PEER TO PEER ATTESTATION

PEER TO PEER ATTESTATION

Techniques for peer to peer attestation are provided. An example method includes receiving, at a first device, a discovery message from a second device, based on the discovery message, establishing a communication channel between the first device and the second device, receiving, at the first device...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: DREWRY, William Alexander, GWALANI, Sumit, KRAHN, Darren David
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Techniques for peer to peer attestation are provided. An example method includes receiving, at a first device, a discovery message from a second device, based on the discovery message, establishing a communication channel between the first device and the second device, receiving, at the first device, identity information from the second device, the identity information including one or more of; a trusted platform module (TPM) endorsement key certificate, a public portion of an identity key, one or more platform control register (PCR) values or a quote of the PCR values with the identity key, verifying, at the first device, one or more of the PCR values, the quote or the endorsement key certificate and authenticating one or more of the communication channel or the identity information of the second device based on the verification of a signature received from the second device. L'invention concerne des techniques pour une attestation entre homologues. Un procédé à titre d'exemple consiste à recevoir, au niveau d'un premier dispositif, un message de découverte à partir d'un second dispositif, sur la base du message de découverte, à établir un canal de communication entre le premier dispositif et le second dispositif, à recevoir, au niveau du premier dispositif, des informations d'identité à partir du second dispositif, les informations d'identité comprenant un ou plusieurs éléments parmi : un certificat de clé de soutien de module de plateforme sécurisée (TPM), une partie publique d'une clé d'identité, une ou plusieurs valeurs de registre de commande de plateforme (PCR) ou une estimation des valeurs de PCR avec la clé d'identité, à vérifier, au niveau du premier dispositif, une ou plusieurs des valeurs de PCR, l'estimation ou le certificat de clé de soutien, et à authentifier le canal de communication et/ou les informations d'identité du second dispositif sur la base de la vérification d'une signature reçue à partir du second dispositif.