CA2638955C - Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees - Google Patents

Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees Download PDF

Info

Publication number
CA2638955C
CA2638955C CA2638955A CA2638955A CA2638955C CA 2638955 C CA2638955 C CA 2638955C CA 2638955 A CA2638955 A CA 2638955A CA 2638955 A CA2638955 A CA 2638955A CA 2638955 C CA2638955 C CA 2638955C
Authority
CA
Canada
Prior art keywords
integrated system
data
code
initialization
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CA2638955A
Other languages
English (en)
Other versions
CA2638955A1 (fr
Inventor
Eric M. Foster
William E. Hall
Marcel-Catalin Rosu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to CA2638955A priority Critical patent/CA2638955C/fr
Priority claimed from CA002481569A external-priority patent/CA2481569C/fr
Publication of CA2638955A1 publication Critical patent/CA2638955A1/fr
Application granted granted Critical
Publication of CA2638955C publication Critical patent/CA2638955C/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

La présente concerne des techniques permettant d'effectuer une opération sécurisée d'initialisation, de maintien, de mise à jour et de récupération dans un système intégré. Ces techniques, qui font appel à une fonction de contrôle de l'accès aux données dans le système intégré, consistent à authentifier, au moyen d'un niveau actuel de logiciel, un niveau suivant de logiciel dans un système intégré. L'authentification a lieu avant que le contrôle ne passe au niveau suivant de logiciel. Ensuite, une aptitude du niveau suivant de logiciel à modifier une caractéristique fonctionnelle du système intégré peut être sélectivement limitée par la fonction de contrôle de l'accès aux données. Ces techniques permettent également d'effectuer une opération sécurisée d'initialisation du système intégré, de faire passer les données chiffrées au moyen d'un premier ensemble de clés à des données chiffrées au moyen d'un second ensemble de clés, de mettre à jour le logiciel et les clés dans le système intégré et de récupérer la fonctionnalité du système intégré à la suite d'un événement déclenchant.
CA2638955A 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees Expired - Lifetime CA2638955C (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CA2638955A CA2638955C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CA002481569A CA2481569C (fr) 2002-04-18 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees
CA2638955A CA2638955C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CA002481569A Division CA2481569C (fr) 2002-04-18 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Publications (2)

Publication Number Publication Date
CA2638955A1 CA2638955A1 (fr) 2003-10-30
CA2638955C true CA2638955C (fr) 2012-06-05

Family

ID=40091289

Family Applications (2)

Application Number Title Priority Date Filing Date
CA2638955A Expired - Lifetime CA2638955C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees
CA2638979A Expired - Lifetime CA2638979C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Family Applications After (1)

Application Number Title Priority Date Filing Date
CA2638979A Expired - Lifetime CA2638979C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Country Status (1)

Country Link
CA (2) CA2638955C (fr)

Also Published As

Publication number Publication date
CA2638979A1 (fr) 2003-10-30
CA2638979C (fr) 2017-06-06
CA2638955A1 (fr) 2003-10-30

Similar Documents

Publication Publication Date Title
US7356707B2 (en) Initializing, maintaining, updating and recovering secure operation within an integrated system employing a data access control function
US7089419B2 (en) Control function with multiple security states for facilitating secure operation of an integrated system
US7266842B2 (en) Control function implementing selective transparent data authentication within an integrated system
US6851056B2 (en) Control function employing a requesting master id and a data address to qualify data access within an integrated system
US6735696B1 (en) Digital content protection using a secure booting method and apparatus
US8464069B2 (en) Secure data access methods and apparatus
US7694121B2 (en) System and method for protected operating system boot using state validation
JP5636371B2 (ja) 汎用コンピューティングデバイスにおけるコード実行制御および再帰的セキュリティプロトコルでのコード実行制御のための方法およびシステム
EP2062191B1 (fr) Système et procédé permettant de restaurer de manière sécurisée un contexte de programme à partir d'une mémoire partagée
KR20150011802A (ko) 프로세스 작업 세트 격리를 위한 방법 및 시스템
KR20050085678A (ko) 고정형 토큰 및 이동형 토큰 모두를 이용한 어테스테이션
US9171170B2 (en) Data and key separation using a secure central processing unit
US7603566B2 (en) Authenticated process switching on a microprocessor
AU1062399A (en) An apparatus for providing a secure processing environment
CA2638955C (fr) Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees
US20050210274A1 (en) Apparatus and method for intellectual property protection using the microprocessor serial number
MXPA00005081A (en) An apparatus for providing a secure processing environment

Legal Events

Date Code Title Description
EEER Examination request
MKEX Expiry

Effective date: 20230417

MKEX Expiry

Effective date: 20230417