RU2007141753A

RU2007141753A - Безопасное хранение данных с защитой целостности

Info

Publication number: RU2007141753A
Application number: RU2007141753/09A
Authority: RU
Inventors: Надараджа АСОКАН (FI); Надараджа АСОКАН; Ян-Эрик ЭКБЕРГ (FI); Ян-Эрик ЭКБЕРГ; Лаури ПААТЕРО (FI); Лаури ПААТЕРО
Original assignee: Нокиа Корпорейшн (Fi); Нокиа Корпорейшн
Priority date: 2005-05-13
Filing date: 2006-05-11
Publication date: 2009-06-20
Also published as: JP2008541591A; US10565400B2; RU2399087C2; MX2007014237A; WO2006120302A1; ES2904501T3; KR20080020621A; US20160205075A1; ZA200709711B; EP1880368B1; CN101176125B; EP1880368A1; CN101176125A; US20060259790A1; EP1880368A4; BRPI0612024A2; US9171187B2

Abstract

1. Устройство, которое включает: ! первую интегральную схему для формирования первой зоны доверия, где первая интегральная схема включает защищенный процессор; и ! вторую интегральную схему, отдельную от первой, для формирования второй зоны доверия, где вторая интегральная схема включает защищенное энергонезависимое запоминающее устройство внутри второй зоны доверия, где ! защищенный процессор сконфигурирован для передачи информации из первой зоны доверия во вторую зону доверия безопасным способом для того, чтобы защищенная информация была запомнена с защитой в защищенном энергонезависимом запоминающем устройстве; ! вторая интегральная схема сконфигурирована для передачи информации, запомненной в защищенном энергонезависимом запоминающем устройстве, защищенному процессору внутри первой зоны доверия безопасным способом, и где ! указанная первая интегральная схема и указанная вторая интегральная схема являются внутренними частями устройства. ! 2. Устройство по п.1, где первая и вторая интегральные схемы приспособлены для безопасной инициализации уникального защищенного ключа, совместно используемого в первой и второй зонах доверия. ! 3. Устройство по п.2, где первая интегральная схема приспособлена для совместного использования ключа с сервером распределения защищенного ключа, и вторая интегральная схема приспособлена для совместного использования другого ключа с сервером распределения защищенного ключа для передачи указанного уникального защищенного ключа от сервера распределения защищенного ключа первой и второй интегральным схемам. ! 4. Устройство по п.1, где первая и вторая схемы приспособлены

Claims

1. Устройство, которое включает:

первую интегральную схему для формирования первой зоны доверия, где первая интегральная схема включает защищенный процессор; и

вторую интегральную схему, отдельную от первой, для формирования второй зоны доверия, где вторая интегральная схема включает защищенное энергонезависимое запоминающее устройство внутри второй зоны доверия, где

защищенный процессор сконфигурирован для передачи информации из первой зоны доверия во вторую зону доверия безопасным способом для того, чтобы защищенная информация была запомнена с защитой в защищенном энергонезависимом запоминающем устройстве;

вторая интегральная схема сконфигурирована для передачи информации, запомненной в защищенном энергонезависимом запоминающем устройстве, защищенному процессору внутри первой зоны доверия безопасным способом, и где

указанная первая интегральная схема и указанная вторая интегральная схема являются внутренними частями устройства.

2. Устройство по п.1, где первая и вторая интегральные схемы приспособлены для безопасной инициализации уникального защищенного ключа, совместно используемого в первой и второй зонах доверия.

3. Устройство по п.2, где первая интегральная схема приспособлена для совместного использования ключа с сервером распределения защищенного ключа, и вторая интегральная схема приспособлена для совместного использования другого ключа с сервером распределения защищенного ключа для передачи указанного уникального защищенного ключа от сервера распределения защищенного ключа первой и второй интегральным схемам.

4. Устройство по п.1, где первая и вторая схемы приспособлены для установления защищенного протокола связи, осуществляемой между первой и второй зонами доверия.

5. Устройство по п.4, где защищенный протокол связи включает криптографические алгоритмы, которые выполняются при использовании указанного уникального защищенного ключа для осуществления защищенной связи между первой и второй зонами доверия.

6. Устройство по п.4, где защищенный протокол содержит по меньшей мере команды READ (чтение) и WRITE (запись) и операции изменения ключа.

7. Устройство по п.1, где в устройстве предусмотрено управление состоянием ключа, позволяющее более чем одному ключу совместно использоваться в первой и второй зонах доверия.

8. Устройство по п.7, где энергонезависимое запоминающее устройство второй зоны доверия содержит по меньшей мере одну поддерживаемую переменную состояния ключа, показывающую совместный ключ, используемый при связи.

9. Устройство по п.8, где вторая интегральная схема приспособлена для выбора корректного состояния ключа путем считывания текущего значения переменной состояния ключа при операции включения питания.

10. Устройство по п.6, где защищенный процессор приспособлен учитывать случайную величину в качестве параметра команды READ, так что он может проверять, что следующий результат, полученный от второй интегральной схемы, является свежим (не повторенным).

11. Устройство по п.6, где вторая интегральная схема приспособлена проверять, содержится ли старое значение целевой ячейки памяти ее защищенного энергонезависимого запоминающего устройства в качестве параметра команды WRITE, и позволять операцию записи только в этом случае.

12. Устройство по п.1, где вторая интегральная схема сконфигурирована для шифровки параметров отклика на полученную команду путем использования уникального защищенного ключа и включения в параметры непредсказуемого извне компонента, так что даже на одну и ту же команду будут разные отклики.

13. Устройство по п.12, где непредсказуемый компонент - значение, получаемое из линейного регистра сдвига с обратной связью с управлением от тактового генератора.

14. Устройство по п.1, где вторая интегральная схема приспособлена для использования только одного криптографического примитива для всех криптографических операций.

15. Устройство по п.1, где первая интегральная схема - цифровая, а вторая интегральная схема - аналоговая.

16. Устройство по п.1, где указанная вторая интегральная схема расположена на чипе управления энергопотреблением мобильного телефона.

17. Устройство по п.1, где первая интегральная схема и вторая интегральная схема составляют часть сборочного модуля.

18. Устройство по п.1, где указанная защищенная информация содержит информацию, указывающую статус устройства.

19. Устройство по п.1, где устройство включает вторую энергонезависимую память для хранения защищенной информации и ее шифрования с использованием ключа.

20. Устройство по п.19, где устройство выполнено с возможностью сравнения содержимого второй энергонезависимой памяти с содержимым защищенного энергонезависимого запоминающего устройства второй зоны доверия.

21. Устройство по п.1, где устройство является портативным устройством связи, таким как мобильный телефон.

22. Способ инициализации защищенного ключа, совместно используемого первой интегральной схемой и второй интегральной схемой, где способ включает:

распределение защищенного ключа для совместного использования первой интегральной схемой и второй интегральной схемой от сервера распределения защищенного ключа к первой и второй интегральным схемам, при этом способ включает:

защиту распределения защищенного ключа от сервера распределения защищенного ключа к первой интегральной схеме путем использования первого ключа, где первый ключ является ключом, ранее совместно используемым первой интегральной схемой и сервером распределения защищенного ключа и

защиту распределения защищенного ключа от сервера распределения защищенного ключа ко второй интегральной схеме путем использования второго ключа, где второй ключ является ключом, ранее совместно используемым второй интегральной схемой и сервером распределения защищенного ключа.

23. Интегральная схема, включающая:

защищенный процессор для выдачи и шифрования команд для передачи другой интегральной схеме в соответствии с защищенным протоколом, где

защищенный протокол содержит операцию изменения ключа, при которой защищенный ключ, совместно используемый интегральной схемой и указанной другой интегральной схемой, может быть изменен.

24. Компьютерная программа, выполняемая защищенным процессором интегральной схемы, включающая:

программный код для выдачи команд для передачи другой интегральной схеме в соответствии с защищенным протоколом; и

программный код для инициации защищенным процессором операции замены ключа, при которой защищенный ключ, совместно используемый интегральной схемой и указанной другой интегральной схемой, изменяется.

25. Интегральная схема, включающая:

энергонезависимую память для хранения защищенных данных, полученных от другой интегральной схемы, и

логические схемы для доступа к указанной энергонезависимой памяти, при этом интегральная схема приспособлена для передачи защищенных данных, хранимых в указанной энергонезависимой памяти и защищенных средствами криптографии, указанной другой интегральной схеме, где интегральная схема сконфигурирована для использования единого криптографического примитива.

26. Компьютерная программа, выполняемая в интегральной схеме, включающая:

программный код для защиты связи с другой интегральной схемой путем использования ключа, совместно используемого указанной интегральной схемой и указанной другой интегральной схемой; и

программный код для изменения между различными состояниями ключа различных уровней защиты.

27. Чип управления энергопотреблением, приспособленный для выполнения управления энергопотреблением устройства, при этом чип управления энергопотреблением включает защищенную энергонезависимую память и схемы логики для предоставления жетона безопасности защищенному процессору, внешнему по отношению к указанному чипу управления энергопотреблением.