RU2740780C1 - Method of operating an electronic device equipped with a security system and a security system for electronic devices - Google Patents
Method of operating an electronic device equipped with a security system and a security system for electronic devices Download PDFInfo
- Publication number
- RU2740780C1 RU2740780C1 RU2019137593A RU2019137593A RU2740780C1 RU 2740780 C1 RU2740780 C1 RU 2740780C1 RU 2019137593 A RU2019137593 A RU 2019137593A RU 2019137593 A RU2019137593 A RU 2019137593A RU 2740780 C1 RU2740780 C1 RU 2740780C1
- Authority
- RU
- Russia
- Prior art keywords
- electronic device
- activator
- activated
- operating
- electronic
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Группа изобретений относится к способу эксплуатации электронной системы, а также к системам безопасности для электронных систем, к области организации схем сетевого обмена данными между множеством электронных устройств, в частности, для обмена данными между электронными устройствами.The group of inventions relates to a method for operating an electronic system, as well as security systems for electronic systems, to the field of organizing schemes for network data exchange between a plurality of electronic devices, in particular, for data exchange between electronic devices.
На сегодняшний день электронные устройства интернета вещей (IoT) массово внедряются в различных областях и, как правило, такие решения жестко привязаны к программной логике контрольного устройства, осуществляющей генерирование управляющих команд для управляемых элементов.Today, electronic devices of the Internet of Things (IoT) are massively implemented in various fields, and, as a rule, such solutions are rigidly tied to the program logic of the control device, which generates control commands for controlled elements.
Для IoT также существуют решения в области блокчейн протоколов для организации обмена данными и доверительного взаимодействия между участниками обмена в едином распределенном реестре. Например, такое решение известно из заявки US 20180183587 (VMware Inc., 28.06.2018). Сложность применения данного подхода для широкого спектра устройств заключается в недостаточной защищенности при обмене данными IoT устройств при применении конвенционных подходов реализации блокчейн- инфраструктуры на базе программной логики.For IoT, there are also solutions in the field of blockchain protocols for organizing data exchange and trusting interaction between exchange participants in a single distributed ledger. For example, such a solution is known from the application US 20180183587 (VMware Inc., 06/28/2018). The difficulty of applying this approach for a wide range of devices lies in the lack of security in the exchange of data from IoT devices when using conventional approaches to implementing a blockchain infrastructure based on program logic.
Описанная проблема может быть решена частично благодаря использованию защищенных аппаратных носителей обмена данными, например, eSIM или UICC карты (чипы, смарт-карты), которые будут выполнять необходимые операции проверки/подтверждения пакетов данных, которыми обмениваются IoT устройства. Упоминание о возможности реализации таких решений изложено в заявках WO 2018066362 (NEC CORP, 12.04.2018), WO 2017082966 (Intel IP Corp., 18.05.2017).The described problem can be solved in part by using secure hardware data exchange media, for example, eSIM or UICC cards (chips, smart cards), which will perform the necessary verification / validation operations of data packets exchanged by IoT devices. A mention of the possibility of implementing such solutions is set forth in applications WO 2018066362 (NEC CORP, 12.04.2018), WO 2017082966 (Intel IP Corp., 18.05.2017).
Существующие на текущий момент предложения по обеспечению обмена данными между IoT устройствами не содержат простого и понятного решения, с точки зрения защищенности информационного обмена данными, которое бы также обеспечивало децентрализованное и универсальное управление устройствами в единой среде взаимодействия с должным обеспечением защиты и доверенным обменом данными внутри такой информационной среды.The current proposals for ensuring the exchange of data between IoT devices do not contain a simple and understandable solution, from the point of view of the security of information exchange, which would also provide decentralized and universal device management in a single interaction environment with proper security and trusted data exchange within such information environment.
Основой безопасности являются аутентификация устройств и шифрование, аутентификация устраняет вектор криптографической «атаки посредника» (Man in the middle, MITM). Во время добавления в сеть устройства должны пройти физическую аутентификации с помощью PIN-кода. Опционально предусмотрена поддержка QR-кодов (https://moy-domovoy.ru/news/20170313/z-wave-stanovitsja-bezopasnee/). В шифровании очень важно правильно содержать и распространять ключи между IoT, так как это является наиболее уязвимым местом любой криптосистемы.Security is based on device authentication and encryption, and authentication removes the cryptographic Man in the Middle (MITM) attack vector. Devices must be physically authenticated with a PIN when added to the network. Optionally, support for QR codes is provided (https://moy-domovoy.ru/news/20170313/z-wave-stanovitsja-bezopasnee/). In encryption, it is very important to correctly contain and distribute keys between the IoT, as this is the most vulnerable point of any cryptosystem.
Из существующего уровня техники известен способ и система обеспечения взаимодействия устройств интернета вещей (IOT), патент RU № RU 2695487 от 26.09.2018, выбранные в качестве прототипа. Изобретение относится к области организации схем сетевого обмена данными между множеством устройств, в частности для обмена данными между устройствами интернета вещей (IoT). Техническим результатом является повышение защиты информационного обмена данными между устройствами за счет организации доверенной среды взаимодействия и снабжения каждого участника информационного обмена в доверенной среде защищенным модулем безопасности, в среде которого выполняются все необходимые операции для осуществления обмена данными с помощью набора симметричных ключей доступа. Заявленное решение осуществляется с помощью обеспечения доверенной среды обмена пакетами данных между IoT устройствами, в которой каждое из IoT устройств снабжено модулем безопасности, содержащим симметричные наборы ключей, используемых для шифрования, подписания и проверки передаваемых пакетов данныхFrom the existing level of technology, a method and system for ensuring the interaction of devices of the Internet of Things (IOT), patent RU No. RU 2695487 dated 09/26/2018, are known, chosen as a prototype. The invention relates to the field of organizing schemes for network data exchange between multiple devices, in particular for data exchange between devices of the Internet of Things (IoT). The technical result is to increase the protection of information exchange between devices by organizing a trusted environment for interaction and supplying each participant in information exchange in a trusted environment with a secure security module, in the environment of which all the necessary operations are performed to exchange data using a set of symmetric access keys. The claimed solution is implemented by providing a trusted environment for the exchange of data packets between IoT devices, in which each of the IoT devices is equipped with a security module containing symmetric sets of keys used to encrypt, sign and verify transmitted data packets
Недостатками данного технического решения являются:The disadvantages of this technical solution are:
- наличие централизованного устройства управления доступом (облачной платформы), где производится генерация кодов шифрования, что снижает надежность всей системы безопасности и повышает вероятность несанкционированного доступа при получении злоумышленниками технологии записи кодов доступа, перехвате кодов шифрования;- the presence of a centralized access control device (cloud platform), where encryption codes are generated, which reduces the reliability of the entire security system and increases the likelihood of unauthorized access when attackers obtain access code recording technology or intercept encryption codes;
- регистрация в облачной платформе, идентифицирующей IoT устройство информации, например, ID устройства, может представлять собой, но не ограничиваться: UID, IMEI, SSID, MAC-адрес, Bluetooth ID, IP-адрес, PIN/PUK-код, серийный номер чипа или иного элемента устройства (100), их комбинации и т.п., при перехвате или подборе кодов идентификации возможен несанкционированный доступ, блокировка всей системы третьими лицами.- registration in the cloud platform identifying the IoT device information, such as device ID, may be, but is not limited to: UID, IMEI, SSID, MAC address, Bluetooth ID, IP address, PIN / PUK code, chip serial number or other element of the device (100), their combination, etc., when intercepting or selecting identification codes, unauthorized access is possible, blocking of the entire system by third parties.
