JP5342649B2 - ハードウェアベースセキュリティのためのシステムおよび方法 - Google Patents
ハードウェアベースセキュリティのためのシステムおよび方法 Download PDFInfo
- Publication number
- JP5342649B2 JP5342649B2 JP2011536714A JP2011536714A JP5342649B2 JP 5342649 B2 JP5342649 B2 JP 5342649B2 JP 2011536714 A JP2011536714 A JP 2011536714A JP 2011536714 A JP2011536714 A JP 2011536714A JP 5342649 B2 JP5342649 B2 JP 5342649B2
- Authority
- JP
- Japan
- Prior art keywords
- appliance
- acc
- key
- hardware module
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 149
- 238000004891 communication Methods 0.000 claims abstract description 64
- 238000012360 testing method Methods 0.000 claims description 116
- 230000004044 response Effects 0.000 claims description 109
- 230000003068 static effect Effects 0.000 claims description 40
- 230000007704 transition Effects 0.000 claims description 32
- 238000003860 storage Methods 0.000 claims description 23
- 238000012384 transportation and delivery Methods 0.000 claims description 13
- 238000005259 measurement Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 3
- 235000012431 wafers Nutrition 0.000 claims 2
- 239000003795 chemical substances by application Substances 0.000 abstract description 196
- 238000004519 manufacturing process Methods 0.000 abstract description 78
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 abstract description 13
- 229910052710 silicon Inorganic materials 0.000 abstract description 13
- 239000010703 silicon Substances 0.000 abstract description 13
- 239000000047 product Substances 0.000 description 195
- 230000004913 activation Effects 0.000 description 55
- 238000010586 diagram Methods 0.000 description 50
- 230000008569 process Effects 0.000 description 47
- 230000006870 function Effects 0.000 description 42
- 230000009471 action Effects 0.000 description 40
- 238000002347 injection Methods 0.000 description 37
- 239000007924 injection Substances 0.000 description 37
- 238000012545 processing Methods 0.000 description 25
- 239000006227 byproduct Substances 0.000 description 16
- 238000007726 management method Methods 0.000 description 16
- 230000001052 transient effect Effects 0.000 description 14
- 238000006243 chemical reaction Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 11
- 230000008676 import Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 11
- 238000009826 distribution Methods 0.000 description 10
- 230000009466 transformation Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 9
- 230000007547 defect Effects 0.000 description 9
- 239000003550 marker Substances 0.000 description 9
- 238000013461 design Methods 0.000 description 8
- 239000004065 semiconductor Substances 0.000 description 8
- 238000010200 validation analysis Methods 0.000 description 8
- 238000012550 audit Methods 0.000 description 7
- 230000001419 dependent effect Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000001360 synchronised effect Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000036541 health Effects 0.000 description 5
- 230000002829 reductive effect Effects 0.000 description 5
- 239000000243 solution Substances 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000012261 overproduction Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 239000002699 waste material Substances 0.000 description 4
- 241001147665 Foraminifera Species 0.000 description 3
- 230000002860 competitive effect Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 3
- 230000002950 deficient Effects 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- ALDJIKXAHSDLLB-UHFFFAOYSA-N 1,2-dichloro-3-(2,5-dichlorophenyl)benzene Chemical compound ClC1=CC=C(Cl)C(C=2C(=C(Cl)C=CC=2)Cl)=C1 ALDJIKXAHSDLLB-UHFFFAOYSA-N 0.000 description 2
- 206010010099 Combined immunodeficiency Diseases 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010367 cloning Methods 0.000 description 2
- 238000001360 collision-induced dissociation Methods 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 238000004040 coloring Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010894 electron beam technology Methods 0.000 description 2
- 230000006266 hibernation Effects 0.000 description 2
- 238000001802 infusion Methods 0.000 description 2
- 238000007562 laser obscuration time method Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 230000007958 sleep Effects 0.000 description 2
- 238000013068 supply chain management Methods 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 238000003775 Density Functional Theory Methods 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 description 1
- 238000012419 revalidation Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Algebra (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- Radar, Positioning & Navigation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Remote Sensing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Description
以下は、電子資産を管理するためのシステムおよび方法に関する。
本発明はさらに、例えば、以下を提供する。
(項目1)
デバイス上の特徴をプログラムする方法であって、該方法は、
ハードウェアモジュールを該デバイス上に提供することであって、該ハードウェアモジュールは、特徴起動情報を記憶する不揮発性メモリ(NVM)と、保護されている該NVMの少なくとも一部分と、暗号動作を実施する暗号コントローラとを備える、ことと、
該ハードウェアモジュールが、該ハードウェアモジュールに接続されるエージェントと安全なセッションを確立する第1のコマンドを受信することと、
該ハードウェアモジュールが、該暗号コントローラを使用して1つ以上の公開キーを生成し、該エージェントが該公開キーをアプライアンスに提供して、共有秘密キーを生成することが可能になるように、該1つ以上の公開キーを該エージェントに提供することと、
該ハードウェアモジュールが、該エージェントから暗号化された一組の特徴を取得することと、
該ハードウェアモジュールが、該一組の特徴を解読するために該共有秘密キーを使用することと、
該ハードウェアモジュールが、該一組の特徴に従って、該デバイスの該NVM上の1つ以上の特徴をプログラムすることと
を含む、方法。
(項目2)
前記共有秘密キーは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用して生成される、項目1に記載の方法。
(項目3)
前記NVMは、試験が前記ハードウェアモジュール上で実行されることを可能にする試験状態と、静的キーおよび一意の識別子を生成する初期化状態と、前記安全なセッションに関与する機能状態とを含む、項目1または項目2に記載の方法。
(項目4)
所定数の不正コマンドを検出すると、前記ハードウェアモジュールは、ロックアウト状態に移行して、前記NVMへのさらなるアクセスを防ぐ、項目3に記載の方法。
(項目5)
前記ハードウェアモジュールは、ウエハ、チップ、プリント基板、または電子デバイスに組み込まれる、項目1〜4のうちのいずれか一項に記載の方法。
(項目6)
コンピュータ実行可能命令を備えるコンピュータ可読媒体であって、該命令は、項目1〜5のうちのいずれか一項に記載の方法を実施する命令を含む、コンピュータ可読媒体。
(項目7)
デバイス上の特徴をプログラムする方法であって、該方法は、
ハードウェアモジュールと通信しているエージェントを介して、該デバイス上の該ハードウェアモジュールへの接続を提供することであって、該ハードウェアモジュールは、特徴起動情報を記憶する不揮発性メモリを備える、ことと、
暗号コントローラを使用して、該ハードウェアモジュールによって生成される1つ以上の公開キーを該エージェントから取得することと、
共有秘密キーを生成するために該1つ以上の公開キーを使用することと、
一組の特徴を暗号化するために該共有秘密キーを使用することと、
該エージェントを介して、暗号化された一組の特徴を該ハードウェアモジュールに提供することと、
プログラムされるハードウェアモジュールの数量を示すクレジットプールを測定することと
を含む、方法。
(項目8)
前記共有秘密キーは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用して生成される、項目7に記載の方法。
(項目9)
前記共有秘密および前記測定は、ハードウェアセキュリティモジュールを用いて実施される、項目7または項目8に記載の方法。
(項目10)
前記クレジットプールの前記測定に関するイベントを記録することをさらに含む、項目7〜9のうちのいずれか一項に記載の方法。
(項目11)
前記エージェントから1つ以上のログを取得することと、コントローラからの要求を受信すると、該コントローラに該エージェントからの該ログおよび前記測定のために生成されたログを提供することとをさらに含む、項目10に記載の方法。
(項目12)
コンピュータ実行可能命令を備えるコンピュータ可読媒体であって、該命令は、項目7〜11のうちのいずれか一項に記載の方法を実施する命令を含む、コンピュータ可読媒体。
(項目13)
プロセッサと、メモリと、エージェントへの接続とを備えるサーバアプライアンスであって、項目7〜11のうちのいずれか一項に記載の方法を実施するように構成される、サーバアプライアンス。
(項目14)
デバイス上の特徴をプログラムする方法であって、
該デバイス上のハードウェアモジュールに第1の接続を提供し、アプライアンスに第2の接続を提供することであって、該アプライアンスは、該デバイス上にプログラムされる複数組の特徴を備え、該ハードウェアモジュールは、特徴起動情報を記憶する不揮発性メモリを備える、ことと、
該ハードウェアモジュールとの安全なセッションを開始するために、該ハードウェアモジュールにコマンドを送信することと、
該ハードウェアモジュールによって生成される1つ以上の公開キーを該ハードウェアモジュールから取得することと、
該公開キーを該アプライアンスに提供することと、
暗号化された一組の特徴を該アプライアンスから取得することと、
該ハードウェアモジュールとの特徴プログラミングセッションを確立することによって、該暗号化された一組の特徴を提供することと、
該一組の特徴の適用に関する該ハードウェアモジュールからの応答を取得することと
を含む、方法。
(項目15)
前記共有秘密キーは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用して生成される、項目14に記載の方法。
(項目16)
前記方法は、ソフトウェアライブラリを備えるエージェントによって実施される、項目14または項目15に記載の方法。
(項目17)
前記暗号化された一組の特徴の送達時に、ログを生成し、該ログを前記アプライアンスに提供することをさらに含む、項目14〜16のうちのいずれか一項に記載の方法。
(項目18)
コンピュータ実行可能な命令を備えるコンピュータ可読媒体であって、該命令は、項目14〜17のうちのいずれか一項に記載の方法を実施する命令を含む、コンピュータ可読媒体。
(項目19)
デバイスに適用される資産を制御するハードウェアモジュールであって、該ハードウェアモジュールは、該デバイスに組み込まれるように構成され、該ハードウェアモジュールは、
暗号動作を実施する暗号コントローラと、
一意の識別子を生成する乱数発生器と、
不揮発性メモリ(NVM)であって、特徴起動情報を記憶するために、その少なくとも一部分が保護されている不揮発性メモリと、
1つ以上の出力を該デバイスに提供するプロビジョニングインターフェースであって、該出力は、一組の特徴のうちのどれが有効であり、どれが無効であるかを示す、プロビジョニングインターフェースと
を備える、ハードウェアモジュール。
(項目20)
前記ハードウェアモジュールは、前記プロビジョニングインターフェースを介して、ウエハ、チップ、プリント基板、または電子デバイスに統合される、項目19に記載のハードウェアモジュール。
(項目21)
前記暗号コントローラは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用するように構成される、項目19または項目20に記載のハードウェアモジュール。
(項目22)
前記NVMは、試験が前記ハードウェアモジュール上で実行されることを可能にする試験状態と、静的キーおよび一意の識別子を生成する初期化状態と、安全なセッションに関与する機能状態とを含む、項目19〜21のうちのいずれか一項に記載のハードウェアモジュール。
(項目23)
所定数の不正コマンドを検出すると、前記暗号コントローラは、ロックアウト状態に移行して前記NVMへのさらなるアクセスを防ぐように構成される、項目22に記載のハードウェアモジュール。
(項目24)
デバイス上の特徴をプログラムする方法であって、該方法は、
該デバイス上において有効にされる一組の特徴を決定することと、
どの特徴が有効にされるかに従って、特徴レジスタにポピュレイトすることと、
該特徴レジスタを使用して、特徴制御チケットを作成することと、
該特徴制御チケットを暗号化することと、
該特徴によってプログラムされることが可能な1つ以上のデバイスに送達するために、1つ以上の特徴制御チケットをアプライアンスに提供することと
を含む、方法。
(項目25)
前記作成することは、ハードウェアセキュリティモジュールを用いて実施される、項目24に記載の方法。
(項目26)
前記特徴制御チケットを提供すると、イベントを記録し、前記アプライアンスからログを取得することをさらに含む、項目24または25に記載の方法。
(項目27)
前記ログをデータベースに記憶することをさらに含む、項目26に記載の方法。
(項目28)
コンピュータ実行可能命令を備えるコンピュータ可読媒体であって、該命令は、項目24〜27のうちのいずれか一項に記載の方法を実施する命令を含む、コンピュータ可読媒体。
(項目29)
プロセッサと、メモリと、アプライアンスサーバへの接続とを備えるコントローラサーバであって、項目24〜27のうちのいずれか一項に記載の方法を実施するように構成されるコントローラサーバ。
(項目30)
デバイスと情報を交換する方法であって、該方法は、
該デバイスのハードウェアモジュールを提供することと、
該ハードウェアモジュールと通信しているアプライアンスを提供することと、
該アプライアンスと該ハードウェアモジュールとの間に安全な通信チャネルを確立することと、
該安全な通信チャネル上において該アプライアンスと該ハードウェアモジュールとの間で送信されるメッセージを利用して、その間で情報を交換することと
を含む、方法。
(項目31)
前記アプライアンスの代わりに前記メッセージを配信するために、該アプライアンスと前記ハードウェアモジュールとの間にエージェントを提供することをさらに含む、項目30に記載の方法。
(項目32)
前記メッセージは、前記デバイスと関連付けられる1つ以上の資産を備える、項目30または項目31に記載の方法。
(項目33)
前記資産は、シリアル番号、キー、または特徴セットのうちのいずれか1つ以上のものである、項目32に記載の方法。
(項目34)
デバイスと情報を交換するコンピュータ実行可能命令を備えるコンピュータ可読媒体であって、該コンピュータ実行可能命令は、
該デバイス上にハードウェアモジュールを提供する命令と、
該ハードウェアモジュールと通信しているアプライアンスを提供する命令と、
該アプライアンスと該ハードウェアモジュールとの間で安全な通信チャネルを確立する命令と、
該安全な通信チャネル上において該アプライアンスと該ハードウェアモジュールとの間で送信されるメッセージを利用して、その間で情報を交換する命令と
を備える、コンピュータ可読媒体。
(項目35)
デバイスと情報を交換するシステムであって、該システムは、
該デバイス上に組み込まれるハードウェアモジュールを備えており、
該ハードウェアモジュールは、アプライアンスとの安全な通信チャネルを確立するように構成され、
該ハードウェアモジュールは、該アプライアンスと該ハードウェアモジュールとの間で送信されるメッセージを交換するようにさらに構成され、
該ハードウェアモジュールは、情報を取得または提供するために該メッセージを利用するようにさらに構成される、システム。
上記の製造プラットフォームは、本明細書では資産管理システム(AMS)と呼ばれてもよく、図1に示されるように数字10によって示される。AMS10は、種々のサービスに適応するように適合することができる、カスタマイズ可能なソリューションである。例えば、以下で論議されるように、AMS10は、対応する資産の提供を制御することによって、シリアライゼーション、キー注入、および特徴起動のうちの1つ以上を実施するように構成することができる。したがって、資産とは、デバイス14に追加される、適用される、関連付けられる、または別様に結び付けられる任意のデジタルデータを指し得る。デバイス14は、そのような資産を利用することが可能である、任意の構成要素またはアイテムとなり得る。例えば、デバイス14は、チップ、回路基板、電子消費者デバイス、コンピュータ、プロセッサ、メモリ等を表し得る。AMS10は、デバイス14への資産の提供または注入を制御する制御チャネル4、およびロギングデータの収集を施行して資産の配布および使用を追跡する監査チャネル6を作成する。以下で説明されるAMS10の構成要素は、大域的に配布することができ、局所的に実装することができ、または遠隔および局所構成要素の両方を備える任意の構成となり得る。AMS10は、企業が、世界的な外注製造環境にわたって、機密製造過程を管理および制御することを可能にする。
本明細書で開示される実施例では、製品は、製品の名前、その識別、それが提供するサービス、どのアプライアンス18が製品を生産しているか、および資産のリストをAMS10に提供する、モデルである。例えば、資産は、シリアライゼーションスキーマの集合、およびスキーマ集合が適用されるアプライアンス18のリストであり得る。同様に、資産は、キー種類の集合、およびキー種類が該当するアプライアンス18のリストであり得る。さらに別の実施例では、資産は、FCT50の集合、および対応するアプライアンス18のリストであり得る。本明細書で論議されるサービスモジュールは、AMS構成要素のそれぞれ(コントローラ22、アプライアンス18、エージェント20、およびACC12)が生産過程で何を提供するかを決定する。以下の実施例のAMS10は、シリアライゼーション、キー注入、および特徴起動のためのサービスモジュールを定義することができるが、他の種類の資産を送達し、提供するように、他のサービスモジュールを適用できることが理解されるであろう。シリアライゼーション、キー注入、および特徴起動サービスモジュールの構成の実施例は、それぞれ、図7A、7B、および7Cに示されている。
最初に図7Aを参照すると、シリアライゼーションサービスモジュールは、一意のシリアル番号を生成し、それをチップ(または他の電子オブジェクトあるいはデバイス)に割り当て、それを追跡する安全な手段を提供するために使用される、AMS10の構成である。このサービスを提供するためには、コントローラ22が、製品モデルを定義し、次いで、各製品モデルに結び付けられる1つ以上のシリアライゼーションスキーマ134を定義するために使用される。各シリアライゼーションスキーマ134は、特定の製品(例えば、デバイス14)に対する一連のシリアル番号を含む。シリアル番号スキーマ134は、同期化動作が行われる時にはいつでも、典型的には自動的に、安全な暗号化された接続上で(例えば、SSL上で)製造業者の場所におけるアプライアンス18に送信される。次いで、エージェント20は、エージェントAPI21またはデーモンAPI23を使用して、製品名別にシリアル番号値を要求することができる。シリアル番号は、アプライアンス18によって生成され、測定され、エージェント20に提供される。次いで、シリアル番号は、エージェント20を使用して、チップ製造過程において各ダイの中へ連続的に注入される。コントローラ22は、各シリアライゼーション製品に対していくつのシリアル番号が消費されたかを追跡し、GUI8においてこれらの結果を入手可能にする。
ここで図7Bを参照すると、キー注入サービスモジュールは、製品(例えば、デバイス14)にキーを注入する安全な手段を提供する、AMS10の構成である。このサービスを提供するためには、コントローラ22が、1つ以上のキー種類138を定義するために使用される。キー種類138は、ファイルの中のキーの形式を定義する。次いで、コントローラ22は、製品モデル140を定義するため、次いで、図7Bで一例のみとして示されるように、1つ以上のキー種類138を各製品モデル140に結び付けるために使用される。製品からキー種類を分離することなく、キーを製品定義に直接追加することによって、プロジェクト名および製品名が異なるアプリケーションで顧客によって定義される異なる方法から、混乱が発生し得ることが分かっている。例えば、複数のキー種類が「製品バケット」に追加された場合、その製品のクレジットが低くなると、キーのうちのどれが低いのかを決定し、したがって、どのキーをつぎ足すべきかを知ることが困難であり得る。図7Bに示されるように、製品140からキー種類138を分離することによって、典型的に顧客がどのようにして資産を利用するかをより密接に反映するように、付加的なレベルの抽象化が提供される。このようにして、コントローラ22は、誤ったキーを不意に取り込むことを回避するために、および各キー種類138の実際の在庫レベルをより良好に追跡するために、1つ以上のキー種類138の「ブロブ」ならびに他の資産を形成することができる、製品種類140を定義するために使用されることができる。そのようなものとして、例えば、図7Bに示されるようなDVD136上でキーがインポートされると、その製品種類140に使用されるキーの数および種類との論理的相関を必ずしも伴わずに、異なる名前によって呼ばれる、ある製品にキーを直接割り当てようとするよりもむしろ、キーは、キー種類に従って明確に異なる「バケット」に分離される。代わりに、キーは、単純にキー種類138別に分離され、次いで、顧客定義関連性は、製品種類140の抽象化によって定義される。また、製品140を定義する時に、製品140が、例えば、ある配布者からのあるキー種類のみを使用するように、ある許可を確立することができる。種々の契約上の義務に従って、あるキー種類138が提供され得るため、キー種類138の分離および割当に対するより良好な制御は、そのような契約上の義務が順守されることを確実にする。
AMS10は、図7Cに示されるように、特徴起動サービスモジュールを提供されるように構成されると、ACC12を使用して、製造後に、製品の特徴セットを動的に起動または動作停止する安全な手段を提供する。上記のように、ACC12はまた、シリアライゼーションおよびキー注入サービスモジュールとともに使用することもできるが、特徴起動サービスモジュールとともに使用するために特に有利である。このサービスを提供するために、コントローラ22は、1つ以上のFCT50を定義するために、次いで、製品モデルを定義するために使用される。次いで、FCT50は、各製品モデルに結び付けられ、その場合、全てのFCT50はまた、その製品を生産するアプライアンス18にも結び付けられる。次いで、FCT50は、ACC12を使用して、組立ライン上の各ダイに適用される。製品は、1つ以上のアプライアンス18に結び付けることができ、各結び付きは、最小および最大在庫レベルを有する。製品がアプライアンス18に結び付けられると、コントローラ22は、特定最大レベルでFCT50の在庫を保つ。いったん在庫レベルがコントローラ22からアプライアンス18に送信されると、FCT50は、呼び戻されること、または取り消されることが可能であるべきではない。コントローラ22は、各製品に対していくつのFCT50が適用されたかを追跡し、GUI8においてこれらの結果を入手可能にする。
特徴データがアプライアンスに送信される時(コントローラログ)、特徴データがエージェント20に送信される時(アプライアンスログ)、および特徴データがACC20に送信される時(エージェントログ)に、ログを作成する。全てのログは、同期化動作中にアプライアンス18によって返信された後に、コントローラ22上に記憶され、特徴の使用を監視し、追跡するために使用することができる。特徴データがアプライアンス18上で使用される度に、アプライアンスクレジットが1ずつ減らされ、各アプライアンス18はまた、特徴データが使用される度に1ずつ減らされる、特徴データ製品レベルを維持する。特徴データレベルおよびクレジットレベルは、コントローラ22がアプライアンス18を同期化する時に補充される。これらの機構の両方は、アプライアンス18上の特徴データの使用を測定するために使用される。
図11から50は、図1および3に示されたGUI8の例示的なスクリーンショットを図示する。GUI8は、この実施例では、AMS10に対するグラフィカルインターフェースを提供する、ウェブベースのアプリケーションである。説明されるように、GUI8は、意図されたユーザとしてのAMSシステム操作者を伴って設計されており、したがって、例えば、ユーザ名およびパスワードでログインすることによって、AMSコントローラ22に接続する能力を提供する。GUI8は、操作者が、製品14、サービス、または製造業者別に状態情報を閲覧すること、現在のアラートをレビューし、コントローラ22上で現在アクティブなジョブを管理および追跡すること、レポートを閲覧および生成すること、コントローラ22についての情報および統計を閲覧すること、アプライアンス18を管理し、アプライアンス18と関連付けられた動作を実施すること、システムにおける製品14を管理し、これらの製品14と関連付けられた動作を実施すること、シリアライゼーションスキーマ、キー種類、およびFCT50を管理すること、コントローラ22およびアプライアンス18へのアクセスを可能にする、ユーザ、パスワード、および役割を管理すること、特定のアプリケーションに対するオンラインヘルプにアクセスすること、およびアプリケーションに関係する情報(例えば、構築日、バージョン等)を決定することを可能にする。
ここで図51を参照すると、特徴起動サービスモジュールを提供するために構成されたAMS10の実施形態のさらなる詳細が示されている。図51に示された実施形態では、システム10は、電子デバイス14に組み込まれたACC12を準備し、ACC12と通信し、ACC12にデータを提供し、ACC12からデータを収集し、ACC12内の特徴を起動するように構成される。上記で論議されるように、デバイス14、次にACC12は、加工/製造/組立過程で使用されるテスター16に接続される。テスター16は、テスター16上で作動するソフトウェアモジュールである、エージェント20を採用する。テスター16は次に、機密データを保護し、アプライアンス18内に安全地帯を提供するHSM19を含む、アプライアンス18に接続される。図1に示されるように、エージェント20は、その間の通信を暗号によって確保するために、HSM19とACC12との間の安全な通信チャネル29を促進する。チャネル29上で、アプライアンス18からACC12にFCT50を送信することができる。アプライアンス18は、以下でより詳細に説明されるように、証明機関(CA)、データベース、および1つ以上のアプライアンス18を制御するためのコントローラ22を提供し得る、バックエンドインフラストラクチャ11に接続され得る。
ここで、図53に示されたハードウェア実装のさらなる詳細を提供する。この実施例のACCハードウェアは、マイクロコントローラ54と、スクラッチデータRAM60およびNVM62にアクセスするメモリバスコントローラ64と、算術ユニット56(EC演算のために構成される)、周辺コントローラ59を通してアクセス可能なRNG58、ならびに示されていないが随意的にAESおよびSHAコア(領域/性能トレードオフが実行可能である場合)を含む、いくつかのメモリマップされた周辺機器とを備える。加えて、ACC12は、SoC設計者に対する融通性を追加するように、随意的な一般パラレルバスインターフェース66および外部アクセスNVMインターフェース68を有することができる。
図54は、1つのライフサイクル状態から次の状態に移行するための動作のシーケンスを図示する、高レベル状態図である。そのライフサイクルの全体を通して、ACC12は、過去に何が発生したかに基づいて、4つの状態のうちの1つで動作することができ、したがって、それらはACCのライフサイクル状態と呼ばれる。好ましくは、ハードウェア制御論理およびファームウェアコードの組み合わせによって施行されるような、特定のライフサイクル状態のみで、あるアクションが許容される。
ファームウェアは、概して、種々の根本的演算プリミティブを含む、1組の暗号プリミティブ、1組のBISTプリミティブ、起動および始動シーケンサ、ライフサイクル状態関数、ならびに受信コマンドおよびメッセージを解釈および処理する1組の関数といった、グループに組織化することができる。暗号プリミティブは、通信プロトコルの考察に従って以降で説明し、BISTプリミティブは、コマンド取扱の考察とともに論議する。したがって、以下は、起動および始動シーケンス、ライフサイクル状態関数、ならびに受信コマンドおよびメッセージを解釈および処理する1組の関数に焦点を当てる。
ACC12の重要な側面は、アプライアンス18によって送信されるコマンドを復号し、検証し、処理し、応答するプロトコルを組み込むことである。ACCハードウェアおよびファームウェアは、適切な場合において、設定、消去、またはポーリングされる、メモリマップしたレジスタの使用を通して、相互に通信することによって協働する必要がある。種々のコマンドが上記で紹介されているが、以下は、コマンド処理のための例示的なプロトコルを例証するように、この実施例でACC12が受け取る全てのコマンドのさらなる詳細を説明する。
FCT種類=SETFEATであれば、何もなく、
FCT種類=GETFEATであれば、デバイス上の全ての特徴に対する現在の設定(32バイト)であり、
FCT種類=WRACCESSであれば、何もなく、
FCT種類=RDACCESSであれば、要求された読み出しデータの最大512Bである。
