METHOD AND DEVICE FOR CONFIRMING AUTHENTICITY OF A PUBLIC KEY INFRASTRUCTURE (PKI) TRANSACTION EVENT

• Main Authors: IGNACI, ANANTH, HIMAWAN, ERWIN, METKE, ANTHONY, R, THOMAS, SHANTHI, E
• Format: Patent
• Language: English; French
• Published: 25.03.2010
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; WIRELESS COMMUNICATIONS NETWORKS

A method and device for confirming authenticity of a public key infrastructure (PKI) transaction event between a relying node and a subject node in a communication network enables improved network security. According to some embodiments, the method includes establishing at a PKI event logging (PEL) server a process to achieve secure communications with the relying node (step 705). Next, the PEL server processes reported PKI transaction event data received from the relying node (step 710). The reported PKI transaction event data describe the PKI transaction event between the relying node and the subject node. The reported PKI transaction event data are then transmitted from the PEL server to the subject node (step 715). The subject node can thus compare the reported PKI transaction event data with corresponding local PKI transaction event data to confirm the authenticity of the PKI transaction event. L'invention concerne un procédé et un dispositif pour confirmer l'authenticité d'un événement de transaction d'infrastructure de clé publique (PKI) entre un noed relais et un noed sujet dans un réseau de communications permettant d'améliorer la sécurité du réseau. Selon certains modes de réalisation, le procédé consiste à installer, sur un serveur d'entrée en communication d'événement PKI (PEL), un procédé pour établir des communications sûres avec le noed relais (étape 705). Puis, le serveur PEL traite les données d'événement de transaction PKI rapportées                                     provenant du noed relais (étape 710). Les données d'événement de transaction PKI rapportées décrivent l'événement de transaction PKI entre le noed relais et le noed sujet. Les données d'événement de transaction PKI rapportées sont ensuite transmises du serveur PEL au noed sujet (étape 715). Le noed sujet peut ainsi comparer les données d'événement de transaction PKI rapportées à des données d'événement de transaction PKI locales correspondantes pour confirmer l'authenticité de l'événement de transaction PKI.