CA2638979C - Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees - Google Patents

Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees Download PDF

Info

Publication number
CA2638979C
CA2638979C CA2638979A CA2638979A CA2638979C CA 2638979 C CA2638979 C CA 2638979C CA 2638979 A CA2638979 A CA 2638979A CA 2638979 A CA2638979 A CA 2638979A CA 2638979 C CA2638979 C CA 2638979C
Authority
CA
Canada
Prior art keywords
data
key set
encrypted
integrated system
control function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CA2638979A
Other languages
English (en)
Other versions
CA2638979A1 (fr
Inventor
Eric M. Foster
William E. Hall
Marcel-Catalin Rosu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to CA2638979A priority Critical patent/CA2638979C/fr
Priority claimed from CA002481569A external-priority patent/CA2481569C/fr
Publication of CA2638979A1 publication Critical patent/CA2638979A1/fr
Application granted granted Critical
Publication of CA2638979C publication Critical patent/CA2638979C/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Des techniques permettant deffectuer une opération sécurisée dinitialisation, de maintien, de mise à jour et de récupération dans un système intégré. Ces techniques, qui font appel à une fonction de contrôle de laccès aux données dans le système intégré, consistent à authentifier, au moyen dun niveau actuel de logiciel, un niveau suivant de logiciel dans un système intégré. Lauthentification a lieu avant que le contrôle ne passe au niveau suivant de logiciel. Ensuite, une aptitude du niveau suivant de logiciel à modifier une caractéristique fonctionnelle du système intégré peut être sélectivement limitée par la fonction de contrôle de laccès aux données. Ces techniques permettent également deffectuer une opération sécurisée dinitialisation du système intégré, de faire passer les données chiffrées au moyen dun premier ensemble de clés à des données chiffrées au moyen dun second ensemble de clés, de mettre à jour le logiciel et les clés dans le système intégré et de récupérer la fonctionnalité du système intégré à la suite dun événement déclenchant.
CA2638979A 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees Expired - Lifetime CA2638979C (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CA2638979A CA2638979C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CA2638979A CA2638979C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees
CA002481569A CA2481569C (fr) 2002-04-18 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CA002481569A Division CA2481569C (fr) 2002-04-18 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Publications (2)

Publication Number Publication Date
CA2638979A1 CA2638979A1 (fr) 2003-10-30
CA2638979C true CA2638979C (fr) 2017-06-06

Family

ID=40091289

Family Applications (2)

Application Number Title Priority Date Filing Date
CA2638955A Expired - Lifetime CA2638955C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees
CA2638979A Expired - Lifetime CA2638979C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CA2638955A Expired - Lifetime CA2638955C (fr) 2003-04-16 2003-04-16 Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees

Country Status (1)

Country Link
CA (2) CA2638955C (fr)

Also Published As

Publication number Publication date
CA2638955A1 (fr) 2003-10-30
CA2638979A1 (fr) 2003-10-30
CA2638955C (fr) 2012-06-05

Similar Documents

Publication Publication Date Title
US6957335B2 (en) Initializing, maintaining, updating and recovering secure operation within an integrated system employing a data access control function
US7089419B2 (en) Control function with multiple security states for facilitating secure operation of an integrated system
US7266842B2 (en) Control function implementing selective transparent data authentication within an integrated system
US6851056B2 (en) Control function employing a requesting master id and a data address to qualify data access within an integrated system
US6735696B1 (en) Digital content protection using a secure booting method and apparatus
US8464069B2 (en) Secure data access methods and apparatus
US7694121B2 (en) System and method for protected operating system boot using state validation
JP5636371B2 (ja) 汎用コンピューティングデバイスにおけるコード実行制御および再帰的セキュリティプロトコルでのコード実行制御のための方法およびシステム
EP2062191B1 (fr) Système et procédé permettant de restaurer de manière sécurisée un contexte de programme à partir d'une mémoire partagée
KR20150011802A (ko) 프로세스 작업 세트 격리를 위한 방법 및 시스템
US9171170B2 (en) Data and key separation using a secure central processing unit
AU1062399A (en) An apparatus for providing a secure processing environment
CA2638979C (fr) Operation securisee d'initialisation, de maintien, de mise a jour et de recuperation dans un systeme integre utilisant une fonction de controle d'acces aux donnees
MXPA00005081A (en) An apparatus for providing a secure processing environment

Legal Events

Date Code Title Description
EEER Examination request
MKEX Expiry

Effective date: 20230417

MKEX Expiry

Effective date: 20230417