CA2638979C - Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees - Google Patents
Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees Download PDFInfo
- Publication number
- CA2638979C CA2638979C CA2638979A CA2638979A CA2638979C CA 2638979 C CA2638979 C CA 2638979C CA 2638979 A CA2638979 A CA 2638979A CA 2638979 A CA2638979 A CA 2638979A CA 2638979 C CA2638979 C CA 2638979C
- Authority
- CA
- Canada
- Prior art keywords
- data
- key set
- encrypted
- integrated system
- control function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims abstract description 86
- 230000006870 function Effects 0.000 description 77
- 230000008569 process Effects 0.000 description 27
- 230000002085 persistent effect Effects 0.000 description 11
- 238000013459 approach Methods 0.000 description 9
- 238000011084 recovery Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000002087 whitening effect Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 239000000872 buffer Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Des techniques permettant deffectuer une opération sécurisée dinitialisation, de maintien, de mise à jour et de récupération dans un système intégré. Ces techniques, qui font appel à une fonction de contrôle de laccès aux données dans le système intégré, consistent à authentifier, au moyen dun niveau actuel de logiciel, un niveau suivant de logiciel dans un système intégré. Lauthentification a lieu avant que le contrôle ne passe au niveau suivant de logiciel. Ensuite, une aptitude du niveau suivant de logiciel à modifier une caractéristique fonctionnelle du système intégré peut être sélectivement limitée par la fonction de contrôle de laccès aux données. Ces techniques permettent également deffectuer une opération sécurisée dinitialisation du système intégré, de faire passer les données chiffrées au moyen dun premier ensemble de clés à des données chiffrées au moyen dun second ensemble de clés, de mettre à jour le logiciel et les clés dans le système intégré et de récupérer la fonctionnalité du système intégré à la suite dun événement déclenchant.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CA2638979A CA2638979C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CA2638979A CA2638979C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
CA002481569A CA2481569C (fr) | 2002-04-18 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA002481569A Division CA2481569C (fr) | 2002-04-18 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Publications (2)
Publication Number | Publication Date |
---|---|
CA2638979A1 CA2638979A1 (fr) | 2003-10-30 |
CA2638979C true CA2638979C (fr) | 2017-06-06 |
Family
ID=40091289
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA2638955A Expired - Lifetime CA2638955C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
CA2638979A Expired - Lifetime CA2638979C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CA2638955A Expired - Lifetime CA2638955C (fr) | 2003-04-16 | 2003-04-16 | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees |
Country Status (1)
Country | Link |
---|---|
CA (2) | CA2638955C (fr) |
-
2003
- 2003-04-16 CA CA2638955A patent/CA2638955C/fr not_active Expired - Lifetime
- 2003-04-16 CA CA2638979A patent/CA2638979C/fr not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CA2638955A1 (fr) | 2003-10-30 |
CA2638979A1 (fr) | 2003-10-30 |
CA2638955C (fr) | 2012-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6957335B2 (en) | Initializing, maintaining, updating and recovering secure operation within an integrated system employing a data access control function | |
US7089419B2 (en) | Control function with multiple security states for facilitating secure operation of an integrated system | |
US7266842B2 (en) | Control function implementing selective transparent data authentication within an integrated system | |
US6851056B2 (en) | Control function employing a requesting master id and a data address to qualify data access within an integrated system | |
US6735696B1 (en) | Digital content protection using a secure booting method and apparatus | |
US8464069B2 (en) | Secure data access methods and apparatus | |
US7694121B2 (en) | System and method for protected operating system boot using state validation | |
JP5636371B2 (ja) | 汎用コンピューティングデバイスにおけるコード実行制御および再帰的セキュリティプロトコルでのコード実行制御のための方法およびシステム | |
EP2062191B1 (fr) | Système et procédé permettant de restaurer de manière sécurisée un contexte de programme à partir d'une mémoire partagée | |
KR20150011802A (ko) | 프로세스 작업 세트 격리를 위한 방법 및 시스템 | |
US9171170B2 (en) | Data and key separation using a secure central processing unit | |
AU1062399A (en) | An apparatus for providing a secure processing environment | |
CA2638979C (fr) | Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees | |
MXPA00005081A (en) | An apparatus for providing a secure processing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EEER | Examination request | ||
MKEX | Expiry |
Effective date: 20230417 |
|
MKEX | Expiry |
Effective date: 20230417 |