JP3999655B2 - レベル化された機密保護があるアクセス制御のための方法及び装置 - Google Patents
レベル化された機密保護があるアクセス制御のための方法及び装置 Download PDFInfo
- Publication number
- JP3999655B2 JP3999655B2 JP2002536640A JP2002536640A JP3999655B2 JP 3999655 B2 JP3999655 B2 JP 3999655B2 JP 2002536640 A JP2002536640 A JP 2002536640A JP 2002536640 A JP2002536640 A JP 2002536640A JP 3999655 B2 JP3999655 B2 JP 3999655B2
- Authority
- JP
- Japan
- Prior art keywords
- external device
- access
- authentication process
- functions
- desired function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Description
前に出願された仮出願への参照
本出願は2000年10月17日に出願された米国特許仮出願第60/241,070号による利益を主張するものである。
【0002】
発 明 の 背 景
1.技 術 分 野
本発明は一般には電子機器における重要機能の保護に関するものであり、特に、電子機器の1つ以上の機能への安全で制御されたアクセスを提供し認証を受けていないエンティティによるそのような機能へのアクセスを防止する方法と装置に関するものである。
【0003】
2.従 来 技 術 の 説 明
多くの電子機器において、その機器内のある機能は、その機能を起動したり使用しようとするかもしれない不当なエンティティによるアクセスから保護する必要がある。例えば、セルラ電話、PDA(携帯情報端末)などの多くの固定及び移動コンピューティング通信システムにおいて、ソフトウェアプログラム機能とハードウェア機能の両方を含む、システムにおける種々の重要な機能への安全で制御されたアクセスを提供することは重要である。
【0004】
アクセス制御についての必要が重要であるとの認識の下に、従来より、種々の保護機構が開発され、知られ、用いられている。例えば、米国特許第5,606,315号では、動的なデータオブジェクトへのアクセスはEEPROMに格納されたパスワードを介して制御される。しかしながら、この特許に記載された機構では、ユーザはEEPROMから簡単にパスワードを読み出すことができ、従って、不当なアクセスができデータを変更することができる。
【0005】
米国特許第6,026,293号において、より改善がなされた保護機構が教示されており、それは機器におけるソフトウェアを再プログラムする能力へのアクセス制御を提供している。この特許の機構では、公開キー暗号化方式が用いられて秘密キー或いはパスワードを格納するという問題を回避している。しかしながら、ここで開示されている機構は、異なった機密保護要求を有しているかもしれず、或いはうまく認証処理を実行できる全てのエンティティ間では共有されるべきではない機器の異なる機能へ異なったレベルのアクセスを提供することはできない。
【0006】
システムの重要な機能へのアクセスを安全に行うという点に関して存在する別の重要な問題は、認証を受けた接続エンティティからシステムに、或いはシステムからそのエンティティに送信されるデータ或いは命令でさえ、システムを或いはシステムから通過していく間に盗聴されることもある点である。このことは、例えば、消極的な盗聴者がデータや命令をモニタしたり、或いは、積極的な盗聴者がデータを挿入したり送信データを自分自身のデータで置き換えるという可能性を創り出してしまう。公知の保護方式は適切にそのような盗聴の問題を処理することはできない。
【0007】
一般に、現存する保護機構はシステムにおける重要な機能へのアクセスを制御するために用いられているが、そのような機構は非常に微妙な制御能力やより先進的なシステムで要求される機密保護要求を欠いている。
【0008】
発 明 の 要 約
本発明は、電子システムにおける機能に対して安全で制御されたアクセスを保証する方法及び装置を提供する。本発明に従う方法は、夫々が関連した対応キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供し、その方法は、その所望の機能に対応するキーを選択する工程と、その選択されたキーを用いることを含む認証処理を実行する工程と、その認証処理の結果に従って、その所望の機能へのアクセスを制御する工程とを有する。
【0009】
本発明は、多くの電子システムが複数の重要な機能を含み、それら複数の機能の異なるものが異なるアクセス要求をもっているかもしれないことを認識している。それ故に、本発明に従えば、システムにおける複数の機能各々へのアクセスは各機能に対応する特定のキーを利用する処理による認証を要求する。このことにより、複数の機能各々へのアクセスがエンティティがアクセスをするために認可された機能へのアクセスだけを得るように個別的に制御されることが可能になる。本発明によれば、1つのエンティティはシステムにおける1つ以上の機能に対するアクセス権が与えられるが他の機能に対しては与えられない。一方、別のエンティティは異なる1つ以上の機能に対するアクセス権が与えられる。
【0010】
本発明の好適な実施形態に従えば、システムの機能へのアクセスを望むエンティティは最初に、そのシステムに対して、アクセスすることを望む機能を示す。そのとき、システムはその所望の機能に対応した公開キーを用いた認証処理を実行し、そして、その処理がもしうまくゆくなら、その機能が動作可能になる。そのキー、認証コード、及びシステムにおける複数の機能についてのコードは、そのシステムに内部的に格納され、そのシステムの処理機器の内部読み出し専用メモリ(IROM)、或いは、そのシステムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されるのが好ましい。
【0011】
さらに本発明の実施形態に従えば、前記認証処理を実行する工程は、第1のキーを用いることを含む第1の認証処理を実行する工程を有し、その方法はさらに、第1の認証処理の間に創成された第2のキーコードを用いて生成された第2のキーを用いることを含む第2の認証処理を実行する工程を有する。
【0012】
本発明はまた、認証処理がうまくいったことにより機能が動作可能になるとき、その機能の完了がさらなる入力、例えば、プログラミング命令などを要求することがしばしばあることを認識している。そのような場合に、盗聴と付加データの操作との少なくともいずれかに対抗する現実的な保護はない。しかしながら、本発明のこの実施形態に従えば、第2の認証処理が、第1の認証処理の間に確立された第2の、専用キー或いはセションキーを用いて実行される。そのキーは、第2のキーコード或いはセションキーコードから計算される。その付加的な入力についての認可を取得するために、第2の認証を求めるエンティティは第2のキーを知らねばならない。そして、第1の認証に係わったシステムとエンティティだけが第2のキーを知るであろうから、交換される何らかの付加的なデータは第1の認証処理を成功裏に実行したのと全く同じエンティティであることの保証がある。従って、この実施形態ではデータをモニタ、付加、或いは変更することを望むかもしれない盗聴者に対抗した保護となる。
【0013】
好適には、そのセションキーコードは、第1の認証処理の間にシステムによってそのエンティティに送信されるランダムなチャレンジの結果として確立される。ランダムな要求を用いることは、エンティティが以前のうまくいった認証の間に送信されたメッセージの記録を再生することにより自分自身を認証させることを非常に困難にさせる。第1の認証の後、エンティティがシステムとの通信を望むとき、エンティティとシステムとの両方はセションキーコードからセションコードを計算し、その計算されたキーが比較され、もし、それらが一致するなら、第2の認証が成功したとする。
【0014】
本発明のさらなる側面によれば、確立されたセションキーが用いられて、エンティティとシステムとの間で送信されたデータを暗号化し復号化する。このことにより、エンティティとシステムとの間のデータチャネルを盗聴する消極的な攻撃者と積極的な攻撃者との両方に対抗してデータを保護する。暗号化/復号化についてのコードは、変更されたり或いはバイパスされたりできないような方法でシステムのメモリに格納され、さらにより高度な保護を提供するのが好ましい。
【0015】
本発明のさらに別の実施形態に従えば、メッセージ認証コード(MAC)が用いられて積極的な盗聴者を検出し、その積極的な盗聴者がデータチャネルにデータを挿入したり置き換えたりすることを防止する。MACは上述のデータの暗号化とともに用いられても良いし、その暗号化を行わずに用いられても良い。
【0016】
一般に、本発明は、システムの1つ以上の機能への安全でレベル化されたアクセス制御を可能にする方法と装置を提供する。本発明はエンティティが、アクセスが認可されたシステムの機能に対してのみアクセスを得ることができることを保証し、また、発生するかもしれない消極的なまた積極的な盗聴活動に対抗した保護を提供する。
【0017】
本発明のさらなる利点、目的、及び詳細は、本発明の現在の好適な実施形態についての次の詳細な説明に関連して、これ以後明らかになるであろう。
【0018】
現在の好適な実施形態の詳細な説明
図1は装置内の機能への制御されたアクセスを提供する公知の装置を模式的に図示しており、本発明を説明する上での補助をするために備えられている。特に、図1は、米国特許第6,026,293号に開示された種類の、システム内の機能に対して制御されたアクセスを提供する保護機構を組み込んだセルラ電話システムのセルラ電話プロセッサとメモリ構成とを図示している。
【0019】
そのシステムは一般には参照番号100によって示されており、そのシステムはセルラ電話の全体的な動作を制御し、フラッシュプログラムメモリ104、電気的消去可能なプログラム可能読み出し専用メモリ(EEPROM)106、及びランダムアクセスメモリ(RAM)108を含む複数のメモリと関連して動作する処理機器102を含む。
【0020】
処理機器102それ自身は、マイクロプロセッサ112、内部読み出し専用メモリ(IROM)114、保護された静的ランダムアクセスメモリ(PSRAM)116、及び包括的には参照番号118によって示されるインタラプトコントローラ及びそれに付随するハードウェアによるタイマとを含んでいる。IROM114は公開キー122、ハッシュアルゴリズムのためのコード123、デバイス認証コード126、及び伝統的なブートコード128を含んでいる。この特許に記載されているように、インタラプトコントローラ及びハードウェアによるタイマ118は、選択されたメモリ内容でマイクロプロセッサ112による周期的なハッシュ計算を開始するために備えられている。
【0021】
EEPROM106は、包括的には静的データ132として示されるユーザプロファイルデータ、移動体識別番号(MIN)データ、及び電子的シリアル番号(ESN)データを含む種々のデータと、署名/未署名の正当なハッシュ値ペアデータ134とを含んでいる。セルラ電話の一般的な動作に関与する指示コードはフラッシュプログラムメモリ104に含まれている。RAM108は、通常のセルラ電話呼び出し処理の一部である動作のためのメモとして用いられる。重要なデータ、ハッシュ値計算、及び認証処理に関与する動作はPSRAM116と関連して実行される。
【0022】
処理機器102はフラッシュプログラムメモリ104、EEPROM106、及びRAM108とメモリバス140を介して通信する。
【0023】
図1の装置において、ハッシュアルゴリズム124はEEPROM106に格納されたデータの完全性保護を提供するために用いられる。本発明の環境では、この保護機構は、認可されたエンティティに対してのみアクセス可能であるべきシステム100内にある機能の例である(ここで用いられる“エンティティ”という用語は人とともに機器も含むことが意図されている)。公開キー122と認証コード126とはそのシステムを再プログラムすることができる外部エンティティを認証する認証機構と関係している。
【0024】
図1の装置において、また、米国特許第6,026,293号に記載されているように、認証処理は外部エンティティが、認証手順を遂行するのに用いられる公開/専用暗号化方式の対応する秘密キーを所有していることを要求する。前に示されているように、この方式は秘密キー或いはパスワードを格納するという問題を回避している。しかしながら、その特許に開示されている手順は、異なる機密保護要求をもつかもしれない、或いは、そうでなければ認証処理を成功裏に実行することができる全てのエンティティの間では共有されるべきではないシステムの複数の機能への異なるアクセスを提供することはできない。例えば、セルラ電話システムにおいて、システムにおける複数の機能の内の1つのクラスがそのシステムソフトウェアへのサービスを実行するほとんど全てのエンティティに対してアクセスを可能にする一方、他のクラスの機能は特別に資格のあるサービスエンティティに対してのみアクセス可能にすることが望まれるかもしれない。
【0025】
図2は、本発明の第1実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。特に、図1は、システムの複数の機能に対して安全でレベル化されたアクセスを提供する保護機構を組み込んだセルラ電話システム200のセルラ電話プロセッサとメモリ構成とを図示している。
【0026】
本発明を説明する上での援助のために、そのセルラ電話システム200において、外部エンティティに対して利用可能な2つのエンティティ、即ち、機能F1と機能F2があると仮定する。しかしながら、これは典型的なものに過ぎないことを理解されたい。本発明は任意の数の利用可能な機能Fnをもつシステムをカバーすることが意図されている。
【0027】
機能F1とF2についての機能コードは処理機器102のIROM114の252と254という位置に夫々格納され、これら複数の機能夫々に関連しているのは対応する公開キーPK1、PK2であり、これらもIROM114の256と258という位置に夫々格納されている。認証コード126と伝統的なブートコード128はまた、IROMに同様に格納される。図2に図示されているように、本発明の実際の実施例においては、複数の機能或いはレベルの間でコードを共有することにより、ただ1つの認証コードが必要とされる。
【0028】
図2における機器270のような外部エンティティがシステム200の特定の機能Fnにアクセスすることを望むとき(図2の実施形態では、FnはF1或いはF2である)、システムとの接触を行う初期段階の間に、そのエンティティはこのアクセス(システムと外部機器との間の通信は、図2では矢280によって示されているように、何か適切なデータチャネルを介している)を望んでいることをアナウンスする。この終端に向かって、外部機器270は機能(レベル)選択を示す“n−選択”と呼ばれる信号を送信しても良い。n−選択信号の受信時、処理機器102は要求されたレベルをPSRAM116、具体的には、“アクセスレベル”で示された要素272に格納し、それから、アクセスレベルデータを用いて用いられることになる正しい公開キーPKnを選択する認証コードを実行し、その選択コードで認証処理を実行する。
【0029】
各機能に対応した内部状態フラグは初期的には“動作不可”状態にセットされる。もし、認証処理が成功するなら、システムは機能Fnに対応する内部状態フラグを“動作可能”状態にセットする。そして、処理が失敗するなら、そのフラグは“動作不可”状態のままとなる。その認証処理後、そのステータス(成功或いは失敗)が、アクセスレベルの値に依存した対応するPSRAM要素(レベル1ステータス274或いはレベル2ステータス276)に格納される。“レベルxステータス”x=1、2の値は、機能F1とF2についてのコードの実行が自動的に或いは外部機器270によって与えられたデータ/命令の影響下でどのように進行するのかに影響を与える。
【0030】
従って、図2の装置は、処理機器102によって実行されるのが可能な複数の機能にわたった安全でレベル化されたアクセス制御を成し遂げる保護機構を提供する。処理機器102のIROMメモリ112内部に公開キーと認証コードをもたせることで、その認証機構がバイパスされるようにしてシステムを操作することは可能ではない。しかしながら、そのようなやり方は、標準的なペンティアム或いはARMプロセッサのような市販の処理回路の適合を必要とするので、高価であるかもしれない。
【0031】
この潜在的な付加費用の観点からすると、現在のより好適な実施形態とは、公開キーと認証コードをフラッシュプログラムメモリの所謂ワンタイム−プログラマブル(OTP)領域に格納することである。このことは図3に図示されており、そこでは、システム300のフラッシュプログラムメモリ104が、機能F1とF2(夫々、352と354に格納される)のついてのコードと、対応する公開キーPK1とPK2(夫々、356と358に格納される)と、認証コード(362に格納される)とを含み、これらは全て、フラッシュプログラムメモリのOTP領域380に格納される。この実施形態ではIROM114は引き続き128で示されているようにブートコードを格納する。
【0032】
機能が成功した認証処理により動作可能となるとき、その機能の完了にはある付加的な入力を要求する場合があるかもそれない。これは、例えば、その機能がシステムのフラッシュプログラムメモリの再プログラムであるときはそのような場合であり、そこでは付加的な入力はプログラム指示とフラッシュプログラムデータから構成されている。認証処理後、付加的なデータが外部機器からシステムに、或いは、システムから外部機器への少なくともいずれかで送信されなければならないような場合、消極的或いは積極的な盗聴に対抗する現実的な保護はない。本発明のさらなる実施形態に従えば、しかしながら、付加的なデータの盗聴に対する効果的な保護も提供される。
【0033】
特に、図4は、本発明の第3実施形態に従って、例えば、外部機器270からシステム400へ、或いはその逆方向に、データチャネル280に沿って転送されるトラフィック(命令とプログラムコード)をモニタすることを欲している消極的な盗聴者とともに、送信データを変更したり或いは置き換えたりすることを欲している積極的な盗聴者に対抗する保護を提供する装置を模式的に図示している。基本的に、この付加的な保護は、“セションキーコード”として言及される付加的なプログラムコードを含むことによって提供される。セションキーコードはIROM114に格納され、482で示されており、成功した認証後に、484で示されるようにPSRAM116に格納される共用セションキーを計算する。この共用セションキーを計算する手順は、認証処理の間に用いられるランダムな要求(チャレンジ)cの値に関与する。そのセションキーはシステムの処理機器102のPSRAM116に内部的に(そして、後で説明することであるが外部機器にも)格納され、そして、セションキーの値は、そのセションキーを知らない盗聴者が付加的なデータへのアクセスをすることができないように、そのシステムと外部機器にのみ知られる。
【0034】
即ち、外部機器270を認証する処理において、図4におけるシステム400は(PSRAM116の490に格納された)ランダムな要求(チャレンジ)cを外部機器270に送信し、応答を待ち合わせる。この応答はシステムが計算した参照値それ自身に対してシステムによりチェックされる。そのような、所謂、チャレンジ−応答認証方式の例は、ここで、その全体が参照によって本願に組み込まれる、A. メネゼス(Menezes)、P.C. an オオルスショット(Oorschot)、及びS.A.ヴァンストーネ(Vanstone)による、CRCプレス、1996年、応用暗号学ハンドブック(Handbook of Applied Crytology)(これ以後、これは“ハンドブック”として言及される)で開示されているような対称型暗号化プリミティブを用いるものと、非対称(或いは公開キー)暗号化プリミティブが用いられている米国特許第4,748,668号で教示される認証処理とを含んでいる。
【0035】
ランダムなチャレンジの手順は、外部機器270のような外部エンティティが、以前の成功した認証処理の間に送信されたメッセージの記録を再生することで単純に認証を取得することを非常に困難なものにしている。盗聴に対する保護を得るために、ランダムなチャレンジが用いられてシステムが認証処理を成功裏に実行した外部機器と共用する秘密セションキーを決定する。その認証処理をセションキー生成処理と結合することにより、システムと外部機器との間でのデータ交換が、まったく認証を成功裏に実行した外部機器によって送信されたものであることを保証する。
【0036】
そのようなセションキー生成処理が採用されているシステムの例はGSM(汎欧州デジタル移動電話方式)セルラ電話システムである。そのシステムでは、秘密キーが移動機器のどこかで安全に格納されることを必要とする。別の例は、SSLセキュリティ層(米国特許第5,825,890号を参照のこと)である。そこでは、RSA公開キー暗号化システム(米国特許第4,405,829号を参照のこと)が用いられて外部(サーバ)機器を認証し、共用秘密セションキーを確立する。RSA方式は外部機器が、合成モジュロNをその素数因子PNとQNとに因数分解するために用いられる専用キーを持つという不利益な点がある。従って、もし、同じモジュロNが異なるレベルについて公開/専用キーにおいて用いられるなら、1つのレベルで動作するために認可される外部機器はまた、別のレベルでも動作できる。さらにその上、RSA方式によって定義されるようなプロトコルは、米国特許第4,748,668号において教示されるプロトコルのような知識のいらない(zero knowledge)プロトコルではない。
【0037】
認証と共用秘密キーの両方を提供する従来の方法は従って、秘密キーの記憶、或いはRSA方式の使用を必要とするという不利益な点をもっている。
【0038】
従来の方法の欠点を克服するために、米国特許第4,748,668号の知識のいらない(zero knowledge)プロトコルが拡張されて共用秘密セションキーを生成する方法を含むようにする。具体的には、米国特許第4,748,668号においては、少なくとも2つの大きな素数の積であるモジュロNが用いられる。米国特許第4,748,668号において教示される方法を用いるシステムをセットアップするための準備に加えて、g mod Nの次数(order)が小さくはないようにgの数字を選択する。g mod Nの次数は、gemod N=1であるような最小の正の数eである。例えば、そのような要素はガウス(Gauss)による方法(R.J. McElieceによる“コンピュータ科学者及び技術者のための有限フィールド(Finite Fields for Computer Scientists and Engineers)”、クルーワー・アカデミック出版(Kluwer Academic Publishers)、1987年、第2版、1989年、38ページ)によっていつも見出すことができる。さらにその上、もしrがとんどん変化して、例えば、K個の別個の値となるが、cは固定されるなら、出力H(r,c)は凡そK個の別個の値をとるように、2つの入力rとcをもつ関数Hが導入される。同様に、cがどんどん変化して、例えば、M個の別個の値となるが、rは固定されるなら、出力H(r,c)は凡そM個の値をとる。そのような関数の例は、(rとcがバイナリ列によって表現されると仮定するなら)2つのバイナリ列の排他的論理和(XOR)である。
【0039】
即ち、もし、r=r1,r2,……rn、かつ、
c=c1,c2,……,cm、m≦n,
ri,cj∈{0、1}であれば、
H(r,c)=ri + ci, 1≦i≦m
ri , m+1≦i≦n
となる。
【0040】
もう1つのより安全で、従って好適な選択はHを暗号法的にハッシュ(或いは、メッセージダイジェスト関数)であるようにとり、それを2つの入力rとcに作用させることである。
【0041】
例えば、H(r,c)=sha−1(r1,r2,……rn,c1,c2,……,cm) (1)
である。ここで、sha−1( )はFIPS−181−1セキュアハッシュ関数標準で規定されている暗号法のハッシュ関数である。
【0042】
さて、外部機器がシステムと通信することを望むとき、最初に認証処理を実行する。これが成功するとき、外部機器はランダムな値r1(便宜上、r1は整数を示し、r1をこの数を表現するバイナリ列とする(注:オリジナルの英文明細書ではr1を太字で表記しているが、太字表記できないのでr1に下線を付して、これに替える))を生成し、(米国特許第4,200,770号に教示されているように、また“ハンドブック”も参照されたい)ディフィ−ヘルマンの一致(Diffie-Hellman agreement)を実行する。従って、その外部機器はy1=gr1mod Nを計算し、この値をシステムに送信し、システムはランダムな値r2iを生成し、y2=gr2mod Nをその外部機器に送信する。
【0043】
そのとき、外部機器はk1=(y2)r1mod Nを計算し、システムはk2=(y1)r2mod Nを計算する。k1=(y2)r1mod N=gr1 χ r2mod N=(y1)r2mod N=k2なので、その外部機器とシステムとは同一の値k1とk2とを共用する。外部機器はk1を認証処理の間にシステムから受信したランダムなチャレンジcとともに入力として用いて、セションキーS1=H1(k1,c)を計算する。システムは、k1=k2であるのでS1に等しいセションキーS2=H(k2,c)を計算する。外部機器は認証処理に先立ってk1を計算することはできず、S1とS2の値は認証処理において用いられるランダムチャレンジに依存するので、そのセションキーは新しいものであり、(成功した)認証と関係している。
【0044】
なお、Nの同じ値は異なるレベルに関連した公開/専用キーのペアのために用いられて、従って記憶空間やコストを削減している。
【0045】
また、ディフィ−ヘルマンキーの一致(Diffie-Hellman key agreement)以外のキーの一致(key agreement)プロトコルを、もし望むならば、採用することもでき、この点で本発明を限定することは意図されていないことを認識されたい。
【0046】
さて、PSRAM116の484に格納される確立されたセションキーが用いられて外部機器とシステムとの間で送信されるデータを暗号化する(暗号化/復号化コードは486で示されているようにIROM114に格納され、或いは、図3に関して記載されているようにフラッシュプログラムメモリ104の1回プログラム可能部分380に格納される)。これにより、外部機器270とシステム400との間のデータチャネル280を盗聴する消極的攻撃者に対抗してデータを保護する。もし、認証機構と暗号化/復号化についてのコードが、そのコードが変形されたり、或いはバイパスされたりできないようにシステムに格納されるなら、その保護はたとえシステムのユーザを十分に信頼することができなくとも適切である。
【0047】
従って、図4に図示された装置は、潜在的な盗聴者が共用セションを知ることはないであろうから、消極的であれ積極的であれ盗聴に対抗してかなりの程度強化された保護を提供している。しかしながら、図4の装置はさらに強化され、外部機器からシステムに送信されるデータを置き換えたり変更したりしようとする潜在的な積極的な盗聴者に対抗したさらに高度な保護を提供する。特に、図5はMAC(メッセージ認証コード)保護を付加することにより、積極的な盗聴者に対抗する強化された保護を提供する、本発明のさらなる実施形態を模式的に図示している。
【0048】
具体的に言うと、図5に示されているように、外部機器570は保護されたプロセッサ572を含み、それは認証についてのコード574、専用キー576と578、セションキーコード580、暗号化/復号化コード582、MAC操作コード584、及び2つの機能F1とF2についての制御コード586、588とをもっている。F1とF2についてのコードは、もし機能Fxが自律的であるなら、即ち、外部機器からの付加的な入力を必要とすることなくレベルxにおける認証後に自動的に実行するなら、機能しないかもしれない。システムはまた、590で示されているように、IROM114にMACコードを含み、或いは、再び、そのMACコードは図3のフラッシュプログラムメモリ104の1回プログラム可能部分380に格納される。
【0049】
図5の実施形態において、もし、攻撃者が積極的な盗聴者、即ち、データを挿入したり送信されたデータを自分自身のデータを置き換えることを試みる攻撃者であるなら、MACの使用によりそのような攻撃を高い確度で検出する。秘密セションキーが利用可能であることにより、広範囲のMACの使用が可能になる。例えば、“ハンドブック”に規定されているようにHMACを使用できる。
【0050】
MACは外部機器とシステムとの間のデータチャネルにおけるデータの暗号化とともに用いても良いし、その暗号化なしに用いても良いことも理解すべきである。
【0051】
例えば、HMAC(“ハンドブック”の355ページ)のようなMACを採用するとき、送信データの形式はデータオブジェクト、HMAC(Sx,データオブジェクト)である。ここで、Sxはデータオブジェクトの起源とそのデータオブジェクトが明文データか或いは暗号化データであるのかに依存してS1或いはS2である。受信機はまた、自分自身のセションキーの値Syを用いてHMAC(Sy,受信オブジェクトデータ)を計算することにより受信データオブジェクトをチェックする。成功した認証の結果としてSx=Syであるので、2つのHMACの値はもし、“データオブジェクト”=“受信データオブジェクト”であるなら同一である。
【0052】
図6は、アクセスの最初の段階の間にシステム600と外部機器670との間で送信されたメッセージの概観を図示している。示されているのは、レベル選択602、認証604、セションキー生成606、データ暗号化/復号化608、MAC保護計算610である。図6において、選択された公開キーはモジュロNを含み、外部機器はデータオブジェクトをシステムに送信することを望んでいることが仮定される。
【0053】
この明細書において用いられた“有する/有している”という用語は陳述された特徴、整数、工程、或いは要素の存在を特定するためにとられたものであるが、1つ以上の別の特徴、整数、工程、要素、或いはグループの存在や付加を排除するものではないことを強調しておきたい。
【0054】
ここで記載されたことは本発明の現在の好適な実施形態を構成しているが、本発明は数多くの他の形式をとることもできることが認識されるべきであることを強調しておきたい。従って、本発明は、請求の範囲によって要求されている限りにおいてのみ限定されるべきであることを理解されたい。
【図面の簡単な説明】
【図1】 装置の機能への制御されたアクセスを提供する公知の装置を模式的に図示している。
【図2】 本発明の第1実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図3】 本発明の第2実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図4】 本発明の第3実施形態に従って、盗聴者に対抗する保護を含む、装置の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図5】 本発明の第4実施形態に従って、積極的な盗聴者に対抗する付加的な保護を含む、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図6】 図2〜図5の装置と外部機器との間での接続セットアップ中におけるメッセージの流れを模式的に図示している。
Claims (21)
- 夫々が関連した対応公開キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供する方法であって、前記方法は、
前記所望の機能に対応する公開キーを選択する工程と、
前記選択された公開キーを用いて第1の認証処理を実行する工程と、
前記第1の認証処理の間に創成されたキーコードを用いて生成され、前記所望の機能へのアクセスを要求する外部機器と前記システムとにより計算されたセションキーを用いて第2の認証処理を実行する工程と、
前記第1と第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御する工程と、
前記セションキーを用いて前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する工程とを有することを特徴とする方法。 - 前記第2の認証処理を実行する工程は、前記システムと前記外部機器とにより計算された前記セションキー複数個を比較し、前記複数個の比較されたセションキーが一致するときにのみ、前記外部機器による前記所望の機能へのアクセスを認可することを含むことを特徴とする請求項1に記載の方法。
- 前記キーコードは、前記第1の認証処理の間に前記システムによって前記外部機器に送信されるランダムなチャレンジを用いて創成されることを特徴とする請求項1に記載の方法。
- 前記セションキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項3に記載の方法。
- 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項1に記載の方法。
- 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項1に記載の方法。
- 前記データの暗号化及び復号化のアルゴリズムコードは、前記外部機器に格納されることを特徴とする請求項1に記載の方法。
- 前記システムと前記外部機器との間で送信されるデータについてのMAC保護を付加する工程をさらに有し、
前記MAC保護は前記セションキーを利用することを特徴とする請求項1に記載の方法。 - MAC保護のためのアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項8に記載の方法。
- MAC保護のためのアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項8に記載の方法。
- MAC保護のためのアルゴリズムコードは、前記外部機器に格納されることを特徴とする請求項8に記載の方法。
- 前記システムは、セルラ電話システムを有することを特徴とする請求項1に記載の方法。
- 前記複数の機能は異なるレベルと関係しており、
第1のレベルへのアクセスは、第2のレベルと関係した機能ではなく、前記第1のレベルと関係した機能へのアクセスを提供することを特徴とする請求項1に記載の方法。 - 1つ以上の機能を含むシステムで所望の機能への制御されたアクセスを提供する方法であって、前記方法は、
前記所望の機能に対応する公開キーを用いて外部機器との第1の認証処理を実行する工程と、
前記第1の認証処理の間に前記外部機器へ前記システムによってなされたランダムなチャレンジに基づいて生成され、前記システムと前記外部機器とによって共用される専用セションキーを用いて、第2の認証処理を実行する工程と、
前記第1及び第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御する工程と、
前記専用セションキーを用いて、前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する工程とを有することを特徴とする方法。 - 夫々が関連した対応公開キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供する装置であって、前記装置は、
各々が前記複数の機能の1つに対応する複数の公開キーを格納するメモリと、
前記所望の機能に対応する前記複数の公開キーの内の1つの公開キーを用いて第1の認証処理を実行し、前記第1の認証処理の間に創成されたキーコードを用いて生成され、前記所望の機能へのアクセスを要求する外部機器と前記システムとにより計算された共用セションキーを用いて第2の認証処理を実行し、前記第1と第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御するプロセッサと、
前記共用セションキーを用いて前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する暗号化手段とを有することを特徴とする装置。 - 前記メモリは、内部読み出し専用メモリ(IROM)を有することを特徴とする請求項15に記載の装置。
- 前記メモリは、不揮発性プログラムメモリの1回プログラム可能な部分を有することを特徴とする請求項15に記載の装置。
- 前記共用セションキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項15に記載の装置。
- 前記システムは、セルラ電話システムを有することを特徴とする請求項15に記載の装置。
- 前記複数の機能は異なるレベルと関係しており、
第1のレベルへのアクセスは、第2のレベルと関係した機能ではなく、前記第1のレベルと関係した機能へのアクセスを提供することを特徴とする請求項15に記載の装置。 - 1つ以上の機能を含むシステムで所望の機能への制御されたアクセスを提供する装置であって、
前記所望の機能に対応する公開キーを用いて外部機器との第1の認証処理を実行し、前記第1の認証処理の間に前記外部機器へ前記システムによってなされたランダムなチャレンジに基づいて生成され、前記システムと前記外部機器とによって共用される専用セションキーを用いて、第2の認証処理を実行し、前記第1と第2の認証処理の結果に従って前記所望の機能へのアクセスを制御するプロセッサと、
前記専用セションキーを用いて、前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する暗号化手段とを有することを特徴とする装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US24107000P | 2000-10-17 | 2000-10-17 | |
US09/821,533 US7058806B2 (en) | 2000-10-17 | 2001-03-29 | Method and apparatus for secure leveled access control |
PCT/EP2001/011481 WO2002033521A2 (en) | 2000-10-17 | 2001-10-05 | Method and apparatus for controlling access to functions with different security levels |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004513420A JP2004513420A (ja) | 2004-04-30 |
JP3999655B2 true JP3999655B2 (ja) | 2007-10-31 |
Family
ID=26933968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002536640A Expired - Lifetime JP3999655B2 (ja) | 2000-10-17 | 2001-10-05 | レベル化された機密保護があるアクセス制御のための方法及び装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7058806B2 (ja) |
EP (1) | EP1362274A2 (ja) |
JP (1) | JP3999655B2 (ja) |
AU (1) | AU2002223588A1 (ja) |
MY (1) | MY129099A (ja) |
WO (1) | WO2002033521A2 (ja) |
Families Citing this family (78)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7565546B2 (en) * | 1999-03-30 | 2009-07-21 | Sony Corporation | System, method and apparatus for secure digital content transmission |
US7730300B2 (en) | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
US6697489B1 (en) | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
US7039614B1 (en) | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
SE521480C2 (sv) * | 2001-04-18 | 2003-11-04 | Tagmaster Ab | Förfarande jämte anordning för behörighetskontroll och behörighetsstyrning |
US7747853B2 (en) * | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
US20030059049A1 (en) * | 2001-09-24 | 2003-03-27 | Mihm Thomas J. | Method and apparatus for secure mobile transaction |
US7162644B1 (en) | 2002-03-29 | 2007-01-09 | Xilinx, Inc. | Methods and circuits for protecting proprietary configuration data for programmable logic devices |
JP2004054893A (ja) * | 2002-05-29 | 2004-02-19 | Canon Inc | 画像形成装置の制御方法 |
US8572408B2 (en) | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
US8645988B2 (en) | 2002-12-13 | 2014-02-04 | Sony Corporation | Content personalization for digital content |
US8667525B2 (en) | 2002-12-13 | 2014-03-04 | Sony Corporation | Targeted advertisement selection from a digital stream |
US20050130633A1 (en) * | 2003-12-15 | 2005-06-16 | Lee Hill | Methods, systems and computer program products for controlling usage of a mobile terminal |
US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
JP4539246B2 (ja) * | 2004-09-08 | 2010-09-08 | トヨタ自動車株式会社 | 車載盗難防止装置及びセンター認証装置 |
US8015416B2 (en) * | 2004-11-19 | 2011-09-06 | Megachips Corporation | Memory information protection system and methods |
EP1829283A2 (en) | 2004-12-20 | 2007-09-05 | Proxense, LLC | Biometric personal data key (pdk) authentication |
CN101084504B (zh) * | 2004-12-21 | 2010-04-14 | Nxp股份有限公司 | 具有改进的器件安全性的集成电路 |
JP4159553B2 (ja) * | 2005-01-19 | 2008-10-01 | エルピーダメモリ株式会社 | 半導体装置の出力回路及びこれを備える半導体装置、並びに、出力回路の特性調整方法 |
US7546130B2 (en) * | 2005-03-21 | 2009-06-09 | Sony Ericsson Mobile Communications Ab | Methods, devices, and computer program products for providing multiple operational modes in a mobile terminal |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US8219129B2 (en) | 2006-01-06 | 2012-07-10 | Proxense, Llc | Dynamic real-time tiered client access |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US8412949B2 (en) | 2006-05-05 | 2013-04-02 | Proxense, Llc | Personal digital key initialization and registration for secure transactions |
US9269221B2 (en) | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
EP2168303B1 (en) * | 2007-06-11 | 2016-03-16 | Nxp B.V. | Method of authentication and electronic device for performing the authentication |
WO2009062194A1 (en) * | 2007-11-09 | 2009-05-14 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
WO2009079666A1 (en) | 2007-12-19 | 2009-06-25 | Proxense, Llc | Security system and method for controlling access to computing resources |
JP2009217803A (ja) * | 2008-02-12 | 2009-09-24 | Fuji Xerox Co Ltd | 情報処理システム及び情報処理プログラム |
WO2009102979A2 (en) | 2008-02-14 | 2009-08-20 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
WO2009126732A2 (en) | 2008-04-08 | 2009-10-15 | Proxense, Llc | Automated service-based order processing |
US20090327131A1 (en) * | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
JP4844611B2 (ja) * | 2008-09-30 | 2011-12-28 | ブラザー工業株式会社 | 無線通信装置、接続方法及びプログラム |
JP4844612B2 (ja) * | 2008-09-30 | 2011-12-28 | ブラザー工業株式会社 | 無線通信装置、接続方法及びプログラム |
US8723911B1 (en) * | 2008-10-06 | 2014-05-13 | Verint Americas Inc. | Systems and methods for enhancing recorded or intercepted calls using information from a facial recognition engine |
US7906983B2 (en) * | 2008-12-08 | 2011-03-15 | Intuitive Research And Technology | Programmable logic device having an embedded test logic with secure access control |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
US9322974B1 (en) | 2010-07-15 | 2016-04-26 | Proxense, Llc. | Proximity-based system for object tracking |
US20120084562A1 (en) * | 2010-10-04 | 2012-04-05 | Ralph Rabert Farina | Methods and systems for updating a secure boot device using cryptographically secured communications across unsecured networks |
JP2012084071A (ja) | 2010-10-14 | 2012-04-26 | Toshiba Corp | デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置 |
US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
US8661527B2 (en) | 2011-08-31 | 2014-02-25 | Kabushiki Kaisha Toshiba | Authenticator, authenticatee and authentication method |
JP5214782B2 (ja) * | 2011-08-31 | 2013-06-19 | 株式会社東芝 | メモリ装置、ストレージメディア、ホスト装置、及びシステム |
JP5275432B2 (ja) | 2011-11-11 | 2013-08-28 | 株式会社東芝 | ストレージメディア、ホスト装置、メモリ装置、及びシステム |
JP5204290B1 (ja) | 2011-12-02 | 2013-06-05 | 株式会社東芝 | ホスト装置、システム、及び装置 |
JP5112555B1 (ja) | 2011-12-02 | 2013-01-09 | 株式会社東芝 | メモリカード、ストレージメディア、及びコントローラ |
JP5100884B1 (ja) | 2011-12-02 | 2012-12-19 | 株式会社東芝 | メモリ装置 |
JP5204291B1 (ja) | 2011-12-02 | 2013-06-05 | 株式会社東芝 | ホスト装置、装置、システム |
JP5275482B2 (ja) * | 2012-01-16 | 2013-08-28 | 株式会社東芝 | ストレージメディア、ホスト装置、メモリ装置、及びシステム |
US8762717B2 (en) * | 2012-06-15 | 2014-06-24 | Kabushiki Kaisha Toshiba | Authentication device |
US9201811B2 (en) | 2013-02-14 | 2015-12-01 | Kabushiki Kaisha Toshiba | Device and authentication method therefor |
US8984294B2 (en) | 2013-02-15 | 2015-03-17 | Kabushiki Kaisha Toshiba | System of authenticating an individual memory device via reading data including prohibited data and readable data |
US9405898B2 (en) | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
US9773129B2 (en) * | 2013-06-28 | 2017-09-26 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Anti-replay protected flash |
US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
US9208301B2 (en) | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
US9390242B2 (en) | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
US9317674B2 (en) * | 2014-02-07 | 2016-04-19 | Bank Of America Corporation | User authentication based on fob/indicia scan |
US9223951B2 (en) | 2014-02-07 | 2015-12-29 | Bank Of America Corporation | User authentication based on other applications |
US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
US9305149B2 (en) | 2014-02-07 | 2016-04-05 | Bank Of America Corporation | Sorting mobile banking functions into authentication buckets |
US20150244520A1 (en) * | 2014-02-21 | 2015-08-27 | Safe Frontier Llc | One-time-pad data encryption with media server |
US9600844B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign cross-issued token |
US9600817B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign exchange token |
US9721248B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
US10616235B2 (en) | 2015-11-25 | 2020-04-07 | Check Point Public Cloud Security Ltd. | On-demand authorization of access to protected resources |
US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
DE102017111939A1 (de) | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation mit einem Feldgerät der Prozessmesstechnik und ein entsprechendes Feldmessgerät der Prozessmesstechnik |
DE102017111933A1 (de) * | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät |
US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4200770A (en) | 1977-09-06 | 1980-04-29 | Stanford University | Cryptographic apparatus and method |
US4405829A (en) | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
US4748668A (en) | 1986-07-09 | 1988-05-31 | Yeda Research And Development Company Limited | Method, apparatus and article for identification and signature |
US5398285A (en) * | 1993-12-30 | 1995-03-14 | Motorola, Inc. | Method for generating a password using public key cryptography |
US5606315A (en) | 1994-12-12 | 1997-02-25 | Delco Electronics Corp. | Security method for protecting electronically stored data |
US5657390A (en) | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
US6026293A (en) * | 1996-09-05 | 2000-02-15 | Ericsson Inc. | System for preventing electronic memory tampering |
FI106831B (fi) * | 1998-01-14 | 2001-04-12 | Nokia Networks Oy | Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten |
FR2780177B1 (fr) * | 1998-06-17 | 2001-10-05 | Schlumberger Ind Sa | Systeme de protection d'un logiciel |
-
2001
- 2001-03-29 US US09/821,533 patent/US7058806B2/en not_active Expired - Lifetime
- 2001-10-01 MY MYPI20014590A patent/MY129099A/en unknown
- 2001-10-05 JP JP2002536640A patent/JP3999655B2/ja not_active Expired - Lifetime
- 2001-10-05 EP EP01987912A patent/EP1362274A2/en not_active Ceased
- 2001-10-05 AU AU2002223588A patent/AU2002223588A1/en not_active Abandoned
- 2001-10-05 WO PCT/EP2001/011481 patent/WO2002033521A2/en not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
AU2002223588A1 (en) | 2002-04-29 |
JP2004513420A (ja) | 2004-04-30 |
WO2002033521A2 (en) | 2002-04-25 |
MY129099A (en) | 2007-03-30 |
EP1362274A2 (en) | 2003-11-19 |
WO2002033521A3 (en) | 2003-08-21 |
US7058806B2 (en) | 2006-06-06 |
US20020059518A1 (en) | 2002-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3999655B2 (ja) | レベル化された機密保護があるアクセス制御のための方法及び装置 | |
US10482291B2 (en) | Secure field-programmable gate array (FPGA) architecture | |
CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
US7571489B2 (en) | One time passcode system | |
KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
US10187373B1 (en) | Hierarchical, deterministic, one-time login tokens | |
CN110784491A (zh) | 一种物联网安全管理系统 | |
US10938555B2 (en) | Method and assembly for establishing a secure communication between a first network device (initiator) and a second network device (responder) | |
EP3694142A1 (en) | Management and distribution of keys in distributed environments (ie cloud) | |
JP2004355615A (ja) | キーボードまたは関連デバイスとの機密保護機能のある通信 | |
US20210143986A1 (en) | Method for securely sharing data under certain conditions on a distributed ledger | |
JP2004030611A (ja) | 通信パスワードをリモートで変更するための方法 | |
US11057196B2 (en) | Establishing shared key data for wireless pairing | |
JP2012005129A (ja) | 通信データの保護方法、セキュリティ・システム | |
CN106992978B (zh) | 网络安全管理方法及服务器 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
WO2022135399A1 (zh) | 身份鉴别方法、鉴别接入控制器和请求设备、存储介质、程序、及程序产品 | |
WO2022135391A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
CN114679270A (zh) | 一种基于隐私计算的数据跨域加解密方法 | |
JP2007104118A (ja) | 秘密情報の保護方法及び通信装置 | |
WO2023073198A1 (en) | Method to store data persistently by a software payload | |
WO2023073197A1 (en) | Method to establish a secure channel | |
CN115277078A (zh) | 用于处理基因数据的方法、装置、设备和介质 | |
CN113810178B (zh) | 密钥管理方法、装置、系统及存储介质 | |
EP4175219A1 (en) | Method to establish a secure channel |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040603 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20040603 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040603 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060828 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070717 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070809 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3999655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130817 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |