JP2016520265A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2016520265A5 JP2016520265A5 JP2016510706A JP2016510706A JP2016520265A5 JP 2016520265 A5 JP2016520265 A5 JP 2016520265A5 JP 2016510706 A JP2016510706 A JP 2016510706A JP 2016510706 A JP2016510706 A JP 2016510706A JP 2016520265 A5 JP2016520265 A5 JP 2016520265A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- security
- software
- function
- working
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009795 derivation Methods 0.000 claims 4
- 230000003213 activating Effects 0.000 claims 1
- 230000004913 activation Effects 0.000 claims 1
Claims (14)
- キー導出機能を実行することによってワーキングキーを生成するステップであって、前記キー導出機能への入力が、セキュアメカニズムによるソフトウェアの認証に使用するためのセキュリティパラメータのセットの少なくとも1つのセキュリティパラメータおよびデバイスのシークレットキーを含み、セキュリティパラメータの前記セットおよび前記シークレットキーは前記ワーキングキーの前記生成に先立って前記デバイス上に供給および記憶されている、ステップと、
前記ソフトウェアを認証するための前記セキュアメカニズムのアクティブ化に先立って、前記ソフトウェアが、前記ワーキングキーに基づいて前記デバイスの少なくとも1つのセキュリティ機能を実行するステップであって、前記ワーキングキーは前記少なくとも1つのセキュリティ機能に対して前記ソフトウェアによって直接的または間接的に使用される、ステップと
を備える、セキュリティを提供する方法。 - 前記少なくとも1つのセキュリティパラメータは、前記デバイス上の前記ソフトウェアに許可されている少なくとも1つの操作機能を決定する、請求項1に記載の方法。
- 前記少なくとも1つのセキュリティパラメータは、前記ソフトウェアが前記デバイスに対して許可されているかどうかを決定するために使用される公開キーを備える、請求項1に記載の方法。
- 前記公開キーは、前記ソフトウェアに署名するために使用される秘密キーに対応する、請求項3に記載の方法。
- シークレットキーは第1のエンティティによって前記デバイスにロードされ、前記少なくとも1つのセキュリティパラメータは前記第1のエンティティとは異なる第2のエンティティによって前記デバイスにロードされる、請求項1に記載の方法。
- 前記シークレットキーおよび前記少なくとも1つのセキュリティパラメータは、異なる時間に前記デバイスにロードされる、請求項1に記載の方法。
- 少なくとも1つのセキュリティ機能を実行する前記ステップは、前記ワーキングキーにより前記デバイスのデータを暗号化または署名するステップを備える、請求項1に記載の方法。
- 前記少なくとも1つのセキュリティ機能を実行する前記ステップは、前記ワーキングキーにより前記デバイスのデータを復号または検証するステップを備える、請求項1に記載の方法。
- 前記少なくとも1つのセキュリティ機能を実行する前記ステップは、前記ソフトウェアの制御の下に前記少なくとも1つのセキュリティ機能を実行するステップを備える、請求項1に記載の方法。
- セキュアメカニズムを介して前記ソフトウェアを認証することなく前記ソフトウェアを前記デバイス上で実行するステップをさらに備える、請求項1に記載の方法。
- 前記シークレットキーを前記デバイス上のセキュアメモリに記憶するステップと、
前記少なくとも1つのセキュリティパラメータを前記デバイス上のセキュアメモリまたは非セキュアメモリに記憶するステップと
をさらに備える、請求項1に記載の方法。 - キー導出機能を実行することによってワーキングキーを生成するための手段であって、前記キー導出機能への入力が、セキュアメカニズムによるソフトウェアの認証に使用するためのセキュリティパラメータのセットの少なくとも1つのセキュリティパラメータおよびデバイスのシークレットキーを含み、セキュリティパラメータの前記セットおよび前記シークレットキーは前記ワーキングキーの前記生成に先立って前記デバイス上に供給および記憶されている、手段と、
前記ソフトウェアを認証するための前記セキュアメカニズムのアクティブ化に先立って、前記ワーキングキーに基づいて前記デバイスの少なくとも1つのセキュリティ機能を実行するための手段であって、前記ワーキングキーは前記少なくとも1つのセキュリティ機能に対して前記ソフトウェアによって直接的または間接的に使用される、装置。 - 前記シークレットキーおよび前記少なくとも1つのセキュリティパラメータは、異なるエンティティによって、または異なる時間において、またはその両方において、前記デバイスにロードされる、請求項12に記載の装置。
- 少なくとも1つのコンピュータに、請求項1〜11のいずれか一項に記載の方法を実行させるコードを備えるコンピュータ可読記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/868,859 US9239920B2 (en) | 2013-04-23 | 2013-04-23 | Generation of working security key based on security parameters |
US13/868,859 | 2013-04-23 | ||
PCT/US2014/034414 WO2014176101A1 (en) | 2013-04-23 | 2014-04-16 | Generation of working security key based on security parameters |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016520265A JP2016520265A (ja) | 2016-07-11 |
JP2016520265A5 true JP2016520265A5 (ja) | 2017-04-27 |
JP6509197B2 JP6509197B2 (ja) | 2019-05-08 |
Family
ID=50771624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016510706A Active JP6509197B2 (ja) | 2013-04-23 | 2014-04-16 | セキュリティパラメータに基づくワーキングセキュリティキーの生成 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9239920B2 (ja) |
EP (1) | EP2989741B1 (ja) |
JP (1) | JP6509197B2 (ja) |
KR (1) | KR102239711B1 (ja) |
CN (1) | CN105144626B (ja) |
WO (1) | WO2014176101A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150121054A1 (en) * | 2013-10-31 | 2015-04-30 | Advanced Micro Devices, Inc. | Platform Secure Boot |
US9542558B2 (en) * | 2014-03-12 | 2017-01-10 | Apple Inc. | Secure factory data generation and restoration |
US9195831B1 (en) * | 2014-05-02 | 2015-11-24 | Google Inc. | Verified boot |
US9667628B2 (en) * | 2014-11-06 | 2017-05-30 | Intel Corporation | System for establishing ownership of a secure workspace |
CN107533623A (zh) | 2015-09-14 | 2018-01-02 | 慧与发展有限责任合伙企业 | 安全存储器*** |
US20170076106A1 (en) | 2015-09-16 | 2017-03-16 | Qualcomm Incorporated | Apparatus and method to securely control a remote operation |
US9917687B2 (en) | 2015-10-12 | 2018-03-13 | Microsoft Technology Licensing, Llc | Migrating secrets using hardware roots of trust for devices |
US9953167B2 (en) | 2015-10-12 | 2018-04-24 | Microsoft Technology Licensing, Llc | Trusted platforms using minimal hardware resources |
US10268844B2 (en) * | 2016-08-08 | 2019-04-23 | Data I/O Corporation | Embedding foundational root of trust using security algorithms |
US10678924B2 (en) * | 2016-08-10 | 2020-06-09 | Qualcomm Incorporated | Hardware-based software-resilient user privacy exploiting ephemeral data retention of volatile memory |
EP3382590B1 (en) * | 2017-03-31 | 2019-10-16 | OMRON Corporation | Method for initializing a computerized system and computerized system against rollback attacks |
US10505931B2 (en) * | 2017-06-02 | 2019-12-10 | Nxp B.V. | Method for authenticating an integrated circuit device |
US11089475B2 (en) * | 2018-11-06 | 2021-08-10 | Red Hat, Inc. | Booting and operating computing devices at designated locations |
US11101984B2 (en) * | 2019-04-04 | 2021-08-24 | Micron Technology, Inc. | Onboarding software on secure devices to generate device identities for authentication with remote servers |
US11113424B2 (en) | 2019-05-07 | 2021-09-07 | Motorola Solutions, Inc. | Device, system and method for installing encrypted data |
DE102019122806A1 (de) * | 2019-08-26 | 2021-03-04 | Infineon Technologies Ag | Kryptografische Vorrichtung |
KR20210097379A (ko) | 2020-01-30 | 2021-08-09 | 삼성전자주식회사 | 보안 장치, 전자 장치, 보안 부트 관리 시스템, 부트 이미지 생성 방법 및 부트 체인 실행 방법 |
US11469890B2 (en) * | 2020-02-06 | 2022-10-11 | Google Llc | Derived keys for connectionless network protocols |
US20240031173A1 (en) * | 2022-07-20 | 2024-01-25 | Dell Products, L.P. | Factory management of regional cryptographic algorithms in an information handling system |
CN116738507B (zh) * | 2023-08-14 | 2023-11-10 | 中科亿海微电子科技(苏州)有限公司 | 一种芯片鉴权方法 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211171A (ja) * | 2000-01-28 | 2001-08-03 | Advantest Corp | 機器認証装置、方法、機器認証プログラムを記録した記録媒体 |
US7203837B2 (en) | 2001-04-12 | 2007-04-10 | Microsoft Corporation | Methods and systems for unilateral authentication of messages |
JP2003248629A (ja) * | 2002-02-26 | 2003-09-05 | Fujitsu Ltd | 識別情報を有するリムーバブルディスク装置 |
US7216238B2 (en) * | 2003-06-30 | 2007-05-08 | Symbol Technologies, Inc. | System and method for controlling usage of software on computing devices |
US7940932B2 (en) * | 2004-04-08 | 2011-05-10 | Texas Instruments Incorporated | Methods, apparatus, and systems for securing SIM (subscriber identity module) personalization and other data on a first processor and secure communication of the SIM data to a second processor |
US7711942B2 (en) * | 2004-09-23 | 2010-05-04 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
US8924728B2 (en) * | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
EP1785901B1 (en) * | 2005-10-31 | 2012-03-07 | Research In Motion Limited | Secure License Key Method and System |
US8291226B2 (en) * | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
JP4795812B2 (ja) * | 2006-02-22 | 2011-10-19 | 富士通セミコンダクター株式会社 | セキュアプロセッサ |
US20080114685A1 (en) | 2006-11-15 | 2008-05-15 | Keen Hun Leong | System and method for preventing unauthorized installation of a software program |
US8307215B2 (en) | 2008-01-23 | 2012-11-06 | Noam Camiel | System and method for an autonomous software protection device |
US9158896B2 (en) | 2008-02-11 | 2015-10-13 | Nvidia Corporation | Method and system for generating a secure key |
CN201181472Y (zh) * | 2008-02-29 | 2009-01-14 | 北京华大恒泰科技有限责任公司 | 硬件密钥装置和移动存储*** |
JP5369502B2 (ja) * | 2008-06-04 | 2013-12-18 | 株式会社リコー | 機器、管理装置、機器管理システム、及びプログラム |
US20100014670A1 (en) | 2008-07-18 | 2010-01-21 | Texas Instruments Incorporated | One-Way Hash Extension for Encrypted Communication |
EP2520044B1 (en) | 2009-09-29 | 2016-11-09 | Memjet Technology Limited | Communication system, method and device with limited encryption key retrieval |
EP2568408B1 (en) * | 2010-05-07 | 2016-05-18 | Panasonic Intellectual Property Management Co., Ltd. | Information processing device, information processing method, and program distribution system |
EP2579178A1 (en) | 2010-06-04 | 2013-04-10 | Panasonic Corporation | Controller, control method, computer program, program recording medium, recording apparatus, and method of manufacturing recording apparatus |
US20120201379A1 (en) * | 2011-02-04 | 2012-08-09 | Motorola Solutions, Inc. | Method and apparatus for protecting security parameters used by a security module |
-
2013
- 2013-04-23 US US13/868,859 patent/US9239920B2/en active Active
-
2014
- 2014-04-16 CN CN201480022000.XA patent/CN105144626B/zh active Active
- 2014-04-16 KR KR1020157032856A patent/KR102239711B1/ko active IP Right Grant
- 2014-04-16 EP EP14725866.9A patent/EP2989741B1/en active Active
- 2014-04-16 JP JP2016510706A patent/JP6509197B2/ja active Active
- 2014-04-16 WO PCT/US2014/034414 patent/WO2014176101A1/en active Application Filing
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016520265A5 (ja) | ||
JP2008059561A5 (ja) | ||
JP2020528224A5 (ja) | ||
JP2019502189A5 (ja) | ||
JP2016513945A5 (ja) | ||
JP2013531436A5 (ja) | ||
RU2018103181A (ru) | Конфиденциальные аутентификация и обеспечение | |
JP2016512675A5 (ja) | ||
JP2016527844A5 (ja) | ||
JP2013509089A5 (ja) | ||
JP2019519987A5 (ja) | ||
GB2496354B (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
MY176966A (en) | Biometric template security and key generation | |
NZ720190A (en) | System and methods for encrypting data | |
JP2008226159A5 (ja) | ||
RU2018143382A (ru) | Функция выработки ключа на основе изображения | |
JP2014199672A5 (ja) | ||
JP2013247676A5 (ja) | ||
JP2016510564A5 (ja) | ||
TWI456427B (zh) | 進行授權管理之主要管理裝置、代理管理裝置、電子裝置及其授權管理方法 | |
JP2009026014A5 (ja) | ||
JP2006109107A5 (ja) | ||
GB2521802A (en) | Reissue of crypographic credentials | |
JP2006237860A5 (ja) | ||
JP2014085674A5 (ja) |