JP2008517390A - 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 - Google Patents
保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 Download PDFInfo
- Publication number
- JP2008517390A JP2008517390A JP2007537241A JP2007537241A JP2008517390A JP 2008517390 A JP2008517390 A JP 2008517390A JP 2007537241 A JP2007537241 A JP 2007537241A JP 2007537241 A JP2007537241 A JP 2007537241A JP 2008517390 A JP2008517390 A JP 2008517390A
- Authority
- JP
- Japan
- Prior art keywords
- binding
- processing system
- generating
- credential
- predetermined device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Hardware Redundancy (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (13)
- 処理システムを保護する方法であって、前記処理システムが、機能する状態に初期化する前に特定の処理システムの識別を検証する複数のデバイスを含み、前記処理システムへの前記デバイスの所定デバイスのバインディングを、前記処理システムによって供給されたシステム特定の識別子と、前記所定デバイスのみ既知である第1秘密情報とを用いて第1に生成するステップと、前記バインディングの証明を前記システム特定の識別子と、前記所定デバイスのみ既知である第2秘密情報と、固有のデバイス識別子とを用いて第2に生成するステップと、前記バインディングの証明を前記処理システムからクレデンシャル・プロバイダに送信するステップと、前記生成したバインディングが有効であることを前記バインディングの証明が示すかどうかを前記クレデンシャル・プロバイダで決定するステップと、前記生成したバインディングが有効であるという決定に応答して、プラットフォーム・クレデンシャルを前記処理システムに発行するステップとを含む方法。
- 前記第2秘密情報が前記第1秘密情報を含む、請求項1に記載の方法。
- 前記クレデンシャル・プロバイダで前記バインディングの証明の受信に応答して、前記処理システムの既存のクレデンシャルを無効にするステップを更に含む、請求項1に記載の方法。
- 前記プラットフォーム・クレデンシャルを前記処理システムに送信するステップを更に含む、請求項1に記載の方法。
- 前記プラットフォーム・クレデンシャルをサーバに格納するステップを更に含み、これによって、前記処理システムの認証性及びセキュリティを前記サーバ上の前記プラットフォーム・クレデンシャルにアクセスすることによって検証することができる、請求項1に記載の方法。
- 前記第1に生成するステップが、前記システム特定の識別子をデバイス生成のランダム値と共にハッシュ化して、ハッシュ化された結果を生成するステップと、デバイス特定の鍵を用いて、前記ハッシュ化された結果に署名して、署名された結果を生成するステップと、前記署名された結果を前記処理システムの別の部分に送信することによって前記所定デバイスを前記特定のシステムにバインドするステップとを含み、これによって、前記デバイスへの前記署名された結果の返信及び検証に応答して前記所定デバイスが前記特定のシステムのみで初期化する、請求項1に記載の方法。
- 前記第2に生成するステップが、少なくとも前記システム特定の識別子及び固有のデバイス識別子の組み合わせをハッシュ化するステップと、デバイス特定の鍵を用いて前記ハッシュ化の結果に署名して、署名された結果を生成するステップとを含む、請求項6に記載の方法。
- 前記バインディングを実行する前にバインディング処理が進行中であることを示すように前記所定デバイスの状態を設定するステップと、前記バインディングの証明が前記クレデンシャル・プロバイダによって検証されたという検証を第2に受信するステップと、前記検証の受信のみに応答して、前記所定デバイスがバインドされたことを示すように前記状態を設定するステップとを更に含む、請求項1に記載の方法。
- 前記システムが、機能するトラステッド・デバイスを含むかどうかを第2に決定するステップと、前記システムが、機能するトラステッド・デバイスを含まないという決定に応答して、前記第1に生成するステップと、第2に生成するステップと、送信するステップと、受信するステップと、決定するステップと、発行するステップとを実行するステップとを更に含む、請求項1に記載の方法。
- 前記所定デバイスの先行物が故障したことを示すサービス・リクエストをサーバで受信するステップであって、前記サーバで前記サービス・リクエストの受信に応答して、前記第2に決定するステップが実行されるステップと、前記システムが、機能するトラステッド・デバイスを含まないという決定に応答して、前記先行物の交換として前記所定デバイスの出荷を開始するステップと、前記所定デバイスと関連するサービス・レコードを前記サーバのデータベース内に生成するステップとを更に含む、請求項1に記載の方法。
- 前記生成したバインディングが有効であるかどうかを前記決定するステップが、前記サービス・レコードに格納された情報に従って実行され、これによって、前記出荷されるデバイスとして前記所定デバイスの識別が、前記プラットフォーム・クレデンシャルを発行する前に検証される、請求項10に記載の方法。
- 請求項1〜11のいずれか一項に記載の方法の前記ステップのすべてを行うのに適する手段を含む装置。
- コンピュータ・システム上で実行されると、請求項1〜11のいずれか一項に記載の方法の前記ステップのすべてを行う命令を含むコンピュータ・プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/970,461 US7143287B2 (en) | 2004-10-21 | 2004-10-21 | Method and system for verifying binding of an initial trusted device to a secured processing system |
PCT/EP2005/052937 WO2006045644A1 (en) | 2004-10-21 | 2005-06-23 | Verifying binding of an initial trusted device to a secured processing system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2008517390A true JP2008517390A (ja) | 2008-05-22 |
JP2008517390A5 JP2008517390A5 (ja) | 2009-06-18 |
JP4410821B2 JP4410821B2 (ja) | 2010-02-03 |
Family
ID=34970960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007537241A Expired - Fee Related JP4410821B2 (ja) | 2004-10-21 | 2005-06-23 | 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7143287B2 (ja) |
EP (1) | EP1805571B1 (ja) |
JP (1) | JP4410821B2 (ja) |
CN (1) | CN100458807C (ja) |
AT (1) | ATE479154T1 (ja) |
DE (1) | DE602005023195D1 (ja) |
TW (1) | TWI365654B (ja) |
WO (1) | WO2006045644A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009122789A (ja) * | 2007-11-13 | 2009-06-04 | Nec Corp | コンピュータシステム |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7500269B2 (en) | 2005-01-07 | 2009-03-03 | Cisco Technology, Inc. | Remote access to local content using transcryption of digital rights management schemes |
US7533258B2 (en) * | 2005-01-07 | 2009-05-12 | Cisco Technology, Inc. | Using a network-service credential for access control |
JP2006203564A (ja) * | 2005-01-20 | 2006-08-03 | Nara Institute Of Science & Technology | マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法 |
US20060294380A1 (en) * | 2005-06-28 | 2006-12-28 | Selim Aissi | Mechanism to evaluate a token enabled computer system |
US8615663B2 (en) | 2006-04-17 | 2013-12-24 | Broadcom Corporation | System and method for secure remote biometric authentication |
US7730181B2 (en) * | 2006-04-25 | 2010-06-01 | Cisco Technology, Inc. | System and method for providing security backup services to a home network |
CN101102180B (zh) * | 2006-07-03 | 2010-08-25 | 联想(北京)有限公司 | 基于硬件安全单元的系统间绑定及平台完整性验证方法 |
US7912962B2 (en) * | 2006-10-06 | 2011-03-22 | Apple Inc. | Invitation to bind to a device |
US9171161B2 (en) * | 2006-11-09 | 2015-10-27 | International Business Machines Corporation | Trusted device having virtualized registers |
US7984483B2 (en) * | 2007-04-25 | 2011-07-19 | Acxess, Inc. | System and method for working in a virtualized computing environment through secure access |
US8208637B2 (en) * | 2007-12-17 | 2012-06-26 | Microsoft Corporation | Migration of computer secrets |
CN101464932B (zh) * | 2007-12-19 | 2012-08-22 | 联想(北京)有限公司 | 硬件安全单元间协作方法、系统及其应用设备 |
CN101470643B (zh) * | 2007-12-24 | 2012-03-28 | 联想(北京)有限公司 | 固定硬件安全单元备份、恢复方法及系统 |
US9218469B2 (en) | 2008-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | System and method for installing authentication credentials on a network device |
US20090271852A1 (en) * | 2008-04-25 | 2009-10-29 | Matt Torres | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment |
US8484705B2 (en) * | 2008-04-25 | 2013-07-09 | Hewlett-Packard Development Company, L.P. | System and method for installing authentication credentials on a remote network device |
JP5369502B2 (ja) * | 2008-06-04 | 2013-12-18 | 株式会社リコー | 機器、管理装置、機器管理システム、及びプログラム |
US8843742B2 (en) * | 2008-08-26 | 2014-09-23 | Hewlett-Packard Company | Hypervisor security using SMM |
US9047458B2 (en) * | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Network access protection |
US9047450B2 (en) * | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Identification of embedded system devices |
US20100324983A1 (en) * | 2009-06-22 | 2010-12-23 | Etchegoyen Craig S | System and Method for Media Distribution |
US8726407B2 (en) * | 2009-10-16 | 2014-05-13 | Deviceauthority, Inc. | Authentication of computing and communications hardware |
US8418259B2 (en) * | 2010-01-05 | 2013-04-09 | Microsoft Corporation | TPM-based license activation and validation |
US20120066676A1 (en) * | 2010-09-09 | 2012-03-15 | Yao Zu Dong | Disabling circuitry from initiating modification, at least in part, of state-associated information |
EP2619701B1 (en) | 2010-09-22 | 2015-04-22 | International Business Machines Corporation | Attesting use of an interactive component during a boot process |
US8869264B2 (en) | 2010-10-01 | 2014-10-21 | International Business Machines Corporation | Attesting a component of a system during a boot process |
GB2521101B (en) * | 2010-11-18 | 2019-01-30 | Ibm | A method for attesting a plurality of data processing systems |
AU2011100168B4 (en) | 2011-02-09 | 2011-06-30 | Device Authority Ltd | Device-bound certificate authentication |
AU2011101295B4 (en) | 2011-06-13 | 2012-08-02 | Device Authority Ltd | Hardware identity in multi-factor authentication layer |
AU2011101297B4 (en) | 2011-08-15 | 2012-06-14 | Uniloc Usa, Inc. | Remote recognition of an association between remote devices |
CN102508534B (zh) * | 2011-09-30 | 2013-07-24 | 中国人民解放军海军计算技术研究所 | 可信主板的启动控制方法 |
US10450193B2 (en) | 2012-03-30 | 2019-10-22 | Monsanto Technology Llc | Alcohol reformer for reforming alcohol to mixture of gas including hydrogen |
US10223688B2 (en) | 2012-09-24 | 2019-03-05 | Samsung Electronics Co., Ltd. | Competing mobile payment offers |
US9143496B2 (en) | 2013-03-13 | 2015-09-22 | Uniloc Luxembourg S.A. | Device authentication using device environment information |
US9286466B2 (en) | 2013-03-15 | 2016-03-15 | Uniloc Luxembourg S.A. | Registration and authentication of computing devices using a digital skeleton key |
US20140279566A1 (en) * | 2013-03-15 | 2014-09-18 | Samsung Electronics Co., Ltd. | Secure mobile payment using media binding |
US10397215B2 (en) * | 2016-09-27 | 2019-08-27 | Visa International Service Assocation | Secure element installation and provisioning |
WO2020023886A1 (en) * | 2018-07-27 | 2020-01-30 | Vchain Inc. | Virtual machine tracking across data centers |
US11546138B2 (en) * | 2018-09-28 | 2023-01-03 | Benjamin Allan Mord | Information integrity in blockchain and related technologies |
KR102180481B1 (ko) * | 2019-05-03 | 2020-11-18 | 삼성전자주식회사 | 번들 정보를 제공하는 방법 및 장치 |
US11533174B2 (en) | 2020-01-29 | 2022-12-20 | International Business Machines Corporation | Binding secure objects of a security module to a secure guest |
CN113221143A (zh) * | 2020-04-24 | 2021-08-06 | 支付宝(杭州)信息技术有限公司 | 一种信息处理的方法、装置及设备 |
WO2024094301A1 (en) * | 2022-11-03 | 2024-05-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Verification of binding between an equipment binding client and an equipment binding server |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1076279A1 (en) | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
JP2003520355A (ja) | 2000-01-13 | 2003-07-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 原ソースから離れた後の圧縮コンテンツ保護 |
US8533776B2 (en) * | 2001-09-14 | 2013-09-10 | Lenovo (Singapore) Pte Ltd. | Method and system for binding a device to a planar |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US20030188162A1 (en) * | 2002-03-29 | 2003-10-02 | Brant Candelore | Locking a hard drive to a host |
US20030226040A1 (en) * | 2002-06-03 | 2003-12-04 | International Business Machines Corporation | Controlling access to data stored on a storage device of a trusted computing platform system |
-
2004
- 2004-10-21 US US10/970,461 patent/US7143287B2/en active Active
-
2005
- 2005-06-23 DE DE602005023195T patent/DE602005023195D1/de active Active
- 2005-06-23 JP JP2007537241A patent/JP4410821B2/ja not_active Expired - Fee Related
- 2005-06-23 WO PCT/EP2005/052937 patent/WO2006045644A1/en active Application Filing
- 2005-06-23 EP EP05754217A patent/EP1805571B1/en active Active
- 2005-06-23 AT AT05754217T patent/ATE479154T1/de not_active IP Right Cessation
- 2005-06-23 CN CNB2005800358006A patent/CN100458807C/zh active Active
- 2005-10-11 TW TW094135408A patent/TWI365654B/zh active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009122789A (ja) * | 2007-11-13 | 2009-06-04 | Nec Corp | コンピュータシステム |
JP4530027B2 (ja) * | 2007-11-13 | 2010-08-25 | 日本電気株式会社 | コンピュータシステム |
US8590009B2 (en) | 2007-11-13 | 2013-11-19 | Nec Corporation | Computer system for port forwarding |
Also Published As
Publication number | Publication date |
---|---|
EP1805571B1 (en) | 2010-08-25 |
US7143287B2 (en) | 2006-11-28 |
CN101044489A (zh) | 2007-09-26 |
CN100458807C (zh) | 2009-02-04 |
TW200635323A (en) | 2006-10-01 |
JP4410821B2 (ja) | 2010-02-03 |
ATE479154T1 (de) | 2010-09-15 |
WO2006045644A1 (en) | 2006-05-04 |
EP1805571A1 (en) | 2007-07-11 |
TWI365654B (en) | 2012-06-01 |
DE602005023195D1 (de) | 2010-10-07 |
US20060090070A1 (en) | 2006-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4410821B2 (ja) | 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 | |
US10885197B2 (en) | Merging multiple compute nodes with trusted platform modules utilizing authentication protocol with active trusted platform module provisioning | |
US9230129B1 (en) | Software trusted computing base | |
JP5526450B2 (ja) | ハードウェア構成を変更する方法、ハードウェア構成の変更を遠隔位置において可能にする方法、及びそのための装置 | |
EP1975836B1 (en) | Server active management technology (AMT) assisted secure boot | |
JP5611768B2 (ja) | データセンタへのプラットフォームの内包検証 | |
JP4067985B2 (ja) | アプリケーション認証システムと装置 | |
US20190253417A1 (en) | Hardware device and authenticating method thereof | |
US20050166051A1 (en) | System and method for certification of a secure platform | |
US10771264B2 (en) | Securing firmware | |
TW201732669A (zh) | 受控的安全碼鑑認 | |
US20050166041A1 (en) | Authentication in a distributed computing environment | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
US11206141B2 (en) | Merging multiple compute nodes with trusted platform modules utilizing provisioned node certificates | |
US20110246778A1 (en) | Providing security mechanisms for virtual machine images | |
US20120137117A1 (en) | System and method for providing secure virtual machines | |
CN102404314A (zh) | 远程资源单点登录 | |
JP2014505943A (ja) | 耐タンパー性ブート処理のためのシステム及び方法 | |
JP4107669B2 (ja) | 動的に生成された公開鍵/秘密鍵対を用いたプログラム間認証のための装置および方法 | |
JP2009175923A (ja) | プラットフォーム完全性検証システムおよび方法 | |
CN115001695B (zh) | 平台的基板管理控制器身份的安全置备 | |
JP2018117185A (ja) | 情報処理装置、情報処理方法 | |
US7228432B2 (en) | Method and apparatus for providing security for a computer system | |
CN113301107A (zh) | 节点计算平台及其实现方法、可信云平台实现方法 | |
CN110324315B (zh) | 离线鉴权系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080410 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090424 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20090424 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20090508 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090519 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4410821 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |