H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/30 (2006.01)
Patent
CA 2328101
A method and an embedded system for verifying a request to certify a public key (Kp) generated by an embedded system with the identifier (SN i). For a set (Lk) of embedded systems, an authorized operator with the identifier (OP j) configures the embedded systems and creates (1001) a mother public key (KpM) and a mother private key (KsM). The identifier (OP j), the range of identifiers referenced (Lk) and the mother public key (KpM) are published (1002). For each embedded system (SN i), a diversified key (KsM i) is created from the identifier (SN i) and stored (1003) in read- and write-protected storage. For every public key (Kp) generated by an embedded system, a cryptographic control value (Sc i) is calculated (1006) on the public key (Kp), an algorithm identifier (CA1) and the utilization parameters (U) of this key, using a zero knowledge signature algorithm, and a certification request message (MRCA) that includes the control value (Sc i), the identifier of the operator (Op j), and the identifier (SN i) is transmitted to a certification authority, which retrieves the identifier (Op j) (1009) and the value of the mother public key (KpM) (1011). A verification (1012) of the message (MRCA) from the mother public key (KpM) and from the identifier of the embedded system (Sn i) makes it possible to be sure that the request to certify a public key (Kp) and the utilization of the latter actually originates from an embedded component capable of limiting the use of this key.
Un procédé et un système embarqué de vérification d'une requête de certification de clé publique (Kp) engendrée par un système embarqué d'identifiant (SNi). Pour un ensemble (Lk) de systèmes embarqués, un opérateur habilité d'identifiant (OPj) configure les systèmes embarqués et crée (1001) une clé publique mère (KpM) et une clé privée mère (KsM). L'identifiant (Opj), la plage d'identifiants référencée (Lk) et la clé publique mère (KpM) sont publiés (1002). Pour chaque système embarqué (SNi), une clé diversifiée (KsMi) est créée à partir de l'identifiant (SNi) et mémorisée (1003) en mémoire à accès protégé en lecture et écriture. Pour toute clé publique (Kp) engendrée par un système embarqué, une valeur de contrôle cryptographique (Sci) est calculée (1006) sur la clé publique (Kp), un identifiant d'algorithme (CAl) et des paramètres d'utilisation (U) de cette clé à l'aide d'un algorithme de signature à apport nul de connaissance et un message de requête de certification (MRCA) comprenant la valeur de contrôle (Sci), l'identifiant de l'opérateur (Opj) et l'identifiant (SNi) est transmis à une autorité de certification, laquelle retrouve l'identifiant (OPj) (1009) et la valeur de la clé publique mère (KmP) (1011). Une vérification (1012) du message (MRCA) à partir de la clé publique mère (KpM) et de l'identifiant du système embarqué (SNi) permet de s'assurer que la requête de certification de clé publique (Kp) et l'utilisation de celle-ci provient bien d'un composant embarqué à même de limiter l'utilisation de cette clé.
Bull S.a.
Goudreau Gage Dubuc
LandOfFree
Method for verifying the use of public keys generated by an... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method for verifying the use of public keys generated by an..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method for verifying the use of public keys generated by an... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1687420