ADDRは、4バイト境界上で整合されるべきである、コマンドがアクセスしようとしている、NVMベースアドレスからオフセットされた開始アドレスである。
ADDRは、コマンドがアクセスしようとしている、NVM62ベースアドレスからオフセットされた開始アドレスであり、4バイト境界上で整合されるべきである。
ここで、通信プロトコルの高レベルの説明を提供する。議論されているように、アプライアンス18は、特徴制御チケットまたはFCT50として知られているメッセージを使用して、ACC12と安全に通信する。システム10では、アプライアンス18がACC12と通信することができる2つのインターフェースがある。
ここで、本明細書で使用される根本的な暗号アルゴリズムの考察を提供する。上記のように、EC演算が有利に利用される。ECCは、任意の公開キー暗号スキームのビット毎の最大セキュリティを提供することが、広く行き渡っている。加えて、それは、極めて効率的にハードウェアに実装することができ、シリコン面積に関して非常に小型のコアにつながる。システム10によって利用されるECCパラメータは、この実施例では、Standards for Efficient Cryptography Group(SEGC)によって推奨される、sect283kl F2 283 Koblitz曲線に従って設定される。この曲線は、128ビット強度と同等である全体的な強度を促進するように選択される。このレベルのセキュリティが特定の用途において必要とされない場合、フィールドパラメータは、より小さい数字を使用するように低減され得る。
ここで図66aから66fを参照すると、ACC12においてFCT50を準備し、送達し、実装する際のシステム10の使用を図示する、動作のシーケンス例が提供されている。実施例は、ACC12を使用して、制御された安全な特徴起動を許可することによって、仮想在庫を利用する方法を説明する。
したがって、ACC12は、シリコンダイ上のハードウェアベースの信用点を提供し、上記で説明されるシステム10を使用して、信頼できる監査可能な様式で、製造過程の全体を通して、ならびに製品寿命全体、製造から小売販路まで、「寿命の終了」に向かった消費者の消費まで、種々のタスクを実施するために使用できることが分かる。また、ACC12は、NVM62へのアクセスを維持し、および無許可エージェントによってアクセスされることからNVM62のある領域を保護すること、ACC12を一意的に識別するために使用されるUIDの内蔵型生成、信用できるサーバとの安全な通信チャネルを開くために使用されるキーの内蔵型生成、特徴の有効化および無効化が、信用できるソースによって信用できる機器を使用して行われることを確実にすること、デバイスが改ざんされていないことを確認するように、デバイス自己試験および健全性チェックを開始または無効化する能力、および過剰に多くの無効コマンドが試行された時はいつでも、デバイスをロックアウトすることといった、能力を提供するように設計できることも分かる。
システム10等のセキュリティシステムの目的は、敵対者がデバイス14を改ざんすることを防止することである。脅威が深刻に扱われるものである場合は、ACC12がその主要な機能を果たすことを危うくすることになる。この目的を達成するために、攻撃の費用を考慮することが道理にかなう。費用方程式には、1)1つの修正されたチップを有するために、我々の設計を精査し、研究し、分解して模倣する初期努力と、2)a)初期努力の結果が公表され、公になった場合、およびb)容易に達成可能な攻撃を実施するために必要な全ての機器にアクセスできる場合に、各逐次チップへの攻撃を繰り返す増分努力といった、2つの部分がある。
a)ACC12は、閉鎖システムであり、全ての機密動作およびデータは、非公開であり、かつダイ上の他の論理からアクセス不可能である。
デバイス上のハードウェアモジュールに第1の接続を、アプライアンスに第2の接続を提供するステップであって、アプライアンスは、デバイス上にプログラムされる複数組の特徴を備え、ハードウェアモジュールは、特徴起動情報を記憶するための不揮発性メモリを備える、ステップと、それとの安全なセッションを開始するように、ハードウェアモジュールにコマンドを送信するステップと、ハードウェアモジュールによって生成される1つ以上の公開キーを、ハードウェアモジュールから取得するステップと、公開キーを前記アプライアンスに提供するステップと、一組の暗号化された特徴をアプライアンスから取得するステップと、ハードウェアモジュールとの特徴プログラミングセッションを確立することによって、一組の暗号化された特徴を提供するステップと、一組の特徴の適用に関するハードウェアモジュールからの応答を取得するステップとを含む。
Claims (23)
- デバイス上の特徴をプログラムする方法であって、該方法は、
ハードウェアモジュールを該デバイス上に提供することであって、該ハードウェアモジュールは、特徴が有効であるか無効であるかを示す値を記憶する不揮発性メモリ(NVM)と、暗号動作を実行する暗号コントローラとを備え、該NVMの少なくとも一部分は、保護されている、ことと、
該ハードウェアモジュールが、該ハードウェアモジュールに接続されているエージェントと安全なセッションを確立するための第1のコマンドを受信することと、
該ハードウェアモジュールが、該暗号コントローラを使用して少なくとも1つの公開キーを生成し、該少なくとも1つの公開キーを該エージェントに提供することにより、該エージェントが該公開キーをアプライアンスに提供することを可能にし、これにより、共有秘密キーを生成することと、
該ハードウェアモジュールが、該アプライアンスとのキー合意に関与することにより、該共有秘密キーを生成することと、
該ハードウェアモジュールが、該エージェントから暗号化された一組の特徴を取得することと、
該ハードウェアモジュールが、該共有秘密キーを使用して、該一組の特徴を解読することと、
該ハードウェアモジュールが、該一組の特徴に従って、前記値を該NVM上に記憶することによって1つ以上の特徴を有効または無効にすることと
を含む、方法。 - 前記共有秘密キーは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用して生成される、請求項1に記載の方法。
- 前記NVMは、試験が前記ハードウェアモジュール上で実行されることを可能にする試験状態と、静的キーおよび一意の識別子を生成する初期化状態と、前記安全なセッションに関与する機能状態とを含む、請求項1または請求項2に記載の方法。
- 所定数の不正コマンドを検出すると、前記ハードウェアモジュールは、ロックアウト状態に移行して、前記NVMへのさらなるアクセスを防ぐ、請求項3に記載の方法。
- 前記ハードウェアモジュールは、ウエハ、チップ、プリント基板、または、電子デバイスに組み込まれている、請求項1〜4のうちのいずれか一項に記載の方法。
- コンピュータ読み取り可能な命令を記録したコンピュータ読み取り可能な記憶媒体であって、該コンピュータ読み取り可能な命令は、コンピューティングデバイスによって実行されると、請求項1〜5のうちのいずれか一項に記載の方法を実行することを該コンピューティングデバイスに行わせる、コンピュータ読み取り可能な記憶媒体。
- デバイス上の特徴をプログラムする方法であって、該方法は、
ハードウェアモジュールと通信しているエージェントを介して、該デバイス上の該ハードウェアモジュールへの接続を提供することであって、該ハードウェアモジュールは、特徴が有効であるか無効であるかを示す値を記憶する不揮発性メモリを備えている、ことと、
該ハードウェアモジュール内の暗号コントローラを使用して、該ハードウェアモジュールによって生成された少なくとも1つの公開キーを、該エージェントから取得することと、
該ハードウェアモジュールとのキー合意に関与することによって、該少なくとも1つの公開キーを使用して、共有秘密キーを生成することと、
該共有秘密キーを使用して、一組の特徴を暗号化することと、
該エージェントを介して、暗号化された一組の特徴を該ハードウェアモジュールに提供することと、
プログラムされるハードウェアモジュールの数量を示すクレジットプールを測定することと
を含む、方法。 - 前記共有秘密キーは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用して生成される、請求項7に記載の方法。
- 前記共有秘密キーを生成することおよび前記測定することは、ハードウェアセキュリティモジュールを用いて実行される、請求項7または請求項8に記載の方法。
- 前記クレジットプールの前記測定に関するイベントを記録することをさらに含む、請求項7〜9のうちのいずれか一項に記載の方法。
- 前記エージェントから1つ以上のログを取得することと、コントローラからの要求を受信すると、該コントローラに該エージェントからの該ログおよび前記測定に対して生成されたログを提供することとをさらに含む、請求項10に記載の方法。
- コンピュータ読み取り可能な命令を記録したコンピュータ読み取り可能な記憶媒体であって、該コンピュータ読み取り可能な命令は、コンピューティングデバイスによって実行されると、請求項7〜11のうちのいずれか一項に記載の方法を実行することを該コンピューティングデバイスに行わせる、コンピュータ読み取り可能な記憶媒体。
- プロセッサと、メモリと、エージェントへの接続とを備えているサーバアプライアンスであって、請求項7〜11のうちのいずれか一項に記載の方法を実行するように構成されているサーバアプライアンス。
- デバイス上の特徴をプログラムする方法であって、該方法は、
該デバイス上のハードウェアモジュールに第1の接続を提供し、アプライアンスに第2の接続を提供することであって、該アプライアンスは、該デバイス上にプログラムされる複数の組の特徴を備え、該ハードウェアモジュールは、特徴が有効であるか無効であるかを示す値を記憶する不揮発性メモリを備えている、ことと、
該ハードウェアモジュールとの安全なセッションを開始するために、該ハードウェアモジュールにコマンドを送信することと、
該ハードウェアモジュールによって生成される少なくとも1つの公開キーを該ハードウェアモジュールから取得することと、
該少なくとも1つの公開キーを該アプライアンスに提供することにより、該アプライアンスが該ハードウェアモジュールとのキー合意に関与することを可能にし、これにより、共有秘密キーを生成することと、
暗号化された一組の特徴を該アプライアンスから取得することであって、該暗号化された一組の特徴は、該共有秘密キーを使用して生成される、ことと、
該ハードウェアモジュールとの特徴プログラミングセッションを確立することによって、該暗号化された一組の特徴を提供することと、
該一組の特徴の適用に関する該ハードウェアモジュールからの応答を取得することと
を含む、方法。 - 前記共有秘密キーは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用して生成される、請求項14に記載の方法。
- 前記方法は、ソフトウェアライブラリを備えているエージェントによって実行される、請求項14または請求項15に記載の方法。
- 前記暗号化された一組の特徴の送達時に、ログを生成し、該ログを前記アプライアンスに提供することをさらに含む、請求項14〜16のうちのいずれか一項に記載の方法。
- コンピュータ読み取り可能な命令を記憶したコンピュータ読み取り可能な記憶媒体であって、該コンピュータ読み取り可能な命令は、コンピューティングデバイスによって実行されると、請求項14〜17のうちのいずれか一項に記載の方法を実行することを該コンピューティングデバイスに行わせる、コンピュータ読み取り可能な記憶媒体。
- デバイスに適用される資産を制御するハードウェアモジュールであって、該ハードウェアモジュールは、該デバイスに組み込まれるように構成されており、該ハードウェアモジュールは、
少なくともキー生成を含む暗号動作とキー合意動作とを実行する暗号コントローラと、
一意の識別子を生成する乱数発生器と、
不揮発性メモリ(NVM)であって、該NVMの少なくとも一部分は、特徴が有効であるか無効であるかを示す値を記憶するために保護されている、NVMと、
1つ以上の出力を該デバイスに提供するプロビジョニングインターフェースであって、該1つ以上の出力は、一組の特徴のうちのどれが有効であり、どれが無効であるかを示す、プロビジョニングインターフェースと
を備えている、ハードウェアモジュール。 - 前記ハードウェアモジュールは、前記プロビジョニングインターフェースを介して、ウエハ、チップ、プリント基板、または、電子デバイスに統合されている、請求項19に記載のハードウェアモジュール。
- 前記暗号コントローラは、楕円曲線Menezes−Qu−Vanstoneプロトコルを使用するように構成されている、請求項19または請求項20に記載のハードウェアモジュール。
- 前記NVMは、試験が前記ハードウェアモジュール上で実行されることを可能にする試験状態と、静的キーおよび一意の識別子を生成する初期化状態と、安全なセッションに関与する機能状態とを含む、請求項19〜21のうちのいずれか一項に記載のハードウェアモジュール。
- 所定数の不正コマンドを検出すると、前記暗号コントローラは、ロックアウト状態に移行して前記NVMへのさらなるアクセスを防ぐように構成されている、請求項22に記載のハードウェアモジュール。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US19339108P | 2008-11-24 | 2008-11-24 | |
US61/193,391 | 2008-11-24 | ||
US22480109P | 2009-07-10 | 2009-07-10 | |
US61/224,801 | 2009-07-10 | ||
PCT/CA2009/001686 WO2010057312A1 (en) | 2008-11-24 | 2009-11-24 | System and method for hardware based security |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013107682A Division JP2013223251A (ja) | 2008-11-24 | 2013-05-22 | ハードウェアベースセキュリティのためのシステムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012510189A JP2012510189A (ja) | 2012-04-26 |
JP5342649B2 true JP5342649B2 (ja) | 2013-11-13 |
Family
ID=42197791
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011536714A Active JP5342649B2 (ja) | 2008-11-24 | 2009-11-24 | ハードウェアベースセキュリティのためのシステムおよび方法 |
JP2013107682A Withdrawn JP2013223251A (ja) | 2008-11-24 | 2013-05-22 | ハードウェアベースセキュリティのためのシステムおよび方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013107682A Withdrawn JP2013223251A (ja) | 2008-11-24 | 2013-05-22 | ハードウェアベースセキュリティのためのシステムおよび方法 |
Country Status (7)
Country | Link |
---|---|
US (3) | US8631247B2 (ja) |
EP (1) | EP2350910B1 (ja) |
JP (2) | JP5342649B2 (ja) |
CN (1) | CN102648471B (ja) |
CA (1) | CA2743958C (ja) |
SG (1) | SG171730A1 (ja) |
WO (1) | WO2010057312A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019116398A1 (en) * | 2017-12-16 | 2019-06-20 | Seshaasai Business Forms Pvt. Ltd | Configuration of hardware security modules for generation and reading of any code |
US11416616B2 (en) | 2017-11-30 | 2022-08-16 | Forcepoint Llc | Secure boot chain for live boot systems |
Families Citing this family (254)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2350910B1 (en) | 2008-11-24 | 2018-07-25 | Certicom Corp. | System and method for hardware based security |
US8989705B1 (en) | 2009-06-18 | 2015-03-24 | Sprint Communications Company L.P. | Secure placement of centralized media controller application in mobile access terminal |
JP5502198B2 (ja) * | 2009-07-10 | 2014-05-28 | サーティコム コーポレーション | デバイスのシリアライゼーションを実行するためのシステムおよび方法 |
EP2452297A4 (en) | 2009-07-10 | 2014-05-28 | Certicom Corp | SYSTEM AND METHOD FOR MANAGING ELECTRONIC GOODS |
