METODO Y APARATO PARA INICIALIZAR COMUNICACIONES SEGURAS ENTRE DISPOSITIVOS INALAMBRICOS Y PARA EMPAREJARLOS EN FORMA EXCLUSIVA.

摘要

Un método para inicializar comunicaciones seguras entre un primer dispositivo (1003) y un segundo dispositivo (1001), teniendo dichos primer y segundo dispositivos una clave pública de una Autoridad Certificadora (1005) y un certificado (1050) de dispositivo, teniendo cada uno de dichos certificados de dispositivo un identificador (1015) de hardware único asociado a dicho dispositivo respectivo, y una clave (1040) pública asociada a dicho dispositivo respectivo, comprendiendo dicho método las operaciones de: establecer (1010) una sesión entre dicho primer dispositivo y dicho segundo dispositivo; negociar la encriptación en una sesión bidireccional y los requerimientos de la autentificación mutua entre dicho primer y dicho segundo dispositivo; intercambiar certificados de dispositivo de dicho primer dispositivo y dicho segundo dispositivo; verificar criptográficamente el certificado recibido utilizando la clave pública de dicha Autoridad Certificadora; cada uno de dicho primer y dicho segundo dispositivos crea un desafío y lo envía al otro de entre dichos primer y segundo dispositivos, cada uno de dicho primer y dicho segundo dispositivos responde (1070) a dichos desafíos respectivos firmando dicho desafío recibido, utilizando la clave privada del dispositivo receptor, residiendo dichas claves privadas en una memoria protegida respectiva en cada uno de dichos dispositivos; cada uno de dicho primer dispositivo y dicho segundo dispositivo devuelve dicho desafío firmado; verificar criptográficamente que la firma del desafío firmado recibido corresponde al desafío enviado previamente por dicho dispositivo receptor; establecer un acuerdo de clave entre dicho primer y dicho segundo dispositivos; y, establecer comunicaciones seguras si tienen éxito todas las operaciones de verificación anteriores.