JP2008517390A5 - - Google Patents

Download PDF

Info

Publication number
JP2008517390A5
JP2008517390A5 JP2007537241A JP2007537241A JP2008517390A5 JP 2008517390 A5 JP2008517390 A5 JP 2008517390A5 JP 2007537241 A JP2007537241 A JP 2007537241A JP 2007537241 A JP2007537241 A JP 2007537241A JP 2008517390 A5 JP2008517390 A5 JP 2008517390A5
Authority
JP
Japan
Prior art keywords
binding
processing system
generating
response
credential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007537241A
Other languages
English (en)
Other versions
JP4410821B2 (ja
JP2008517390A (ja
Filing date
Publication date
Priority claimed from US10/970,461 external-priority patent/US7143287B2/en
Application filed filed Critical
Publication of JP2008517390A publication Critical patent/JP2008517390A/ja
Publication of JP2008517390A5 publication Critical patent/JP2008517390A5/ja
Application granted granted Critical
Publication of JP4410821B2 publication Critical patent/JP4410821B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (11)

  1. 処理システムを保護する方法であって、前記処理システムが、機能する状態に初期化する前に特定の処理システムの識別を検証する複数のデバイスを含み、前記処理システムへの前記デバイスの所定デバイスのバインディングを、前記処理システムによって供給されたシステム特定の識別子と、前記所定デバイスのみ既知である第1秘密情報とを用いて第1に生成するステップと、前記バインディングの証明を前記システム特定の識別子と、前記所定デバイスのみ既知である第2秘密情報と、固有のデバイス識別子とを用いて第2に生成するステップと、前記バインディングの証明を前記処理システムからクレデンシャル・プロバイダに送信するステップと、前記生成したバインディングが有効であることを前記バインディングの証明が示すかどうかを前記クレデンシャル・プロバイダで決定するステップと、前記生成したバインディングが有効であるという決定に応答して、プラットフォーム・クレデンシャルを前記処理システムに発行するステップとを含む方法。
  2. 前記第2秘密情報が前記第1秘密情報を含む、請求項1に記載の方法。
  3. 前記クレデンシャル・プロバイダで前記バインディングの証明の受信に応答して、前記処理システムの既存のクレデンシャルを無効にするステップを更に含む、請求項1に記載の方法。
  4. 前記プラットフォーム・クレデンシャルを前記処理システムに送信するステップを更に含む、請求項1に記載の方法。
  5. 前記プラットフォーム・クレデンシャルをサーバに格納するステップを更に含み、これによって、前記処理システムの認証性及びセキュリティを前記サーバ上の前記プラットフォーム・クレデンシャルにアクセスすることによって検証することができる、請求項1に記載の方法。
  6. 前記第1に生成するステップが、前記システム特定の識別子をデバイス生成のランダム値と共にハッシュ化して、ハッシュ化された結果を生成するステップと、デバイス特定の鍵を用いて、前記ハッシュ化された結果に署名して、署名された結果を生成するステップと、前記署名された結果を前記処理システムの別の部分に送信することによって前記所定デバイスを前記特定のシステムにバインドするステップとを含み、これによって、前記デバイスへの前記署名された結果の返信及び検証に応答して前記所定デバイスが前記特定のシステムのみで初期化する、請求項1に記載の方法。
  7. 前記第2に生成するステップが、少なくとも前記システム特定の識別子及び固有のデバイス識別子の組み合わせをハッシュ化するステップと、デバイス特定の鍵を用いて前記ハッシュ化の結果に署名して、署名された結果を生成するステップとを含む、請求項6に記載の方法。
  8. 前記バインディングを実行する前にバインディング処理が進行中であることを示すように前記所定デバイスの状態を設定するステップと、前記バインディングの証明が前記クレデンシャル・プロバイダによって検証されたという検証を第2に受信するステップと、前記検証の受信のみに応答して、前記所定デバイスがバインドされたことを示すように前記状態を設定するステップとを更に含む、請求項1に記載の方法。
  9. 前記システムが、機能するトラステッド・デバイスを含むかどうかを第2に決定するステップと、前記システムが、機能するトラステッド・デバイスを含まないという決定に応答して、前記第1に生成するステップと、第2に生成するステップと、送信するステップと、受信するステップと、決定するステップと、発行するステップとを実行するステップとを更に含む、請求項1に記載の方法。
  10. 前記所定デバイスの先行物が故障したことを示すサービス・リクエストをサーバで受信するステップであって、前記サーバで前記サービス・リクエストの受信に応答して、前記第2に決定するステップが実行されるステップと、前記システムが、機能するトラステッド・デバイスを含まないという決定に応答して、前記先行物の交換として前記所定デバイスの出荷を開始するステップと、前記所定デバイスと関連するサービス・レコードを前記サーバのデータベース内に生成するステップとを更に含む、請求項1に記載の方法。
  11. 前記生成したバインディングが有効であるかどうかを前記決定するステップが、前記サービス・レコードに格納された情報に従って実行され、これによって、前記出荷されるデバイスとして前記所定デバイスの識別が、前記プラットフォーム・クレデンシャルを発行する前に検証される、請求項10に記載の方法。
JP2007537241A 2004-10-21 2005-06-23 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 Expired - Fee Related JP4410821B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/970,461 US7143287B2 (en) 2004-10-21 2004-10-21 Method and system for verifying binding of an initial trusted device to a secured processing system
PCT/EP2005/052937 WO2006045644A1 (en) 2004-10-21 2005-06-23 Verifying binding of an initial trusted device to a secured processing system

Publications (3)

Publication Number Publication Date
JP2008517390A JP2008517390A (ja) 2008-05-22
JP2008517390A5 true JP2008517390A5 (ja) 2009-06-18
JP4410821B2 JP4410821B2 (ja) 2010-02-03

Family

ID=34970960

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007537241A Expired - Fee Related JP4410821B2 (ja) 2004-10-21 2005-06-23 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証

Country Status (8)

Country Link
US (1) US7143287B2 (ja)
EP (1) EP1805571B1 (ja)
JP (1) JP4410821B2 (ja)
CN (1) CN100458807C (ja)
AT (1) ATE479154T1 (ja)
DE (1) DE602005023195D1 (ja)
TW (1) TWI365654B (ja)
WO (1) WO2006045644A1 (ja)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7500269B2 (en) 2005-01-07 2009-03-03 Cisco Technology, Inc. Remote access to local content using transcryption of digital rights management schemes
US7533258B2 (en) * 2005-01-07 2009-05-12 Cisco Technology, Inc. Using a network-service credential for access control
JP2006203564A (ja) * 2005-01-20 2006-08-03 Nara Institute Of Science & Technology マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法
US20060294380A1 (en) * 2005-06-28 2006-12-28 Selim Aissi Mechanism to evaluate a token enabled computer system
US8615663B2 (en) 2006-04-17 2013-12-24 Broadcom Corporation System and method for secure remote biometric authentication
US7730181B2 (en) * 2006-04-25 2010-06-01 Cisco Technology, Inc. System and method for providing security backup services to a home network
CN101102180B (zh) * 2006-07-03 2010-08-25 联想(北京)有限公司 基于硬件安全单元的系统间绑定及平台完整性验证方法
US7912962B2 (en) 2006-10-06 2011-03-22 Apple Inc. Invitation to bind to a device
US9171161B2 (en) * 2006-11-09 2015-10-27 International Business Machines Corporation Trusted device having virtualized registers
US7984483B2 (en) * 2007-04-25 2011-07-19 Acxess, Inc. System and method for working in a virtualized computing environment through secure access
JP4530027B2 (ja) 2007-11-13 2010-08-25 日本電気株式会社 コンピュータシステム
US8208637B2 (en) * 2007-12-17 2012-06-26 Microsoft Corporation Migration of computer secrets
CN101464932B (zh) * 2007-12-19 2012-08-22 联想(北京)有限公司 硬件安全单元间协作方法、系统及其应用设备
CN101470643B (zh) * 2007-12-24 2012-03-28 联想(北京)有限公司 固定硬件安全单元备份、恢复方法及系统
US20090271852A1 (en) * 2008-04-25 2009-10-29 Matt Torres System and Method for Distributing Enduring Credentials in an Untrusted Network Environment
US8484705B2 (en) * 2008-04-25 2013-07-09 Hewlett-Packard Development Company, L.P. System and method for installing authentication credentials on a remote network device
US9218469B2 (en) 2008-04-25 2015-12-22 Hewlett Packard Enterprise Development Lp System and method for installing authentication credentials on a network device
JP5369502B2 (ja) * 2008-06-04 2013-12-18 株式会社リコー 機器、管理装置、機器管理システム、及びプログラム
US8843742B2 (en) * 2008-08-26 2014-09-23 Hewlett-Packard Company Hypervisor security using SMM
US9047458B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Network access protection
US9047450B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Identification of embedded system devices
US20100324983A1 (en) * 2009-06-22 2010-12-23 Etchegoyen Craig S System and Method for Media Distribution
US8726407B2 (en) * 2009-10-16 2014-05-13 Deviceauthority, Inc. Authentication of computing and communications hardware
US8418259B2 (en) * 2010-01-05 2013-04-09 Microsoft Corporation TPM-based license activation and validation
US20120066676A1 (en) * 2010-09-09 2012-03-15 Yao Zu Dong Disabling circuitry from initiating modification, at least in part, of state-associated information
JP5745061B2 (ja) 2010-09-22 2015-07-08 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 起動プロセスの際の対話型コンポーネントの使用の認証
US8869264B2 (en) 2010-10-01 2014-10-21 International Business Machines Corporation Attesting a component of a system during a boot process
CN103201747B (zh) * 2010-11-18 2015-11-25 国际商业机器公司 用于验证多个数据处理系统的方法和设备
AU2011100168B4 (en) 2011-02-09 2011-06-30 Device Authority Ltd Device-bound certificate authentication
AU2011101295B4 (en) 2011-06-13 2012-08-02 Device Authority Ltd Hardware identity in multi-factor authentication layer
AU2011101297B4 (en) 2011-08-15 2012-06-14 Uniloc Usa, Inc. Remote recognition of an association between remote devices
CN102508534B (zh) * 2011-09-30 2013-07-24 中国人民解放军海军计算技术研究所 可信主板的启动控制方法
US10450193B2 (en) 2012-03-30 2019-10-22 Monsanto Technology Llc Alcohol reformer for reforming alcohol to mixture of gas including hydrogen
US10223688B2 (en) 2012-09-24 2019-03-05 Samsung Electronics Co., Ltd. Competing mobile payment offers
US9143496B2 (en) 2013-03-13 2015-09-22 Uniloc Luxembourg S.A. Device authentication using device environment information
US20140279566A1 (en) * 2013-03-15 2014-09-18 Samsung Electronics Co., Ltd. Secure mobile payment using media binding
US9286466B2 (en) 2013-03-15 2016-03-15 Uniloc Luxembourg S.A. Registration and authentication of computing devices using a digital skeleton key
US10397215B2 (en) 2016-09-27 2019-08-27 Visa International Service Assocation Secure element installation and provisioning
WO2020023886A1 (en) * 2018-07-27 2020-01-30 Vchain Inc. Virtual machine tracking across data centers
US11546138B2 (en) * 2018-09-28 2023-01-03 Benjamin Allan Mord Information integrity in blockchain and related technologies
KR102180481B1 (ko) * 2019-05-03 2020-11-18 삼성전자주식회사 번들 정보를 제공하는 방법 및 장치
US12045629B2 (en) 2019-09-30 2024-07-23 Microsoft Technology Licensing, Llc Securely configuring target devices using device identity
US11533174B2 (en) 2020-01-29 2022-12-20 International Business Machines Corporation Binding secure objects of a security module to a secure guest
CN111241569B (zh) * 2020-04-24 2021-03-30 支付宝(杭州)信息技术有限公司 一种信息处理的方法、装置及设备
WO2024094301A1 (en) * 2022-11-03 2024-05-10 Telefonaktiebolaget Lm Ericsson (Publ) Verification of binding between an equipment binding client and an equipment binding server

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1076279A1 (en) 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
ATE348382T1 (de) 2000-01-13 2007-01-15 Koninkl Philips Electronics Nv Verfahren zum schutz des komprimierten inhaltes nach trennung von originaler quelle
US8533776B2 (en) 2001-09-14 2013-09-10 Lenovo (Singapore) Pte Ltd. Method and system for binding a device to a planar
US7103771B2 (en) 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US20030188162A1 (en) 2002-03-29 2003-10-02 Brant Candelore Locking a hard drive to a host
US20030226040A1 (en) 2002-06-03 2003-12-04 International Business Machines Corporation Controlling access to data stored on a storage device of a trusted computing platform system

Similar Documents

Publication Publication Date Title
JP2008517390A5 (ja)
JP6684930B2 (ja) ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
JP4410821B2 (ja) 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証
CN102271042B (zh) 数字证书认证方法、系统、USB Key设备和服务器
JP2019510444A5 (ja)
US20190253260A1 (en) Electronic certification system
US8966248B2 (en) Secure software file transfer systems and methods for vehicle control modules
TW201732669A (zh) 受控的安全碼鑑認
RU2019116772A (ru) Системы и способы создания универсальной записи
JP5949572B2 (ja) 車両不正状態検出方法、車載システムにおける制御方法、およびシステム
US8438384B2 (en) System and method for performing mutual authentication
JP2005341552A5 (ja)
RU2011153984A (ru) Доверенный администратор достоверности (tim)
JP2013508854A5 (ja)
JP2011507742A5 (ja)
RU2005134362A (ru) Привязка программного обеспечения к аппаратным средствам с использованием криптографии
JP2008301417A5 (ja)
JP2013516685A5 (ja)
CN100492248C (zh) 验证汽车中的控制设备
CN110677376A (zh) 认证方法、相关设备和系统及计算机可读存储介质
US11522723B2 (en) Secure provisiong of baseboard management controller identity of a platform
US20140157368A1 (en) Software authentication
KR101890584B1 (ko) m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
JP2011523481A5 (ja)
JP2020017928A5 (ja)