Vorrichtung, System und Verfahren zur entfernten Inbesitznahme und Etablierung von Geheimnissen in Maschinen zu Maschinen Kommunikation

摘要

Endgerät (100), umfassend: eine Kryptographieeinheit (110) zum Verschlüsseln und Entschlüsseln von Nachrichten, und eine Übermittlungseinheit (120) zum Senden und Empfangen von Nachrichten, wobei die Übermittlungseinheit (120) dafür eingerichtet ist, eine erste Nachricht (H(EKpub), M) zu einem Zentralserver (150) zu senden, wobei die erste Nachricht einen Nachrichtenteil (H(EKpub)) umfasst, der von dem Endgerät (100) abhängt, wobei die Übermittlungseinheit (120) dafür eingerichtet ist, eine zweite Nachricht von dem Zentralserver (150) zu empfangen, die verschlüsselte Daten umfasst, in denen ein erstes Geheimnis (Kownership) des Zentralservers (150) verschlüsselt ist, wobei die zweite Nachricht ferner eine von dem Zentralserver (150) erstellte Signatur umfasst, wobei die Kryptographieeinheit (110) dafür eingerichtet ist, eine Überprüfung der zweiten Nachricht basierend auf der Signatur durchzuführen, wobei die Kryptographieeinheit (110) dafür eingerichtet ist, durch Überprüfung der zweiten Nachricht basierend auf der Signatur festzustellen, ob der Zentralserver (150) die Signatur basierend auf einem zweiten gerätespezifischen Geheimnis (Ndevice), das für das Endgerät (100) gerätespezifisch ist, erstellt hat, um so zu überprüfen, ob der Zentralserver (150) Zugriff auf das zweite gerätespezifische Geheimnis (Ndevice) des Endgeräts (100) hat, wobei die Kryptographieeinheit (110) ferner dafür eingerichtet ist, die verschlüsselten Daten der zweiten Nachricht zu entschlüsseln, um das Geheimnis des Zentralservers (150) zu erhalten, und wobei die Übermittlungseinheit (120) dafür eingerichtet ist, dem Zentralserver eine dritte Nachricht zu senden, die von dem ersten Geheimnis (Kownership) des Zentralservers (150) abhängt, so dass für den Zentralserver (150) feststellbar ist, dass das Endgerät (100) die zweite Nachricht entschlüsselt hat, wobei es unter Einsatz des ersten Geheimnisses (Kownership) des Zentralservers möglich ist, einen Befehl (TPM_RevokeOwnership) auszuführen, durch den eine Wurzel eines Schlüsselbaums vernichtet wird, so dass alle an den Schlüsselbaum gebundenen Geheimnisse nicht weiter ...