TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION

TRUSTED PLATFORM MODULE ATTESTATION FLOW OVER SIMPLE AUTHENTICATION AND SECURITY LAYER WITH MULTIPLE SYMMETRIC KEY IDENTIFICATION

An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: PORTER, Simon, VOKKARNE, Rajeev Mandayam, BRANDON, Jelani Zukar
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:An existing Simple Authentication and Security Layer (SASL) framework is modified to overcome message size limitations by implementing a control byte that enables segmentation of SASL messages. In implementations in which client computing devices utilize a trusted platform module (TPM) for enhanced security, the client computing device can transmit multiple public keys and other information to a provisioning service during an attestation process. This information can be segmented across multiple messages while leveraging the SASL framework. A control byte may be utilized in each message and define attributes about the respective messages, such as whether a current message is an interim or final message segment. Likewise, the provisioning service can divide a challenge key into multiple segments and include a control byte for each segment. The control byte within segmented messages enables utilization of the TPM public keys and thereby can leverage the heightened security provided by the TPM. Selon l'invention, un cadre de couche de sécurité et d'authentification simple (SASL) existant est modifié pour surmonter les limitations de taille de messages, par la mise en oeuvre d'un octet de contrôle permettant la segmentation de messages de SASL. Dans des modes de réalisation dans lesquels des dispositifs informatiques clients mettent en oeuvre un module de plateforme de confiance (TPM) pour une sécurité accrue, le dispositif informatique client peut transmettre des clés publiques multiples et d'autres informations à un service d'approvisionnement pendant un processus d'attestation. Ces informations peuvent être segmentées sur des messages multiples en mettant à profit le cadre SASL. Un octet de contrôle peut être utilisé dans chaque message et définir des caractéristiques relatives aux messages respectifs, telles que le fait qu'un message courant soit ou non un segment de message intermédiaire ou final. De même, le service d'approvisionnement peut diviser une clé de demande d'accès en segments multiples et contenir un octet de contrôle pour chaque segment. L'octet de contrôle à l'intérieur de messages segmentés permet l'utilisation des clés publiques de plate-forme de confiance et peut ainsi mettre à profit la sécurité accrue fournie par la TPM.