KR20100018067A - 통신 시스템에서 원격 메시지 인증을 위한 방법 - Google Patents
통신 시스템에서 원격 메시지 인증을 위한 방법 Download PDFInfo
- Publication number
- KR20100018067A KR20100018067A KR1020107000657A KR20107000657A KR20100018067A KR 20100018067 A KR20100018067 A KR 20100018067A KR 1020107000657 A KR1020107000657 A KR 1020107000657A KR 20107000657 A KR20107000657 A KR 20107000657A KR 20100018067 A KR20100018067 A KR 20100018067A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- certificate
- key
- message
- public key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 1은 본 발명의 일 실시 예에서 원격 인증을 적용하는 통신 시스템을 도해한 블록도이고;
도 2a는 본 발명의 일 실시 예에서 원격 기기에서 시스템 셋업 단계를 도해하는 흐름도이고;
도 2b는 본 발명의 일 실시 예에서 원격 기기를 부팅하고 메시지 송신하는 단계를 도해하는 흐름도이고;
도 3은 본 발명의 일 실시 예에서 원격 인증을 위한 방법을 도해하는 흐름도이고;
도 4는 본 발명의 일 실시 예에서 전자 기기를 도해하는 블록도이다.
Claims (23)
- 제1 전자 기기의 신뢰 플랫폼 모듈에서 제1 비대칭 키 쌍을 생성하고 [상기 제1 비대칭 키 쌍은 제1 공개 키 및 제1 비밀 키를 포함한다];
상기 제1 전자 기기 내에서 소프트웨어 플랫폼 상태 정보와 상기 제1 공개 키를 결부시키고;
제1 인증서를 생성하기 위해 상기 신뢰 플랫폼 모듈과 결부된 인증 신원 키로 상기 제1 공개 키 및 상기 소프트웨어 플랫폼 상태 정보를 인증하고;
상기 제1 전자 기기 내의 애플리케이션에서 제2 비대칭 키 쌍을 생성하고 [상기 제2 비대칭 키 쌍은 제2 공개 키 및 제2 비밀 키를 포함한다];
제2 인증서를 생성하기 위해 상기 제1 비밀 키로 상기 제2 공개 키를 인증하고;
상기 제1 전자 기기 내에서 메시지 서명을 제공하기 위해 상기 제2 비밀 키로 메시지에 서명하고;
상기 메시지 및 상기 메시지 서명을 제2 전자 기기에 제공하고; 그리고
상기 소프트웨어 플랫폼 상태 정보, 상기 제1 인증서 및 상기 제2 인증서를 상기 제2 전자 기기에 제공하는 것을 포함하는 방법. - 제1항에 있어서, 상기 방법은:
상기 제1 전자 기기의 소프트웨어 구성(configuration)을 검증하고 상기 제1 전자 기기가 상기 서명된 메시지의 송신자라는 것을 검증하도록 상기 제2 전자 기기 내에서 상기 제1 인증서 및 상기 제2 인증서로 상기 메시지 서명을 검증하는 것;을 더 포함하는 방법. - 제1항에 있어서, 상기 방법은:
상기 제1 전자 기기를 부팅하고;
현재 소프트웨어 플랫폼 상태를 결정하고; 그리고
상기 소프트웨어 플랫폼 상태가 상기 소프트웨어 플랫폼 상태 정보와 매치되면, 상기 신뢰 플랫폼 모듈로부터 상기 애플리케이션으로 상기 제2 비밀 키를 제공하는 것;을 더 포함하는 방법. - 제1항에 있어서, 상기 방법은:
상기 소프트웨어 플랫폼 상태 정보와 상기 제2 비밀 키를 결부시키고; 그리고
영구 스토리지에 상기 소프트웨어 플랫폼 상태와 결부된 상기 제2 비밀 키를 저장하는 것;을 더 포함하는 방법. - 제1항에 있어서, 상기 방법은:
상기 영구 스토리지에 상기 제1 인증서 및 상기 제2 인증서를 저장하는 것;을 더 포함하는 방법. - 제1항에 있어서, 상기 방법은:
적어도 하나의 소프트웨어 컴포넌트를 사용해서 적어도 하나의 레지스터용 해시 값들을 계산하고;
상기 적어도 하나의 레지스터용의 새로운 해시 값을 결정하기 위해 상기 해시 값들을 사용하고; 그리고
상기 적어도 하나의 레지스터의 값들로 상기 소프트웨어 플랫폼 상태 정보를 표현하는 것;을 더 포함하는 방법. - 제6항에 있어서,
상기 적어도 하나의 레지스터 중 적어도 하나의 레지스터는 운영 시스템을 위해 예약되는, 방법. - 제6항에 있어서,
상기 적어도 하나의 레지스터 중 적어도 하나의 레지스터는 통신 애플리케이션을 위해 예약되는, 방법. - 제1항에 있어서,
상기 제1 전자 기기는 통신 네트워크 노드를 포함하는, 방법. - 제1항에 있어서,
상기 제1 전자 기기는 모바일 통신 기기를 포함하는, 방법. - 전자 기기로서:
제2 비대칭 키 쌍 [상기 제2 비대칭 키 쌍은 제2 공개 키 및 상기 제2 비밀 키를 포함한다]을 생성하고, 상기 전자 기기 내에서 메시지 서명을 제공하기 위해 제2 비밀 키로 메시지에 서명하도록 구성된 애플리케이션 엔티티;
제1 비대칭 키 쌍을 생성하고 [상기 제1 비대칭 키 쌍은 제1 공개 키 및 제1 비밀 키를 포함한다], 소프트웨어 플랫폼 상태 정보와 상기 제1 공개 키를 결부시키고, 제1 인증서를 생성하기 위해 상기 신뢰 플랫폼 모듈과 결부된 인증 신원 키로 상기 제1 공개 키 및 상기 소프트웨어 플랫폼 상태 정보를 인증하고, 그리고 제2 인증서를 생성하기 위해 상기 제1 비밀 키로 상기 제2 공개 키를 인증하도록 구성된 신뢰 플랫폼 모듈;
상기 메시지 및 상기 메시지 서명을 제2 전자 기기에 제공하고, 그리고 상기 소프트웨어 플랫폼 상태 정보, 상기 제1 인증서 및 상기 제2 인증서를 상기 제2 전자 기기에 제공하도록 구성된 통신 엔티티;를 포함하는, 전자 기기. - 제11항에 있어서, 상기 전자 기기는:
상기 전자 기기를 부팅하도록 구성된 운영 시스템 엔티티;
