IMPROVED DOMAIN MANAGER AND DOMAIN DEVICE

IMPROVED DOMAIN MANAGER AND DOMAIN DEVICE

A domain manager device for managing a network. The manager issues to a new device joining the network a number of symmetric authentication keys, and preferably a number of authentication tickets. Each respective authentication key allows the new device to communicate securely with one respective ot...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: POPESCU, BOGDAN, C, KAMPERMAN, FRANCISCUS, L., A., J
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A domain manager device for managing a network. The manager issues to a new device joining the network a number of symmetric authentication keys, and preferably a number of authentication tickets. Each respective authentication key allows the new device to communicate securely with one respective other device comprised in the network. Each respective authentication ticket allows a device with a first identifier to authenticate itself to a device with a second identifier. The new device receives those authentication tickets whose first identifier matches its identifier. The new device presents the ticket with second identifier 'B' to device 'B' to authenticate itself to 'B'. Preferably the domain manager generates a number of master device keys and issues one to the new device. Then the authentication tickets can be encrypted with the master device key issued to device with the second identifier. L'invention concerne un dispositif de gestion de domaines permettant de gérer un réseau. Le gestionnaire transmet à un nouveau dispositif joignant le réseau un certain nombre de clés d'authentification symétriques, et de préférence un certain nombre de tickets d'authentification. Chaque clé d'authentification respective permet au nouveau dispositif de communiquer de façon sécurisée avec un autre dispositif respectif du réseau. Chaque ticket d'authentification respectif permet à un dispositif pourvu d'un premier identificateur de s'authentifier auprès d'un dispositif pourvu d'un second identificateur. Le nouveau dispositif reçoit les tickets d'authentification dont le premier identificateur correspond au sien. Le nouveau dispositif présente le ticket pourvu du second identificateur B' au dispositif B' pour s'identifier auprès de B'. De préférence, le gestionnaire de domaines produit un certain nombre de clés de dispositif maître et en transmet une au nouveau dispositif. Les tickets d'authentification peuvent ensuite être chiffrés à l'aide de la clé du dispositif maître transmise au dispositif pourvu du second identificateur.