Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020117549 - SYSTEM AND METHOD FOR ZERO TOUCH PROVISIONING OF IOT DEVICES

Publication Number WO/2020/117549
Publication Date 11.06.2020
International Application No. PCT/US2019/063179
International Filing Date 26.11.2019
IPC
H04L 12/24 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
02Details
24Arrangements for maintenance or administration
H04L 9/32 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
CPC
H04L 2209/64
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
64Self-signed certificates
H04L 9/0891
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0891Revocation or update of secret information, e.g. encryption key update or rekeying
H04L 9/3247
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3247involving digital signatures
H04L 9/3263
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3263involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Applicants
  • MOCANA CORPORATION [US]/[US]
Inventors
  • KUMAR, Srinivas
  • GUPTA, Atul
  • UCHIL, Shreya
  • ULANOV, Ruslan
  • SRINIVAS, Srikesh Amrutur
Agents
  • WIELAND III, Charles F.
Priority Data
62/775,94906.12.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEM AND METHOD FOR ZERO TOUCH PROVISIONING OF IOT DEVICES
(FR) SYSTÈME ET PROCÉDÉ D'APPROVISIONNEMENT DE DISPOSITIFS IDO SANS INTERVENTION
Abstract
(EN)
For zero-touch provisioning of devices at scale using device configuration templates by device type, a secure element, a provisioning wizard, a provisioning client, an enrollment client, an update client, an enrollment service, an update publisher service, signing and encryption certificates, a method including generating device configuration templates for enrollment and update by device type, sending device configuration templates signed with a device owner signing certificate, and a device owner encryption certificate to the device manufacturer, generating a device configuration for a device based on the device configuration templates using a secure element on the device for immutable device identity, an extended configuration for the device, signing the device configuration with a device manufacturer signing certificate and a secure element signing certificate, encrypting the doubly signed device configuration with an owner encryption certificate, configuring bootstrap metadata, and configuring the device provisioning client to autostart at power-on for device enrollment and update.
(FR)
La présente invention concerne l'approvisionnement de dispositifs à l'échelle et sans intervention à l'aide de modèles de configuration de dispositif par type de dispositif, d'un élément sécurisé, d'un assistant d'approvisionnement, d'un client d'approvisionnement, d'un client d'inscription, d'un client de mise à jour, d'un service d'inscription, d'un service d'éditeur de mise à jour, de certificats de signature et de chiffrement, d'un procédé comprenant la génération de modèles de configuration de dispositif pour l'inscription et la mise à jour par type de dispositif, l'envoi au fabricant du dispositif de modèles de configuration de dispositif signés avec un certificat de signature de propriétaire de dispositif et un certificat de chiffrement de propriétaire de dispositif, la génération d'une configuration de dispositif pour un dispositif sur la base des modèles de configuration de dispositif et à l'aide d'un élément sécurisé installé sur le dispositif pour garantir une identité de dispositif immuable, une configuration étendue pour le dispositif, la signature de la configuration de dispositif avec un certificat de signature de fabricant de dispositif et un certificat de signature d'élément sécurisé, le chiffrement de la configuration de dispositif à double signature avec un certificat de chiffrement de propriétaire, la configuration de métadonnées d'amorçage et la configuration du client d'approvisionnement de dispositif pour démarrer automatiquement à la mise sous tension afin de procéder à l'inscription et à la mise à jour de dispositif.
Latest bibliographic data on file with the International Bureau