JP2015531134A - ハードウェアによるアクセス保護 - Google Patents
ハードウェアによるアクセス保護 Download PDFInfo
- Publication number
- JP2015531134A JP2015531134A JP2015527684A JP2015527684A JP2015531134A JP 2015531134 A JP2015531134 A JP 2015531134A JP 2015527684 A JP2015527684 A JP 2015527684A JP 2015527684 A JP2015527684 A JP 2015527684A JP 2015531134 A JP2015531134 A JP 2015531134A
- Authority
- JP
- Japan
- Prior art keywords
- login
- module
- authentication module
- signed
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (25)
- a.デバイスのユーザーインターフェースに、当該デバイスへのログイン情報の入力を要求するプロンプトを提示させるように構成されるログインエージェントモジュールと、
b.署名付きログイン成功メッセージの受信に基づいて、暗号化された認証メッセージを送信するように構成されるセキュアユーザー認証モジュールと、
c.前記ログイン情報を前記ログインエージェントモジュールから受信し、前記ログイン情報に基づいて、前記署名付きログイン成功メッセージを前記セキュアユーザー認証モジュールに送信するように構成される、オペレーティングシステムログイン認証モジュールと、
を備えるデバイス。 - 前記セキュアユーザー認証モジュールは更に、前記署名付きログイン成功メッセージを認証することに基づいて、前記暗号化された認証メッセージを前記オペレーティングシステムログイン認証モジュールに送信するように構成される、
請求項1に記載のデバイス。 - 前記オペレーティングシステムログイン認証モジュールは更に、前記暗号化された認証メッセージの受信及び認証に基づいて、前記デバイスへのアクセスを許可する、
請求項2に記載のデバイス。 - 前記セキュアユーザー認証モジュールは更に、前記デバイスのファームウェアにより、前記デバイスのトラステッド・エグゼキューション・エンバイロンメント(trusted execution environment)にロードされるように構成される、
請求項2に記載のデバイス。 - 前記オペレーティングシステムログイン認証モジュールからの前記署名付きログイン成功メッセージを前記セキュアユーザー認証モジュールに伝達し、前記セキュアユーザー認証モジュールからの前記暗号化された認証メッセージを前記オペレーティングシステムログイン認証モジュールに伝達するように構成されるファームウェアインターフェースモジュール、
を更に備える、請求項2に記載のデバイス。 - 前記オペレーティングシステムログイン認証モジュールは更に、既知ユーザー情報と対照して前記ログイン情報を認証するように構成される、
請求項1に記載のデバイス。 - 前記オペレーティングシステムログイン認証モジュールは更に、前記既知ユーザー情報を用いて秘密鍵を保護するように構成され、
前記秘密鍵は、前記ログイン情報が前記既知ユーザー情報と対照して認証された場合にアクセス可能である、
請求項6に記載のデバイス。 - 前記オペレーティングシステムログイン認証モジュールは更に、前記秘密鍵を用いて前記署名付きログイン成功メッセージを生成するように構成される、
請求項7に記載のデバイス。 - 前記秘密鍵は、前記デバイスのトラステッド・エグゼキューション・エンバイロンメント(trusted execution environment)により暗号化される、
請求項7に記載のデバイス。 - 少なくとも前記デバイスに関するコンテクストを判定し、当該コンテクストに基づいて、前記ログインエージェントモジュールと前記オペレーティングシステムログイン認証モジュールのうち少なくとも1つに対して、ログインポリシーを設定するように構成されるセキュアログインポリシーモジュール、
を更に備える、請求項1に記載のデバイス。 - 前記セキュアユーザー認証モジュールは更に、署名付きログイン成功メッセージが受信されない場合に前記デバイスをシャットダウンさせるように構成され、
前記セキュアログインポリシーモジュールは更に、前記セキュアユーザー認証モジュールが前記デバイスをシャットダウンさせる前に前記署名付きログイン成功メッセージの受信を待機する時間を設定するように構成される、
請求項10に記載のデバイス。 - リモートリソースと通信することによって前記デバイスのユーザー関連セキュリティを再構成するように構成される認証リカバリモジュール、
を更に備える、請求項1に記載のデバイス。 - a.デバイスを起動するステップと、
b.前記デバイスがリモートリソースに接続されているか否かを判定するステップと、
c.前記デバイスが前記リモートリソースに接続されているという判定に基づいて、初回の有効化を実行するかユーザー認証リカバリを実行するかを決定するステップと、
d.前記デバイスが前記リモートリソースに接続されていないという判定に基づいて、前記デバイスにおいて秘密鍵が確立されているか否かを判定するステップと、
を含む方法。 - 前記リモートリソースは、ネットワーク接続を介してアクセス可能なコンピューティングデバイスである、
請求項13に記載の方法。 - 初回の有効化を実行するという判定に基づいて、前記リモートリソースから前記デバイスにセキュリティソフトウェア及び秘密鍵を提供するステップ、
を更に含む、請求項13に記載の方法 - ユーザー認証リカバリを実行するという判定に基づいて、ユーザー認証リカバリの完了が成功した場合に、デバイスセキュリティをリセットし、前記リモートリソースから前記デバイスに秘密鍵を提供するステップ、
を更に含む、請求項15に記載の方法 - 前記デバイスにおいて秘密鍵が確立されていないという判定に基づいて、セキュリティ構成のために前記デバイスを前記リモートリソースに接続する通知を発するステップ、
を更に含む、請求項13に記載の方法。 - a.デバイスへのログインが要求されることを検知するステップと、
b.前記デバイスがロックアウト状態であるか否かを判定するステップと、
c.前記デバイスがロックアウト状態であるという判定に基づいて、ユーザー認証リカバリが要求されることを指示する通知を行い、前記デバイスをシャットダウンするステップと、
d.前記デバイスがロックアウト状態でないという判定に基づいて、署名付きログイン成功メッセージの受信を待機するステップと、
を含む方法。 - 前記署名付きログイン成功メッセージの受信及び認証に基づいて、暗号化された認証メッセージを送信するステップ、
を更に含む、請求項18に記載の方法。 - 前記デバイスにおいて、前記署名付きログイン成功メッセージの受信を待機する時間を確立する待機タイマーを開始するステップ、
を更に含む、請求項18に記載の方法。 - a.前記署名付きログインメッセージを受信することなく前記待機タイマーが満了することに基づき、ログイン試行が所定回数を超過したか否かを判定するステップと、
b.ログイン試行が前記所定回数を超過したという判定に基づいて、前記デバイスをロックアウト状態にするステップと、
を更に含む、請求項20に記載の方法。 - 少なくともデバイスを含むシステムであって、請求項13乃至21のいずれか一項に記載の方法を実行するように構成される、システム。
- 請求項13乃至21のいずれか一項に記載の方法を実行するように構成されるチップセット。
- 複数の命令を含む少なくとも1つの機械可読媒体であって、
前記複数の命令は、コンピューティングデバイス上で実行されることに応じて、当該コンピューティングデバイスに請求項13乃至21のいずれか一項に記載の方法を実行させる、
機械可読媒体。 - ハードウェアによる(hardware-enforced)アクセス保護用に構成されるデバイスであって、請求項13乃至21のいずれか一項に記載の方法を実行するように構成されるデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/612,991 US8892904B2 (en) | 2012-09-13 | 2012-09-13 | Hardware enforced security governing access to an operating system |
US13/612,991 | 2012-09-13 | ||
PCT/US2013/058926 WO2014043081A1 (en) | 2012-09-13 | 2013-09-10 | Hardware-enforced access protection |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015531134A true JP2015531134A (ja) | 2015-10-29 |
JP5981035B2 JP5981035B2 (ja) | 2016-08-31 |
Family
ID=50234808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015527684A Expired - Fee Related JP5981035B2 (ja) | 2012-09-13 | 2013-09-10 | ハードウェアによるアクセス保護 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8892904B2 (ja) |
EP (2) | EP3706019B1 (ja) |
JP (1) | JP5981035B2 (ja) |
KR (1) | KR101654778B1 (ja) |
CN (2) | CN106446692B (ja) |
WO (1) | WO2014043081A1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140054381A (ko) * | 2011-09-30 | 2014-05-08 | 인텔 코오퍼레이션 | 패턴 매칭을 이용한 미디어 콘텐트 등급 관리 |
US8954735B2 (en) * | 2012-09-28 | 2015-02-10 | Intel Corporation | Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware |
US9367673B2 (en) | 2014-03-03 | 2016-06-14 | Ca, Inc. | Privileged shared account password sanitation |
FR3030817B1 (fr) * | 2014-12-22 | 2017-01-13 | Oberthur Technologies | Procede d'authentification d'un utilisateur, module securise, appareil electronique et systeme associes |
US10321317B1 (en) * | 2015-06-04 | 2019-06-11 | American Megatrends, Inc. | NFC-enhanced firmware security |
CN105956456B (zh) * | 2016-04-26 | 2019-02-19 | 南京邮电大学 | 一种对Android系统进行四重联合签名验证的实现方法 |
KR102394288B1 (ko) | 2018-04-25 | 2022-05-04 | 구글 엘엘씨 | 네트워크 환경에서 지연된 2-팩터 인증 |
US11113372B2 (en) * | 2018-04-25 | 2021-09-07 | Google Llc | Delayed two-factor authentication in a networked environment |
US11308195B2 (en) | 2019-01-16 | 2022-04-19 | Assurant, Inc. | Apparatus, method, and computer program product for claim management device lockout |
US11308201B2 (en) | 2019-02-05 | 2022-04-19 | Sennco Solutions, Inc. | MDM-based persistent security monitoring |
US12052286B2 (en) | 2019-02-05 | 2024-07-30 | Sennco Solutions, Inc. | Integrated security monitoring via watchdog trigger locking |
CA3129046A1 (en) * | 2019-02-05 | 2020-08-13 | Sennco Solutions, Inc. | Integrated security monitoring via watchdog trigger locking and mdm-based persistence |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011222010A (ja) * | 2010-04-02 | 2011-11-04 | Intel Corp | モバイルデバイスからコンピュータへのセキュアな遠隔での起動、ブート、およびログイン方法およびシステム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030115476A1 (en) | 2001-10-31 | 2003-06-19 | Mckee Bret | Hardware-enforced control of access to memory within a computer using hardware-enforced semaphores and other similar, hardware-enforced serialization and sequencing mechanisms |
AU2003264010A1 (en) | 2003-08-07 | 2005-03-07 | Georgia Tech Research Corporation | Secure authentication of a user to a system and secure operation thereafter |
US7275263B2 (en) * | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
US20060271788A1 (en) | 2005-05-24 | 2006-11-30 | An-Sheng Chang | Access method for wireless authentication login system |
US8423794B2 (en) * | 2006-12-28 | 2013-04-16 | Sandisk Technologies Inc. | Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications |
US8522043B2 (en) | 2007-06-21 | 2013-08-27 | Microsoft Corporation | Hardware-based computer theft deterrence |
US8296554B2 (en) * | 2008-12-30 | 2012-10-23 | Intel Corporation | Pre-boot recovery of a locked computer system |
US20120151223A1 (en) * | 2010-09-20 | 2012-06-14 | Conde Marques Ricardo Nuno De Pinho Coelho | Method for securing a computing device with a trusted platform module-tpm |
CN102594559A (zh) * | 2012-01-30 | 2012-07-18 | 公安部第三研究所 | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 |
-
2012
- 2012-09-13 US US13/612,991 patent/US8892904B2/en not_active Expired - Fee Related
-
2013
- 2013-09-10 CN CN201611075511.5A patent/CN106446692B/zh not_active Expired - Fee Related
- 2013-09-10 CN CN201380043108.2A patent/CN104584023B/zh not_active Expired - Fee Related
- 2013-09-10 KR KR1020157001743A patent/KR101654778B1/ko active IP Right Grant
- 2013-09-10 EP EP20165256.7A patent/EP3706019B1/en active Active
- 2013-09-10 JP JP2015527684A patent/JP5981035B2/ja not_active Expired - Fee Related
- 2013-09-10 WO PCT/US2013/058926 patent/WO2014043081A1/en active Application Filing
- 2013-09-10 EP EP13836972.3A patent/EP2895982B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011222010A (ja) * | 2010-04-02 | 2011-11-04 | Intel Corp | モバイルデバイスからコンピュータへのセキュアな遠隔での起動、ブート、およびログイン方法およびシステム |
Also Published As
Publication number | Publication date |
---|---|
EP2895982A1 (en) | 2015-07-22 |
CN106446692B (zh) | 2019-12-03 |
KR20150034196A (ko) | 2015-04-02 |
CN106446692A (zh) | 2017-02-22 |
CN104584023B (zh) | 2018-11-16 |
US20140075550A1 (en) | 2014-03-13 |
EP3706019B1 (en) | 2023-05-10 |
US8892904B2 (en) | 2014-11-18 |
WO2014043081A1 (en) | 2014-03-20 |
EP2895982A4 (en) | 2016-09-14 |
KR101654778B1 (ko) | 2016-09-22 |
CN104584023A (zh) | 2015-04-29 |
JP5981035B2 (ja) | 2016-08-31 |
EP3706019A1 (en) | 2020-09-09 |
EP2895982B1 (en) | 2020-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5981035B2 (ja) | ハードウェアによるアクセス保護 | |
US10432627B2 (en) | Secure sensor data transport and processing | |
US8494576B1 (en) | Near field communication authentication and validation to access corporate data | |
US11038684B2 (en) | User authentication using a companion device | |
CN110084029A (zh) | 经由验证图像机制来验证系统的用户 | |
US8640226B2 (en) | Mechanisms to secure data on hard reset of device | |
US20150302201A1 (en) | Device and method for processing transaction request in processing environment of trust zone | |
KR20180013854A (ko) | 전자 디바이스의 무결성을 검증하기 위한 시스템 및 방법 | |
US9667628B2 (en) | System for establishing ownership of a secure workspace | |
US9792438B2 (en) | Protecting user input against focus change | |
US9973527B2 (en) | Context-aware proactive threat management system | |
JP6358776B2 (ja) | 盗難自己検知システム、利用者端末、盗難自己検知方法、及びプログラム | |
US11347859B2 (en) | Systems and methods for leveraging authentication for cross operating system single sign on (SSO) capabilities | |
WO2015099938A1 (en) | Content protection system using biometric authentication | |
US11757648B2 (en) | System and method for remote startup management | |
EP3098744A1 (en) | A remotely protected electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5981035 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161006 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |