FI114416B - Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning - Google Patents

Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning Download PDF

Info

Publication number
FI114416B
FI114416B FI20011278A FI20011278A FI114416B FI 114416 B FI114416 B FI 114416B FI 20011278 A FI20011278 A FI 20011278A FI 20011278 A FI20011278 A FI 20011278A FI 114416 B FI114416 B FI 114416B
Authority
FI
Finland
Prior art keywords
task
electronic device
software
fuse
stage
Prior art date
Application number
FI20011278A
Other languages
English (en)
Finnish (fi)
Other versions
FI20011278A0 (sv
FI20011278A (sv
Inventor
Risto Roenkkae
Toni Sormunen
Antti Kiiveri
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Publication of FI20011278A0 publication Critical patent/FI20011278A0/sv
Priority to FI20011278A priority Critical patent/FI114416B/sv
Priority to ES02743287T priority patent/ES2236530T3/es
Priority to AT02743287T priority patent/ATE287102T1/de
Priority to EP02743287A priority patent/EP1395892B1/en
Priority to BR0210379-6A priority patent/BR0210379A/pt
Priority to KR1020037016192A priority patent/KR100657532B1/ko
Priority to DE60202605T priority patent/DE60202605T8/de
Priority to US10/173,569 priority patent/US7506381B2/en
Priority to JP2003505748A priority patent/JP2004530235A/ja
Priority to CNB028157834A priority patent/CN1276319C/zh
Priority to CA2450844A priority patent/CA2450844C/en
Priority to PCT/FI2002/000517 priority patent/WO2002103495A1/en
Publication of FI20011278A publication Critical patent/FI20011278A/sv
Application granted granted Critical
Publication of FI114416B publication Critical patent/FI114416B/sv
Priority to JP2007128552A priority patent/JP2007293873A/ja

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/54Link editing before load time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Fuses (AREA)
  • Retry When Errors Occur (AREA)
  • Debugging And Monitoring (AREA)

Claims (31)

