ES2687717A1 - Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding) - Google Patents

Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding) Download PDF

Info

Publication number
ES2687717A1
ES2687717A1 ES201730639A ES201730639A ES2687717A1 ES 2687717 A1 ES2687717 A1 ES 2687717A1 ES 201730639 A ES201730639 A ES 201730639A ES 201730639 A ES201730639 A ES 201730639A ES 2687717 A1 ES2687717 A1 ES 2687717A1
Authority
ES
Spain
Prior art keywords
mobile
certificate
certification
certification device
mobile certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
ES201730639A
Other languages
Spanish (es)
Inventor
Manuel Urueña Pascual
Ignacio Soto Campos
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universidad Carlos III de Madrid
Original Assignee
Universidad Carlos III de Madrid
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universidad Carlos III de Madrid filed Critical Universidad Carlos III de Madrid
Priority to ES201730639A priority Critical patent/ES2687717A1/en
Publication of ES2687717A1 publication Critical patent/ES2687717A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Abstract

Method and mobile device to issue digital certificates to electronic devices. The present invention relates to a method and system for issuing a digital certificate from a mobile certification device (10) to an electronic device (11) through a wired point-to-point interface comprising: connecting both devices, generate in the electronic device a pair of asymmetric cryptographic keys and a certificate signing request; send said request to the mobile certification device through the wired interface; verify, by an operator of the mobile certification device, the information included in said request, which is displayed in a graphic interface of the mobile certification device; issue the digital certificate for the electronic device, signed with a private key stored in a secure element of the mobile certification device; and send, to the electronic device, the digital certificate issued and the chain of trust that includes all the certificates of the intermediate certification authorities up to the root certification authority. (Machine-translation by Google Translate, not legally binding)

Description

imagen1image 1

imagen2image2

imagen3image3

imagen4image4

imagen5image5

imagen6image6

imagen7image7

5 5

10 10

15 fifteen

20 twenty

25 25

30 30

35 35

De acuerdo a una realización de la invención, el dispositivo de certificación móvil comprende además un módulo de almacenamiento configurado para recibir copias de las solicitudes de firma de certificados enviadas desde el dispositivo electrónico conectado al dispositivo de certificación portátil mediante la interfaz cableada; copiar, desde el dispositivo electrónico, el certificado digital emitido por el dispositivo de certificación móvil, así como la cadena de confianza con todas las autoridades de certificación intermedias hasta la autoridad de certificación raíz; y almacenar una copia de todos los certificados digitales emitidos. According to an embodiment of the invention, the mobile certification device further comprises a storage module configured to receive copies of the certificate signing requests sent from the electronic device connected to the portable certification device via the wired interface; copy, from the electronic device, the digital certificate issued by the mobile certification device, as well as the chain of trust with all intermediate certification authorities to the root certification authority; and store a copy of all digital certificates issued.

Adicionalmente, una de las realizaciones contempla unos medios de autenticación para identificar al operador del dispositivo de certificación móvil. Así, una de las soluciones incluye un sensor biométrico, de forma que el operador es autenticado mediante un identificador biométrico antes de autorizar la emisión de un certificado digital. Additionally, one of the embodiments includes authentication means to identify the operator of the mobile certification device. Thus, one of the solutions includes a biometric sensor, so that the operator is authenticated by a biometric identifier before authorizing the issuance of a digital certificate.

Otro aspecto de la presente invención se refiere a un sistema para emitir un certificado digital que comprende un dispositivo de certificación móvil, como los mencionados anteriormente, y además un dispositivo electrónico, conectable al dispositivo de certificación móvil a través de la interfaz cableada, configurado para detectar la conexión del dispositivo de certificación móvil, generar un par de claves criptográficas asimétricas que comprende una clave pública y una clave privada; generar una solicitud de firma de certificado que incluye información relativa a dicho dispositivo electrónico y la clave pública generada, donde dicha solicitud está firmada con la clave privada asociada; enviar la solicitud generada al dispositivo de certificación móvil a través de la interfaz cableada; y recibir el certificado digital emitido por el dispositivo de certificación móvil, así como la cadena de confianza hasta la CA raíz. Another aspect of the present invention relates to a system for issuing a digital certificate comprising a mobile certification device, such as those mentioned above, and also an electronic device, connectable to the mobile certification device through the wired interface, configured to detect the connection of the mobile certification device, generate a pair of asymmetric cryptographic keys comprising a public key and a private key; generate a certificate signing request that includes information related to said electronic device and the generated public key, where said request is signed with the associated private key; send the generated request to the mobile certification device through the wired interface; and receive the digital certificate issued by the mobile certification device, as well as the chain of trust up to the root CA.

Opcionalmente, la presente invención contempla, en una de sus realizaciones, un servidor de directorio, de forma que el dispositivo de certificación móvil también permite conectarse a una estación de trabajo o servidor y publicar información de los nuevos certificados digitales emitidos en el servidor de directorio de la organización. Esto permite ventajosamente mantener un control centralizado de todos los certificados emitidos, incluyendo su revocación, sin comprometer la seguridad del dispositivo de certificación móvil. Optionally, the present invention contemplates, in one of its embodiments, a directory server, so that the mobile certification device also allows to connect to a workstation or server and publish information of the new digital certificates issued on the directory server of the organization. This advantageously allows maintaining a centralized control of all issued certificates, including their revocation, without compromising the security of the mobile certification device.

Un último aspecto de la invención se refiere a un producto de programa de ordenador que comprende código de programa de ordenador, adaptado para realizar el procedimiento de la presente invención cuando dicho código de programa es ejecutado en un ordenador, un procesador de señales digitales, una formación de compuertas programables en el terreno, A final aspect of the invention relates to a computer program product comprising computer program code, adapted to perform the method of the present invention when said program code is executed in a computer, a digital signal processor, a formation of programmable gates in the field,

un circuito integrado específico de la aplicación, un microprocesador, un micro-controlador o cualquier otra forma de hardware programable. an application-specific integrated circuit, a microprocessor, a micro-controller or any other form of programmable hardware.

La presente invención, por tanto, permite a una organización emitir certificados digitales The present invention, therefore, allows an organization to issue digital certificates

5 X.509 a sus dispositivos electrónicos de una manera segura, fácil y rápida, donde el operador apenas necesita conectar el dispositivo de certificación móvil al dispositivo electrónico para el que quiere emitir un certificado y autorizar la operación. 5 X.509 to your electronic devices in a safe, easy and fast way, where the operator just needs to connect the mobile certification device to the electronic device for which he wants to issue a certificate and authorize the operation.

DESCRIPCIÓN DE LOS DIBUJOS DESCRIPTION OF THE DRAWINGS

10 Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características de la invención, se acompaña como parte integrante de dicha descripción, una figura en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente: In order to complement the description that is being made and in order to help a better understanding of the characteristics of the invention, a figure is included as an integral part of said description, where, as an illustration and not limitation, the following has been represented :

15 Figura 1.-ilustra la secuencia de pasos que se producen en la emisión de un certificado digital para un cierto dispositivo electrónico, de acuerdo a una realización de la presente invención. Figura 2.-ilustra la secuencia de pasos que se producen para integrar un dispositivo de Figure 1.- illustrates the sequence of steps that occur in the issuance of a digital certificate for a certain electronic device, according to an embodiment of the present invention. Figure 2.- illustrates the sequence of steps that occur to integrate a device

20 certificación móvil en la PKI de una organización, de acuerdo a una realización de la presente invención. 20 mobile certification in the PKI of an organization, according to an embodiment of the present invention.

DESCRIPCIÓN DETALLADA DE LA INVENCIÓN DETAILED DESCRIPTION OF THE INVENTION

25 Esta descripción detallada se proporciona para ayudar a una comprensión exhaustiva de la presente invención. Por tanto, las personas medianamente expertas en la técnica serán conscientes de las eventuales variaciones, cambios y modificaciones de las realizaciones aquí descritas sin apartarse del ámbito de la invención. Además, la descripción de funciones y elementos bien conocidos en el estado del arte se omite por claridad y concisión. This detailed description is provided to aid a thorough understanding of the present invention. Therefore, people who are moderately skilled in the art will be aware of the possible variations, changes and modifications of the embodiments described herein without departing from the scope of the invention. In addition, the description of functions and elements well known in the state of the art is omitted for clarity and conciseness.

30 Así mismo, las realizaciones de la invención pueden ser implementadas en una amplia variedad de plataformas, protocolos, dispositivos y sistemas, por lo que los diseños e implementaciones específicas presentadas en esta memoria, se proporcionan únicamente con fines de ilustración y comprensión, y nunca para limitar aspectos de la invención. Likewise, the embodiments of the invention can be implemented in a wide variety of platforms, protocols, devices and systems, so the specific designs and implementations presented herein are provided solely for purposes of illustration and understanding, and never to limit aspects of the invention.

35 La presente invención divulga un método y un dispositivo móvil dedicado para emitir The present invention discloses a method and a dedicated mobile device for issuing

certificados digitales X.509 a otros dispositivos electrónicos mediante una autoridad de certificación móvil. Así, en una de las realizaciones de la invención, se define un dispositivo de certificación móvil (al que también puede hacerse referencia a lo largo de este documento como ‘dispositivo de certificación’ o ‘autoridad de certificación móvil’) que se comporta como una autoridad de certificación (CA), y el procedimiento correspondiente para emitir certificados digitales a dispositivos electrónicos (a los que también puede hacerse referencia en este documento como ‘dispositivos’ o ‘dispositivos objetivos’), como por ejemplo servidores, ordenadores personales, dispositivos móviles, puntos de acceso, impresoras, etc., mediante la conexión de dicho dispositivo de certificación móvil directamente a ellos a través de una interfaz cableada punto-a-punto, preferiblemente USB. X.509 digital certificates to other electronic devices through a mobile certification authority. Thus, in one of the embodiments of the invention, a mobile certification device is defined (which can also be referred to throughout this document as a "certification device" or "mobile certification authority") that behaves as a certification authority (CA), and the corresponding procedure for issuing digital certificates to electronic devices (which can also be referred to in this document as 'devices' or 'objective devices'), such as servers, personal computers, mobile devices , access points, printers, etc., by connecting said mobile certification device directly to them through a wired point-to-point interface, preferably USB.

En una de las realizaciones de la presente invención, el dispositivo de certificación móvil, dispone de los siguientes elementos: In one of the embodiments of the present invention, the mobile certification device has the following elements:

 Un elemento seguro (‘SE’ del inglés “Secure Element”), que gestiona de forma segura la clave privada de una autoridad de certificación (CA) móvil y puede firmar certificados digitales con dicha clave.  A secure element (‘SE’), which securely manages the private key of a mobile certification authority (CA) and can sign digital certificates with that key.

 Una interfaz gráfica de usuario con la que el operador (al que también puede hacerse referencia como ‘usuario’) del dispositivo de certificación móvil de la presente invención, puede revisar y editar la solicitud de firma de certificado (CSR) del dispositivo que solicita el certificado. Si el operador está de acuerdo con la emisión de un certificado para dicho dispositivo, puede autorizar a través de la interfaz gráfica la firma de dicho certificado.  A graphical user interface with which the operator (also referred to as 'user') of the mobile certification device of the present invention, can review and edit the certificate signing request (CSR) of the device requesting the certificate. If the operator agrees with the issuance of a certificate for said device, he can authorize the signature of said certificate through the graphical interface.

Para autorizar la emisión del certificado, que debe estar firmado con la clave privada del dispositivo de certificación móvil, el operador debe utilizar un mecanismo de autenticación seguro, como puede ser por ejemplo la utilización de una contraseña, un PIN y/o un sensor biométrico, antes de solicitar al elemento seguro mencionado anteriormente que firme el certificado generado. To authorize the issuance of the certificate, which must be signed with the private key of the mobile certification device, the operator must use a secure authentication mechanism, such as the use of a password, a PIN and / or a biometric sensor. , before requesting the insurance element mentioned above to sign the generated certificate.

 Una interfaz cableada punto-a-punto, preferiblemente USB (del inglés “Universal Serial Bus”), que permite conectar el dispositivo de certificación móvil directamente al dispositivo objetivo. En una de las realizaciones de la invención, éste es el único interfaz de comunicación del dispositivo de certificación móvil. Así, de cara a reducir su superficie de ataque se evita cualquier interfaz de comunicación inalámbrica.  A wired point-to-point interface, preferably USB (“Universal Serial Bus”), which allows the mobile certification device to be connected directly to the target device. In one of the embodiments of the invention, this is the only communication interface of the mobile certification device. Thus, in order to reduce its attack surface, any wireless communication interface is avoided.

 Adicionalmente, el dispositivo de certificación móvil puede comprender otros elementos accesorios, como por ejemplo una pantalla táctil para la interacción del usuario mediante la interfaz gráfica, por ejemplo, para introducir una contraseña, PIN o, por ejemplo, sensores biométricos para la autenticación segura de usuarios.  Additionally, the mobile certification device may comprise other accessory elements, such as a touch screen for user interaction through the graphical interface, for example, to enter a password, PIN or, for example, biometric sensors for secure authentication of users.

5 De acuerdo a una de las realizaciones de la presente invención, el dispositivo de certificación móvil se comporta de manera similar a un dispositivo de almacenamiento USB, de forma que el procedimiento de emisión de certificados se basa esencialmente en la copia de ficheros desde el dispositivo electrónico objetivo al dispositivo de certificación móvil (CSR) y viceversa (certificado y cadena de confianza). 5 According to one of the embodiments of the present invention, the mobile certification device behaves similarly to a USB storage device, so that the certificate issuance procedure is essentially based on copying files from the device electronic target to the mobile certification device (CSR) and vice versa (certificate and trust chain).

10 Para ser compatible con un gran número de dispositivos electrónicos diferentes y no requerir la pre-instalación de controladores específicos en cada uno de ellos, el dispositivo de certificación móvil, tal y como se ha mencionado anteriormente, puede comportarse como un dispositivo de almacenamiento USB, que además almacena el software y/o los manuales 10 To be compatible with a large number of different electronic devices and not require the pre-installation of specific drivers in each of them, the mobile certification device, as mentioned above, can behave like a USB storage device , which also stores the software and / or manuals

15 necesarios para generar los pares de claves criptográficas asimétricas y CSRs apropiados para los distintos sistemas operativos de dispositivos electrónicos soportados, así como para instalar posteriormente los certificados emitidos y las cadenas de confianza en los lugares adecuados de los dispositivos electrónicos (por ejemplo para incluir el certificado de la CA raíz en la lista de CAs de confianza, para usar el certificado en un servidor web de gestión 15 necessary to generate the appropriate asymmetric cryptographic key pairs and CSRs for the different operating systems of supported electronic devices, as well as to subsequently install the issued certificates and trust chains in the appropriate locations of the electronic devices (for example to include the root CA certificate in the list of trusted CAs, to use the certificate on a management web server

20 seguro, para establecer un túnel IPsec, o para acceder a una red inalámbrica protegida con 802.1X). De este modo, tanto el proceso para emitir el certificado para un dispositivo electrónico e instalarlo en el mismo, o incluso para integrar el propio dispositivo de certificación móvil en una infraestructura de clave pública (PKI), se puede basar simplemente en la escritura/lectura de ficheros desde la unidad de almacenamiento del 20 secure, to establish an IPsec tunnel, or to access an 802.1X protected wireless network). Thus, both the process to issue the certificate for an electronic device and install it on it, or even to integrate the mobile certification device itself into a public key infrastructure (PKI), can simply be based on writing / reading of files from the storage unit of the

25 dispositivo de certificación móvil, ya sea automáticamente por software, o siguiendo manualmente las instrucciones detalladas paso a paso en los manuales almacenados en dicha unidad de almacenamiento por el administrador del dispositivo electrónico (que puede ser diferente al operador del dispositivo de certificación móvil). 25 mobile certification device, either automatically by software, or by manually following the detailed step-by-step instructions in the manuals stored in said storage unit by the administrator of the electronic device (which may be different from the operator of the mobile certification device).

Caso de uso 1: emitir un certificado digital para un dispositivo Use case 1: issue a digital certificate for a device

La figura 1 muestra una realización particular de la invención donde se detallan los pasos implicados en la emisión de un nuevo certificado para un dispositivo electrónico. En primer lugar, el dispositivo de certificación móvil (10) es conectado (1) al dispositivo electrónico objetivo (11). Esta operación se realiza mediante una conexión cableada punto-a-punto, que puede consistir en conectar una toma USB del dispositivo de certificación móvil con un puerto USB del dispositivo objetivo. De acuerdo a diferentes realizaciones, el dispositivo de certificación móvil puede estar provisto de un cable USB macho para conectarlo a otros dispositivos electrónicos con soporte USB, aunque también se contempla que únicamente comprenda una conexión USB hembra, lo que hace necesario utilizar un cable adicional para su conexión. Figure 1 shows a particular embodiment of the invention where the steps involved in issuing a new certificate for an electronic device are detailed. First, the mobile certification device (10) is connected (1) to the target electronic device (11). This operation is performed using a wired point-to-point connection, which may consist of connecting a USB socket of the mobile certification device with a USB port of the target device. According to different embodiments, the mobile certification device may be provided with a male USB cable to connect it to other electronic devices with USB support, although it is also contemplated that it only comprises a female USB connection, which makes it necessary to use an additional cable for your connection

Una vez conectado el dispositivo de certificación móvil (10) al dispositivo objetivo (11), dicho dispositivo de certificación móvil se monta como una unidad de almacenamiento USB (1). Once the mobile certification device (10) is connected to the target device (11), said mobile certification device is mounted as a USB storage unit (1).

Una vez montado el volumen de almacenamiento del dispositivo de certificación móvil en el dispositivo objetivo para el que se quiere emitir un certificado digital, el administrador del dispositivo objetivo procede a generar un par de claves criptográficas asimétricas (preferiblemente usando un elemento seguro, como por ejemplo un módulo TPM – del inglés “Trusted Platform Module” – disponible en la mayoría de servidores y PCs actuales), y generar (2) un fichero de solicitud de firma de certificado (CSR) que, además de incluir la clave pública generada previamente, contiene información relativa al dispositivo electrónico, como por ejemplo su nombre de dominio DNS completo y/o las direcciones de red estáticas configuradas en el dispositivo. El fichero CSR se firma con la clave privada asociada para demostrar su posesión. A continuación, el fichero CSR se copia (3) en el dispositivo de certificación móvil y el dispositivo objetivo queda a la espera del fichero con el certificado emitido. Once the storage volume of the mobile certification device is mounted on the target device for which a digital certificate is to be issued, the administrator of the target device proceeds to generate a pair of asymmetric cryptographic keys (preferably using a secure element, such as for example a TPM module - from the “Trusted Platform Module” - available on most servers and current PCs), and generate (2) a certificate signing request (CSR) file that, in addition to including the previously generated public key, Contains information regarding the electronic device, such as its full DNS domain name and / or static network addresses configured on the device. The CSR file is signed with the associated private key to prove ownership. Next, the CSR file is copied (3) to the mobile certification device and the target device is waiting for the file with the certificate issued.

De acuerdo a diferentes realizaciones de la invención, y en función del sistema operativo instalado en el dispositivo objetivo, las operaciones mencionadas para generar el par de claves, generar el fichero CSR y copiarlo en el dispositivo de certificación móvil, pueden ser realizadas de manera automática por una aplicación software, que puede estar ya preinstalada en el dispositivo objetivo o disponible en el volumen de almacenamiento del dispositivo de certificación móvil, o bien, de manera alternativa, puede realizarse manualmente por el administrador del dispositivo (que puede ser diferente al operador del dispositivo de certificación móvil), el cual puede buscar una guía correspondiente al sistema According to different embodiments of the invention, and depending on the operating system installed in the target device, the aforementioned operations to generate the key pair, generate the CSR file and copy it to the mobile certification device, can be performed automatically. by a software application, which may already be preinstalled on the target device or available on the storage volume of the mobile certification device, or, alternatively, it may be done manually by the device administrator (which may be different from the operator of the device). mobile certification device), which can search for a guide corresponding to the system

imagen8image8

imagen9image9

organización, que es un procedimiento similar al caso de uso anterior, pero en sentido contrario, puesto que ahora es el dispositivo de certificación móvil el que solicita la emisión de un certificado a otra autoridad de certificación (20) (que será su CA ‘padre’ dentro de la jerarquía de la PKI). Es decir, la sucesión de pasos, de acuerdo a una realización particular organization, which is a procedure similar to the previous use case, but in the opposite direction, since it is now the mobile certification device that requests the issuance of a certificate to another certification authority (20) (which will be its CA 'father 'within the hierarchy of the PKI). That is, the sequence of steps, according to a particular embodiment

5 es la siguiente: 5 is as follows:

-en primer lugar, el dispositivo de certificación móvil genera un par de claves asimétricas (21), preferentemente en un elemento seguro, y con la clave pública se genera un fichero CSR para la solicitar la emisión de un certificado de CA -First, the mobile certification device generates a pair of asymmetric keys (21), preferably in a secure element, and with the public key a CSR file is generated to request the issuance of a CA certificate

10 subordinada (22). Esta operación puede requerir mecanismos de protección adicionales y obligar al operador del dispositivo de certificación móvil a autenticarse mediante la introducción de una contraseña, un PIN y/o un identificador biométrico para desbloquear el dispositivo de certificación móvil y/o su elemento seguro interno. 10 subordinate (22). This operation may require additional protection mechanisms and force the operator of the mobile certification device to authenticate by entering a password, a PIN and / or a biometric identifier to unlock the mobile certification device and / or its internal secure element.

15 -El fichero CSR del dispositivo de certificación móvil se transfiere a la CA padre 15 -The CSR file of the mobile certification device is transferred to the parent CA

(23) (bien conectándolo directamente a la CA padre a través de la interfaz cableada, a una estación de trabajo que pueda comunicarse con la misma, o mediante cualquier otro mecanismo), y ésta lo procesa de acuerdo con las (23) (either by connecting it directly to the parent CA through the wired interface, to a workstation that can communicate with it, or through any other mechanism), and it processes it in accordance with the

20 políticas sobre PKI de la organización para generar nuevas CAs subordinadas (que serán considerablemente más estrictas que para generar certificados y podrán requerir múltiples pasos de autorización, aunque estos aspectos quedan fuera del ámbito de esta invención) hasta que se emite el certificado de CA subordinada resultante (24), firmado con la clave privada de la CA padre. 20 PKI policies of the organization to generate new subordinate CAs (which will be considerably stricter than to generate certificates and may require multiple authorization steps, although these aspects are outside the scope of this invention) until the subordinate CA certificate is issued resulting (24), signed with the private key of the parent CA.

25 25

-Finalmente se transfiere el certificado de CA subordinada resultante en el dispositivo de certificación móvil (25), junto con la cadena de confianza con los certificados de todas las CAs intermedias hasta la CA raíz. La CA móvil añadirá su certificado a dicha cadena de confianza, para generar así la cadena de -Finally the resulting subordinate CA certificate is transferred in the mobile certification device (25), together with the chain of trust with the certificates of all intermediate CAs to the root CA. The mobile CA will add its certificate to that chain of trust, to generate the chain of

30 confianza que se transfiere a los dispositivos electrónicos a los que se emite un certificado digital. 30 trust that is transferred to the electronic devices to which a digital certificate is issued.

Desde este momento, el dispositivo de certificación móvil puede operar como una CA subordinada de la PKI de la organización y emitir certificados para otros dispositivos From this moment, the mobile certification device can operate as a subordinate CA of the organization's PKI and issue certificates for other devices

35 electrónicos con el procedimiento descrito en el primer caso de uso. 35 electronic with the procedure described in the first use case.

En este texto, la palabra “comprende” y sus variantes (como “comprendiendo”, etc.) no deben interpretarse de forma excluyente, es decir, no excluyen la posibilidad de que lo descrito incluya otros elementos, pasos, etc. In this text, the word “understand” and its variants (such as “understanding”, etc.) should not be construed as excluding, that is, they do not exclude the possibility that what is described includes other elements, steps, etc.

5 La descripción y los dibujos simplemente ilustran los principios de la invención. Por lo tanto, debe apreciarse que los expertos en la técnica podrán concebir varias disposiciones que, aunque no se hayan descrito o mostrado explícitamente en este documento, representan los principios de la invención y están incluidas dentro de su alcance. Además, todos los ejemplos descritos en este documento se proporcionan principalmente por motivos 5 The description and drawings simply illustrate the principles of the invention. Therefore, it should be appreciated that those skilled in the art will be able to devise various provisions that, although not explicitly described or shown herein, represent the principles of the invention and are included within its scope. In addition, all the examples described in this document are provided primarily for reasons

10 pedagógicos para ayudar al lector a entender los principios de la invención y los conceptos aportados por el (los) inventor(es) para mejorar la técnica, y deben considerarse como no limitativos con respecto a tales ejemplos y condiciones descritos de manera específica. Además, todo lo expuesto en este documento relacionado con los principios, aspectos y realizaciones de la invención, así como los ejemplos específicos de los mismos, abarcan 10 pedagogical to help the reader understand the principles of the invention and the concepts contributed by the inventor (s) to improve the technique, and should be considered as non-limiting with respect to such examples and conditions described specifically. In addition, everything stated in this document related to the principles, aspects and embodiments of the invention, as well as the specific examples thereof, cover

15 equivalencias de los mismos. 15 equivalences thereof.

Aunque la presente invención se ha descrito con referencia a realizaciones específicas, los expertos en la técnica deben entender que los anteriores y diversos otros cambios, omisiones y adiciones en la forma y el detalle de las mismas pueden realizarse sin apartarse Although the present invention has been described with reference to specific embodiments, those skilled in the art should understand that the foregoing and various other changes, omissions and additions in the form and detail thereof can be made without departing

20 del alcance de la invención tal como se definen mediante las siguientes reivindicaciones. 20 of the scope of the invention as defined by the following claims.

25 25

30 30

Claims (1)

imagen1image 1 imagen2image2 imagen3image3 imagen4image4 imagen5image5
ES201730639A 2017-04-26 2017-04-26 Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding) Pending ES2687717A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES201730639A ES2687717A1 (en) 2017-04-26 2017-04-26 Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201730639A ES2687717A1 (en) 2017-04-26 2017-04-26 Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding)

Publications (1)

Publication Number Publication Date
ES2687717A1 true ES2687717A1 (en) 2018-10-26

Family

ID=63863458

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201730639A Pending ES2687717A1 (en) 2017-04-26 2017-04-26 Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding)

Country Status (1)

Country Link
ES (1) ES2687717A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113163375A (en) * 2021-03-31 2021-07-23 郑州信大捷安信息技术股份有限公司 Air certificate issuing method and system based on NB-IoT communication module

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040122960A1 (en) * 2002-12-23 2004-06-24 Hall Eric P. Network demonstration techniques
EP1653656A2 (en) * 2004-10-14 2006-05-03 Xerox Corporation Cross-certification using a portable security token
US20090319796A1 (en) * 2008-06-18 2009-12-24 Igt Gaming machine certificate creation and management
CN101651540A (en) * 2008-08-12 2010-02-17 中国移动通信集团公司 Method, device and system for updating digital certificate
US20110302411A1 (en) * 2009-03-23 2011-12-08 Zte Corporation Method and system for updating and using digital certificates
US20120216035A1 (en) * 2010-11-09 2012-08-23 Cleversafe, Inc. Validating a certificate chain in a dispersed storage network
US20130019093A1 (en) * 2010-04-01 2013-01-17 Nokia Siemens Networks Oy Certificate authority
CA2871392A1 (en) * 2013-01-27 2014-11-17 Honeywell International Inc. Policy- based secure communication with automatic key management for industrial control and automation systems
EP2843873A1 (en) * 2012-04-25 2015-03-04 China Iwncomm Co., Ltd. Digital certificate automatic application method, device and system
US20160142216A1 (en) * 2014-11-19 2016-05-19 Motorola Solutions, Inc Method and apparatus for automating selection of certificate management policies during issuance of a certificate
WO2016153423A1 (en) * 2015-03-25 2016-09-29 Sixscape Communications Pte Ltd Apparatus and method for managing digital certificates

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040122960A1 (en) * 2002-12-23 2004-06-24 Hall Eric P. Network demonstration techniques
EP1653656A2 (en) * 2004-10-14 2006-05-03 Xerox Corporation Cross-certification using a portable security token
US20090319796A1 (en) * 2008-06-18 2009-12-24 Igt Gaming machine certificate creation and management
CN101651540A (en) * 2008-08-12 2010-02-17 中国移动通信集团公司 Method, device and system for updating digital certificate
US20110302411A1 (en) * 2009-03-23 2011-12-08 Zte Corporation Method and system for updating and using digital certificates
US20130019093A1 (en) * 2010-04-01 2013-01-17 Nokia Siemens Networks Oy Certificate authority
US20120216035A1 (en) * 2010-11-09 2012-08-23 Cleversafe, Inc. Validating a certificate chain in a dispersed storage network
EP2843873A1 (en) * 2012-04-25 2015-03-04 China Iwncomm Co., Ltd. Digital certificate automatic application method, device and system
CA2871392A1 (en) * 2013-01-27 2014-11-17 Honeywell International Inc. Policy- based secure communication with automatic key management for industrial control and automation systems
US20160142216A1 (en) * 2014-11-19 2016-05-19 Motorola Solutions, Inc Method and apparatus for automating selection of certificate management policies during issuance of a certificate
WO2016153423A1 (en) * 2015-03-25 2016-09-29 Sixscape Communications Pte Ltd Apparatus and method for managing digital certificates

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113163375A (en) * 2021-03-31 2021-07-23 郑州信大捷安信息技术股份有限公司 Air certificate issuing method and system based on NB-IoT communication module
CN113163375B (en) * 2021-03-31 2022-02-11 郑州信大捷安信息技术股份有限公司 Air certificate issuing method and system based on NB-IoT communication module

Similar Documents

Publication Publication Date Title
US9246678B2 (en) Secure cloud storage and encryption management system
EP3847565B1 (en) Methods and devices for managing user identity authentication data
CN107800682B (en) Data authentication and secure transmission between a signing device and a host using transport layer security
US10735197B2 (en) Blockchain-based secure credential and token management across multiple devices
ES2935164T3 (en) Method for registering and sharing a digital identity of a user using distributed ledger
JP5852265B2 (en) COMPUTER DEVICE, COMPUTER PROGRAM, AND ACCESS Permission Judgment Method
WO2018214165A1 (en) Communication method, apparatus, and system, electronic device, and computer readable storage medium
CN107567630B (en) Isolation of trusted input/output devices
JP5657811B2 (en) Secure software licensing and provisioning using hardware-based security engines
US9560038B2 (en) Method and apparatus for verifying an application to authorize content repository access using SSL certificates
US20050138389A1 (en) System and method for making password token portable in trusted platform module (TPM)
ES2634024B1 (en) SAFE METHOD TO SHARE DATA AND CONTROL ACCESS TO THE SAME IN THE CLOUD
JP3793506B2 (en) Security system to prevent unauthorized use of personal computers
EP2932430A1 (en) Encryption-based data access management
JP7102621B2 (en) API and encryption key secret management system and method
US9600656B1 (en) System and method for domain password reset in a secured distributed network environment
JP2019536363A (en) Secure key management
JP5905087B2 (en) Application program execution device
US10452565B2 (en) Secure electronic device
ES2687717A1 (en) Method and mobile device to issue digital certificates to electronic devices (Machine-translation by Google Translate, not legally binding)
US10791095B2 (en) Secure authentication and data transfer for cloud systems
US20060242410A1 (en) Mobile device authentication with a data source using self-signed certificates
KR101821645B1 (en) Key management method using self-extended certification
CN112470428B (en) Unmanaged secure inter-application data communication
Gerard Identity and Access Management Via Digital Certificates

Legal Events

Date Code Title Description
BA2A Patent application published

Ref document number: 2687717

Country of ref document: ES

Kind code of ref document: A1

Effective date: 20181026

FC2A Grant refused

Effective date: 20200320