MX2020009846A

MX2020009846A - Distribución segura de conjuntos de claves de dispositivo a través de una red.

Info

Publication number: MX2020009846A
Application number: MX2020009846A
Authority: MX
Inventors: Alexander Medvinsky; Xin Qiu; Jinsong Zheng; Jason A Pasion; Tat Keung Chen; Eric Eugene Berry; Michael Ryan Pilquist; Douglas M Petty
Original assignee: Arris Entpr Llc
Priority date: 2019-03-20
Filing date: 2019-03-20
Publication date: 2021-01-08
Also published as: WO2020190286A1; EP3769462B1; CA3094210A1; EP3769462A1

Abstract

Un sistema se proporciona para la distribución de conjuntos de claves de dispositivo a través de una red en un entorno de software protegido (PSE). En el sistema, un dispositivo cliente incluye una interfaz de conexión para recibir un token de hardware criptográfico (CH) perteneciente a un usuario, software no confiable, un enclave de citas y un PSE para generar una solicitud de aprovisionamiento para un conjunto de claves de dispositivo. Un servidor proxy de atestación (APS) recibe el mensaje de aprovisionamiento usando una primera conexión de red, y transmite el mensaje de aprovisionamiento a un servidor de aprovisionamiento en línea (OPS) usando una segunda conexión de red. El OPS construye una respuesta de aprovisionamiento y un conjunto cifrado de claves de dispositivo, y entrega la respuesta de aprovisionamiento al software no confiable usando la primera y segunda conexión de red. El PSE descifra el conjunto cifrado de claves de dispositivo para obtener el conjunto de claves de dispositivo, vuelve a cifrar el conjunto de claves de dispositivo con una clave de chip específico local, y almacena el conjunto de claves de dispositivo vuelto a cifrar.