WO2011068668A1 (en) | 2009-12-04 | 2011-06-09 | Divx, Llc | Elementary bitstream cryptographic material transport systems and methods |
EP2348465A1 (en) | 2009-12-22 | 2011-07-27 | Philip Morris Products S.A. | Method and apparatus for storage of data for manufactured items |
US20110167479A1 (en) * | 2010-01-07 | 2011-07-07 | Oracle International Corporation | Enforcement of policies on context-based authorization |
US9509791B2 (en) * | 2010-01-07 | 2016-11-29 | Oracle International Corporation | Policy-based exposure of presence |
US20110166943A1 (en) * | 2010-01-07 | 2011-07-07 | Oracle International Corporation | Policy-based advertisement engine |
US9495521B2 (en) | 2010-02-05 | 2016-11-15 | Oracle International Corporation | System self integrity and health validation for policy enforcement |
US9467858B2 (en) * | 2010-02-05 | 2016-10-11 | Oracle International Corporation | On device policy enforcement to secure open platform via network and open network |
US8471708B1 (en) * | 2010-02-22 | 2013-06-25 | Impinj, Inc. | RFID tags and readers employing QT command to switch tag profiles |
WO2011114389A1 (ja) * | 2010-03-19 | 2011-09-22 | 富士通株式会社 | 資産管理装置、資産管理方法および資産管理プログラム |
US20110258082A1 (en) * | 2010-04-14 | 2011-10-20 | Microsoft Corporation | Application Store for Shared Resource Computing |
US9247312B2 (en) | 2011-01-05 | 2016-01-26 | Sonic Ip, Inc. | Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol |
EP2503482A1 (en) * | 2011-03-23 | 2012-09-26 | ST-Ericsson SA | Electronic device with flash memory component |
CA2830283C (en) | 2011-03-25 | 2016-11-01 | Certicom Corp. | Interrogating an authentication device |
CN103503366B (zh) | 2011-05-06 | 2016-10-12 | 塞尔蒂卡姆公司 | 管理针对认证设备的数据 |
WO2012167227A1 (en) * | 2011-06-03 | 2012-12-06 | Exelis Inc. | Method and system for embedded high performance reconfigurable firmware cipher |
EP2538606B1 (en) * | 2011-06-21 | 2017-08-09 | BlackBerry Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
US8738852B2 (en) * | 2011-08-31 | 2014-05-27 | Nvidia Corporation | Memory controller and a dynamic random access memory interface |
US8806188B2 (en) | 2011-08-31 | 2014-08-12 | Sonic Ip, Inc. | Systems and methods for performing adaptive bitrate streaming using automatically generated top level index files |
US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
EP2575068A1 (en) * | 2011-09-30 | 2013-04-03 | Certicom Corp. | System and method for providing hardware-based security |
US20130086385A1 (en) * | 2011-09-30 | 2013-04-04 | Yuri Poeluev | System and Method for Providing Hardware-Based Security |
US20140331062A1 (en) * | 2011-10-06 | 2014-11-06 | The Provost, Fellows, Foundation Scholars, and the other members of Board, of the College of the ... | System and apparatus for securely storing data |
US8683275B2 (en) * | 2011-11-16 | 2014-03-25 | International Business Machines Corporation | Controlling IPSec offload enablement during hardware failures |
US8935804B1 (en) * | 2011-12-15 | 2015-01-13 | United Services Automobile Association (Usaa) | Rules-based data access systems and methods |
GB2511975B (en) * | 2011-12-21 | 2021-02-03 | Intel Corp | Incorporating access control functionality into a system on a chip (SoC) |
US11144630B2 (en) | 2011-12-30 | 2021-10-12 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US9600434B1 (en) | 2011-12-30 | 2017-03-21 | Bedrock Automation Platforms, Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US8971072B2 (en) | 2011-12-30 | 2015-03-03 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US8868813B2 (en) | 2011-12-30 | 2014-10-21 | Bedrock Automation Platforms Inc. | Communications control system with a serial communications interface and a parallel communications interface |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US12061685B2 (en) | 2011-12-30 | 2024-08-13 | Analog Devices, Inc. | Image capture devices for a secure industrial control system |
US9437967B2 (en) | 2011-12-30 | 2016-09-06 | Bedrock Automation Platforms, Inc. | Electromagnetic connector for an industrial control system |
US8862802B2 (en) | 2011-12-30 | 2014-10-14 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US9727511B2 (en) | 2011-12-30 | 2017-08-08 | Bedrock Automation Platforms Inc. | Input/output module with multi-channel switching capability |
US9191203B2 (en) | 2013-08-06 | 2015-11-17 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US9467297B2 (en) | 2013-08-06 | 2016-10-11 | Bedrock Automation Platforms Inc. | Industrial control system redundant communications/control modules authentication |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US11967839B2 (en) | 2011-12-30 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for an industrial control system |
US20130173469A1 (en) * | 2012-01-03 | 2013-07-04 | Intel Mobile Communications GmbH | Chip customization techniques |
US9542536B2 (en) | 2012-01-13 | 2017-01-10 | Microsoft Technology Licensing, Llc | Sustained data protection |
US20130185810A1 (en) * | 2012-01-13 | 2013-07-18 | Microsoft Corporation | Controlled serialization and/or deserialization |
US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
US9282898B2 (en) | 2012-06-25 | 2016-03-15 | Sprint Communications Company L.P. | End-to-end trusted communications infrastructure |
US9128811B2 (en) * | 2012-06-26 | 2015-09-08 | Intel Corporation | Assigning addresses to devices on an interconnect |
US9066230B1 (en) | 2012-06-27 | 2015-06-23 | Sprint Communications Company L.P. | Trusted policy and charging enforcement function |
US8649770B1 (en) | 2012-07-02 | 2014-02-11 | Sprint Communications Company, L.P. | Extended trusted security zone radio modem |
US8667607B2 (en) | 2012-07-24 | 2014-03-04 | Sprint Communications Company L.P. | Trusted security zone access to peripheral devices |
US10771448B2 (en) | 2012-08-10 | 2020-09-08 | Cryptography Research, Inc. | Secure feature and key management in integrated circuits |
US9183412B2 (en) | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
US9514064B2 (en) | 2012-08-15 | 2016-12-06 | Synopsys, Inc. | Protection scheme for embedded code |
US9311201B2 (en) * | 2012-08-22 | 2016-04-12 | International Business Machines Corporation | Real-time rule engine for adaptive testing of integrated circuits |
US9215180B1 (en) | 2012-08-25 | 2015-12-15 | Sprint Communications Company L.P. | File retrieval in real-time brokering of digital content |
US8954588B1 (en) | 2012-08-25 | 2015-02-10 | Sprint Communications Company L.P. | Reservations in real-time brokering of digital content delivery |
US9015068B1 (en) | 2012-08-25 | 2015-04-21 | Sprint Communications Company L.P. | Framework for real-time brokering of digital content delivery |
JP6239906B2 (ja) * | 2012-09-19 | 2017-11-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | アクセス制御方法、アクセス制御システム、通信端末、及び、サーバ |
US11188652B2 (en) | 2012-10-02 | 2021-11-30 | Mordecai Barkan | Access management and credential protection |
US9092628B2 (en) * | 2012-10-02 | 2015-07-28 | Mordecai Barkan | Secure computer architectures, systems, and applications |
US9672360B2 (en) | 2012-10-02 | 2017-06-06 | Mordecai Barkan | Secure computer architectures, systems, and applications |
US9342695B2 (en) | 2012-10-02 | 2016-05-17 | Mordecai Barkan | Secured automated or semi-automated systems |
US9202040B2 (en) * | 2012-10-10 | 2015-12-01 | Globalfoundries Inc. | Chip authentication using multi-domain intrinsic identifiers |
US9727720B2 (en) | 2012-11-30 | 2017-08-08 | Certicom Corp. | Challenge-response authentication using a masked response value |
US9369290B2 (en) | 2012-11-30 | 2016-06-14 | Certicom Corp. | Challenge-response authentication using a masked response value |
TWI610253B (zh) | 2012-12-17 | 2018-01-01 | 印奈克斯托股份有限公司 | 用於儲存追踪製造品項用的資料之方法及設備 |
US9076018B2 (en) * | 2012-12-19 | 2015-07-07 | Clevx, Llc | Encryption key generation in encrypted storage devices |
US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
US10133636B2 (en) | 2013-03-12 | 2018-11-20 | Formulus Black Corporation | Data storage and retrieval mediation system and methods for using same |
US9817728B2 (en) | 2013-02-01 | 2017-11-14 | Symbolic Io Corporation | Fast system state cloning |
US9304703B1 (en) | 2015-04-15 | 2016-04-05 | Symbolic Io Corporation | Method and apparatus for dense hyper IO digital retention |
US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
US9161227B1 (en) | 2013-02-07 | 2015-10-13 | Sprint Communications Company L.P. | Trusted signaling in long term evolution (LTE) 4G wireless communication |
US20140228976A1 (en) * | 2013-02-12 | 2014-08-14 | Nagaraja K. S. | Method for user management and a power plant control system thereof for a power plant system |
US9485095B2 (en) * | 2013-02-22 | 2016-11-01 | Cisco Technology, Inc. | Client control through content key format |
US9104840B1 (en) | 2013-03-05 | 2015-08-11 | Sprint Communications Company L.P. | Trusted security zone watermark |
US9922720B2 (en) * | 2013-03-07 | 2018-03-20 | Intel Corporation | Random fuse sensing |
US9472302B2 (en) * | 2013-03-07 | 2016-10-18 | Intel Corporation | Redundant fuse coding |
US8923030B2 (en) * | 2013-03-07 | 2014-12-30 | Intel Corporation | On-die programmable fuses |
US9075904B2 (en) | 2013-03-13 | 2015-07-07 | Intel Corporation | Vulnerability estimation for cache memory |
US9613208B1 (en) | 2013-03-13 | 2017-04-04 | Sprint Communications Company L.P. | Trusted security zone enhanced with trusted hardware drivers |
US9563795B2 (en) * | 2013-03-13 | 2017-02-07 | Mark Sehmer | Radio frequency identification system |
US9049186B1 (en) | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone re-provisioning and re-use capability for refurbished mobile devices |
US9049013B2 (en) | 2013-03-14 | 2015-06-02 | Sprint Communications Company L.P. | Trusted security zone containers for the protection and confidentiality of trusted service manager data |
US9021585B1 (en) * | 2013-03-15 | 2015-04-28 | Sprint Communications Company L.P. | JTAG fuse vulnerability determination and protection using a trusted execution environment |
US9374363B1 (en) | 2013-03-15 | 2016-06-21 | Sprint Communications Company L.P. | Restricting access of a portable communication device to confidential data or applications via a remote network based on event triggers generated by the portable communication device |
US9191388B1 (en) | 2013-03-15 | 2015-11-17 | Sprint Communications Company L.P. | Trusted security zone communication addressing on an electronic device |
US8984592B1 (en) | 2013-03-15 | 2015-03-17 | Sprint Communications Company L.P. | Enablement of a trusted security zone authentication for remote mobile device management systems and methods |
US9171243B1 (en) | 2013-04-04 | 2015-10-27 | Sprint Communications Company L.P. | System for managing a digest of biographical information stored in a radio frequency identity chip coupled to a mobile communication device |
US9454723B1 (en) | 2013-04-04 | 2016-09-27 | Sprint Communications Company L.P. | Radio frequency identity (RFID) chip electrically and communicatively coupled to motherboard of mobile communication device |
US9324016B1 (en) | 2013-04-04 | 2016-04-26 | Sprint Communications Company L.P. | Digest of biographical information for an electronic device with static and dynamic portions |
US9703937B2 (en) * | 2013-04-10 | 2017-07-11 | Dell Products, L.P. | Method to prevent operating system digital product key activation failures |
US9838869B1 (en) | 2013-04-10 | 2017-12-05 | Sprint Communications Company L.P. | Delivering digital content to a mobile device via a digital rights clearing house |
US9443088B1 (en) | 2013-04-15 | 2016-09-13 | Sprint Communications Company L.P. | Protection for multimedia files pre-downloaded to a mobile device |
US9069952B1 (en) | 2013-05-20 | 2015-06-30 | Sprint Communications Company L.P. | Method for enabling hardware assisted operating system region for safe execution of untrusted code using trusted transitional memory |
US9560519B1 (en) | 2013-06-06 | 2017-01-31 | Sprint Communications Company L.P. | Mobile communication device profound identity brokering framework |
US9183606B1 (en) | 2013-07-10 | 2015-11-10 | Sprint Communications Company L.P. | Trusted processing location within a graphics processing unit |
CN103389625A (zh) * | 2013-07-11 | 2013-11-13 | 浙江大学 | 一种应用于浸没式光刻机中浸液液体传送系统的通讯方法 |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
EP3031121A4 (en) | 2013-08-06 | 2017-02-15 | Bedrock Automation Platforms Inc. | Smart power system |
US9208339B1 (en) | 2013-08-12 | 2015-12-08 | Sprint Communications Company L.P. | Verifying Applications in Virtual Environments Using a Trusted Security Zone |
US9436844B2 (en) | 2013-08-29 | 2016-09-06 | Microsoft Technology Licensing, Llc | Access enablement security circuit |
US9716708B2 (en) * | 2013-09-13 | 2017-07-25 | Microsoft Technology Licensing, Llc | Security certificates for system-on-chip security |
US9195857B2 (en) * | 2013-09-30 | 2015-11-24 | Infineon Technologies Ag | Computational system |
US9185626B1 (en) | 2013-10-29 | 2015-11-10 | Sprint Communications Company L.P. | Secure peer-to-peer call forking facilitated by trusted 3rd party voice server provisioning |
US9191522B1 (en) | 2013-11-08 | 2015-11-17 | Sprint Communications Company L.P. | Billing varied service based on tier |
US9161325B1 (en) | 2013-11-20 | 2015-10-13 | Sprint Communications Company L.P. | Subscriber identity module virtualization |
WO2015100158A1 (en) | 2013-12-23 | 2015-07-02 | The Trustees Of Columbia University In The City Of New York | Implementations to facilitate hardware trust and security |
US9118655B1 (en) | 2014-01-24 | 2015-08-25 | Sprint Communications Company L.P. | Trusted display and transmission of digital ticket documentation |
US20150213253A1 (en) * | 2014-01-28 | 2015-07-30 | Qualcomm Incorporated | Authorizing an application for use by a computing device |
US20150227472A1 (en) * | 2014-02-10 | 2015-08-13 | Kabushiki Kaisha Toshiba | Memory system, controller, and method |
GB2512502B (en) * | 2014-02-25 | 2015-03-11 | Cambridge Silicon Radio Ltd | Device authentication |
US9520994B2 (en) | 2014-03-20 | 2016-12-13 | Oracle International Corporation | System and method for deriving secrets from a master key bound to an application on a device |
US9331988B2 (en) * | 2014-03-20 | 2016-05-03 | Oracle International Corporation | System and method for provisioning secrets to an application (TA) on a device |
US10474454B2 (en) | 2014-03-20 | 2019-11-12 | Oracle International Corporation | System and method for updating a trusted application (TA) on a device |
US9226145B1 (en) | 2014-03-28 | 2015-12-29 | Sprint Communications Company L.P. | Verification of mobile device integrity during activation |
US9705683B2 (en) * | 2014-04-04 | 2017-07-11 | Etas Embedded Systems Canada Inc. | Verifiable implicit certificates |
US9729518B1 (en) * | 2014-04-17 | 2017-08-08 | Altera Corporation | Method and apparatus for secure provisioning of an integrated circuit device |
DE102014208853A1 (de) * | 2014-05-12 | 2015-11-12 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Steuergeräts |
US9621549B2 (en) * | 2014-07-25 | 2017-04-11 | Qualcomm Incorporated | Integrated circuit for determining whether data stored in external nonvolative memory is valid |
US9230085B1 (en) | 2014-07-29 | 2016-01-05 | Sprint Communications Company L.P. | Network based temporary trust extension to a remote or mobile device enabled via specialized cloud services |
DE102014112347A1 (de) * | 2014-08-28 | 2016-03-03 | Bundesdruckerei Gmbh | Zugriffsschutz für Fremddaten im nichtflüchtigen Speicher einer Chipkarte |
US11178124B2 (en) * | 2014-09-02 | 2021-11-16 | Apple Inc. | Secure pairing of a processor and a secure element of an electronic device |
US9798677B2 (en) * | 2014-10-23 | 2017-10-24 | Microsoft Technology Licensing, Llc | Hybrid cryptographic key derivation |
US9886297B2 (en) | 2014-12-11 | 2018-02-06 | Amazon Technologies, Inc. | Systems and methods for loading a virtual machine monitor during a boot process |
US9424067B2 (en) | 2014-12-11 | 2016-08-23 | Amazon Technologies, Inc. | Managing virtual machine instances utilizing an offload device |
US9292332B1 (en) | 2014-12-11 | 2016-03-22 | Amazon Technologies, Inc. | Live updates for virtual machine monitor |
US9400674B2 (en) | 2014-12-11 | 2016-07-26 | Amazon Technologies, Inc. | Managing virtual machine instances utilizing a virtual offload device |
US10726162B2 (en) * | 2014-12-19 | 2020-07-28 | Intel Corporation | Security plugin for a system-on-a-chip platform |
US9535798B1 (en) | 2014-12-19 | 2017-01-03 | Amazon Technologies, Inc. | Systems and methods for maintaining virtual component checkpoints on an offload device |
US10706182B2 (en) | 2014-12-19 | 2020-07-07 | Private Machines Inc. | Systems and methods for using extended hardware security modules |
US10303891B2 (en) * | 2014-12-30 | 2019-05-28 | Data I/O Corporation | Automated manufacturing system with job packaging mechanism and method of operation thereof |
KR102012682B1 (ko) | 2015-01-06 | 2019-08-22 | 디브이엑스, 엘엘씨 | 디바이스들간에 콘텐트를 인코딩 및 공유하기 위한 시스템들 및 방법들 |
US9779232B1 (en) | 2015-01-14 | 2017-10-03 | Sprint Communications Company L.P. | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data |
US9838868B1 (en) | 2015-01-26 | 2017-12-05 | Sprint Communications Company L.P. | Mated universal serial bus (USB) wireless dongles configured with destination addresses |
EP3051469B1 (en) | 2015-01-28 | 2024-05-22 | Inexto Sa | Method and apparatus for unit and container identification and tracking |
EP3051372B1 (en) | 2015-01-31 | 2019-03-06 | Inexto Sa | Secure product identification and verification |
CN104808519B (zh) * | 2015-02-25 | 2017-06-30 | 浪潮电子信息产业股份有限公司 | 一种芯片内嵌的otp模块的控制方法 |
US9509587B1 (en) | 2015-03-19 | 2016-11-29 | Sprint Communications Company L.P. | Hardware root of trust (HROT) for internet protocol (IP) communications |
US10243739B1 (en) * | 2015-03-30 | 2019-03-26 | Amazon Technologies, Inc. | Validating using an offload device security component |
US10211985B1 (en) | 2015-03-30 | 2019-02-19 | Amazon Technologies, Inc. | Validating using an offload device security component |
US9667414B1 (en) | 2015-03-30 | 2017-05-30 | Amazon Technologies, Inc. | Validating using an offload device security component |
US9473945B1 (en) | 2015-04-07 | 2016-10-18 | Sprint Communications Company L.P. | Infrastructure for secure short message transmission |
US10061514B2 (en) | 2015-04-15 | 2018-08-28 | Formulus Black Corporation | Method and apparatus for dense hyper IO digital retention |
EP3082290A1 (en) * | 2015-04-17 | 2016-10-19 | Gemalto Sa | Device for managing multiple accesses to a secure module of a system on chip of an apparatus |
US10078747B2 (en) * | 2015-06-23 | 2018-09-18 | Microsoft Technology Licensing, Llc | Resumption of logon across reboots |
US20180205543A1 (en) | 2015-08-13 | 2018-07-19 | Inexto Sa | Enhanced obfuscation or randomization for secure product identification and verification |
US10594494B2 (en) | 2015-08-25 | 2020-03-17 | Inexto Sa | Multiple authorization modules for secure production and verification |
WO2017032861A1 (en) | 2015-08-25 | 2017-03-02 | Inexto Sa | Verification with error tolerance for secure product identifiers |
US9819679B1 (en) | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
US9882893B2 (en) * | 2015-09-15 | 2018-01-30 | Honeywell International Inc. | System and method for secured password management for industrial devices |
US20170076106A1 (en) | 2015-09-16 | 2017-03-16 | Qualcomm Incorporated | Apparatus and method to securely control a remote operation |
US9852300B2 (en) * | 2015-09-25 | 2017-12-26 | Saife, Inc. | Secure audit logging |
US10282719B1 (en) | 2015-11-12 | 2019-05-07 | Sprint Communications Company L.P. | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit |
KR102576417B1 (ko) * | 2015-11-19 | 2023-09-08 | 로베르트 보쉬 게엠베하 | 네트워크화된 컴퓨터를 통한 임베디드 디바이스에 대한 보안 액세스 제어 |
US9817992B1 (en) | 2015-11-20 | 2017-11-14 | Sprint Communications Company Lp. | System and method for secure USIM wireless network access |
CN106918724A (zh) * | 2015-12-24 | 2017-07-04 | 英业达科技有限公司 | 适用于快捷外设互联标准插槽的测试电路板 |
CN105677586B (zh) * | 2016-01-07 | 2018-11-30 | 珠海格力电器股份有限公司 | Mcu的闪存的访问权限控制方法和装置 |
US20170220498A1 (en) * | 2016-02-01 | 2017-08-03 | Symbolic Io Corporation | Apparatus for personality and data transfer via physical movement of a fast memory transfer device |
CN107133117B (zh) * | 2016-02-26 | 2021-03-23 | 神讯电脑(昆山)有限公司 | 序列号自动测试系统及方法 |
US10534882B2 (en) * | 2016-03-29 | 2020-01-14 | Qualcomm Incorporated | Method and apparatus for configuring an integrated circuit with a requested feature set |
CN105974297B (zh) * | 2016-04-12 | 2019-08-27 | 烽火通信科技股份有限公司 | 一种实现高效测试的虚拟测试仪表及测试方法 |
DE102016206630A1 (de) * | 2016-04-20 | 2017-11-09 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung |
US10205738B2 (en) | 2016-07-12 | 2019-02-12 | Cisco Technology, Inc. | Advanced persistent threat mitigation |
KR101954439B1 (ko) * | 2016-07-13 | 2019-03-06 | (주)이더블유비엠 | 이중보안기능을 가지는 SoC 및 SoC의 이중보안방법 |
US11050605B2 (en) * | 2016-08-01 | 2021-06-29 | Data I/O Corporation | Device programming with system generation |
US9923755B2 (en) * | 2016-08-01 | 2018-03-20 | Data I/O Corporation | Device programming with system generation |
US10496811B2 (en) * | 2016-08-04 | 2019-12-03 | Data I/O Corporation | Counterfeit prevention |
US10678924B2 (en) | 2016-08-10 | 2020-06-09 | Qualcomm Incorporated | Hardware-based software-resilient user privacy exploiting ephemeral data retention of volatile memory |
US10175949B2 (en) | 2016-09-06 | 2019-01-08 | Arizona Board Of Regents Acting For And On Behalf Of Northern Arizona University | Data compiler for true random number generation and related methods |
US10116633B2 (en) * | 2016-09-16 | 2018-10-30 | Bank Of America Corporation | Systems and devices for hardened remote storage of private cryptography keys used for authentication |
US10256981B2 (en) | 2016-09-27 | 2019-04-09 | International Business Machines Corporation | Secure logging for host security module |
US10069633B2 (en) * | 2016-09-30 | 2018-09-04 | Data I/O Corporation | Unified programming environment for programmable devices |
US10621351B2 (en) | 2016-11-01 | 2020-04-14 | Raptor Engineering, LLC. | Systems and methods for tamper-resistant verification of firmware with a trusted platform module |
US10581620B2 (en) | 2016-11-14 | 2020-03-03 | Integrity Security Services Llc | Scalable certificate management system architectures |
US10447668B1 (en) | 2016-11-14 | 2019-10-15 | Amazon Technologies, Inc. | Virtual cryptographic module with load balancer and cryptographic module fleet |
CN114826577A (zh) | 2016-11-14 | 2022-07-29 | 诚信保安服务有限责任公司 | 设备的安全供应和管理 |
US10461943B1 (en) * | 2016-11-14 | 2019-10-29 | Amazon Technologies, Inc. | Transparently scalable virtual hardware security module |
US10402273B2 (en) | 2016-12-14 | 2019-09-03 | Microsoft Technology Licensing, Llc | IoT device update failure recovery |
US10715526B2 (en) | 2016-12-14 | 2020-07-14 | Microsoft Technology Licensing, Llc | Multiple cores with hierarchy of trust |
US10416991B2 (en) * | 2016-12-14 | 2019-09-17 | Microsoft Technology Licensing, Llc | Secure IoT device update |
EP3340147A1 (en) | 2016-12-22 | 2018-06-27 | Mastercard International Incorporated | Method for providing key identifier in transaction data |
KR20180077431A (ko) * | 2016-12-29 | 2018-07-09 | 주식회사 인코어드 테크놀로지스 | 전력수요 관리 기능을 갖는 서버, 가전기기, 및 그것의 전력 사용 관리 방법 |
US10223531B2 (en) | 2016-12-30 | 2019-03-05 | Google Llc | Secure device state apparatus and method and lifecycle management |
WO2018137482A1 (zh) * | 2017-01-25 | 2018-08-02 | 天地融科技股份有限公司 | 一种合法芯片的识别方法及系统 |
US11238185B2 (en) * | 2017-03-07 | 2022-02-01 | Sennco Solutions, Inc. | Integrated, persistent security monitoring of electronic merchandise |
US20180285600A1 (en) * | 2017-03-30 | 2018-10-04 | Microsoft Technology Licensing, Llc | Connected secure iot processor |
US10721079B2 (en) * | 2017-04-05 | 2020-07-21 | Venafi, Inc. | Detection of anomalous key material |
US10387687B2 (en) * | 2017-04-07 | 2019-08-20 | Nxp B.V. | Method for symbolic execution on constrained devices |
US10360393B2 (en) | 2017-04-28 | 2019-07-23 | International Business Machines Corporation | Synchronizing write operations |
US10915463B2 (en) | 2017-04-28 | 2021-02-09 | International Business Machines Corporation | Synchronizing requests to access computing resources |
US11310198B2 (en) | 2017-05-31 | 2022-04-19 | Crypto4A Technologies Inc. | Integrated multi-level or cross-domain network security management appliance, platform and system, and remote management method and system therefor |
US11321493B2 (en) | 2017-05-31 | 2022-05-03 | Crypto4A Technologies Inc. | Hardware security module, and trusted hardware network interconnection device and resources |
WO2018218353A1 (en) | 2017-05-31 | 2018-12-06 | Crypto4A Technologies Inc. | Integrated multi-level network appliance, platform and system, and remote management method and system therefor |
CN107276996A (zh) * | 2017-06-06 | 2017-10-20 | 广州华多网络科技有限公司 | 一种日志文件的传输方法及系统 |
CN107273253A (zh) * | 2017-06-16 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种基于信用的负载监控方法及装置 |
WO2018236420A1 (en) * | 2017-06-20 | 2018-12-27 | Google Llc | CLOUD EQUIPMENT SECURITY MODULES FOR CRYPTOGRAPHIC EXTERNALIZATION OPERATIONS |
US10499249B1 (en) | 2017-07-11 | 2019-12-03 | Sprint Communications Company L.P. | Data link layer trust signaling in communication network |
US10606764B1 (en) * | 2017-10-02 | 2020-03-31 | Northrop Grumman Systems Corporation | Fault-tolerant embedded root of trust using lockstep processor cores on an FPGA |
WO2019113326A1 (en) * | 2017-12-07 | 2019-06-13 | Ridgeback Network Defense, Inc. | Tagging network data |
WO2019126072A1 (en) | 2017-12-18 | 2019-06-27 | Formulus Black Corporation | Random access memory (ram)-based computer systems, devices, and methods |
US10826690B2 (en) * | 2017-12-28 | 2020-11-03 | Intel Corporation | Technologies for establishing device locality |
US11392925B2 (en) * | 2018-04-13 | 2022-07-19 | Mastercard International Incorporated | Method and system for contactless transmissions using off-the-shelf devices |
US11032061B2 (en) * | 2018-04-27 | 2021-06-08 | Microsoft Technology Licensing, Llc | Enabling constant plaintext space in bootstrapping in fully homomorphic encryption |
US11182509B2 (en) * | 2018-04-29 | 2021-11-23 | Trilicon Llc | Hardware-based system for cybersecurity protection of microprocessor systems |
CN110490008B (zh) * | 2018-05-14 | 2021-08-10 | 英韧科技(上海)有限公司 | 安全装置及安全芯片 |
US10678535B2 (en) | 2018-05-23 | 2020-06-09 | Dell Products L.P. | Method for updating firmware of unassigned drives |
US10946973B2 (en) | 2018-06-27 | 2021-03-16 | Honeywell International Inc. | System and method for providing end-use specific customization of gas turbine engine operation |
KR101928441B1 (ko) | 2018-08-10 | 2018-12-12 | 주식회사 에이앤티플러스 | 영상 처리 시스템 및 영상 처리용 키 관리 시스템 |
US10740084B2 (en) * | 2018-08-16 | 2020-08-11 | Intel Corporation | Soc-assisted resilient boot |
US11222117B2 (en) | 2018-09-27 | 2022-01-11 | International Business Machines Corporation | HSM self-destruction in a hybrid cloud KMS solution |
US11586383B2 (en) | 2018-10-16 | 2023-02-21 | Micron Technology, Inc. | Command block management |
US11003759B2 (en) | 2018-10-30 | 2021-05-11 | Haier Us Appliance Solutions, Inc. | Appliance with control board authentication |
US11139969B2 (en) | 2018-12-04 | 2021-10-05 | Bank Of America Corporation | Centralized system for a hardware security module for access to encryption keys |
US11487872B2 (en) | 2018-12-07 | 2022-11-01 | Hewlett Packard Enterprise Development Lp | Detection of hardware security attacks |
US11270032B1 (en) | 2018-12-27 | 2022-03-08 | Thales E-Security, Inc. | Tamper switch assembly and installation method thereof |
WO2020142431A1 (en) | 2019-01-02 | 2020-07-09 | Formulus Black Corporation | Systems and methods for memory failure prevention, management, and mitigation |
US11265160B2 (en) * | 2019-02-15 | 2022-03-01 | International Business Machines Corporation | Virtual memory extension layer for hardware security modules |
US11120167B2 (en) * | 2019-03-25 | 2021-09-14 | Micron Technology, Inc. | Block chain based validation of memory commands |
US11354415B2 (en) * | 2019-06-29 | 2022-06-07 | Intel Corporation | Warm boot attack mitigations for non-volatile memory modules |
US11074201B2 (en) * | 2019-07-22 | 2021-07-27 | Micron Technology, Inc. | Apparatus with a security mechanism and methods for operating the same |
CN110569227B (zh) * | 2019-08-09 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 模型参数确定方法、装置和电子设备 |
US12028442B2 (en) * | 2019-08-15 | 2024-07-02 | F5, Inc. | Accessing security hardware keys |
US11720719B2 (en) * | 2019-10-01 | 2023-08-08 | Micron Technology, Inc. | Apparatuses and methods for signal encryption in high bandwidth memory |
CN114631336B (zh) | 2019-10-31 | 2024-05-21 | 谷歌有限责任公司 | 确定用于网络切片的机器学习架构 |
CN112925682B (zh) * | 2019-12-06 | 2024-02-02 | 澜起科技股份有限公司 | 具有内建自测试逻辑的测试装置及方法 |
US20220376975A1 (en) * | 2020-02-14 | 2022-11-24 | Arris Enterprises Llc | Systems and methods for modem configuration and rollback |
US11783042B2 (en) | 2020-06-17 | 2023-10-10 | Qualcomm Incorporated | Access control system and method for isolating mutually distrusting security domains |
US11416639B2 (en) * | 2020-06-29 | 2022-08-16 | Nuvoton Technology Corporation | PQA unlock |
US11663472B2 (en) | 2020-06-29 | 2023-05-30 | Google Llc | Deep neural network processing for a user equipment-coordination set |
CN111783162B (zh) * | 2020-06-30 | 2024-06-18 | 联想(北京)有限公司 | 数据保护实现方法、装置及计算机设备 |
CN111666596B (zh) * | 2020-07-10 | 2023-05-05 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、设备及介质 |
CN112069001A (zh) * | 2020-08-12 | 2020-12-11 | 杭州鸿泉物联网技术股份有限公司 | 一种终端上电测试方法和系统 |
CN114521261A (zh) * | 2020-08-24 | 2022-05-20 | 谷歌有限责任公司 | 用于管理集成电路器件的安全性的未定义生命周期状态标识符 |
US11588632B2 (en) * | 2020-09-22 | 2023-02-21 | International Business Machines Corporation | Private key creation using location data |
EP4002788A1 (en) * | 2020-11-13 | 2022-05-25 | Secure Thingz Limited | A system and devices for secure and efficient provisioning of electronic devices |
EP4002792A1 (en) * | 2020-11-13 | 2022-05-25 | Secure Thingz Limited | An apparatus and method for provisioning electronic devices |
CN112685066B (zh) * | 2020-12-25 | 2023-07-07 | 英博超算(南京)科技有限公司 | 一种异构平台的mcu软件代理模式开发方法 |
US11768963B2 (en) * | 2021-01-22 | 2023-09-26 | Nxp Usa, Inc. | System and method for validating trust provisioning operation on system-on-chip |
US11574079B2 (en) | 2021-05-27 | 2023-02-07 | Nuvoton Technology Corporation | Multi-stage provisioning of secret data |
US11816219B2 (en) | 2021-06-01 | 2023-11-14 | Cisco Technology, Inc. | Binding a trust anchor and an ASIC |
US11784807B2 (en) | 2021-06-01 | 2023-10-10 | Cisco Technology, Inc. | Binding an ASIC to a trust anchor |
US12072981B2 (en) | 2021-06-01 | 2024-08-27 | Cisco Technology, Inc. | Using a trust anchor to control functionality of an ASIC |
EP4416574A1 (en) * | 2021-10-11 | 2024-08-21 | Lexmark International, Inc. | Methods and systems for determining the authenticity of a component using elliptic-curve cryptography |
US12052340B2 (en) * | 2021-10-18 | 2024-07-30 | Gideon Samid | Non-entanglement physical shared ad-hoc randomness (NEPSAR) |
US12015717B2 (en) | 2021-12-08 | 2024-06-18 | Bank Of America Corporation | System for processing offline digital resource transfers using a hardware device based cryptographic application |
WO2023158773A1 (en) * | 2022-02-17 | 2023-08-24 | Microchip Technology Incorporated | Secure programming of one-time-programmable (otp) memory |
US20240193099A1 (en) * | 2022-04-28 | 2024-06-13 | Hui Lin | Structure and method for digital data memory card encryption |
US20240129316A1 (en) * | 2022-10-14 | 2024-04-18 | Microsoft Technology Licensing, Llc | Identity anonymization with controlled masking and format preserving encryption |
CN116455892B (zh) * | 2023-04-19 | 2023-10-27 | 惠州市乐亿通科技有限公司 | 文件传输方法、传输装置及终端设备 |
Family Cites Families (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4821195A (en) | 1985-12-26 | 1989-04-11 | Pitney Bowes Inc. | Method and apparatus for sequentially numbering mail pieces |
JPH0697931A (ja) | 1992-09-14 | 1994-04-08 | Fujitsu Ltd | パーソナル通信端末登録制御方式 |
US5421013A (en) | 1993-07-08 | 1995-05-30 | Park City Group, Inc. | Agent-based multithreading application programming interface |
DE69327238T2 (de) | 1993-08-17 | 2000-09-07 | Entrust Technologies ( Switzerland) Ltd. Liab. Co., Glattzentrum | Verfahren zur digitalen Unterschrift und Verfahren zur Schlüsselübereinkunft |
US6185546B1 (en) * | 1995-10-04 | 2001-02-06 | Intel Corporation | Apparatus and method for providing secured communications |
US5748877A (en) * | 1995-03-08 | 1998-05-05 | Dell Usa, L.P. | Method for executing embedded diagnostics from operating system-based applications |
US5761305A (en) | 1995-04-21 | 1998-06-02 | Certicom Corporation | Key agreement and transport protocol with implicit signatures |
AU5266596A (en) | 1995-04-21 | 1996-11-07 | Certicom Corp. | Method for signature and session key generation |
US6785813B1 (en) | 1997-11-07 | 2004-08-31 | Certicom Corp. | Key agreement and transport protocol with implicit signatures |
US6487661B2 (en) | 1995-04-21 | 2002-11-26 | Certicom Corp. | Key agreement and transport protocol |
CA2176972C (en) | 1995-05-17 | 2008-11-25 | Scott A. Vanstone | Key agreement and transport protocol with implicit signatures |
US5999626A (en) | 1996-04-16 | 1999-12-07 | Certicom Corp. | Digital signatures on a smartcard |
JP3626340B2 (ja) * | 1996-12-26 | 2005-03-09 | 株式会社東芝 | 暗号装置及び暗号鍵生成方法、並びに素数生成装置及び素数生成方法 |
AU735024B2 (en) | 1997-07-25 | 2001-06-28 | British Telecommunications Public Limited Company | Scheduler for a software system |
AU1060999A (en) | 1997-09-16 | 1999-04-05 | Information Resource Engineering, Inc. | Cryptographic co-processor |
JP2000022680A (ja) * | 1998-07-07 | 2000-01-21 | Open Loop:Kk | ディジタルコンテンツ流通方法及びコンテンツを再生可能に記録した記録媒体 |
US6966002B1 (en) | 1999-04-30 | 2005-11-15 | Trymedia Systems, Inc. | Methods and apparatus for secure distribution of software |
JP4216457B2 (ja) * | 2000-11-30 | 2009-01-28 | 富士通マイクロエレクトロニクス株式会社 | 半導体記憶装置及び半導体装置 |
WO2002071217A2 (en) | 2001-03-01 | 2002-09-12 | British Telecommunications Public Limited Company | Method and system for distributed processing management |
US20020169976A1 (en) * | 2001-05-10 | 2002-11-14 | Schelling Todd A. | Enabling optional system features |
US7085386B2 (en) | 2001-12-07 | 2006-08-01 | Activcard | System and method for secure replacement of high level cryptographic keys in a personal security device |
EP2475147B1 (en) * | 2002-03-08 | 2014-09-10 | Certicom Corp. | Local area network |
US7734549B2 (en) * | 2002-12-31 | 2010-06-08 | Motorola, Inc. | Methods and apparatus for managing secured software for a wireless device |
JP4263953B2 (ja) * | 2003-06-23 | 2009-05-13 | 三洋電機株式会社 | 半導体装置及びその製造方法 |
US7911995B2 (en) | 2004-07-16 | 2011-03-22 | Nokia Corporation | Method, system, and devices for joint handling of at least two users over one logical radio connection |
US7268577B2 (en) | 2004-12-17 | 2007-09-11 | International Business Machines Corporation | Changing chip function based on fuse states |
WO2006127475A2 (en) | 2005-05-22 | 2006-11-30 | Kantan, Inc. | Universal device id registry, back-end, and self-verification architecture |
US7640541B2 (en) | 2005-05-23 | 2009-12-29 | Intel Corporation | In-system reconfiguring of hardware resources |
CA2510366C (en) | 2005-06-14 | 2013-02-26 | Certicom Corp. | System and method for remote device registration |
US7295281B2 (en) | 2005-06-17 | 2007-11-13 | Thomson Licensing | System and method for adaptive marking and coding of film prints |
US8769295B2 (en) | 2005-08-01 | 2014-07-01 | Intel Corporation | Computing system feature activation mechanism |
JP2007058408A (ja) | 2005-08-23 | 2007-03-08 | Canon Inc | シリアル番号出力システム |
JP2007122106A (ja) | 2005-10-24 | 2007-05-17 | Sony Corp | 固有データの送受信システム、ホストコンピュータ、電子機器、固有データの送受信方法 |
WO2007056712A2 (en) | 2005-11-04 | 2007-05-18 | Kestrel Wireless Inc. | System and method for authenticating products |
WO2007098584A1 (en) | 2006-02-28 | 2007-09-07 | Certicom Corp. | System and method for product registration |
WO2007147495A2 (en) * | 2006-06-21 | 2007-12-27 | Wibu-Systems Ag | Method and system for intrusion detection |
JP2008187019A (ja) | 2007-01-30 | 2008-08-14 | Matsushita Electric Ind Co Ltd | 機密情報実装システムを有する半導体装置の製造工程管理システムおよび製造管理方法 |
US20090092252A1 (en) | 2007-04-12 | 2009-04-09 | Landon Curt Noll | Method and System for Identifying and Managing Keys |
JP2009065256A (ja) | 2007-09-04 | 2009-03-26 | Fujitsu Ltd | トラヒック情報処理装置、トラヒック情報処理方法、及び、トラヒック情報処理プログラム |
US7791365B2 (en) | 2007-10-19 | 2010-09-07 | International Business Machines Corporation | Remotely configurable chip and associated method |
EP2562956B1 (en) | 2007-12-13 | 2017-09-27 | Certicom Corp. | System and method for controlling features on a device |
US8625785B2 (en) * | 2008-05-15 | 2014-01-07 | Qualcomm Incorporated | Identity based symmetric cryptosystem using secure biometric model |
EP2350910B1 (en) | 2008-11-24 | 2018-07-25 | Certicom Corp. | System and method for hardware based security |
-
2009
- 2009-11-24 EP EP09827092.9A patent/EP2350910B1/en active Active
- 2009-11-24 CN CN200980155208.8A patent/CN102648471B/zh active Active
- 2009-11-24 JP JP2011536714A patent/JP5342649B2/ja active Active
- 2009-11-24 SG SG2011034980A patent/SG171730A1/en unknown
- 2009-11-24 CA CA2743958A patent/CA2743958C/en active Active
- 2009-11-24 US US13/131,019 patent/US8631247B2/en active Active
- 2009-11-24 WO PCT/CA2009/001686 patent/WO2010057312A1/en active Application Filing
-
2013
- 2013-05-22 JP JP2013107682A patent/JP2013223251A/ja not_active Withdrawn
- 2013-12-26 US US14/141,230 patent/US9183158B2/en active Active
-
2015
- 2015-10-26 US US14/922,962 patent/US9678896B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11416616B2 (en) | 2017-11-30 | 2022-08-16 | Forcepoint Llc | Secure boot chain for live boot systems |
WO2019116398A1 (en) * | 2017-12-16 | 2019-06-20 | Seshaasai Business Forms Pvt. Ltd | Configuration of hardware security modules for generation and reading of any code |
Also Published As
Publication number | Publication date |
---|---|
CN102648471B (zh) | 2015-05-27 |
JP2013223251A (ja) | 2013-10-28 |
EP2350910A4 (en) | 2013-12-25 |
CA2743958C (en) | 2016-11-08 |
JP2012510189A (ja) | 2012-04-26 |
US9678896B2 (en) | 2017-06-13 |
US8631247B2 (en) | 2014-01-14 |
WO2010057312A1 (en) | 2010-05-27 |
US9183158B2 (en) | 2015-11-10 |
US20140108825A1 (en) | 2014-04-17 |
US20120102334A1 (en) | 2012-04-26 |
CN102648471A (zh) | 2012-08-22 |
SG171730A1 (en) | 2011-07-28 |
EP2350910A1 (en) | 2011-08-03 |
CA2743958A1 (en) | 2010-05-27 |
EP2350910B1 (en) | 2018-07-25 |
US20160048462A1 (en) | 2016-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5342649B2 (ja) | ハードウェアベースセキュリティのためのシステムおよび方法 | |
JP5502198B2 (ja) | デバイスのシリアライゼーションを実行するためのシステムおよび方法 | |
JP5572705B2 (ja) | 電子資産を管理するためのシステムおよび方法 | |
US20110010770A1 (en) | System and method for performing key injection to devices | |
WO2013044384A1 (en) | System and method for providing hardware-based security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130125 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130423 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130501 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130712 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130809 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5342649 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |