JP2014505318A - 安全なソフトウェアの更新のためのシステム及び方法 - Google Patents
安全なソフトウェアの更新のためのシステム及び方法 Download PDFInfo
- Publication number
- JP2014505318A JP2014505318A JP2013553630A JP2013553630A JP2014505318A JP 2014505318 A JP2014505318 A JP 2014505318A JP 2013553630 A JP2013553630 A JP 2013553630A JP 2013553630 A JP2013553630 A JP 2013553630A JP 2014505318 A JP2014505318 A JP 2014505318A
- Authority
- JP
- Japan
- Prior art keywords
- update
- key
- checksum
- encrypted
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
本発明は、概略的に、インストール前にソフトウェアを検証するソフトウェアの更新機能に関する。より具体的には、インストール前の安全な検証を伴うソフトウェアの更新の実施に関する。
本発明によれば、ソフトウェアの更新が適用されるデバイスに有効な通信リンクに依存しない、安全なソフトウェアの更新機能が提供される。破損され、悪意のあるソフトウェアを備え、認可されず、又は、他のタイプの完全性/セキュリティ問題を有する可能性のある更新のインストールを防止するために、インストール前に、安全な機能を使用して、ソフトウェアの更新は確認及び検証される。ソフトウェアの更新は外付けのハードウェアデバイスを使用して適用することが可能で、例えば、ハードウェアデバイスを、更新されるデバイスの入出力ポートに取り付けることができる。外付けのハードウェアデバイスの例としては、シリアル又はパラレルポート接続可能デバイス、USBフラッシュドライブなどの、USBタイプデバイスだけでなく、ソフトウェアの更新パッケージを格納することが可能な他の任意の携帯型、接続可能ハードウェアデバイスが挙げられる。
本発明は、比較的高いセキュリティレベルによって、ソフトウェアを実行する予定のシステムに記憶させる前に、ソフトウェアの更新の完全性を確認する、システム及び方法を提供する。暗号化のための対称及び非対称のキー並びに更新を認証するデジタル署名を使用して、セキュリティは、実施される。対称キー暗号化方式は、保護されるデータ又はドキュメントを暗号化そして復号化するために、キーを使用する。対称キー暗号化及び復号化アルゴリズムは、非対称キーアルゴリズムより通常は効率的であり、その結果、複雑でなく及び/又は時間をかけずに、その実施が可能である。しかしながら、対称キーシステム方式によって利用可能なセキュリティレベルは、暗号化/復号化方法を使用する当事者間のキーの秘匿性に依存する。対称キーが所期の当事者以外に明らかとなる場合、対称キーを用いて暗号化されるいかなるデータ又はドキュメントのセキュリティも危険に晒される。
Claims (28)
- ターゲットデバイスにソフトウェアの更新を実施するシステムであり、
ソフトウェアの更新の検証を行うために記憶装置の更新コンポーネントにアクセスするように動作する更新ユーティリティと、
第1の非対称暗号キーのペア中からの第1暗号キーと、
チェックサムアルゴリズムと、
を実施するために、前記記憶装置に接続され、前記記憶装置に格納された命令を読み出しそして実行するように操作可能なプロセッサを含み、
前記更新ユーティリティが、暗号化されたチェックサム及び更新プロセスファイルを備える更新データを受け取るように動作し、前記暗号化されたチェックサムが、前記更新プロセスファイル及び前記第1の非対称暗号キーのペア中からの第2暗号キーを使用して生成され、
前記更新ユーティリティが、第1チェックサムを獲得するために前記第1暗号キーを使用して前記更新データを処理するように更に動作し、
前記更新ユーティリティが、第2チェックサムを生成して、前記第1チェックサムが前記第2チェックサムと合致する場合には前記更新プロセスファイルに実行許可を与えるために、前記チェックサムアルゴリズムを使用して前記更新プロセスファイルを処理するように更に動作するシステム。 - 第2の非対称暗号キーのペア中からの第1署名キーを更に含み、前記更新ユーティリティが、前記第2の非対称暗号キーのペア中からの第2署名キーで生成されたデジタル署名の受け取りに応答して、前記第1署名キーを使用して前記デジタル署名を認証する、請求項1に記載のシステム。
- 前記第1暗号キーが、公開/秘密キーのペア中からの秘密キーである、請求項1に記載のシステム。
- 前記第1署名キーが、公開/秘密キーのペア中からの公開キーである、請求項2に記載のシステム。
- 前記更新データを記述する更新定義を更に含み、前記更新データが前記更新定義と適合しない場合には、前記更新ユーティリティが前記ソフトウェアの更新を中止するように動作する、請求項1に記載のシステム。
- 前記プロセッサに選択的に接続され、前記ソフトウェアの更新のための前記更新データ及び前記更新プロセスファイルを格納するように動作する着脱可能な外付け記憶デバイスを更に含む、請求項1に記載のシステム。
- 前記更新データが、
暗号化されたセッションキーを更に含み、前記セッションキーが対称暗号キーで、前記第2暗号キーを使用して暗号化され、
前記暗号化されたチェックサムが、前記セッションキーによって暗号化される、
請求項6に記載のシステム。 - 前記更新ユーティリティが、前記セッションキーを獲得するために前記第1暗号キーを使用して前記暗号化されたセッションキーを復号化し、前記第1チェックサムを獲得するために前記セッションキーで前記暗号化されたチェックサムを復号化するように、更に動作する、請求項7に記載のシステム。
- 前記更新データが、前記暗号化されたセッションキー及び第2の非対称暗号キーのペア中からの秘密署名キーを使用して生成されたデジタル署名を更に含む、請求項7に記載のシステム。
- ソフトウェアの更新を実施するための固定更新データを格納する記憶デバイスであり、
前記固定更新データが、
ターゲットシステムに前記ソフトウェアの更新をインストールするために実行可能な更新ファイルと、
対称暗号キーであるセッションキーを使用して暗号化される暗号化されたチェックサムであって、前記更新ファイルから演算されたチェックサムと、
非対称暗号キーのペア中からの第1暗号キーで前記セッションキーを暗号化することによって生成された暗号化されたセッションキーと、
を含む記憶デバイス。 - 前記第1暗号キーが、公開/秘密キーのペア中からの公開キーである、請求項10に記載のデバイス。
- 前記暗号化されたセッションキー及び非対称暗号キーのペア中からの秘密キーを使用して生成されたデジタル署名を更に含む、請求項10に記載のデバイス。
