EXTENSIBLE DEVICE IDENTITY ATTESTATION

EXTENSIBLE DEVICE IDENTITY ATTESTATION

Provisioning a requesting device is provided using extended identity attestation for the requesting device. A provisioning request is received at a device provisioning system. The provisioning request includes a registration identifier provided by the requesting device. A plurality of extended attes...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BRANDON, Jelani Z, GUPTA, Puneet, VOKKARNE, Rajeev Mandayam, BERDY, Nicole Elaine, LARDEN, Timothy James, AWAD, Tamer, CHANDRAMOHAN, SachinKumar, ARROJU, Mounica, TOLPIN, Alexander
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Provisioning a requesting device is provided using extended identity attestation for the requesting device. A provisioning request is received at a device provisioning system. The provisioning request includes a registration identifier provided by the requesting device. A plurality of extended attestation components is accessed in an enrollment datastore of the device provisioning system. Each extended attestation component identifies an external computing system. One of the extended attestation components in the enrollment datastore is selected based on the received registration identifier. Execution of the device attestation is initiated at the external computing system identified by the selected extended attestation component to yield an attestation result. Satisfaction of a validity condition by the attestation result is detected. The requesting device is provisioned from the device provisioning system, responsive to detection that the attestation result satisfies the validity condition. Selon la présente invention, l'approvisionnement d'un dispositif demandeur est fourni à l'aide d'une attestation d'identité étendue du dispositif demandeur. Une demande d'approvisionnement est reçue au niveau d'un système d'approvisionnement de dispositif. La demande d'approvisionnement comprend un identifiant d'enregistrement fourni par le dispositif demandeur. Une pluralité de composants d'attestation étendus est accédée dans une mémoire de données d'inscription du système d'approvisionnement de dispositif. Chaque composant d'attestation étendu identifie un système informatique externe. L'un des composants d'attestation étendus dans la mémoire de données d'inscription est sélectionné sur la base de l'identifiant d'enregistrement reçu. L'exécution de l'attestation de dispositif est initiée au niveau du système informatique externe identifié par le composant d'attestation étendu sélectionné pour produire un résultat d'attestation. La satisfaction d'une condition de validité par le résultat d'attestation est détectée. Le dispositif demandeur est approvisionné à partir du système d'approvisionnement de dispositif, en réponse à la détection que le résultat d'attestation satisfait la condition de validité.