FI105739B

FI105739B - Nätanslutbar anordning samt förfarande för dess installation och konfigurering

Info

Publication number: FI105739B
Application number: FI981324A
Authority: FI
Inventors: Tatu Yloenen
Original assignee: Ssh Comm Security Oy
Priority date: 1998-06-10
Filing date: 1998-06-10
Publication date: 2000-09-29
Also published as: US20040250072A1; US6782474B1; FI981324A; FI981324A0

Claims

1. Förfarande för att konfigurera en nätapparat (500, 700) ansluten tili ett nät (502), tili vilket även anslutits en driftstation (507), kännetecknat av att det omfat-tarstegen 25. att frän driftstationen sända ett konfigureringspaket tili en nätapparat (601), - att vid nätapparaten autentisera driftstationen säsom en äkta sändare av konfigure- „ ringspaketet (602), och __ - att dekoda konfigureringsparametrama vilka nämnda konfigureringspaket innehäl- . lit, och att lagra dem säsom konfigureringsparametrar för nätapparaten (603). 30

2. Förfarande enligt patentkrav 1, kännetecknat av att bade driftstationen och nätapparaten har var sin individuella apparatidentifierare (508) för autentisering, och att varje apparatidentifierare har härletts ur en viss krypteringsnyckel. 105739

3. Förfarande enligt patentkrav 2, kännetecknat av att varje apparatidentifierare härletts ur ett visst publikt Diffie-Hellman -värde.

4. Förfarande enligt patentkrav 2, kännetecknat av att det omfattar stegen - att vid diiftstationen i konfigureringspaketet ta med krypteringsnyckeln frän vilken 5 driftstationens apparatidentifierare har bildats, - att vid nätapparaten pä basen av krypteringsnyckeln som extraherats ur det mottagna konfigureringspaketet kalkylera en apparatidentifierare, och - att verifiera att nämnda kalkylerade apparatidentifierare är en giltig identifierare för driftstationen. 10

5. Förfarande enligt patentkrav 4, kännetecknat av att det omfattar steget att vid nätapparaten använda information som utlästs ur ett minne för att verifiera att det mottagna paketet kom frän driftstationen.

6. Förfarande enligt patentkrav 4, kännetecknat av att det omfattar steget att genom användarens växelverkan verifiera att det kalkylerade apparatidentifieraren 15 motsvarar en känd apparatidentifierare för driftstationen.

7. Förfarande enligt patentkrav 4, kännetecknat av att det omfattar steget att ur kryptografiska nycklar härleda en gemensam hemlighet för autentisering och valfri kryptering av efterföljande paket.

8. En nätapparat (500, 700) att anslutas tili ett nät (502) som kräver att vissa 20 konfigureringsparametrar lagras i varje nätapparat som anslutits tili nätet, varvid nätapparaten omfattar v - en fysisk nätanslutning (501, 701) och - ett observationsblock (702) för apparatidentifierare för att läsa apparatidentifierare ur mottagna paket och känna igen paket som avsetts för nätapparaten själv, 25 kännetecknad av att den omfattar ett kalkyleringsblock (705) anordnad - att kalkylera apparatidentifierare ur kryptografiska nycklar som extraherats ur . igenkända paket, och - att jämföra de kalkylerade identifierama med informations som används för att verifiera kända apparatidentifierare för autentisering av sändande parter.

9. En nätapparat enligt patentkrav 8, kännetecknad av att den omfattar ett minne (706) som motstär manipulering för att lagra nämnda lokalt tillhandahällna kända apparatidentifierare. 105739

10. En nätapparat enligt patentkrav 8, kännetecknad av att den omfattar organ (707, 708) för autentisering med användarhjälp av sändande parter pä basen av kalkylerade apparatidentifierare.

11. En nätapparat enligt patentkrav 8, kännetecknad av att den omfattar organ 5 (707, 708) för att ur de kryptografiska nycklama härleda en gemensam hemlighet för autentisering och valfri kryptering av efterföljande paket. * J