JP2000516373A - 暗号化キーの安全処理のための方法及び装置 - Google Patents
暗号化キーの安全処理のための方法及び装置Info
- Publication number
- JP2000516373A JP2000516373A JP10548145A JP54814598A JP2000516373A JP 2000516373 A JP2000516373 A JP 2000516373A JP 10548145 A JP10548145 A JP 10548145A JP 54814598 A JP54814598 A JP 54814598A JP 2000516373 A JP2000516373 A JP 2000516373A
- Authority
- JP
- Japan
- Prior art keywords
- processor
- secure
- mode
- pin
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/1097—Boot, Start, Initialise, Power
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Fittings On The Vehicle Exterior For Carrying Loads, And Devices For Holding Or Mounting Articles (AREA)
Abstract
(57)【要約】
トークンに記憶された暗号化キーが、安全メモリを使って安全プロセッサモードにおいて処理される、暗号化キーを安全に処理するための手段及び装置である。電源投入手順の際に、メインシステムプロセッサが、他の割込による割込が不可能な安全処理モードにおいて初期化される。ユーザは個人同定番号(PIN)を入力して、トークンに記憶された暗号化キーのロックを解く。次に、暗号化キーと、関連する暗号化プログラムが安全メモリにロードされる。他のあらゆる処理による記憶されたデータへのアクセスを防ぐために、安全メモリがロックされる。次にユーザは、トークンを除去するように促され、また、プロセッサが安全モードから出て、システムが通常のブートアップオペレーションを継続する。アプリケーションが安全処理を要求した場合は、安全モードにあるプロセッサによって暗号化プログラムが実行されるため、このプログラムの実行を監視できるプログラム又は処理はない。従って、ハードウェアを追加する必要なく、2つの要素認証が得られる。
Description
【発明の詳細な説明】
暗号化キーの安全処理のための方法及び装置
発明の背景
1.発明の範囲
本発明は一般に、コンピュータ安全保護に関するものであり、さらに、暗号化
キーを安全処理するための方法及び装置に関するものである。
2.関連技術の説明
コンピュータの安全性の問題により、ユーザは秘密の情報を保護するための膨
大な手段の実行を促されている。コンピュータシステムは、正式に認証されたユ
ーザのみがシステム資源にアクセスできる様々なタイプのアクセス規制を採用し
ている。秘密の情報を公開ネットワークを介して送信する際に割込や解読から保
護するために、複合暗号化及び解読アルゴリズムが使用されている。さらに、ユ
ーザ認証、特権アクセスの許可、安全なオンライン電子商業の促進のために、デ
ジタルサイン、デジタル封筒、証明、認証、非拒絶(non-repudiation)のよう
な新規の技術が使用されている。これら全ての技術は、情報を保護するために「
キー」と呼ばれるある形式の「機密」情報を必要とする。データの保護、アクセ
ス許可、ユーザ認証等に使用される秘密キーは、総体的に「暗号化キー」と呼ば
れる。これらの暗号化キーを最も効果的にするには、安全危害処理によって「機
密」情報が漏れることなないように、これらの暗号化キーを安全環境において扱
うべきである。暗号化技術については、本明細書中で参照しているJohn Wiley &
Sons,Inc.発行、Bruce Schneier著のApplied Cryptography,第2版(1996年)に
一般的に説明されている。
例えば、遠隔ユーザアクセスの1方法は、トークンに記憶された秘密キーを使
用し、また、challenge/response同定として知られている。トークンは、フロッ
ピーディスク、Fortezzaカード、PCMCIAカード、スマートカード、またさらには
ソフトウェア内にのみ存在する「仮想」スマートカードといったあらゆるタイプ
の脱着可能な記憶装置で構成することができる。トークンを物理的に所有するこ
とにより、ユーザは遠隔サーバへのアクセスを許可される。このスキームにおい
て、ホストがユーザにchallengeとして乱数を送信する。ユーザは、challengeの
数学的計算と、ホストとユーザの両者が知っている秘密キーに基づいてresponse
を返送する。両者の側において同様の計算を個別に行うことにより、最終的にユ
ーザの同一性が決定される。公開ネットワーク上で捕獲される可能性を排除する
ために、秘密キー自体は絶対に送信されない。
しかし、ユーザのコンピュータ上でresopnseと秘密キーを処理することは安全
性の問題を引起す。ユーザは秘密キー、認証プログラムを監視することができ、
秘密キー及び/又は認証プログラムをコピーすることができる。コンピュータ上
で実行されているその他のソフトウェアも秘密の情報を監視及びコピーすること
が可能である。従って、秘密キーと認証プログラムは、ユーザや他のコンピュー
タ処理による不当な変更や監視が不可能な安全環境において処理されるべきであ
る。
秘密キーと認証プログラムを不当な変更から保護するために、スマートカード
の使用が好ましい方法であるとされてきた。スマートカードは各々クレジットカ
ードの大きさのプラスチックカードであり、特別タイプの埋込み型集積回路を備
えている。この集積回路は電子形式の情報を含有し、カードの領域内で情報を処
理する。秘密キーと、必要なあらゆる暗号化/解読アルゴリズム又は認証プログ
ラムがスマートカード内で処理されるため、外部処理が秘密の情報を監視するこ
とができない。ユーザは、スマートカードの内部処理を見ることもできない。一
般に、スマートカードは以下の構成部分から成る。
・マイクロプロセッサ(通常8ビット)
・EEPROM(通常8〜32キロビット)
・オンチップオペレーションシステム
・埋込み型の暗号化ソフトウェア(DES、ゼロ・ナレッジ、又はRSAアルゴリズム
のいずれかを実行する)
・EEPROMに事前にプログラムされた永久PINで暗号化された秘密キー
秘密キーに基づいた全てのオペレーションがその境界内で実行されるため、ス
マートカードは、秘密キーの記憶及び処理を行うための安全環境を提供する。従
って、秘密キー又は暗号化アルゴリズムが外界に露出することは絶対になく、そ
のため、不正ユーザがこれらを観察することは不可能である。スマートカードは
パスワード妥当性検査スキームの実行にだけでなく、暗号化/解読アルゴリズム
、ユーザ認証、非拒絶(non-repudiation)方法の実行にも使用されてきた。デ
ータ処理のために秘密情報を要求するあらゆるアプリケーションは、スマートカ
ードの安全処理環境を利用するように適応することができる。しかし、物理スマ
ートカードスキームは高価であり、また、システムにアクセスするためには各ユ
ーザが物理スマートカードとスマートカードリーダを所有しなければならないた
めに面倒である。現在スマートカードリーダは少数購入の場合1つが約100ドルで
あり、スマートカード自体は1枚約6〜8ドルである。各コンピュータに物理カー
ドリーダをインストールするには、小規模の実施であってもかなりの費用がかか
ってしまう。
物理スマートカード認証システムの実施に関連する費用を改めるために、数社
の企業が「仮想スマートカード」の使用を提案している。現在実施されているよ
うに、仮想スマートカードはソフトウェア内に存在し、アプリケーションとして
実行される。通常、秘密キーはハードドライブ又はフロッピーディスクに記憶さ
れ、個人同定番号(PIN)によって保護される。従って、仮想スマートカードソ
フトウェアと、関連するPINを有するマシンは全て遠隔システムにアクセスする
ことが可能である。しかしながら、このアプローチには、秘密キーの処理が「オ
ープン」に行われるという問題が伴う。すなわち、秘密キーがシステムメモリ内
に読出され、「オープン」モードでロックを解かれてしまう。これにより、キー
とその処理が、同一のシステム上で実行されているその他の処理によって不当に
変更される可能性が生じる。
従って、暗号化キー、アルゴリズム、関連するプログラムが安全処理環境にお
いて記憶、処理され、また、他のシステム処理によるアクセス、ユーザによる監
視が不可能であるコンピュータ安全システムが望ましい。また、この安全システ
ムが、さらに周辺機器を追加する必要なく、現在あるハードウェアを使用するこ
とが望ましい。発明の概要
本発明は、安全プロセッサモード及び関連する安全メモリを使用して、暗号化
キーを安全に記憶及び処理するための方法及び装置である。プロセッサは、他の
割込による割込が不可能な安全処理モードに初期化される。プロセッサが安全処
理モードにない場合には、どんな処理も関連する安全メモリにアクセスすること
はできない。実行時間中に、プロセッサが安全処理モードに入る際には、オペレ
ーティングシステムは中断される。
暗号化形式で記憶された暗号化キーは、フロッピーディスク、CD-ROM、ドング
ル等の脱着可能な記憶装置内に常駐している。システムが安全プロセッサモード
に入ると、システムが脱着可能な記憶装置から安全メモリ内に暗号化キーを読出
す。プロセッサが安全モードに入ると、システムBIOS内に記憶されている必要な
暗号化キープログラムも、安全メモリ内にロードされる。必要であれば、他の処
理による記憶されたデータへのアクセスを防止するために安全メモリがロックさ
れる。キーとプログラムが安全メモリ内にロードされると、ユーザは脱着可能な
記憶装置を除去するように促され、プロセッサが安全モードから出る。従って、
キーとプログラムの安全メモリ内へのローディングを、オペレーティングシステ
ム及びその他の処理が見ることはできない。
安全メモリ内に記憶された秘密キーのロックを解くために、ユーザはPINを入
力するよう要求される。安全キーを安全メモリ内にローディングすることにより
、また、PINでキーのロックを解くことにより、システムは物理スマートカード
と同様の機能を有する。アプリケーションは、あたかもシステムに物理スマート
カードが接続しているかのように暗号化サービスを要求することができる。アプ
リケーションが暗号化サービスを要求する度に、プロセッサが、要求されたオペ
レーションを実行するために安全プロセッサモードに入る。従って、秘密キーの
記憶及び処理はオペレーティングシステム及びその他の処理には見えない。キー
をクリアするために、ユーザはシステムに安全メモリをクリアするように要求す
ることができる。
ここで説明したように、システムは、安全キーと要求された暗号化プログラム
を安全メモリ内にロードするために安全プロセッサモードに入る。システムは、
キーと要求された暗号化プログラムをロード及び処理するために、ブート時間に
おいて、又は実行時間中ならいつでも安全モードに入ることができる。しかし、
ほかに実行されている処理はないため、キーのロード又は処理のためにプロセッ
サがブート時間中に安全モードにある必要はない。従って、ハードウェアを追加
する必要なく、暗号化キーの安全処理が得られる。
図面の簡単な説明
添付の図面に図示した以下の説明を考慮することで、本発明の目的及び利点と
共に本発明の正確な特性が容易に明白になるであろう。
第1図は、本発明を利用した電源投入手順を示すフローチャートである。
第2図は、本発明の実行時間処理を示すフローチャートである。
第3図は、ユーザの個人同定番号(PIN)を妥当性検査するための好ましい方法
を示すフローチャートである。
第4図は、シークレットキーの実行時間ローディングを示すフローチャートで
ある。
第5図は、本発明の装置を示すブロック図である。
好ましい実施例の説明
以下に示す説明は、あらゆる当業者に本発明を作成及び使用させるためのもの
であり、また、発明者が本発明の最適モードでの実行を述べたものである。しか
し、ここでは本発明の基本的な原理を特に暗号化キーの安全処理の方法及び装置
に画定しているので、当業者には様々な変更が可能であることが容易にわかるで
あろう。
本発明は、トークン上に、また、関連する特別安全メモリ範囲に供給された暗
号化キーの処理に特別の安全処理モードを使用している。安全モードの1例とし
て、Intel x86(80386以降)プロセッサアーキテクチャのシステム管理モード(
SMM)、及び互換性のあるプロセッサである。関連するメモリはシステム管理RAM
(SMRAM)として知られている。プロセッサのシステム管理モード(SMM)とシステ
ム管理RAM(SMRAM)は両方共オペレーティングシステムとそのアプリケーション
にとって透明である。暗号化キーとアルゴリズムは、一旦SMRAM内に記憶される
とSMMの最中に使用することができるため、暗号化キーとその処理が露呈するこ
とは絶対にない。そのため、この方法と装置は、高価なスマートカードハードウ
ェアを使用する必要のない安全な暗号化キーの処理を提供し、また、仮想スマー
トカード処理よりも安全である。
次に、第1図を参照して本発明の好ましい実施例を説明する。以下に示す好ま
しい実施例の説明は、コンピュータシステムの電源投入手順に適応する。電源投
入手順の最中はオペレーティングシステムがロードされていないため、暗号化キ
ーとプログラムの内容を監視する処理なしで暗号化キーとプログラムをロードす
ることができるので、SMMに入ることは厳密に必要というわけではない。本発明
の範囲を逸脱しない限り、SMMを呼出すことにより、本発明をシステムオペレー
ションのその他の段階で使用することが可能である。
段階1においてコンピュータシステムが電源投入され、段階2においてIntel x8
6(80386以降)のプロセッサのシステム管理モード(SMM)が初期化される。段
階3では、コンピュータシステムに「トークン」が接続されているかどうかを決
定する。「トークン」は、磁気ストリップ、PCMCIAカード、フロッピーディスク
、CD-R0M又はその他の類似する脱着可能記憶装置といった、あらゆるタイプの脱
着可能な物理記憶装置を含む。トークンは暗号化キー、及び暗号化プログラムに
必要なその他のあらゆる情報を含んでいる。しかし、物理スマートカードと異な
り、メインシステムプロセッサにおいて処理が安全モードで実行されるため、ト
ークンは独自のプロセッサや付随するハードウェアを備えている必要がない。そ
のため、これらの脱着可能な記憶装置は物理スマートカードよりもずっと安価で
ある。
システム中にトークンがない場合には、段階10において通常システムのブート
・アップが継続するが、システムはいかなるスマートカードの機能も持たない。
でなければ、ユーザの個人同定番号(PIN)が段階4で証明される。従って、本発
明は、トークンに加えてPINを要求することによって、単一パスワードスキーム
よりも確実な安全性を提供する「2要素認証」を実行する。この方法で使用す2つ
の「要素」は、ユーザのPINと機密暗号化キーである。両要素を要求することに
より機密侵害の危険が大幅に減少する。本発明はPINを要求しなくても実行可能
であるが、これによって機密の利点は減少してしまう。段階5においてユーザのP
INが妥当でない場合、段階10において通常システムのブートアップが継続するが
、システムはいかなるスマートカードの機能も持たない。
ユーザのPINが検証されると、トークン上に記憶された暗号化キーがシステム
管理RAM(SMRAM)内にロードされる。暗号化プログラム、及び暗号化処理に必要
と思われるその他のあらゆるデータ又は情報も、段階6でSMRAM内にロードされる
。これは、最初に暗号化プログラムと、関連するアルゴリズムが記憶されており
、これらに変更を加えていない場合には重要でない。最初にアルゴリズムを、BI
OSフラッシュROM上に、又はフロッピーディスク上に記憶することができる。好
ましい実施例において、暗号化プログラムとアルゴリズムはシステムBIOSにロー
ドされる。
次に、SMRAMが段階7においてロックされる。これにより、SMRAMに記憶された
データへのその他の処理によるアクセスが防止される。安全プロセッサモードの
最中にのみメモリにアクセスできるように意図的に設計されている場合には、他
の構成又はハードウェア解決手段にさらなるロック段階を設ける必要はない。暗
号化キーと、関連するアルゴリズムの転送がブート時間中に完了しているため、
暗号化処理が他の処理によって変更されてしまう心配がない(同時に実行されて
いる処理はない)。さらに、SMRAMの内容のオペレーティングシステムによる変
更を防止するために、SMRAMは、オペレーティングシステムのロード以前にロッ
クされ、チップセットによって隠されている。従って、システム管理モードは物
理スマートカードと似た安全な処理環境を提供するが、ハードウェアの追加を必
要とせず、物理スマートカードよりも安価である。
段階8でユーザは、システムのインテグリティを保証するために物理トークン
を除去するように求められる。トークンを除去すると(段階9)、通常システム
のブート手順は段階10において継続する。従って、本発明は、コストをかけずに
、
物理スマートカードに関連した安全特性を提供する。所望であれば、電源投入手
順時に暗号化キーの処理を行うことができる。しかし、好ましい実施例では、ス
マートカードの機能を擬似するためにアプリケーションプログラムが安全サービ
スを要求するまで、この処理は実行されない。
第2図に本発明の好ましい実施例の実行時間処理を示している。段階20におい
て、遠隔サーバのような安全コンピュータシステム又はネットワークにアクセス
する必要のあるアプリケーションプログラムが、本発明の安全サービスルーチン
を呼出す。次に段階21において、安全サービスルーチンがソフトウェアシステム
管理割込(SMI)を呼出す。SMIはIntel x86アーキテクチャにおける最高レベル
の割込モードであり、その他の割込による割込ができないようになっている。
SMIはシステムプロセッサをSMMに初期化する。プロセッサがSMMになると、段階2
2でソフトウェアSMIハンドラが安全機能を呼出す。段階23において安全機能が、
SMRAMに記憶された暗号化キー及びプログラムにアクセスする。プロセッサがSMM
内の要求された安全処理を実行する。この処理は、文書の暗号化/暗号解読、パ
スワード妥当性検査用の安全キー処理、ユーザ認証等を含むことができる。処理
が完了すると、段階24においてプロセッサがSMMを実行し、段階25において通常
システムオペレーションが継続する。段階25で、適切な暗号化情報が提供される
。処理全体は、プロセッサ上で既に実行されているアプリケーションには不可視
である安全モード及び安全メモリ範囲で起こる。また、物理スマートカードの不
在によってアプリケーションプログラムが影響されることはない。
本発明をさらに説明するために、本発明を利用するべく改良を加えた、一般の
仮想スマートカードの使用について考える。ユーザは、ソフトウェアアプリケー
ションプログラムを使って遠隔サーバにログオンすることができる。ユーザにア
クセスを許容する前に、遠隔サーバはchallengeを発行し、適切なresponseを期
待する。遠隔サーバからchallengeを受信すると、ユーザは、responseを遠隔サ
ーバに返却するために計算するべく、応答計算機プログラムを呼出す。応答計算
機プログラムは、ソフトSMIを介して、challengeストリングをメインシステムプ
ロセッサに伝達する(段階20、21)。この時点でSMMに換わり、全体のオペレー
ティングシステムとそのアプリケーションが「スリープモード」に入る。次に、
暗号化キーとchallengeに基づいてresponseを計算するオペレーションが実行さ
れる(段階22、23)。responseが応答計算機プログラムに伝達され、オペレーテ
ィングシステムが再開する(段階25)。応答計算機プログラムがresponseを遠隔
サーバに送信し、認証処理が完了する。オペレーティングシステムは応答計算処
理に全く気付いていないため、応答計算処理に干渉することができない。
上述した第1図、第2図の説明では、暗号化キーとプログラムは、ブート時間中
は安全メモリ内にロードされ、後のシステムオペレーションに処理されると仮定
されている。また、ロードが安全モード、すなわちSMMで行われる限り、暗号化
キーとプログラムを、既にシステムがブートした後にロードしてもよい。また、
暗号化キーとプログラムを別々の時間にロードすることもできる。この実行は、
複数のユーザが使用し、従って複数のキーを有するコンピュータにとって有効で
ある。ここで、複数のキーは全て完全に同一の処理アルゴリズムに依存している
。各ユーザが安全サービスを要求するため、アルゴリズムはブート時間に、キー
は後でロードする。当業者には、ローディングと処理が安全メモリを使って安全
プロセッサモードで実行される限り、暗号化キーとプログラムのローディング及
び処理の、本発明の範囲内にける多くの変更が可能であることが明白であろう。
第1図において、ユーザは電源投入手順中にPINを入力し、安全暗号化キーのロ
ックを解く。オペレーティングシステムのローディング前にPINの入力を要求す
ることにより、その他のプログラムによってPINに割込が入ることがない。また
、安全の利点は減少するが、PINを要求せずに本発明を実行することが可能であ
る。また所望であれば、オペレーティングシステムをロードした後でも、処理の
様々な段階においてPINを要求することができる。例えば、特定のアプリケーシ
ョンにおいて、システムがブートした後にトークンを使用することが可能である
。この場合、入力したPINが、ソフトSMIを介して、暗号化データ及びプログラム
と共にSMM処理へ伝達される。暗号化キーの処理の最中はオペレーティングシス
テムは「スリープモード」にされる。
第3図に、電源投入時に使用するPIN検証方法の好ましい実施例(段階4)を示
す。段階30でPIN検証処理が始まり、トークン上に記憶した暗号化したキーを読
出す。段階32で、ユーザはPINの入力を促される。次に、段階33において、キー
の解読のためにPINが使用される。段階34で、キーのダイジェストを生成するた
めにハッシュ機能が使用される。ハッシュ機能は、キーの固定の長さの表現を出
力として生成する、キーレスの数学的機能である。ハッシュ機能には例えば、MD
S、SHA、RIPEMD-160がある。段階34でハッシュ機能によって生成されたダイジェ
ストは、システムBIOSに記憶されたダイジェストのコピーと比較される。この比
較の結果が段階36に戻される。ダイジェストが一致した場合、第1図の段階5にお
いてPINが検証される。PINが検証されたら、次にトークンの内容をSMRAM内にロ
ードすることができる。従って、トークンが盗難にあった場合でも、PIN検証段
階がシステム安全の層を追加して非許可のアクセスを阻止する。
第4図は、既にシステムがブートした後に安全キーがロードされた本発明の例
を示す。必要な暗号化プログラムは、ブート手順の間に既にSMRAM内にロードさ
れていると考えられる。上述したように、この実施例は、同一の暗号化アルゴリ
ズムが異なる安全キーを有する異なるユーザによって使用された状況においても
有効である。段階41において、ユーザのアプリケーションプログラムがユーザに
対してPINの入力を要求し、SMIを呼出す。段階42において、プロセッサがSMMを
入力し、ユーザはトークン(脱着可能な記憶装置)の挿入を要求される。段階43
において、トークンに記憶された暗号化キーがSMRAMにロードされ、また段階44
において、PINを使って暗号化されたキーの解読が行われる。段階45で、ダイジ
ェストを生成するためにハッシュ機能を使用してキーが処理される。段階46で、
ハッシュされたダイジェストとBIOSに記憶されたダイジェストとが比較される。
ダイジェストが一致した場合、段階47においてPINが検証され、段階48において
キーがSMRAMにロードされる。PINが検証されないと、キーはSMRAMにロードされ
ない。段階49において、システムの安全性を確実にするためにユーザはトークン
を除去するよう促され、次に段階50において、プロセッサがSMMを出る。これで
、本発明は、現在のユーザのアプリケーションが必要とするあらゆる安全サービ
スの要求を処理する準備ができた。また、所望であれば、暗号化処理を段階48と
段階49の間で迅速に実行することもできる。
第5図は本発明による装置のブロック図である。コンピュータシステム60は、
他の割込によって割込まれない安全処理モードを備えた中央処理ユニット(CPU
)64を設けている。CPU 64は割込ライン641を備えており、この割込ライン641上
で、安全モード割込がCPU 64を安全モードに初期化する。安全メモリ66はCPU 64
と接続しており、CPU 64が安全処理モードにある場合に、CPU 64のみが安全メモ
リ66にアクセスできる。メインシステムメモリ68もCPU 64と接続しており、オペ
レーティングシステム及びアプリケーションプログラムによって使用される。シ
ステムBI0S 62はPINのハッシュされたダイジェスト621を記憶する。このダイジ
ェストは、キーボード70を介してユーザが入力したPINから算出されたダイジェ
ストと比較されている。トークンリーダ72は、トークン74に記憶された暗号化さ
れたキー、データ及びプログラムを読出す。トークンリーダ72は、トークン74の
存在又は不在を検出するためのセンサを備えている。本発明の装置のオペレーシ
ョンは、本発明の方法と、付随するフローチャートに関連して上述した通りであ
る。
本発明は、あらゆるタイプの暗号化キーの記憶及び処理に適用できることに留
意すること。暗号化キーは、対称的キーシステムにおける暗号化キー、又は、公
開キー暗号化システムで使用されるようなプライベートキーであってよい。本発
明を利用すれば、実際に物理スマートカードを採用する費用をかけることなく、
スマートカードの安全処理機構が達成される。これは、暗号化キーを処理及び記
憶するソフトウェアのみを使用するその他のあらゆるアプリケーションと同様に
、仮想スマートカードの安全性を向上するために使用することができる。
本明細書中では、Intel x86コンパチブルアーキテクチャ(80386以降)を参照
して好ましい実施例を説明したが、本発明は、他の割込によって割込まれること
のない安全処理モードと、プロセッサが安全処理モードにある間にのみアクセス
できる安全メモリ範囲とを備えたあらゆるプロセッサアーキテクチャに適用する
ことができる。最もよく知られたプロセッサは、第1の要求を満たすことが可能
な最高レベルの割込レベルを備えており、また、メモリの要求はプロセッサ外部
のチップセット又は論理の適切な設計で満たすことができる。
当業者には、本発明の範囲及び精神を逸脱しない限り、上述した好ましい実施
例に様々な改良及び変更が可能なことがわかるであろう。従って、付属の請求の
範囲内において、本発明を、ここで特定した説明以外の方法で実施することが可
能であることが理解されるべきである。
Claims (1)
- 【特許請求の範囲】 1. 安全プロセッサモードを有するメインシステムプロセッサを使用した、暗 号化キーの安全処理の方法であって、 安全プロセッサモードの最中、又は電源投入初期化手順の最中に、暗号化キー 、暗号化プログラム、及びその他の必要な暗号化データを安全メモリにロードす る段階と、 前記安全メモリに記憶された前記暗号化キーを使って、前記安全プロセッサモ ードにおいて、又は前記電源投入初期化手順の最中に、前記暗号化プログラムを 実行する段階と、 を備えることを特徴とする方法。 2. 前記安全メモリは、前記プロセッサが安全プロセッサモードにある間に、 前記プロセッサによってアクセスできるだけであることを特徴とする請求の範囲 1に記載の方法。 3. 前記安全プロセッサモードは、他のプロセッサ割込による割込が不可能な 最高割込処理モードであることを特徴とする請求の範囲2に記載の方法。 4. 前記ロードの段階は、電源投入初期化手順の最中に実行され、また、前記 実行の段階は、オペレーティングシステムがロードされた後に実行されることを 特徴とする請求の範囲1に記載の方法。 5. 前記暗号化プログラム及びデータは、電源投入初期化手順の最中にロード され、そして、前記暗号化キーは、オペレーティングシステムがロードされた後 に初期化された安全プロセッサモードの最中にロードされることを特徴とする請 求の範囲4に記載の方法。 6. 前記暗号化キーを前記安全メモリにロードする前に、個人同定番号(PIN) を検証する段階をさらに備えることを特徴とする請求の範囲3に記載の方法。 7. 前記電源投入初期化の最中に前記暗号化プログラムをロードする段階の後 は、他の処理による前記安全メモリへのアクセスを妨げるためにシステム構成が 要求した場合には、前記安全メモリをロックする段階をさらに備えることを特徴 とする請求の範囲5に記載の方法。 8. 前記プロセッサはIntel 386ファミリーコンパチブルプロセッサ、又はこれ 以降のx86モデルプロセッサであり、前記安全プロセッサモードはシステム管理 モード(SMM)であることを特徴とする請求の範囲3に記載のコンピュータパスワ ード安全方法。 9. 前記安全メモリはシステム管理ランダムアクセスメモリ(SMRAM)であり、 前記プロセッサの初期化段階はシステム管理割込(SMI)を呼出す段階を備える ことを特徴とする請求の範囲8に記載の方法。 10. PINを検証する前記段階は、 前記トークンから暗号化キーを読出す段階と、 ユーザにPINの入力を要求する段階と、 前記PINを使って前記キーを解読する段階と、 ダイジェストを生成するために、前記暗号化したキー上でハッシュ機能を実行 する段階と、 前記生成されたダイジェストをシステムBIOSに記憶されたダイジェストと比較 する段階と、 を備えることをことを特徴とする請求の範囲6に記載の方法。 11. メインシステムプロセッサを使用した、暗号化キーの安全処理の方法であ って、 ユーザの個人同定番号(PIN)を検証する段階と、 前記ユーザのPINが検証された場合に、トークンに記憶された暗号化プログラ ム、及びその他の必要な暗号化データを安全メモリにロードする段階と、 他の処理による前記安全メモリへのアクセスを妨げるためにシステム構成が要 求した場合、前記暗号化プログラム及びその他のデータをロードした前記安全メ モリをロックする段階と、 前記安全プロセッサモードから出て、通常のブートアップ手順を継続する段階 と、 を備えることを特徴とする方法。 12. オペレーティングシステムがロードされた後に初期化された安全プロセッ サモードの最中に、暗号化キーが前記安全メモリにロードされることを特徴とす る請求の範囲11に記載の方法。 13. オペレーティングシステムがロードされる前に、暗号化キーが、前記暗号 化プログラム及びその他のデータと共に前記安全メモリにロードされることを特 徴とする請求の範囲11に記載の方法。 14. 前記ユーザのPINを検証する前に、前記トークンが使用可能であるかどう かを決定する段階をさらに備えることを特徴とする請求の範囲11に記載の方法。 15. PINを検証する前記段階は、 前記トークンから暗号化キーを読出す段階と、 ユーザにPINの入力を要求する段階と、 前記PINを使って前記キーを解読する段階と、 ダイジェストを生成するために、前記暗号化したキー上でハッシュ機能を実行 する段階と、 前記生成されたダイジェストをシステムBIOSに記憶されたダイジェストと比較 する段階と、 を備えることを特徴とする請求の範囲14に記載の方法。 16. 前記安全メモリは、前記プロセッサが安全プロセッサモードにある間に、 前記プロセッサによってアクセスできるだけであることを特徴とする請求の範囲 11に記載の方法。 17. 前記安全プロセッサモードは、他のプロセッサ割込による割込が不可能な 最高割込処理モードであることを特徴とする請求の範囲16に記載の方法。 18. 前記プロセッサはIntel 386ファミリーコンパチブルプロセッサ、又はこ れ以降のx86プロセッサであり、前記安全プロセッサモードはシステム管理モー ド(SMM)であることを特徴とする請求の範囲11に記載の方法。 19. 前記安全メモリはシステム管理ランダムアクセスメモリ(SMRAM)であり 、前記プロセッサの初期化段階はシステム管理割込(SMI)を呼出す段階を備え ることを特徴とする請求の範囲18に記載の方法。 20. アプリケーションが安全サービスを要求した場合に、前記プロセッサは前 記安全モードへと初期化され、オペレーティングシステムはスリープモードに置 かれ、前記暗号化プログラムが実行されることを特徴とする請求の範囲12に記載 の方法。 21. 暗号化キーを安全処理する安全処理装置であって、前記装置が、 安全プロセッサモードを有するメインシステムプロセッサと、 前記プロセッサが前記安全プロセッサモードにある間に、前記プロセッサによ ってアクセスできるだけである安全メモリと、 トークンに記憶された暗号化キー、プログラム、及び関連データとを備え、 前記暗号化キー、プログラム、及び関連データは、電源投入初期化の最中、又 は安全プロセッサモードの最中に前記安全メモリに記憶され、 電源投入初期化の最中又は安全プロセッサモードの最中に、前記暗号化キー、 プログラム、及び関連データがプロセッサによって処理されることを特徴とする 安全処理装置。 22. 前記安全プロセッサモードは、他のプロセッサ割込による割込が不可能な 最高割込処理モードであることを特徴とする請求の範囲21に記載の安全処理装置 。 23. 前記暗号化キーとプログラムを前記安全メモリにロードする前に、前記ト ークンが使用可能であるかどうかを決定するトークン決定手段をさらに備えるこ とを特徴とする請求の範囲22に記載の安全処理装置。 24. 前記トークンが使用可能であると決定した後、また、前記暗号化キー及び プログラムをロードする前に、ユーザのPINを検証する個人同定番号(PIN)検証 手段をさらに備えることを特徴とする請求の範囲23に記載のコンピュータパスワ ード処理装置。 25. 前記プロセッサはIntel 386ファミリーコンパチブルプロセッサ、又はこ れ以降のx86プロセッサであり、前記安全プロセッサモードはシステム管理モー ド(SMM)であることを特徴とする請求の範囲24に記載のコンピュータパスワー ド処理装置。 26. 前記安全メモリはシステム管理ランダムアクセスメモリ(SMRAM)であり 、システム管理割込(SMI)を呼出すことにより、前記プロセッサが前記システ ム管理モード(SMM)に初期化されることを特徴とする請求の範囲25に記載のコ ンピュータパスワード妥当性検査方法。 27. 前記PIN検証手段は、 前記トークンから暗号化キーを読出す読出手段と、 ユーザにPINの入力を要求するPIN要求手段と、 前記PINを使って前記キーを解読する解読手段と、 ダイジェストを生成するために、前記暗号化したキー上でハッシュ機能を計算 するハッシュ機能計算手段と、 前記生成されたダイジェストをシステムBIOSに記憶されたダイジェストと比較 する比較手段と、 を備えることを特徴とする請求の範囲24に記載の安全処理装置。 28. 他の処理による前記安全メモリへのアクセスを妨げるためにシステム構成 が要求した場合に、前記メモリをロックするためのロック手段をさらに備えるこ とを特徴とする請求の範囲23に記載の安全処理装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/848,963 | 1997-05-02 | ||
US08/848,963 US6557104B2 (en) | 1997-05-02 | 1997-05-02 | Method and apparatus for secure processing of cryptographic keys |
PCT/US1998/008374 WO1998050842A1 (en) | 1997-05-02 | 1998-04-29 | Method and apparatus for secure processing of cryptographic keys |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000516373A true JP2000516373A (ja) | 2000-12-05 |
JP3689431B2 JP3689431B2 (ja) | 2005-08-31 |
Family
ID=25304733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP54814598A Expired - Fee Related JP3689431B2 (ja) | 1997-05-02 | 1998-04-29 | 暗号化キーの安全処理のための方法及び装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US6557104B2 (ja) |
EP (1) | EP0979442B1 (ja) |
JP (1) | JP3689431B2 (ja) |
AT (1) | ATE253744T1 (ja) |
DE (1) | DE69819485T2 (ja) |
TW (1) | TW406233B (ja) |
WO (1) | WO1998050842A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003529984A (ja) * | 2000-03-31 | 2003-10-07 | インテル・コーポレーション | 分離実行環境で使用するためのキー階層の生成 |
JP2011076134A (ja) * | 2009-09-29 | 2011-04-14 | Lenovo Singapore Pte Ltd | システム管理モードの特権レベルを保護するコンピュータ |
US8156331B2 (en) | 2006-07-18 | 2012-04-10 | Lenovo (Singapore) Pte. Ltd. | Information transfer |
JP2016511872A (ja) * | 2013-01-22 | 2016-04-21 | アマゾン・テクノロジーズ、インコーポレイテッド | 仮想化された環境における特権的な暗号サービス |
Families Citing this family (175)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US8639625B1 (en) | 1995-02-13 | 2014-01-28 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US6263989B1 (en) * | 1998-03-27 | 2001-07-24 | Irobot Corporation | Robotic platform |
US7194092B1 (en) * | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
US20050060549A1 (en) * | 1998-10-26 | 2005-03-17 | Microsoft Corporation | Controlling access to content based on certificates and access predicates |
US7174457B1 (en) * | 1999-03-10 | 2007-02-06 | Microsoft Corporation | System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party |
US7272723B1 (en) * | 1999-01-15 | 2007-09-18 | Safenet, Inc. | USB-compliant personal key with integral input and output devices |
US7225333B2 (en) * | 1999-03-27 | 2007-05-29 | Microsoft Corporation | Secure processor architecture for use with a digital rights management (DRM) system on a computing device |
US7213262B1 (en) | 1999-05-10 | 2007-05-01 | Sun Microsystems, Inc. | Method and system for proving membership in a nested group using chains of credentials |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
US6449719B1 (en) * | 1999-11-09 | 2002-09-10 | Widevine Technologies, Inc. | Process and streaming server for encrypting a data stream |
US8055894B2 (en) * | 1999-11-09 | 2011-11-08 | Google Inc. | Process and streaming server for encrypting a data stream with bandwidth based variation |
JP2001186121A (ja) * | 1999-12-27 | 2001-07-06 | Nec Corp | 通信装置、通信装置セット、認証方法および端末間ワイヤレス接続方法 |
US8412377B2 (en) | 2000-01-24 | 2013-04-02 | Irobot Corporation | Obstacle following sensor scheme for a mobile robot |
US8788092B2 (en) | 2000-01-24 | 2014-07-22 | Irobot Corporation | Obstacle following sensor scheme for a mobile robot |
US20010034848A1 (en) * | 2000-02-15 | 2001-10-25 | Gail Langley | Key card for personal home page access |
US6957332B1 (en) * | 2000-03-31 | 2005-10-18 | Intel Corporation | Managing a secure platform using a hierarchical executive architecture in isolated execution mode |
US6769058B1 (en) | 2000-03-31 | 2004-07-27 | Intel Corporation | Resetting a processor in an isolated execution environment |
US7194634B2 (en) * | 2000-03-31 | 2007-03-20 | Intel Corporation | Attestation key memory device and bus |
US6934817B2 (en) * | 2000-03-31 | 2005-08-23 | Intel Corporation | Controlling access to multiple memory zones in an isolated execution environment |
US6754815B1 (en) | 2000-03-31 | 2004-06-22 | Intel Corporation | Method and system for scrubbing an isolated area of memory after reset of a processor operating in isolated execution mode if a cleanup flag is set |
US6956348B2 (en) | 2004-01-28 | 2005-10-18 | Irobot Corporation | Debris sensor for cleaning apparatus |
US6976162B1 (en) * | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
US6678833B1 (en) * | 2000-06-30 | 2004-01-13 | Intel Corporation | Protection of boot block data and accurate reporting of boot block contents |
DE10036623A1 (de) * | 2000-07-27 | 2002-02-07 | Francotyp Postalia Gmbh | Postmaschine und Verfahren zu deren Initialisierung |
US7793111B1 (en) | 2000-09-28 | 2010-09-07 | Intel Corporation | Mechanism to handle events in a machine with isolated execution |
US6892305B1 (en) * | 2000-10-12 | 2005-05-10 | International Business Machines Corporation | Method and system for booting up a computer system in a secure fashion |
US6938164B1 (en) * | 2000-11-22 | 2005-08-30 | Microsoft Corporation | Method and system for allowing code to be securely initialized in a computer |
US6941404B2 (en) * | 2000-12-19 | 2005-09-06 | Safenet B.V. | Data transfer device, transaction system and method for exchanging control and I/O data with a data processing system |
US7035963B2 (en) * | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US7818808B1 (en) | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US20020099668A1 (en) * | 2001-01-22 | 2002-07-25 | Sun Microsystems, Inc. | Efficient revocation of registration authorities |
US7571511B2 (en) | 2002-01-03 | 2009-08-11 | Irobot Corporation | Autonomous floor-cleaning robot |
US6690134B1 (en) | 2001-01-24 | 2004-02-10 | Irobot Corporation | Method and system for robot localization and confinement |
FR2822318B1 (fr) * | 2001-03-14 | 2003-05-30 | Gemplus Card Int | Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote |
US20020147905A1 (en) * | 2001-04-05 | 2002-10-10 | Sun Microsystems, Inc. | System and method for shortening certificate chains |
US20030172265A1 (en) * | 2001-05-04 | 2003-09-11 | Vu Son Trung | Method and apparatus for secure processing of cryptographic keys |
US8396592B2 (en) | 2001-06-12 | 2013-03-12 | Irobot Corporation | Method and system for multi-mode coverage for an autonomous robot |
US7663333B2 (en) | 2001-06-12 | 2010-02-16 | Irobot Corporation | Method and system for multi-mode coverage for an autonomous robot |
FI112904B (fi) * | 2001-06-29 | 2004-01-30 | Nokia Corp | Menetelmä suojata elektroninen laite ja elektroninen laite |
FI115257B (fi) * | 2001-08-07 | 2005-03-31 | Nokia Corp | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko |
JP2003124923A (ja) * | 2001-10-15 | 2003-04-25 | Nec Infrontia Corp | バッテリに暗号鍵を格納する方式 |
US7024555B2 (en) | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US20030097582A1 (en) * | 2001-11-19 | 2003-05-22 | Yves Audebert | Method and system for reducing personal security device latency |
US7260726B1 (en) * | 2001-12-06 | 2007-08-21 | Adaptec, Inc. | Method and apparatus for a secure computing environment |
US7559269B2 (en) * | 2001-12-14 | 2009-07-14 | Irobot Corporation | Remote digital firing system |
US8375838B2 (en) * | 2001-12-14 | 2013-02-19 | Irobot Corporation | Remote digital firing system |
US6860206B1 (en) * | 2001-12-14 | 2005-03-01 | Irobot Corporation | Remote digital firing system |
EP1331539B1 (en) * | 2002-01-16 | 2016-09-28 | Texas Instruments France | Secure mode for processors supporting MMU and interrupts |
US9128486B2 (en) | 2002-01-24 | 2015-09-08 | Irobot Corporation | Navigational control system for a robotic device |
US7631196B2 (en) * | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
US7552345B2 (en) * | 2002-03-04 | 2009-06-23 | Sandisk Corporation | Implementation of storing secret information in data storage reader products |
US7299292B2 (en) * | 2002-03-29 | 2007-11-20 | Widevine Technologies, Inc. | Process and streaming server for encrypting a data stream to a virtual smart card client system |
US7069442B2 (en) * | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US7487365B2 (en) * | 2002-04-17 | 2009-02-03 | Microsoft Corporation | Saving and retrieving data based on symmetric key encryption |
US7890771B2 (en) | 2002-04-17 | 2011-02-15 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
US6947948B2 (en) * | 2002-04-23 | 2005-09-20 | International Business Machines Corporation | Version-enabled, multi-typed, multi-targeting referential integrity relational database system and methodology |
US6944627B2 (en) * | 2002-04-23 | 2005-09-13 | International Business Machines Corporation | Content management system and methodology employing a tree-based table hierarchy featuring arbitrary information retrieval from different locations in the hierarchy |
US6938050B2 (en) | 2002-04-23 | 2005-08-30 | International Business Machines Corporation | Content management system and methodology employing a tree-based table hierarchy which accomodates opening a dynamically variable number of cursors therefor |
US6950815B2 (en) * | 2002-04-23 | 2005-09-27 | International Business Machines Corporation | Content management system and methodology featuring query conversion capability for efficient searching |
US6999966B2 (en) * | 2002-04-23 | 2006-02-14 | International Business Machines Corporation | Content management system and methodology for implementing a complex object using nested/recursive structures |
US7035854B2 (en) * | 2002-04-23 | 2006-04-25 | International Business Machines Corporation | Content management system and methodology employing non-transferable access tokens to control data access |
US7082455B2 (en) * | 2002-04-23 | 2006-07-25 | International Business Machines Corporation | Method and apparatus of parameter passing of structured data for stored procedures in a content management system |
US7054613B2 (en) * | 2002-05-03 | 2006-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | SIM card to mobile device interface protection method and system |
US6820177B2 (en) | 2002-06-12 | 2004-11-16 | Intel Corporation | Protected configuration space in a protected environment |
US7142674B2 (en) * | 2002-06-18 | 2006-11-28 | Intel Corporation | Method of confirming a secure key exchange |
US20040003321A1 (en) * | 2002-06-27 | 2004-01-01 | Glew Andrew F. | Initialization of protected system |
US8428778B2 (en) | 2002-09-13 | 2013-04-23 | Irobot Corporation | Navigational control system for a robotic device |
US8386081B2 (en) | 2002-09-13 | 2013-02-26 | Irobot Corporation | Navigational control system for a robotic device |
US7315946B1 (en) * | 2003-04-14 | 2008-01-01 | Aol Llc | Out-of-band tokens for rights access |
US7647277B1 (en) | 2002-10-25 | 2010-01-12 | Time Warner Inc. | Regulating access to content using a multitiered rule base |
US7373658B1 (en) | 2002-10-25 | 2008-05-13 | Aol Llc | Electronic loose-leaf remote control for enabling access to content from a media player |
US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
US20040098596A1 (en) * | 2002-11-15 | 2004-05-20 | Rainbow Technologies, Inc. | Driverless USB security token |
DE60304602T2 (de) * | 2002-11-18 | 2006-12-28 | Arm Ltd., Cherry Hinton | Ausnahmearten innerhalb eines sicheren verarbeitungssystems |
US20040103317A1 (en) * | 2002-11-22 | 2004-05-27 | Burns William D. | Method and apparatus for protecting secure credentials on an untrusted computer platform |
US7165181B2 (en) * | 2002-11-27 | 2007-01-16 | Intel Corporation | System and method for establishing trust without revealing identity |
US20040117532A1 (en) * | 2002-12-11 | 2004-06-17 | Bennett Steven M. | Mechanism for controlling external interrupts in a virtual machine system |
US7900017B2 (en) | 2002-12-27 | 2011-03-01 | Intel Corporation | Mechanism for remapping post virtual machine memory pages |
US20040128345A1 (en) * | 2002-12-27 | 2004-07-01 | Robinson Scott H. | Dynamic service registry |
US7076802B2 (en) * | 2002-12-31 | 2006-07-11 | Intel Corporation | Trusted system clock |
JP4347582B2 (ja) * | 2003-02-04 | 2009-10-21 | パナソニック株式会社 | 情報処理装置 |
US7779482B1 (en) | 2003-02-07 | 2010-08-17 | iGware Inc | Delivery of license information using a short messaging system protocol in a closed content distribution system |
US8131649B2 (en) * | 2003-02-07 | 2012-03-06 | Igware, Inc. | Static-or-dynamic and limited-or-unlimited content rights |
US20100017627A1 (en) | 2003-02-07 | 2010-01-21 | Broadon Communications Corp. | Ensuring authenticity in a closed content distribution system |
US7322042B2 (en) * | 2003-02-07 | 2008-01-22 | Broadon Communications Corp. | Secure and backward-compatible processor and secure software execution thereon |
US20040267384A1 (en) * | 2003-02-07 | 2004-12-30 | Broadon Communications, Inc. | Integrated console and controller |
US7392246B2 (en) | 2003-02-14 | 2008-06-24 | International Business Machines Corporation | Method for implementing access control for queries to a content management system |
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US20050005136A1 (en) * | 2003-04-23 | 2005-01-06 | Liqun Chen | Security method and apparatus using biometric data |
GB0309182D0 (en) | 2003-04-23 | 2003-05-28 | Hewlett Packard Development Co | Security method and apparatus using biometric data |
US7415708B2 (en) * | 2003-06-26 | 2008-08-19 | Intel Corporation | Virtual machine management using processor state information |
US20050044292A1 (en) * | 2003-08-19 | 2005-02-24 | Mckeen Francis X. | Method and apparatus to retain system control when a buffer overflow attack occurs |
US7739521B2 (en) * | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
US7610611B2 (en) * | 2003-09-19 | 2009-10-27 | Moran Douglas R | Prioritized address decoder |
US20050080934A1 (en) | 2003-09-30 | 2005-04-14 | Cota-Robles Erik C. | Invalidating translation lookaside buffer entries in a virtual machine (VM) system |
US7177967B2 (en) * | 2003-09-30 | 2007-02-13 | Intel Corporation | Chipset support for managing hardware interrupts in a virtual machine system |
US7636844B2 (en) * | 2003-11-17 | 2009-12-22 | Intel Corporation | Method and system to provide a trusted channel within a computer system for a SIM device |
US20050108534A1 (en) * | 2003-11-19 | 2005-05-19 | Bajikar Sundeep M. | Providing services to an open platform implementing subscriber identity module (SIM) capabilities |
US8156343B2 (en) | 2003-11-26 | 2012-04-10 | Intel Corporation | Accessing private data about the state of a data processing machine from storage that is publicly accessible |
US8037314B2 (en) | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
US7849326B2 (en) * | 2004-01-08 | 2010-12-07 | International Business Machines Corporation | Method and system for protecting master secrets using smart key devices |
US7711951B2 (en) * | 2004-01-08 | 2010-05-04 | International Business Machines Corporation | Method and system for establishing a trust framework based on smart key devices |
US20050152539A1 (en) * | 2004-01-12 | 2005-07-14 | Brickell Ernie F. | Method of protecting cryptographic operations from side channel attacks |
US7467386B2 (en) * | 2004-01-16 | 2008-12-16 | International Business Machines Corporation | Parameter passing of data structures where API and corresponding stored procedure are different versions/releases |
US20050177724A1 (en) * | 2004-01-16 | 2005-08-11 | Valiuddin Ali | Authentication system and method |
US7332890B2 (en) | 2004-01-21 | 2008-02-19 | Irobot Corporation | Autonomous robot auto-docking and energy management systems and methods |
US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
US20050216920A1 (en) * | 2004-03-24 | 2005-09-29 | Vijay Tewari | Use of a virtual machine to emulate a hardware device |
JP2007530978A (ja) | 2004-03-29 | 2007-11-01 | エヴォリューション ロボティクス インコーポレイテッド | 反射光源を使用する位置推定方法および装置 |
US7356735B2 (en) * | 2004-03-30 | 2008-04-08 | Intel Corporation | Providing support for single stepping a virtual machine in a virtual machine environment |
US7620949B2 (en) * | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US20050240995A1 (en) * | 2004-04-23 | 2005-10-27 | Ali Valiuddin Y | Computer security system and method |
SG174000A1 (en) | 2004-06-24 | 2011-09-29 | Irobot Corp | Remote control scheduler and method for autonomous robotic device |
US20050288056A1 (en) * | 2004-06-29 | 2005-12-29 | Bajikar Sundeep M | System including a wireless wide area network (WWAN) module with an external identity module reader and approach for certifying the WWAN module |
US7305592B2 (en) * | 2004-06-30 | 2007-12-04 | Intel Corporation | Support for nested fault in a virtual machine environment |
US8972052B2 (en) | 2004-07-07 | 2015-03-03 | Irobot Corporation | Celestial navigation system for an autonomous vehicle |
US7706917B1 (en) | 2004-07-07 | 2010-04-27 | Irobot Corporation | Celestial navigation system for an autonomous robot |
US7239552B2 (en) * | 2004-09-02 | 2007-07-03 | Micron Technology, Inc. | Non-volatile one time programmable memory |
US7840962B2 (en) * | 2004-09-30 | 2010-11-23 | Intel Corporation | System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time |
US8146078B2 (en) | 2004-10-29 | 2012-03-27 | Intel Corporation | Timer offsetting mechanism in a virtual machine environment |
US8924728B2 (en) * | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
US8533777B2 (en) | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US7395405B2 (en) * | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
US7620476B2 (en) | 2005-02-18 | 2009-11-17 | Irobot Corporation | Autonomous surface cleaning robot for dry cleaning |
US8392021B2 (en) | 2005-02-18 | 2013-03-05 | Irobot Corporation | Autonomous surface cleaning robot for wet cleaning |
EP1850725B1 (en) | 2005-02-18 | 2010-05-19 | iRobot Corporation | Autonomous surface cleaning robot for wet and dry cleaning |
US7370190B2 (en) * | 2005-03-03 | 2008-05-06 | Digimarc Corporation | Data processing systems and methods with enhanced bios functionality |
US8930023B2 (en) | 2009-11-06 | 2015-01-06 | Irobot Corporation | Localization by learning of wave-signal distributions |
US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US8996423B2 (en) * | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
US8972743B2 (en) * | 2005-05-16 | 2015-03-03 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
CN101233469B (zh) | 2005-07-21 | 2013-06-05 | 克莱夫公司 | 存储器加锁系统 |
US20070056022A1 (en) * | 2005-08-03 | 2007-03-08 | Aladdin Knowledge Systems Ltd. | Two-factor authentication employing a user's IP address |
US20070061535A1 (en) * | 2005-09-12 | 2007-03-15 | Microsoft Corporation | Processing unit enclosed operating system |
US8201240B2 (en) * | 2005-09-16 | 2012-06-12 | Nokia Corporation | Simple scalable and configurable secure boot for trusted mobile phones |
US7809957B2 (en) | 2005-09-29 | 2010-10-05 | Intel Corporation | Trusted platform module for generating sealed data |
US8689016B2 (en) | 2005-12-02 | 2014-04-01 | Google Inc. | Tamper prevention and detection for video provided over a network to a client |
KR101300492B1 (ko) | 2005-12-02 | 2013-09-02 | 아이로보트 코퍼레이션 | 커버리지 로봇 이동성 |
ES2623920T3 (es) | 2005-12-02 | 2017-07-12 | Irobot Corporation | Sistema de robot. |
US8374721B2 (en) | 2005-12-02 | 2013-02-12 | Irobot Corporation | Robot system |
EP2270619B1 (en) | 2005-12-02 | 2013-05-08 | iRobot Corporation | Modular robot |
EP2816434A3 (en) | 2005-12-02 | 2015-01-28 | iRobot Corporation | Autonomous coverage robot |
US20070174867A1 (en) * | 2006-01-26 | 2007-07-26 | Dunning Katherine A | Computer controlled system for enabling the owner/host of a television set to limit the access of designated viewers to television programs |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
US20070255659A1 (en) * | 2006-05-01 | 2007-11-01 | Wei Yen | System and method for DRM translation |
WO2007130554A2 (en) | 2006-05-02 | 2007-11-15 | Broadon Communications Corp. | Content management system and method |
EP2394553B1 (en) | 2006-05-19 | 2016-04-20 | iRobot Corporation | Removing debris from cleaning robots |
US8417383B2 (en) | 2006-05-31 | 2013-04-09 | Irobot Corporation | Detecting robot stasis |
US20080052539A1 (en) * | 2006-07-29 | 2008-02-28 | Macmillan David M | Inline storage protection and key devices |
CN101536026B (zh) * | 2006-09-15 | 2012-03-07 | 维萨国际服务协会 | 交易卡跨发行者注册的方法和系统 |
US7624276B2 (en) * | 2006-10-16 | 2009-11-24 | Broadon Communications Corp. | Secure device authentication system and method |
US20080174448A1 (en) * | 2006-10-31 | 2008-07-24 | Edison Hudson | Modular Controller |
US7613915B2 (en) * | 2006-11-09 | 2009-11-03 | BroadOn Communications Corp | Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed |
US8200961B2 (en) * | 2006-11-19 | 2012-06-12 | Igware, Inc. | Securing a flash memory block in a secure device system and method |
EP2574264B1 (en) | 2007-05-09 | 2016-03-02 | iRobot Corporation | Compact autonomous coverage robot |
US8243924B2 (en) | 2007-06-29 | 2012-08-14 | Google Inc. | Progressive download or streaming of digital media securely through a localized container and communication protocol proxy |
US8826037B2 (en) * | 2008-03-13 | 2014-09-02 | Cyberlink Corp. | Method for decrypting an encrypted instruction and system thereof |
US8132019B2 (en) * | 2008-06-17 | 2012-03-06 | Lenovo (Singapore) Pte. Ltd. | Arrangements for interfacing with a user access manager |
TWI372340B (en) * | 2008-08-29 | 2012-09-11 | Phison Electronics Corp | Storage system, controller and data protecting method thereof |
US7694130B1 (en) * | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
US20100174913A1 (en) * | 2009-01-03 | 2010-07-08 | Johnson Simon B | Multi-factor authentication system for encryption key storage and method of operation therefor |
US9286493B2 (en) * | 2009-01-07 | 2016-03-15 | Clevx, Llc | Encryption bridge system and method of operation thereof |
IT1398518B1 (it) * | 2009-09-25 | 2013-03-01 | Colombo | Safe milano |
KR20140134337A (ko) | 2010-02-16 | 2014-11-21 | 아이로보트 코퍼레이션 | 진공 브러쉬 |
KR101239297B1 (ko) * | 2011-07-28 | 2013-03-05 | 한국전자통신연구원 | 정보 보호 시스템 및 방법 |
US8627097B2 (en) | 2012-03-27 | 2014-01-07 | Igt | System and method enabling parallel processing of hash functions using authentication checkpoint hashes |
JP5806187B2 (ja) * | 2012-09-14 | 2015-11-10 | レノボ・シンガポール・プライベート・リミテッド | 秘密情報の交換方法およびコンピュータ |
US9154297B2 (en) | 2012-12-18 | 2015-10-06 | Nagravision S.A. | Method for granting a plurality of electronic communication devices access to a local area network |
EP2747468A1 (en) * | 2012-12-18 | 2014-06-25 | Nagravision S.A. | Method for granting access to a network and device for implementing this method |
US9391982B1 (en) | 2014-02-27 | 2016-07-12 | Cullen/Frost Bankers, Inc. | Network authentication of multiple profile accesses from a single remote device |
US9740492B2 (en) * | 2015-03-23 | 2017-08-22 | Intel Corporation | System management mode trust establishment for OS level drivers |
US10567362B2 (en) * | 2016-06-17 | 2020-02-18 | Rubicon Labs, Inc. | Method and system for an efficient shared-derived secret provisioning mechanism |
WO2020222804A1 (en) * | 2019-04-30 | 2020-11-05 | Hewlett-Packard Development Company, L.P. | System management memory coherency detection |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0175487A3 (en) * | 1984-08-23 | 1989-03-08 | Btg International Limited | Software protection device |
US5144659A (en) * | 1989-04-19 | 1992-09-01 | Richard P. Jones | Computer file protection system |
US5148481A (en) * | 1989-10-06 | 1992-09-15 | International Business Machines Corporation | Transaction system security method and apparatus |
US5175853A (en) | 1990-10-09 | 1992-12-29 | Intel Corporation | Transparent system interrupt |
US5652890A (en) | 1991-05-17 | 1997-07-29 | Vantus Technologies, Inc. | Interrupt for a protected mode microprocessor which facilitates transparent entry to and exit from suspend mode |
GB2259166B (en) | 1991-08-30 | 1995-05-03 | Intel Corp | Transparent system interrupts with automated input/output trap restart |
AU3777593A (en) | 1992-02-26 | 1993-09-13 | Paul C. Clark | System for protecting computers via intelligent tokens or smart cards |
US5610981A (en) | 1992-06-04 | 1997-03-11 | Integrated Technologies Of America, Inc. | Preboot protection for a data security system with anti-intrusion capability |
US5237616A (en) * | 1992-09-21 | 1993-08-17 | International Business Machines Corporation | Secure computer system having privileged and unprivileged memories |
US5293424A (en) * | 1992-10-14 | 1994-03-08 | Bull Hn Information Systems Inc. | Secure memory card |
US5509139A (en) * | 1993-03-22 | 1996-04-16 | Compaq Computer Corp. | Circuit for disabling an address masking control signal using OR gate when a microprocessor is in a system management mode |
US5778071A (en) * | 1994-07-12 | 1998-07-07 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
US5615263A (en) | 1995-01-06 | 1997-03-25 | Vlsi Technology, Inc. | Dual purpose security architecture with protected internal operating system |
US5606615A (en) * | 1995-05-16 | 1997-02-25 | Lapointe; Brian K. | Computer security system |
US5883956A (en) * | 1996-03-28 | 1999-03-16 | National Semiconductor Corporation | Dynamic configuration of a secure processing unit for operations in various environments |
US5748888A (en) * | 1996-05-29 | 1998-05-05 | Compaq Computer Corporation | Method and apparatus for providing secure and private keyboard communications in computer systems |
SE9603962D0 (sv) | 1996-10-30 | 1996-10-30 | Christian Wettergren | Device and method for communication |
US5953422A (en) * | 1996-12-31 | 1999-09-14 | Compaq Computer Corporation | Secure two-piece user authentication in a computer network |
-
1997
- 1997-05-02 US US08/848,963 patent/US6557104B2/en not_active Expired - Lifetime
-
1998
- 1998-04-28 TW TW087106503A patent/TW406233B/zh not_active IP Right Cessation
- 1998-04-29 EP EP98922056A patent/EP0979442B1/en not_active Expired - Lifetime
- 1998-04-29 JP JP54814598A patent/JP3689431B2/ja not_active Expired - Fee Related
- 1998-04-29 DE DE69819485T patent/DE69819485T2/de not_active Expired - Lifetime
- 1998-04-29 AT AT98922056T patent/ATE253744T1/de not_active IP Right Cessation
- 1998-04-29 WO PCT/US1998/008374 patent/WO1998050842A1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003529984A (ja) * | 2000-03-31 | 2003-10-07 | インテル・コーポレーション | 分離実行環境で使用するためのキー階層の生成 |
JP4822646B2 (ja) * | 2000-03-31 | 2011-11-24 | インテル・コーポレーション | 分離実行環境で使用するためのキー階層の生成 |
US8156331B2 (en) | 2006-07-18 | 2012-04-10 | Lenovo (Singapore) Pte. Ltd. | Information transfer |
JP2011076134A (ja) * | 2009-09-29 | 2011-04-14 | Lenovo Singapore Pte Ltd | システム管理モードの特権レベルを保護するコンピュータ |
JP2016511872A (ja) * | 2013-01-22 | 2016-04-21 | アマゾン・テクノロジーズ、インコーポレイテッド | 仮想化された環境における特権的な暗号サービス |
Also Published As
Publication number | Publication date |
---|---|
EP0979442B1 (en) | 2003-11-05 |
DE69819485T2 (de) | 2004-09-09 |
EP0979442A1 (en) | 2000-02-16 |
US20010008015A1 (en) | 2001-07-12 |
DE69819485D1 (de) | 2003-12-11 |
TW406233B (en) | 2000-09-21 |
WO1998050842A1 (en) | 1998-11-12 |
ATE253744T1 (de) | 2003-11-15 |
JP3689431B2 (ja) | 2005-08-31 |
US6557104B2 (en) | 2003-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3689431B2 (ja) | 暗号化キーの安全処理のための方法及び装置 | |
US5949882A (en) | Method and apparatus for allowing access to secured computer resources by utilzing a password and an external encryption algorithm | |
US7421588B2 (en) | Apparatus, system, and method for sealing a data repository to a trusted computing platform | |
US6609199B1 (en) | Method and apparatus for authenticating an open system application to a portable IC device | |
US7139915B2 (en) | Method and apparatus for authenticating an open system application to a portable IC device | |
US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
US8522018B2 (en) | Method and system for implementing a mobile trusted platform module | |
US5887131A (en) | Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password | |
US5960084A (en) | Secure method for enabling/disabling power to a computer system following two-piece user verification | |
TWI245182B (en) | Method, chipset, system and recording medium for responding to a sleep attack | |
US8213618B2 (en) | Protecting content on client platforms | |
US7380136B2 (en) | Methods and apparatus for secure collection and display of user interface information in a pre-boot environment | |
EP3125149B1 (en) | Systems and methods for securely booting a computer with a trusted processing module | |
US6581162B1 (en) | Method for securely creating, storing and using encryption keys in a computer system | |
US5953422A (en) | Secure two-piece user authentication in a computer network | |
US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
US9015454B2 (en) | Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys | |
WO2003090051A2 (en) | Protection against memory attacks following reset | |
US7631348B2 (en) | Secure authentication using a low pin count based smart card reader | |
US20030172265A1 (en) | Method and apparatus for secure processing of cryptographic keys | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
Frazelle | Securing the Boot Process: The hardware root of trust | |
Frazelle | Securing the boot process | |
US20080120510A1 (en) | System and method for permitting end user to decide what algorithm should be used to archive secure applications | |
JP5355351B2 (ja) | コンピュータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050517 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050613 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090617 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |