JP2017506778A - コンピューティングデバイスによるアプリケーションの使用の認証 - Google Patents
コンピューティングデバイスによるアプリケーションの使用の認証 Download PDFInfo
- Publication number
- JP2017506778A JP2017506778A JP2016547148A JP2016547148A JP2017506778A JP 2017506778 A JP2017506778 A JP 2017506778A JP 2016547148 A JP2016547148 A JP 2016547148A JP 2016547148 A JP2016547148 A JP 2016547148A JP 2017506778 A JP2017506778 A JP 2017506778A
- Authority
- JP
- Japan
- Prior art keywords
- application
- digest
- processor
- unique
- computing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Stored Programmes (AREA)
Abstract
Description
105 バス
110 プロセッサ
112 通常モード
114 セキュアモード
115 入力デバイス
120 出力デバイス
121 ディスプレイデバイス
125 非一時的記憶デバイス
130 通信サブシステム
135 作業メモリ
137 セキュアメモリ
140 オペレーティングシステム
145 アプリケーション
310 信頼ゾーン
312 セキュアブートローダ
320 セキュアオーセンティケータ
325 最初のブートアップ
325 シリアル番号
327 固有ダイジェスト
330 固有ダイジェストエントリ
340 認証される
342 認証されない
400 プロセス
402 アプリケーション
404 ヘッダ
410 セキュアハッシュアルゴリズム
415 計算されたアプリケーションダイジェスト
450 認証される
455 認証されない
Claims (20)
- コンピューティングデバイスであって、
セキュアメモリと、
プロセッサとを備え、前記プロセッサは、
最初のブートアップ時にアプリケーションのための固有ダイジェストを生成し、
前記固有ダイジェストを前記セキュアメモリに記憶し、
後続のブートアップ時に前記アプリケーションのためのアプリケーションダイジェストを計算し、
前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致する場合、前記アプリケーションを使用するのを認証する、コンピューティングデバイス。 - 前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致しない場合、前記アプリケーションは使用するのを認証されない、請求項1に記載のコンピューティングデバイス。
- 前記固有ダイジェストは、前記最初のブートアップ時に前記アプリケーションの少なくともハッシュ関数に基づいて生成される、請求項1に記載のコンピューティングデバイス。
- 前記固有ダイジェストは、前記プロセッサに関連付けられるシリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づいてさらに生成される、請求項3に記載のコンピューティングデバイス。
- 後続のブートアップ時に前記計算されたアプリケーションダイジェストは、前記プロセッサに関連付けられる前記シリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づく、請求項4に記載のコンピューティングデバイス。
- アプリケーションを使用するのを認証する方法であって、
最初のブートアップ時に前記アプリケーションのための固有ダイジェストを生成するステップと、
前記固有ダイジェストをセキュアメモリに記憶するステップと、
後続のブートアップ時に前記アプリケーションのためのアプリケーションダイジェストを計算するステップと、
前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致する場合、前記アプリケーションを使用するのを認証するステップとを含む、方法。 - 前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致しない場合、前記アプリケーションは使用するのを認証されない、請求項6に記載の方法。
- 前記固有ダイジェストは、前記最初のブートアップ時に前記アプリケーションの少なくともハッシュ関数に基づいて生成される、請求項6に記載の方法。
- 前記固有ダイジェストは、プロセッサに関連付けられるシリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づいてさらに生成される、請求項8に記載の方法。
- 後続のブートアップ時に前記計算されたアプリケーションダイジェストは、前記プロセッサに関連付けられる前記シリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づく、請求項9に記載の方法。
- コードを含む非一時的コンピュータ可読記録媒体であって、前記コードは、プロセッサによって実行されるときに、前記プロセッサに、
最初のブートアップ時にアプリケーションのための固有ダイジェストを生成することと、
前記固有ダイジェストをセキュアメモリに記憶することと、
後続のブートアップ時に前記アプリケーションのためのアプリケーションダイジェストを計算することと、
前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致する場合、前記アプリケーションを使用するのを認証することとを行わせる、コードを含む非一時的コンピュータ可読記録媒体。 - 前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致しない場合、前記アプリケーションは使用するのを認証されない、請求項11に記載のコンピュータ可読記録媒体。
- 前記固有ダイジェストは、前記最初のブートアップ時に前記アプリケーションの少なくともハッシュ関数に基づいて生成される、請求項11に記載のコンピュータ可読記録媒体。
- 前記固有ダイジェストは、前記プロセッサに関連付けられるシリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づいてさらに生成される、請求項13に記載のコンピュータ可読記録媒体。
- 後続のブートアップ時に前記計算されたアプリケーションダイジェストは、前記プロセッサに関連付けられる前記シリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づく、請求項14に記載のコンピュータ可読記録媒体。
- コンピューティングデバイスであって、
最初のブートアップ時にアプリケーションのための固有ダイジェストを生成するための手段と、
前記固有ダイジェストをセキュアメモリに記憶するための手段と、
後続のブートアップ時に前記アプリケーションのためのアプリケーションダイジェストを計算するための手段と、
前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致する場合、前記アプリケーションを使用するのを認証するための手段とを含む、コンピューティングデバイス。 - 前記計算されたアプリケーションダイジェストが前記記憶された固有ダイジェストと一致しない場合、前記アプリケーションは使用するのを認証されない、請求項16に記載のコンピューティングデバイス。
- 前記固有ダイジェストは、前記最初のブートアップ時に前記アプリケーションの少なくともハッシュ関数に基づいて生成される、請求項16に記載のコンピューティングデバイス。
- 前記固有ダイジェストは、プロセッサに関連付けられるシリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づいてさらに生成される、請求項18に記載のコンピューティングデバイス。
- 後続のブートアップ時に前記計算されたアプリケーションダイジェストは、前記プロセッサに関連付けられる前記シリアル番号と前記アプリケーションの前記ハッシュ関数との連結に基づく、請求項19に記載のコンピューティングデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/166,743 | 2014-01-28 | ||
US14/166,743 US20150213253A1 (en) | 2014-01-28 | 2014-01-28 | Authorizing an application for use by a computing device |
PCT/US2015/011838 WO2015116410A1 (en) | 2014-01-28 | 2015-01-16 | Authorizing an application for use by a computing device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017506778A true JP2017506778A (ja) | 2017-03-09 |
JP2017506778A5 JP2017506778A5 (ja) | 2018-02-15 |
JP6440721B2 JP6440721B2 (ja) | 2018-12-19 |
Family
ID=52450610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016547148A Expired - Fee Related JP6440721B2 (ja) | 2014-01-28 | 2015-01-16 | コンピューティングデバイスによるアプリケーションの使用の認証 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20150213253A1 (ja) |
EP (1) | EP3100199A1 (ja) |
JP (1) | JP6440721B2 (ja) |
KR (1) | KR20160113166A (ja) |
CN (1) | CN105917346A (ja) |
WO (1) | WO2015116410A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10262164B2 (en) | 2016-01-15 | 2019-04-16 | Blockchain Asics Llc | Cryptographic ASIC including circuitry-encoded transformation function |
US10372943B1 (en) | 2018-03-20 | 2019-08-06 | Blockchain Asics Llc | Cryptographic ASIC with combined transformation and one-way functions |
US10256974B1 (en) | 2018-04-25 | 2019-04-09 | Blockchain Asics Llc | Cryptographic ASIC for key hierarchy enforcement |
JP2020135459A (ja) * | 2019-02-20 | 2020-08-31 | ソニー・オリンパスメディカルソリューションズ株式会社 | プロセッサ、制御装置、及びプロセッサの起動プログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5944821A (en) * | 1996-07-11 | 1999-08-31 | Compaq Computer Corporation | Secure software registration and integrity assessment in a computer system |
US20080126779A1 (en) * | 2006-09-19 | 2008-05-29 | Ned Smith | Methods and apparatus to perform secure boot |
JP2009533742A (ja) * | 2006-04-11 | 2009-09-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データベースなしのノイジーな低電力puf認証 |
US20100293614A1 (en) * | 2009-05-12 | 2010-11-18 | Vilppola Kari M | Method, Apparatus, and Computer Program for Providing Application Security |
EP2369518A1 (en) * | 2010-03-08 | 2011-09-28 | Siemens Aktiengesellschaft | A system and a method for copy protecting a block of software |
JP2013046122A (ja) * | 2011-08-23 | 2013-03-04 | Yahoo Japan Corp | 端末、アプリ保護方法及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7051200B1 (en) * | 2000-06-27 | 2006-05-23 | Microsoft Corporation | System and method for interfacing a software process to secure repositories |
US7509686B2 (en) * | 2003-02-03 | 2009-03-24 | Checco John C | Method for providing computer-based authentication utilizing biometrics |
ES2530715T3 (es) * | 2006-03-09 | 2015-03-04 | Vasco Data Security Int Gmbh | Método y sistema para autenticar a un usuario |
US8154373B2 (en) * | 2006-07-14 | 2012-04-10 | Schneider Electric USA, Inc. | Circuit breaker-like apparatus with combination current transformer |
JP5342649B2 (ja) * | 2008-11-24 | 2013-11-13 | サーティコム コーポレーション | ハードウェアベースセキュリティのためのシステムおよび方法 |
US8316421B2 (en) * | 2009-10-19 | 2012-11-20 | Uniloc Luxembourg S.A. | System and method for device authentication with built-in tolerance |
KR20110093468A (ko) * | 2010-02-12 | 2011-08-18 | 삼성전자주식회사 | 사용자 단말 장치, 서버 및 그 제어 방법 |
CN102347941B (zh) * | 2011-06-28 | 2015-10-14 | 北京奇虎科技有限公司 | 一种基于开放平台的安全应用控制方法 |
-
2014
- 2014-01-28 US US14/166,743 patent/US20150213253A1/en not_active Abandoned
-
2015
- 2015-01-16 EP EP15702903.4A patent/EP3100199A1/en not_active Withdrawn
- 2015-01-16 WO PCT/US2015/011838 patent/WO2015116410A1/en active Application Filing
- 2015-01-16 CN CN201580004434.1A patent/CN105917346A/zh active Pending
- 2015-01-16 KR KR1020167022603A patent/KR20160113166A/ko not_active Application Discontinuation
- 2015-01-16 JP JP2016547148A patent/JP6440721B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5944821A (en) * | 1996-07-11 | 1999-08-31 | Compaq Computer Corporation | Secure software registration and integrity assessment in a computer system |
JP2009533742A (ja) * | 2006-04-11 | 2009-09-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データベースなしのノイジーな低電力puf認証 |
US20080126779A1 (en) * | 2006-09-19 | 2008-05-29 | Ned Smith | Methods and apparatus to perform secure boot |
US20100293614A1 (en) * | 2009-05-12 | 2010-11-18 | Vilppola Kari M | Method, Apparatus, and Computer Program for Providing Application Security |
EP2369518A1 (en) * | 2010-03-08 | 2011-09-28 | Siemens Aktiengesellschaft | A system and a method for copy protecting a block of software |
JP2013046122A (ja) * | 2011-08-23 | 2013-03-04 | Yahoo Japan Corp | 端末、アプリ保護方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20150213253A1 (en) | 2015-07-30 |
CN105917346A (zh) | 2016-08-31 |
EP3100199A1 (en) | 2016-12-07 |
WO2015116410A1 (en) | 2015-08-06 |
JP6440721B2 (ja) | 2018-12-19 |
KR20160113166A (ko) | 2016-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9973485B2 (en) | Apparatus and method to securely receive a key | |
EP2877955B1 (en) | Providing access to encrypted data | |
JP6569006B2 (ja) | キーをセキュアにアクティベートまたはリボークするためのコンピューティングデバイス | |
US20150324605A1 (en) | Method and apparatus for sharing content between electronic devices | |
US10200201B2 (en) | Method for application installation, electronic device, and certificate system | |
JP6440721B2 (ja) | コンピューティングデバイスによるアプリケーションの使用の認証 | |
US10554627B2 (en) | Proximity communication method and apparatus | |
US20180035293A1 (en) | Authenticating a device utilizing a secure display | |
CN106355077B (zh) | 认证应用处理器的显示驱动器集成电路和移动装置 | |
US20180152307A1 (en) | Device to provide trusted time assurance | |
US20170163417A1 (en) | Apparatus and method for key provisioning | |
US20180019870A1 (en) | Device to limit access to storage to authenticated actors only | |
US9779262B2 (en) | Apparatus and method to decrypt file segments in parallel | |
JP6194430B2 (ja) | クロックのスピードを設定するための装置および方法 | |
KR102052651B1 (ko) | 데이터 접근 제어 방법 및 그 전자 장치 | |
EP3155821B1 (en) | Video content tracking | |
KR102243231B1 (ko) | 어플리케이션 설치를 관리하는 방법, 전자 장치 및 인증 시스템 | |
US9607178B2 (en) | Protection against key tampering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171226 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181022 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181120 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6440721 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |