FI114416B - Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning - Google Patents
Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning Download PDFInfo
- Publication number
- FI114416B FI114416B FI20011278A FI20011278A FI114416B FI 114416 B FI114416 B FI 114416B FI 20011278 A FI20011278 A FI 20011278A FI 20011278 A FI20011278 A FI 20011278A FI 114416 B FI114416 B FI 114416B
- Authority
- FI
- Finland
- Prior art keywords
- task
- electronic device
- software
- fuse
- stage
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/54—Link editing before load time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
- Emergency Protection Circuit Devices (AREA)
- Fuses (AREA)
- Retry When Errors Occur (AREA)
- Debugging And Monitoring (AREA)
Claims (31)
1. Förfarande för att säkra tillförlitligheten av en programvara som är anordnad att utföras i en elektronikanordning (1), i vilken elektronik-5 anordning (1) är lagrad minst en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), i vilket förfarande utförs igängsättning (501) av ett startprogramm, kännetecknat av, att i startprogrammet utförs minst ett första (P1) och ett andra startskede (P2), att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av 10 startprogrammets första startskede (P1), att sagda andra säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogrammets andra startskede (P2), att i det första startskedet under-söks tillförlitligheten av ätminstone sagda första säkringsuppgift (DID, S1, PK1), varvid om säkringen visar att sagda ätminstone första säk-15 ringsuppgift (DID, S1, PK1) är tillförlitlig, undersöks sagda andra säkringsuppgift (S2, PK2) som ansluter sig tili ätminstone det andra startskedet, för att säkra tillförlitligheten av det andra startskedet, varvid om säkringen visar att sagda ätminstone en säkringsuppgift (S2, PK2) som ansluter sig tili det andra startskedet är tillförlitlig, utförs sagda andra 20 startskede (P2) efter sagda första startskede. V:
2. Förfarande enligt patentkrav 1, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) används ätminstone : delvis programinstruktioner av sagda första startskede. ; 25 .
3. Förfarande enligt patentkrav 1 eller 2, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) används elektronikanordningens identifierare (DID) som är lagrad i elektronik-anordningen (1). Γ 30
4. Förfarande enligt patentkrav 3, kännetecknat av, att om sagda elektronikanordningens identifierare (DID) inte motsvarar identifieraren som använts vid bildningen av sagda första säkringsuppgift (DID, S1, PK1), förhindras elektronikanordningens (1) normala funktion. ί 35
5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat av, att sagda första säkringsuppgift (DID, S1, PK1) bildas med en digital 114416 underskrift genom att använda en privat nyckel (S1), att i elektronik-anordningen (1) lagras en den privata nyckeln (S1) motsvarande publik nyckel (PK1), och att vid säkringen av sagda första säkringsuppgift (DID, S1, PK1) används sagda i elektronikanordningen (1) lagrade 5 publikaa nyckel (PK1).
6. Förfarande enligt nägot av patentkraven 1-5, kännetecknat av, att vid bildningen av sagda andra säkringsuppgift (S2, PK2) används ät-minstone delvis programinstruktioner av sagda andra startskede. 10
7. Förfarande enligt nägot av patentkraven 1-6, kännetecknat av, att ätminstone sagda första säkringsuppgift (DID, S1, PK1) lagras i ett för en gäng skrivbart läsminne (2e). 15
8. Förfarande enligt nägot av patentkraven 1-7, kännetecknat av, att ätminstone en del av programinstruktionerna av sagda första startskede (P1) lagras i ett för en gäng skrivbart läsminne (2e).
9. Förfarande enligt nägot av patentkraven 1-8, kännetecknat av, att 20 programinstruktionerna av sagda första startskede (P1) och programinstruktionerna av sagda andra startskede (P2) lagras i olika minnen (2d, 2e, 3).
: 10. Förfarande enligt patentkrav 8 eller 9, kännetecknat av, att sagda J 25 andra säkringsuppgift (S2, PK2) lagras i det samma minnet, i vilket programinstruktionerna av sagda andra startskede (P2) lagras. »
11. Förfarande enligt nägot av patentkraven 1-10, kännetecknat av, att sagda andra säkringsuppgift (DID, S1, PK1) bildas med en digital !' 30 underskrift genom att använda en privat nyckel (S2), att i elektronik anordningen (1) lagras en den privata nyckeln (S2) motsvarande publik nyckel (PK2), och att vid säkringen av sagda andra säkringsuppgift (DID, S1, PK1) används sagda i elektronikanordningen (1) lagrade publika nyckel (PK2). i 35
12. Förfarande enligt patentkrav 11, kännetecknat av, att för att bilda den digitala underskriften väljs en grupp av uppgifter, utförs packning 114416 av den valda gruppen av uppgifter för att bilda en packning (H), och den digitala underskriften bildas pä basen av sagda packning (H).
