JP4681554B2 - 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 - Google Patents
安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 Download PDFInfo
- Publication number
- JP4681554B2 JP4681554B2 JP2006523233A JP2006523233A JP4681554B2 JP 4681554 B2 JP4681554 B2 JP 4681554B2 JP 2006523233 A JP2006523233 A JP 2006523233A JP 2006523233 A JP2006523233 A JP 2006523233A JP 4681554 B2 JP4681554 B2 JP 4681554B2
- Authority
- JP
- Japan
- Prior art keywords
- platform
- identity
- credential
- cryptographic processor
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
Description
本発明は、包括的には移動体通信の分野に関する。詳細には、本発明は、ランタイムパッケージ署名及び安全な移動体通信において信頼性の高いハードウェアベースの信任状(credential)を使用する方法に関する。
たとえば日本等、GSM(Global System for Mobile Communications)ネットワークが利用可能ないくつかの国では、携帯電話ユーザは自身の携帯電話を使用して簡単な商取引を行うことができる。これを、mコマース又はモバイルeコマースと呼ぶ。商取引には、限定されないが、自動販売機からボトル入りの水、ソーダ等の品目を購入すること、駐車場の料金を支払うこと等があり得る。無線ネットワークによりこのような取引を提供する主要な技術はiモード(iMode)と呼ばれる。これは、日本の既存電話会社NTTの子会社であるNTTドコモが商標及び/又はサービスマークを所有するモバイルインターネットアクセスシステムである。iモードは安価な商取引ではうまく機能するが、今日携帯電話及び無線個人情報端末(PDA)が無線ネットワークによって高価な商取引を可能にするにはより高レベルのセキュリティ及び信頼性が必要である。
この技術を使用してより高価な取引に対してmコマースを提供する際の主な抑制因子は、公開鍵インフラストラクチャを使用してデジタル署名を交換する際のセキュリティ又は信頼性が十分でないということである。公開鍵インフラストラクチャは、認証局から取得することができるデジタル証明書を採用する。デジタル証明書は、公開鍵インフラストラクチャ(x.509又はpkix)、www.ietf.org/html.charters/pkix-charter.html、最終更新日2003年4月21日に従う。信任状はさまざまな情報を証明することが必要であるが、x.509の完全な機能を用いた場合、ファイルフォーマットが、モバイル機器で使用するにはサイズが大きくなりすぎる。モバイル機器は、メモリサイズ、記憶容量及び既存のモバイルプロセッサの速度が限られている。
また、記憶機能は十分に安全ではない。たとえば、デジタル証明書ファイルがメモリのどこに格納されているかが分かるため、所有者が自身のモバイル機器を置き忘れ、そのモバイル機器がデジタル署名にアクセスすることができる信頼できない人の手に渡ってしまった場合、その信頼できない人が、偽造証明書をインストールすることにより又は既存の証明書を自分自身の信任状(たとえば名前)に変更することにより、それらデジタル証明書を利用することができる可能性がある。
また、今日の証明書は、それらの出所及びそれらの委任の連鎖と同程度の信頼性しか持ち得ない。JavaのKeytool(Sun Microsystems, Inc.製)等の既存のソフトウェアツールによって、自己署名証明書を「オンザフライ」で生成することができるが、これにより、証明書生成プログラムに障害が発生した場合に偽の証明書を使用する危険性が加わる。他の例では、Javaセキュリティマネージャクラスと関連するKeytool等のセキュリティツールとを不正に置き換えることにより、証明書の偽造及び盗難が発生している。
このため、必要なものは、安全であり、且つメモリ、記憶域及び処理能力が限られているモバイル機器に対してより制御しやすい証明書フォーマットを使用するデジタル署名を提供する方法である。同様に必要なものは、信頼性の高いプラットフォーム間での移動体通信と同様に高価なmコマースを可能にする安全且つ信頼できるランタイムデジタル署名を提供する方法である。
本明細書に組み込まれ且つ明細書の一部を形成する添付図面は、本発明の実施形態を例示し、説明とともに、さらに、本発明の原理を説明し且つ関連技術分野の熟練者(当業者)が本発明を実施し使用することができるようにする役割を果たす。図面において、同様の参照番号は、概して同一の要素、機能的に類似する要素及び/又は構造的に類似する要素を示す。要素が最初に現れる図面を、対応する参照番号の左端の数字(複数可)によって示す。
本明細書では、本発明について特定の用途に対する例示的な実施形態に関して説明するが、本発明はそれに限定されないということが理解されるべきである。本明細書で提供する教示を利用することができる関連技術分野の熟練者(当業者)は、その範囲及び本発明の実施形態が非常に有用である追加の分野の範囲内で、追加の変更、適用及び実施形態を認めるであろう。
明細書において、本発明の「一実施形態」、「1つの実施形態」又は「別の実施形態」と言う場合、それは、その実施形態に関連して説明する特定の特徴、構造又は特性が本発明の少なくとも1つの実施形態に含まれることを意味する。このため、明細書を通してさまざまな場所で「一実施形態において」という句が現れるが、それは、必ずしもすべて同じ実施形態を指すとは限らない。
本発明の実施形態は、ランタイムアセンブリ署名及び安全な移動体通信において信頼性の高いハードウェアベースの信任状を使用する方法に関する。これを、モバイル機器内に暗号プロセッサを採用することによって達成する。暗号プロセッサは、限定されないが対称暗号機能(すなわち、同じ鍵を使用してメッセージを暗号化し解読する)及び非対称暗号機能(すなわち、公開鍵を使用してメッセージを暗号化し秘密鍵を使用してメッセージを解読する)、ハッシュ機能、並びにプラットフォーム完全性メトリック(integrity metrics)とともに鍵の安全な記憶を含むセキュリティサービスを提供する。信頼性の高いハードウェアベースの信任状を使用して、識別信任状と呼ぶ新たなタイプのアイデンティティを生成する。識別信任状は、無線ネットワークの信頼できる当事者のみが使用することができる。信頼性の高いハードウェアベースの信任状によりランタイムのセキュリティ能力を拡張することによって、移動体通信の信頼性が向上する。
本発明の実施形態は、個人に関する信任状ではなく信頼性の高いハードウェア信任状(たとえば識別信任状)に基づくデジタル署名を採用する。今日のデジタル証明書(たとえばX.509)では、ユーザの信任状(たとえば名前)を公開鍵にバインドする必要があるが、この信頼性の高いハードウェアベースの信任状は、たとえば携帯電話等の信頼性の高いハードウェアプラットフォームにバインドされるため、ユーザベースの信任状より偽造が困難である。
信頼性の高いハードウェアベースの信任状のフォーマットの実施形態を、限定されないがJavaのJRE(Java実行環境)、NETのCLR(共通言語ランタイム))等のランタイム環境が、限定されないがアセンブリファイル、JAR(JavaTMArchive(アーカイブ))ファイル、XML(拡張可能マークアップ言語)ファイル等のさまざまなタイプの文書に署名するために使用してもよい。このような文書のデジタル署名は、無線ネットワークによる高価な取引のセキュリティを強化するために機密性、完全性及び否認防止性を提供する。たとえば、文書内の情報は、送信者及び意図された受信者のみが読み理解することができる。文書内の情報を、経路上にある時に、関与する当事者のすべてに気付かれることなく偶然に又は故意に改ざんすることはできない。また、送信者は、メッセージ又はトランザクションを送信することを拒否することができず、受信者は、メッセージ又はトランザクションを受信することを拒否することができない。
本発明の実施形態を、モバイル機器に関して説明するが、ランタイムアセンブリ署名における信頼性の高いハードウェアベースの信任状を、暗号プロセッサ及び/又は他の信頼性の高いハードウェアコンポーネント及びソフトウェアコンポーネントを含む任意の機器で使用してもよい。たとえば、信頼性の高いハードウェアベースの信任状を、セキュリティハードウェアを含む信頼性の高いデスクトップ及びラップトップが有線ネットワーク(たとえば、ローカルエリアネットワーク及び広域ネットワーク)によって同様に使用してもよい。
アセンブリは、セキュリティ許可が要求され認可されるファイルである。アセンブリはまた、アイデンティティ及び信頼が確立されるレベルも示す。アセンブリに署名することにより、名前の一意性が確実になり、ある者が提供したアセンブリに対して同じ名前を持つ別のアセンブリが置き換わることが防止される。アセンブリに署名するためにハードウェアベースの信頼性の高い識別信任状を使用することにより、そのアセンブリを使用するアプリケーションが、公的な且つ/又は私的な信頼階層を使用することによりアセンブリの開発者のアイデンティティを検証することができる。暗号プロセッサ等の信頼性の高いハードウェアに基づくランタイム識別信任状を有することにより、高い秘密性を保証して、特定の機器が、モバイル機器のさまざまなコンポーネント(たとえばBIOS(基本入出力システム)及び機器内の他のハードウェア)及び機器の構成を証明することができる信頼性の高い機器であることを確認することによって、ランタイムアセンブリのアイデンティティが有効に強化され、それにより、報告を信頼できるものとすることが保証される。モバイル機器にハードウェアに根付いた信頼の源を提供することにより、高価なmコマースが信頼できる方法で動作することができる。
図1は、本発明の一実施形態による信頼性の高いハードウェアベースの信任状を使用するアセンブリ署名の例示的な方法を示すフローチャート100である。本発明は、本明細書においてフローチャート100に関して説明する実施形態に限定されない。むしろ、関連技術分野の熟練者(当業者)には、本明細書で提供する教示を読んだ後に、他の機能フローチャートが本発明の範囲内にあることが明らかとなろう。プロセスはブロック102で開始し、そこでプロセスは直ちにブロック104に進む。
ブロック104において、ユーザのモバイル機器で実行されているソフトウェアアプリケーションにより、署名されるべき文書又はファイルが選択される。ブロック106において、モバイル機器内の暗号プロセッサは、ハッシュを確定する。一実施形態では、文書は、その文書を再現するのが困難な一意の数字(ハッシュと呼ぶ)に変換する公知の数学的ハッシュ関数に与えられる。
ブロック108において、ハッシュが、署名鍵としても知られるユーザの秘密鍵で暗号化されることにより、デジタル署名が作成される。
ブロック110において、元の文書、識別信任状及びデジタル署名が、無線ネットワークによって受信側に送信される。識別信任状は、モバイル機器の公開鍵を、ユーザの信頼性の高いモバイル機器のアイデンティティに対する強固なバインディングを提供する特定の信頼性の高いハードウェア属性に、暗号によってバインドするために使用されるデジタルファイルである。一実施形態では、識別信任状はまた、同様にユーザのアイデンティティに関する情報を含んでもよい。このように、識別信任状は、公開鍵を、限定されないが暗号プロセッサ等のモバイル機器内の特定の信頼性の高いハードウェアに関する情報とバインドする。一実施形態では、識別信任状は、公開鍵を、同様にモバイル機器内の特定の信頼性の高いソフトウェアコンポーネント及び/又はハードウェアコンポーネントに関する情報にバインドしてもよい。識別信任状については、図3を参照して後に詳細に説明する。
図2は、本発明の一実施形態による信頼性の高いハードウェアベースの信任状を使用してアセンブリ署名を認証する例示的な方法を説明するフローチャート200である。本発明は、本明細書においてフローチャート200に関して説明する実施形態に限定されない。むしろ、関連技術分野の熟練者(当業者)には、本明細書で提供する教示を読んだ後に、他の機能フローチャートが本発明の範囲内にあることが明らかとなろう。プロセスはブロック202で開始し、そこでプロセスは直ちにブロック204に進む。
ブロック204において、限定されないがコンピュータ等の受信側の機器は、文書、識別信任状及びデジタル署名を受信する。そして、文書は、コンピュータに対しデジタル署名を検証しなければならないことを通知するように署名されているものとして識別される。
ブロック206において、コンピュータは、公開鍵を使用してデジタル署名を解読する。ブロック208において、元の文書のハッシュが計算される。ユーザがハッシュを生成するために採用する数学的関数は、公知である。
ブロック210において、コンピュータは、受信した文書から計算したハッシュを、文書から受け取られてこの時点で解読されているハッシュと比較する。判断ブロック212において、文書が送信中に改ざんされているか否かが判断される。送信中に文書が改ざんされている場合、2つのハッシュは異なり、その後プロセスはブロック214に進み、そこで検証プロセスが失敗したものとして示される。
判断ブロック212に戻ると、送信中に文書が改ざんされていないと判断された場合、2つのハッシュは同一となり、その後プロセスはブロック216に進み、そこで検証プロセスが認証されたものとして示される。
図3は、本発明の一実施形態による例示的な識別信任状300を示す図である。識別信任状300は、アセンブリ署名を安全に制御するためにハードウェアベースである。x.509規格に従ってフォーマットされるデジタル証明書と比較して、識別信任状300は、モバイル機器におけるプロセッサ速度、メモリ及び記憶域割当て等の制限に対応するために軽量フォーマットを利用する(すなわち、デジタル証明書よりはるかにサイズが小さい)。識別信任状300の軽量フォーマットと、それが、ユーザのモバイル機器等の信頼性の高いプラットフォームにバインドされるという事実との組合せにより、モバイル機器において高価なmコマースを可能にする非常に有用なツールが提供される。
図3に示すように、識別信任状300は、XML(拡張可能マークアップ言語)フォーマットを使用して示されている。XMLフォーマットで示すが、識別信任状300は、XMLフォーマットに限定されない。関連技術分野の熟練者(当業者)は、限定されないがSOAP(簡易オブジェクトアクセスプロトコル))及びSAML(セキュリティ表明マークアップ言語)等の他のフォーマットを使用してもよいということが分かるであろう。
識別信任状300は、暗号プロセッサアイデンティティ302を含む。暗号プロセッサアイデンティティ302は、公開鍵を含む。暗号プロセッサアイデンティティ302は、アイデンティティラベル304及びアイデンティティ鍵306を含む。
識別信任状300はまた、図3において<#暗号プロセッサ>308として識別される暗号プロセッサ及びそのセキュリティサービスの概略的な記述も含む。<#暗号プロセッサ>308内の情報は、裏書証明書(図4を参照して後述する)からコピーされる。
識別信任状300はまた、図3において<#P>310として識別されるプラットフォーム/機器及びそのセキュリティ特性の全般的な記述310も含む。<#P>310内の情報は、プラットフォーム証明書(図4を参照して後述する)からコピーされる。<#P>310はさらに、識別信任状300のアイデンティティを証明するために使用される認証局(CA)を含む。信頼性の高い識別の目的でCAを使用することは既知である。
図4は、本発明の一実施形態による識別信任状300を生成する方法を示すフローチャート400である。本発明は、本明細書においてフローチャート400に関して説明する実施形態に限定されない。むしろ、関連技術分野の熟練者(当業者)には、本明細書で提供する教示を読んだ後に、他の機能フローチャートが本発明の範囲内にあることが明らかとなろう。識別信任状300を生成する方法は、主に暗号プロセッサと暗号プロセッサ内の信頼性の高いソフトウェアスタックとを使用して実行される。プロセスはブロック402で開始し、そこでプロセスは直ちにブロック404に進む。
ブロック404において、新たなハードウェアベースのアイデンティティが確立される。一実施形態では、新たなアイデンティティの確立は、アプリケーションプログラミングインタフェースすなわちAPIを使用して実行される。新たなアイデンティティの確立は、信頼性の高いハードウェアの製造業者又は第三者試験機関が、信頼性の高いハードウェアがTrusted Computing Platform AllianceすなわちTCPA規格、主仕様バージョン1.1b、www.trustedcomputing.org/docs/main%20v1_1b.pdf(2002)に準拠することを示すさまざまな証明書を提供する開始プロセスである。一実施形態では、証明書は信頼性の高いハードウェアに添付される。そして、証明書のすべてがバインドされて単一アイデンティティになる。
1つのこのような証明書は、裏書証明書としても知られる公開鍵証明書である。裏書証明書は、暗号プロセッサに裏書したエンティティによって発行される。裏書証明書には、限定されないが、NULL主体と、暗号の公的な裏書アイデンティティの公開鍵とが含まれる。
別の証明書はプラットフォーム信任状である。プラットフォーム信任状は、プラットフォーム及びモデル(すなわち、暗号プロセッサに対するハードウェア及びソフトウェアの改訂版)の裏書者を一意に識別する裏書証明書に対するポインタを含む。
さらに別の証明書は適合性信任状である。適合性信任状は、指定される暗号プロセッサがTCPA仕様に準拠することを表明する。
証明書がバインドされて単一のハードウェアベースのアイデンティティになると、単一アイデンティティ内の情報には、限定されないが、暗号プロセッサの識別、識別鍵、暗号プロセッサに関する情報(セキュリティ特性、ハッシュ特性等)が含まれる。
ブロック406において、ブロック404で集められたデータのすべてが照合される。言い換えれば、データは収集され照合される。
ブロック408において、認証局(CA)等の独立した信頼性の高い第三者が、照合されたデータを受け取り、そのアイデンティティを証明する。ブロック410において、証明チェックが行われることにより単一アイデンティティが適当に作用することが検証される。
ブロック412において、単一アイデンティティは、図3に示す識別信任状300にフォーマットされる。ここでもまた、識別信任状300は、ハードウェアベースの信頼性の高い信任状を使用して移動体通信の信頼性を向上させる。
本発明の実施形態の態様によっては、ハードウェア、ソフトウェア又はそれらの組合せを使用して実施してもよく、1つ又は複数のコンピュータシステム又は他の処理システムで実施してもよい。実際には、一実施形態では、本方法を、モバイルコンピュータ又は固定コンピュータ、個人情報端末(PDA)、セットトップボックス、携帯電話、及び各々がプロセッサと、暗号プロセッサと、プロセッサ及びコプロセッサが読取可能な記憶媒体(揮発性及び不揮発性のメモリ及び/又は記憶素子を含む)と、少なくとも1つの入力デバイスと、1つ又は複数の出力デバイスと、を含む他の電子機器等、プログラム可能な機械で実行されるプログラムで実施してもよい。入力デバイスを使用して入力されるデータに対してプログラムコードが適用されることにより、説明した機能が実行され、出力情報が生成される。出力情報を、1つ又は複数の出力デバイスに与えてもよい。当業者は、本発明の実施形態を、マルチプロセッサシステム、ミニコンピュータ、メインフレームコンピュータ等を含むさまざまなコンピュータシステム構成で実施してもよい、ということを理解することができる。また、本発明の実施形態を、通信ネットワークによってリンクされるリモート処理装置によってタスクが実行され得る分散コンピューティング環境で実施してもよい。
各プログラムを、処理システムと通信する高水準手続き型プログラミング言語又はオブジェクト指向プログラミング言語で実施してもよい。しかしながら、望ましい場合は、プログラムをアセンブリ言語又は機械語で実施してもよい。いずれの場合も、言語をコンパイルしてもよく又は解釈実行してもよい。
プログラム命令を使用して、それらの命令でプログラムされる汎用処理システム又は専用処理システムに対して本明細書で説明した方法を実行させてもよい。別法として、方法を、それらの方法を実行するハードワイヤードロジックを含む特定のハードウェアコンポーネントによって実行してもよく、又はプログラムされたコンピュータコンポーネント及びカスタムハードウェアコンポーネントの任意の組合せによって実行してもよい。本明細書で説明した方法を、処理システム又は他の電子機器に対しそれらの方法を実行するようにプログラムするために使用してもよい命令が格納された機械可読媒体を含んでもよいコンピュータプログラム製品として提供してもよい。本明細書で使用する「機械可読媒体」又は「機械アクセス可能媒体」という用語は、機械によって実行される命令のシーケンスを格納又は符号化することができ、且つ機械に対して本明細書で説明した方法のうちの任意の1つを実行させる任意の媒体を含むものとする。したがって、「機械可読媒体」及び「機械アクセス可能媒体」という用語には、限定されないが、固体メモリ、光ディスク及び磁気ディスク、並びにデータ信号を符号化する搬送波が含まれるものとする。さらに、ソフトウェアを、何らかの形態(たとえば、プログラム、手続き、プロセス、アプリケーション、モジュール、ロジック等)で、動作を行い又は結果をもたらすものとして言うことは本技術分野において一般的である。このような表現は、処理システムがプロセッサに対して動作を実行させ又は結果を生成させるためのソフトウェアの実行について述べる簡単な方法に過ぎない。
プログラム命令を使用して、それらの命令でプログラムされる汎用処理システム又は専用処理システムに対して本明細書で説明した方法を実行させてもよい。別法として、方法を、それらの方法を実行するハードワイヤードロジックを含む特定のハードウェアコンポーネントによって実行してもよく、又はプログラムされたコンピュータコンポーネント及びカスタムハードウェアコンポーネントの任意の組合せによって実行してもよい。本明細書で説明した方法を、処理システム又は他の電子機器に対しそれらの方法を実行するようにプログラムするために使用してもよい命令が格納された機械可読媒体を含んでもよいコンピュータプログラム製品として提供してもよい。本明細書で使用する「機械可読媒体」又は「機械アクセス可能媒体」という用語は、機械によって実行される命令のシーケンスを格納又は符号化することができ、且つ機械に対して本明細書で説明した方法のうちの任意の1つを実行させる任意の媒体を含むものとする。したがって、「機械可読媒体」及び「機械アクセス可能媒体」という用語には、限定されないが、固体メモリ、光ディスク及び磁気ディスク、並びにデータ信号を符号化する搬送波が含まれるものとする。さらに、ソフトウェアを、何らかの形態(たとえば、プログラム、手続き、プロセス、アプリケーション、モジュール、ロジック等)で、動作を行い又は結果をもたらすものとして言うことは本技術分野において一般的である。このような表現は、処理システムがプロセッサに対して動作を実行させ又は結果を生成させるためのソフトウェアの実行について述べる簡単な方法に過ぎない。
本発明のさまざまな実施形態について上述したが、それらは限定としてではなく単に例として提示されたということが理解されるべきである。当業者には、添付の特許請求の範囲で定義されるような本発明の精神及び範囲から逸脱することなく形態及び詳細に対しさまざまな変更を行ってもよい、ということが理解されよう。このため、本発明の外延及び範囲は、上述した例示的な実施形態のいずれによっても限定されるべきではなく、以下の特許請求の範囲及びそれらの等価物に従って定義されるべきである。
Claims (9)
- 暗号プロセッサにおいて識別インフラストラクチャを生成する方法であって、
前記暗号プロセッサが、TCPA規格に準拠することを示す複数の証明書が添付されているハードウェアコンポーネントに基づいて、互いにバインドされた前記複数の証明書を含む単一の新たなアイデンティティを確立する段階、
前記暗号プロセッサが、前記単一の新たなアイデンティティに関するデータのすべてを収集し照合する段階、
前記暗号プロセッサが、前記データの前記アイデンティティを証明すべく、照合された前記データを認証局に送信する段階、
前記暗号プロセッサが、前記単一の新たなアイデンティティの作用を検証すべく、前記データに対して前記認証局による前記単一の新たなアイデンティティに対する証明のチェックを実行する段階、及び
前記暗号プロセッサが、前記単一の新たなアイデンティティを、ネットワーク通信の信頼性及びセキュリティを向上させるようにTCPA規格に準拠することを示す複数の証明書が添付されているハードウェアに基づく識別信任状にフォーマットする段階
を含む、識別インフラストラクチャを生成する方法。 - 前記複数の証明書は、
暗号プロセッサに対する暗号の公的な裏書アイデンティティの公開鍵を有する裏書証明書であって、前記暗号プロセッサは前記ハードウェアコンポーネントの1つのコンポーネントである、裏書証明書と、
プラットフォームの裏書者と前記プラットフォームのプラットフォームモデルとを識別する前記裏書証明書に対するポインタを含むプラットフォーム信用証明書であって、前記プラットフォームは前記ハードウェアコンポーネントの1つのコンポーネントを含む、プラットフォーム信用証明書と、
前記暗号プロセッサがTCPA仕様に準拠することを表明する適合性信用証明書と
を含む、請求項1に記載の識別インフラストラクチャを生成する方法。 - 前記識別信任状は、
識別ラベル及び識別鍵を有する暗号プロセッサアイデンティティと、
前記暗号プロセッサと前記暗号プロセッサによって提供されるセキュリティサービスとの記述と、
TCPA規格に準拠することを示すプラットフォーム信用証明書が添付されているプラットフォーム/機器と前記プラットフォーム/機器に関するセキュリティ特性との記述であって、前記データの前記アイデンティティを証明するために使用される前記認証局の名称を含む、プラットフォーム/機器及びセキュリティ特性の記述と
を含む、請求項1または2に記載の識別インフラストラクチャを生成する方法。 - 暗号プロセッサを含むコンピュータに、
前記暗号プロセッサが、TCPA規格に準拠することを示す複数の証明書が添付されているハードウェアコンポーネントに基づいて、互いにバインドされた前記複数の証明書を含む単一の新たなアイデンティティを確立する段階、
前記暗号プロセッサが、前記単一の新たなアイデンティティに関するデータのすべてを収集し照合する段階、
前記暗号プロセッサが、前記データの前記アイデンティティを証明すべく、照合された前記データを認証局に送信する段階、
前記暗号プロセッサが、前記単一の新たなアイデンティティの作用を検証すべく、前記データに対して前記認証局による前記単一の新たなアイデンティティに対する証明のチェックを実行する段階、及び
前記暗号プロセッサが、前記単一の新たなアイデンティティを、ネットワーク通信の信頼性及びセキュリティを向上させるようにTCPA規格に準拠することを示す複数の証明書が添付されているハードウェアに基づく識別信任状にフォーマットする段階
を実行させるための、プログラム。 - 前記複数の証明書は、
暗号プロセッサに対する暗号の公的な裏書アイデンティティの公開鍵を有する裏書証明書であって、前記暗号プロセッサは前記ハードウェアコンポーネントの一コンポーネントである、裏書証明書と、
プラットフォームの裏書者と前記プラットフォームのプラットフォームモデルとを識別する前記裏書証明書に対するポインタを含むプラットフォーム信用証明書であって、前記プラットフォームは前記ハードウェアコンポーネントの1つのコンポーネントを含む、プラットフォーム信用証明書と、
前記暗号プロセッサがTCPA仕様に準拠することを表明する適合性信用証明書と
を含む、請求項4に記載のプログラム。 - 前記識別信任状は、
識別ラベル及び識別鍵を有する暗号プロセッサアイデンティティと、
前記暗号プロセッサと前記暗号プロセッサによって提供されるセキュリティサービスとの記述と、
TCPA規格に準拠することを示すプラットフォーム信用証明書が添付されているプラットフォーム/機器と前記プラットフォーム/機器に関するセキュリティ特性との記述であって、前記データの前記アイデンティティを証明するために使用される前記認証局の名称を含む、プラットフォーム/機器及びセキュリティ特性の記述と
を含む、請求項4または5に記載のプログラム。 - ソフトウェアスタックを有する暗号コプロセッサを含むプロセッサシステムであって、前記暗号コプロセッサ及び前記ソフトウェアスタックは識別信任状の生成を可能にするプロセッサシステムを備えるシステムであって、
TCPA規格に準拠することを示す複数の証明書が添付されているハードウェアコンポーネントに基づいて、互いにバインドされた前記複数の証明書を含む単一の新たなアイデンティティを確立する手段と、
前記単一の新たなアイデンティティに関するデータのすべてを収集し照合する手段と、
前記データの前記アイデンティティを証明すべく、照合された前記データを認証局に送信する手段と、
前記単一の新たなアイデンティティの作用を検証すべく、前記データに対して前記認証局による前記単一の新たなアイデンティティに対する証明のチェックを実行する手段と、
前記単一の新たなアイデンティティを、ネットワーク通信の信頼性及びセキュリティを向上させるようにTCPA規格に準拠することを示す複数の証明書が添付されているハードウェアに基づく識別信任状にフォーマットする手段と
を含む、システム。 - 前記複数の証明書は、
前記暗号コプロセッサに対する暗号の公的な裏書アイデンティティの公開鍵を有する裏書証明書であって、前記暗号コプロセッサは前記ハードウェアコンポーネントのコンポーネントである、裏書証明書と、
プラットフォームの裏書者と前記プラットフォームのプラットフォームモデルとを識別する前記裏書証明書に対するポインタを含むプラットフォーム信用証明書であって、前記プラットフォームは前記ハードウェアコンポーネントの1つのコンポーネントを含む、プラットフォーム信用証明書と、
前記暗号コプロセッサがTCPA仕様に準拠することを表明する適合性信用証明書と
を含む、請求項7に記載のシステム。 - 前記識別信任状は、
識別ラベル及び識別鍵を有する暗号プロセッサアイデンティティと、
前記暗号コプロセッサと前記暗号コプロセッサによって提供されるセキュリティサービスとの記述と、
TCPA規格に準拠することを示すプラットフォーム信用証明書が添付されているプラットフォーム/機器と前記プラットフォーム/機器に関するセキュリティ特性との記述であって、前記データの前記アイデンティティを証明するために使用される前記認証局の名称を含む、プラットフォーム/機器及びセキュリティ特性の記述と
を含む、請求項7または8に記載のシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/639,903 US20050039016A1 (en) | 2003-08-12 | 2003-08-12 | Method for using trusted, hardware-based identity credentials in runtime package signature to secure mobile communications and high-value transaction execution |
| PCT/US2004/025216 WO2005020542A1 (en) | 2003-08-12 | 2004-08-04 | Method for using trusted, hardware-based identity credentials in runtime package signature to secure mobile communications and high-value transaction execution |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007502578A JP2007502578A (ja) | 2007-02-08 |
| JP4681554B2 true JP4681554B2 (ja) | 2011-05-11 |
Family
ID=34135970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006523233A Expired - Fee Related JP4681554B2 (ja) | 2003-08-12 | 2004-08-04 | 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US20050039016A1 (ja) |
| JP (1) | JP4681554B2 (ja) |
| KR (2) | KR20070112432A (ja) |
| CN (1) | CN100556035C (ja) |
| GB (2) | GB2422077B (ja) |
| HK (1) | HK1088731A1 (ja) |
| TW (1) | TWI283979B (ja) |
| WO (1) | WO2005020542A1 (ja) |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1282024A1 (en) * | 2001-07-30 | 2003-02-05 | Hewlett-Packard Company | Trusted identities on a trusted computing platform |
| US7461260B2 (en) * | 2002-12-31 | 2008-12-02 | Intel Corporation | Methods and apparatus for finding a shared secret without compromising non-shared secrets |
| US7751568B2 (en) * | 2003-12-31 | 2010-07-06 | International Business Machines Corporation | Method for securely creating an endorsement certificate utilizing signing key pairs |
| US8495361B2 (en) * | 2003-12-31 | 2013-07-23 | International Business Machines Corporation | Securely creating an endorsement certificate in an insecure environment |
| US7644278B2 (en) * | 2003-12-31 | 2010-01-05 | International Business Machines Corporation | Method for securely creating an endorsement certificate in an insecure environment |
| US20050166051A1 (en) * | 2004-01-26 | 2005-07-28 | Mark Buer | System and method for certification of a secure platform |
| US7784089B2 (en) | 2004-10-29 | 2010-08-24 | Qualcomm Incorporated | System and method for providing a multi-credential authentication protocol |
| US7640579B2 (en) * | 2005-09-09 | 2009-12-29 | Microsoft Corporation | Securely roaming digital identities |
| GB2434947B (en) * | 2006-02-02 | 2011-01-26 | Identum Ltd | Electronic data communication system |
| US8615663B2 (en) * | 2006-04-17 | 2013-12-24 | Broadcom Corporation | System and method for secure remote biometric authentication |
| KR101511805B1 (ko) * | 2007-09-11 | 2015-04-13 | 엘지전자 주식회사 | 보안 서명 방법, 보안 인증 방법 및 iptv 시스템 |
| CN101464932B (zh) * | 2007-12-19 | 2012-08-22 | 联想(北京)有限公司 | 硬件安全单元间协作方法、系统及其应用设备 |
| US8327146B2 (en) * | 2008-03-31 | 2012-12-04 | General Motors Llc | Wireless communication using compact certificates |
| US8352740B2 (en) * | 2008-05-23 | 2013-01-08 | Microsoft Corporation | Secure execution environment on external device |
| US8505103B2 (en) * | 2009-09-09 | 2013-08-06 | Fujitsu Limited | Hardware trust anchor |
| US20110270751A1 (en) * | 2009-12-14 | 2011-11-03 | Andrew Csinger | Electronic commerce system and system and method for establishing a trusted session |
| US8966657B2 (en) * | 2009-12-31 | 2015-02-24 | Intel Corporation | Provisioning, upgrading, and/or changing of hardware |
| CN101800646B (zh) * | 2010-03-03 | 2012-07-25 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
| CN107612685A (zh) | 2011-12-29 | 2018-01-19 | 英特尔公司 | 使用在物理上不可克隆的函数的安全密钥存储 |
| US9053312B2 (en) | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
| US8997184B2 (en) | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
| US8919640B2 (en) | 2012-06-22 | 2014-12-30 | Paychief Llc | Methods and systems for registering relationships between users via a symbology |
| US9342611B2 (en) | 2012-06-22 | 2016-05-17 | Paychief Llc | Systems and methods for transferring personal data using a symbology |
| US8938792B2 (en) * | 2012-12-28 | 2015-01-20 | Intel Corporation | Device authentication using a physically unclonable functions based key generation system |
| US9143492B2 (en) | 2013-03-15 | 2015-09-22 | Fortinet, Inc. | Soft token system |
| AP2015008828A0 (en) | 2013-04-05 | 2015-10-31 | Visa Int Service Ass | Systems, methods and devices for transacting |
| US10013563B2 (en) * | 2013-09-30 | 2018-07-03 | Dell Products L.P. | Systems and methods for binding a removable cryptoprocessor to an information handling system |
| US9646150B2 (en) | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
| US20150143129A1 (en) * | 2013-11-15 | 2015-05-21 | Michael Thomas Duffy | Secure mobile identity |
| CN104052606B (zh) * | 2014-06-20 | 2017-05-24 | 北京邮电大学 | 数字签名、签名认证装置以及数字签名方法 |
| US9785801B2 (en) * | 2014-06-27 | 2017-10-10 | Intel Corporation | Management of authenticated variables |
| US9589155B2 (en) * | 2014-09-23 | 2017-03-07 | Intel Corporation | Technologies for verifying components |
| US9930050B2 (en) | 2015-04-01 | 2018-03-27 | Hand Held Products, Inc. | Device management proxy for secure devices |
| CN106452783B (zh) * | 2016-09-26 | 2021-02-09 | 上海兆芯集成电路有限公司 | 计算机系统及安全执行的方法 |
| CN107682392A (zh) * | 2017-08-07 | 2018-02-09 | 北京金山安全管理系统技术有限公司 | 特定类型文件的通知方法及装置、存储介质和处理器 |
| US11770373B2 (en) * | 2017-09-25 | 2023-09-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Provisioning of vendor credentials |
| US10708771B2 (en) | 2017-12-21 | 2020-07-07 | Fortinet, Inc. | Transfering soft tokens from one mobile device to another |
| JP7262938B2 (ja) | 2018-06-29 | 2023-04-24 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、及び、プログラム |
| US11533182B2 (en) * | 2019-03-06 | 2022-12-20 | Cisco Technology, Inc. | Identity-based security platform and methods |
| CN112311718B (zh) * | 2019-07-24 | 2023-08-22 | 华为技术有限公司 | 检测硬件的方法、装置、设备及存储介质 |
| CN110543768B (zh) * | 2019-08-23 | 2021-07-27 | 苏州浪潮智能科技有限公司 | 一种在bios中控制可信根的方法和系统 |
| US11588646B2 (en) * | 2019-09-05 | 2023-02-21 | Cisco Technology, Inc. | Identity-based application and file verification |
| CN110737905B (zh) * | 2019-09-19 | 2021-11-23 | 深圳市先河系统技术有限公司 | 数据授权方法、数据授权装置及计算机存储介质 |
| CN113012008B (zh) * | 2020-09-15 | 2022-06-03 | 支付宝(杭州)信息技术有限公司 | 一种基于可信硬件的身份管理方法、装置及设备 |
| US20220376926A1 (en) | 2020-10-26 | 2022-11-24 | Google Llc | Multi-recipient secure communication |
| CN114760042A (zh) * | 2020-12-26 | 2022-07-15 | 西安西电捷通无线网络通信股份有限公司 | 一种身份鉴别方法和装置 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085291A (en) * | 1995-11-06 | 2000-07-04 | International Business Machines Corporation | System and method for selectively controlling fetching and prefetching of data to a processor |
| CN1139894C (zh) * | 1997-05-09 | 2004-02-25 | Gte服务公司 | 认证电子交易的生物特征认证系统和方法 |
| US6317810B1 (en) * | 1997-06-25 | 2001-11-13 | Sun Microsystems, Inc. | Microprocessor having a prefetch cache |
| US6317820B1 (en) * | 1998-06-05 | 2001-11-13 | Texas Instruments Incorporated | Dual-mode VLIW architecture providing a software-controlled varying mix of instruction-level and task-level parallelism |
| US6381678B2 (en) * | 1998-10-30 | 2002-04-30 | Intel Corporation | Processing ordered data requests to a memory |
| JP3617789B2 (ja) * | 1999-05-26 | 2005-02-09 | 株式会社エヌ・ティ・ティ・データ | 公開鍵証明書発行方法、検証方法、システム及び記録媒体 |
| JP2001069139A (ja) * | 1999-08-30 | 2001-03-16 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法並びに利用者の端末装置及び認証センタ並びにこれらのプログラムを記録した媒体 |
| WO2001018721A1 (en) * | 1999-09-10 | 2001-03-15 | David Solo | System and method for providing certificate validation and other services |
| US20020029200A1 (en) * | 1999-09-10 | 2002-03-07 | Charles Dulin | System and method for providing certificate validation and other services |
| CA2418050C (en) * | 2000-08-04 | 2014-05-20 | First Data Corporation | Linking public key of device to information during manufacture |
| US6983368B2 (en) * | 2000-08-04 | 2006-01-03 | First Data Corporation | Linking public key of device to information during manufacture |
| US6948065B2 (en) * | 2000-12-27 | 2005-09-20 | Intel Corporation | Platform and method for securely transmitting an authorization secret |
| US7676430B2 (en) * | 2001-05-09 | 2010-03-09 | Lenovo (Singapore) Ptd. Ltd. | System and method for installing a remote credit card authorization on a system with a TCPA complaint chipset |
| WO2003007121A2 (en) * | 2001-07-12 | 2003-01-23 | Atrua Technologies, Inc. | Method and system for determining confidence in a digital transaction |
| JP2003032742A (ja) * | 2001-07-13 | 2003-01-31 | Dainippon Printing Co Ltd | 携帯電話機の不正使用防止方法 |
| GB2378013A (en) * | 2001-07-27 | 2003-01-29 | Hewlett Packard Co | Trusted computer platform audit system |
| EP1282024A1 (en) * | 2001-07-30 | 2003-02-05 | Hewlett-Packard Company | Trusted identities on a trusted computing platform |
| FI115257B (fi) * | 2001-08-07 | 2005-03-31 | Nokia Corp | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko |
| US7779267B2 (en) * | 2001-09-04 | 2010-08-17 | Hewlett-Packard Development Company, L.P. | Method and apparatus for using a secret in a distributed computing system |
| GB2379753A (en) * | 2001-09-13 | 2003-03-19 | Hewlett Packard Co | Method and apparatus for user self-profiling |
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| GB2382419B (en) * | 2001-11-22 | 2005-12-14 | Hewlett Packard Co | Apparatus and method for creating a trusted environment |
| JP3890959B2 (ja) * | 2001-11-22 | 2007-03-07 | 株式会社日立製作所 | 公開鍵証明書の生成システム及び検証システム |
| US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
| US7165181B2 (en) * | 2002-11-27 | 2007-01-16 | Intel Corporation | System and method for establishing trust without revealing identity |
| US7444512B2 (en) * | 2003-04-11 | 2008-10-28 | Intel Corporation | Establishing trust without revealing identity |
| US20050021968A1 (en) * | 2003-06-25 | 2005-01-27 | Zimmer Vincent J. | Method for performing a trusted firmware/bios update |
| US7275263B2 (en) * | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
-
2003
- 2003-08-12 US US10/639,903 patent/US20050039016A1/en not_active Abandoned
-
2004
- 2004-08-04 GB GB0604212A patent/GB2422077B/en not_active Expired - Fee Related
- 2004-08-04 WO PCT/US2004/025216 patent/WO2005020542A1/en active Application Filing
- 2004-08-04 KR KR1020077026382A patent/KR20070112432A/ko not_active Application Discontinuation
- 2004-08-04 KR KR1020067002852A patent/KR100868121B1/ko not_active IP Right Cessation
- 2004-08-04 JP JP2006523233A patent/JP4681554B2/ja not_active Expired - Fee Related
- 2004-08-04 CN CNB2004800298443A patent/CN100556035C/zh not_active Expired - Fee Related
- 2004-08-05 TW TW093123535A patent/TWI283979B/zh not_active IP Right Cessation
-
2006
- 2006-07-25 HK HK06108287A patent/HK1088731A1/xx not_active IP Right Cessation
- 2006-12-13 GB GB0624878A patent/GB2430852A/en not_active Withdrawn
-
2008
- 2008-08-29 US US12/202,200 patent/US20110029769A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| GB0604212D0 (en) | 2006-04-12 |
| KR20070112432A (ko) | 2007-11-23 |
| US20050039016A1 (en) | 2005-02-17 |
| HK1088731A1 (en) | 2006-11-10 |
| TWI283979B (en) | 2007-07-11 |
| US20110029769A1 (en) | 2011-02-03 |
| GB2422077A (en) | 2006-07-12 |
| GB2422077B (en) | 2007-10-10 |
| GB0624878D0 (en) | 2007-01-24 |
| KR100868121B1 (ko) | 2008-11-10 |
| CN100556035C (zh) | 2009-10-28 |
| CN1868189A (zh) | 2006-11-22 |
| TW200520506A (en) | 2005-06-16 |
| GB2430852A (en) | 2007-04-04 |
| JP2007502578A (ja) | 2007-02-08 |
| WO2005020542A1 (en) | 2005-03-03 |
| KR20060031881A (ko) | 2006-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4681554B2 (ja) | 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 | |
| US11652644B1 (en) | Quantum-resistant double signature system | |
| EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
| US8112628B2 (en) | Using a portable computing device as a smart key device | |
| CN100478975C (zh) | 将光盘用作智能密钥装置的方法和系统 | |
| US7711951B2 (en) | Method and system for establishing a trust framework based on smart key devices | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| US7822689B2 (en) | Maintaining privacy for transactions performable by a user device having a security module | |
| WO2009028794A2 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
| JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
| US7849326B2 (en) | Method and system for protecting master secrets using smart key devices | |
| CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及系统 | |
| CN111651745B (zh) | 基于密码设备的应用授权签名方法 | |
| CN110798322B (zh) | 一种操作请求方法、装置、存储介质及处理器 | |
| JP2008005090A (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
| CN115409511A (zh) | 一种基于区块链的个人信息保护系统 | |
| JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
| Chen et al. | How to bind a TPM’s attestation keys with its endorsement key | |
| JP2013236185A (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
| WO2021073383A1 (zh) | 一种用户注册方法、用户登录方法及对应装置 | |
| CN115883143A (zh) | 一种基于托管账户的区块链应用访问方法及系统 | |
| Tjøstheim | A critical view on public key infrastructures | |
| Melashchenko et al. | The national system of digital signatures as an open system | |
| Platform | Trusted mobile platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110204 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |