JP2016520265A5 - - Google Patents

Claims (14)

1. キー導出機能を実行することによってワーキングキーを生成するステップであって、前記キー導出機能への入力が、セキュアメカニズムによるソフトウェアの認証に使用するためのセキュリティパラメータのセットの少なくとも1つのセキュリティパラメータおよびデバイスのシークレットキーを含み、セキュリティパラメータの前記セットおよび前記シークレットキーは前記ワーキングキーの前記生成に先立って前記デバイス上に供給および記憶されている、ステップと、
   前記ソフトウェアを認証するための前記セキュアメカニズムのアクティブ化に先立って、前記ソフトウェアが、前記ワーキングキーに基づいて前記デバイスの少なくとも1つのセキュリティ機能を実行するステップであって、前記ワーキングキーは前記少なくとも1つのセキュリティ機能に対して前記ソフトウェアによって直接的または間接的に使用される、ステップと
   を備える、セキュリティを提供する方法。
2. 前記少なくとも1つのセキュリティパラメータは、前記デバイス上の前記ソフトウェアに許可されている少なくとも1つの操作機能を決定する、請求項1に記載の方法。
3. 前記少なくとも1つのセキュリティパラメータは、前記ソフトウェアが前記デバイスに対して許可されているかどうかを決定するために使用される公開キーを備える、請求項1に記載の方法。
4. 前記公開キーは、前記ソフトウェアに署名するために使用される秘密キーに対応する、請求項3に記載の方法。
5. シークレットキーは第1のエンティティによって前記デバイスにロードされ、前記少なくとも1つのセキュリティパラメータは前記第1のエンティティとは異なる第2のエンティティによって前記デバイスにロードされる、請求項1に記載の方法。
6. 前記シークレットキーおよび前記少なくとも1つのセキュリティパラメータは、異なる時間に前記デバイスにロードされる、請求項1に記載の方法。
7. 少なくとも1つのセキュリティ機能を実行する前記ステップは、前記ワーキングキーにより前記デバイスのデータを暗号化または署名するステップを備える、請求項1に記載の方法。
8. 前記少なくとも1つのセキュリティ機能を実行する前記ステップは、前記ワーキングキーにより前記デバイスのデータを復号または検証するステップを備える、請求項1に記載の方法。
9. 前記少なくとも1つのセキュリティ機能を実行する前記ステップは、前記ソフトウェアの制御の下に前記少なくとも1つのセキュリティ機能を実行するステップを備える、請求項1に記載の方法。
10. セキュアメカニズムを介して前記ソフトウェアを認証することなく前記ソフトウェアを前記デバイス上で実行するステップをさらに備える、請求項1に記載の方法。
11. 前記シークレットキーを前記デバイス上のセキュアメモリに記憶するステップと、
    前記少なくとも1つのセキュリティパラメータを前記デバイス上のセキュアメモリまたは非セキュアメモリに記憶するステップと
    をさらに備える、請求項1に記載の方法。
12. キー導出機能を実行することによってワーキングキーを生成するための手段であって、前記キー導出機能への入力が、セキュアメカニズムによるソフトウェアの認証に使用するためのセキュリティパラメータのセットの少なくとも1つのセキュリティパラメータおよびデバイスのシークレットキーを含み、セキュリティパラメータの前記セットおよび前記シークレットキーは前記ワーキングキーの前記生成に先立って前記デバイス上に供給および記憶されている、手段と、
    前記ソフトウェアを認証するための前記セキュアメカニズムのアクティブ化に先立って、前記ワーキングキーに基づいて前記デバイスの少なくとも1つのセキュリティ機能を実行するための手段であって、前記ワーキングキーは前記少なくとも1つのセキュリティ機能に対して前記ソフトウェアによって直接的または間接的に使用される、装置。
13. 前記シークレットキーおよび前記少なくとも1つのセキュリティパラメータは、異なるエンティティによって、または異なる時間において、またはその両方において、前記デバイスにロードされる、請求項12に記載の装置。
14. 少なくとも1つのコンピュータに、請求項１〜１１のいずれか一項に記載の方法を実行させるコードを備えるコンピュータ可読記録媒体。