1. Förfarande för att säkra tillförlitligheten av en programvara som är anordnad att utföras i en elektronikanordning (1), i vilken elektronik-5 anordning (1) är lagrad minst en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), i vilket förfarande utförs igängsättning (501) av ett startprogramm, kännetecknat av, att i startprogrammet utförs minst ett första (P1) och ett andra startskede (P2), att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av 10 startprogrammets första startskede (P1), att sagda andra säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogrammets andra startskede (P2), att i det första startskedet under-söks tillförlitligheten av ätminstone sagda första säkringsuppgift (DID, S1, PK1), varvid om säkringen visar att sagda ätminstone första säk-15 ringsuppgift (DID, S1, PK1) är tillförlitlig, undersöks sagda andra säkringsuppgift (S2, PK2) som ansluter sig tili ätminstone det andra startskedet, för att säkra tillförlitligheten av det andra startskedet, varvid om säkringen visar att sagda ätminstone en säkringsuppgift (S2, PK2) som ansluter sig tili det andra startskedet är tillförlitlig, utförs sagda andra 20 startskede (P2) efter sagda första startskede. V:
2. Förfarande enligt patentkrav 1, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) används ätminstone : delvis programinstruktioner av sagda första startskede. ; 25 .
3. Förfarande enligt patentkrav 1 eller 2, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) används elektronikanordningens identifierare (DID) som är lagrad i elektronik-anordningen (1). Γ 30
4. Förfarande enligt patentkrav 3, kännetecknat av, att om sagda elektronikanordningens identifierare (DID) inte motsvarar identifieraren som använts vid bildningen av sagda första säkringsuppgift (DID, S1, PK1), förhindras elektronikanordningens (1) normala funktion. ί 35
5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat av, att sagda första säkringsuppgift (DID, S1, PK1) bildas med en digital 114416 underskrift genom att använda en privat nyckel (S1), att i elektronik-anordningen (1) lagras en den privata nyckeln (S1) motsvarande publik nyckel (PK1), och att vid säkringen av sagda första säkringsuppgift (DID, S1, PK1) används sagda i elektronikanordningen (1) lagrade 5 publikaa nyckel (PK1).
6. Förfarande enligt nägot av patentkraven 1-5, kännetecknat av, att vid bildningen av sagda andra säkringsuppgift (S2, PK2) används ät-minstone delvis programinstruktioner av sagda andra startskede. 10
7. Förfarande enligt nägot av patentkraven 1-6, kännetecknat av, att ätminstone sagda första säkringsuppgift (DID, S1, PK1) lagras i ett för en gäng skrivbart läsminne (2e). 15
8. Förfarande enligt nägot av patentkraven 1-7, kännetecknat av, att ätminstone en del av programinstruktionerna av sagda första startskede (P1) lagras i ett för en gäng skrivbart läsminne (2e).
9. Förfarande enligt nägot av patentkraven 1-8, kännetecknat av, att 20 programinstruktionerna av sagda första startskede (P1) och programinstruktionerna av sagda andra startskede (P2) lagras i olika minnen (2d, 2e, 3).
: 10. Förfarande enligt patentkrav 8 eller 9, kännetecknat av, att sagda J 25 andra säkringsuppgift (S2, PK2) lagras i det samma minnet, i vilket programinstruktionerna av sagda andra startskede (P2) lagras. »
11. Förfarande enligt nägot av patentkraven 1-10, kännetecknat av, att sagda andra säkringsuppgift (DID, S1, PK1) bildas med en digital !' 30 underskrift genom att använda en privat nyckel (S2), att i elektronik anordningen (1) lagras en den privata nyckeln (S2) motsvarande publik nyckel (PK2), och att vid säkringen av sagda andra säkringsuppgift (DID, S1, PK1) används sagda i elektronikanordningen (1) lagrade publika nyckel (PK2). i 35
12. Förfarande enligt patentkrav 11, kännetecknat av, att för att bilda den digitala underskriften väljs en grupp av uppgifter, utförs packning 114416 av den valda gruppen av uppgifter för att bilda en packning (H), och den digitala underskriften bildas pä basen av sagda packning (H).
13. Förfarande enligt nägot av patentkraven 1-12, kännetecknat av, 5 att i elektronikanordningen (1) utförs ätminstone en programvara (PG1, PG2, PG3), vars igängsättning utförs i det andra startskedet (P2) och tili vilken ätminstone en programvara (PG1, PG2, PG3) sammanfogas ätminstone en tredje säkringsuppgift, att före igängsättningen av sagda programvara (PG1, PG2, PG3) undersöks sagda tredje säkringsuppgift 10 för att säkra tillförlitligheten av sagda programvara (PG1, PG2, PG3), varvid om sagda säkring av program varans (PG1, PG2, PG3) tillförlit-lighet visar att sagda programvara (PG1, PG2, PG3) är tillförlitlig, sagda ätminstone en programvara (PG1, PG2, PG3) sätts i gäng.
14. System för att säkra tillförlitligheten av en programvara som är anordnad att utföras i en elektronikanordning (1), i vilken elektronik-anordning (1) har lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och elektronikanordningen (1) om-fattar medel (2a) för att sätta ett startprogram i gäng, kännetecknat 20 av, att systemet omfattar medel (2) för att utföra startprogrammet i ätminstone ett första (P1) och ett andra startskede (P2), att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogrammets första startskede (P1), att sagda andra säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av j 25 startprogrammets andra startskede (P2), att systemet vidare uppvisar » medel för att undersöka tillförlitligheten av ätminstone sagda första säk ringsuppgift (DID, S1, PK1) i sagda första startskede (P1) och medel för att undersöka tillförlitligheten av ätminstone sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av det andra startskedet, 30 varvid om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det andra startskedet är pä basen av sagda säkringar tillförlitliga, är sagda andra startskede (P2) anordnat att utföras efter sagda första startskede (P1). ί 35 114416
15. System enligt patentkrav 14, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) har använts ätminstone delvis programinstruktioner av sagda första startskede.
16. System enligt patentkrav 14 eller 15, kännetecknat av, att vid bildningen av sagda första säkringsuppgift (DID, S1, PK1) har använts elektronikanordningens identifierare (DID) som är lagrad i elektronik-anordningen (1).
17. System enligt patentkrav 16, kännetecknat av, att det omfattar medel för att jämföra motsvarigheten mellan sagda i elektronikanord-ningen (1) lagrade elektronikanordningens identifierare (DID) och iden-tifieraren som använts vid bildningen av den första säkringsuppgiften (DID, S1, PK1), och medel för att avbryta startprogrammet, om sagda 15 elektronikanordningens identifierare (DID) inte motsvarar sagda identifierare som använts vid bildning av säkringsuppgiften (DID, S1, PK1).
18. System enligt nägot av patentkraven 14-17, kännetecknat av, att det omfattar medel för att bilda sagda första säkringsuppgift (DID, S1,
19. System enligt nägot av patentkraven 14-18, kännetecknat av, att vid bildningen av sagda andra säkringsuppgift (S2, PK2) har använts ätminstone delvis programinstruktioner av sagda andra startskede.
20. System enligt nägot av patentkraven 14-19, kännetecknat av, att det omfattar ett för en gäng skrivbart läsminne (2e), i vilket ätminstone sagda första säkringsuppgift (DID, S1, PK1) har lagrats. >
20 PK1) med en digital underskrift genom att använda en privat nyckel (S1), medel för att lagra en den privata nyckeln (S1) motsvarande publik nyckel (PK1) i elektronikanordningen (1), och medel för att använda sagda i elektronikanordningen (1) lagrade publika nyckel : (PK1) vid säkringen av sagda första säkringsuppgift (DID, S1, PK1). ‘I 25
21. System enligt patentkrav 20, kännetecknat av, att ätminstone en : 35 del av programinstruktionerna för sagda första startskede (P1) har : lagrats i sagda för en gäng skrivbara läsminne (2e). 114416
22. System enligt nägot av patentkraven 14-21, kännetecknat av, att programinstruktionerna för sagda första startskede (P1) och program-instruktionerna för sagda andra startskede (P2) har lagrats i olika minnen (2d, 2e, 3). 5
23. System enligt patentkrav 21 eller 22, kännetecknat av, att sagda andra säkringsuppgift (S2, PK2) har lagrats i det samma minnet, i vilket programinstruktionerna för sagda andra startskede (P2) har lagrats.
24. System enligt nägot av patentkraven 14-23, kännetecknat av, att det omfattar medel för att bilda sagda andra säkringsuppgift (DID, S1, PK1) med en digital underskrift genom att använda en privat nyckel (S2), medel för att lagra en den privata nyckeln (S1) motsvarande publik nyckel (PK1) i elektronikanordningen (1), och medel för att 15 använda sagda i elektronikanordningen (1) lagrade publika nyckel (PK2) vid säkringen av sagda andra säkringsuppgift (DID, S1, PK1).
25. System enligt nägot av patentkraven 14-24, kännetecknat av, att det omfattar medel (2) för att utföra en programvara i elektronikanord- 20 ningen (1), tili vilken programvara har anslutits ätminstone en tredje säkringsuppgift, medel för att undersöka sagda tredje säkringsuppgift : för att säkra tillförlitligheten av sagda programvara, medel för att använda sagda programvara i sagda andra startskede (P2), om sagda ; säkring av programvarans tillförlitlighet visade att sagda programvara 25 är tillförlitlig. i *
26. System enligt nägot av patentkraven 14-25, kännetecknat av, att det omfattar ett system (AS) för laddning av programvaror, i vilket pro-gramvaror är lagrade för laddning, medel (9) för att sända en första 30 säkringsuppgift (DID, S1, PK1) frän elektronikanordningen (1) tili systemet (AS) för laddning av programvaror, medel (402, CDB) för att säkra den första säkringsuppgiften (DID, S1, PK1), medel (402) för att anknyta den första säkringsuppgiften (DID, S1, PK1) tili programmet som skall laddas i elektronikanordningen (1), och medel (404, AS) för • 35 att sända programmet tili elektronikanordningen (1). 114416
27. Elektronikanordning (1), som omfattar medel för att säkra tillförlitlig-heten av en programvara som är avsedd att utföras i elektronikanord-ningen (1), i vilken elektronikanordning (1) har lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och 5 elektronikanordningen (1) vidare omfattar medel (2a) för att sätta ett startprogram i gäng, kännetecknad av, att elektronikanordningen (1) omfattar medel (2) för att utföra startprogrammet i ätminstone ett första (P1) och ett andra startskede (P2), att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogram-10 mets första startskede (P1), att sagda andra säkringsuppgift är bildad ätminstone delvis pä basen av programkoden av startprogrammets andra startskede (P2), att elektronikanordningen (1) vidare uppvisar medel för att undersöka tillförlitligheten av ätminstone sagda första säkringsuppgift (DID, S1, PK1) i sagda första startskede (P1), och medel 15 för att undersöka tillförlitligheten av ätminstone sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av det andra startskedet, varvid om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det andra startskedet är pä basen av sagda säkringar tillförlitliga, är 20 sagda andra startskede (P2) anordnat att utföras efter sagda första startskede (P1).
28. Elektronikanordning (1) enligt patentkrav 27, kännetecknad av att : den omfattar medel (9) för att utföra funktioner av en mobil station. i 25
29. Elektronikanordning (1) enligt patentkrav 28, kännetecknad av, * att den omfattar medel (9) för att ladda programvaror via ett mobilnät. *
30. Programvara för att säkra tillförlitligheten av en programvara som 30 är anordnad att utföras i en elektronikanordning (1), i vilken elektronikanordning (1) har lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och vilken programvara omfattar pro-graminstruktioner (501) för att utföra igängsättningen av ett startprogram, kännetecknad av, att programvaran vidare omfattar pro- 35 graminstruktioner för att utföra ätminstone ett första (P1) och ett andra startskede (P2) i startprogrammet, att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programinstruktionerna av start- 114416 programmets första startskede (P1), att programvaran vidare omfattar programinstruktioner för att undersöka tillförlitligheten av ätminstone sagda första säkringsuppgift (DID, S1, PK1) i det första startskedet, programinstruktioner för att undersöka tillförlitligheten av ätminstone 5 sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av sagda andra startskede, programinstruktioner för att utföra sagda andra startskede (P2) efter sagda första startskede (P1), om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det andra 10 startskedet är pä basen av sagda säkringar tillförlitliga.
31. Lagringsmedel (2d, 2e) för att lagra en programvara som används för att säkra tillförlitligheten av en programvara som är anordnad att utföras i en elektronikanordning (1), i vilken elektronikanordning (1) har 15 lagrats ätminstone en första (DID, S1, PK1) och en andra säkringsuppgift (S2, PK2), och vilken programvara omfattar programinstruktioner (501) för att utföra igängsättningen av ett startprogram, känne-tecknat av, att den i lagringsmedlet lagrade programvaran vidare omfattar programinstruktioner för att utföra ätminstone ett första (P1) 20 och ett andra startskede (P2) i startprogrammet, att sagda första säkringsuppgift är bildad ätminstone delvis pä basen av programinstruktio-nerna för startprogrammets första startskede (P1), att programvaran vidare omfattar programinstruktioner för att undersöka tillförlitligheten : av ätminstone sagda första säkringsuppgift (DID, S1, PK1) i det första 2. startskedet, programinstruktioner för att undersöka tillförlitligheten av ätminstone sagda andra säkringsuppgift (S2, PK2) för att säkra tillförlitligheten av sagda andra startskede, programinstruktioner för att utföra sagda andra startskede (P2) efter sagda första startskede (P1), om sagda ätminstone första säkringsuppgift (DID, S1, PK1) och sagda 30 ätminstone en andra säkringsuppgift (S2, PK2) som ansluter sig tili det : andra startskedet är pä basen av sagda säkringar tillförlitliga. f »
FI20011278A 2001-06-15 2001-06-15 Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning FI114416B (sv)

Priority Applications (13)

Application Number Priority Date Filing Date Title
FI20011278A FI114416B (sv) 2001-06-15 2001-06-15 Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning
DE60202605T DE60202605T8 (de) 2001-06-15 2002-06-14 Verfahren zur sicherung eines elektronischen geräts, sicherheitssystem und elektronisches gerät
JP2003505748A JP2004530235A (ja) 2001-06-15 2002-06-14 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置
EP02743287A EP1395892B1 (en) 2001-06-15 2002-06-14 A method for securing an electronic device, a security system and an electronic device
BR0210379-6A BR0210379A (pt) 2001-06-15 2002-06-14 Método e sistema para assegurar a confiabilidade do dispositivo eletrônico, dispositivo eletrônico, e dispositivo de armazenagem
KR1020037016192A KR100657532B1 (ko) 2001-06-15 2002-06-14 전자 장치 보안 방법, 보안 시스템 및 전자 장치
ES02743287T ES2236530T3 (es) 2001-06-15 2002-06-14 Metodo de seguridad para un dispositivo electronico, un sistema de seguridad y un dispositivo electronico.
US10/173,569 US7506381B2 (en) 2001-06-15 2002-06-14 Method for securing an electronic device, a security system and an electronic device
AT02743287T ATE287102T1 (de) 2001-06-15 2002-06-14 Verfahren zur sicherung eines elektronischen geräts, sicherheitssystem und elektronisches gerät
CNB028157834A CN1276319C (zh) 2001-06-15 2002-06-14 一种保护电子装置的方法,保护***及电子装置
CA2450844A CA2450844C (en) 2001-06-15 2002-06-14 A method for securing an electronic device, a security system and an electronic device
PCT/FI2002/000517 WO2002103495A1 (en) 2001-06-15 2002-06-14 A method for securing an electronic device, a security system and an electronic device
JP2007128552A JP2007293873A (ja) 2001-06-15 2007-05-14 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20011278A FI114416B (sv) 2001-06-15 2001-06-15 Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning
FI20011278 2001-06-15

Publications (3)

Publication Number Publication Date
FI20011278A0 FI20011278A0 (sv) 2001-06-15
FI20011278A FI20011278A (sv) 2002-12-16
FI114416B true FI114416B (sv) 2004-10-15

Family

ID=8561425

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20011278A FI114416B (sv) 2001-06-15 2001-06-15 Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning

Country Status (12)

Country Link
US (1) US7506381B2 (sv)
EP (1) EP1395892B1 (sv)
JP (2) JP2004530235A (sv)
KR (1) KR100657532B1 (sv)
CN (1) CN1276319C (sv)
AT (1) ATE287102T1 (sv)
BR (1) BR0210379A (sv)
CA (1) CA2450844C (sv)
DE (1) DE60202605T8 (sv)
ES (1) ES2236530T3 (sv)
FI (1) FI114416B (sv)
WO (1) WO2002103495A1 (sv)

Families Citing this family (82)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL133584A (en) * 1999-12-19 2010-02-17 Enco Tone Ltd Method for the acoustic encodification of dynamic identification codes
US7849301B2 (en) * 2001-12-12 2010-12-07 Intel Corporation Providing a user input interface prior to initiation of an operating system
US20030163703A1 (en) * 2002-02-28 2003-08-28 Robins Mark Nelson Image key security system and method
US20030163716A1 (en) * 2002-02-28 2003-08-28 Robins Mark Nelson Card key security system and method
ATE504446T1 (de) * 2002-12-02 2011-04-15 Silverbrook Res Pty Ltd Totdüsenausgleich
US20100062844A1 (en) * 2003-03-05 2010-03-11 Bally Gaming, Inc. Authentication and validation systems for gaming devices
US7546296B2 (en) 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US7549042B2 (en) 2003-12-16 2009-06-16 Microsoft Corporation Applying custom software image updates to non-volatile storage in a failsafe manner
US7614051B2 (en) 2003-12-16 2009-11-03 Microsoft Corporation Creating file systems within a file in a storage technology-abstracted manner
US7568195B2 (en) 2003-12-16 2009-07-28 Microsoft Corporation Determining a maximal set of dependent software updates valid for installation
US20050132357A1 (en) * 2003-12-16 2005-06-16 Microsoft Corporation Ensuring that a software update may be installed or run only on a specific device or class of devices
US7549148B2 (en) 2003-12-16 2009-06-16 Microsoft Corporation Self-describing software image update components
FR2864276B1 (fr) * 2003-12-19 2006-04-28 Thales Sa Procede de detection de modifications illicites des logiciels constructeurs
US20060242406A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Protected computing environment
JP4447977B2 (ja) 2004-06-30 2010-04-07 富士通マイクロエレクトロニクス株式会社 セキュアプロセッサ、およびセキュアプロセッサ用プログラム。
US7694121B2 (en) * 2004-06-30 2010-04-06 Microsoft Corporation System and method for protected operating system boot using state validation
US20060048222A1 (en) * 2004-08-27 2006-03-02 O'connor Clint H Secure electronic delivery seal for information handling system
US8347078B2 (en) 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
US8336085B2 (en) 2004-11-15 2012-12-18 Microsoft Corporation Tuning product policy using observed evidence of customer behavior
US8176564B2 (en) * 2004-11-15 2012-05-08 Microsoft Corporation Special PC mode entered upon detection of undesired state
JP2006221629A (ja) * 2005-02-07 2006-08-24 Sony Computer Entertainment Inc プロセッサのリソース管理によるコンテンツ制御方法および装置
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
US8423788B2 (en) 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8321686B2 (en) 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US20060236122A1 (en) * 2005-04-15 2006-10-19 Microsoft Corporation Secure boot
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US7743409B2 (en) 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
US20070023502A1 (en) * 2005-07-26 2007-02-01 Ming-Chih Tsai Composite electronic card device
US20080220879A1 (en) * 2005-09-07 2008-09-11 Bally Gaming, Inc. Trusted Cabinet Identification Method
US20080220880A1 (en) * 2005-09-07 2008-09-11 Bally Gaming, Inc. Trusted Cabinet Identification System
US20070061597A1 (en) 2005-09-14 2007-03-15 Micky Holtzman Secure yet flexible system architecture for secure devices with flash mass storage memory
KR101014179B1 (ko) * 2005-09-14 2011-02-14 디스크레틱스 테크놀로지스 엘티디. 플래시 대용량 저장 메모리를 가진 보안 장치를 위한 보안 및 적응형 시스템 구조
US8966284B2 (en) 2005-09-14 2015-02-24 Sandisk Technologies Inc. Hardware driver integrity check of memory card controller firmware
US8046833B2 (en) * 2005-11-14 2011-10-25 Sourcefire, Inc. Intrusion event correlation with network discovery information
US7594104B2 (en) * 2006-06-09 2009-09-22 International Business Machines Corporation System and method for masking a hardware boot sequence
US20070288740A1 (en) * 2006-06-09 2007-12-13 Dale Jason N System and method for secure boot across a plurality of processors
US7774616B2 (en) * 2006-06-09 2010-08-10 International Business Machines Corporation Masking a boot sequence by providing a dummy processor
US20070288738A1 (en) * 2006-06-09 2007-12-13 Dale Jason N System and method for selecting a random processor to boot on a multiprocessor system
