JP2004513420A - レベル化された機密保護があるアクセス制御のための方法及び装置 - Google Patents

レベル化された機密保護があるアクセス制御のための方法及び装置 Download PDF

Info

Publication number
JP2004513420A
JP2004513420A JP2002536640A JP2002536640A JP2004513420A JP 2004513420 A JP2004513420 A JP 2004513420A JP 2002536640 A JP2002536640 A JP 2002536640A JP 2002536640 A JP2002536640 A JP 2002536640A JP 2004513420 A JP2004513420 A JP 2004513420A
Authority
JP
Japan
Prior art keywords
key
memory
authentication process
access
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002536640A
Other languages
English (en)
Other versions
JP3999655B2 (ja
Inventor
スメーツ, ベルナルド
ポーン, カル−ファト
ボデンシェ, マルクス
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2004513420A publication Critical patent/JP2004513420A/ja
Application granted granted Critical
Publication of JP3999655B2 publication Critical patent/JP3999655B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

異なるアクセス要求をもつ複数の機能(F1,F2)をもつ電子システム(400)において1つ以上の機能(F1,F2)に対する安全で制御されたアクセスを提供する方法及び装置。所望の機能(F1,F2)に対応する公開キー(PK1,PK2)を用いる第1の認証処理の結果に従って所望の機能(F1,F2)は動作可能になり、機能(F1,F2)へのアクセスが、第1の認証処理の間に外部エンティティ(270)に対してシステム(400)によってなされたランダムなチャレンジの結果として計算された第2の、専用セションキーを用いる第2の認証処理によって認可される。また、付加的な保護が受信した認証をもつエンティティ(270)だけが正しいアクセスレベルでシステム(400)にアクセスできるようにして、消極的なまた積極的な盗聴者による攻撃に対抗して備えられる。

Description

【0001】
前に出願された仮出願への参照
本出願は2000年10月17日に出願された米国特許仮出願第60/241,070号による利益を主張するものである。
【0002】
発 明 の 背 景
1.技 術 分 野
本発明は一般には電子機器における重要機能の保護に関するものであり、特に、電子機器の1つ以上の機能への安全で制御されたアクセスを提供し認証を受けていないエンティティによるそのような機能へのアクセスを防止する方法と装置に関するものである。
【0003】
2.従 来 技 術 の 説 明
多くの電子機器において、その機器内のある機能は、その機能を起動したり使用しようとするかもしれない不当なエンティティによるアクセスから保護する必要がある。例えば、セルラ電話、PDA(携帯情報端末)などの多くの固定及び移動コンピューティング通信システムにおいて、ソフトウェアプログラム機能とハードウェア機能の両方を含む、システムにおける種々の重要な機能への安全で制御されたアクセスを提供することは重要である。
【0004】
アクセス制御についての必要が重要であるとの認識の下に、従来より、種々の保護機構が開発され、知られ、用いられている。例えば、米国特許第5,606,315号では、動的なデータオブジェクトへのアクセスはEEPROMに格納されたパスワードを介して制御される。しかしながら、この特許に記載された機構では、ユーザはEEPROMから簡単にパスワードを読み出すことができ、従って、不当なアクセスができデータを変更することができる。
【0005】
米国特許第6,026,293号において、より改善がなされた保護機構が教示されており、それは機器におけるソフトウェアを再プログラムする能力へのアクセス制御を提供している。この特許の機構では、公開キー暗号化方式が用いられて秘密キー或いはパスワードを格納するという問題を回避している。しかしながら、ここで開示されている機構は、異なった機密保護要求を有しているかもしれず、或いはうまく認証処理を実行できる全てのエンティティ間では共有されるべきではない機器の異なる機能へ異なったレベルのアクセスを提供することはできない。
【0006】
システムの重要な機能へのアクセスを安全に行うという点に関して存在する別の重要な問題は、認証を受けた接続エンティティからシステムに、或いはシステムからそのエンティティに送信されるデータ或いは命令でさえ、システムを或いはシステムから通過していく間に盗聴されることもある点である。このことは、例えば、消極的な盗聴者がデータや命令をモニタしたり、或いは、積極的な盗聴者がデータを挿入したり送信データを自分自身のデータで置き換えるという可能性を創り出してしまう。公知の保護方式は適切にそのような盗聴の問題を処理することはできない。
【0007】
一般に、現存する保護機構はシステムにおける重要な機能へのアクセスを制御するために用いられているが、そのような機構は非常に微妙な制御能力やより先進的なシステムで要求される機密保護要求を欠いている。
【0008】
発 明 の 要 約
本発明は、電子システムにおける機能に対して安全で制御されたアクセスを保証する方法及び装置を提供する。本発明に従う方法は、夫々が関連した対応キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供し、その方法は、その所望の機能に対応するキーを選択する工程と、その選択されたキーを用いることを含む認証処理を実行する工程と、その認証処理の結果に従って、その所望の機能へのアクセスを制御する工程とを有する。
【0009】
本発明は、多くの電子システムが複数の重要な機能を含み、それら複数の機能の異なるものが異なるアクセス要求をもっているかもしれないことを認識している。それ故に、本発明に従えば、システムにおける複数の機能各々へのアクセスは各機能に対応する特定のキーを利用する処理による認証を要求する。このことにより、複数の機能各々へのアクセスがエンティティがアクセスをするために認可された機能へのアクセスだけを得るように個別的に制御されることが可能になる。本発明によれば、1つのエンティティはシステムにおける1つ以上の機能に対するアクセス権が与えられるが他の機能に対しては与えられない。一方、別のエンティティは異なる1つ以上の機能に対するアクセス権が与えられる。
【0010】
本発明の好適な実施形態に従えば、システムの機能へのアクセスを望むエンティティは最初に、そのシステムに対して、アクセスすることを望む機能を示す。そのとき、システムはその所望の機能に対応した公開キーを用いた認証処理を実行し、そして、その処理がもしうまくゆくなら、その機能が動作可能になる。そのキー、認証コード、及びシステムにおける複数の機能についてのコードは、そのシステムに内部的に格納され、そのシステムの処理機器の内部読み出し専用メモリ(IROM)、或いは、そのシステムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されるのが好ましい。
【0011】
さらに本発明の実施形態に従えば、前記認証処理を実行する工程は、第1のキーを用いることを含む第1の認証処理を実行する工程を有し、その方法はさらに、第1の認証処理の間に創成された第2のキーコードを用いて生成された第2のキーを用いることを含む第2の認証処理を実行する工程を有する。
【0012】
本発明はまた、認証処理がうまくいったことにより機能が動作可能になるとき、その機能の完了がさらなる入力、例えば、プログラミング命令などを要求することがしばしばあることを認識している。そのような場合に、盗聴と付加データの操作との少なくともいずれかに対抗する現実的な保護はない。しかしながら、本発明のこの実施形態に従えば、第2の認証処理が、第1の認証処理の間に確立された第2の、専用キー或いはセションキーを用いて実行される。そのキーは、第2のキーコード或いはセションキーコードから計算される。その付加的な入力についての認可を取得するために、第2の認証を求めるエンティティは第2のキーを知らねばならない。そして、第1の認証に係わったシステムとエンティティだけが第2のキーを知るであろうから、交換される何らかの付加的なデータは第1の認証処理を成功裏に実行したのと全く同じエンティティであることの保証がある。従って、この実施形態ではデータをモニタ、付加、或いは変更することを望むかもしれない盗聴者に対抗した保護となる。
【0013】
好適には、そのセションキーコードは、第1の認証処理の間にシステムによってそのエンティティに送信されるランダムなチャレンジの結果として確立される。ランダムな要求を用いることは、エンティティが以前のうまくいった認証の間に送信されたメッセージの記録を再生することにより自分自身を認証させることを非常に困難にさせる。第1の認証の後、エンティティがシステムとの通信を望むとき、エンティティとシステムとの両方はセションキーコードからセションコードを計算し、その計算されたキーが比較され、もし、それらが一致するなら、第2の認証が成功したとする。
【0014】
本発明のさらなる側面によれば、確立されたセションキーが用いられて、エンティティとシステムとの間で送信されたデータを暗号化し復号化する。このことにより、エンティティとシステムとの間のデータチャネルを盗聴する消極的な攻撃者と積極的な攻撃者との両方に対抗してデータを保護する。暗号化/復号化についてのコードは、変更されたり或いはバイパスされたりできないような方法でシステムのメモリに格納され、さらにより高度な保護を提供するのが好ましい。
【0015】
本発明のさらに別の実施形態に従えば、メッセージ認証コード(MAC)が用いられて積極的な盗聴者を検出し、その積極的な盗聴者がデータチャネルにデータを挿入したり置き換えたりすることを防止する。MACは上述のデータの暗号化とともに用いられても良いし、その暗号化を行わずに用いられても良い。
【0016】
一般に、本発明は、システムの1つ以上の機能への安全でレベル化されたアクセス制御を可能にする方法と装置を提供する。本発明はエンティティが、アクセスが認可されたシステムの機能に対してのみアクセスを得ることができることを保証し、また、発生するかもしれない消極的なまた積極的な盗聴活動に対抗した保護を提供する。
【0017】
本発明のさらなる利点、目的、及び詳細は、本発明の現在の好適な実施形態についての次の詳細な説明に関連して、これ以後明らかになるであろう。
【0018】
現在の好適な実施形態の詳細な説明
図1は装置内の機能への制御されたアクセスを提供する公知の装置を模式的に図示しており、本発明を説明する上での補助をするために備えられている。特に、図1は、米国特許第6,026,293号に開示された種類の、システム内の機能に対して制御されたアクセスを提供する保護機構を組み込んだセルラ電話システムのセルラ電話プロセッサとメモリ構成とを図示している。
【0019】
そのシステムは一般には参照番号100によって示されており、そのシステムはセルラ電話の全体的な動作を制御し、フラッシュプログラムメモリ104、電気的消去可能なプログラム可能読み出し専用メモリ(EEPROM)106、及びランダムアクセスメモリ(RAM)108を含む複数のメモリと関連して動作する処理機器102を含む。
【0020】
処理機器102それ自身は、マイクロプロセッサ112、内部読み出し専用メモリ(IROM)114、保護された静的ランダムアクセスメモリ(PSRAM)116、及び包括的には参照番号118によって示されるインタラプトコントローラ及びそれに付随するハードウェアによるタイマとを含んでいる。IROM114は公開キー122、ハッシュアルゴリズムのためのコード123、デバイス認証コード126、及び伝統的なブートコード128を含んでいる。この特許に記載されているように、インタラプトコントローラ及びハードウェアによるタイマ118は、選択されたメモリ内容でマイクロプロセッサ112による周期的なハッシュ計算を開始するために備えられている。
【0021】
EEPROM106は、包括的には静的データ132として示されるユーザプロファイルデータ、移動体識別番号(MIN)データ、及び電子的シリアル番号(ESN)データを含む種々のデータと、署名/未署名の正当なハッシュ値ペアデータ134とを含んでいる。セルラ電話の一般的な動作に関与する指示コードはフラッシュプログラムメモリ104に含まれている。RAM108は、通常のセルラ電話呼び出し処理の一部である動作のためのメモとして用いられる。重要なデータ、ハッシュ値計算、及び認証処理に関与する動作はPSRAM116と関連して実行される。
【0022】
処理機器102はフラッシュプログラムメモリ104、EEPROM106、及びRAM108とメモリバス140を介して通信する。
【0023】
図1の装置において、ハッシュアルゴリズム124はEEPROM106に格納されたデータの完全性保護を提供するために用いられる。本発明の環境では、この保護機構は、認可されたエンティティに対してのみアクセス可能であるべきシステム100内にある機能の例である(ここで用いられる“エンティティ”という用語は人とともに機器も含むことが意図されている)。公開キー122と認証コード126とはそのシステムを再プログラムすることができる外部エンティティを認証する認証機構と関係している。
【0024】
図1の装置において、また、米国特許第6,026,293号に記載されているように、認証処理は外部エンティティが、認証手順を遂行するのに用いられる公開/専用暗号化方式の対応する秘密キーを所有していることを要求する。前に示されているように、この方式は秘密キー或いはパスワードを格納するという問題を回避している。しかしながら、その特許に開示されている手順は、異なる機密保護要求をもつかもしれない、或いは、そうでなければ認証処理を成功裏に実行することができる全てのエンティティの間では共有されるべきではないシステムの複数の機能への異なるアクセスを提供することはできない。例えば、セルラ電話システムにおいて、システムにおける複数の機能の内の1つのクラスがそのシステムソフトウェアへのサービスを実行するほとんど全てのエンティティに対してアクセスを可能にする一方、他のクラスの機能は特別に資格のあるサービスエンティティに対してのみアクセス可能にすることが望まれるかもしれない。
【0025】
図2は、本発明の第1実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。特に、図1は、システムの複数の機能に対して安全でレベル化されたアクセスを提供する保護機構を組み込んだセルラ電話システム200のセルラ電話プロセッサとメモリ構成とを図示している。
【0026】
本発明を説明する上での援助のために、そのセルラ電話システム200において、外部エンティティに対して利用可能な2つのエンティティ、即ち、機能F1と機能F2があると仮定する。しかしながら、これは典型的なものに過ぎないことを理解されたい。本発明は任意の数の利用可能な機能Fnをもつシステムをカバーすることが意図されている。
【0027】
機能F1とF2についての機能コードは処理機器102のIROM114の252と254という位置に夫々格納され、これら複数の機能夫々に関連しているのは対応する公開キーPK1、PK2であり、これらもIROM114の256と258という位置に夫々格納されている。認証コード126と伝統的なブートコード128はまた、IROMに同様に格納される。図2に図示されているように、本発明の実際の実施例においては、複数の機能或いはレベルの間でコードを共有することにより、ただ1つの認証コードが必要とされる。
【0028】
図2における機器270のような外部エンティティがシステム200の特定の機能Fnにアクセスすることを望むとき(図2の実施形態では、FnはF1或いはF2である)、システムとの接触を行う初期段階の間に、そのエンティティはこのアクセス(システムと外部機器との間の通信は、図2では矢280によって示されているように、何か適切なデータチャネルを介している)を望んでいることをアナウンスする。この終端に向かって、外部機器270は機能(レベル)選択を示す“n−選択”と呼ばれる信号を送信しても良い。n−選択信号の受信時、処理機器102は要求されたレベルをPSRAM116、具体的には、“アクセスレベル”で示された要素272に格納し、それから、アクセスレベルデータを用いて用いられることになる正しい公開キーPKnを選択する認証コードを実行し、その選択コードで認証処理を実行する。
【0029】
各機能に対応した内部状態フラグは初期的には“動作不可”状態にセットされる。もし、認証処理が成功するなら、システムは機能Fnに対応する内部状態フラグを“動作可能”状態にセットする。そして、処理が失敗するなら、そのフラグは“動作不可”状態のままとなる。その認証処理後、そのステータス(成功或いは失敗)が、アクセスレベルの値に依存した対応するPSRAM要素(レベル1ステータス274或いはレベル2ステータス276)に格納される。“レベルxステータス”x=1、2の値は、機能F1とF2についてのコードの実行が自動的に或いは外部機器270によって与えられたデータ/命令の影響下でどのように進行するのかに影響を与える。
【0030】
従って、図2の装置は、処理機器102によって実行されるのが可能な複数の機能にわたった安全でレベル化されたアクセス制御を成し遂げる保護機構を提供する。処理機器102のIROMメモリ112内部に公開キーと認証コードをもたせることで、その認証機構がバイパスされるようにしてシステムを操作することは可能ではない。しかしながら、そのようなやり方は、標準的なペンティアム或いはARMプロセッサのような市販の処理回路の適合を必要とするので、高価であるかもしれない。
【0031】
この潜在的な付加費用の観点からすると、現在のより好適な実施形態とは、公開キーと認証コードをフラッシュプログラムメモリの所謂ワンタイム−プログラマブル(OTP)領域に格納することである。このことは図3に図示されており、そこでは、システム300のフラッシュプログラムメモリ104が、機能F1とF2(夫々、352と354に格納される)のついてのコードと、対応する公開キーPK1とPK2(夫々、356と358に格納される)と、認証コード(362に格納される)とを含み、これらは全て、フラッシュプログラムメモリのOTP領域380に格納される。この実施形態ではIROM114は引き続き128で示されているようにブートコードを格納する。
【0032】
機能が成功した認証処理により動作可能となるとき、その機能の完了にはある付加的な入力を要求する場合があるかもそれない。これは、例えば、その機能がシステムのフラッシュプログラムメモリの再プログラムであるときはそのような場合であり、そこでは付加的な入力はプログラム指示とフラッシュプログラムデータから構成されている。認証処理後、付加的なデータが外部機器からシステムに、或いは、システムから外部機器への少なくともいずれかで送信されなければならないような場合、消極的或いは積極的な盗聴に対抗する現実的な保護はない。本発明のさらなる実施形態に従えば、しかしながら、付加的なデータの盗聴に対する効果的な保護も提供される。
【0033】
特に、図4は、本発明の第3実施形態に従って、例えば、外部機器270からシステム400へ、或いはその逆方向に、データチャネル280に沿って転送されるトラフィック(命令とプログラムコード)をモニタすることを欲している消極的な盗聴者とともに、送信データを変更したり或いは置き換えたりすることを欲している積極的な盗聴者に対抗する保護を提供する装置を模式的に図示している。基本的に、この付加的な保護は、“セションキーコード”として言及される付加的なプログラムコードを含むことによって提供される。セションキーコードはIROM114に格納され、482で示されており、成功した認証後に、484で示されるようにPSRAM116に格納される共用セションキーを計算する。この共用セションキーを計算する手順は、認証処理の間に用いられるランダムな要求(チャレンジ)cの値に関与する。そのセションキーはシステムの処理機器102のPSRAM116に内部的に(そして、後で説明することであるが外部機器にも)格納され、そして、セションキーの値は、そのセションキーを知らない盗聴者が付加的なデータへのアクセスをすることができないように、そのシステムと外部機器にのみ知られる。
【0034】
即ち、外部機器270を認証する処理において、図4におけるシステム400は(PSRAM116の490に格納された)ランダムな要求(チャレンジ)cを外部機器270に送信し、応答を待ち合わせる。この応答はシステムが計算した参照値それ自身に対してシステムによりチェックされる。そのような、所謂、チャレンジ−応答認証方式の例は、ここで、その全体が参照によって本願に組み込まれる、A. メネゼス(Menezes)、P.C. an オオルスショット(Oorschot)、及びS.A.ヴァンストーネ(Vanstone)による、CRCプレス、1996年、応用暗号学ハンドブック(Handbook of Applied Crytology)(これ以後、これは“ハンドブック”として言及される)で開示されているような対称型暗号化プリミティブを用いるものと、非対称(或いは公開キー)暗号化プリミティブが用いられている米国特許第4,748,668号で教示される認証処理とを含んでいる。
【0035】
ランダムなチャレンジの手順は、外部機器270のような外部エンティティが、以前の成功した認証処理の間に送信されたメッセージの記録を再生することで単純に認証を取得することを非常に困難なものにしている。盗聴に対する保護を得るために、ランダムなチャレンジが用いられてシステムが認証処理を成功裏に実行した外部機器と共用する秘密セションキーを決定する。その認証処理をセションキー生成処理と結合することにより、システムと外部機器との間でのデータ交換が、まったく認証を成功裏に実行した外部機器によって送信されたものであることを保証する。
【0036】
そのようなセションキー生成処理が採用されているシステムの例はGSM(汎欧州デジタル移動電話方式)セルラ電話システムである。そのシステムでは、秘密キーが移動機器のどこかで安全に格納されることを必要とする。別の例は、SSLセキュリティ層(米国特許第5,825,890号を参照のこと)である。そこでは、RSA公開キー暗号化システム(米国特許第4,405,829号を参照のこと)が用いられて外部(サーバ)機器を認証し、共用秘密セションキーを確立する。RSA方式は外部機器が、合成モジュロNをその素数因子PNとQNとに因数分解するために用いられる専用キーを持つという不利益な点がある。従って、もし、同じモジュロNが異なるレベルについて公開/専用キーにおいて用いられるなら、1つのレベルで動作するために認可される外部機器はまた、別のレベルでも動作できる。さらにその上、RSA方式によって定義されるようなプロトコルは、米国特許第4,748,668号において教示されるプロトコルのような知識のいらない(zero knowledge)プロトコルではない。
【0037】
認証と共用秘密キーの両方を提供する従来の方法は従って、秘密キーの記憶、或いはRSA方式の使用を必要とするという不利益な点をもっている。
【0038】
従来の方法の欠点を克服するために、米国特許第4,748,668号の知識のいらない(zero knowledge)プロトコルが拡張されて共用秘密セションキーを生成する方法を含むようにする。具体的には、米国特許第4,748,668号においては、少なくとも2つの大きな素数の積であるモジュロNが用いられる。米国特許第4,748,668号において教示される方法を用いるシステムをセットアップするための準備に加えて、g mod Nの次数(order)が小さくはないようにgの数字を選択する。g mod Nの次数は、gmod N=1であるような最小の正の数eである。例えば、そのような要素はガウス(Gauss)による方法(R.J. McElieceによる“コンピュータ科学者及び技術者のための有限フィールド(Finite Fields for Computer Scientists and Engineers)”、クルーワー・アカデミック出版(Kluwer Academic Publishers)、1987年、第2版、1989年、38ページ)によっていつも見出すことができる。さらにその上、もしrがとんどん変化して、例えば、K個の別個の値となるが、cは固定されるなら、出力H(r,c)は凡そK個の別個の値をとるように、2つの入力rとcをもつ関数Hが導入される。同様に、cがどんどん変化して、例えば、M個の別個の値となるが、rは固定されるなら、出力H(r,c)は凡そM個の値をとる。そのような関数の例は、(rとcがバイナリ列によって表現されると仮定するなら)2つのバイナリ列の排他的論理和(XOR)である。
【0039】
即ち、もし、r=r,r,……r、かつ、
c=c,c,……,c、m≦n,
,c∈{0、1}であれば、
H(r,c)=r + c, 1≦i≦m
     , m+1≦i≦n
となる。
【0040】
もう1つのより安全で、従って好適な選択はHを暗号法的にハッシュ(或いは、メッセージダイジェスト関数)であるようにとり、それを2つの入力rとcに作用させることである。
【0041】
例えば、H(r,c)=sha−1(r,r,……r,c,c,……,c
(1)
である。ここで、sha−1( )はFIPS−181−1セキュアハッシュ関数標準で規定されている暗号法のハッシュ関数である。
【0042】
さて、外部機器がシステムと通信することを望むとき、最初に認証処理を実行する。これが成功するとき、外部機器はランダムな値r1(便宜上、r1は整数を示し、r1をこの数を表現するバイナリ列とする(注:オリジナルの英文明細書ではr1を太字で表記しているが、太字表記できないのでr1に下線を付して、これに替える))を生成し、(米国特許第4,200,770号に教示されているように、また“ハンドブック”も参照されたい)ディフィ−ヘルマンの一致(Diffie−Hellman agreement)を実行する。従って、その外部機器はy1=gr1mod Nを計算し、この値をシステムに送信し、システムはランダムな値r2iを生成し、y2=gr2mod Nをその外部機器に送信する。
【0043】
そのとき、外部機器はk1=(y2)r1mod Nを計算し、システムはk2=(y1)r2mod Nを計算する。k1=(y2)r1mod N=gr1 χ r2mod N=(y1)r2mod N=k2なので、その外部機器とシステムとは同一の値k1とk2とを共用する。外部機器はk1を認証処理の間にシステムから受信したランダムなチャレンジcとともに入力として用いて、セションキーS1=H1(k1,c)を計算する。システムは、k1=k2であるのでS1に等しいセションキーS2=H(k2,c)を計算する。外部機器は認証処理に先立ってk1を計算することはできず、S1とS2の値は認証処理において用いられるランダムチャレンジに依存するので、そのセションキーは新しいものであり、(成功した)認証と関係している。
【0044】
なお、Nの同じ値は異なるレベルに関連した公開/専用キーのペアのために用いられて、従って記憶空間やコストを削減している。
【0045】
また、ディフィ−ヘルマンキーの一致(Diffie−Hellman key agreement)以外のキーの一致(key agreement)プロトコルを、もし望むならば、採用することもでき、この点で本発明を限定することは意図されていないことを認識されたい。
【0046】
さて、PSRAM116の484に格納される確立されたセションキーが用いられて外部機器とシステムとの間で送信されるデータを暗号化する(暗号化/復号化コードは486で示されているようにIROM114に格納され、或いは、図3に関して記載されているようにフラッシュプログラムメモリ104の1回プログラム可能部分380に格納される)。これにより、外部機器270とシステム400との間のデータチャネル280を盗聴する消極的攻撃者に対抗してデータを保護する。もし、認証機構と暗号化/復号化についてのコードが、そのコードが変形されたり、或いはバイパスされたりできないようにシステムに格納されるなら、その保護はたとえシステムのユーザを十分に信頼することができなくとも適切である。
【0047】
従って、図4に図示された装置は、潜在的な盗聴者が共用セションを知ることはないであろうから、消極的であれ積極的であれ盗聴に対抗してかなりの程度強化された保護を提供している。しかしながら、図4の装置はさらに強化され、外部機器からシステムに送信されるデータを置き換えたり変更したりしようとする潜在的な積極的な盗聴者に対抗したさらに高度な保護を提供する。特に、図5はMAC(メッセージ認証コード)保護を付加することにより、積極的な盗聴者に対抗する強化された保護を提供する、本発明のさらなる実施形態を模式的に図示している。
【0048】
具体的に言うと、図5に示されているように、外部機器570は保護されたプロセッサ572を含み、それは認証についてのコード574、専用キー576と578、セションキーコード580、暗号化/復号化コード582、MAC操作コード584、及び2つの機能F1とF2についての制御コード586、588とをもっている。F1とF2についてのコードは、もし機能Fxが自律的であるなら、即ち、外部機器からの付加的な入力を必要とすることなくレベルxにおける認証後に自動的に実行するなら、機能しないかもしれない。システムはまた、590で示されているように、IROM114にMACコードを含み、或いは、再び、そのMACコードは図3のフラッシュプログラムメモリ104の1回プログラム可能部分380に格納される。
【0049】
図5の実施形態において、もし、攻撃者が積極的な盗聴者、即ち、データを挿入したり送信されたデータを自分自身のデータを置き換えることを試みる攻撃者であるなら、MACの使用によりそのような攻撃を高い確度で検出する。秘密セションキーが利用可能であることにより、広範囲のMACの使用が可能になる。例えば、“ハンドブック”に規定されているようにHMACを使用できる。
【0050】
MACは外部機器とシステムとの間のデータチャネルにおけるデータの暗号化とともに用いても良いし、その暗号化なしに用いても良いことも理解すべきである。
【0051】
例えば、HMAC(“ハンドブック”の355ページ)のようなMACを採用するとき、送信データの形式はデータオブジェクト、HMAC(Sx,データオブジェクト)である。ここで、Sxはデータオブジェクトの起源とそのデータオブジェクトが明文データか或いは暗号化データであるのかに依存してS1或いはS2である。受信機はまた、自分自身のセションキーの値Syを用いてHMAC(Sy,受信オブジェクトデータ)を計算することにより受信データオブジェクトをチェックする。成功した認証の結果としてSx=Syであるので、2つのHMACの値はもし、“データオブジェクト”=“受信データオブジェクト”であるなら同一である。
【0052】
図6は、アクセスの最初の段階の間にシステム600と外部機器670との間で送信されたメッセージの概観を図示している。示されているのは、レベル選択602、認証604、セションキー生成606、データ暗号化/復号化608、MAC保護計算610である。図6において、選択された公開キーはモジュロNを含み、外部機器はデータオブジェクトをシステムに送信することを望んでいることが仮定される。
【0053】
この明細書において用いられた“有する/有している”という用語は陳述された特徴、整数、工程、或いは要素の存在を特定するためにとられたものであるが、1つ以上の別の特徴、整数、工程、要素、或いはグループの存在や付加を排除するものではないことを強調しておきたい。
【0054】
ここで記載されたことは本発明の現在の好適な実施形態を構成しているが、本発明は数多くの他の形式をとることもできることが認識されるべきであることを強調しておきたい。従って、本発明は、請求の範囲によって要求されている限りにおいてのみ限定されるべきであることを理解されたい。
【図面の簡単な説明】
【図1】
装置の機能への制御されたアクセスを提供する公知の装置を模式的に図示している。
【図2】
本発明の第1実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図3】
本発明の第2実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図4】
本発明の第3実施形態に従って、盗聴者に対抗する保護を含む、装置の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図5】
本発明の第4実施形態に従って、積極的な盗聴者に対抗する付加的な保護を含む、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図6】
図2〜図5の装置と外部機器との間での接続セットアップ中におけるメッセージの流れを模式的に図示している。

Claims (50)

  1. 夫々が関連した対応キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供する方法であって、前記方法は、
    前記所望の機能に対応するキーを選択する工程と、
    前記選択されたキーを用いることを含む認証処理を実行する工程と、
    前記認証処理の結果に従って、前記所望の機能へのアクセスを制御する工程とを有することを特徴とする方法。
  2. 前記キーを選択する工程に先立って、前記システムにおいて前記所望の機能へのアクセスをエンティティが要求する工程をさらに有することを特徴とする請求項1に記載の方法。
  3. 前記対応キー各々は公開キーを有していることを特徴とする請求項1に記載の方法。
  4. 前記対応キー、認証コード、前記複数の機能についてのコード各々は、前記システムのメモリに格納されていることを特徴とする請求項1に記載の方法。
  5. 前記メモリは、内部読み出し専用メモリ(IROM)を有していることを特徴とする請求項4に記載の方法。
  6. 前記メモリは、不揮発性プログラムメモリの1回プログラム可能な部分を有していることを特徴とする請求項4に記載の方法。
  7. 前記認証処理を実行する工程は、第1の選択されたキーを用いることを含む第1の認証処理を実行する工程を有し、
    前記第1の認証処理の間に創成された第2のキーコードを用いて生成された第2のキーを用いることを含む第2の認証処理を実行する工程をさらに有することを特徴とする請求項1に記載の方法。
  8. 前記第2のキーは、前記システムによって計算されたセションキーと前記所望の機能へのアクセスを求めるエンティティとを有することを特徴とする請求項7に記載の方法。
  9. 前記第2の認証処理は、前記システムと前記エンティティとにより計算された前記複数のセションキーを比較し、前記比較されたセションキーが一致するなら認可されている前記エンティティによる前記所望の機能へのアクセスすることを含むことを特徴とする請求項8に記載の方法。
  10. 前記第2のキーコードは、前記第1の認証処理の間に前記システムによって前記エンティティに送信されるランダムなチャレンジを用いて創成されることを特徴とする請求項8に記載の方法。
  11. 前記第2のキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項7に記載の方法。
  12. 前記セションキーを用いて前記エンティティと前記システムとの間で送信されるデータを暗号化し、復号化する工程をさらに有することを特徴とする請求項8に記載の方法。
  13. 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項12に記載の方法。
  14. 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項12に記載の方法。
  15. 前記データの暗号化及び復号化のアルゴリズムコードは、前記エンティティに格納されることを特徴とする請求項12に記載の方法。
  16. 前記システムと前記エンティティとの間で送信されるデータについてのMAC保護を付加する工程をさらに有し、
    前記MAC保護は前記セションキーを利用することを特徴とする請求項8に記載の方法。
  17. MAC保護のためのアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項16に記載の方法。
  18. MAC保護のためのアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項16に記載の方法。
  19. MAC保護のためのアルゴリズムコードは、前記エンティティに格納されることを特徴とする請求項16に記載の方法。
  20. 前記システムは、セルラ電話システムを有することを特徴とする請求項1に記載の方法。
  21. 1つ以上の機能を含むシステムで所望の機能への制御されたアクセスを提供する方法であって、前記方法は、
    前記所望の機能に対応する第1のキーを用いることを含む外部エンティティを用いて第1の認証処理を実行する工程と、
    前記第1の認証処理の間に前記外部エンティティへ前記システムによってなされたランダムなチャレンジに基づいて生成された第2のキーを用いて、第2の認証処理を実行する工程と、
    前記第1及び第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御する工程とを有することを特徴とする方法。
  22. 前記第1のキーは公開キーを有し、前記第2のキーは前記システムと前記外部エンティティによって共有される専用セションキーを有することを特徴とする請求項21に記載の方法。
  23. 前記専用セションキーは前記外部エンティティと前記システムの両方によって計算され、前記第2の認証処理の間に比較され、
    もし前記比較が前記システムと前記外部エンティティとによって計算された前記専用セションキーが一致することを示すなら、アクセスが認可されることを特徴とする請求項22に記載の方法。
  24. 前記第1のキー、認証コード、及び前記1つ以上の機能各々についてのコードは、前記システムのメモリに格納されていることを特徴とする請求項21に記載の方法。
  25. 前記メモリは、内部読み出し専用メモリ(IROM)を有していることを特徴とする請求項24に記載の方法。
  26. 前記メモリは、不揮発性プログラムメモリの1回プログラム可能な部分を有していることを特徴とする請求項24に記載の方法。
  27. 前記第2のキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項21に記載の方法。
  28. 前記専用セションキーを用いて、前記外部エンティティと前記システムとの間で送信されるデータを暗号化し、復号化する工程をさらに有することを特徴とする請求項22に記載の方法。
  29. 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項28に記載の方法。
  30. 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項28に記載の方法。
  31. 前記データの暗号化及び復号化のアルゴリズムコードは、前記外部エンティティに格納されることを特徴とする請求項28に記載の方法。
  32. 前記システムと前記外部エンティティとの間で送信されるデータについてのMAC保護を付加する工程をさらに有し、
    前記MAC保護は前記専用セションキーを利用することを特徴とする請求項22に記載の方法。
  33. MAC保護のためのアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項32に記載の方法。
  34. MAC保護のためのアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項32に記載の方法。
  35. MAC保護のためのアルゴリズムコードは、前記外部エンティティに格納されることを特徴とする請求項32に記載の方法。
  36. 前記システムは、セルラ電話システムを有することを特徴とする請求項21に記載の方法。
  37. 複数の機能を含むシステムで所望の機能への制御されたアクセスを提供する装置であって、前記装置は、
    各々が前記複数の機能の1つに対応する複数のキーを格納するメモリと、
    前記所望の機能に対応する前記メモリの前記複数のキーの内のキーを用いて認証処理を実行し、前記認証処理の結果に従って、前記所望の機能へのアクセスを制御するプロセッサとを有することを特徴とする装置。
  38. 前記複数のキーは公開キーを有することを特徴とする請求項37に記載の装置。
  39. 前記メモリは、内部読み出し専用メモリ(IROM)を有することを特徴とする請求項37に記載の装置。
  40. 前記メモリは、不揮発性プログラムメモリの1回プログラム可能な部分を有することを特徴とする請求項37に記載の装置。
  41. 前記認証処理は第1のキーを用いる第1の認証処理を有し、
    前記プロセッサは、前記第1の認証処理の間に創成された第2のキーコードを用いて生成された第2のキーを用いる第2の認証処理を実行することを特徴とする請求項37に記載の装置。
  42. 前記第2のキーは、前記システムと前記所望の機能へのアクセスを求める外部エンティティとによって共用されるセションキーを有することを特徴とする請求項41に記載の装置。
  43. 前記第2のキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項41に記載の装置。
  44. 前記システムは、セルラ電話システムを有することを特徴とする請求項37に記載の装置。
  45. 1つ以上の機能を含むシステムで所望の機能への制御されたアクセスを提供する装置であって、
    前記所望の機能に対応する第1のキーを格納する第1のメモリと、
    前記第1のキーを用いて外部エンティティについての第1の認証処理を実行し、前記第1の認証処理の結果に従って前記機能を動作可能にするプロセッサと、
    前記第1の認証処理の間に前記外部エンティティへ前記システムによってなされたランダムなチャレンジに基づいて生成された第2のキーを格納する第2のメモリとを有し、
    前記プロセッサは、前記第2のキーを用いて第2の認証処理を実行し、前記第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御することを特徴とする装置。
  46. 前記第1のキーは公開キーを有し、前記第2のキーは前記システムと前記外部エンティティとによって共有される専用セションキーを有することを特徴とする請求項45に記載の装置。
  47. 前記第1のメモリは、内部読み出し専用メモリ(IROM)を有することを特徴とする請求項45に記載の装置。
  48. 前記第1のメモリは、不揮発性プログラムメモリの1回プログラム可能な部分を有することを特徴とする請求項45に記載の装置。
  49. 前記第2のメモリは、保護された静的ランダムアクセスメモリ(PSRAM)を有することを特徴とする請求項45に記載の装置。
  50. 前記システムは、セルラ電話システムを有することを特徴とする請求項45に記載の装置。
JP2002536640A 2000-10-17 2001-10-05 レベル化された機密保護があるアクセス制御のための方法及び装置 Expired - Lifetime JP3999655B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US24107000P 2000-10-17 2000-10-17
US09/821,533 US7058806B2 (en) 2000-10-17 2001-03-29 Method and apparatus for secure leveled access control
PCT/EP2001/011481 WO2002033521A2 (en) 2000-10-17 2001-10-05 Method and apparatus for controlling access to functions with different security levels

Publications (2)

Publication Number Publication Date
JP2004513420A true JP2004513420A (ja) 2004-04-30
JP3999655B2 JP3999655B2 (ja) 2007-10-31

Family

ID=26933968

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002536640A Expired - Lifetime JP3999655B2 (ja) 2000-10-17 2001-10-05 レベル化された機密保護があるアクセス制御のための方法及び装置

Country Status (6)

Country Link
US (1) US7058806B2 (ja)
EP (1) EP1362274A2 (ja)
JP (1) JP3999655B2 (ja)
AU (1) AU2002223588A1 (ja)
MY (1) MY129099A (ja)
WO (1) WO2002033521A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010529767A (ja) * 2007-06-11 2010-08-26 エヌエックスピー ビー ヴィ 認証方法及び認証実行用電子装置

Families Citing this family (77)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697489B1 (en) 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US7039614B1 (en) 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
SE521480C2 (sv) * 2001-04-18 2003-11-04 Tagmaster Ab Förfarande jämte anordning för behörighetskontroll och behörighetsstyrning
US7747853B2 (en) * 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
US20030059049A1 (en) * 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
US7162644B1 (en) * 2002-03-29 2007-01-09 Xilinx, Inc. Methods and circuits for protecting proprietary configuration data for programmable logic devices
JP2004054893A (ja) * 2002-05-29 2004-02-19 Canon Inc 画像形成装置の制御方法
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US8572408B2 (en) 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US8645988B2 (en) 2002-12-13 2014-02-04 Sony Corporation Content personalization for digital content
US8667525B2 (en) 2002-12-13 2014-03-04 Sony Corporation Targeted advertisement selection from a digital stream
US20050130633A1 (en) * 2003-12-15 2005-06-16 Lee Hill Methods, systems and computer program products for controlling usage of a mobile terminal
WO2005086802A2 (en) 2004-03-08 2005-09-22 Proxense, Llc Linked account system using personal digital key (pdk-las)
JP4539246B2 (ja) * 2004-09-08 2010-09-08 トヨタ自動車株式会社 車載盗難防止装置及びセンター認証装置
US8015416B2 (en) * 2004-11-19 2011-09-06 Megachips Corporation Memory information protection system and methods
CA2591751A1 (en) 2004-12-20 2006-06-29 Proxense, Llc Biometric personal data key (pdk) authentication
CN101084504B (zh) * 2004-12-21 2010-04-14 Nxp股份有限公司 具有改进的器件安全性的集成电路
JP4159553B2 (ja) * 2005-01-19 2008-10-01 エルピーダメモリ株式会社 半導体装置の出力回路及びこれを備える半導体装置、並びに、出力回路の特性調整方法
US20120084566A1 (en) * 2010-10-04 2012-04-05 Edward Chin Methods and systems for providing and controlling cryptographic secure communications across unsecured networks
US7546130B2 (en) * 2005-03-21 2009-06-09 Sony Ericsson Mobile Communications Ab Methods, devices, and computer program products for providing multiple operational modes in a mobile terminal
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8340672B2 (en) 2006-01-06 2012-12-25 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8412949B2 (en) 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US9251332B2 (en) 2007-12-19 2016-02-02 Proxense, Llc Security system and method for controlling access to computing resources
JP2009217803A (ja) * 2008-02-12 2009-09-24 Fuji Xerox Co Ltd 情報処理システム及び情報処理プログラム
US8508336B2 (en) 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
US20090327131A1 (en) * 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
JP4844611B2 (ja) * 2008-09-30 2011-12-28 ブラザー工業株式会社 無線通信装置、接続方法及びプログラム
JP4844612B2 (ja) * 2008-09-30 2011-12-28 ブラザー工業株式会社 無線通信装置、接続方法及びプログラム
US8723911B1 (en) * 2008-10-06 2014-05-13 Verint Americas Inc. Systems and methods for enhancing recorded or intercepted calls using information from a facial recognition engine
US7906983B2 (en) * 2008-12-08 2011-03-15 Intuitive Research And Technology Programmable logic device having an embedded test logic with secure access control
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
JP2012084071A (ja) 2010-10-14 2012-04-26 Toshiba Corp デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
JP5214782B2 (ja) * 2011-08-31 2013-06-19 株式会社東芝 メモリ装置、ストレージメディア、ホスト装置、及びシステム
JP5275432B2 (ja) 2011-11-11 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
JP5100884B1 (ja) 2011-12-02 2012-12-19 株式会社東芝 メモリ装置
JP5204291B1 (ja) 2011-12-02 2013-06-05 株式会社東芝 ホスト装置、装置、システム
JP5112555B1 (ja) 2011-12-02 2013-01-09 株式会社東芝 メモリカード、ストレージメディア、及びコントローラ
JP5204290B1 (ja) 2011-12-02 2013-06-05 株式会社東芝 ホスト装置、システム、及び装置
JP5275482B2 (ja) 2012-01-16 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
US8762717B2 (en) * 2012-06-15 2014-06-24 Kabushiki Kaisha Toshiba Authentication device
US9201811B2 (en) 2013-02-14 2015-12-01 Kabushiki Kaisha Toshiba Device and authentication method therefor
US8984294B2 (en) 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
US9773129B2 (en) * 2013-06-28 2017-09-26 Avago Technologies General Ip (Singapore) Pte. Ltd. Anti-replay protected flash
US9317674B2 (en) * 2014-02-07 2016-04-19 Bank Of America Corporation User authentication based on fob/indicia scan
US9647999B2 (en) 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US9390242B2 (en) 2014-02-07 2016-07-12 Bank Of America Corporation Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US20150244520A1 (en) * 2014-02-21 2015-08-27 Safe Frontier Llc One-time-pad data encryption with media server
US9600844B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign cross-issued token
US9600817B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign exchange token
US9721248B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
US10616235B2 (en) 2015-11-25 2020-04-07 Check Point Public Cloud Security Ltd. On-demand authorization of access to protected resources
US10460367B2 (en) 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
DE102017111939A1 (de) * 2017-05-31 2018-12-06 Krohne Messtechnik Gmbh Verfahren zur sicheren Kommunikation mit einem Feldgerät der Prozessmesstechnik und ein entsprechendes Feldmessgerät der Prozessmesstechnik
DE102017111933A1 (de) * 2017-05-31 2018-12-06 Krohne Messtechnik Gmbh Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät
US10524165B2 (en) 2017-06-22 2019-12-31 Bank Of America Corporation Dynamic utilization of alternative resources based on token association
US10511692B2 (en) 2017-06-22 2019-12-17 Bank Of America Corporation Data transmission to a networked resource based on contextual information
US10313480B2 (en) 2017-06-22 2019-06-04 Bank Of America Corporation Data transmission between networked resources

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US4405829A (en) 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
US4748668A (en) 1986-07-09 1988-05-31 Yeda Research And Development Company Limited Method, apparatus and article for identification and signature
US5398285A (en) * 1993-12-30 1995-03-14 Motorola, Inc. Method for generating a password using public key cryptography
US5606315A (en) 1994-12-12 1997-02-25 Delco Electronics Corp. Security method for protecting electronically stored data
US5657390A (en) 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
US6026293A (en) * 1996-09-05 2000-02-15 Ericsson Inc. System for preventing electronic memory tampering
FI106831B (fi) * 1998-01-14 2001-04-12 Nokia Networks Oy Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten
FR2780177B1 (fr) * 1998-06-17 2001-10-05 Schlumberger Ind Sa Systeme de protection d'un logiciel

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010529767A (ja) * 2007-06-11 2010-08-26 エヌエックスピー ビー ヴィ 認証方法及び認証実行用電子装置

Also Published As

Publication number Publication date
WO2002033521A3 (en) 2003-08-21
JP3999655B2 (ja) 2007-10-31
US20020059518A1 (en) 2002-05-16
MY129099A (en) 2007-03-30
US7058806B2 (en) 2006-06-06
AU2002223588A1 (en) 2002-04-29
WO2002033521A2 (en) 2002-04-25
EP1362274A2 (en) 2003-11-19

Similar Documents

Publication Publication Date Title
JP3999655B2 (ja) レベル化された機密保護があるアクセス制御のための方法及び装置
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
US9609024B2 (en) Method and system for policy based authentication
US7571489B2 (en) One time passcode system
CN102271037B (zh) 基于在线密钥的密钥保护装置
US8468361B2 (en) System and method for securely provisioning and generating one-time-passwords in a remote device
US10187373B1 (en) Hierarchical, deterministic, one-time login tokens
KR100827650B1 (ko) 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법
EP1636664B1 (en) Proof of execution using random function
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
US20200259637A1 (en) Management and distribution of keys in distributed environments
US7228430B2 (en) Security system for preventing a personal computer from being used by an unauthorized people
JP2005295570A (ja) プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
JP2004508619A (ja) トラステッド・デバイス
US11057196B2 (en) Establishing shared key data for wireless pairing
US20130097427A1 (en) Soft-Token Authentication System
CN106992978B (zh) 网络安全管理方法及服务器
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JP2007104118A (ja) 秘密情報の保護方法及び通信装置
CN113810178B (zh) 密钥管理方法、装置、系统及存储介质
WO2022135399A1 (zh) 身份鉴别方法、鉴别接入控制器和请求设备、存储介质、程序、及程序产品
JP2002247021A (ja) アクセス制限付コンテンツ表示方法およびその装置
US20050076217A1 (en) Integrating a device into a secure network
EP4175219A1 (en) Method to establish a secure channel
Omote Is the Blockchain Useful for Sharing Sensitive Data?

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040603

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20040603

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060828

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070809

R150 Certificate of patent or registration of utility model

Ref document number: 3999655

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100817

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110817

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110817

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120817

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120817

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130817

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250