13. Förfarande enligt nägot av patentkraven 1-12, kännetecknat av, 5 att i elektronikanordningen (1) utförs ätminstone en programvara (PG1, PG2, PG3), vars igängsättning utförs i det andra startskedet (P2) och tili vilken ätminstone en programvara (PG1, PG2, PG3) sammanfogas ätminstone en tredje säkringsuppgift, att före igängsättningen av sagda programvara (PG1, PG2, PG3) undersöks sagda tredje säkringsuppgift 10 för att säkra tillförlitligheten av sagda programvara (PG1, PG2, PG3), varvid om sagda säkring av program varans (PG1, PG2, PG3) tillförlit-lighet visar att sagda programvara (PG1, PG2, PG3) är tillförlitlig, sagda ätminstone en programvara (PG1, PG2, PG3) sätts i gäng.
14. System för att säkra tillförlitligheten av en programvara som är anordnad att utföras i en elektronikanordning (1), i vilken elektronik-anordning (1) har lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och elektronikanordningen (1) om-fattar medel (2a) för att sätta ett startprogram i gäng, kännetecknat 20 av, att systemet omfattar medel (2) för att utföra startprogrammet i ätminstone ett första (P1) och ett andra startskede (P2), att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogrammets första startskede (P1), att sagda andra säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av j 25 startprogrammets andra startskede (P2), att systemet vidare uppvisar » medel för att undersöka tillförlitligheten av ätminstone sagda första säk ringsuppgift (DID, S1, PK1) i sagda första startskede (P1) och medel för att undersöka tillförlitligheten av ätminstone sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av det andra startskedet, 30 varvid om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det andra startskedet är pä basen av sagda säkringar tillförlitliga, är sagda andra startskede (P2) anordnat att utföras efter sagda första startskede (P1). ί 35 114416
15. System enligt patentkrav 14, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) har använts ätminstone delvis programinstruktioner av sagda första startskede.
16. System enligt patentkrav 14 eller 15, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) har använts elektronikanordningens identifierare (DID) som är lagrad i elektronik-anordningen (1).
17. System enligt patentkrav 16, kännetecknat av, att det omfattar medel för att jämföra motsvarigheten mellan sagda i elektronikanord-ningen (1) lagrade elektronikanordningens identifierare (DID) och iden-tifieraren som använts vid bildningen av den första säkringsuppgiften (DID, S1, PK1), och medel för att avbryta startprogrammet, om sagda 15 elektronikanordningens identifierare (DID) inte motsvarar sagda identifierare som använts vid bildning av säkringsuppgiften (DID, S1, PK1).
18. System enligt nägot av patentkraven 14-17, kännetecknat av, att det omfattar medel för att bilda sagda första säkringsuppgift (DID, S1,
19. System enligt nägot av patentkraven 14-18, kännetecknat av, att vid bildningen av sagda andra säkringsuppgift (S2, PK2) har använts ätminstone delvis programinstruktioner av sagda andra startskede.
20. System enligt nägot av patentkraven 14-19, kännetecknat av, att det omfattar ett för en gäng skrivbart läsminne (2e), i vilket ätminstone sagda första säkringsuppgift (DID, S1, PK1) har lagrats. >
20 PK1) med en digital underskrift genom att använda en privat nyckel (S1), medel för att lagra en den privata nyckeln (S1) motsvarande publik nyckel (PK1) i elektronikanordningen (1), och medel för att använda sagda i elektronikanordningen (1) lagrade publika nyckel : (PK1) vid säkringen av sagda första säkringsuppgift (DID, S1, PK1). ‘I 25
21. System enligt patentkrav 20, kännetecknat av, att ätminstone en : 35 del av programinstruktionerna för sagda första startskede (P1) har : lagrats i sagda för en gäng skrivbara läsminne (2e). 114416
22. System enligt nägot av patentkraven 14-21, kännetecknat av, att programinstruktionerna för sagda första startskede (P1) och program-instruktionerna för sagda andra startskede (P2) har lagrats i olika minnen (2d, 2e, 3). 5
23. System enligt patentkrav 21 eller 22, kännetecknat av, att sagda andra säkringsuppgift (S2, PK2) har lagrats i det samma minnet, i vilket programinstruktionerna för sagda andra startskede (P2) har lagrats.
24. System enligt nägot av patentkraven 14-23, kännetecknat av, att det omfattar medel för att bilda sagda andra säkringsuppgift (DID, S1, PK1) med en digital underskrift genom att använda en privat nyckel (S2), medel för att lagra en den privata nyckeln (S1) motsvarande publik nyckel (PK1) i elektronikanordningen (1), och medel för att 15 använda sagda i elektronikanordningen (1) lagrade publika nyckel (PK2) vid säkringen av sagda andra säkringsuppgift (DID, S1, PK1).
25. System enligt nägot av patentkraven 14-24, kännetecknat av, att det omfattar medel (2) för att utföra en programvara i elektronikanord- 20 ningen (1), tili vilken programvara har anslutits ätminstone en tredje säkringsuppgift, medel för att undersöka sagda tredje säkringsuppgift : för att säkra tillförlitligheten av sagda programvara, medel för att använda sagda programvara i sagda andra startskede (P2), om sagda ; säkring av programvarans tillförlitlighet visade att sagda programvara 25 är tillförlitlig. i *
26. System enligt nägot av patentkraven 14-25, kännetecknat av, att det omfattar ett system (AS) för laddning av programvaror, i vilket pro-gramvaror är lagrade för laddning, medel (9) för att sända en första 30 säkringsuppgift (DID, S1, PK1) frän elektronikanordningen (1) tili systemet (AS) för laddning av programvaror, medel (402, CDB) för att säkra den första säkringsuppgiften (DID, S1, PK1), medel (402) för att anknyta den första säkringsuppgiften (DID, S1, PK1) tili programmet som skall laddas i elektronikanordningen (1), och medel (404, AS) för • 35 att sända programmet tili elektronikanordningen (1). 114416
27. Elektronikanordning (1), som omfattar medel för att säkra tillförlitlig-heten av en programvara som är avsedd att utföras i elektronikanord-ningen (1), i vilken elektronikanordning (1) har lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och 5 elektronikanordningen (1) vidare omfattar medel (2a) för att sätta ett startprogram i gäng, kännetecknad av, att elektronikanordningen (1) omfattar medel (2) för att utföra startprogrammet i ätminstone ett första (P1) och ett andra startskede (P2), att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogram-10 mets första startskede (P1), att sagda andra säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogrammets andra startskede (P2), att elektronikanordningen (1) vidare uppvisar medel för att undersöka tillförlitligheten av ätminstone sagda första säkringsuppgift (DID, S1, PK1) i sagda första startskede (P1), och medel 15 för att undersöka tillförlitligheten av ätminstone sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av det andra startskedet, varvid om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det andra startskedet är pä basen av sagda säkringar tillförlitliga, är 20 sagda andra startskede (P2) anordnat att utföras efter sagda första startskede (P1).
28. Elektronikanordning (1) enligt patentkrav 27, kännetecknad av att : den omfattar medel (9) för att utföra funktioner av en mobil station. i 25
29. Elektronikanordning (1) enligt patentkrav 28, kännetecknad av, * att den omfattar medel (9) för att ladda programvaror via ett mobilnät. *
30. Programvara för att säkra tillförlitligheten av en programvara som 30 är anordnad att utföras i en elektronikanordning (1), i vilken elektronikanordning (1) har lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och vilken programvara omfattar pro-graminstruktioner (501) för att utföra igängsättningen av ett startprogram, kännetecknad av, att programvaran vidare omfattar pro- 35 graminstruktioner för att utföra ätminstone ett första (P1) och ett andra startskede (P2) i startprogrammet, att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programinstruktionerna av start- 114416 programmets första startskede (P1), att programvaran vidare omfattar programinstruktioner för att undersöka tillförlitligheten av ätminstone sagda första säkringsuppgift (DID, S1, PK1) i det första startskedet, programinstruktioner för att undersöka tillförlitligheten av ätminstone 5 sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av sagda andra startskede, programinstruktioner för att utföra sagda andra startskede (P2) efter sagda första startskede (P1), om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det andra 10 startskedet är pä basen av sagda säkringar tillförlitliga.
31. Lagringsmedel (2d, 2e) för att lagra en programvara som används för att säkra tillförlitligheten av en programvara som är anordnad att utföras i en elektronikanordning (1), i vilken elektronikanordning (1) har 15 lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och vilken programvara omfattar programinstruktioner (501) för att utföra igängsättningen av ett startprogram, känne-tecknat av, att den i lagringsmedlet lagrade programvaran vidare omfattar programinstruktioner för att utföra ätminstone ett första (P1) 20 och ett andra startskede (P2) i startprogrammet, att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programinstruktio-nerna för startprogrammets första startskede (P1), att programvaran vidare omfattar programinstruktioner för att undersöka tillförlitligheten : av ätminstone sagda första säkringsuppgift (DID, S1, PK1) i det första 2. startskedet, programinstruktioner för att undersöka tillförlitligheten av ätminstone sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av sagda andra startskede, programinstruktioner för att utföra sagda andra startskede (P2) efter sagda första startskede (P1), om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda 30 ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det : andra startskedet är pä basen av sagda säkringar tillförlitliga. f »
Priority Applications (13)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20011278A FI114416B (sv) | 2001-06-15 | 2001-06-15 | Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning |
DE60202605T DE60202605T8 (de) | 2001-06-15 | 2002-06-14 | Verfahren zur sicherung eines elektronischen geräts, sicherheitssystem und elektronisches gerät |
JP2003505748A JP2004530235A (ja) | 2001-06-15 | 2002-06-14 | 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置 |
EP02743287A EP1395892B1 (en) | 2001-06-15 | 2002-06-14 | A method for securing an electronic device, a security system and an electronic device |
BR0210379-6A BR0210379A (pt) | 2001-06-15 | 2002-06-14 | Método e sistema para assegurar a confiabilidade do dispositivo eletrônico, dispositivo eletrônico, e dispositivo de armazenagem |
KR1020037016192A KR100657532B1 (ko) | 2001-06-15 | 2002-06-14 | 전자 장치 보안 방법, 보안 시스템 및 전자 장치 |
ES02743287T ES2236530T3 (es) | 2001-06-15 | 2002-06-14 | Metodo de seguridad para un dispositivo electronico, un sistema de seguridad y un dispositivo electronico. |
US10/173,569 US7506381B2 (en) | 2001-06-15 | 2002-06-14 | Method for securing an electronic device, a security system and an electronic device |
AT02743287T ATE287102T1 (de) | 2001-06-15 | 2002-06-14 | Verfahren zur sicherung eines elektronischen geräts, sicherheitssystem und elektronisches gerät |
CNB028157834A CN1276319C (zh) | 2001-06-15 | 2002-06-14 | 一种保护电子装置的方法,保护***及电子装置 |
CA2450844A CA2450844C (en) | 2001-06-15 | 2002-06-14 | A method for securing an electronic device, a security system and an electronic device |
PCT/FI2002/000517 WO2002103495A1 (en) | 2001-06-15 | 2002-06-14 | A method for securing an electronic device, a security system and an electronic device |
JP2007128552A JP2007293873A (ja) | 2001-06-15 | 2007-05-14 | 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20011278A FI114416B (sv) | 2001-06-15 | 2001-06-15 | Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning |
FI20011278 | 2001-06-15 |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20011278A0 FI20011278A0 (sv) | 2001-06-15 |
FI20011278A FI20011278A (sv) | 2002-12-16 |
FI114416B true FI114416B (sv) | 2004-10-15 |
Family
ID=8561425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20011278A FI114416B (sv) | 2001-06-15 | 2001-06-15 | Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning |
Country Status (12)
Country | Link |
---|---|
US (1) | US7506381B2 (sv) |
EP (1) | EP1395892B1 (sv) |
JP (2) | JP2004530235A (sv) |
KR (1) | KR100657532B1 (sv) |
CN (1) | CN1276319C (sv) |
AT (1) | ATE287102T1 (sv) |
BR (1) | BR0210379A (sv) |
CA (1) | CA2450844C (sv) |
DE (1) | DE60202605T8 (sv) |
ES (1) | ES2236530T3 (sv) |
FI (1) | FI114416B (sv) |
WO (1) | WO2002103495A1 (sv) |
Families Citing this family (82)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL133584A (en) * | 1999-12-19 | 2010-02-17 | Enco Tone Ltd | Method for the acoustic encodification of dynamic identification codes |
US7849301B2 (en) * | 2001-12-12 | 2010-12-07 | Intel Corporation | Providing a user input interface prior to initiation of an operating system |
US20030163703A1 (en) * | 2002-02-28 | 2003-08-28 | Robins Mark Nelson | Image key security system and method |
US20030163716A1 (en) * | 2002-02-28 | 2003-08-28 | Robins Mark Nelson | Card key security system and method |
ATE504446T1 (de) * | 2002-12-02 | 2011-04-15 | Silverbrook Res Pty Ltd | Totdüsenausgleich |
US20100062844A1 (en) * | 2003-03-05 | 2010-03-11 | Bally Gaming, Inc. | Authentication and validation systems for gaming devices |
US7546296B2 (en) | 2003-03-19 | 2009-06-09 | Ricoh Company, Ltd. | Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium |
US7549042B2 (en) | 2003-12-16 | 2009-06-16 | Microsoft Corporation | Applying custom software image updates to non-volatile storage in a failsafe manner |
US7614051B2 (en) | 2003-12-16 | 2009-11-03 | Microsoft Corporation | Creating file systems within a file in a storage technology-abstracted manner |
US7568195B2 (en) | 2003-12-16 | 2009-07-28 | Microsoft Corporation | Determining a maximal set of dependent software updates valid for installation |
US20050132357A1 (en) * | 2003-12-16 | 2005-06-16 | Microsoft Corporation | Ensuring that a software update may be installed or run only on a specific device or class of devices |
US7549148B2 (en) | 2003-12-16 | 2009-06-16 | Microsoft Corporation | Self-describing software image update components |
FR2864276B1 (fr) * | 2003-12-19 | 2006-04-28 | Thales Sa | Procede de detection de modifications illicites des logiciels constructeurs |
US20060242406A1 (en) | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
JP4447977B2 (ja) | 2004-06-30 | 2010-04-07 | 富士通マイクロエレクトロニクス株式会社 | セキュアプロセッサ、およびセキュアプロセッサ用プログラム。 |
US7694121B2 (en) * | 2004-06-30 | 2010-04-06 | Microsoft Corporation | System and method for protected operating system boot using state validation |
US20060048222A1 (en) * | 2004-08-27 | 2006-03-02 | O'connor Clint H | Secure electronic delivery seal for information handling system |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US8176564B2 (en) * | 2004-11-15 | 2012-05-08 | Microsoft Corporation | Special PC mode entered upon detection of undesired state |
JP2006221629A (ja) * | 2005-02-07 | 2006-08-24 | Sony Computer Entertainment Inc | プロセッサのリソース管理によるコンテンツ制御方法および装置 |
US8108691B2 (en) | 2005-02-07 | 2012-01-31 | Sandisk Technologies Inc. | Methods used in a secure memory card with life cycle phases |
US8423788B2 (en) | 2005-02-07 | 2013-04-16 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US8321686B2 (en) | 2005-02-07 | 2012-11-27 | Sandisk Technologies Inc. | Secure memory card with life cycle phases |
US20060236122A1 (en) * | 2005-04-15 | 2006-10-19 | Microsoft Corporation | Secure boot |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US7743409B2 (en) | 2005-07-08 | 2010-06-22 | Sandisk Corporation | Methods used in a mass storage device with automated credentials loading |
US20070023502A1 (en) * | 2005-07-26 | 2007-02-01 | Ming-Chih Tsai | Composite electronic card device |
US20080220879A1 (en) * | 2005-09-07 | 2008-09-11 | Bally Gaming, Inc. | Trusted Cabinet Identification Method |
US20080220880A1 (en) * | 2005-09-07 | 2008-09-11 | Bally Gaming, Inc. | Trusted Cabinet Identification System |
US20070061597A1 (en) | 2005-09-14 | 2007-03-15 | Micky Holtzman | Secure yet flexible system architecture for secure devices with flash mass storage memory |
KR101014179B1 (ko) * | 2005-09-14 | 2011-02-14 | 디스크레틱스 테크놀로지스 엘티디. | 플래시 대용량 저장 메모리를 가진 보안 장치를 위한 보안 및 적응형 시스템 구조 |
US8966284B2 (en) | 2005-09-14 | 2015-02-24 | Sandisk Technologies Inc. | Hardware driver integrity check of memory card controller firmware |
US8046833B2 (en) * | 2005-11-14 | 2011-10-25 | Sourcefire, Inc. | Intrusion event correlation with network discovery information |
US7594104B2 (en) * | 2006-06-09 | 2009-09-22 | International Business Machines Corporation | System and method for masking a hardware boot sequence |
US20070288740A1 (en) * | 2006-06-09 | 2007-12-13 | Dale Jason N | System and method for secure boot across a plurality of processors |
US7774616B2 (en) * | 2006-06-09 | 2010-08-10 | International Business Machines Corporation | Masking a boot sequence by providing a dummy processor |
US20070288738A1 (en) * | 2006-06-09 | 2007-12-13 | Dale Jason N | System and method for selecting a random processor to boot on a multiprocessor system |
US20070288761A1 (en) * | 2006-06-09 | 2007-12-13 | Dale Jason N | System and method for booting a multiprocessor device based on selection of encryption keys to be provided to processors |
US20080134319A1 (en) * | 2006-11-30 | 2008-06-05 | Kestrelink Corporation | License verification |
US8423794B2 (en) | 2006-12-28 | 2013-04-16 | Sandisk Technologies Inc. | Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications |
US8239688B2 (en) | 2007-01-07 | 2012-08-07 | Apple Inc. | Securely recovering a computing device |
US8254568B2 (en) * | 2007-01-07 | 2012-08-28 | Apple Inc. | Secure booting a computing device |
US20080222428A1 (en) * | 2007-03-07 | 2008-09-11 | Andrew Dellow | Method for Securing Authenticity of Data in a Digital Processing System |
US8327456B2 (en) * | 2007-04-13 | 2012-12-04 | Microsoft Corporation | Multiple entity authorization model |
US8209550B2 (en) * | 2007-04-20 | 2012-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for protecting SIMLock information in an electronic device |
SE532600C2 (sv) * | 2007-06-29 | 2010-03-02 | Oniteo Ab | Metod och system för säker provisionering av hårdvara |
GB2454640A (en) * | 2007-07-05 | 2009-05-20 | Vodafone Plc | Received message verification |
US20090125996A1 (en) | 2007-09-19 | 2009-05-14 | Interdigital Patent Holdings, Inc. | Virtual subscriber identity module |
DE102007044905A1 (de) * | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
US9069990B2 (en) | 2007-11-28 | 2015-06-30 | Nvidia Corporation | Secure information storage system and method |
US8621191B2 (en) * | 2007-12-26 | 2013-12-31 | Nokia Corporation | Methods, apparatuses, and computer program products for providing a secure predefined boot sequence |
US9069706B2 (en) | 2008-02-11 | 2015-06-30 | Nvidia Corporation | Confidential information protection system and method |
US8719585B2 (en) | 2008-02-11 | 2014-05-06 | Nvidia Corporation | Secure update of boot image without knowledge of secure key |
US9158896B2 (en) | 2008-02-11 | 2015-10-13 | Nvidia Corporation | Method and system for generating a secure key |
US9613215B2 (en) | 2008-04-10 | 2017-04-04 | Nvidia Corporation | Method and system for implementing a secure chain of trust |
US8150039B2 (en) | 2008-04-15 | 2012-04-03 | Apple Inc. | Single security model in booting a computing device |
JP2009260688A (ja) * | 2008-04-17 | 2009-11-05 | Dialogue Technology Corp | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 |
TW200945192A (en) * | 2008-04-28 | 2009-11-01 | Asustek Comp Inc | Motherboard and method for recovering BIOS thereof and for booting computer |
DE102008021567B4 (de) * | 2008-04-30 | 2018-03-22 | Globalfoundries Inc. | Computersystem mit sicherem Hochlaufmechanismus auf der Grundlage einer Verschlüsselung mit symmetrischem Schlüssel |
US20090327741A1 (en) * | 2008-06-30 | 2009-12-31 | Zimmer Vincent J | System and method to secure boot uefi firmware and uefi-aware operating systems on a mobile internet device (mid) |
WO2010039788A2 (en) | 2008-09-30 | 2010-04-08 | Bigfoot Networks, Inc. | Processor boot security device and methods thereof |
JP5278813B2 (ja) * | 2009-03-25 | 2013-09-04 | セイコーエプソン株式会社 | リアルタイムクロックおよび電子機器のセキュリティ設定方法 |
GB2477774A (en) | 2010-02-12 | 2011-08-17 | Icera Inc | Overriding production processor authentication restrictions through remote security unit for development code testing |
CN102236754B (zh) * | 2010-05-07 | 2014-01-01 | 扬智科技股份有限公司 | 数据保密方法以及使用此数据保密方法的电子装置 |
CA2745975C (en) | 2010-07-09 | 2016-02-23 | Research In Motion Limited | Utilization of a microcode interpreter built in to a processor |
WO2012003591A1 (en) | 2010-07-09 | 2012-01-12 | Research In Motion Limited | Microcode-based challenge/response process |
EP2405377B1 (en) * | 2010-07-09 | 2017-12-27 | BlackBerry Limited | Securing a component prior to manufacture of a device |
DE102010047186B4 (de) * | 2010-09-30 | 2021-03-25 | Infineon Technologies Ag | Verfahren zum Unterstützen einer Bindung eines Chips an ein elektronisches Gerät und Chip bzw. elektronisches Gerät hierfür |
US20120204254A1 (en) * | 2011-02-04 | 2012-08-09 | Motorola Mobility, Inc. | Method and apparatus for managing security state transitions |
JP2014170255A (ja) * | 2011-06-29 | 2014-09-18 | Panasonic Corp | セキュアブート方法 |
US8386763B1 (en) * | 2012-01-04 | 2013-02-26 | Google Inc. | System and method for locking down a capability of a computer system |
US9489924B2 (en) | 2012-04-19 | 2016-11-08 | Nvidia Corporation | Boot display device detection and selection techniques in multi-GPU devices |
US9223982B2 (en) * | 2013-03-01 | 2015-12-29 | Intel Corporation | Continuation of trust for platform boot firmware |
CN104182242A (zh) * | 2013-05-28 | 2014-12-03 | 华为技术有限公司 | 一种***启动方法及装置 |
US9195831B1 (en) * | 2014-05-02 | 2015-11-24 | Google Inc. | Verified boot |
CN106934289A (zh) * | 2015-12-30 | 2017-07-07 | 北京展讯高科通信技术有限公司 | 校验及形成签名映像的方法 |
CN108604188B (zh) | 2016-02-04 | 2022-03-04 | 瑞典爱立信有限公司 | 操作者迁移 |
WO2017137256A1 (de) | 2016-02-09 | 2017-08-17 | Siemens Aktiengesellschaft | Verfahren und ausführungsumgebung zum gesicherten ausführen von programmbefehlen |
US11374760B2 (en) * | 2017-09-13 | 2022-06-28 | Microsoft Technology Licensing, Llc | Cyber physical key |
DE102021207628A1 (de) * | 2021-07-16 | 2023-01-19 | Siemens Mobility GmbH | Rechenanlage und Verfahren zu deren Betrieb |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3316414A1 (de) | 1982-05-12 | 1983-12-22 | Bally Manufacturing Corp., 60618 Chicago, Ill. | Geraet und verfahren zum sicherstellen der unversertheit eines spielgeraets |
JPH01296361A (ja) | 1988-05-25 | 1989-11-29 | Mitsubishi Electric Corp | メモリカード |
US5293610A (en) | 1989-08-04 | 1994-03-08 | Motorola, Inc. | Memory system having two-level security system for enhanced protection against unauthorized access |
US5379342A (en) * | 1993-01-07 | 1995-01-03 | International Business Machines Corp. | Method and apparatus for providing enhanced data verification in a computer system |
US5509120A (en) | 1993-11-30 | 1996-04-16 | International Business Machines Corporation | Method and system for detecting computer viruses during power on self test |
US5643086A (en) | 1995-06-29 | 1997-07-01 | Silicon Gaming, Inc. | Electronic casino gaming apparatus with improved play capacity, authentication and security |
US5918047A (en) * | 1996-01-26 | 1999-06-29 | Texas Instruments Incorporated | Initializing a processing system |
US5802592A (en) | 1996-05-31 | 1998-09-01 | International Business Machines Corporation | System and method for protecting integrity of alterable ROM using digital signatures |
US6138236A (en) | 1996-07-01 | 2000-10-24 | Sun Microsystems, Inc. | Method and apparatus for firmware authentication |
US6026293A (en) * | 1996-09-05 | 2000-02-15 | Ericsson Inc. | System for preventing electronic memory tampering |
JP3293760B2 (ja) * | 1997-05-27 | 2002-06-17 | 株式会社エヌイーシー情報システムズ | 改ざん検知機能付きコンピュータシステム |
FI105306B (sv) | 1997-06-10 | 2000-07-14 | Nokia Networks Oy | Radiosystem |
US5919257A (en) * | 1997-08-08 | 1999-07-06 | Novell, Inc. | Networked workstation intrusion detection system |
US6032257A (en) * | 1997-08-29 | 2000-02-29 | Compaq Computer Corporation | Hardware theft-protection architecture |
JPH11169546A (ja) * | 1997-12-12 | 1999-06-29 | Sophia Co Ltd | 遊技装置の監視システム |
JPH11355468A (ja) * | 1998-06-12 | 1999-12-24 | Hitachi Ltd | ネットワーク端末器、それを用いたネットワークシステムおよびネットワーク接続方法 |
US6405311B1 (en) * | 1998-07-28 | 2002-06-11 | Compaq Computer Corporation | Method for storing board revision |
US6735696B1 (en) * | 1998-08-14 | 2004-05-11 | Intel Corporation | Digital content protection using a secure booting method and apparatus |
JP2000174527A (ja) * | 1998-12-08 | 2000-06-23 | Toshiba Corp | 携帯型電子機器 |
US6470457B1 (en) * | 1998-12-14 | 2002-10-22 | International Business Machines Corporation | Local permanent storage in network computer |
JP2000322253A (ja) * | 1999-05-14 | 2000-11-24 | Namco Ltd | セキュリティ・システム |
US6594761B1 (en) | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
EP1076279A1 (en) * | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
US6625729B1 (en) * | 2000-03-31 | 2003-09-23 | Hewlett-Packard Company, L.P. | Computer system having security features for authenticating different components |
US6625730B1 (en) * | 2000-03-31 | 2003-09-23 | Hewlett-Packard Development Company, L.P. | System for validating a bios program and memory coupled therewith by using a boot block program having a validation routine |
US7073064B1 (en) * | 2000-03-31 | 2006-07-04 | Hewlett-Packard Development Company, L.P. | Method and apparatus to provide enhanced computer protection |
US6584561B1 (en) * | 2000-09-19 | 2003-06-24 | Dell Products L.P. | System and method to modify CD boot |
US7000249B2 (en) * | 2001-05-18 | 2006-02-14 | 02Micro | Pre-boot authentication system |
US7409539B2 (en) * | 2004-08-06 | 2008-08-05 | International Business Machines Corporation | System design and code update strategy to implement a self-healing, self-verifying system |
US7516315B2 (en) * | 2005-03-18 | 2009-04-07 | Research In Motion Ltd. | Electronic device having an alterable configuration and methods of manufacturing and configuring the same |
CN100426228C (zh) * | 2005-05-20 | 2008-10-15 | 鸿富锦精密工业(深圳)有限公司 | 切换计算机启动顺序的***及方法 |
US7987351B2 (en) * | 2006-10-06 | 2011-07-26 | Broadcom Corporation | Method and system for enhanced boot protection |
-
2001
- 2001-06-15 FI FI20011278A patent/FI114416B/sv not_active IP Right Cessation
-
2002
- 2002-06-14 DE DE60202605T patent/DE60202605T8/de active Active
- 2002-06-14 ES ES02743287T patent/ES2236530T3/es not_active Expired - Lifetime
- 2002-06-14 CA CA2450844A patent/CA2450844C/en not_active Expired - Lifetime
- 2002-06-14 BR BR0210379-6A patent/BR0210379A/pt not_active Application Discontinuation
- 2002-06-14 CN CNB028157834A patent/CN1276319C/zh not_active Expired - Fee Related
- 2002-06-14 WO PCT/FI2002/000517 patent/WO2002103495A1/en active IP Right Grant
- 2002-06-14 KR KR1020037016192A patent/KR100657532B1/ko active IP Right Grant
- 2002-06-14 EP EP02743287A patent/EP1395892B1/en not_active Expired - Lifetime
- 2002-06-14 AT AT02743287T patent/ATE287102T1/de not_active IP Right Cessation
- 2002-06-14 US US10/173,569 patent/US7506381B2/en not_active Expired - Lifetime
- 2002-06-14 JP JP2003505748A patent/JP2004530235A/ja active Pending
-
2007
- 2007-05-14 JP JP2007128552A patent/JP2007293873A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2004530235A (ja) | 2004-09-30 |
CN1541352A (zh) | 2004-10-27 |
KR100657532B1 (ko) | 2006-12-13 |
US20030014663A1 (en) | 2003-01-16 |
ATE287102T1 (de) | 2005-01-15 |
KR20040007685A (ko) | 2004-01-24 |
DE60202605T8 (de) | 2006-04-27 |
US7506381B2 (en) | 2009-03-17 |
CA2450844A1 (en) | 2002-12-27 |
EP1395892B1 (en) | 2005-01-12 |
WO2002103495A1 (en) | 2002-12-27 |
FI20011278A0 (sv) | 2001-06-15 |
BR0210379A (pt) | 2004-08-10 |
DE60202605D1 (de) | 2005-02-17 |
JP2007293873A (ja) | 2007-11-08 |
CN1276319C (zh) | 2006-09-20 |
ES2236530T3 (es) | 2005-07-16 |
EP1395892A1 (en) | 2004-03-10 |
CA2450844C (en) | 2012-08-21 |
FI20011278A (sv) | 2002-12-16 |
DE60202605T2 (de) | 2006-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI114416B (sv) | Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning | |
US9281949B2 (en) | Device using secure processing zone to establish trust for digital rights management | |
TWI416932B (zh) | 用於預防複製之裝置結合快閃/開機技術 | |
JP4912879B2 (ja) | プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法 | |
CN109937419B (zh) | 安全功能强化的设备的初始化方法及设备的固件更新方法 | |
US8150039B2 (en) | Single security model in booting a computing device | |
US8392724B2 (en) | Information terminal, security device, data protection method, and data protection program | |
US20040025010A1 (en) | Computing platform certificate | |
US20060005046A1 (en) | Secure firmware update procedure for programmable security devices | |
WO2012106878A1 (zh) | 信息安全处理的方法及装置 | |
JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
WO2015042981A1 (zh) | 加解密处理方法、装置和设备 | |
CN109388961B (zh) | 存储设备的安全控制方法及存储设备 | |
US9940462B2 (en) | Code validation | |
CN109814934B (zh) | 数据处理方法、装置、可读介质和*** | |
JP2004509392A (ja) | ソフトウェアのセキュア認証済チャネル | |
US20220245286A1 (en) | Method for protecting device software integrity in continuity scenario | |
CN114297679B (zh) | 一种镜像加密传输与升级的方法 | |
KR100749868B1 (ko) | 장치 키 | |
CN117708897A (zh) | 用于保护嵌入式设备固件数据的方法以及嵌入式设备 | |
CN117708896A (zh) | 用于保护嵌入式设备固件数据的方法以及嵌入式设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG | Patent granted |
Ref document number: 114416 Country of ref document: FI |
|
PC | Transfer of assignment of patent |
Owner name: NOKIA TECHNOLOGIES OY |
|
PC | Transfer of assignment of patent |
Owner name: PROVENANCE ASSET GROUP LLC |
|
MA | Patent expired |