摘要 |
"PROCESSO E SISTEMA PARA PROVISIONAR COM SEGURANçA UM DISPOSITIVO DE CLIENTE". Descreve-se um mecanismo para provisionar com segurança um cliente, por autenticação daquele cliente durante um processo dinâmico de configuração. Ao invés de depender de esquemas de autenticação de pós-configuração, a presente invenção combina segurança e configuração dinâmica em um esquema unificado. Qualquer dispositivo de cliente tentando acessar uma rede pode demandar informações de configuração de um servidor de configuração associado àquela rede, mas o servidor não atende ao pedido, até que o cliente tenha autenticado a si próprio com sucesso, como um dispositivo autorizado a receber informações de configuração para a rede. O servidor de configuração pode prestar ao cliente informações de configuração temporárias, que permitam ao cliente prosseguir com o processo de autenticação, mas que neguem ao cliente um pleno acesso à rede. Após a autenticação bem sucedida, o servidor pode prestar ao cliente novas informações de configuração não-temporárias, ou pode alterar o estado das informações já prestadas, de temporárias, a um estado concedendo pleno acesso.
|