l'utilisateur, y compris les justificatifs d'identité et les données d'inscription d'authentification facultatives. Ce serveur conserve un profil de sécurité pour chaque utilisateur, et des administrateurs transmettent simplement des mises à jour de justificatifs d'identité et d'autres mises à jour de maintenance périodiques aux utilisateurs par l'intermédiaire de comptes de membres mettant en oeuvre le serveur PXa?3¿. Des administrateurs de domaine et de groupe de travail effectuent également des tâches administratives par l'intermédiaire d'une connexion au site Web (PXa?3¿), plutôt que sur un poste de travail local. Un profil de sécurité de membre, comprenant des autorisations d'accès algorithmiques, des justificatifs d'identité, des valeurs de domaine et de maintenance, une clé de cryptage de label de début de fichier, des modèles biométriques facultatifs, et des principes directeurs spécifiques au domaine, est contenu soit dans une entité cryptographique amovible (par ex. une carte à puce), soit dans un profil central mettant en oeuvre un serveur, maintenu pour chaque membre et disponible en tant qu'<= entité logicielle >= pouvantêtre téléchargée au niveau de n'importe quelle connexion Internet.

Affiliated with

Also associated with

Rating

Method and apparatus for a web-based application service... does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Method and apparatus for a web-based application service..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for a web-based application service... will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1953151