- формирование набора ключей шифрования при изготовлении типовых электронных устройств сильно ограничивает возможность в построении сложных систем из типовых электронных устройств по заявке потребителя. Такая схема требует применения дорогостоящих специальных мер защиты доступа, присваиваемых ключей шифрования от доступа третьих лиц.- the formation of a set of encryption keys in the manufacture of typical electronic devices severely limits the ability to build complex systems from typical electronic devices at the request of the consumer. Such a scheme requires the use of expensive special access protection measures, assigned encryption keys from access by third parties.
Задачей заявляемого изобретения является устранение вышеуказанных недостатков.The objective of the claimed invention is to eliminate the above disadvantages.
Технический результат, на достижение которого направлена настоящая группа изобретений, заключается в создании способа эксплуатации электронного устройства и системы безопасности электронных устройств, отвечающих требованиям повышенной безопасности, высокой надежности, автономности, малой зависимости от воздействующих факторов при простом обслуживании и эксплуатации.The technical result to be achieved by the present group of inventions is to create a method for operating an electronic device and a security system for electronic devices that meet the requirements of increased safety, high reliability, autonomy, low dependence on influencing factors with simple maintenance and operation.
Для достижения указанного технического результата предлагается способ эксплуатации электронного устройства и система безопасности для электронных устройств.To achieve the specified technical result, a method of operating an electronic device and a security system for electronic devices are proposed.
Способ эксплуатации электронного устройства, оснащенного системой безопасности, содержащей по крайней мере один активатор и модуль безопасности, являющийся частью электронного устройства, включает следующие этапы:A method of operating an electronic device equipped with a security system containing at least one activator and a safety module that is part of the electronic device includes the following steps:
- первичную активацию электронного устройства, осуществляемую путем вставки по крайней мере одного деактивированного для данного электронного устройства активатора в электронное устройство, в результате которой формируются криптографические данные; записи криптографических данных и идентификационной информации о составных элементах электронного устройства и данного активатора в энергонезависимые области памяти микроконтроллеров активатора и электронного устройства с присвоением активатору статуса активатора с расширенными правами (далее мастер-активатора), а электронному устройству статуса активированного;- primary activation of an electronic device, carried out by inserting at least one deactivated activator for a given electronic device into the electronic device, as a result of which cryptographic data is generated; writing cryptographic data and identification information about the constituent elements of the electronic device and this activator in the nonvolatile memory areas of the microcontrollers of the activator and the electronic device with the assignment of the activator status to the activator with extended rights (hereinafter the master activator), and the activated status to the electronic device;
- эксплуатацию системы безопасности электронного устройства, осуществляемую путем вставки активированного активатора в электронное устройство, при которой активированный активатор и активированное электронное устройство обмениваются идентификационной информацией для определения наличия разрешения передачи криптографической информации; передачи криптографической информации от активированного активатора к активированному электронному устройству при наличии разрешения на обмен информации; дешифрации криптографической информации модулем безопасности и, при ее совпадении, разрешения эксплуатации электронного устройства модулем безопасности; записи в энергонезависимую область памяти микроконтроллера активированного активатора, которым производилась разблокировка, и в энергонезависимую область памяти микроконтроллера электронного устройства журнала событий о идентификационных обстоятельствах.- operation of the security system of the electronic device, carried out by inserting the activated activator into the electronic device, in which the activated activator and the activated electronic device exchange identification information to determine the presence of permission to transfer cryptographic information; transferring cryptographic information from the activated activator to the activated electronic device if there is permission to exchange information; decryption of cryptographic information by the security module and, if it matches, permitting the operation of the electronic device by the security module; records in the non-volatile memory area of the microcontroller of the activated activator, which was unlocked, and in the non-volatile memory area of the microcontroller of the electronic device of the event log about identification circumstances.
Расширенную эксплуатационную активацию электронного устройства осуществляют путем вставки активатора в электронное устройство n-раз подряд и/или путем набора стартового кода на вставленном мастер-активаторе (для варианта активатора с кнопками) и, затем, вставки по крайней мере одного дополнительного деактивированного активатора для данного активированного электронного устройства, при этом формируются криптографические данные; записи криптографических данных и идентификационной информации о составных элементах электронного устройства в энергонезависимую область памяти микроконтроллеров активатора и активированного электронного устройства с присвоением дополнительному активатору статуса активированного рабочего активатора.Extended operational activation of the electronic device is carried out by inserting the activator into the electronic device n times in a row and / or by typing the start code on the inserted master activator (for the variant of the activator with buttons) and then inserting at least one additional deactivated activator for this activated an electronic device, thus forming cryptographic data; writing cryptographic data and identification information about the constituent elements of the electronic device into the non-volatile memory area of the microcontrollers of the activator and the activated electronic device, assigning the status of the activated working activator to the additional activator.
Эксплуатационную деактивацию активированного рабочего активатора осуществляют путем вставки мастер-активатора в электронное устройство n-раз подряд и/или путем набора стартового кода и, затем, вставки активированного рабочего активатора в активированный электронное устройство, при этом удаляются криптографические данные и идентификационная информация о данном активированном рабочем активаторе из энергонезависимой области памяти микроконтроллера электронного устройства и удаляется вся информация из энергонезависимой области памяти микроконтроллера активатора, а данный активатор теряет статус активированного рабочего активатора.Operational deactivation of the activated working activator is carried out by inserting the master activator into the electronic device n times in a row and / or by dialing the start code and, then, inserting the activated working activator into the activated electronic device, while the cryptographic data and identification information about this activated worker are removed. activator from the nonvolatile memory area of the microcontroller of the electronic device and all information from the nonvolatile memory area of the activator microcontroller is deleted, and this activator loses the status of the activated working activator.
Завершение первичной активации электронного устройства производят активированным мастер-активатором путем его вставки в электронное устройство n-раз подряд и/или путем набора стартового кода на вставленном мастер-активаторе. После завершения первичной активации электронного устройства, присвоение статуса активированного мастер-активатора другим активаторам невозможно.Completion of the primary activation of the electronic device is carried out by the activated master activator by inserting it into the electronic device n times in a row and / or by typing the start code on the inserted master activator. After the completion of the initial activation of the electronic device, it is impossible to assign the status of an activated master activator to other activators.
Для дистанционной деактивации рабочего активатора производится общая деактивация записей всех активированных рабочих активаторов для данного электронного устройства через процедуру верификации путем вставки мастер-активатора в электронное устройство n-раз подряд и/или путем набора стартового кода активатора на вставленном мастер-активаторе , при котором производится удаление криптографической информации и идентификационной информации всех электронных пользовательских ключей из памяти микроконтроллера электронного устройства, при этом все активированные для данного электронного устройства рабочие активаторы считаются переведенными в деактивированное состояние.For remote deactivation of the working activator, a general deactivation of the records of all activated working activators for a given electronic device is performed through the verification procedure by inserting the master activator into the electronic device n times in a row and / or by typing the start code of the activator on the inserted master activator, during which the deletion is performed cryptographic information and identification information of all electronic user keys from the memory of the microcontroller of the electronic device, while all the working activators activated for this electronic device are considered to be transferred to the deactivated state.
В предпочтительном варианте реализации способа деактивация электронного устройства невозможна после завершения первичной активации электронного устройства. Однако допускается вариант, когда деактивацию электронного устройства после завершения первичной активации осуществляют путем вставки мастер-активатора в электронное устройство n-раз подряд и/или путем набора стартового кода на вставленном мастер-активаторе, при этом производится удаление криптографических данных и идентификационной информации о всех составных элементах из энергонезависимой области памяти микроконтроллеров активированного электронного устройства и активированного мастер-активатора, кроме того, дистанционно все активированные активаторы для электронного устройства и электронное устройство приобретают статус деактивированных.In a preferred embodiment of the method, deactivation of the electronic device is not possible after completion of the initial activation of the electronic device. However, an option is allowed when the deactivation of the electronic device after the completion of the initial activation is carried out by inserting the master activator into the electronic device n times in a row and / or by typing the start code on the inserted master activator, while removing the cryptographic data and identification information about all components elements from the nonvolatile memory area of the microcontrollers of the activated electronic device and the activated master activator, in addition, all remotely activated activators for the electronic device and the electronic device acquire the status of deactivated.
После дистанционной деактивации всех рабочих активаторов для восстановления доступа оставшихся активаторов к электронному устройству после общей деактивации записей всех активированных рабочих активаторов производят повторно процедуру активации рабочих активаторов к электронному устройству.After remote deactivation of all working activators to restore access of the remaining activators to the electronic device after the general deactivation of the records of all activated working activators, the procedure for activating the working activators to the electronic device is repeated.
Криптографический обмен информацией с другими активированными электронными устройствами по типовым каналам связи в единой взаимосвязанной системе, включая облачные технологии, производят под управлением модуля безопасности по крайней мере одного электронного устройства. Также, управление методами криптографического обмена информацией с другими активированными электронными устройствами по типовым каналам связи в единой взаимосвязанной системе, включая облачные технологии, генерация новых ключей шифрования, производится модулем безопасности по крайней мере одного электронного устройства.Cryptographic exchange of information with other activated electronic devices via standard communication channels in a single interconnected system, including cloud technologies, is performed under the control of the security module of at least one electronic device. Also, control of methods of cryptographic exchange of information with other activated electronic devices through standard communication channels in a single interconnected system, including cloud technologies, generation of new encryption keys is performed by the security module of at least one electronic device.
Описанный способ эксплуатации возможно реализовать для электронных устройств в единой взаимосвязанной системе, состоящей из нескольких электронных устройств. При активации других электронных устройств в единой взаимосвязанной системе, сведения об активации других электронных устройств записываются в разные типы памяти модулем безопасности каждого электронного устройства. Модуль безопасности каждого электронного устройства производит постоянный контроль за наличием активированных электронных устройств в единой взаимосвязанной системе. Кроме того, в единой взаимосвязанной системе, состоящей из нескольких электронных устройств, при отсутствии любого активированного электронного устройства и/или наличии деактивированного электронного устройства в единой взаимосвязанной системе, модуль безопасности полностью или частично блокирует выполнение функций единой взаимосвязанной системы, с регистрацией в журнале событий и выдачей специального аварийного кода через доступные каналы связи в доверенные контролирующие службы. Операции активации/деактивации группы электронных устройств в единой взаимосвязанной системе производятся по крайней мере через одно электронное устройство. Передача журнала событий из энергонезависимой области памяти электронного устройства производится на доверенное электронное устройство в единой взаимосвязанной системе активированных электронных устройств, имеющее соответствующее разрешение.The described method of operation can be implemented for electronic devices in a single interconnected system consisting of several electronic devices. When other electronic devices are activated in a single interconnected system, information about the activation of other electronic devices is recorded in different types of memory by the security module of each electronic device. The security module of each electronic device constantly monitors the presence of activated electronic devices in a single interconnected system. In addition, in a single interconnected system consisting of several electronic devices, in the absence of any activated electronic device and / or the presence of a deactivated electronic device in a single interconnected system, the security module completely or partially blocks the performance of the functions of a single interconnected system, with registration in the event log and issuing a special emergency code through available communication channels to trusted monitoring services. Operations of activation / deactivation of a group of electronic devices in a single interconnected system are performed through at least one electronic device. The transfer of the event log from the nonvolatile memory area of the electronic device is carried out to a trusted electronic device in a single interconnected system of activated electronic devices that has the appropriate permission.
После активации, электронному устройству разрешается эксплуатация, при которой, не требуется постоянное соединение активатора с электронным устройством.After activation, the electronic device is allowed to operate in which a permanent connection of the activator with the electronic device is not required.
Считывание журнала событий из энергонезависимой области памяти электронного устройства и запись в память микроконтроллера активатора осуществляется рабочим активатором для данного электронного устройства с децентрализованным управлением через процедуру верификации путем вставки рабочего активатора в электронное устройство n-раз подряд и/или путем набора стартового кода активатора на вставленном рабочем активаторе. Reading the event log from the nonvolatile memory area of the electronic device and writing to the activator microcontroller memory is carried out by the working activator for this electronic device with decentralized control through the verification procedure by inserting the working activator into the electronic device n times in a row and / or by typing the activator start code on the inserted working activator.
Важным условием реализации способа является то, что криптографическая информация является не извлекаемой из модуля безопасности и активатора. В процессе активации и эксплуатации устройства, ведется постоянная запись в память вставленного микроконтроллера активатора журнала событий и другой информации, в том числе и в криптографическом виде. В процессе эксплуатации электронного устройства ведется считывание из памяти вставленного микроконтроллера активатора в доверенное электронное устройство информации, в том числе и в криптографическом виде.An important condition for the implementation of the method is that the cryptographic information is not retrievable from the security module and activator. During the activation and operation of the device, the event log and other information, including in a cryptographic form, are constantly recorded in the memory of the inserted microcontroller of the activator. During the operation of the electronic device, it is read from the memory of the inserted microcontroller of the activator into the trusted electronic device of information, including in cryptographic form.
В единой взаимосвязанной системе, состоящей из нескольких электронных устройств, вставленный в электронное устройство активатор дополнительно выполняет функции главного модуля безопасности, который производит управление подчинёнными модулями безопасности каждого электронного устройства, генерацию новых ключей шифрования.In a single interconnected system consisting of several electronic devices, the activator inserted into the electronic device additionally performs the functions of the main security module, which controls the slave security modules of each electronic device, and generates new encryption keys.
Система безопасности электронного устройства, состоящая из электронного устройства, модуля безопасности, который является частью электронного устройства, и, по крайней мере одного активатора, который состоит из корпуса, соединительного разъема с контактами, электронной платы управления активатора, а модуль безопасности может иметь разные варианты исполнения: аппаратный, программно-аппаратный, или программный модуль, или их сочетания, как в составе схемы электронного устройства, так и выполненным в виде отдельного дополнительного электронного модуля к основному электронному устройству в разном конструктивном исполнении, при этом электронное устройство содержит ответную часть разъема с ответными контактами, через который электронное устройство и активатор обмениваются информацией, в том числе и в зашифрованном виде, через контакты разъема, которые передают информацию без излучения в эфир, при этом электронное устройство и активатор имеют энергонезависимую память.The safety system of an electronic device, consisting of an electronic device, a safety module that is part of the electronic device, and at least one activator, which consists of a housing, a connector with contacts, an electronic control board of the activator, and the safety module can have different versions : hardware, software and hardware, or software module, or their combinations, both as part of an electronic device circuit, and made as a separate additional electronic module to the main electronic device in a different design, while the electronic device contains a mating connector with counterparts contacts through which the electronic device and the activator exchange information, including in encrypted form, through the connector contacts, which transmit information without radiation into the air, while the electronic device and the activator have a non-volatile memory.
Автономный активатор (далее активатор) - это электронное устройство в схеме которого присутствует микроконтроллер или специализированная схема, под управлением специального программного обеспечения, основной функцией которого является начальная активация пары активатора и электронного устройства при их соединении через электрический разъем, по интерфейсу связи, в ходе которой производится автоматическая генерация идентификационной информации без участия человека, паролей, случайным образом ключей шифрования и производится запись в энергонезависимую, защищенную от считывания память микроконтроллеров активатора и электронного устройства сгенерированных данных. An autonomous activator (hereinafter referred to as an activator) is an electronic device in the circuit of which there is a microcontroller or a specialized circuit, under the control of special software, the main function of which is the initial activation of a pair of an activator and an electronic device when they are connected through an electrical connector, via a communication interface, during which automatic generation of identification information without human intervention, passwords, random encryption keys is performed, and the generated data is written to the non-volatile, read-protected memory of the activator microcontrollers and the electronic device.
Допускается множество вариантов реализации активатора. Например, активатор может быть выполнен отдельным автономным модулем или выполнен по аналогии с такими решениями, как UICC, eUICC, iUICC, eSIM и т.п. Примеры аналогичных решений широко известны из уровня техники, например, в документе WO 2018007461 (GEMALTO SA, 11.01.2018).Many variants of the activator implementation are allowed. For example, the activator can be made as a separate stand-alone module or made by analogy with solutions such as UICC, eUICC, iUICC, eSIM, etc. Examples of similar solutions are widely known from the prior art, for example, in document WO 2018007461 (GEMALTO SA, 11.01.2018).
Активатор может содержать два типа батареи: основная для автономной активации электронного устройства и дополнительная для часов реального времени, может иметь кнопки управления, может иметь различные типы индикации, а также дополнительную энергонезависимую память ведения журнала событий и сохранения важной информации.The activator can contain two types of batteries: the main one for autonomous activation of the electronic device and the additional one for the real time clock, it can have control buttons, it can have various types of indication, as well as an additional non-volatile memory for logging events and storing important information.
Модуль безопасности - это функция электронного устройства, реализуемая на микроконтроллере под управлением специального программного обеспечения или на специализированной схеме, которая является частью электронного устройства или группы электронных устройств в единой взаимосвязанной системе, основными задачами которой является:A safety module is a function of an electronic device implemented on a microcontroller under the control of special software or on a specialized circuit that is part of an electronic device or a group of electronic devices in a single interconnected system, the main tasks of which are:
- первичная активация электронного устройства в паре с автономным активатором и записью сгенерированной информации в энергонезависимую память;- primary activation of an electronic device paired with an autonomous activator and recording the generated information into non-volatile memory;
- выдача разрешения на эксплуатацию для выполнения своих основных функций электронному устройству после первоначальной активации;- issuance of an operating permit for the performance of its basic functions to an electronic device after initial activation;
- организация безопасного обмена информацией криптографическими методами, с использованием сгенерированной информации на этапе первоначальной активации, для обмена с внешними электронными устройствами по отрытым каналам связи и/или внутренний обмен по закрытым каналам связи;- organization of secure exchange of information by cryptographic methods, using the generated information at the initial activation stage, for exchange with external electronic devices via open communication channels and / or internal exchange via closed communication channels;
- обеспечение контроля за хранением ключей шифрования, генерирование новых ключей, необходимых для формирования информационных пакетов для обмена данными в среде взаимодействия электронных устройств, обеспечение доверенной защищенной среды обработки данных и выполнение необходимых криптографических операций для обмена данными между электронными устройствами;- ensuring control over the storage of encryption keys, generating new keys necessary for the formation of information packets for data exchange in the environment of interaction of electronic devices, providing a trusted secure environment for data processing and performing the necessary cryptographic operations for exchanging data between electronic devices;
- постоянный мониторинг по заданным критериям безопасности работы устройства, информационного обмена и, в случае нарушения критериев безопасности, запрет на выполнение своих основных функций электронному устройству с выдачей соответствующего уведомления по каналам связи доверенному электронному устройству.- constant monitoring of the specified safety criteria for the operation of the device, information exchange and, in the event of violation of the safety criteria, a ban on the performance of its main functions for the electronic device with the issuance of a corresponding notification via communication channels to the trusted electronic device.
В качестве модуля безопасности может быть использован, например, элемент безопасности gemalto (https://www.justaskgemalto.com/ en/what-is-a-secure-element/).For example, the gemalto security element (https://www.justaskgemalto.com/ en / what-is-a-secure-element /) can be used as a security module.
Допускается множество вариантов реализации модуля безопасности. Например, модуль безопасности может быть выполнен как автономное отдельное устройство, в виде встраиваемой дополнительной электронной платы в основное электронное устройство или в виде специального программного кода в микроконтроллере электронной платы устройства и их сочетаний, также модуль безопасности может быть выполнен по аналогии с такими решениями, как UICC, eUICC, iUICC, eSIM и т.п. Примеры аналогичных решений широко известны в уровне техники, например, в документе WO 2018007461 (GEMALTO SA, 11.01.2018).Many variants of the security module implementation are allowed. For example, the safety module can be implemented as a stand-alone separate device, in the form of a built-in additional electronic board in the main electronic device or in the form of a special program code in the microcontroller of the electronic board of the device and their combinations; the safety module can also be made by analogy with such solutions as UICC, eUICC, iUICC, eSIM, etc. Examples of similar solutions are widely known in the art, for example, in document WO 2018007461 (GEMALTO SA, 11.01.2018).
Для обеспечения энергонезависимости выполнения функций модулем безопасности электронное устройство может содержать два типа батареи: основная для автономной активации работы модуля безопасности и дополнительная для часов реального времени, может иметь кнопки управления, может иметь различные типы индикации, а также дополнительную энергонезависимую память ведения журнала событий и сохранения важной информации.To ensure non-volatile performance of functions by the safety module, the electronic device can contain two types of batteries: the main one for autonomous activation of the safety module and the additional one for the real-time clock, it can have control buttons, it can have various types of indication, as well as an additional non-volatile memory for logging events and saving important information.
Батареи активатора и/или электронного устройства могут быть выполнены в виде перезаряжаемой батареи или в виде сменных батарей одноразового использования.The batteries of the activator and / or electronic device can be made in the form of a rechargeable battery or in the form of replaceable, disposable batteries.
При изготовлении электронных устройств на заводе-изготовителе, электронные платы активатора и плата(ы) электронного устройства специальной технологической программой настраиваются путем заполнения дескрипторов управления в микроконтроллеры электронной платы активатора и электронного устройства, как готовые к активации (деактивированные) с незаполненными данными в таблицах хранения идентификационных данных, кодов криптографической защиты, функций модуля безопасности расположенных в энергонезависимой памяти EEPROM защищенной от несанкционированного считывания. В протоколе обмена данными с микроконтроллером активатора и электронного устройства модуль безопасности не предусматривает возможность записи и считывания из энергонезависимой защищенной от несанкционированного считывания памяти EEPROM закрытой криптографической информации.During the manufacture of electronic devices at the factory, the activator electronic boards and the electronic device board (s) with a special technological program are configured by filling the control descriptors into the microcontrollers of the activator electronic board and the electronic device, as ready for activation (deactivated) with blank data in the identification tables. data, cryptographic protection codes, security module functions located in non-volatile EEPROM protected from unauthorized reading. In the protocol of data exchange with the microcontroller of the activator and the electronic device, the security module does not provide for the ability to write and read from the non-volatile protected from unauthorized reading EEPROM closed cryptographic information.
При изготовлении и эксплуатации электронного устройства для активатора дополнительно может применяться специальный адаптер (программатор) для связи с компьютером или смартфоном контактным или бесконтактным способом. Программатор для подключения к активатору контактным способом имеет ответную часть разъема, аналогично электронному устройству, для осуществления обмена информацией. При подключении активатора бесконтактным способом, активатор оснащается дополнительным электронным модулем для бесконтактной связи.In the manufacture and operation of an electronic device for the activator, a special adapter (programmer) can additionally be used for communication with a computer or smartphone in a contact or contactless way. The programmer for connecting to the activator by a contact method has a mating connector, similar to an electronic device, for exchanging information. When the activator is connected in a non-contact way, the activator is equipped with an additional electronic module for contactless communication.
По меньшей мере один вставленный активатор может дополнительно выполнять функции модуля безопасности. Кроме того, активатор или активированное электронное устройство может являться местом основного или резервного хранения большого объема данных, в том числе и в криптографическом виде.The at least one inserted activator can additionally function as a safety module. In addition, an activator or an activated electronic device can be a place for the main or backup storage of a large amount of data, including in cryptographic form.
Реализация заявленной группы изобретений осуществляется следующим образом:The implementation of the claimed group of inventions is carried out as follows:
При использовании системы безопасности, первым этапом проводится первичная активация электронного устройства и деактивированного активатора путем установки деактивированного активатора в электронное устройство, при которой формируются криптографические данные, необходимая идентификационная информация. Далее производится запись криптографических данных и идентификационной информации о составных элементах системы безопасности в энергонезависимые области памяти микроконтроллеров активатора и электронного устройства. После валидации активатору присваивается статус активированного мастер-активатора, а электронное устройство получает статус активированного. Далее пользователь переходит к эксплуатационным процедурам управления системы безопасности.When using a security system, the first stage is the primary activation of the electronic device and the deactivated activator by installing the deactivated activator in the electronic device, which generates cryptographic data and the required identification information. Next, cryptographic data and identification information about the constituent elements of the security system are recorded in the non-volatile memory areas of the activator microcontrollers and the electronic device. After validation, the activator is assigned the status of an activated master activator, and the electronic device receives the activated status. The user then proceeds to the operating procedures for managing the security system.
Для валидации начала и окончания процедуры первичной активации электронного устройства могут быть применяться различные способы, начиная от n-раз подряд подсоединения активатора к электронному устройству, заканчивая набором стартового кода вставленного мастер-активатора в варианте исполнения с кнопками.Various methods can be used to validate the start and end of the initial activation of an electronic device, ranging from connecting the activator to the electronic device n times in a row, ending with dialing the start code of the inserted master activator in the version with buttons.
В рамках процедуры первичной активации к одному электронному устройству можно активировать несколько мастер активаторов. После завершения процедуры первичной активации, активация новых мастер-активаторов блокируется.As part of the initial activation procedure, several master activators can be activated for one electronic device. After the completion of the initial activation procedure, the activation of new master activators is blocked.
Эксплуатация электронного устройства может осуществляться разными вариантами, например:The operation of an electronic device can be carried out in different ways, for example:
- без вставленного активатора в электронное устройство, после проведения первичной активации производится разрешение на выполнение своих функций электронного устройства, которое начинает выполнять свои основные функции;- without an inserted activator in an electronic device, after the initial activation, permission is made to perform its functions as an electronic device, which begins to perform its main functions;
- для отдельных вариантов исполнений допускается процедура полной деактивации электронного устройства или ее части активированным активатором;- for individual versions, the procedure for complete deactivation of an electronic device or its part by an activated activator is allowed;
- при эксплуатации активированного электронного устройства в варианте, когда при вставленном активаторе разрешается эксплуатация электронного устройства, не менее чем одному активатору присваивается статус мастер-активатора, с помощью которого можно активировать/деактивировать дополнительные рабочие активаторы, произвести деактивацию электронного устройства.- during the operation of an activated electronic device in the variant when the operation of the electronic device is enabled with the inserted activator, at least one activator is assigned the status of the master activator, with which it is possible to activate / deactivate additional operating activators, to deactivate the electronic device.
При эксплуатации электронного устройства модуль безопасности выполняются следующие функции:When operating an electronic device, the safety module performs the following functions:
- организация безопасного обмена информацией криптографическими методами с использованием сгенерированной информации на этапе первоначальной активации для обмена с внешними электронными устройствами по открытым каналам связи и/или внутренний обмен по закрытым каналам связи;- organization of secure exchange of information by cryptographic methods using the generated information at the initial activation stage for exchange with external electronic devices via open communication channels and / or internal exchange via closed communication channels;
- контроль за хранением ключей шифрования, автоматическое генерирование новых ключей, необходимых для формирования информационных пакетов для обмена данными в среде взаимодействия электронных устройств, обеспечивает доверенной защищенной средой обработки данных и выполнение необходимых криптоопераций для обмена данными между устройствами;- control over the storage of encryption keys, automatic generation of new keys necessary for the formation of information packages for data exchange in the environment of interaction of electronic devices, provides a trusted secure environment for data processing and the performance of the necessary crypto operations for data exchange between devices;
- постоянный мониторинг по заданным критериям безопасности работы устройства (несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе), информационного обмена и, в случае нарушения критериев безопасности, запрет на выполнение своих основных функций электронному устройству с выдачей соответствующего уведомления по каналам связи доверенному устройству;- continuous monitoring according to the specified safety criteria for the operation of the device (by several electronic devices through standard communication channels in a single interconnected system), information exchange and, in case of violation of the security criteria, a ban on the performance of its main functions for the electronic device with the issuance of a corresponding notification via communication channels to the trusted device ;
- запись в энергонезависимую память журнала событий и сохранение важной информации;- recording in the non-volatile memory of the event log and saving important information;
- управление взаимодействием между несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе без наличия в них модуля безопасности;- control of interaction between several electronic devices via standard communication channels in a single interconnected system without the presence of a safety module in them;
- управление взаимодействием с правами главного модуля безопасности между несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе с наличием в них модулей безопасности;- management of interaction with the rights of the main security module between several electronic devices through standard communication channels in a single interconnected system with the presence of security modules in them;
- управление взаимодействием с равными правами модуля безопасности между несколькими электронными устройствами по типовым каналам связи в единой взаимосвязанной системе с наличием в них модулей безопасности.- management of interaction with equal rights of a security module between several electronic devices through standard communication channels in a single interconnected system with the presence of security modules in them.
При эксплуатации активатор может быть постоянно вставлен в электронное устройство или может отдельно находиться в закрытом доступе от посторонних лиц и служить для выполнения проведения одноразовых операций по считыванию журнала событий, важной информации, изменению состава взаимосвязанной системы или деактивации электронного устройства.During operation, the activator can be permanently inserted into an electronic device or can be separately in closed access from unauthorized persons and serve to perform one-time operations to read the event log, important information, change the composition of an interconnected system or deactivate an electronic device.
Если активатор постоянно вставлен в электронное устройство, то необходимо по крайней мере одному активатору присвоить статус мастер-активатора, с помощью которого можно активировать/деактивировать дополнительные рабочие активаторы, произвести деактивацию электронного устройства. Рабочий активатор служит для выдачи разрешения на эксплуатацию электронного устройства, для записи в память активатора журнала событий и другой важной информации, может дополнительно производить автоматическую генерацию кодов шифрования, частично или полностью выполнять основные функции внешнего основного или дополнительного модуля безопасности.If the activator is permanently inserted into an electronic device, it is necessary to assign at least one activator the status of a master activator, with which you can activate / deactivate additional working activators, deactivate the electronic device. A working activator is used to issue a permit to operate an electronic device, to write an event log and other important information to the activator's memory, can additionally generate automatic encryption codes, partially or completely perform the basic functions of an external main or additional security module.
Способ эксплуатации электронного устройства реализуется следующим образом.The method of operating an electronic device is implemented as follows.
Производится первичная активация активатора для электронного устройства путем вставки деактивированного активатора в электронное устройство, при этом электронное устройство и активатор обмениваются уникальными идентификаторами, а активатор формирует случайным образом сгенерированные криптографические данные без использования дополнительных внешних устройств, которые, вместе с идентификационной информацией, записываются только в специально защищенную от несанкционированного считывания энергонезависимую область памяти микроконтроллеров активатора и электронного устройства и больше никуда не передаются. Для валидации начала и окончания процедуры первичной активации электронного устройства могут применяться различные способы, начиная от n-раз подряд подсоединения активатора к электронному устройству, заканчивая набором стартового кода, вставленного в электронное устройство активатора в варианте исполнения с кнопками.The primary activation of an activator for an electronic device is performed by inserting a deactivated activator into an electronic device, while the electronic device and the activator exchange unique identifiers, and the activator generates randomly generated cryptographic data without the use of additional external devices, which, together with identification information, are recorded only in a specially non-volatile memory area of activator and electronic device microcontrollers protected from unauthorized reading and are not transferred anywhere else. To validate the start and end of the initial activation of an electronic device, various methods can be used, ranging from connecting the activator to the electronic device n times in a row, ending with a set of the start code inserted into the electronic device of the activator in the version with buttons.
Активированный активатор получает статус мастер-активатора и электронное устройство переходит в активированное состояние.The activated activator receives the status of the master activator and the electronic device goes into the activated state.
Дополнительно может производиться эксплуатационная активация деактивированного активатора путем вставки активированного мастер-активатора в электронное устройство , затем деактивированного активатора в электронное устройство , при этом модуль безопасности и активатор обмениваются уникальными идентификаторами, деактивированный активатор формирует случайным образом сгенерированные криптографические данные без использования дополнительных внешних устройств, которые вместе с идентификационной информацией записываются только в специально защищенную от несанкционированного считывания энергонезависимую область памяти микроконтроллеров активатора и электронного устройства и больше никуда не передаются. Активатор, который активируется при данной процедуре получает статус рабочего активатора.Additionally, operational activation of the deactivated activator can be performed by inserting the activated master activator into the electronic device, then the deactivated activator into the electronic device, while the security module and the activator exchange unique identifiers, the deactivated activator generates randomly generated cryptographic data without using additional external devices, which together with identification information are recorded only in the non-volatile memory area of the activator and electronic device microcontrollers specially protected from unauthorized reading and are not transferred anywhere else. The activator that is activated during this procedure receives the status of a working activator.
В варианте эксплуатации без вставленного активатора в электронное устройство, проводится эксплуатация электронного устройства после завершения первичной активации. Далее, при эксплуатации, активатор вставляется в электронное устройство только для проведения одноразовых операций по считыванию журнала событий, важной информации, изменения в составе электронных устройств в единой взаимосвязанной системе или деактивации электронного устройства.In the variant of operation without an inserted activator in the electronic device, the electronic device is operated after the completion of the initial activation. Further, during operation, the activator is inserted into an electronic device only for one-time operations to read the event log, important information, changes in the composition of electronic devices in a single interconnected system, or deactivation of an electronic device.
В варианте эксплуатации с вставленным активатором в электронное устройство проводится эксплуатация электронного устройства только при вставленном активаторе в модуль безопасности. Производится процесс разрешения на эксплуатацию электронного устройства, при котором активированный активатор и электронное устройство обмениваются идентификационной информацией для определения наличия разрешения передачи криптографической информации. При наличии разрешения на обмен информацией, активатор передает в электронное устройство криптографическую информацию. Модуль безопасности дешифрирует криптографическую информацию доступа и при ее совпадении разрешает эксплуатацию электронного устройства. Для последующего контроля в режиме OFF или ON LINE в энергонезависимую область памяти микроконтроллеров активатора и электронного устройства записывается журнал событий и информация о том, когда и какое электронное устройство получило разрешение на эксплуатацию, каким активатором и другая важная информация.In the version of operation with an actuator inserted into the electronic device, the electronic device is operated only when the actuator is inserted into the safety module. An electronic device authorization process is performed, in which the activated activator and the electronic device exchange identification information to determine whether the cryptographic information has been authorized. If there is permission to exchange information, the activator transmits cryptographic information to the electronic device. The security module decrypts the cryptographic access information and, if it matches, allows the operation of the electronic device. For subsequent control in the OFF or ON LINE mode, an event log and information about when and which electronic device received permission to operate, which activator and other important information are recorded in the nonvolatile memory area of the activator and electronic device microcontrollers is recorded.
При необходимости может производиться эксплуатационная деактивация активированного рабочего активатора путем удаления идентификационной и криптографической информации из памяти микроконтроллера активатора и модуля безопасности при помощи активированного мастер активатора, такая операция может быть необходима, например, при утере (краже) любого из рабочих активаторов, активированных для данного модуля безопасности. При необходимости и при наличии технической возможности, может производиться процедура повторной эксплуатационной активации для восстановления доступа для оставшихся рабочих активаторов данного электронного устройства.If necessary, operational deactivation of the activated working activator can be performed by deleting identification and cryptographic information from the memory of the activator microcontroller and the security module using the activated master activator, such an operation may be necessary, for example, if any of the working activators activated for this module is lost (stolen) security. If necessary and if technically feasible, a re-operational activation procedure can be performed to restore access to the remaining working activators of this electronic device.
Один и тот же активатор может быть запрограммирован для одного электронного устройства мастер-активатором, и, одновременно, для другого электронного устройства рабочим активатором. Один и тот же активатор может быть зарегистрирован в нескольких электронных устройств, что позволяет иметь при себе только один активатор для получения разрешения на эксплуатацию различных электронных устройств. С помощью мастер-активатора можно не только активировать, но и эксплуатировать электронное устройство, для которого он назначен мастер-активатором.One and the same activator can be programmed for one electronic device with a master activator, and, at the same time, for another electronic device with a working activator. One and the same activator can be registered in several electronic devices, which makes it possible to carry only one activator to obtain permission to operate various electronic devices. With the help of a master activator, it is possible not only to activate, but also to operate an electronic device for which it is assigned as a master activator.
Способ обмена информацией, при вставке в электронное устройство активатора по контактам соединительного разъема без излучения в эфир, не позволяет осуществить несанкционированный перехват кодов обмена с помощью специальной аппаратуры.The method of information exchange, when inserted into the electronic device of the activator through the contacts of the connector without radiation into the air, does not allow unauthorized interception of exchange codes using special equipment.
Представленные описание заявленного решения раскрывает лишь предпочтительные примеры его реализации и не должно трактоваться как ограничивающее иные, частные примеры его осуществления, не выходящие за рамки объема правовой охраны, которые являются очевидными для специалиста соответствующей области техники.The presented description of the claimed solution discloses only preferred examples of its implementation and should not be interpreted as limiting other, particular examples of its implementation, which do not go beyond the scope of legal protection, which are obvious to a specialist in the relevant field of technology.
Анализ патентной и научно-технической литературы не выявил технических решений с подобной совокупностью существенных признаков, что позволяет сделать вывод о соответствии критерию «новизна» заявляемого изобретения.Analysis of patent and scientific and technical literature did not reveal technical solutions with such a set of essential features, which allows us to conclude that the claimed invention meets the “novelty” criterion.
Заявляемые существенные признаки, предопределяющие получение указанного технического результата, явным образом не следуют из уровня техники, что позволяет сделать вывод о соответствии заявляемого изобретения условию патентоспособности «изобретательский уровень».The claimed essential features, which predetermine the obtaining of the specified technical result, do not explicitly follow from the prior art, which allows us to conclude that the claimed invention meets the patentability condition "inventive step".
Claims (47)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019137593A RU2740780C1 (en) | 2019-11-22 | 2019-11-22 | Method of operating an electronic device equipped with a security system and a security system for electronic devices |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2019137593A RU2740780C1 (en) | 2019-11-22 | 2019-11-22 | Method of operating an electronic device equipped with a security system and a security system for electronic devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2740780C1 true RU2740780C1 (en) | 2021-01-21 |
Family
ID=74213017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2019137593A RU2740780C1 (en) | 2019-11-22 | 2019-11-22 | Method of operating an electronic device equipped with a security system and a security system for electronic devices |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2740780C1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017082966A1 (en) * | 2015-11-09 | 2017-05-18 | Intel IP Corporation | Integrated universal integrated circuit card on mobile computing environments |
| WO2018007461A1 (en) * | 2016-07-08 | 2018-01-11 | Gemalto Sa | Method, server and system for sending data from a source device to a destination device |
| WO2018066362A1 (en) * | 2016-10-04 | 2018-04-12 | 日本電気株式会社 | Embedded sim management system, node device, embedded sim management method, program, and information registrant device |
| RU2695487C1 (en) * | 2018-09-26 | 2019-07-23 | Олег Дмитриевич Гурин | Method and system for interaction of devices of the internet of things (iot) |
-
2019
- 2019-11-22 RU RU2019137593A patent/RU2740780C1/en active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017082966A1 (en) * | 2015-11-09 | 2017-05-18 | Intel IP Corporation | Integrated universal integrated circuit card on mobile computing environments |
| WO2018007461A1 (en) * | 2016-07-08 | 2018-01-11 | Gemalto Sa | Method, server and system for sending data from a source device to a destination device |
| WO2018066362A1 (en) * | 2016-10-04 | 2018-04-12 | 日本電気株式会社 | Embedded sim management system, node device, embedded sim management method, program, and information registrant device |
| RU2695487C1 (en) * | 2018-09-26 | 2019-07-23 | Олег Дмитриевич Гурин | Method and system for interaction of devices of the internet of things (iot) |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9953145B2 (en) | Configuration method, configuration device, computer program product and control system | |
| RU2495488C1 (en) | System and method of controlling devices and applications using multi-factor authentication | |
| JP6275653B2 (en) | Data protection method and system | |
| CN201181472Y (en) | Hardware key device and movable memory system | |
| CN111324881B (en) | Data security sharing system and method fusing Kerberos authentication server and block chain | |
| CN112673600B (en) | Multiple security authentication system and method between mobile phone terminal and internet of things (IoT) device based on blockchain | |
| CN107846396B (en) | Memory system and binding method between memory system and host | |
| EP3355231A1 (en) | Mobile data storage device with access control functionality | |
| CN101140605A (en) | Data safety reading method and safety storage apparatus thereof | |
| CN105247833B (en) | Self-certified apparatus and method for | |
| CN111654372B (en) | Key management method and related device | |
| JP3899365B1 (en) | Information storage device | |
| CN111740854A (en) | Apparatus, method and system for secure device communication | |
| JP2008016001A (en) | Information storage device | |
| US20170026385A1 (en) | Method and system for proximity-based access control | |
| KR102192330B1 (en) | Management system and method for data security for storage device using security device | |
| KR102067425B1 (en) | Apparatus for storing device data in internet of things environment and method for the same | |
| EP2065830B1 (en) | System and method of controlling access to a device | |
| RU2740780C1 (en) | Method of operating an electronic device equipped with a security system and a security system for electronic devices | |
| US20210367780A1 (en) | Adapter apparatus and processing method | |
| TWI789291B (en) | Module and method for authenticating data transfer between a storage device and a host device | |
| CN112583787B (en) | Apparatus and method for encryption | |
| JP4052158B2 (en) | IC card system and IC card issuing method | |
| EP3657751A1 (en) | Private key cloud storage | |
| CN106326753B (en) | Encryption Hub device realized based on EMMC interface |