현재 소프트웨어 플랫폼 상태를 결정하고, 그리고 상기 소프트웨어 플랫폼 상태가 상기 소프트웨어 플랫폼 상태 정보와 매치되면, 상기 신뢰 플랫폼 모듈로부터 상기 애플리케이션 엔티티로 상기 제2 비밀 키를 제공하도록 구성된 상기 신뢰 플랫폼 모듈;을 더 포함하는, 전자 기기. - 제11항에 있어서, 상기 전자 기기는:
상기 소프트웨어 플랫폼 상태 정보와 상기 제2 비밀 키를 결부시키고, 그리고 영구 스토리지에 상기 소프트웨어 플랫폼 상태와 결부된 상기 제2 비밀 키를 저장하도록 구성된 상기 신뢰 플랫폼 모듈; 및
상기 영구 스토리지;를 더 포함하는, 전자 기기. - 제11항에 있어서, 상기 전자 기기는:
영구 스토리지에 상기 제1 인증서 및 상기 제2 인증서를 저장하도록 구성된 상기 신뢰 플랫폼 모듈; 및
상기 영구 스토리지;를 더 포함하는, 전자 기기. - 제11항에 있어서, 상기 전자 기기는:
적어도 하나의 소프트웨어 컴포넌트를 사용해서 적어도 하나의 레지스터용 해시 값들을 계산하고, 상기 적어도 하나의 레지스터용의 새로운 해시 값을 결정하기 위해 상기 해시 값들을 사용하고, 그리고 상기 적어도 하나의 레지스터의 값들로 상기 소프트웨어 플랫폼 상태 정보를 표현하도록 구성된 상기 신뢰 플랫폼 모듈;을 더 포함하는 전자 기기. - 제15항에 있어서,
상기 신뢰 플랫폼 모듈은 운영 시스템을 위해 상기 적어도 하나의 레지스터 중 적어도 하나의 레지스터를 예약하도록 구성된, 전자 기기. - 제15항에 있어서,
상기 신뢰 플랫폼 모듈은 통신 애플리케이션을 위해 상기 적어도 하나의 레지스터 중 적어도 하나의 레지스터를 예약하도록 구성된, 전자 기기. - 제11항에 있어서,
상기 전자 기기는 통신 네트워크 노드를 포함하는, 전자 기기. - 제11항에 있어서,
상기 전자 기기는 모바일 통신 기기를 포함하는, 전자 기기. - 전자 기기의 신뢰 플랫폼 모듈에서 제1 비대칭 키 쌍을 생성하는 수단 [상기 제1 비대칭 키 쌍은 제1 공개 키 및 제1 비밀 키를 포함한다];
상기 전자 기기 내에서 소프트웨어 플랫폼 상태 정보와 상기 제1 공개 키를 결부시키는 수단;
제1 인증서를 생성하기 위해 상기 신뢰 플랫폼 모듈과 결부된 인증 신원 키로 상기 제1 공개 키 및 상기 소프트웨어 플랫폼 상태 정보를 인증하는 수단;
상기 전자 기기 내의 애플리케이션에서 제2 비대칭 키 쌍을 생성하는 수단 [상기 제2 비대칭 키 쌍은 제2 공개 키 및 제2 비밀 키를 포함한다];
제2 인증서를 생성하기 위해 상기 제1 비밀 키로 상기 제2 공개 키를 인증하는 수단;
상기 전자 기기 내에서 메시지 서명을 제공하기 위해 상기 제2 비밀 키로 메시지에 서명하는 수단;
상기 메시지 및 상기 메시지 서명을 제2 전자 기기에 제공하기 위한 수단; 및
상기 소프트웨어 플랫폼 상태 정보, 상기 제1 인증서 및 상기 제2 인증서를 상기 제2 전자 기기에 제공하는 수단;을 포함하는 전자 기기. - 제1 전자 기기의 신뢰 플랫폼 모듈에서 제1 비대칭 키 쌍을 생성하고 [상기 제1 비대칭 키 쌍은 제1 공개 키 및 제1 비밀 키를 포함한다], 상기 제1 전자 기기 내에서 소프트웨어 플랫폼 상태 정보와 상기 제1 공개 키를 결부시키고, 제1 인증서를 생성하기 위해 상기 신뢰 플랫폼 모듈과 결부된 인증 신원 키로 상기 제1 공개 키 및 상기 소프트웨어 플랫폼 상태 정보를 인증하고, 상기 제1 전자 기기 내의 애플리케이션에서 제2 비대칭 키 쌍을 생성하고 [상기 제2 비대칭 키 쌍은 제2 공개 키 및 제2 비밀 키를 포함한다], 제2 인증서를 생성하기 위해 상기 제1 비밀 키로 상기 제2 공개 키를 인증하고, 상기 제1 전자 기기 내에서 메시지 서명을 제공하기 위해 상기 제2 비밀 키로 메시지에 서명하고, 상기 메시지 및 상기 메시지 서명을 제2 전자 기기에 제공하고, 그리고 상기 소프트웨어 플랫폼 상태 정보, 상기 제1 인증서 및 상기 제2 인증서를 상기 제2 전자 기기에 제공하도록 구성된 제1 전자 기기; 및
상기 제1 전자 기기의 소프트웨어 구성(configuration)을 검증하고 상기 제1 전자 기기가 상기 서명된 메시지의 송신자라는 것을 검증하도록 상기 제1 인증서 및 상기 제2 인증서로 상기 메시지 서명을 검증하는 제2 전자 기기;를 포함하는 시스템. - 컴퓨터 판독가능 매체 내에 포함된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은:
제1 비대칭 키 쌍을 생성하고 [상기 제1 비대칭 키 쌍은 제1 공개 키 및 제1 비밀 키를 포함한다];
상기 전자 기기 내에서 소프트웨어 플랫폼 상태 정보와 상기 제1 공개 키를 결부시키고;
제1 인증서를 생성하기 위해 인증 신원 키로 상기 제1 공개 키 및 상기 소프트웨어 플랫폼 상태 정보를 인증하고;
제2 비대칭 키 쌍을 생성하고 [상기 제2 비대칭 키 쌍은 제2 공개 키 및 제2 비밀 키를 포함한다];
제2 인증서를 생성하기 위해 상기 제1 비밀 키로 상기 제2 공개 키를 인증하고;
제1 전자 기기 내에서 메시지 서명을 제공하기 위해 상기 제2 비밀 키로 메시지에 서명하고;
상기 메시지 및 상기 메시지 서명을 제2 전자 기기에 제공하고; 그리고
상기 소프트웨어 플랫폼 상태 정보, 상기 제1 인증서 및 상기 제2 인증서를 상기 제2 전자 기기에 제공하는 것;을 포함하는 방법을 실행하도록 프로세서를 제어하기 위한 코드를 포함하는, 컴퓨터 프로그램. - 제22항에 있어서,
상기 컴퓨터 판독가능 매체는 분리형 매모리 카드, 홀로그래픽 메모리, 마그네틱 디스크, 또는 광학 디스크인, 컴퓨터 프로그램.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/812,635 | 2007-06-20 | ||
US11/812,635 US7913086B2 (en) | 2007-06-20 | 2007-06-20 | Method for remote message attestation in a communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100018067A true KR20100018067A (ko) | 2010-02-16 |
KR101075844B1 KR101075844B1 (ko) | 2011-10-25 |
Family
ID=40137761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020107000657A KR101075844B1 (ko) | 2007-06-20 | 2008-06-12 | 통신 시스템에서 원격 메시지 인증을 위한 방법 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7913086B2 (ko) |
EP (1) | EP2171633B1 (ko) |
KR (1) | KR101075844B1 (ko) |
CN (1) | CN101772771B (ko) |
WO (1) | WO2008155454A1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8605898B2 (en) | 2010-10-15 | 2013-12-10 | Samsung Electronics Co., Ltd. | Apparatus and method that generates originality verification and verifies originality verification |
KR20210130840A (ko) * | 2016-02-05 | 2021-11-01 | 엔사이퍼 시큐리티 리미티드 | 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치 |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8799447B2 (en) * | 2006-10-18 | 2014-08-05 | International Business Machines Corporation | Notarizing packet traces |
WO2009009182A1 (en) * | 2007-07-10 | 2009-01-15 | Inphase Technologies, Inc. | Enabling holographic media backwards compatibility with dual-use media card connector |
US8141782B2 (en) * | 2007-07-10 | 2012-03-27 | Inphase Technologies, Inc. | Dual-use media card connector for backwards compatible holographic media card |
US8321538B2 (en) * | 2007-09-24 | 2012-11-27 | Hewlett-Packard Development Company, L.P. | Autonomous network device configuration method |
US8422683B2 (en) * | 2008-07-15 | 2013-04-16 | The Mitre Corporation | Appraising systems with zero knowledge proofs |
US8544092B2 (en) * | 2009-03-12 | 2013-09-24 | International Business Machines Corporation | Integrity verification using a peripheral device |
US8127124B2 (en) * | 2009-03-19 | 2012-02-28 | Hewlett-Packard Development Company, L.P. | Remote configuration of computing platforms |
US9813233B2 (en) * | 2010-04-13 | 2017-11-07 | Cornell University | Private overlay for information networks |
US9087196B2 (en) * | 2010-12-24 | 2015-07-21 | Intel Corporation | Secure application attestation using dynamic measurement kernels |
EP2533169A1 (en) | 2011-06-08 | 2012-12-12 | Telefonaktiebolaget L M Ericsson (publ) | Method of determining an attribute of a server |
US8694786B2 (en) * | 2011-10-04 | 2014-04-08 | International Business Machines Corporation | Virtual machine images encryption using trusted computing group sealing |
US8868910B2 (en) | 2012-02-09 | 2014-10-21 | Hewlett-Packard Development Company, L.P. | Elliptic curve cryptographic signature |
US9047442B2 (en) * | 2012-06-18 | 2015-06-02 | Microsoft Technology Licensing, Llc | Provisioning managed devices with states of arbitrary type |
US20140032730A1 (en) * | 2012-07-26 | 2014-01-30 | Qualcomm Incorporated | Delay-tolerant web transaction delegations |
CN104718719B (zh) * | 2012-10-16 | 2018-03-27 | 诺基亚技术有限公司 | 用于经证实的传感器数据报告的方法和装置 |
US20150288703A1 (en) * | 2012-10-31 | 2015-10-08 | Hitachi, Ltd. | Data possession verification system and method |
WO2014072579A1 (en) | 2012-11-08 | 2014-05-15 | Nokia Corporation | Partially virtualizing pcr banks in mobile tpm |
DE102012220767A1 (de) * | 2012-11-14 | 2014-05-28 | Siemens Aktiengesellschaft | Verfahren und Vorrichtungen zum Installieren von Gebäudesteuerungssoftware |
US10063380B2 (en) * | 2013-01-22 | 2018-08-28 | Amazon Technologies, Inc. | Secure interface for invoking privileged operations |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
US9887983B2 (en) * | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
US9413533B1 (en) | 2014-05-02 | 2016-08-09 | Nok Nok Labs, Inc. | System and method for authorizing a new authenticator |
US10032029B2 (en) | 2014-07-14 | 2018-07-24 | Lenovo (Singapore) Pte. Ltd. | Verifying integrity of backup file in a multiple operating system environment |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
US9705879B2 (en) * | 2014-09-17 | 2017-07-11 | Microsoft Technology Licensing, Llc | Efficient and reliable attestation |
US9363087B2 (en) * | 2014-10-02 | 2016-06-07 | Microsoft Technology Licensing, Inc. | End-to-end security for hardware running verified software |
WO2016129863A1 (en) | 2015-02-12 | 2016-08-18 | Samsung Electronics Co., Ltd. | Payment processing method and electronic device supporting the same |
WO2016137277A1 (en) | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
US10193700B2 (en) | 2015-02-27 | 2019-01-29 | Samsung Electronics Co., Ltd. | Trust-zone-based end-to-end security |
KR102460459B1 (ko) | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
CA2990651A1 (en) | 2015-06-30 | 2017-01-05 | Visa International Service Association | Confidential authentication and provisioning |
US9768966B2 (en) * | 2015-08-07 | 2017-09-19 | Google Inc. | Peer to peer attestation |
US10057223B2 (en) | 2015-09-26 | 2018-08-21 | Intel Corporation | Data protection keys |
US10193858B2 (en) * | 2015-12-22 | 2019-01-29 | Mcafee, Llc | Attestation device custody transfer protocol |
WO2017131775A1 (en) * | 2016-01-29 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Device attestation |
US20170288866A1 (en) * | 2016-03-30 | 2017-10-05 | AVAST Software s.r.o. | Systems and methods of creating a distributed ring of trust |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10545770B2 (en) | 2016-11-14 | 2020-01-28 | Intel Corporation | Configurable client hardware |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
CN108156143A (zh) * | 2017-12-14 | 2018-06-12 | 上海格尔安全科技有限公司 | 基于可信执行环境的Android应用程序之间的安全通信方法 |
CN109960935B (zh) * | 2017-12-22 | 2021-02-05 | 华为技术有限公司 | 确定tpm可信状态的方法、装置及存储介质 |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US10917237B2 (en) * | 2018-04-16 | 2021-02-09 | Microsoft Technology Licensing, Llc | Attestable and destructible device identity |
US11030280B2 (en) * | 2018-08-01 | 2021-06-08 | Microsoft Technology Licensing, Llc | Hardware based identities for software modules |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11101984B2 (en) * | 2019-04-04 | 2021-08-24 | Micron Technology, Inc. | Onboarding software on secure devices to generate device identities for authentication with remote servers |
KR20210017083A (ko) * | 2019-08-06 | 2021-02-17 | 삼성전자주식회사 | 퓨즈된 키에 기반하여 증명 인증서를 생성하는 전자 장치 및 방법 |
CN110543768B (zh) * | 2019-08-23 | 2021-07-27 | 苏州浪潮智能科技有限公司 | 一种在bios中控制可信根的方法和系统 |
WO2021037344A1 (en) * | 2019-08-27 | 2021-03-04 | Huawei Technologies Co., Ltd. | Trusted device and computing system |
US11438161B2 (en) * | 2019-10-31 | 2022-09-06 | Hewlett Packard Enterprise Patent Department | Implicit attestation for network access |
US20220329585A1 (en) * | 2021-04-08 | 2022-10-13 | Zscaler, Inc. | Utilizing endpoint security posture, identification, and remote attestation for restricting private application access |
US20220350586A1 (en) * | 2021-04-30 | 2022-11-03 | Arm Cloud Technology, Inc. | Methods of Distributing Software/Firmware Updates |
US11750384B2 (en) * | 2021-05-27 | 2023-09-05 | Microsoft Technology Licensing, Llc | Binding with cryptographic key attestation |
US20230103736A1 (en) * | 2021-10-05 | 2023-04-06 | Micron Technology, Inc. | Sharing keys with authorized users |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7318235B2 (en) * | 2002-12-16 | 2008-01-08 | Intel Corporation | Attestation using both fixed token and portable token |
US7624272B2 (en) * | 2003-03-31 | 2009-11-24 | Intel Corporation | Platform information for digital signatures |
US20050251857A1 (en) | 2004-05-03 | 2005-11-10 | International Business Machines Corporation | Method and device for verifying the security of a computing platform |
CN1841410A (zh) * | 2005-03-28 | 2006-10-04 | 北京雍华和讯信息技术有限公司 | 一种数字证件防伪方法以及数字防伪证件系统 |
US8549592B2 (en) * | 2005-07-12 | 2013-10-01 | International Business Machines Corporation | Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform |
CN1941699B (zh) | 2005-09-29 | 2012-05-23 | 国际商业机器公司 | 密码方法、主机系统、可信平台模块和计算机安排 |
US20070079120A1 (en) * | 2005-10-03 | 2007-04-05 | Bade Steven A | Dynamic creation and hierarchical organization of trusted platform modules |
-
2007
- 2007-06-20 US US11/812,635 patent/US7913086B2/en active Active
-
2008
- 2008-06-12 WO PCT/FI2008/050353 patent/WO2008155454A1/en active Application Filing
- 2008-06-12 KR KR1020107000657A patent/KR101075844B1/ko active IP Right Grant
- 2008-06-12 EP EP08775478.4A patent/EP2171633B1/en active Active
- 2008-06-12 CN CN2008801017534A patent/CN101772771B/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8605898B2 (en) | 2010-10-15 | 2013-12-10 | Samsung Electronics Co., Ltd. | Apparatus and method that generates originality verification and verifies originality verification |
KR20210130840A (ko) * | 2016-02-05 | 2021-11-01 | 엔사이퍼 시큐리티 리미티드 | 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치 |
US11849029B2 (en) | 2016-02-05 | 2023-12-19 | Ncipher Security Limited | Method of data transfer, a method of controlling use of data and cryptographic device |
Also Published As
Publication number | Publication date |
---|---|
WO2008155454A1 (en) | 2008-12-24 |
KR101075844B1 (ko) | 2011-10-25 |
CN101772771B (zh) | 2012-11-14 |
EP2171633B1 (en) | 2016-01-06 |
EP2171633A4 (en) | 2014-12-24 |
US7913086B2 (en) | 2011-03-22 |
EP2171633A1 (en) | 2010-04-07 |
US20080320308A1 (en) | 2008-12-25 |
CN101772771A (zh) | 2010-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101075844B1 (ko) | 통신 시스템에서 원격 메시지 인증을 위한 방법 | |
US9867043B2 (en) | Secure device service enrollment | |
RU2512118C2 (ru) | Протокол привязки устройства к станции | |
US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
US8804701B2 (en) | Reliable reporting of location data | |
CN107493291B (zh) | 一种基于安全元件se的身份认证方法和装置 | |
US20090276620A1 (en) | Client authentication during network boot | |
CN104205891A (zh) | 虚拟sim卡云平台 | |
US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
CN109417545A (zh) | 用于下载网络接入简档的技术 | |
CN112187466B (zh) | 一种身份管理方法、装置、设备及存储介质 | |
WO2017076216A1 (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
US20130311783A1 (en) | Mobile radio device-operated authentication system using asymmetric encryption | |
US10045212B2 (en) | Method and apparatus for providing provably secure user input/output | |
CN112632573B (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
EP3133791B1 (en) | Double authentication system for electronically signed documents | |
Kostiainen et al. | Towards user-friendly credential transfer on open credential platforms | |
Nagy et al. | Peershare: A system secure distribution of sensitive data among social contacts | |
WO2013067792A1 (zh) | 智能卡的访问方法、装置及系统 | |
CN111651740B (zh) | 一种面向分布式智能嵌入式系统的可信平台共享系统 | |
Kim et al. | Secure user authentication based on the trusted platform for mobile devices | |
CN114372245A (zh) | 基于区块链的物联网终端认证方法、系统、设备及介质 | |
Emmanuel et al. | Mobile Banking in Developing Countries: Secure Framework for Delivery of SMS-banking Services | |
EP2348667B1 (en) | Cga signature verification method and device thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140923 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150918 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160921 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170919 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180918 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190917 Year of fee payment: 9 |