Using device certificates for automated authentication of communicating devices

   
   

A device certificate identifies a particular device using a globally-unique device identifier and contains a public key associated therewith. A private key stored in protected storage of the device is used to digitally sign outbound messages, enabling communicating devices to authenticate one another using the associated device certificate and public key, before returning a response. Devices functioning as servers can thereby securely participate in dynamic, automatic address assignment services using a service such as a Boot Protocol or Dynamic Host Configuration Protocol, and/or to update address information stored in a Domain Name System (DNS) server, ensuring that the update is authentic, and when the DNS is also authenticated, ensuring that a legitimate DNS has been contacted.

Um certificado do dispositivo identifica um dispositivo particular usando um identificador de dispositivo global-original e contem uma chave pública associada therewith. Uma chave confidencial armazenada no armazenamento protegido do dispositivo é usada assinar digital mensagens outbound, permitindo dispositivos comunicando-se de authenticate um outro que usa a chave associada do certificado e do público do dispositivo, antes de retornar uma resposta. Dispositivos que funcionam como os usuários podem desse modo firmemente participar em serviços dinâmicos, automáticos da atribuição de endereço usando um serviço tal como um protocolo do carregador ou o protocolo dinâmico da configuração do anfitrião, e/ou à informação do endereço do update armazenada em um usuário do Domain Name System (DNS), assegurando-se de que o update seja authentic, e quando o DNS authenticated também, se assegurando de que um DNS legitimate estivesse contatado.

 
Web www.patentalert.com

< Method and apparatus for detecting malfunctions in communication systems

< System and method for transacting a validated application session in a networked computing environment

> Method and apparatus in a data processing system for managing situations from correlated events

> Intrusion detection signature analysis using regular expressions and logical operators

~ 00146