JP2017534963A - 特権モードに基づくセキュアな入力機構のための方法 - Google Patents
特権モードに基づくセキュアな入力機構のための方法 Download PDFInfo
- Publication number
- JP2017534963A JP2017534963A JP2017515761A JP2017515761A JP2017534963A JP 2017534963 A JP2017534963 A JP 2017534963A JP 2017515761 A JP2017515761 A JP 2017515761A JP 2017515761 A JP2017515761 A JP 2017515761A JP 2017534963 A JP2017534963 A JP 2017534963A
- Authority
- JP
- Japan
- Prior art keywords
- data
- input
- host processor
- mode
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 230000007246 mechanism Effects 0.000 title description 2
- 230000004044 response Effects 0.000 claims abstract description 35
- 230000015654 memory Effects 0.000 claims description 42
- 230000007704 transition Effects 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims 3
- 238000012790 confirmation Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 13
- 230000002155 anti-virotic effect Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 9
- 241000699666 Mus <mouse, genus> Species 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 5
- 238000000115 helium ionisation detection Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000013479 data entry Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (20)
- ホストコンピュータが、要求に応じて、セキュア入力モードをアクティブにすることと、
前記セキュア入力モードがアクティブである間にデータが入力装置から取得可能であることに応じて、前記ホストプロセッサを特権動作モードに移行させることと、
前記ホストプロセッサが前記特権動作モードである間に、入力ハンドラが、前記入力装置から前記データを受信することと、
前記入力ハンドラが、前記受信したデータに対応するコードワードを生成することと、
前記入力ハンドラが、前記受信したデータと、前記コードワードと、をセキュリティモジュールに送信することと、
前記セキュリティモジュールが、前記受信したデータが前記コードワードに対応することを検証することと、
を含む、方法。 - 前記ホストコンピュータが、要求に応じて、セキュア入力モードをアクティブにすることは、ユーザから前記入力装置を介して所定の値を受信することを含む、請求項1の方法。
- 前記ホストコンピュータが、要求に応じて、セキュア入力モードをアクティブにすることは、リモートサーバから受信した所定の値を受信することを含む、請求項1の方法。
- 前記ホストプロセッサを特権動作モードに移行させることは、割り込みのアサートに応じて前記ホストプロセッサを特権動作モードに移行させることを含み、前記割り込みの前記アサートは、前記データが前記入力装置から取得可能であることに応じている、請求項1の方法。
- 前記受信したデータと、前記コードワードと、をセキュリティモジュールに送信することは、前記受信したデータと、前記コードワードと、をセキュリティモジュールに送信する前に、前記入力ハンドラが、前記入力装置から受信したデータを暗号化することを含む、請求項1の方法。
- 前記セキュリティモジュールはソフトウェアモジュールである、請求項1の方法。
- 前記セキュリティモジュールが、前記受信したデータが前記コードワードに対応すると検証したことに応じて、前記検証されたデータを1つ以上の他のメモリ位置に記憶することと、
前記入力ハンドラが、前記セキュリティモジュールが前記検証されたデータを1つ以上の他のメモリ位置に記憶したことに応じて、前記受信したデータを所定の値に置き換えることと、
前記ホストプロセッサが、前記セキュリティモジュールが前記検証されたデータを記憶したことに応じて、通常動作モードに戻ることと、
を含む、請求項1の方法。 - 入力装置からデータを受信し、前記入力装置からデータを受信した場合に信号をアサートするように構成されたインタフェースと、
ホストコンピュータと、
を備えるシステムであって、
前記ホストコンピュータは、
ホストプロセッサと、
第1入力ハンドラであって、前記ホストプロセッサが通常動作モードである間、前記インタフェースからの第1信号のアサートに応じて、前記インタフェースから第1データを受信し、前記受信した第1データを1つ以上のメモリ位置に記憶するように構成された第1入力ハンドラと、
第2の入力ハンドラと、を備え、
前記ホストコンピュータは、要求に応じて、セキュア入力モードをアクティブにするように構成されており、
前記ホストコンピュータが前記セキュア入力モードである間、前記ホストプロセッサは、前記インタフェースからの第2信号のアサートに応じて、前記通常動作モードから特権動作モードに移行するように構成されており、
前記第2入力ハンドラは、
前記ホストプロセッサが前記特権動作モードに移行したことに応じて、前記入力装置から第2データを受信し、
前記受信した第2データに対応するコードワードを生成し、
前記受信した第2データと、前記コードワードと、をセキュリティモジュールに送信するように構成されており、
前記ホストプロセッサは、前記特権動作モードで動作中に、前記受信した第2データが前記コードワードに対応することを検証するように構成されている、
システム。 - 前記セキュリティモジュールは、
前記要求に応じてセッションキーワードを生成し、
前記セッションキーワードを前記第2入力ハンドラと共有する、ように構成されている、
請求項8のシステム。 - 前記ホストプロセッサは、前記通常動作モードから前記特権動作モードに移行するために、割り込みのアサートに応じて前記特権動作モードに移行するように構成されており、前記割り込みのアサートは、前記インタフェースからの前記第2信号に応じたものである、請求項8のシステム。
- 前記ホストプロセッサは、前記特権動作モードに移行するために、専用のハードウェアをアクティブにするように構成されている、請求項8のシステム。
- 前記専用のハードウェアは、前記ホストプロセッサとは別のチップ上に存在する、請求項11のシステム。
- 前記第2入力ハンドラは、
前記受信した第2データが前記コードワードに対応すると前記セキュリティモジュールが検証したという判別に応じて、前記検証されたデータを1つ以上の他のメモリ位置に記憶し、
前記受信した第2データを事前に選択した値に置き換える、ように構成されており、
前記ホストプロセッサは、前記第2入力ハンドラが前記検証されたデータを記憶したことに応じて、前記通常動作モードに戻るように構成されている、
請求項8のシステム。 - 前記第2入力ハンドラは、前記受信した第2のデータと、前記コードワードと、を前記コプロセッサに送信するために、前記受信した第2データを、前記セッションキーワードを用いて暗号化するように構成されている、請求項8のシステム。
- ホストコンピュータが、電子署名の要求を受信したことに応じて、セキュア入力モードをアクティブにすることと、
前記ホストコンピュータの入力ハンドラが、前記電子署名の要求を受信したことに応じて、セッションキーワードを生成することと、
前記電子署名が入力装置から取得可能であることに応じて、前記ホストコンピュータのホストプロセッサを通常動作モードから特権動作モードに移行させることと、
前記入力ハンドラが、前記ホストプロセッサが前記特権動作モードである間、前記入力装置から前記電子署名を受信することと、
前記入力ハンドラが、前記受信した電子署名と前記セッションキーワードとに対応するコードワードを生成することと、
前記入力ハンドラが、前記コードワードをセキュリティモジュールに送信することと、
前記セキュリティモジュールが、前記コードワードが、前記受信した電子署名と前記セッションキーワードとに対応することを検証することと、
を含む、方法。 - 前記電子署名の要求は、前記入力装置を介して受信した所定の値である、請求項15の方法。
- 前記電子署名の要求は、前記ホストコンピュータ上で実行するアプリケーションを介して受信される、請求項15の方法。
- 前記セキュリティモジュールが、前記コードワードが、前記受信した電子署名と前記セッションキーワードとに対応することを検証したことに応じて、前記入力ハンドラが、前記検証されたデータを所定の値に置き換えることを含む、請求項15の方法。
- 前記ホストコンピュータが、前記ホストコンピュータ上で実行する前記アプリケーションから確認を受信したことに応じて、前記セキュア入力モードを非アクティブにすることを含む、請求項16の方法。
- 前記ホストプロセッサが前記通常動作モードに戻ることは、前記コードワードが、前記受信した電子署名と前記セッションキーワードとに対応することを前記セキュリティモジュールが検証したことに応じて、前記ホストプロセッサが前記通常動作モードに切り替えることを含む、請求項15の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/492,786 | 2014-09-22 | ||
US14/492,786 US9471799B2 (en) | 2014-09-22 | 2014-09-22 | Method for privileged mode based secure input mechanism |
PCT/US2015/051346 WO2016048955A1 (en) | 2014-09-22 | 2015-09-22 | Method for privileged mode based secure input mechanism |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017534963A true JP2017534963A (ja) | 2017-11-24 |
JP6611797B2 JP6611797B2 (ja) | 2019-11-27 |
Family
ID=55526014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017515761A Active JP6611797B2 (ja) | 2014-09-22 | 2015-09-22 | 特権モードに基づくセキュアな入力機構のための方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9471799B2 (ja) |
EP (1) | EP3198516B1 (ja) |
JP (1) | JP6611797B2 (ja) |
KR (1) | KR102403138B1 (ja) |
CN (1) | CN106687985B (ja) |
WO (1) | WO2016048955A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10049233B2 (en) * | 2014-10-09 | 2018-08-14 | Canon Denshi Kabushiki Kaisha | Information processing apparatus, security management method and information processing system that switches from one monitoring unit to another in accordance with operating mode |
JP2016139322A (ja) * | 2015-01-28 | 2016-08-04 | 株式会社リコー | 画像処理装置及びそれを備えた電子黒板 |
US10289846B2 (en) * | 2015-04-17 | 2019-05-14 | Easy Solutions Enterprises Corp. | Systems and methods for detecting and addressing remote access malware |
WO2016172944A1 (zh) * | 2015-04-30 | 2016-11-03 | 华为技术有限公司 | 终端的界面显示方法和终端 |
US10311236B2 (en) | 2016-11-22 | 2019-06-04 | Advanced Micro Devices, Inc. | Secure system memory training |
US10372625B2 (en) | 2016-12-27 | 2019-08-06 | Intel Corporation | Secure memory |
US10699013B2 (en) * | 2017-03-20 | 2020-06-30 | Honeywell International Inc. | Systems and methods for USB/firewire port monitoring, filtering, and security |
US10699033B2 (en) | 2017-06-28 | 2020-06-30 | Advanced Micro Devices, Inc. | Secure enablement of platform features without user intervention |
EP3506143B1 (en) | 2017-12-27 | 2024-02-14 | Siemens Aktiengesellschaft | Interface for a hardware security module |
US11429753B2 (en) * | 2018-09-27 | 2022-08-30 | Citrix Systems, Inc. | Encryption of keyboard data to avoid being read by endpoint-hosted keylogger applications |
US10895597B2 (en) | 2018-11-21 | 2021-01-19 | Advanced Micro Devices, Inc. | Secure coprocessor assisted hardware debugging |
CN110414225B (zh) * | 2019-07-24 | 2023-05-26 | 广东魅视科技股份有限公司 | 一种防hid键盘攻击的系统及方法 |
US11055017B1 (en) | 2020-01-27 | 2021-07-06 | International Business Machines Corporation | Throttling a point-in-time snapshot copy operation within a data consistency application |
IL280028B1 (en) * | 2021-01-07 | 2023-07-01 | Sec Labs Ltd High | Method and device for locking secure mediation between console peripherals and host computers |
KR102347940B1 (ko) | 2021-06-10 | 2022-01-06 | 제이티드론협동조합 | 드론용 운반체 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4333090A (en) | 1980-05-05 | 1982-06-01 | Hirsch Steven B | Secure keyboard input terminal |
US4479112A (en) | 1980-05-05 | 1984-10-23 | Secure Keyboards Limited | Secure input system |
US5748888A (en) * | 1996-05-29 | 1998-05-05 | Compaq Computer Corporation | Method and apparatus for providing secure and private keyboard communications in computer systems |
US6581162B1 (en) * | 1996-12-31 | 2003-06-17 | Compaq Information Technologies Group, L.P. | Method for securely creating, storing and using encryption keys in a computer system |
KR100378586B1 (ko) | 2001-08-29 | 2003-04-03 | 테커스 (주) | 엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치 |
US20030159053A1 (en) | 2002-02-19 | 2003-08-21 | Charles Fauble | Secure reconfigurable input device with transaction card reader |
US20030229794A1 (en) | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
DE102004062203B4 (de) * | 2004-12-23 | 2007-03-08 | Infineon Technologies Ag | Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung |
US7835521B1 (en) | 2005-12-02 | 2010-11-16 | Google Inc. | Secure keyboard |
KR100909891B1 (ko) | 2007-10-02 | 2009-07-31 | 소프트캠프(주) | 커널영역의 키보드 보안을 위한 입력정보 암호화 처리방법 |
US20090119221A1 (en) * | 2007-11-05 | 2009-05-07 | Timothy Martin Weston | System and Method for Cryptographically Authenticated Display Prompt Control for Multifunctional Payment Terminals |
US8726013B2 (en) | 2008-08-22 | 2014-05-13 | Chi-Pei Wang | Anti-keylogger computer network system |
US20120272059A1 (en) | 2011-04-20 | 2012-10-25 | Varun Shetty | System and method for secure exchange of information in a computer system |
US8954747B2 (en) | 2011-07-01 | 2015-02-10 | Intel Corporation | Protecting keystrokes received from a keyboard in a platform containing embedded controllers |
US9037869B2 (en) * | 2011-11-02 | 2015-05-19 | Intel Corporation | Delivering data from a secure execution environment to a display controller |
US20130145475A1 (en) * | 2011-12-02 | 2013-06-06 | Samsung Electronics Co., Ltd. | Method and apparatus for securing touch input |
KR101873530B1 (ko) * | 2012-04-10 | 2018-07-02 | 삼성전자주식회사 | 모바일 기기, 모바일 기기의 입력 처리 방법, 및 모바일 기기를 이용한 전자 결제 방법 |
LT2936369T (lt) * | 2012-12-21 | 2020-07-27 | Biobex, Llc | Slaptažodžio patvirtinimas, naudojant klaviatūra ir saugų slaptažodžio įvedimo režimą |
-
2014
- 2014-09-22 US US14/492,786 patent/US9471799B2/en active Active
-
2015
- 2015-09-22 CN CN201580051135.3A patent/CN106687985B/zh active Active
- 2015-09-22 KR KR1020177007334A patent/KR102403138B1/ko active IP Right Grant
- 2015-09-22 WO PCT/US2015/051346 patent/WO2016048955A1/en active Application Filing
- 2015-09-22 EP EP15844648.4A patent/EP3198516B1/en active Active
- 2015-09-22 JP JP2017515761A patent/JP6611797B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP3198516B1 (en) | 2019-12-04 |
CN106687985B (zh) | 2018-09-21 |
KR102403138B1 (ko) | 2022-05-27 |
WO2016048955A1 (en) | 2016-03-31 |
EP3198516A4 (en) | 2018-05-23 |
US9471799B2 (en) | 2016-10-18 |
JP6611797B2 (ja) | 2019-11-27 |
EP3198516A1 (en) | 2017-08-02 |
KR20170057279A (ko) | 2017-05-24 |
US20160085976A1 (en) | 2016-03-24 |
CN106687985A (zh) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6611797B2 (ja) | 特権モードに基づくセキュアな入力機構のための方法 | |
US10762216B2 (en) | Anti-theft in firmware | |
US9235719B2 (en) | Apparatus, system, and method for providing memory access control | |
JP5924829B2 (ja) | データトラフィックへの未認証アクセスの軽減 | |
US8856534B2 (en) | Method and apparatus for secure scan of data storage device from remote server | |
US9507964B2 (en) | Regulating access using information regarding a host machine of a portable storage drive | |
US9183390B2 (en) | Systems and methods for providing anti-malware protection on storage devices | |
US8954747B2 (en) | Protecting keystrokes received from a keyboard in a platform containing embedded controllers | |
US10776095B2 (en) | Secure live media boot system | |
JP2012508931A (ja) | モバイル装置とコンピュータを組み合わせ、安全な個人ごとの環境を生成する装置および方法 | |
KR20090078551A (ko) | 이동 저장 장치에서 호스트 인증 방법, 호스트 인증을 위한정보 제공 방법, 장치, 및 기록매체 | |
US10853086B2 (en) | Information handling systems and related methods for establishing trust between boot firmware and applications based on user physical presence verification | |
US9792438B2 (en) | Protecting user input against focus change | |
US10192056B1 (en) | Systems and methods for authenticating whole disk encryption systems | |
EP3044721B1 (en) | Automatic pairing of io devices with hardware secure elements | |
US20050044408A1 (en) | Low pin count docking architecture for a trusted platform | |
WO2024027472A1 (zh) | 一种确定内核状态的方法和相关设备 | |
EP4281893A1 (en) | Read-only memory (rom) security | |
EP4281891A1 (en) | Read-only memory (rom) security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180925 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190320 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190416 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190912 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191029 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6611797 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |