CA2638955C - Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees - Google Patents
Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees Download PDFInfo
- Publication number
- CA2638955C CA2638955C CA2638955A CA2638955A CA2638955C CA 2638955 C CA2638955 C CA 2638955C CA 2638955 A CA2638955 A CA 2638955A CA 2638955 A CA2638955 A CA 2638955A CA 2638955 C CA2638955 C CA 2638955C
- Authority
- CA
- Canada
- Prior art keywords
- integrated system
- data
- code
- initialization
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims abstract description 89
- 238000011084 recovery Methods 0.000 claims description 13
- 230000002085 persistent effect Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 description 76
- 230000008569 process Effects 0.000 description 27
- 238000013459 approach Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000002087 whitening effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 239000000872 buffer Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
La présente concerne des techniques permettant d'effectuer une opération sécurisée d'initialisation, de maintien, de mise à jour et de récupération dans un système intégré. Ces techniques, qui font appel à une fonction de contrôle de l'accès aux données dans le système intégré, consistent à authentifier, au moyen d'un niveau actuel de logiciel, un niveau suivant de logiciel dans un système intégré. L'authentification a lieu avant que le contrôle ne passe au niveau suivant de logiciel. Ensuite, une aptitude du niveau suivant de logiciel à modifier une caractéristique fonctionnelle du système intégré peut être sélectivement limitée par la fonction de contrôle de l'accès aux données. Ces techniques permettent également d'effectuer une opération sécurisée d'initialisation du système intégré, de faire passer les données chiffrées au moyen d'un premier ensemble de clés à des données chiffrées au moyen d'un second ensemble de clés, de mettre à jour le logiciel et les clés dans le système intégré et de récupérer la fonctionnalité du système intégré à la suite d'un événement déclenchant.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CA2638955A CA2638955C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CA002481569A CA2481569C (fr) | 2002-04-18 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
CA2638955A CA2638955C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA002481569A Division CA2481569C (fr) | 2002-04-18 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Publications (2)
Publication Number | Publication Date |
---|---|
CA2638955A1 CA2638955A1 (fr) | 2003-10-30 |
CA2638955C true CA2638955C (fr) | 2012-06-05 |
Family
ID=40091289
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA2638955A Expired - Lifetime CA2638955C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
CA2638979A Expired - Lifetime CA2638979C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA2638979A Expired - Lifetime CA2638979C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Country Status (1)
Country | Link |
---|---|
CA (2) | CA2638955C (fr) |
-
2003
- 2003-04-16 CA CA2638955A patent/CA2638955C/fr not_active Expired - Lifetime
- 2003-04-16 CA CA2638979A patent/CA2638979C/fr not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CA2638979A1 (fr) | 2003-10-30 |
CA2638979C (fr) | 2017-06-06 |
CA2638955A1 (fr) | 2003-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7356707B2 (en) | Initializing, maintaining, updating and recovering secure operation within an integrated system employing a data access control function | |
US7089419B2 (en) | Control function with multiple security states for facilitating secure operation of an integrated system | |
US7266842B2 (en) | Control function implementing selective transparent data authentication within an integrated system | |
US6851056B2 (en) | Control function employing a requesting master id and a data address to qualify data access within an integrated system | |
US6735696B1 (en) | Digital content protection using a secure booting method and apparatus | |
US8464069B2 (en) | Secure data access methods and apparatus | |
US7694121B2 (en) | System and method for protected operating system boot using state validation | |
JP5636371B2 (ja) | 汎用コンピューティングデバイスにおけるコード実行制御および再帰的セキュリティプロトコルでのコード実行制御のための方法およびシステム | |
EP2062191B1 (fr) | Système et procédé permettant de restaurer de manière sécurisée un contexte de programme à partir d'une mémoire partagée | |
KR20150011802A (ko) | 프로세스 작업 세트 격리를 위한 방법 및 시스템 | |
KR20050085678A (ko) | 고정형 토큰 및 이동형 토큰 모두를 이용한 어테스테이션 | |
US9171170B2 (en) | Data and key separation using a secure central processing unit | |
US7603566B2 (en) | Authenticated process switching on a microprocessor | |
AU1062399A (en) | An apparatus for providing a secure processing environment | |
CA2638955C (fr) | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees | |
US20050210274A1 (en) | Apparatus and method for intellectual property protection using the microprocessor serial number | |
MXPA00005081A (en) | An apparatus for providing a secure processing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EEER | Examination request | ||
MKEX | Expiry |
Effective date: 20230417 |
|
MKEX | Expiry |
Effective date: 20230417 |