JP2022527985A - リモートサーバでの認証用のデバイス識別子を生成するためにセキュアデバイス上でソフトウェアをオンボードすること - Google Patents
リモートサーバでの認証用のデバイス識別子を生成するためにセキュアデバイス上でソフトウェアをオンボードすること Download PDFInfo
- Publication number
- JP2022527985A JP2022527985A JP2021559035A JP2021559035A JP2022527985A JP 2022527985 A JP2022527985 A JP 2022527985A JP 2021559035 A JP2021559035 A JP 2021559035A JP 2021559035 A JP2021559035 A JP 2021559035A JP 2022527985 A JP2022527985 A JP 2022527985A
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- information
- software
- key
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000004519 manufacturing process Methods 0.000 claims abstract description 16
- 230000003213 activating effect Effects 0.000 claims 3
- 238000007726 management method Methods 0.000 description 35
- 230000008569 process Effects 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
Description
本願は、その開示全体が、参照により本明細書に組み込まれる、2019年4月4日に出願され、「ONBOARDING SOFTWARE ON SECURE DEVICES TO GENERAGE DEVICE IDENTITIES FOR AUTHENTICATION WITH REMOTE SERVERS」と題する米国特許出願第16/374,905号の優先権を主張する。
Claims (20)
- システムであって、
証明書ジェネレータを有する鍵管理サーバと、
前記鍵管理サーバに結合された登録ポータルと
を備え、
前記鍵管理サーバが、コンポーネントの製造中に、前記コンポーネントに実装される第1の情報を受け取り、格納するように構成され、
前記コンポーネントが、ソフトウェアを有するコンピューティングデバイスに組み付けられるように構成され、
前記登録ポータルが、前記ソフトウェアとともに使用されている前記コンポーネントの登録情報を受け取り、前記ソフトウェアについての第2の情報を受け取るように構成され、
前記コンピューティングデバイスが、前記第1の情報及び前記第2の情報から非対称鍵対を生成するように構成され、前記非対称鍵対が前記コンピューティングデバイスの公開鍵及び前記コンピューティングデバイスの秘密鍵を含み、
前記証明書ジェネレータが、前記コンピューティングデバイスとは関係なく、前記鍵管理サーバに格納された前記第1の情報、及び前記登録ポータルを介して受け取られた前記第2の情報から前記非対称鍵対を生成するように構成され、前記証明書ジェネレータによって生成された前記公開鍵のデジタル証明書に署名するように構成される、
前記システム。 - 前記登録ポータルが、リモートサーバから、前記ソフトウェアについての前記第2の情報を受け取り、前記公開鍵の前記証明書を前記リモートサーバに提供するように構成される、請求項1に記載のシステム。
- 前記リモートサーバがプロビジョニングツールで構成され、前記プロビジョニングツールが、前記ソフトウェアについての前記第2の情報を生成するように構成される、請求項2に記載のシステム。
- 前記プロビジョニングツールが、前記コンピューティングデバイスに前記ソフトウェアをインストールするように構成される、請求項3に記載のシステム。
- 前記プロビジョニングツールが、前記ソフトウェアについての前記第2の情報を前記登録ポータルに送信するように構成される、請求項3に記載のシステム。
- 前記プロビジョニングツールが、前記登録情報に従って、前記コンポーネントの機能をアクティブにするように構成される、請求項3に記載のシステム。
- 前記コンポーネントの前記機能がアクティブにされた後、前記コンピューティングデバイスが、前記コンピューティングデバイスの前記秘密鍵を使用して、前記リモートサーバで認証することができる、請求項6に記載のシステム。
- 前記コンポーネントの前記機能がアクティブにされた後、前記コンピューティングデバイスが、前記非対称鍵対を計算できる、請求項6に記載のシステム。
- 前記コンピューティングデバイスが、標準に従って前記非対称鍵対を生成するように構成される、請求項8に記載のシステム。
- 前記第1の情報が、工場で製造されたコンポーネントの中で前記コンポーネントに一意である、請求項8に記載のシステム。
- 前記コンポーネントがメモリデバイスを含む、請求項10に記載のシステム。
- 方法であって、
コンポーネントの製造中に前記コンポーネントに実装される第1の情報を受け取り、鍵管理サーバに格納することであって、前記コンポーネントが、ソフトウェアを有するコンピューティングデバイスに組み付けられるように構成される、前記受け取り、前記格納することと、
前記鍵管理サーバに結合された登録ポータルで、前記ソフトウェアとともに使用される前記コンポーネントの登録情報を、受け取ることと、
前記登録ポータルで、前記ソフトウェアについての第2の情報を受け取ることであって、前記コンピューティングデバイスが、前記第1の情報及び前記第2の情報から非対称鍵対を生成するように構成され、前記非対称鍵対が、前記コンピューティングデバイスの公開鍵及び前記コンピューティングデバイスの秘密鍵を含む、前記受け取ることと、
前記鍵管理サーバで、及び前記コンピューティングデバイスとは関係なく、前記鍵管理サーバに格納された前記第1の情報及び前記登録ポータルを介して受け取った前記第2の情報から前記非対称鍵対を生成することと、
前記鍵管理サーバによって、前記コンピューティングデバイスの前記秘密鍵と前記コンピューティングデバイスとの関連付けを示すために、前記公開鍵のデジタル証明書に署名することと
を含む、前記方法。 - 前記登録ポータルによって、前記公開鍵の前記証明書を、前記ソフトウェアについての前記第2の情報を提供するリモートサーバに提供すること
をさらに含む、請求項12に記載の方法。 - 前記リモートサーバでプロビジョニングツールを構成することであって、前記プロビジョニングツールが、前記ソフトウェアについての前記第2の情報を生成し、前記ソフトウェアを前記コンピューティングデバイスにインストールし、前記ソフトウェアについての前記第2の情報を前記登録ポータルに送信するように構成された、前記構成すること
をさらに含む、請求項13に記載の方法。 - 前記プロビジョニングツールによって、前記登録情報に従って前記コンポーネントの機能をアクティブにすること
をさらに含む、請求項14に記載の方法。 - 前記コンポーネントで前記機能をアクティブにすることによって、前記コンピューティングデバイスが、前記コンピューティングデバイスの前記秘密鍵を使用して前記リモートサーバで認証することを可能にする、請求項15に記載の方法。
- 前記コンピューティングデバイスで前記機能をアクティブにすることによって、前記コンピューティングデバイスが前記非対称鍵対を計算することを可能にする、請求項15に記載の方法。
- 前記コンピューティングデバイスが、標準に従って前記非対称鍵対を生成するように構成される、請求項17に記載の方法。
- 前記第1の情報が、工場で製造されたコンポーネントの中で前記コンポーネントに一意であり、前記コンポーネントがフラッシュメモリデバイスを含む、請求項18に記載の方法。
- 非一時的なコンピュータ記憶媒体であって、コンピュータシステムで実行されると、前記コンピュータシステムに、方法を実行させる命令を格納し、前記方法が、
コンポーネントの製造中に前記コンポーネントに実装される第1の情報を受け取り、鍵管理サーバに格納することであって、前記コンポーネントが、ソフトウェアを有するコンピューティングデバイスに組み付けられるように構成される、前記受け取り、前記格納することと、
前記鍵管理サーバに結合された登録ポータルで、前記ソフトウェアとともに使用される前記コンポーネントの登録情報を、受け取ることと、
前記登録ポータルで、前記ソフトウェアについての第2の情報を受け取ることであって、前記コンピューティングデバイスが、前記第1の情報及び前記第2の情報から非対称鍵対を生成するように構成され、前記非対称鍵対が、前記コンピューティングデバイスの公開鍵及び前記コンピューティングデバイスの秘密鍵を含む、前記受け取ることと、
前記鍵管理サーバで、及び前記コンピューティングデバイスとは関係なく、前記鍵管理サーバに格納された前記第1の情報及び前記登録ポータルを介して受け取った前記第2の情報から前記非対称鍵対を生成することと、
前記鍵管理サーバによって、前記コンピューティングデバイスの前記秘密鍵と前記コンピューティングデバイスとの関連付けを示す、前記公開鍵のデジタル証明書に署名することと
を含む、前記非一時的なコンピュータ記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/374,905 | 2019-04-04 | ||
US16/374,905 US11101984B2 (en) | 2019-04-04 | 2019-04-04 | Onboarding software on secure devices to generate device identities for authentication with remote servers |
PCT/US2020/021824 WO2020205173A1 (en) | 2019-04-04 | 2020-03-10 | Onboarding software on secure devices to generate device identities for authentication with remote servers |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022527985A true JP2022527985A (ja) | 2022-06-07 |
JP7351925B2 JP7351925B2 (ja) | 2023-09-27 |
Family
ID=72661696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021559035A Active JP7351925B2 (ja) | 2019-04-04 | 2020-03-10 | リモートサーバでの認証用のデバイス識別子を生成するためにセキュアデバイス上でソフトウェアをオンボードすること |
Country Status (7)
Country | Link |
---|---|
US (2) | US11101984B2 (ja) |
EP (1) | EP3949261A4 (ja) |
JP (1) | JP7351925B2 (ja) |
KR (1) | KR20210135627A (ja) |
CN (1) | CN113661681A (ja) |
SG (1) | SG11202109815YA (ja) |
WO (1) | WO2020205173A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019025384A1 (en) * | 2017-08-02 | 2019-02-07 | British Telecommunications Public Limited Company | MALICIOUS HOST DETECTION |
US11734458B2 (en) * | 2019-02-26 | 2023-08-22 | Intel Corporation | Extensible layered trusted computing base for computing devices |
US20220131700A1 (en) | 2020-10-26 | 2022-04-28 | Micron Technology, Inc. | Virtual Subscriber Identification Module and Virtual Smart Card |
US20220131847A1 (en) * | 2020-10-26 | 2022-04-28 | Micron Technology, Inc. | Subscription Sharing among a Group of Endpoints having Memory Devices Secured for Reliable Identity Validation |
DE102022104902A1 (de) | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Online-sicherheitsdienste auf der grundlage von in speichervorrichtungen implementierten sicherheitsmerkmalen |
DE102022104834A1 (de) | 2021-03-03 | 2022-09-08 | Micron Technology, Inc. | Onboarding von cloud-diensten ohne vorherige anpassung der endgeräte |
CN114613042B (zh) * | 2022-02-25 | 2023-11-28 | 深圳数马电子技术有限公司 | 通用型汽车钥匙的软件配置方法及装置 |
US20240004984A1 (en) * | 2022-06-29 | 2024-01-04 | Lennox Industries, Inc. | Security Token Provisioning for a Product |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008185616A (ja) * | 2007-01-26 | 2008-08-14 | Canon Inc | 秘密鍵暗号方法、秘密鍵暗号装置、及びコンピュータプログラム |
JP2017079369A (ja) * | 2015-10-19 | 2017-04-27 | トヨタ自動車株式会社 | 車両システムおよび認証方法 |
US20170244562A1 (en) * | 2014-11-06 | 2017-08-24 | Huawei Technologies Co., Ltd. | Security information configuration method, security verification method, and related chip |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7697691B2 (en) * | 2004-07-14 | 2010-04-13 | Intel Corporation | Method of delivering Direct Proof private keys to devices using an on-line service |
US8924728B2 (en) * | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
US7913086B2 (en) * | 2007-06-20 | 2011-03-22 | Nokia Corporation | Method for remote message attestation in a communication system |
US9047450B2 (en) | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Identification of embedded system devices |
EP2524471B1 (en) * | 2010-01-12 | 2015-03-11 | Visa International Service Association | Anytime validation for verification tokens |
EP2544121B1 (en) * | 2010-03-03 | 2020-07-29 | Panasonic Intellectual Property Management Co., Ltd. | Controller embedded in recording medium device, recording medium device, recording medium device manufacturing system, and recording medium device manufacturing method |
CA2780879C (en) * | 2011-06-21 | 2019-02-12 | Research In Motion Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
US20130006869A1 (en) | 2011-06-30 | 2013-01-03 | Rovi Corp. | Method to identify consumer electronics products |
JP5479408B2 (ja) | 2011-07-06 | 2014-04-23 | 日立オートモティブシステムズ株式会社 | 車載ネットワークシステム |
US8938792B2 (en) * | 2012-12-28 | 2015-01-20 | Intel Corporation | Device authentication using a physically unclonable functions based key generation system |
US9239920B2 (en) * | 2013-04-23 | 2016-01-19 | Qualcomm Incorporated | Generation of working security key based on security parameters |
US9100192B2 (en) * | 2013-06-07 | 2015-08-04 | Qualcomm Incorporated | Apparatus and method for provisioning an endorsement key certificate for a firmware trusted platform module |
CN103825741B (zh) * | 2014-01-24 | 2017-03-15 | 安徽云盾信息技术有限公司 | 一种加密设备生产过程中注入带签名的证书的解决方法 |
US10454919B2 (en) * | 2014-02-26 | 2019-10-22 | International Business Machines Corporation | Secure component certificate provisioning |
US9430658B2 (en) * | 2014-12-16 | 2016-08-30 | Freescale Semiconductor, Inc. | Systems and methods for secure provisioning of production electronic circuits |
EP4016920A1 (en) * | 2015-06-30 | 2022-06-22 | Visa International Service Association | Confidential authentication and provisioning |
WO2017153990A1 (en) | 2016-03-08 | 2017-09-14 | Protectivx Ltd. | System and method for device authentication using hardware and software identifiers |
US10277407B2 (en) * | 2016-04-19 | 2019-04-30 | Microsoft Technology Licensing, Llc | Key-attestation-contingent certificate issuance |
CN105790938B (zh) * | 2016-05-23 | 2019-02-19 | 中国银联股份有限公司 | 基于可信执行环境的安全单元密钥生成系统及方法 |
US10708067B2 (en) * | 2016-06-18 | 2020-07-07 | Intel Corporation | Platform attestation and registration for servers |
CN109478214B (zh) * | 2016-07-14 | 2021-06-22 | 华为技术有限公司 | 用于证书注册的装置和方法 |
US10268844B2 (en) * | 2016-08-08 | 2019-04-23 | Data I/O Corporation | Embedding foundational root of trust using security algorithms |
US10505931B2 (en) * | 2017-06-02 | 2019-12-10 | Nxp B.V. | Method for authenticating an integrated circuit device |
EP3422628B1 (de) * | 2017-06-29 | 2021-04-07 | Siemens Aktiengesellschaft | Verfahren, sicherheitseinrichtung und sicherheitssystem |
US10505732B2 (en) * | 2017-08-14 | 2019-12-10 | Nxp B.V. | Method for generating a public/private key pair and public key certificate for an internet of things device |
US10439816B2 (en) * | 2017-09-08 | 2019-10-08 | Nxp B.V. | Method for provisioning a device with a verified and diversified public key |
US11050556B2 (en) * | 2018-07-13 | 2021-06-29 | Micron Technology, Inc. | Secure vehicular communication |
US10869190B2 (en) * | 2018-07-13 | 2020-12-15 | Micron Technology, Inc. | Secure vehicular services communication |
US11734458B2 (en) * | 2019-02-26 | 2023-08-22 | Intel Corporation | Extensible layered trusted computing base for computing devices |
US10749680B1 (en) * | 2019-03-25 | 2020-08-18 | Micron Technology, Inc. | Secure communication between a vehicle and a remote device |
-
2019
- 2019-04-04 US US16/374,905 patent/US11101984B2/en active Active
-
2020
- 2020-03-10 CN CN202080026770.7A patent/CN113661681A/zh active Pending
- 2020-03-10 KR KR1020217035637A patent/KR20210135627A/ko not_active Application Discontinuation
- 2020-03-10 EP EP20783569.5A patent/EP3949261A4/en active Pending
- 2020-03-10 JP JP2021559035A patent/JP7351925B2/ja active Active
- 2020-03-10 WO PCT/US2020/021824 patent/WO2020205173A1/en unknown
- 2020-03-10 SG SG11202109815Y patent/SG11202109815YA/en unknown
-
2021
- 2021-08-16 US US17/403,778 patent/US20210377004A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008185616A (ja) * | 2007-01-26 | 2008-08-14 | Canon Inc | 秘密鍵暗号方法、秘密鍵暗号装置、及びコンピュータプログラム |
US20170244562A1 (en) * | 2014-11-06 | 2017-08-24 | Huawei Technologies Co., Ltd. | Security information configuration method, security verification method, and related chip |
JP2017079369A (ja) * | 2015-10-19 | 2017-04-27 | トヨタ自動車株式会社 | 車両システムおよび認証方法 |
Also Published As
Publication number | Publication date |
---|---|
US20210377004A1 (en) | 2021-12-02 |
WO2020205173A1 (en) | 2020-10-08 |
US20200322134A1 (en) | 2020-10-08 |
KR20210135627A (ko) | 2021-11-15 |
EP3949261A4 (en) | 2022-12-14 |
JP7351925B2 (ja) | 2023-09-27 |
US11101984B2 (en) | 2021-08-24 |
CN113661681A (zh) | 2021-11-16 |
SG11202109815YA (en) | 2021-10-28 |
EP3949261A1 (en) | 2022-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7351925B2 (ja) | リモートサーバでの認証用のデバイス識別子を生成するためにセキュアデバイス上でソフトウェアをオンボードすること | |
US10979419B2 (en) | System and method of device identification for enrollment and registration of a connected endpoint device, and blockchain service | |
US11563567B2 (en) | Secure shared key establishment for peer to peer communications | |
US9912485B2 (en) | Method and apparatus for embedding secret information in digital certificates | |
CN110677240B (zh) | 通过证书签发提供高可用计算服务的方法、装置及介质 | |
US7802092B1 (en) | Method and system for automatic secure delivery of appliance updates | |
US8572387B2 (en) | Authentication of a peer in a peer-to-peer network | |
JP5564453B2 (ja) | 情報処理システム、及び情報処理方法 | |
US20140082349A1 (en) | Security credential deployment in cloud environment | |
JP2008507203A (ja) | ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 | |
TW201735578A (zh) | 受控的安全碼認證 | |
US20190044922A1 (en) | Symmetric key identity systems and methods | |
CN110837643A (zh) | 一种可信执行环境的激活方法和装置 | |
JP2024513521A (ja) | 組み込みデバイスの安全な信頼の起点登録及び識別管理 | |
KR20240045160A (ko) | 신뢰 루트(Root-of-Trust) 기반의 보안을 갖는 암호화되고 인증된 펌웨어 제공 방법 및 시스템 | |
JP2024513526A (ja) | ルートオブトラスト登録及びデバイス拘束された公開鍵登録 | |
WO2024052647A1 (en) | Enclave architecture | |
CN114785515A (zh) | 基于区块链的边缘计算身份认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230509 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230822 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230914 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7351925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |