Method and system for coupling an X.509 digital certificate with a host identity
   
   

A method or system is presented for coupling identities through the use of digital certificates, thereby allowing a client to be authenticated for a variety of services without those services having to modify their existing methods of authentication. The client generates a request for a digital certificate containing its host identity for a targeted host and secret data associated with its host identity. The secret data has been encrypted using the public key of the certifying authority that receives the request for the digital certificate. The certifying authority decrypts the secret data using its private key and encrypts the secret data using the public key of the targeted host. The digital certificate is then generated and returned to the client. At some point in time, a host receives the certificate from the client and obtains the client's host identity from the certificate, i.e. the host identity uniquely identifies the client or the user of the client to the host. Encrypted secret data associated with the host identity, such as a password, is also retrieved from the digital certificate. The host decrypts the secret data with its private key, and the host then authenticates the client using the host identity and the decrypted secret data for various services. The digital certificate may be formatted according to the X.509 standard, and the host identity and secret information may be stored in an X.509 extension within the digital certificate.

Um método ou um sistema são apresentados para identidades do acoplamento com o uso de certificados digitais, permitindo desse modo que um cliente authenticated para uma variedade dos serviços sem aqueles serviços que têm que modificar seus métodos existentes do authentication. O cliente gera um pedido para um certificado digital que contem sua identidade do anfitrião para uns dados alvejados do anfitrião e do segredo associados com sua identidade do anfitrião. Os dados secretos foram cifrados usando a chave pública da autoridade certificando que recebe o pedido para o certificado digital. A autoridade certificando descifra os dados secretos usando sua chave confidencial e cifra os dados secretos usando a chave pública do anfitrião alvejado. O certificado digital então é gerado e retornado ao cliente. Em algum ponto a tempo, um anfitrião recebe o certificado do cliente e obtem a identidade do anfitrião do cliente do certificado, isto é a identidade do anfitrião identifica excepcionalmente o cliente ou o usuário do cliente ao anfitrião. Os dados secretos cifrados associados com a identidade do anfitrião, tal como uma senha, são recuperados também do certificado digital. O anfitrião descifra os dados secretos com sua chave confidencial, e o anfitrião authenticates então o cliente usando a identidade do anfitrião e os dados secretos descifrados para vários serviços. O certificado digital pode ser formatado de acordo com o padrão X.509, e a identidade do anfitrião e a informação do segredo podem ser armazenadas em uma extensão X.509 dentro do certificado digital.
 
Web www.patentalert.com

< Transmitting data words

< Digital video recorder employing a unique ID to interlock with encrypted video programs stored on a storage device

> Method and apparatus for medium access control in powerline communication network systems

> Cryptographically protected paging subsystem
~ 00159