- 前記暗号化されたチェックサム、前記暗号化されたセッションキー及び前記デジタル署名を備える更新ドキュメントを更に含む、請求項12に記載のデバイス。
- 前記更新ドキュメント及び更新ファイルが、記憶デバイスに、予め決められた各名称及び各位置で提供される、請求項13に記載のデバイス。
- 前記更新ドキュメントが、XML形式のファイルである、請求項14に記載のデバイス。
- 数値演算プロセッサを備えるターゲットデバイス上のソフトウェアの更新を実施する方法であって、
第1の非対称暗号キーのペア中からの第1暗号キーを使用して生成された暗号化されたチェックサム及び前記ソフトウェアの更新を設定するための更新プロセスファイルを備える更新データを受け取るステップと、
第1チェックサムを獲得するために、前記第1の非対称暗号キーのペア中からの第2暗号キーを使用して前記更新データを処理するステップと、
チェックサムアルゴリズムを使用して前記更新プロセスファイルから第2チェックサムを演算するステップと、
前記第1チェックサムが前記第2チェックサムと合致する場合には前記更新プロセスファイルに実行許可を与えるステップと、
を含む方法。 - 前記暗号化されたチェックサム及び第2の非対称暗号キーのペア中からの第1署名キーを使用して形成されたデジタル署名を受け取るステップと、
前記第2の非対称暗号キーのペア中からの第2署名キーを使用して前記デジタル署名を認証するステップと、
を更に含む、請求項16に記載の方法。 - 前記第2暗号キーが、公開/秘密キーのペア中からの秘密キーである、請求項16に記載の方法。
- 前記第2署名キーが、公開/秘密キーのペア中からの公開キーである、請求項17に記載の方法。
- 前記更新データを記述する更新定義と前記更新データの各特性を比較するステップと、
前記各特性が前記更新定義と適合しない場合には前記ソフトウェアの更新を中止するステップと、
を更に含む、請求項16に記載の方法。 - 対称暗号キーである暗号化されたセッションキーを受け取るステップであって、前記暗号化されたセッションキーが、前記第1暗号キーを使用して暗号化されるステップと、
前記セッションキーを獲得するために前記第2暗号キーを使用して前記暗号化されたセッションキーを復号化するステップと、
前記第1チェックサムを獲得するために前記セッションキーで前記暗号化されたチェックサムを復号化するステップと、
を更に含む、請求項16に記載の方法。 - 前記暗号化されたセッションキー及び第2の非対称暗号キーのペア中からの秘密署名キーを使用して生成されたデジタル署名を受け取るステップと、
前記第2の非対称暗号キーのペア中からの公開署名キーを使用して前記デジタル署名を認証するステップと、
を更に含む、請求項21に記載のシステム。 - ソフトウェアの更新を実施するためにソフトウェアの更新パッケージを準備して、記憶デバイスに固定形式で格納させる方法であって、
ターゲットシステムに前記ソフトウェアの更新をインストールするために実行可能な更新ファイルを準備するステップと、
前記更新ファイルのチェックサムを演算するステップと、
対称暗号キーであるセッションキーを使用して前記チェックサムを暗号化するステップと、
第1の非対称暗号キーのペア中からの第1暗号キーによって前記セッションキーを暗号化するステップと、
前記記憶デバイスに前記更新ファイル、前記暗号化されたチェックサム及び前記暗号化されたセッションキーを格納するステップと、
を含む方法。 - 前記第1暗号キーが、公開/秘密キーのペア中からの公開キーである、請求項23に記載の方法。
- 前記暗号化されたセッションキー及び第2の非対称暗号キーのペア中からの秘密キーを使用してデジタル署名を生成するステップを更に含む、請求項23に記載の方法。
- 前記記憶デバイスの更新ドキュメントに前記暗号化されたチェックサム、前記暗号化されたセッションキー及び前記デジタル署名を格納するステップを更に含む、請求項25に記載の方法。
- 前記更新ドキュメント及び更新ファイルを、前記記憶デバイスに、予め決められた各名称及び各位置で提供するステップを更に含む、請求項26に記載の方法。
- 前記更新ドキュメントが、XML形式のファイルである、請求項27に記載の方法。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161441843P | 2011-02-11 | 2011-02-11 | |
US61/441,843 | 2011-02-11 | ||
US201161523491P | 2011-08-15 | 2011-08-15 | |
US61/523,491 | 2011-08-15 | ||
PCT/US2012/024801 WO2012109640A2 (en) | 2011-02-11 | 2012-02-13 | System and method for secure software update |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014505318A true JP2014505318A (ja) | 2014-02-27 |
JP6332970B2 JP6332970B2 (ja) | 2018-05-30 |
Family
ID=46639238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013553630A Active JP6332970B2 (ja) | 2011-02-11 | 2012-02-13 | 安全なソフトウェアの更新のためのシステム及び方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9276752B2 (ja) |
EP (1) | EP2659373B1 (ja) |
JP (1) | JP6332970B2 (ja) |
CN (1) | CN103460195B (ja) |
ES (1) | ES2902644T3 (ja) |
WO (1) | WO2012109640A2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018503153A (ja) * | 2014-11-28 | 2018-02-01 | トムソン ライセンシングThomson Licensing | アプリケーションのインテグリティを確かめることを提供する方法及びデバイス |
JP2018503157A (ja) * | 2014-11-28 | 2018-02-01 | トムソン ライセンシングThomson Licensing | アプリケーション整合性の検証を提供する方法及びデバイス |
JP2018117342A (ja) * | 2016-12-08 | 2018-07-26 | ジーエヌ ヒアリング エー/エスGN Hearing A/S | 聴覚装置、ユーザ付属装置、および聴覚装置設定を更新するための方法 |
Families Citing this family (103)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249259B1 (en) * | 1999-09-07 | 2007-07-24 | Certicom Corp. | Hybrid signature scheme |
JP5553670B2 (ja) * | 2010-04-19 | 2014-07-16 | キヤノン株式会社 | 管理装置、その制御方法およびプログラム |
US9396325B2 (en) * | 2011-03-21 | 2016-07-19 | Mocana Corporation | Provisioning an app on a device and implementing a keystore |
DE102011107795A1 (de) | 2011-07-15 | 2013-01-17 | Fresenius Medical Care Deutschland Gmbh | Verfahren und Vorrichtung zur entfernten Überwachung und Steuerung von medizinischen Fluidmanagementgeräten |
US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US11126418B2 (en) * | 2012-10-11 | 2021-09-21 | Mcafee, Llc | Efficient shared image deployment |
US9165163B2 (en) * | 2012-11-30 | 2015-10-20 | Broadcom Corporation | Secure delivery of processing code |
KR20150098635A (ko) | 2013-02-04 | 2015-08-28 | 샵킥, 인크. | 블루투스 및 하이브리드―모드 송신기들을 이용한 존재 검출 |
US9286047B1 (en) | 2013-02-13 | 2016-03-15 | Cisco Technology, Inc. | Deployment and upgrade of network devices in a network environment |
NL2010454C2 (en) * | 2013-03-14 | 2014-09-16 | Onlock B V | A method and system for authenticating and preserving data within a secure data repository. |
US9877082B2 (en) * | 2013-03-15 | 2018-01-23 | Echostar Technologies Llc | Addressable realtime messaging for television receivers |
US9137016B2 (en) * | 2013-06-20 | 2015-09-15 | Hewlett-Packard Development Company, L.P. | Key pair updates based on digital signature states |
WO2015013474A2 (en) * | 2013-07-25 | 2015-01-29 | Siemens Healthcare Diagnostics Inc. | Anti-piracy protection for software |
US9253200B2 (en) * | 2013-10-28 | 2016-02-02 | GM Global Technology Operations LLC | Programming vehicle modules from remote devices and related methods and systems |
US9374355B2 (en) | 2013-10-28 | 2016-06-21 | GM Global Technology Operations LLC | Programming vehicle modules from remote devices and related methods and systems |
EP2884692B1 (en) | 2013-12-13 | 2020-05-20 | Nxp B.V. | Updating software on a secure element |
CN104915591A (zh) * | 2014-03-10 | 2015-09-16 | 联想(北京)有限公司 | 一种数据处理方法及电子设备 |
FR3023400A1 (fr) * | 2014-07-04 | 2016-01-08 | Schneider Electric Ind Sas | Procede de gestion de l'installation d'une application sur un dispositif electronique |
US9325506B2 (en) | 2014-09-23 | 2016-04-26 | Red Hat, Inc. | Cryptographically enforcing strict separation of environments |
US9698825B2 (en) | 2014-10-22 | 2017-07-04 | Quest Software Inc. | Fast update of data packet checksums |
US10489145B2 (en) | 2014-11-14 | 2019-11-26 | Hewlett Packard Enterprise Development Lp | Secure update of firmware and software |
EP3026559A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
EP3026560A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
US10374904B2 (en) | 2015-05-15 | 2019-08-06 | Cisco Technology, Inc. | Diagnostic network visualization |
US9800497B2 (en) | 2015-05-27 | 2017-10-24 | Cisco Technology, Inc. | Operations, administration and management (OAM) in overlay data center environments |
US9967158B2 (en) | 2015-06-05 | 2018-05-08 | Cisco Technology, Inc. | Interactive hierarchical network chord diagram for application dependency mapping |
US10033766B2 (en) | 2015-06-05 | 2018-07-24 | Cisco Technology, Inc. | Policy-driven compliance |
US10089099B2 (en) * | 2015-06-05 | 2018-10-02 | Cisco Technology, Inc. | Automatic software upgrade |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US10158953B2 (en) * | 2015-07-02 | 2018-12-18 | Gn Hearing A/S | Hearing device and method of updating a hearing device |
US9935945B2 (en) * | 2015-11-05 | 2018-04-03 | Quanta Computer Inc. | Trusted management controller firmware |
US10013558B1 (en) * | 2015-12-17 | 2018-07-03 | Lockheed Martin Corporation | Method and computer readable medium for secure software installation mechanism |
US11831654B2 (en) * | 2015-12-22 | 2023-11-28 | Mcafee, Llc | Secure over-the-air updates |
WO2017195161A1 (en) * | 2016-05-13 | 2017-11-16 | nChain Holdings Limited | A method and system for verifying ownership of a digital asset using a distributed hash table and a peer-to-peer distributed ledger |
US10536611B2 (en) | 2016-05-27 | 2020-01-14 | Hewlett-Packard Development Company, L.P. | Printer authentication |
US10931629B2 (en) | 2016-05-27 | 2021-02-23 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US10171357B2 (en) | 2016-05-27 | 2019-01-01 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US10289438B2 (en) | 2016-06-16 | 2019-05-14 | Cisco Technology, Inc. | Techniques for coordination of application components deployed on distributed virtual machines |
US10218696B2 (en) * | 2016-06-30 | 2019-02-26 | Microsoft Technology Licensing, Llc | Targeted secure software deployment |
US10708183B2 (en) | 2016-07-21 | 2020-07-07 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
DE102016215068A1 (de) * | 2016-08-12 | 2018-02-15 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Warten eines Fahrzeuges |
DE102016221108A1 (de) * | 2016-10-26 | 2018-04-26 | Volkswagen Aktiengesellschaft | Verfahren zum Aktualisieren einer Software eines Steuergeräts eines Fahrzeugs |
US10972388B2 (en) | 2016-11-22 | 2021-04-06 | Cisco Technology, Inc. | Federated microburst detection |
EP3334185B1 (en) | 2016-12-08 | 2021-06-02 | GN Hearing A/S | Hearing system, devices and method of securing communication for a user application |
US11295017B2 (en) * | 2017-01-31 | 2022-04-05 | Ford Global Technologies, Llc | Over-the-air updates security |
US10416985B2 (en) | 2017-02-16 | 2019-09-17 | Ford Global Technologies, Llc | Method and apparatus for multi cycle vehicle software update compliance handling |
US10708152B2 (en) | 2017-03-23 | 2020-07-07 | Cisco Technology, Inc. | Predicting application and network performance |
US10523512B2 (en) | 2017-03-24 | 2019-12-31 | Cisco Technology, Inc. | Network agent for generating platform specific network policies |
US10764141B2 (en) | 2017-03-27 | 2020-09-01 | Cisco Technology, Inc. | Network agent for reporting to a network policy system |
US10594560B2 (en) | 2017-03-27 | 2020-03-17 | Cisco Technology, Inc. | Intent driven network policy platform |
US10250446B2 (en) | 2017-03-27 | 2019-04-02 | Cisco Technology, Inc. | Distributed policy store |