US20070288761A1 (en) * 2006-06-09 2007-12-13 Dale Jason N System and method for booting a multiprocessor device based on selection of encryption keys to be provided to processors
US20080134319A1 (en) * 2006-11-30 2008-06-05 Kestrelink Corporation License verification
US8423794B2 (en) 2006-12-28 2013-04-16 Sandisk Technologies Inc. Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications
US8239688B2 (en) 2007-01-07 2012-08-07 Apple Inc. Securely recovering a computing device
US8254568B2 (en) * 2007-01-07 2012-08-28 Apple Inc. Secure booting a computing device
US20080222428A1 (en) * 2007-03-07 2008-09-11 Andrew Dellow Method for Securing Authenticity of Data in a Digital Processing System
US8327456B2 (en) * 2007-04-13 2012-12-04 Microsoft Corporation Multiple entity authorization model
US8209550B2 (en) * 2007-04-20 2012-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for protecting SIMLock information in an electronic device
SE532600C2 (sv) * 2007-06-29 2010-03-02 Oniteo Ab Metod och system för säker provisionering av hårdvara
GB2454640A (en) * 2007-07-05 2009-05-20 Vodafone Plc Received message verification
US20090125996A1 (en) 2007-09-19 2009-05-14 Interdigital Patent Holdings, Inc. Virtual subscriber identity module
DE102007044905A1 (de) * 2007-09-19 2009-04-09 InterDigital Patent Holdings, Inc., Wilmington Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM)
US9069990B2 (en) 2007-11-28 2015-06-30 Nvidia Corporation Secure information storage system and method
US8621191B2 (en) * 2007-12-26 2013-12-31 Nokia Corporation Methods, apparatuses, and computer program products for providing a secure predefined boot sequence
US9069706B2 (en) 2008-02-11 2015-06-30 Nvidia Corporation Confidential information protection system and method
US8719585B2 (en) 2008-02-11 2014-05-06 Nvidia Corporation Secure update of boot image without knowledge of secure key
US9158896B2 (en) 2008-02-11 2015-10-13 Nvidia Corporation Method and system for generating a secure key
US9613215B2 (en) 2008-04-10 2017-04-04 Nvidia Corporation Method and system for implementing a secure chain of trust
US8150039B2 (en) 2008-04-15 2012-04-03 Apple Inc. Single security model in booting a computing device
JP2009260688A (ja) * 2008-04-17 2009-11-05 Dialogue Technology Corp ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法
TW200945192A (en) * 2008-04-28 2009-11-01 Asustek Comp Inc Motherboard and method for recovering BIOS thereof and for booting computer
DE102008021567B4 (de) * 2008-04-30 2018-03-22 Globalfoundries Inc. Computersystem mit sicherem Hochlaufmechanismus auf der Grundlage einer Verschlüsselung mit symmetrischem Schlüssel
US20090327741A1 (en) * 2008-06-30 2009-12-31 Zimmer Vincent J System and method to secure boot uefi firmware and uefi-aware operating systems on a mobile internet device (mid)
WO2010039788A2 (en) 2008-09-30 2010-04-08 Bigfoot Networks, Inc. Processor boot security device and methods thereof
JP5278813B2 (ja) * 2009-03-25 2013-09-04 セイコーエプソン株式会社 リアルタイムクロックおよび電子機器のセキュリティ設定方法
GB2477774A (en) 2010-02-12 2011-08-17 Icera Inc Overriding production processor authentication restrictions through remote security unit for development code testing
CN102236754B (zh) * 2010-05-07 2014-01-01 扬智科技股份有限公司 数据保密方法以及使用此数据保密方法的电子装置
CA2745975C (en) 2010-07-09 2016-02-23 Research In Motion Limited Utilization of a microcode interpreter built in to a processor
WO2012003591A1 (en) 2010-07-09 2012-01-12 Research In Motion Limited Microcode-based challenge/response process
EP2405377B1 (en) * 2010-07-09 2017-12-27 BlackBerry Limited Securing a component prior to manufacture of a device
DE102010047186B4 (de) * 2010-09-30 2021-03-25 Infineon Technologies Ag Verfahren zum Unterstützen einer Bindung eines Chips an ein elektronisches Gerät und Chip bzw. elektronisches Gerät hierfür
US20120204254A1 (en) * 2011-02-04 2012-08-09 Motorola Mobility, Inc. Method and apparatus for managing security state transitions
JP2014170255A (ja) * 2011-06-29 2014-09-18 Panasonic Corp セキュアブート方法
US8386763B1 (en) * 2012-01-04 2013-02-26 Google Inc. System and method for locking down a capability of a computer system
US9489924B2 (en) 2012-04-19 2016-11-08 Nvidia Corporation Boot display device detection and selection techniques in multi-GPU devices
US9223982B2 (en) * 2013-03-01 2015-12-29 Intel Corporation Continuation of trust for platform boot firmware
CN104182242A (zh) * 2013-05-28 2014-12-03 华为技术有限公司 一种***启动方法及装置
US9195831B1 (en) * 2014-05-02 2015-11-24 Google Inc. Verified boot
CN106934289A (zh) * 2015-12-30 2017-07-07 北京展讯高科通信技术有限公司 校验及形成签名映像的方法
CN108604188B (zh) 2016-02-04 2022-03-04 瑞典爱立信有限公司 操作者迁移
WO2017137256A1 (de) 2016-02-09 2017-08-17 Siemens Aktiengesellschaft Verfahren und ausführungsumgebung zum gesicherten ausführen von programmbefehlen
US11374760B2 (en) * 2017-09-13 2022-06-28 Microsoft Technology Licensing, Llc Cyber physical key
DE102021207628A1 (de) * 2021-07-16 2023-01-19 Siemens Mobility GmbH Rechenanlage und Verfahren zu deren Betrieb

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3316414A1 (de) 1982-05-12 1983-12-22 Bally Manufacturing Corp., 60618 Chicago, Ill. Geraet und verfahren zum sicherstellen der unversertheit eines spielgeraets
JPH01296361A (ja) 1988-05-25 1989-11-29 Mitsubishi Electric Corp メモリカード
US5293610A (en) 1989-08-04 1994-03-08 Motorola, Inc. Memory system having two-level security system for enhanced protection against unauthorized access
US5379342A (en) * 1993-01-07 1995-01-03 International Business Machines Corp. Method and apparatus for providing enhanced data verification in a computer system
US5509120A (en) 1993-11-30 1996-04-16 International Business Machines Corporation Method and system for detecting computer viruses during power on self test
US5643086A (en) 1995-06-29 1997-07-01 Silicon Gaming, Inc. Electronic casino gaming apparatus with improved play capacity, authentication and security
US5918047A (en) * 1996-01-26 1999-06-29 Texas Instruments Incorporated Initializing a processing system
US5802592A (en) 1996-05-31 1998-09-01 International Business Machines Corporation System and method for protecting integrity of alterable ROM using digital signatures
US6138236A (en) 1996-07-01 2000-10-24 Sun Microsystems, Inc. Method and apparatus for firmware authentication
US6026293A (en) * 1996-09-05 2000-02-15 Ericsson Inc. System for preventing electronic memory tampering
JP3293760B2 (ja) * 1997-05-27 2002-06-17 株式会社エヌイーシー情報システムズ 改ざん検知機能付きコンピュータシステム
FI105306B (sv) 1997-06-10 2000-07-14 Nokia Networks Oy Radiosystem
US5919257A (en) * 1997-08-08 1999-07-06 Novell, Inc. Networked workstation intrusion detection system
US6032257A (en) * 1997-08-29 2000-02-29 Compaq Computer Corporation Hardware theft-protection architecture
JPH11169546A (ja) * 1997-12-12 1999-06-29 Sophia Co Ltd 遊技装置の監視システム
JPH11355468A (ja) * 1998-06-12 1999-12-24 Hitachi Ltd ネットワーク端末器、それを用いたネットワークシステムおよびネットワーク接続方法
US6405311B1 (en) * 1998-07-28 2002-06-11 Compaq Computer Corporation Method for storing board revision
US6735696B1 (en) * 1998-08-14 2004-05-11 Intel Corporation Digital content protection using a secure booting method and apparatus
JP2000174527A (ja) * 1998-12-08 2000-06-23 Toshiba Corp 携帯型電子機器
US6470457B1 (en) * 1998-12-14 2002-10-22 International Business Machines Corporation Local permanent storage in network computer
JP2000322253A (ja) * 1999-05-14 2000-11-24 Namco Ltd セキュリティ・システム
US6594761B1 (en) 1999-06-09 2003-07-15 Cloakware Corporation Tamper resistant software encoding
EP1076279A1 (en) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
US6625729B1 (en) * 2000-03-31 2003-09-23 Hewlett-Packard Company, L.P. Computer system having security features for authenticating different components
US6625730B1 (en) * 2000-03-31 2003-09-23 Hewlett-Packard Development Company, L.P. System for validating a bios program and memory coupled therewith by using a boot block program having a validation routine
US7073064B1 (en) * 2000-03-31 2006-07-04 Hewlett-Packard Development Company, L.P. Method and apparatus to provide enhanced computer protection
US6584561B1 (en) * 2000-09-19 2003-06-24 Dell Products L.P. System and method to modify CD boot
US7000249B2 (en) * 2001-05-18 2006-02-14 02Micro Pre-boot authentication system
US7409539B2 (en) * 2004-08-06 2008-08-05 International Business Machines Corporation System design and code update strategy to implement a self-healing, self-verifying system
US7516315B2 (en) * 2005-03-18 2009-04-07 Research In Motion Ltd. Electronic device having an alterable configuration and methods of manufacturing and configuring the same
CN100426228C (zh) * 2005-05-20 2008-10-15 鸿富锦精密工业(深圳)有限公司 切换计算机启动顺序的***及方法
US7987351B2 (en) * 2006-10-06 2011-07-26 Broadcom Corporation Method and system for enhanced boot protection

Also Published As

Publication number Publication date
JP2004530235A (ja) 2004-09-30
CN1541352A (zh) 2004-10-27
KR100657532B1 (ko) 2006-12-13
US20030014663A1 (en) 2003-01-16
ATE287102T1 (de) 2005-01-15
KR20040007685A (ko) 2004-01-24
DE60202605T8 (de) 2006-04-27
US7506381B2 (en) 2009-03-17
CA2450844A1 (en) 2002-12-27
EP1395892B1 (en) 2005-01-12
WO2002103495A1 (en) 2002-12-27
FI20011278A0 (sv) 2001-06-15
BR0210379A (pt) 2004-08-10
DE60202605D1 (de) 2005-02-17
JP2007293873A (ja) 2007-11-08
CN1276319C (zh) 2006-09-20
ES2236530T3 (es) 2005-07-16
EP1395892A1 (en) 2004-03-10
CA2450844C (en) 2012-08-21
FI20011278A (sv) 2002-12-16
DE60202605T2 (de) 2006-01-05

Similar Documents

Publication Publication Date Title
FI114416B (sv) Förfarande för säkring av elektronikanordning, säkringssystem och elektronikanordning
US9281949B2 (en) Device using secure processing zone to establish trust for digital rights management
TWI416932B (zh) 用於預防複製之裝置結合快閃/開機技術
JP4912879B2 (ja) プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法
CN109937419B (zh) 安全功能强化的设备的初始化方法及设备的固件更新方法
US8150039B2 (en) Single security model in booting a computing device
US8392724B2 (en) Information terminal, security device, data protection method, and data protection program
US20040025010A1 (en) Computing platform certificate
US20060005046A1 (en) Secure firmware update procedure for programmable security devices
WO2012106878A1 (zh) 信息安全处理的方法及装置
JP2004280284A (ja) 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法
WO2015042981A1 (zh) 加解密处理方法、装置和设备
CN109388961B (zh) 存储设备的安全控制方法及存储设备
US9940462B2 (en) Code validation
CN109814934B (zh) 数据处理方法、装置、可读介质和***
JP2004509392A (ja) ソフトウェアのセキュア認証済チャネル
US20220245286A1 (en) Method for protecting device software integrity in continuity scenario
CN114297679B (zh) 一种镜像加密传输与升级的方法
KR100749868B1 (ko) 장치 키
CN117708897A (zh) 用于保护嵌入式设备固件数据的方法以及嵌入式设备
CN117708896A (zh) 用于保护嵌入式设备固件数据的方法以及嵌入式设备

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 114416

Country of ref document: FI

PC Transfer of assignment of patent

Owner name: NOKIA TECHNOLOGIES OY

PC Transfer of assignment of patent

Owner name: PROVENANCE ASSET GROUP LLC

MA Patent expired