JP3999655B2 - レベル化された機密保護があるアクセス制御のための方法及び装置 - Google Patents

レベル化された機密保護があるアクセス制御のための方法及び装置 Download PDF

Info

Publication number
JP3999655B2
JP3999655B2 JP2002536640A JP2002536640A JP3999655B2 JP 3999655 B2 JP3999655 B2 JP 3999655B2 JP 2002536640 A JP2002536640 A JP 2002536640A JP 2002536640 A JP2002536640 A JP 2002536640A JP 3999655 B2 JP3999655 B2 JP 3999655B2
Authority
JP
Japan
Prior art keywords
external device
access
authentication process
functions
desired function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002536640A
Other languages
English (en)
Other versions
JP2004513420A (ja
Inventor
ベルナルド スメーツ,
カル−ファト ポーン,
マルクス ボデンシェ,
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2004513420A publication Critical patent/JP2004513420A/ja
Application granted granted Critical
Publication of JP3999655B2 publication Critical patent/JP3999655B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Description

【0001】
前に出願された仮出願への参照
本出願は2000年10月17日に出願された米国特許仮出願第60/241,070号による利益を主張するものである。
【0002】
発 明 の 背 景
1.技 術 分 野
本発明は一般には電子機器における重要機能の保護に関するものであり、特に、電子機器の1つ以上の機能への安全で制御されたアクセスを提供し認証を受けていないエンティティによるそのような機能へのアクセスを防止する方法と装置に関するものである。
【0003】
2.従 来 技 術 の 説 明
多くの電子機器において、その機器内のある機能は、その機能を起動したり使用しようとするかもしれない不当なエンティティによるアクセスから保護する必要がある。例えば、セルラ電話、PDA(携帯情報端末)などの多くの固定及び移動コンピューティング通信システムにおいて、ソフトウェアプログラム機能とハードウェア機能の両方を含む、システムにおける種々の重要な機能への安全で制御されたアクセスを提供することは重要である。
【0004】
アクセス制御についての必要が重要であるとの認識の下に、従来より、種々の保護機構が開発され、知られ、用いられている。例えば、米国特許第5,606,315号では、動的なデータオブジェクトへのアクセスはEEPROMに格納されたパスワードを介して制御される。しかしながら、この特許に記載された機構では、ユーザはEEPROMから簡単にパスワードを読み出すことができ、従って、不当なアクセスができデータを変更することができる。
【0005】
米国特許第6,026,293号において、より改善がなされた保護機構が教示されており、それは機器におけるソフトウェアを再プログラムする能力へのアクセス制御を提供している。この特許の機構では、公開キー暗号化方式が用いられて秘密キー或いはパスワードを格納するという問題を回避している。しかしながら、ここで開示されている機構は、異なった機密保護要求を有しているかもしれず、或いはうまく認証処理を実行できる全てのエンティティ間では共有されるべきではない機器の異なる機能へ異なったレベルのアクセスを提供することはできない。
【0006】
システムの重要な機能へのアクセスを安全に行うという点に関して存在する別の重要な問題は、認証を受けた接続エンティティからシステムに、或いはシステムからそのエンティティに送信されるデータ或いは命令でさえ、システムを或いはシステムから通過していく間に盗聴されることもある点である。このことは、例えば、消極的な盗聴者がデータや命令をモニタしたり、或いは、積極的な盗聴者がデータを挿入したり送信データを自分自身のデータで置き換えるという可能性を創り出してしまう。公知の保護方式は適切にそのような盗聴の問題を処理することはできない。
【0007】
一般に、現存する保護機構はシステムにおける重要な機能へのアクセスを制御するために用いられているが、そのような機構は非常に微妙な制御能力やより先進的なシステムで要求される機密保護要求を欠いている。
【0008】
発 明 の 要 約
本発明は、電子システムにおける機能に対して安全で制御されたアクセスを保証する方法及び装置を提供する。本発明に従う方法は、夫々が関連した対応キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供し、その方法は、その所望の機能に対応するキーを選択する工程と、その選択されたキーを用いることを含む認証処理を実行する工程と、その認証処理の結果に従って、その所望の機能へのアクセスを制御する工程とを有する。
【0009】
本発明は、多くの電子システムが複数の重要な機能を含み、それら複数の機能の異なるものが異なるアクセス要求をもっているかもしれないことを認識している。それ故に、本発明に従えば、システムにおける複数の機能各々へのアクセスは各機能に対応する特定のキーを利用する処理による認証を要求する。このことにより、複数の機能各々へのアクセスがエンティティがアクセスをするために認可された機能へのアクセスだけを得るように個別的に制御されることが可能になる。本発明によれば、1つのエンティティはシステムにおける1つ以上の機能に対するアクセス権が与えられるが他の機能に対しては与えられない。一方、別のエンティティは異なる1つ以上の機能に対するアクセス権が与えられる。
【0010】
本発明の好適な実施形態に従えば、システムの機能へのアクセスを望むエンティティは最初に、そのシステムに対して、アクセスすることを望む機能を示す。そのとき、システムはその所望の機能に対応した公開キーを用いた認証処理を実行し、そして、その処理がもしうまくゆくなら、その機能が動作可能になる。そのキー、認証コード、及びシステムにおける複数の機能についてのコードは、そのシステムに内部的に格納され、そのシステムの処理機器の内部読み出し専用メモリ(IROM)、或いは、そのシステムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されるのが好ましい。
【0011】
さらに本発明の実施形態に従えば、前記認証処理を実行する工程は、第1のキーを用いることを含む第1の認証処理を実行する工程を有し、その方法はさらに、第1の認証処理の間に創成された第2のキーコードを用いて生成された第2のキーを用いることを含む第2の認証処理を実行する工程を有する。
【0012】
本発明はまた、認証処理がうまくいったことにより機能が動作可能になるとき、その機能の完了がさらなる入力、例えば、プログラミング命令などを要求することがしばしばあることを認識している。そのような場合に、盗聴と付加データの操作との少なくともいずれかに対抗する現実的な保護はない。しかしながら、本発明のこの実施形態に従えば、第2の認証処理が、第1の認証処理の間に確立された第2の、専用キー或いはセションキーを用いて実行される。そのキーは、第2のキーコード或いはセションキーコードから計算される。その付加的な入力についての認可を取得するために、第2の認証を求めるエンティティは第2のキーを知らねばならない。そして、第1の認証に係わったシステムとエンティティだけが第2のキーを知るであろうから、交換される何らかの付加的なデータは第1の認証処理を成功裏に実行したのと全く同じエンティティであることの保証がある。従って、この実施形態ではデータをモニタ、付加、或いは変更することを望むかもしれない盗聴者に対抗した保護となる。
【0013】
好適には、そのセションキーコードは、第1の認証処理の間にシステムによってそのエンティティに送信されるランダムなチャレンジの結果として確立される。ランダムな要求を用いることは、エンティティが以前のうまくいった認証の間に送信されたメッセージの記録を再生することにより自分自身を認証させることを非常に困難にさせる。第1の認証の後、エンティティがシステムとの通信を望むとき、エンティティとシステムとの両方はセションキーコードからセションコードを計算し、その計算されたキーが比較され、もし、それらが一致するなら、第2の認証が成功したとする。
【0014】
本発明のさらなる側面によれば、確立されたセションキーが用いられて、エンティティとシステムとの間で送信されたデータを暗号化し復号化する。このことにより、エンティティとシステムとの間のデータチャネルを盗聴する消極的な攻撃者と積極的な攻撃者との両方に対抗してデータを保護する。暗号化/復号化についてのコードは、変更されたり或いはバイパスされたりできないような方法でシステムのメモリに格納され、さらにより高度な保護を提供するのが好ましい。
【0015】
本発明のさらに別の実施形態に従えば、メッセージ認証コード(MAC)が用いられて積極的な盗聴者を検出し、その積極的な盗聴者がデータチャネルにデータを挿入したり置き換えたりすることを防止する。MACは上述のデータの暗号化とともに用いられても良いし、その暗号化を行わずに用いられても良い。
【0016】
一般に、本発明は、システムの1つ以上の機能への安全でレベル化されたアクセス制御を可能にする方法と装置を提供する。本発明はエンティティが、アクセスが認可されたシステムの機能に対してのみアクセスを得ることができることを保証し、また、発生するかもしれない消極的なまた積極的な盗聴活動に対抗した保護を提供する。
【0017】
本発明のさらなる利点、目的、及び詳細は、本発明の現在の好適な実施形態についての次の詳細な説明に関連して、これ以後明らかになるであろう。
【0018】
現在の好適な実施形態の詳細な説明
図1は装置内の機能への制御されたアクセスを提供する公知の装置を模式的に図示しており、本発明を説明する上での補助をするために備えられている。特に、図1は、米国特許第6,026,293号に開示された種類の、システム内の機能に対して制御されたアクセスを提供する保護機構を組み込んだセルラ電話システムのセルラ電話プロセッサとメモリ構成とを図示している。
【0019】
そのシステムは一般には参照番号100によって示されており、そのシステムはセルラ電話の全体的な動作を制御し、フラッシュプログラムメモリ104、電気的消去可能なプログラム可能読み出し専用メモリ(EEPROM)106、及びランダムアクセスメモリ(RAM)108を含む複数のメモリと関連して動作する処理機器102を含む。
【0020】
処理機器102それ自身は、マイクロプロセッサ112、内部読み出し専用メモリ(IROM)114、保護された静的ランダムアクセスメモリ(PSRAM)116、及び包括的には参照番号118によって示されるインタラプトコントローラ及びそれに付随するハードウェアによるタイマとを含んでいる。IROM114は公開キー122、ハッシュアルゴリズムのためのコード123、デバイス認証コード126、及び伝統的なブートコード128を含んでいる。この特許に記載されているように、インタラプトコントローラ及びハードウェアによるタイマ118は、選択されたメモリ内容でマイクロプロセッサ112による周期的なハッシュ計算を開始するために備えられている。
【0021】
EEPROM106は、包括的には静的データ132として示されるユーザプロファイルデータ、移動体識別番号(MIN)データ、及び電子的シリアル番号(ESN)データを含む種々のデータと、署名/未署名の正当なハッシュ値ペアデータ134とを含んでいる。セルラ電話の一般的な動作に関与する指示コードはフラッシュプログラムメモリ104に含まれている。RAM108は、通常のセルラ電話呼び出し処理の一部である動作のためのメモとして用いられる。重要なデータ、ハッシュ値計算、及び認証処理に関与する動作はPSRAM116と関連して実行される。
【0022】
処理機器102はフラッシュプログラムメモリ104、EEPROM106、及びRAM108とメモリバス140を介して通信する。
【0023】
図1の装置において、ハッシュアルゴリズム124はEEPROM106に格納されたデータの完全性保護を提供するために用いられる。本発明の環境では、この保護機構は、認可されたエンティティに対してのみアクセス可能であるべきシステム100内にある機能の例である(ここで用いられる“エンティティ”という用語は人とともに機器も含むことが意図されている)。公開キー122と認証コード126とはそのシステムを再プログラムすることができる外部エンティティを認証する認証機構と関係している。
【0024】
図1の装置において、また、米国特許第6,026,293号に記載されているように、認証処理は外部エンティティが、認証手順を遂行するのに用いられる公開/専用暗号化方式の対応する秘密キーを所有していることを要求する。前に示されているように、この方式は秘密キー或いはパスワードを格納するという問題を回避している。しかしながら、その特許に開示されている手順は、異なる機密保護要求をもつかもしれない、或いは、そうでなければ認証処理を成功裏に実行することができる全てのエンティティの間では共有されるべきではないシステムの複数の機能への異なるアクセスを提供することはできない。例えば、セルラ電話システムにおいて、システムにおける複数の機能の内の1つのクラスがそのシステムソフトウェアへのサービスを実行するほとんど全てのエンティティに対してアクセスを可能にする一方、他のクラスの機能は特別に資格のあるサービスエンティティに対してのみアクセス可能にすることが望まれるかもしれない。
【0025】
図2は、本発明の第1実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。特に、図1は、システムの複数の機能に対して安全でレベル化されたアクセスを提供する保護機構を組み込んだセルラ電話システム200のセルラ電話プロセッサとメモリ構成とを図示している。
【0026】
本発明を説明する上での援助のために、そのセルラ電話システム200において、外部エンティティに対して利用可能な2つのエンティティ、即ち、機能F1と機能F2があると仮定する。しかしながら、これは典型的なものに過ぎないことを理解されたい。本発明は任意の数の利用可能な機能Fnをもつシステムをカバーすることが意図されている。
【0027】
機能F1とF2についての機能コードは処理機器102のIROM114の252と254という位置に夫々格納され、これら複数の機能夫々に関連しているのは対応する公開キーPK1、PK2であり、これらもIROM114の256と258という位置に夫々格納されている。認証コード126と伝統的なブートコード128はまた、IROMに同様に格納される。図2に図示されているように、本発明の実際の実施例においては、複数の機能或いはレベルの間でコードを共有することにより、ただ1つの認証コードが必要とされる。
【0028】
図2における機器270のような外部エンティティがシステム200の特定の機能Fnにアクセスすることを望むとき(図2の実施形態では、FnはF1或いはF2である)、システムとの接触を行う初期段階の間に、そのエンティティはこのアクセス(システムと外部機器との間の通信は、図2では矢280によって示されているように、何か適切なデータチャネルを介している)を望んでいることをアナウンスする。この終端に向かって、外部機器270は機能(レベル)選択を示す“n−選択”と呼ばれる信号を送信しても良い。n−選択信号の受信時、処理機器102は要求されたレベルをPSRAM116、具体的には、“アクセスレベル”で示された要素272に格納し、それから、アクセスレベルデータを用いて用いられることになる正しい公開キーPKnを選択する認証コードを実行し、その選択コードで認証処理を実行する。
【0029】
各機能に対応した内部状態フラグは初期的には“動作不可”状態にセットされる。もし、認証処理が成功するなら、システムは機能Fnに対応する内部状態フラグを“動作可能”状態にセットする。そして、処理が失敗するなら、そのフラグは“動作不可”状態のままとなる。その認証処理後、そのステータス(成功或いは失敗)が、アクセスレベルの値に依存した対応するPSRAM要素(レベル1ステータス274或いはレベル2ステータス276)に格納される。“レベルxステータス”x=1、2の値は、機能F1とF2についてのコードの実行が自動的に或いは外部機器270によって与えられたデータ/命令の影響下でどのように進行するのかに影響を与える。
【0030】
従って、図2の装置は、処理機器102によって実行されるのが可能な複数の機能にわたった安全でレベル化されたアクセス制御を成し遂げる保護機構を提供する。処理機器102のIROMメモリ112内部に公開キーと認証コードをもたせることで、その認証機構がバイパスされるようにしてシステムを操作することは可能ではない。しかしながら、そのようなやり方は、標準的なペンティアム或いはARMプロセッサのような市販の処理回路の適合を必要とするので、高価であるかもしれない。
【0031】
この潜在的な付加費用の観点からすると、現在のより好適な実施形態とは、公開キーと認証コードをフラッシュプログラムメモリの所謂ワンタイム−プログラマブル(OTP)領域に格納することである。このことは図3に図示されており、そこでは、システム300のフラッシュプログラムメモリ104が、機能F1とF2(夫々、352と354に格納される)のついてのコードと、対応する公開キーPK1とPK2(夫々、356と358に格納される)と、認証コード(362に格納される)とを含み、これらは全て、フラッシュプログラムメモリのOTP領域380に格納される。この実施形態ではIROM114は引き続き128で示されているようにブートコードを格納する。
【0032】
機能が成功した認証処理により動作可能となるとき、その機能の完了にはある付加的な入力を要求する場合があるかもそれない。これは、例えば、その機能がシステムのフラッシュプログラムメモリの再プログラムであるときはそのような場合であり、そこでは付加的な入力はプログラム指示とフラッシュプログラムデータから構成されている。認証処理後、付加的なデータが外部機器からシステムに、或いは、システムから外部機器への少なくともいずれかで送信されなければならないような場合、消極的或いは積極的な盗聴に対抗する現実的な保護はない。本発明のさらなる実施形態に従えば、しかしながら、付加的なデータの盗聴に対する効果的な保護も提供される。
【0033】
特に、図4は、本発明の第3実施形態に従って、例えば、外部機器270からシステム400へ、或いはその逆方向に、データチャネル280に沿って転送されるトラフィック(命令とプログラムコード)をモニタすることを欲している消極的な盗聴者とともに、送信データを変更したり或いは置き換えたりすることを欲している積極的な盗聴者に対抗する保護を提供する装置を模式的に図示している。基本的に、この付加的な保護は、“セションキーコード”として言及される付加的なプログラムコードを含むことによって提供される。セションキーコードはIROM114に格納され、482で示されており、成功した認証後に、484で示されるようにPSRAM116に格納される共用セションキーを計算する。この共用セションキーを計算する手順は、認証処理の間に用いられるランダムな要求(チャレンジ)cの値に関与する。そのセションキーはシステムの処理機器102のPSRAM116に内部的に(そして、後で説明することであるが外部機器にも)格納され、そして、セションキーの値は、そのセションキーを知らない盗聴者が付加的なデータへのアクセスをすることができないように、そのシステムと外部機器にのみ知られる。
【0034】
即ち、外部機器270を認証する処理において、図4におけるシステム400は(PSRAM116の490に格納された)ランダムな要求(チャレンジ)cを外部機器270に送信し、応答を待ち合わせる。この応答はシステムが計算した参照値それ自身に対してシステムによりチェックされる。そのような、所謂、チャレンジ−応答認証方式の例は、ここで、その全体が参照によって本願に組み込まれる、A. メネゼス(Menezes)、P.C. an オオルスショット(Oorschot)、及びS.A.ヴァンストーネ(Vanstone)による、CRCプレス、1996年、応用暗号学ハンドブック(Handbook of Applied Crytology)(これ以後、これは“ハンドブック”として言及される)で開示されているような対称型暗号化プリミティブを用いるものと、非対称(或いは公開キー)暗号化プリミティブが用いられている米国特許第4,748,668号で教示される認証処理とを含んでいる。
【0035】
ランダムなチャレンジの手順は、外部機器270のような外部エンティティが、以前の成功した認証処理の間に送信されたメッセージの記録を再生することで単純に認証を取得することを非常に困難なものにしている。盗聴に対する保護を得るために、ランダムなチャレンジが用いられてシステムが認証処理を成功裏に実行した外部機器と共用する秘密セションキーを決定する。その認証処理をセションキー生成処理と結合することにより、システムと外部機器との間でのデータ交換が、まったく認証を成功裏に実行した外部機器によって送信されたものであることを保証する。
【0036】
そのようなセションキー生成処理が採用されているシステムの例はGSM(汎欧州デジタル移動電話方式)セルラ電話システムである。そのシステムでは、秘密キーが移動機器のどこかで安全に格納されることを必要とする。別の例は、SSLセキュリティ層(米国特許第5,825,890号を参照のこと)である。そこでは、RSA公開キー暗号化システム(米国特許第4,405,829号を参照のこと)が用いられて外部(サーバ)機器を認証し、共用秘密セションキーを確立する。RSA方式は外部機器が、合成モジュロNをその素数因子PNとQNとに因数分解するために用いられる専用キーを持つという不利益な点がある。従って、もし、同じモジュロNが異なるレベルについて公開/専用キーにおいて用いられるなら、1つのレベルで動作するために認可される外部機器はまた、別のレベルでも動作できる。さらにその上、RSA方式によって定義されるようなプロトコルは、米国特許第4,748,668号において教示されるプロトコルのような知識のいらない(zero knowledge)プロトコルではない。
【0037】
認証と共用秘密キーの両方を提供する従来の方法は従って、秘密キーの記憶、或いはRSA方式の使用を必要とするという不利益な点をもっている。
【0038】
従来の方法の欠点を克服するために、米国特許第4,748,668号の知識のいらない(zero knowledge)プロトコルが拡張されて共用秘密セションキーを生成する方法を含むようにする。具体的には、米国特許第4,748,668号においては、少なくとも2つの大きな素数の積であるモジュロNが用いられる。米国特許第4,748,668号において教示される方法を用いるシステムをセットアップするための準備に加えて、g mod Nの次数(order)が小さくはないようにgの数字を選択する。g mod Nの次数は、gemod N=1であるような最小の正の数eである。例えば、そのような要素はガウス(Gauss)による方法(R.J. McElieceによる“コンピュータ科学者及び技術者のための有限フィールド(Finite Fields for Computer Scientists and Engineers)”、クルーワー・アカデミック出版(Kluwer Academic Publishers)、1987年、第2版、1989年、38ページ)によっていつも見出すことができる。さらにその上、もしrがとんどん変化して、例えば、K個の別個の値となるが、cは固定されるなら、出力H(r,c)は凡そK個の別個の値をとるように、2つの入力rとcをもつ関数Hが導入される。同様に、cがどんどん変化して、例えば、M個の別個の値となるが、rは固定されるなら、出力H(r,c)は凡そM個の値をとる。そのような関数の例は、(rとcがバイナリ列によって表現されると仮定するなら)2つのバイナリ列の排他的論理和(XOR)である。
【0039】
即ち、もし、r=r1,r2,……rn、かつ、
c=c1,c2,……,cm、m≦n,
i,cj∈{0、1}であれば、
H(r,c)=ri + ci, 1≦i≦m
i , m+1≦i≦n
となる。
【0040】
もう1つのより安全で、従って好適な選択はHを暗号法的にハッシュ(或いは、メッセージダイジェスト関数)であるようにとり、それを2つの入力rとcに作用させることである。
【0041】
例えば、H(r,c)=sha−1(r1,r2,……rn,c1,c2,……,cm) (1)
である。ここで、sha−1( )はFIPS−181−1セキュアハッシュ関数標準で規定されている暗号法のハッシュ関数である。
【0042】
さて、外部機器がシステムと通信することを望むとき、最初に認証処理を実行する。これが成功するとき、外部機器はランダムな値r1(便宜上、r1は整数を示し、r1をこの数を表現するバイナリ列とする(注:オリジナルの英文明細書ではr1を太字で表記しているが、太字表記できないのでr1に下線を付して、これに替える))を生成し、(米国特許第4,200,770号に教示されているように、また“ハンドブック”も参照されたい)ディフィ−ヘルマンの一致(Diffie-Hellman agreement)を実行する。従って、その外部機器はy1=gr1mod Nを計算し、この値をシステムに送信し、システムはランダムな値r2iを生成し、y2=gr2mod Nをその外部機器に送信する。
【0043】
そのとき、外部機器はk1=(y2)r1mod Nを計算し、システムはk2=(y1)r2mod Nを計算する。k1=(y2)r1mod N=gr1 χ r2mod N=(y1)r2mod N=k2なので、その外部機器とシステムとは同一の値k1とk2とを共用する。外部機器はk1を認証処理の間にシステムから受信したランダムなチャレンジcとともに入力として用いて、セションキーS1=H1(k1,c)を計算する。システムは、k1=k2であるのでS1に等しいセションキーS2=H(k2,c)を計算する。外部機器は認証処理に先立ってk1を計算することはできず、S1とS2の値は認証処理において用いられるランダムチャレンジに依存するので、そのセションキーは新しいものであり、(成功した)認証と関係している。
【0044】
なお、Nの同じ値は異なるレベルに関連した公開/専用キーのペアのために用いられて、従って記憶空間やコストを削減している。
【0045】
また、ディフィ−ヘルマンキーの一致(Diffie-Hellman key agreement)以外のキーの一致(key agreement)プロトコルを、もし望むならば、採用することもでき、この点で本発明を限定することは意図されていないことを認識されたい。
【0046】
さて、PSRAM116の484に格納される確立されたセションキーが用いられて外部機器とシステムとの間で送信されるデータを暗号化する(暗号化/復号化コードは486で示されているようにIROM114に格納され、或いは、図3に関して記載されているようにフラッシュプログラムメモリ104の1回プログラム可能部分380に格納される)。これにより、外部機器270とシステム400との間のデータチャネル280を盗聴する消極的攻撃者に対抗してデータを保護する。もし、認証機構と暗号化/復号化についてのコードが、そのコードが変形されたり、或いはバイパスされたりできないようにシステムに格納されるなら、その保護はたとえシステムのユーザを十分に信頼することができなくとも適切である。
【0047】
従って、図4に図示された装置は、潜在的な盗聴者が共用セションを知ることはないであろうから、消極的であれ積極的であれ盗聴に対抗してかなりの程度強化された保護を提供している。しかしながら、図4の装置はさらに強化され、外部機器からシステムに送信されるデータを置き換えたり変更したりしようとする潜在的な積極的な盗聴者に対抗したさらに高度な保護を提供する。特に、図5はMAC(メッセージ認証コード)保護を付加することにより、積極的な盗聴者に対抗する強化された保護を提供する、本発明のさらなる実施形態を模式的に図示している。
【0048】
具体的に言うと、図5に示されているように、外部機器570は保護されたプロセッサ572を含み、それは認証についてのコード574、専用キー576と578、セションキーコード580、暗号化/復号化コード582、MAC操作コード584、及び2つの機能F1とF2についての制御コード586、588とをもっている。F1とF2についてのコードは、もし機能Fxが自律的であるなら、即ち、外部機器からの付加的な入力を必要とすることなくレベルxにおける認証後に自動的に実行するなら、機能しないかもしれない。システムはまた、590で示されているように、IROM114にMACコードを含み、或いは、再び、そのMACコードは図3のフラッシュプログラムメモリ104の1回プログラム可能部分380に格納される。
【0049】
図5の実施形態において、もし、攻撃者が積極的な盗聴者、即ち、データを挿入したり送信されたデータを自分自身のデータを置き換えることを試みる攻撃者であるなら、MACの使用によりそのような攻撃を高い確度で検出する。秘密セションキーが利用可能であることにより、広範囲のMACの使用が可能になる。例えば、“ハンドブック”に規定されているようにHMACを使用できる。
【0050】
MACは外部機器とシステムとの間のデータチャネルにおけるデータの暗号化とともに用いても良いし、その暗号化なしに用いても良いことも理解すべきである。
【0051】
例えば、HMAC(“ハンドブック”の355ページ)のようなMACを採用するとき、送信データの形式はデータオブジェクト、HMAC(Sx,データオブジェクト)である。ここで、Sxはデータオブジェクトの起源とそのデータオブジェクトが明文データか或いは暗号化データであるのかに依存してS1或いはS2である。受信機はまた、自分自身のセションキーの値Syを用いてHMAC(Sy,受信オブジェクトデータ)を計算することにより受信データオブジェクトをチェックする。成功した認証の結果としてSx=Syであるので、2つのHMACの値はもし、“データオブジェクト”=“受信データオブジェクト”であるなら同一である。
【0052】
図6は、アクセスの最初の段階の間にシステム600と外部機器670との間で送信されたメッセージの概観を図示している。示されているのは、レベル選択602、認証604、セションキー生成606、データ暗号化/復号化608、MAC保護計算610である。図6において、選択された公開キーはモジュロNを含み、外部機器はデータオブジェクトをシステムに送信することを望んでいることが仮定される。
【0053】
この明細書において用いられた“有する/有している”という用語は陳述された特徴、整数、工程、或いは要素の存在を特定するためにとられたものであるが、1つ以上の別の特徴、整数、工程、要素、或いはグループの存在や付加を排除するものではないことを強調しておきたい。
【0054】
ここで記載されたことは本発明の現在の好適な実施形態を構成しているが、本発明は数多くの他の形式をとることもできることが認識されるべきであることを強調しておきたい。従って、本発明は、請求の範囲によって要求されている限りにおいてのみ限定されるべきであることを理解されたい。
【図面の簡単な説明】
【図1】 装置の機能への制御されたアクセスを提供する公知の装置を模式的に図示している。
【図2】 本発明の第1実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図3】 本発明の第2実施形態に従って、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図4】 本発明の第3実施形態に従って、盗聴者に対抗する保護を含む、装置の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図5】 本発明の第4実施形態に従って、積極的な盗聴者に対抗する付加的な保護を含む、装置の複数の機能への制御されたアクセスを提供する装置を模式的に図示している。
【図6】 図2〜図5の装置と外部機器との間での接続セットアップ中におけるメッセージの流れを模式的に図示している。

Claims (21)

  1. 夫々が関連した対応公開キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供する方法であって、前記方法は、
    前記所望の機能に対応する公開キーを選択する工程と、
    前記選択された公開キーを用いて第1の認証処理を実行する工程と、
    前記第1の認証処理の間に創成されたキーコードを用いて生成され、前記所望の機能へのアクセスを要求する外部機器と前記システムとにより計算されたセションキーを用いて第2の認証処理を実行する工程と、
    前記第1と第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御する工程と
    前記セションキーを用いて前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する工程とを有することを特徴とする方法。
  2. 前記第2の認証処理を実行する工程は、前記システムと前記外部機器とにより計算された前記セションキー複数個を比較し、前記複数個の比較されたセションキーが一致するときにのみ、前記外部機器による前記所望の機能へのアクセスを認可することを含むことを特徴とする請求項に記載の方法。
  3. 前記キーコードは、前記第1の認証処理の間に前記システムによって前記外部機器に送信されるランダムなチャレンジを用いて創成されることを特徴とする請求項に記載の方法。
  4. 前記セションキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項に記載の方法。
  5. 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項に記載の方法。
  6. 前記データの暗号化及び復号化のアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項に記載の方法。
  7. 前記データの暗号化及び復号化のアルゴリズムコードは、前記外部機器に格納されることを特徴とする請求項に記載の方法。
  8. 前記システムと前記外部機器との間で送信されるデータについてのMAC保護を付加する工程をさらに有し、
    前記MAC保護は前記セションキーを利用することを特徴とする請求項に記載の方法。
  9. MAC保護のためのアルゴリズムコードは、前記システムの内部読み出し専用メモリ(IROM)に格納されることを特徴とする請求項に記載の方法。
  10. MAC保護のためのアルゴリズムコードは、前記システムの不揮発性プログラムメモリの1回プログラム可能な部分に格納されることを特徴とする請求項に記載の方法。
  11. MAC保護のためのアルゴリズムコードは、前記外部機器に格納されることを特徴とする請求項に記載の方法。
  12. 前記システムは、セルラ電話システムを有することを特徴とする請求項1に記載の方法。
  13. 前記複数の機能は異なるレベルと関係しており、
    第1のレベルへのアクセスは、第2のレベルと関係した機能ではなく、前記第1のレベルと関係した機能へのアクセスを提供することを特徴とする請求項1に記載の方法。
  14. 1つ以上の機能を含むシステムで所望の機能への制御されたアクセスを提供する方法であって、前記方法は、
    前記所望の機能に対応する公開キーを用いて外部機器との第1の認証処理を実行する工程と、
    前記第1の認証処理の間に前記外部機器へ前記システムによってなされたランダムなチャレンジに基づいて生成され、前記システムと前記外部機器とによって共用される専用セションキーを用いて、第2の認証処理を実行する工程と、
    前記第1及び第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御する工程と
    前記専用セションキーを用いて、前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する工程とを有することを特徴とする方法。
  15. 夫々が関連した対応公開キーをもつ複数の機能を含むシステムで所望の機能への制御されたアクセスを提供する装置であって、前記装置は、
    各々が前記複数の機能の1つに対応する複数の公開キーを格納するメモリと、
    前記所望の機能に対応する前記複数の公開キーの内の1つの公開キーを用いて第1の認証処理を実行し、前記第1の認証処理の間に創成されたキーコードを用いて生成され、前記所望の機能へのアクセスを要求する外部機器と前記システムとにより計算された共用セションキーを用いて第2の認証処理を実行し、前記第1と第2の認証処理の結果に従って、前記所望の機能へのアクセスを制御するプロセッサと
    前記共用セションキーを用いて前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する暗号化手段とを有することを特徴とする装置。
  16. 前記メモリは、内部読み出し専用メモリ(IROM)を有することを特徴とする請求項15に記載の装置。
  17. 前記メモリは、不揮発性プログラムメモリの1回プログラム可能な部分を有することを特徴とする請求項15に記載の装置。
  18. 前記共用セションキーは、前記システムの保護された静的ランダムアクセスメモリ(PSRAM)に格納されることを特徴とする請求項15に記載の装置。
  19. 前記システムは、セルラ電話システムを有することを特徴とする請求項15に記載の装置。
  20. 前記複数の機能は異なるレベルと関係しており、
    第1のレベルへのアクセスは、第2のレベルと関係した機能ではなく、前記第1のレベルと関係した機能へのアクセスを提供することを特徴とする請求項15に記載の装置。
  21. 1つ以上の機能を含むシステムで所望の機能への制御されたアクセスを提供する装置であって、
    前記所望の機能に対応する公開キーを用いて外部機器との第1の認証処理を実行し、前記第1の認証処理の間に前記外部機器へ前記システムによってなされたランダムなチャレンジに基づいて生成され、前記システムと前記外部機器とによって共用される専用セションキーを用いて、第2の認証処理を実行し、前記第1と第2の認証処理の結果に従って前記所望の機能へのアクセスを制御するプロセッサと、
    前記専用セションキーを用いて、前記外部機器と前記システムとの間で送信されるデータを暗号化し、復号化する暗号化手段とを有することを特徴とする装置。
JP2002536640A 2000-10-17 2001-10-05 レベル化された機密保護があるアクセス制御のための方法及び装置 Expired - Lifetime JP3999655B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US24107000P 2000-10-17 2000-10-17
US09/821,533 US7058806B2 (en) 2000-10-17 2001-03-29 Method and apparatus for secure leveled access control
PCT/EP2001/011481 WO2002033521A2 (en) 2000-10-17 2001-10-05 Method and apparatus for controlling access to functions with different security levels

Publications (2)

Publication Number Publication Date
JP2004513420A JP2004513420A (ja) 2004-04-30
JP3999655B2 true JP3999655B2 (ja) 2007-10-31

Family

ID=26933968

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002536640A Expired - Lifetime JP3999655B2 (ja) 2000-10-17 2001-10-05 レベル化された機密保護があるアクセス制御のための方法及び装置

Country Status (6)

Country Link
US (1) US7058806B2 (ja)
EP (1) EP1362274A2 (ja)
JP (1) JP3999655B2 (ja)
AU (1) AU2002223588A1 (ja)
MY (1) MY129099A (ja)
WO (1) WO2002033521A2 (ja)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US6697489B1 (en) 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US7039614B1 (en) 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
SE521480C2 (sv) * 2001-04-18 2003-11-04 Tagmaster Ab Förfarande jämte anordning för behörighetskontroll och behörighetsstyrning
US7747853B2 (en) * 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
US20030059049A1 (en) * 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
US7162644B1 (en) 2002-03-29 2007-01-09 Xilinx, Inc. Methods and circuits for protecting proprietary configuration data for programmable logic devices
JP2004054893A (ja) * 2002-05-29 2004-02-19 Canon Inc 画像形成装置の制御方法
US8572408B2 (en) 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7724907B2 (en) * 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US8645988B2 (en) 2002-12-13 2014-02-04 Sony Corporation Content personalization for digital content
US8667525B2 (en) 2002-12-13 2014-03-04 Sony Corporation Targeted advertisement selection from a digital stream
US20050130633A1 (en) * 2003-12-15 2005-06-16 Lee Hill Methods, systems and computer program products for controlling usage of a mobile terminal
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
JP4539246B2 (ja) * 2004-09-08 2010-09-08 トヨタ自動車株式会社 車載盗難防止装置及びセンター認証装置
US8015416B2 (en) * 2004-11-19 2011-09-06 Megachips Corporation Memory information protection system and methods
EP1829283A2 (en) 2004-12-20 2007-09-05 Proxense, LLC Biometric personal data key (pdk) authentication
CN101084504B (zh) * 2004-12-21 2010-04-14 Nxp股份有限公司 具有改进的器件安全性的集成电路
JP4159553B2 (ja) * 2005-01-19 2008-10-01 エルピーダメモリ株式会社 半導体装置の出力回路及びこれを備える半導体装置、並びに、出力回路の特性調整方法
US7546130B2 (en) * 2005-03-21 2009-06-09 Sony Ericsson Mobile Communications Ab Methods, devices, and computer program products for providing multiple operational modes in a mobile terminal
US9363481B2 (en) 2005-04-22 2016-06-07 Microsoft Technology Licensing, Llc Protected media pipeline
US9436804B2 (en) 2005-04-22 2016-09-06 Microsoft Technology Licensing, Llc Establishing a unique session key using a hardware functionality scan
US8219129B2 (en) 2006-01-06 2012-07-10 Proxense, Llc Dynamic real-time tiered client access
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8412949B2 (en) 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
EP2168303B1 (en) * 2007-06-11 2016-03-16 Nxp B.V. Method of authentication and electronic device for performing the authentication
WO2009062194A1 (en) * 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
JP2009217803A (ja) * 2008-02-12 2009-09-24 Fuji Xerox Co Ltd 情報処理システム及び情報処理プログラム
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
WO2009126732A2 (en) 2008-04-08 2009-10-15 Proxense, Llc Automated service-based order processing
US20090327131A1 (en) * 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
JP4844611B2 (ja) * 2008-09-30 2011-12-28 ブラザー工業株式会社 無線通信装置、接続方法及びプログラム
JP4844612B2 (ja) * 2008-09-30 2011-12-28 ブラザー工業株式会社 無線通信装置、接続方法及びプログラム
US8723911B1 (en) * 2008-10-06 2014-05-13 Verint Americas Inc. Systems and methods for enhancing recorded or intercepted calls using information from a facial recognition engine
US7906983B2 (en) * 2008-12-08 2011-03-15 Intuitive Research And Technology Programmable logic device having an embedded test logic with secure access control
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US9322974B1 (en) 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US20120084562A1 (en) * 2010-10-04 2012-04-05 Ralph Rabert Farina Methods and systems for updating a secure boot device using cryptographically secured communications across unsecured networks
JP2012084071A (ja) 2010-10-14 2012-04-26 Toshiba Corp デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
JP5214782B2 (ja) * 2011-08-31 2013-06-19 株式会社東芝 メモリ装置、ストレージメディア、ホスト装置、及びシステム
JP5275432B2 (ja) 2011-11-11 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
JP5204290B1 (ja) 2011-12-02 2013-06-05 株式会社東芝 ホスト装置、システム、及び装置
JP5112555B1 (ja) 2011-12-02 2013-01-09 株式会社東芝 メモリカード、ストレージメディア、及びコントローラ
JP5100884B1 (ja) 2011-12-02 2012-12-19 株式会社東芝 メモリ装置
JP5204291B1 (ja) 2011-12-02 2013-06-05 株式会社東芝 ホスト装置、装置、システム
JP5275482B2 (ja) * 2012-01-16 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
US8762717B2 (en) * 2012-06-15 2014-06-24 Kabushiki Kaisha Toshiba Authentication device
US9201811B2 (en) 2013-02-14 2015-12-01 Kabushiki Kaisha Toshiba Device and authentication method therefor
US8984294B2 (en) 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
US9773129B2 (en) * 2013-06-28 2017-09-26 Avago Technologies General Ip (Singapore) Pte. Ltd. Anti-replay protected flash
US9647999B2 (en) 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9390242B2 (en) 2014-02-07 2016-07-12 Bank Of America Corporation Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements
US9317674B2 (en) * 2014-02-07 2016-04-19 Bank Of America Corporation User authentication based on fob/indicia scan
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US20150244520A1 (en) * 2014-02-21 2015-08-27 Safe Frontier Llc One-time-pad data encryption with media server
US9600844B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign cross-issued token
US9600817B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign exchange token
US9721248B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
US10616235B2 (en) 2015-11-25 2020-04-07 Check Point Public Cloud Security Ltd. On-demand authorization of access to protected resources
US10460367B2 (en) 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
DE102017111939A1 (de) 2017-05-31 2018-12-06 Krohne Messtechnik Gmbh Verfahren zur sicheren Kommunikation mit einem Feldgerät der Prozessmesstechnik und ein entsprechendes Feldmessgerät der Prozessmesstechnik
DE102017111933A1 (de) * 2017-05-31 2018-12-06 Krohne Messtechnik Gmbh Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät
US10313480B2 (en) 2017-06-22 2019-06-04 Bank Of America Corporation Data transmission between networked resources
US10511692B2 (en) 2017-06-22 2019-12-17 Bank Of America Corporation Data transmission to a networked resource based on contextual information
US10524165B2 (en) 2017-06-22 2019-12-31 Bank Of America Corporation Dynamic utilization of alternative resources based on token association

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US4405829A (en) 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
US4748668A (en) 1986-07-09 1988-05-31 Yeda Research And Development Company Limited Method, apparatus and article for identification and signature
US5398285A (en) * 1993-12-30 1995-03-14 Motorola, Inc. Method for generating a password using public key cryptography
US5606315A (en) 1994-12-12 1997-02-25 Delco Electronics Corp. Security method for protecting electronically stored data
US5657390A (en) 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
US6026293A (en) * 1996-09-05 2000-02-15 Ericsson Inc. System for preventing electronic memory tampering
FI106831B (fi) * 1998-01-14 2001-04-12 Nokia Networks Oy Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten
FR2780177B1 (fr) * 1998-06-17 2001-10-05 Schlumberger Ind Sa Systeme de protection d'un logiciel

Also Published As

Publication number Publication date
AU2002223588A1 (en) 2002-04-29
JP2004513420A (ja) 2004-04-30
WO2002033521A2 (en) 2002-04-25
MY129099A (en) 2007-03-30
EP1362274A2 (en) 2003-11-19
WO2002033521A3 (en) 2003-08-21
US7058806B2 (en) 2006-06-06
US20020059518A1 (en) 2002-05-16

Similar Documents

Publication Publication Date Title
JP3999655B2 (ja) レベル化された機密保護があるアクセス制御のための方法及び装置
US10482291B2 (en) Secure field-programmable gate array (FPGA) architecture
CN102271037B (zh) 基于在线密钥的密钥保护装置
US7571489B2 (en) One time passcode system
KR100827650B1 (ko) 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법
US10187373B1 (en) Hierarchical, deterministic, one-time login tokens
CN110784491A (zh) 一种物联网安全管理系统
US10938555B2 (en) Method and assembly for establishing a secure communication between a first network device (initiator) and a second network device (responder)
EP3694142A1 (en) Management and distribution of keys in distributed environments (ie cloud)
JP2004355615A (ja) キーボードまたは関連デバイスとの機密保護機能のある通信
US20210143986A1 (en) Method for securely sharing data under certain conditions on a distributed ledger
JP2004030611A (ja) 通信パスワードをリモートで変更するための方法
US11057196B2 (en) Establishing shared key data for wireless pairing
JP2012005129A (ja) 通信データの保護方法、セキュリティ・システム
CN106992978B (zh) 网络安全管理方法及服务器
CN110519222B (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
WO2022135399A1 (zh) 身份鉴别方法、鉴别接入控制器和请求设备、存储介质、程序、及程序产品
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
CN114679270A (zh) 一种基于隐私计算的数据跨域加解密方法
JP2007104118A (ja) 秘密情報の保護方法及び通信装置
WO2023073198A1 (en) Method to store data persistently by a software payload
WO2023073197A1 (en) Method to establish a secure channel
CN115277078A (zh) 用于处理基因数据的方法、装置、设备和介质
CN113810178B (zh) 密钥管理方法、装置、系统及存储介质
EP4175219A1 (en) Method to establish a secure channel

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040603

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20040603

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060828

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070809

R150 Certificate of patent or registration of utility model

Ref document number: 3999655

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100817

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110817

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110817

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120817

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120817

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130817

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250