US10873794B2 (en) | 2017-03-28 | 2020-12-22 | Cisco Technology, Inc. | Flowlet resolution for application performance monitoring and management |
US10623188B2 (en) * | 2017-04-26 | 2020-04-14 | Fresenius Medical Care Holdings, Inc. | Securely distributing medical prescriptions |
US10455416B2 (en) | 2017-05-26 | 2019-10-22 | Honeywell International Inc. | Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware |
US10491373B2 (en) * | 2017-06-12 | 2019-11-26 | Microsoft Technology Licensing, Llc | Homomorphic data analysis |
US10680887B2 (en) | 2017-07-21 | 2020-06-09 | Cisco Technology, Inc. | Remote device status audit and recovery |
CN109309645A (zh) * | 2017-07-26 | 2019-02-05 | 中国人民解放军装备学院 | 一种软件分发安全保护方法 |
US20190108009A1 (en) * | 2017-10-05 | 2019-04-11 | Harman International Industries, Incorporated | Generating checksums on trusted storage devices for accelerated authentication |
US10554501B2 (en) | 2017-10-23 | 2020-02-04 | Cisco Technology, Inc. | Network migration assistant |
US10523541B2 (en) | 2017-10-25 | 2019-12-31 | Cisco Technology, Inc. | Federated network and application data analytics platform |
US10594542B2 (en) | 2017-10-27 | 2020-03-17 | Cisco Technology, Inc. | System and method for network root cause analysis |
US10346608B2 (en) * | 2017-12-12 | 2019-07-09 | John Almeida | Virus immune computer system and method |
US11233821B2 (en) | 2018-01-04 | 2022-01-25 | Cisco Technology, Inc. | Network intrusion counter-intelligence |
US11765046B1 (en) | 2018-01-11 | 2023-09-19 | Cisco Technology, Inc. | Endpoint cluster assignment and query generation |
US10917438B2 (en) | 2018-01-25 | 2021-02-09 | Cisco Technology, Inc. | Secure publishing for policy updates |
US10798015B2 (en) | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
US10826803B2 (en) | 2018-01-25 | 2020-11-03 | Cisco Technology, Inc. | Mechanism for facilitating efficient policy updates |
US10574575B2 (en) | 2018-01-25 | 2020-02-25 | Cisco Technology, Inc. | Network flow stitching using middle box flow stitching |
US10999149B2 (en) | 2018-01-25 | 2021-05-04 | Cisco Technology, Inc. | Automatic configuration discovery based on traffic flow data |
US10873593B2 (en) | 2018-01-25 | 2020-12-22 | Cisco Technology, Inc. | Mechanism for identifying differences between network snapshots |
US11128700B2 (en) | 2018-01-26 | 2021-09-21 | Cisco Technology, Inc. | Load balancing configuration based on traffic flow telemetry |
DE102018202626A1 (de) * | 2018-02-21 | 2019-08-22 | Siemens Aktiengesellschaft | Verfahren zur rechnergestützten Parametrierung eines technischen Systems |
CN108595978A (zh) * | 2018-03-30 | 2018-09-28 | 平安科技(深圳)有限公司 | 信息屏蔽方法、装置、终端及计算机可读存储介质 |
US11642183B2 (en) * | 2018-06-06 | 2023-05-09 | Verily Life Sciences Llc | Systems and methods for fleet management of robotic surgical systems |
JP7100502B2 (ja) * | 2018-06-13 | 2022-07-13 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
US10776094B2 (en) * | 2018-07-29 | 2020-09-15 | ColorTokens, Inc. | Computer implemented system and method for encoding configuration information in a filename |
US11023419B2 (en) * | 2018-08-13 | 2021-06-01 | Sap Se | Folder key management |
US10805087B1 (en) | 2018-09-28 | 2020-10-13 | Amazon Technologies, Inc. | Code signing method and system |
US10725767B2 (en) * | 2018-10-15 | 2020-07-28 | Dell Products, L.P. | Systems and methods for reinforced update package authenticity |
GB2579034B (en) * | 2018-11-15 | 2021-05-05 | Trustonic Ltd | Software installation method |
CN113330438A (zh) | 2019-01-30 | 2021-08-31 | 惠普发展公司,有限责任合伙企业 | 安全代码映像分发 |
EP3716115A1 (en) * | 2019-03-29 | 2020-09-30 | General Electric Company | Reporting and configuration enhancements of on-board certified software |
EP3716114A1 (en) * | 2019-03-29 | 2020-09-30 | General Electric Company | Method and system for remote load of on-board certified software |
TWI718525B (zh) * | 2019-04-26 | 2021-02-11 | 英屬維爾京群島商伊格拉斯控股有限公司 | 應用於安全製造的控管系統及其方法 |
US11435907B2 (en) * | 2019-06-27 | 2022-09-06 | EMC IP Holding Company LLC | Ensuring data authenticity using notary as a service |
CN111026419A (zh) * | 2019-11-08 | 2020-04-17 | 深圳市有方科技股份有限公司 | 一种单片机的应用程序升级方法、装置及系统 |
US10997297B1 (en) * | 2019-12-06 | 2021-05-04 | Western Digital Technologies, Inc. | Validating firmware for data storage devices |
US11121864B1 (en) * | 2020-03-13 | 2021-09-14 | International Business Machines Corporation | Secure private key distribution between endpoint instances |
CN111814139B (zh) * | 2020-07-02 | 2023-05-09 | 深圳市法拉第电驱动有限公司 | 汽车电机控制器程序安全加载系统及方法 |
US11343079B2 (en) * | 2020-07-21 | 2022-05-24 | Servicenow, Inc. | Secure application deployment |
EP3945703A1 (de) * | 2020-07-29 | 2022-02-02 | Siemens Mobility GmbH | Verfahren, netzwerk, computerprogrammprodukt und vorrichtung zum ferngesteuerten aktualisieren eines zielgerätes in einem netzwerk, insbesondere in einem bahnautomatisierungssystem |
CN112433742A (zh) * | 2020-11-26 | 2021-03-02 | 中电金融设备系统(深圳)有限公司 | 安全的固件更新方法、装置、设备及存储介质 |
EP4060536A1 (en) * | 2021-03-17 | 2022-09-21 | Secure Thingz Limited | A provisioning control apparatus and method for provisioning electronic devices |
US11681811B1 (en) * | 2021-06-25 | 2023-06-20 | Northrop Grumman Systems Corporation | Cybersecurity for configuration and software updates of vehicle hardware and software based on fleet level information |
US11409866B1 (en) | 2021-06-25 | 2022-08-09 | Northrop Grumman Systems Corporation | Adaptive cybersecurity for vehicles |
CN117897703A (zh) * | 2021-08-30 | 2024-04-16 | 高通股份有限公司 | 功能安全性软件映像完整性验证器 |
CN113849212A (zh) * | 2021-09-30 | 2021-12-28 | 蜂巢能源科技有限公司 | 一种软件升级控制方法、装置及电子设备 |
CN114598464B (zh) * | 2022-03-08 | 2024-04-16 | 潍柴动力股份有限公司 | 一种数据更新方法和控制器 |
CN115396121B (zh) * | 2022-10-26 | 2023-03-24 | 广州万协通信息技术有限公司 | 安全芯片ota数据包的安全认证方法及安全芯片装置 |
CN116048585B (zh) * | 2023-02-09 | 2023-08-25 | 国核自仪系统工程有限公司 | 工控安全防护系统及其软件更新方法、装置、设备和介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001312415A (ja) * | 2000-03-29 | 2001-11-09 | Hewlett Packard Co <Hp> | 不揮発性メモリにファームウェアをダウンロードするための方法及び装置 |
JP2004288074A (ja) * | 2003-03-25 | 2004-10-14 | Nec Engineering Ltd | プログラムダウンロード方式 |
JP2008165593A (ja) * | 2006-12-28 | 2008-07-17 | Seiko Epson Corp | 情報読取装置及び情報読取装置の制御方法 |
JP2009020697A (ja) * | 2007-07-11 | 2009-01-29 | Murata Mach Ltd | 画像形成装置 |
JP2009124520A (ja) * | 2007-11-16 | 2009-06-04 | Fujitsu Ltd | データ送付方法および電子機器 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020062451A1 (en) * | 1998-09-01 | 2002-05-23 | Scheidt Edward M. | System and method of providing communication security |
US7055027B1 (en) * | 1999-03-22 | 2006-05-30 | Microsoft Corporation | System and method for trusted inspection of a data stream |
DE19953837A1 (de) * | 1999-11-09 | 2001-05-23 | Fresenius Medical Care De Gmbh | Software-Update für ein medizinisches Gerät |
US20020112161A1 (en) | 2001-02-13 | 2002-08-15 | Thomas Fred C. | Method and system for software authentication in a computer system |
US20050149923A1 (en) * | 2002-05-28 | 2005-07-07 | Sheng Lee | System update protocol |
US20040259633A1 (en) * | 2003-04-16 | 2004-12-23 | Gentles Thomas A. | Remote authentication of gaming software in a gaming system environment |
US7591012B2 (en) | 2004-03-02 | 2009-09-15 | Microsoft Corporation | Dynamic negotiation of encryption protocols |
US9489496B2 (en) * | 2004-11-12 | 2016-11-08 | Apple Inc. | Secure software updates |
US7502946B2 (en) * | 2005-01-20 | 2009-03-10 | Panasonic Corporation | Using hardware to secure areas of long term storage in CE devices |
US7734911B2 (en) * | 2005-05-31 | 2010-06-08 | Tricipher, Inc. | Secure login using augmented single factor split key asymmetric cryptography |
CN101278260B (zh) * | 2005-06-07 | 2012-07-18 | 威睿公司 | 使软件程序免于弱点和攻击的约束注入方法 |
US20070288890A1 (en) | 2006-05-17 | 2007-12-13 | Ipreo Holdings, Inc. | System, method and apparatus to allow for a design, administration, and presentation of computer software applications |
US7809955B2 (en) * | 2006-10-17 | 2010-10-05 | Blue Ridge Networks, Inc. | Trustable communities for a computer system |
US7958371B2 (en) | 2007-05-09 | 2011-06-07 | Sony Computer Entertainment Inc. | Methods and apparatus for secure operating system distribution in a multiprocessor system |
US20100058317A1 (en) * | 2008-09-02 | 2010-03-04 | Vasco Data Security, Inc. | Method for provisioning trusted software to an electronic device |
US8495749B2 (en) * | 2009-01-16 | 2013-07-23 | Nokia Corporation | Method, apparatus and computer program product for a content protection system for protecting personal content |
JP2011243093A (ja) * | 2010-05-20 | 2011-12-01 | Canon Inc | 情報処理装置、ユーザ認証方法、及びコンピュータプログラム |
-
2012
- 2012-02-13 ES ES12745337T patent/ES2902644T3/es active Active
- 2012-02-13 US US13/984,572 patent/US9276752B2/en active Active
- 2012-02-13 WO PCT/US2012/024801 patent/WO2012109640A2/en active Application Filing
- 2012-02-13 CN CN201280017664.8A patent/CN103460195B/zh active Active
- 2012-02-13 EP EP12745337.1A patent/EP2659373B1/en active Active
- 2012-02-13 JP JP2013553630A patent/JP6332970B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001312415A (ja) * | 2000-03-29 | 2001-11-09 | Hewlett Packard Co <Hp> | 不揮発性メモリにファームウェアをダウンロードするための方法及び装置 |
JP2004288074A (ja) * | 2003-03-25 | 2004-10-14 | Nec Engineering Ltd | プログラムダウンロード方式 |
JP2008165593A (ja) * | 2006-12-28 | 2008-07-17 | Seiko Epson Corp | 情報読取装置及び情報読取装置の制御方法 |
JP2009020697A (ja) * | 2007-07-11 | 2009-01-29 | Murata Mach Ltd | 画像形成装置 |
JP2009124520A (ja) * | 2007-11-16 | 2009-06-04 | Fujitsu Ltd | データ送付方法および電子機器 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018503153A (ja) * | 2014-11-28 | 2018-02-01 | トムソン ライセンシングThomson Licensing | アプリケーションのインテグリティを確かめることを提供する方法及びデバイス |
JP2018503157A (ja) * | 2014-11-28 | 2018-02-01 | トムソン ライセンシングThomson Licensing | アプリケーション整合性の検証を提供する方法及びデバイス |
JP2018117342A (ja) * | 2016-12-08 | 2018-07-26 | ジーエヌ ヒアリング エー/エスGN Hearing A/S | 聴覚装置、ユーザ付属装置、および聴覚装置設定を更新するための方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103460195B (zh) | 2016-04-13 |
WO2012109640A2 (en) | 2012-08-16 |
EP2659373A4 (en) | 2017-07-05 |
EP2659373B1 (en) | 2021-10-27 |
US9276752B2 (en) | 2016-03-01 |
JP6332970B2 (ja) | 2018-05-30 |
ES2902644T3 (es) | 2022-03-29 |
WO2012109640A3 (en) | 2013-05-16 |
CN103460195A (zh) | 2013-12-18 |
US20130318357A1 (en) | 2013-11-28 |
EP2659373A2 (en) | 2013-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6332970B2 (ja) | 安全なソフトウェアの更新のためのシステム及び方法 | |
CN109075976B (zh) | 取决于密钥认证的证书发布 | |
CN109313690B (zh) | 自包含的加密引导策略验证 | |
US8874922B2 (en) | Systems and methods for multi-layered authentication/verification of trusted platform updates | |
US9847880B2 (en) | Techniques for ensuring authentication and integrity of communications | |
US7694139B2 (en) | Securing executable content using a trusted computing platform | |
EP1618451B1 (en) | Associating software with hardware using cryptography | |
US8856536B2 (en) | Method and apparatus for secure firmware download using diagnostic link connector (DLC) and OnStar system | |
US8966248B2 (en) | Secure software file transfer systems and methods for vehicle control modules | |
JP5703391B2 (ja) | 耐タンパー性ブート処理のためのシステム及び方法 | |
US11361087B2 (en) | Security data processing device | |
EP1835432A1 (en) | Optimized integrity verification procedures | |
US20130152180A1 (en) | Device using secure processing zone to establish trust for digital rights management | |
EP3025235B1 (en) | Anti-piracy protection for software | |
KR20170089859A (ko) | 애플리케이션 무결성의 검증을 제공하기 위한 방법 및 디바이스 | |
US11153074B1 (en) | Trust framework against systematic cryptographic | |
US20170262658A1 (en) | Method and device for providing verifying application integrity | |
WO2017191472A1 (en) | A verification system and method | |
JP6387908B2 (ja) | 認証システム | |
CN116561734A (zh) | 一种验证方法、装置、计算机及计算机配置系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141104 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160113 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161014 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20161024 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20161111 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20170901 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20171006 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20171120 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180424 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6332970 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |