[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4638912B2 - ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 - Google Patents

ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 Download PDF

Info

Publication number
JP4638912B2
JP4638912B2 JP2007521514A JP2007521514A JP4638912B2 JP 4638912 B2 JP4638912 B2 JP 4638912B2 JP 2007521514 A JP2007521514 A JP 2007521514A JP 2007521514 A JP2007521514 A JP 2007521514A JP 4638912 B2 JP4638912 B2 JP 4638912B2
Authority
JP
Japan
Prior art keywords
key
secret key
data structure
computer
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007521514A
Other languages
English (en)
Other versions
JP2008507203A (ja
Inventor
セカンド サットン,ジェイムズ,ザ
ホール,クリフォード
ブリッケル,アーニー
グローロック,デイヴィッド
Original Assignee
インテル コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インテル コーポレイション filed Critical インテル コーポレイション
Publication of JP2008507203A publication Critical patent/JP2008507203A/ja
Application granted granted Critical
Publication of JP4638912B2 publication Critical patent/JP4638912B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/08Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
    • G06F12/10Address translation
    • G06F12/1027Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB]
    • G06F12/1036Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB] for multiple virtual address spaces, e.g. segmentation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Description

本発明は、コンピュータセキュリティ全般に関し、より詳細には、処理システムにおける装置に暗号化鍵を確実に配信することに関する。
コンテンツプロテクション及び/又はコンピュータセキュリティ機能をサポートする処理システムアーキテクチャは、特別にプロテクトされた、すなわち「信頼される“trusted”」ソフトウェアモジュールが、(たとえば、グラフィックコントローラカードのような)処理システムにおける特別にプロテクトされた、すなわち「信頼される」ハードウェア装置との認証された暗号化通信セッションを形成することができることを必要とする。装置を識別し、同時に、暗号化された通信セッションを確立するための1つの一般に使用される方法は、片側認証DH(one-sided authenticated Diffie-Helman)鍵交換プロセスを使用することである。このプロセスでは、装置には、固有の公開/秘密のRSA(Rivest, Shamir and Adelman)アルゴリズムの鍵のペア又は固有のECC(Elliptic Curve Cryptography)鍵のペアが割り当てられる。しかし、この認証プロセスは、RSA又はECC鍵を使用するため、装置は、固有かつ立証できるアイデンティティを有し、これにより、プライバシーの関心が生じる。最悪のケースでは、これらの関心は、この種のセキュリティを提供する信頼できる装置を構築するOEM(Original Equipment Manufacture)からのサポートがないことに帰着する。
プロテクトされた/信頼された装置がそれ自身を認証するのを可能にし、信頼されるソフトウェアモジュールと暗号化された通信セッションを確立するため、ダイレクトプルーフに基づいた(Direct Proof-based)Diffie-Helman鍵交換プロトコルを使用することで、処理システムでの固有のアイデンティティ情報を作成するのを回避し、これによりプライバシーの関心を導入するのを回避する。しかし、製造ラインの装置にダイレクトプルーフの秘密鍵を直接埋め込むことは、他のアプローチよりもプロテクトされた装置の不揮発性ストレージを必要とする。本発明の実施の形態は、(たとえば署名のために使用される)ダイレクトプルーフの秘密鍵がディストリビューション・コンパクトディスク・リードオンリメモリ(CD−ROM又はCD)に関する確実なやり方で署名されたグループに伝達し、装置それ自身により装置で続いてインストールされるのを可能とする方法である。1実施の形態では、この機能をサポートするために必要とされるデバイスストレージにおける低減は、近似的に300〜700バイト、さらに近似的に20〜25バイトまでに及ぶ。装置のためのダイレクトプルーフに基づいたDiffie-Helman鍵交換を実現するために必要とされる不揮発性ストレージの量におけるこの低減は、この技術が更に広く採用されることになる。
本発明の「1実施の形態」又は「実施の形態」に対する明細書における引用は、実施の形態に関して記載される特定の機能、構造又は特徴が本発明の少なくとも1つの実施の形態に含まれることが意味される。したがって、明細書を通して様々な場所で現れるフレーズ「1実施の形態」の出現は、同じ実施の形態を全て引用する必要がない。
以下の記載では、本発明の1以上の実施の形態の所定の機能を説明するために所定の技術が使用される。たとえば、「プラットフォーム」は、情報を送信及び受信するために適合される何れかのタイプの通信装置として定義される。様々なプラットフォームの例は、制限又は限定されるものではないが、コンピュータシステム、パーソナルデジタルアシスタント、セルラー電話、セットトップボックス、ファクシミリマシン、プリンタ、モデム、ルータ等を含む。「通信リンク」は、プラットフォームに適合された1以上の情報伝送媒体として広義に定義される。様々なタイプの通信リンクの例は、制限又は限定されるものではないが、電気配線、光ファイバ、ケーブル、バストレース、又はワイヤレスシグナリング技術を含む。
「チャレンジャー“challenger”」は、別のエンティティからの真性又は権限の確認を必要とするエンティティ(たとえば、人物、プラットフォーム、システム、ソフトウェア、及び/又は装置)を示す。通常、これは、要求された情報を開示又は提供する前に実行される。「レスポンダ“responder”」は、その権限、有効性、及び/又はアイデンティティの幾つかのプルーフ(証明)を提供するために要求されているエンティティを示す。「装置メーカ“device manufacturer”」は、「認証メーカ“certifying manufacturer”」と交換可能に使用され、プラットフォーム又は装置を製造又はコンフィギュアするエンティティを示す。
本明細書で使用されるように、レスポンダが所有又は(たとえばデジタル署名、鍵のようなシークレット等といった)暗号化情報の知識を有するチャレンジャーを「立証する」又は「確信する」ことは、「チャレンジャー」に開示される情報及びプルーフに基づいて、レスポンダが暗号化情報を有する高い確率が存在することを意味する。このことをチャレンジャーに対して、暗号化情報を「知らせる“reveal”」又は「開示する“disclosing”」ことなしに証明することは、チャレンジャーに開示される情報に基づいて、暗号化情報を判定することはチャレンジャーにとって計算上実行不可能であることを意味する。
かかるプルーフは、以下ダイレクトプルーフと呼ばれる。用語「ダイレクトプルーフ“direct proof”」とは、これらのタイプのプルーフが当該技術分野で一般に知られているので、ゼロ知識証明“zero-knowledge proof”と呼ばれる。特に、本明細書で引用されるように、特定のダイレクトプルーフプロトコルは、本発明の所有者に譲渡され、“System and Method for Establishing Trust Without Revealing Identity”と題された、2002年11月27日に提出された、係属中の特許出願シリアル番号10/306,336号の内容である。ダイレクトプルーフは、発行者により定義されたように共通の特徴を共有する多くのメンバのファミリを発行者が定義するプロトコルを定義する。発行者は、全体としてファミリを表すファミリの公開及び秘密鍵のペア(Fpub及びFpri)を生成する。Fpriを使用して、発行者は、ファミリにおけるそれぞれ個々のメンバについて固有のダイレクトプルーフの公開署名鍵(DPpri)を生成する。個々のDPpriにより署名されたメッセージは、ファミリの公開鍵Fpubを使用して確認される。しかし、かかる確認は、署名者がファミリのメンバことを識別するのみであって、個々のメンバに関して固有に識別する情報が露出されていない。1実施の形態では、発行者は、装置メーカ又は代表者である。すなわち、発行者は、共有される特性に基づいて装置のファミリを定義し、ファミリ公開/秘密鍵のペアを生成し、DP秘密鍵を作成して装置に注入する能力をもつエンティティである場合がある。また、発行者は、鍵のソース及び装置ファミリの特徴を識別するファミリの公開鍵のための証明書を生成する。
本発明の特徴及び利点は、本発明の以下の詳細な説明から明らかとなる。
ここで図1を参照して、本発明の実施の形態に従って動作する信頼されるハードウェア装置で実現されるプラットフォーム(「信頼されるプラットフォームモジュール“Trusted Platform Module”」すなわち“TPM”と呼ばれる)を特徴付けるシステムの実施の形態が示される。第一のプラットフォーム102(チャレンジャー)は、第二のプラットフォーム104(レスポンダ)がそれ自身に関する情報を提供するリクエスト106を送出する。リクエスト106に応答して、第二のプラットフォーム104は、要求された情報108を提供する。
さらに、高くされたセキュリティについて、第一のプラットフォーム102は、要求された情報108が選択された装置メーカ又は選択された装置メーカのグループ(以下、「装置メーカ110」と呼ばれる)の何れかにより製造された装置から到来したことを確認する必要がある。たとえば、本発明の1実施の形態について、第一のプラットフォーム102は、装置メーカ110により生成された暗号化情報(たとえば署名)を有することを示すように第二のプラットフォーム104にチャレンジ(要求)する。このチャレンジは、(図示されるように)リクエスト106に含まれるか、又は個別の送信である場合がある。第二のプラットフォーム104は、返答の形式で情報を提供することでチャレンジに応答し、暗号化情報を示すことなしに、第二のプラットフォーム104が装置メーカ110により生成された暗号化情報を有することを第一のプラットフォーム102に確信させる。返答は、(図示された)要求された情報108又は個別の送信の一部である場合がある。
本発明の1実施の形態では、第二のプラットフォーム104は、信頼されるプラットフォームモジュール(TPM)115を有する。TPM115は、装置メーカ110により製造される暗号化装置である。本発明の1実施の形態では、TPM115は、パッケージにカプセル化された少量のオンチップメモリをもつプロセッサを有する。TPM115は、返答が有効なTPMから送信されたことを判定するのを可能にする第一のプラットフォーム102に情報を提供するために構成される。使用される情報は、TPM又は第二のプラットフォームのアイデンティティが判定される可能性を高くしないコンテンツである。
図2は、TPM115による第二のプラットフォーム104の第一の実施の形態を例示する図である。本発明のこの実施の形態について、第二のプラットフォーム104は、TPM115に結合されたプロセッサ202を有する。一般に、プロセッサ202は、情報を処理する装置である。たとえば、本発明の1実施の形態では、プロセッサ202は、マイクロプロセッサ、デジタルシグナルプロセッサ、マイクロコントローラ又は更にはステートマシンとして実現される。代替的に、本発明の別の実施の形態では、プロセッサ202は、フィールドプログラマブルゲートアレイ(FPGA)、トランジスタ−トランジスタロジック(TTL)ロジック、又は更に特定用途向け集積回路(ASIC)のようなプログラマブル又はハードコーデッドロジックとして実現される。
本明細書では、第二のプラットフォーム104は、鍵、ハッシュ値、署名、証明書等のうちの1つ以上のような暗号化情報の記憶を可能にするストレージユニット206を更に有する。“X”のハッシュ値は、“Hash(x)”として表される。かかる情報は、図3に示されるようなストレージユニット206の代わりに、TPM115の内部メモリ220に記憶されることが考えられる。暗号化情報は、特にTPM115の外部に記憶される場合に暗号化される。
図4は、図2のTPM115で実現されるコンピュータシステム300を含むプラットフォームの実施の形態を例示する図である。コンピュータシステム300は、バス302に結合されるバス302及びプロセッサ310を有する。コンピュータシステム300は、メインメモリユニット304及びスタティックメモリユニット306を更に有する。
本明細書では、メインメモリユニット304は、プロセッサ310により実行される情報及び命令を記憶するための不揮発性半導体メモリである。また、メインメモリ304は、プロセッサ310による命令の実行の間に、一時的な変数又は他の中間情報を記憶するために使用される。スタティックメモリユニット306は、より永続的な性質でプロセッサ310のための情報及び命令を記憶するための不揮発性半導体メモリである。スタティックメモリ306の例は、限定又は制限されるものではないが、リードオンリメモリ(ROM)を含む。メインメモリユニット304及びスタティックメモリユニット306の両者は、バス302に結合される。
本発明の1実施の形態では、コンピュータシステム300は、磁気ディスク又は光ディスクのようなデータ記憶装置308を更に有し、その対応する装置は、情報及び命令を記憶するためにコンピュータシステム300に結合される。
また、コンピュータシステム300は、グラフィックスコントローラ装置314にバス302を介して結合され、この装置は、エンドユーザに情報を表示するため、陰極線管(CRT)、液晶ディスプレイ(LCD)又は何れかのフラットパネルディスプレイのようなディスプレイ(図示せず)を制御する。1実施の形態では、プロセッサにより実行されているソフトウェアモジュールとの認証された暗号化通信セッションを確立することがグラフィックスコントローラ又は他の周辺装置にとって望まれる。
典型的に、英数字入力装置316(たとえば、キーボード、キーパッド等)は、情報及び/又はコマンドセレクションをプロセッサ310に伝達するためにバス302に結合される。別のタイプのユーザ入力装置は、方向情報及びコマンドセレクションをプロセッサ310に伝達し、ディスプレイ314でのカーソルの動きを制御するため、マウス、トラックボール、タッチパッド、スタイラス又はカーソル方向キーのようなカーソル制御ユニット318である。
また、通信インタフェースユニット320は、バス302に結合される。インタフェースユニット320の例は、ローカル又はワイドエリアネットワークの一部を形成する通信リンクに結合するために使用される、モデム、ネットワークインタフェースカード、又は他の公知のインタフェースを含む。このようにして、コンピュータシステム300は、たとえば企業のイントラネット及び/又はインターネットのような、従来のネットワークインフラストラクチャを介して多数のクライアント及び/又はサーバに結合される。
先に記載された多かれ少なかれ設けられたコンピュータシステムは、所定の実現について望まれることが理解される。したがって、コンピュータシステム300のコンフィギュレーションは、価格の制約、性能要件、技術的な改善、及び/又は他の状況のような様々な要素に依存した実現へと変化する。
少なくとも1つの実施の形態では、コンピュータシステム300は、メインメモリ304及び/又は大容量記憶装置308に記憶され、システムにおいて他の敵対するソフトウェアが存在する場合であっても特定の動作を実行するためにプロセッサ310により実行されている、特別にプロテクトされた「信頼される」ソフトウェアモジュール(たとえば、耐タンパー性ソフトウェア、又はプロテクトされたプログラムを実行するための能力を有するシステム)の使用をサポートする。これら信頼されるソフトウェアモジュールのなかには、他のプラットフォームにではないが、たとえばグラフィックスコントローラ314のような同じプラットフォームをもつ1以上に装置に対する、等価的に「信頼できる“trustable”」プロテクトされたアクセスを必要とするものがある。一般に、かかるアクセスは、信頼されるソフトウェアモジュールは、装置の機能及び/又は特定のアイデンティティを識別することができ、システムにおける他のソフトウェアにより詮索又は成りすますことができないデータのやり取りを可能にするため、装置との暗号化セッションを確立することができることを必要とする。
装置を識別し、同時に、暗号化されたセッションを確立する1つの従来技術の方法は、片側認証されたDiffie−Hellman(DH)鍵交換プロセスを使用することである。このプロセスでは、装置には、固有の公開/秘密のRSA又はECC鍵のペアが割り当てられる。装置は、秘密鍵を保持及びプロテクトし、認証証明書に沿って公開鍵は、ソフトウェアモジュールにリリースされる。DH鍵交換プロセスの間、装置は、その秘密鍵を使用してメッセージを署名し、これにより、ソフトウェアモジュールは、対応する公開鍵を使用して確認することができる。これにより、ソフトウェアモジュールは、メッセージが関心のある装置から実際に到来したことを認証するのを可能にする。
しかし、この認証プロセスがRSA又はECC鍵を使用するため、装置は、固有かつ証明できるアイデンティティを有する。装置にその秘密鍵でメッセージを署名するソフトウェアモジュールは、この特定の固有の装置がコンピュータシステムに存在することを証明する。装置が処理システムの間でめったに移動しないとすると、これは、証明できる固有のコンピュータシステムのアイデンティティを表す。さらに、装置の公開鍵それ自身は、一定の固有値、効果的には永続性のある“cookie”である。あるケースでは、これらの特徴は、重要なプライバシーの問題として解釈される。
1つの代替的なアプローチは、本出願の所有者に譲渡された、“An Apparatus and Method for Establishing an Authenticated Encrypted Session with a Device Without Exposing Privacy-Sensitive Information”と題された、2004年?月?日に提出された係属中の特許出願シリアル番号10/???,???に記載されている。そのアプローチでは、片側認証されたDiffie−HelmanプロセスにおけるRSA又はECC鍵の使用は、ダイレクトプルーフ鍵で置き換えられる。このアプローチを使用する装置は、特定の装置のファミリに属するとして認証され、これは、装置の挙動又は信用度に関する保証を含む場合がある、このアプローチは、処理システムを表す固有のアイデンティティを確立するために使用される固有に識別する情報を露出しない。
このアプローチは良好に機能するが、ダイレクトプルーフの秘密鍵を保持するために装置において更なるストレージを必要とし、このストレージは、ECCキーよりも大きい。この更なるストレージの要件の負担を軽減するため、本発明の実施の形態は、装置における実質的な更なる鍵を必要とすることなしに、鍵を必要とするときに装置がダイレクトプルーフの秘密鍵を有することを保証するためのシステム及びプロセスを定義する。1実施の形態では、DP鍵は、署名されたグループにおいてクライアントのコンピュータシステムに伝達される。
本発明の少なくとも1つの実施の形態では、装置が製造ラインで生産される間に、装置メーカは、128ビットの擬似ランダム数を装置に記憶するのみであり、非常に大きなダイレクトプルーフの秘密鍵(DPpri)がディストリビューションCDを使用して暗号化及び伝達される。他の実施の形態は、128ビットよりも長いか短い数を装置に記憶する。このプロセスは、指定された装置のみがその割り当てられたDPpri鍵を復号して使用することを保証する。
本発明の少なくとも1つの実施の形態では、“keyblobs”と呼ばれるDPpri暗号化データ構造は、装置メーカにより署名されたグループレコードに伝達される。全体のグループレコードは、装置に伝達され、この装置は、それ自身の暗号化されたkeyblobを抽出する。装置が全体のレコードを分析することを必要とし、全体のレコードが分析されるまで抽出されたkeyblobを処理し始めるのを必要とすることなしに、アタッカーは、タイミングアタックに基づいてどのkeyblobが選択されたかを判断することができない。レコードを署名し、そのkeyblobを処理する前に装置が署名を確認するのを必要とすることで、アタッカーが装置の応答をテストするために1つのkeyblobの多数のコピーを供給することができないことを保証する。1実施の形態では、アタッカーが判定することができるのは、その装置がグループのメンバであることである。1実施の形態では、装置は、全体で近似的に40バイトのデータについて、予め決定されたサイズの擬似ランダム値、グループ識別子(たとえば4バイト)、及び、装置メーカのグループ公開鍵の20バイトのハッシュを記憶する。
図5は、本発明の実施の形態に係る署名されたグループにおけるダイレクトプルーフの鍵を配信するためにシステム500の図である。このシステムには、装置製造プロテクト(device manufacturing protected)システム502、装置製造プロダクション(device manufacturing production)システム503、及びクライアントコンピュータシステム504といった3つのエンティティが存在する。装置製造プロテクトシステムは、装置506の製造前にセットアッププロセスで使用される処理システムを有する。プロテクトされたシステム502は、プロテクトされたシステムが装置製造サイト外のハッカーからのアタックから保護されるように(たとえばクローズドシステム)、装置メーカ又は他のエンティティにより動作される。製造プロダクションシステム503は、装置の製造において使用される。1実施の形態では、プロテクトされたシステム及びプロダクションシステムは、同じシステムである場合がある。装置506は、クライアントコンピュータシステム(たとえば、メモリコントローラ、グラフィックスコントローラのような周辺装置、I/O装置、他の装置等)において包含するためにハードウェア装置を有する。本発明の実施の形態では、装置は、装置の不揮発性ストレージに記憶される、擬似ランダム値RAND508及びグループ番号509を有する。
製造プロテクトシステムは、プロテクトデータベース(protected database)510及びジェネレーション機能512を含む。プロテクトデータベースは、以下に記載される方式でジェネレーション機能512により生成される(製造されるべき装置当たり少なくとも1つの)多数の擬似ランダム値を記憶するためのデータ構造を有する。ジェネレーション機能は、本明細書でkeyblob514と呼ばれるデータ構造を生成するために(ソフトウェア又はハードウェアのいずれかで実現される)ロジックを有する。固有のダイレクトプルーフの秘密鍵(DPpri)は、署名のために装置により使用される場合がある暗号化鍵を含む。DPプライベートダイジェスト516(DPpri Digest)は、SHA−1のようなセキュアメッセージダイジェストを生成する公知の方法に従ってDPpriのメッセージダイジェストを有する。幾つかの実施の形態は、互換性の目的でkeyblobの一部としてビットストリームを有する擬似ランダム初期化ベクトル(IV)518を含む。暗号化のためにストリーム暗号が使用される場合、ストリーム暗号でIVを使用するために公知の方法でIVが使用される。ブロック暗号が暗号化のために使用される場合、IVは暗号化されるべきメッセージの一部として使用され、暗号化のそれぞれの例を異ならせる。
本発明の実施の形態では、製造プロテクトシステムは、(以下に詳細に記載されるように)1以上のkeyblobを生成し、CD522のkeyblobデータベース520におけるグループレコード515にkeyblobを記憶する。1実施の形態では、それぞれのグループレコードにおいて多くのkeyblobが存在する場合があり、1つのCDで多くのグループレコードが存在する場合があり、何れかの組み合わせで、唯一の制限は、CDの物理的な記憶の制限である。したがって、それぞれのグループレコードは、複数のkeyblobを有する。次いで、CDは、典型的な物理チャネルを通してコンピュータシステムメーカ、コンピュータディストリビュータ、クライアントコンピュータシステムコンシューマ等に流通される。CDは記憶媒体として本明細書では記載されるが、適切な取り外し可能な記憶媒体が使用される(たとえばデジタルバーサティルディスク(DVD)又は他の媒体)。
システム504に含まれる装置506との通信セッションの認証及び鍵公開のためにダイレクトプルーフプロトコルを使用することを望むクライアントコンピュータシステム504は、CDのkeyblobデータベース520外から選択されたグループレコード515を読み取る。Keyblobデータは、グループレコードから得られ、ダイレクトプルーフプロトコルを実現するのに使用するために(以下に記載されるような)ローカライズされたkeyblob524を発生するために装置により使用される。本発明の実施の形態では、複数のkeyblobを有する全体のグループレコードは、一度に装置により処理され、アタッカーは、暗号化されたローカライズされたkeyblobを生成するためにどの特定のkeyblobが実際に使用されているかを判定することができない。装置ドライバソフトウェア526は、装置506を初期化及び制御するためにクライアントコンピュータシステムにより実行される。
本発明の実施の形態では、動作について4つの別個のステージが存在する。図6は、本発明の実施の形態に係るダイレクトプルーフキーを配信する方法のステージを例示するフローチャート600である。本発明の実施の形態によれば、所定のアクションは、それぞれのステージで実行される。装置メーカのサイトで、セットアップ(set-up)ステージ602及び製造プロダクション(manufacturing production)ステージ604といった少なくとも2つのステージが存在する。セットアップステージは、図7を参照して本実施の形態で記載される。製造プロダクションステージは、図8を参照して本明細書で記載される。クライアントコンピュータシステムを有するコンシューマサイトで、セットアップ(set-up)ステージ606及びユース(use)ステージ608といった少なくとも2つのステージが存在する。クライアントコンピュータシステムのセットアップステージは、図9を参照して本明細書で記載される。クライアントコンピュータシステムのユースステージは、図10を参照して本明細書で記載される。
図7及び図8は、本発明の実施の形態に係る装置製造セットアップ処理を説明するフローチャート700及び800である。1実施の形態では、装置メーカは、製造プロテクトシステム502を使用してこれらのアクションを実行する。ブロック701では、装置メーカは、製造されるべき装置のそれぞれのクラスについて、ダイレクトプルーフファミリの鍵のペア(Fpub及びFpri)を生成する。それぞれ固有の装置は、DPpriを使用して形成された署名がFpubにより確認されるように、対応するDPpri鍵を有する。装置のクラスは、バージョン数に基づいた選択されたプロダクトライン(すなわち装置のタイプ)又はプロダクトラインのサブセット、若しくは装置の他の特性のような、装置のセット又はサブセットを有する。ファミリの鍵のペアは、それが生成された装置のクラスによる使用を目的とする。
ブロック702で、装置メーカは、グループレコードを署名及び確認するために使用されるRSA鍵のペア(Gpri,Gpub)を生成する。他の実施の形態では、セキュアデジタル署名システムはRSAの代わりに使用される。この鍵のペアは、ブロック701で生成されたファミリの鍵のペアに独立であり、装置メーカにより生成された全ての装置のグルーピングについて使用される。ブロック703で、装置メーカは、所望のグループサイズを選択する。グループサイズは、互いにグループ化されたファミリにおける装置の数である。グループサイズは、個々の装置がグループ内で「隠す“hide”」のを可能にするために十分に大きく、装置によるkeyblob抽出処理の間のアンデュータイム(undue time)を消費するように大きくならないように選択される。1実施の形態では、グループサイズは、5000の装置となるように選択される。他の実施の形態では、他のサイズが使用される場合もある。
次いで、装置メーカは、グループサイズにより指定される装置の鍵の数を生成する。グループサイズにより規定された装置の数を有するそれぞれのグループは、グループナンバーにより指定される。所与のグループについて製造されるべきそれぞれの装置について、ジェネレーション機能512又は製造プロテクトシステム502の他のモジュールは、図7のブロック704から図8のブロック802を実行する。はじめに、ブロック704で、ジェネレーション機能は、固有の擬似ランダム値(RAND)508を生成する。1実施の形態では、RANDの長さは、128ビットである。他の実施の形態では、他の値のサイズが使用される場合がある。1実施の形態では、多数の装置の擬似ランダム値は、前もって生成される場合がある。ブロック706では、装置によりサポートされる片側関数fを使用して、ジェネレーション関数は、固有のRAND値(SKEY=f(RAND))から対称な暗号化鍵SKEYを生成する。片側関数は、この目的のために適した公知のアルゴリズムである(たとえば、SHA−1,MGF1,データ暗号化規格(DES),Triple DES等)。ブロック708で、1実施の形態では、ジェネレーション関数は、SKEYを使用して(たとえば少数のゼロバイトといった) “null entry”を暗号化するためにSKEYを使用することで(Devive ID=Encrypt(0...0))、ディストリビューションCD522のこのデバイスのkeyblob514を参照するために使用される識別子(ID)ラベルを生成する。他の実施の形態では、DeviceIDを生成する他の方法が使用されるか、他の値がSKEYにより暗号化される。
つぎに、ブロック710で、ジェネレーション関数は、装置のファミリの公開鍵(Fpub)に相関するDP秘密署名鍵DPpriを生成する。ブロック712で、ジェネレーション関数は、DPpriをハッシュ(hashe)し、(たとえばSHA−1又は別のハッシュアルゴリズムといった)公知の方法を使用してDPpriダイジェストを生成する。ブロック714で、ジェネレーション関数は、装置のためのkeyblobデータ構造を構築する。keyblobは、少なくともDPpri及びDPpriダイジェストを含む。1実施の形態では、keyblobは、複数の擬似ランダムに生成されたビットを有するランダム初期化ベクトルを含む。これらの値は、暗号化されたkeyblob514を生成するためにSKEYを使用して暗号化される。ブロック716で、ブロック708で生成されたデバイスID、及びブロック714で生成された暗号化されたkeyblob514は、ディストリビューションCD 522でリリースされるべきkeyblobデータベース520におけるレコードに記憶される。1実施の形態では、keyblobデータベースにおけるレコードは、デバイスIDにより示される。
処理は、図8のブロック801に続く。ブロック801で、装置が属するグループについて現在のRAND値及び現在のグループナンバーは、プロテクトされたデータベース510に記憶される。ブロック802で、SKEY及びDPpriは、フィールドにおいて装置により再生されるので削除される。グループナンバーは、製造されている装置のそれぞれ連続するグループについてインクリメントされる。SKEYによるDPpriダイジェスト及び後続する暗号化の作成は、SKEYの所有を有さないエンティティによりDPpriのコンテンツを決定することができないように、及び、SKEYの所有を有するエンティティによる後続の検出なしに、SKEYの所有を有さないエンティティによりKeyBlobのコンテンツが変更されないように設計される。他の実施の形態では、このセキュリティ及びインテグリティプロテクションを提供する他の方法が使用される。幾つかの実施の形態では、インテグリティプロテクションは必要とされず、秘密でのみ提供される方法が使用される。このケースでは、DPpriダイジェストの値は必要ではない。
Keyblobの全体のデータセットが装置のグループについて形成されたとき、少なくともそのグループのkeyblobデータベース520は、それぞれの装置でディストリビュートされるべき、共通のディストリビューションCDに対して署名され(signed)、焼付けされる(burned)(1実施の形態では、1つのkeyblobデータベースのエントリは、デバイスIDフィールドによりインデックス付けされるように、それぞれの装置について使用される)。したがって、ブロック804で、装置メーカは、グループレコード515を作製する。グループレコードは、グループナンバー、グループの公開鍵Gpub、グループサイズ、及び全体のグループのkeyblobレコードを有する(<GroupNumber,Gpub,GroupSize,<DeviceID1, Encrypted Keyblob1>, <DeviceID2, Encrypted Keyblob2>,...>)。ブロック806で、装置メーカは、グループの秘密鍵Gpriを使用してグループレコードを署名し、デジタル署名をグループレコードに添付する。ブロック808で、署名されたグループレコードは、ディストリビューションCDのkeyblobデータベースに追加される。1実施の形態では、ディストリビューションCDは、その使用が以下に更に詳述される、クライアントコンピュータシステムでの更なる処理のために鍵検索ユーティリティソフトウェアモジュールを有する。
ブロック802の後の何れかの時間で、ブロック810で、RAND及びグループナンバー値のペアからなるプロテクトされたデータベースは、製造プロセスの間にRAND及びグループナンバーの値を装置に記憶する製造プロダクションシステム503に確実にアップロードされる。ひとたびこのアップロードが確かめられると、RAND値は、製造プロテクトシステム502から確実に削除される。
図9は、本発明の実施の形態に係る装置製造プロダクション処理を説明するフローチャートである。装置がプロダクションラインで製造されているとき、ブロック902で、製造プロダクションシステムは、プロテクトされたデータベースから、不使用のRAND及びグループナンバーの値のペアを選択する。次いで、選択されたRAND及びグループナンバーの値は、装置における不揮発性ストレージに記憶される。1実施の形態では、不揮発性ストレージはTPMを有する。ブロック904では、グループ公開鍵Gpubのハッシュは、装置の不揮発性ストレージに記憶される。ブロック906で、ひとたび、RAND値の装置へのストレージが成功すると、製造プロダクションシステムは、プロテクトされたデータベースにおけるその装置のRAND値の何れかのレコードを破壊する。そのポイントで、RAND値の唯一のコピーは、装置に記憶される。
代替的な実施の形態では、RAND値は、装置の製造の間に作成され、次いで、keyblobの計算のための製造プロテクトシステムに送出される。
別の実施の形態では、RAND値は装置で作成され、装置及び製造プロテクトシステムは、装置外のDPpriを示さない方法を使用するDPpri鍵を生成するためにプロトコルにかみ合う。次いで、装置は、DeviceID、SKEY及びkeyblobを作成する。装置は、プロテクトされたデータベース510におけるストレージのため、DeviceID及びkeyblobを製造システムに通過させる。この方法では、製造システムは、プロテクトされたデータベースにおける同じ情報(DeviceID,keyblob)で終了するが、RANDの値又はDPpriの値を知らない。
図10及び図11は、本発明の実施の形態に係るクライアントコンピュータシステムのセットアップ処理のフローチャート1000及び1100である。クライアントコンピュータシステムは、システムにブートアップする部分としてこれらのアクションを実行する。ブロック1002では、クライアントコンピュータシステムは、通常の方式でブートアップされ、装置のデバイスドライバ526は、メインメモリにロードされる。デバイスドライバが初期化され、実行を開始したとき、デバイスドライバは、ブロック1004で、装置506について大容量ストレージ装置308に記憶されている、暗号化され、ローカライズされたkeyblob524が既に存在するかを判定する。存在する場合、更なるセットアップ処理が実行される必要があり、ブロック1006でセットアップ処理が終了する。存在しない場合、処理はブロック1008で継続する。ブロック1008で、デバイスドライバは、ディストリビューションCD522の挿入を依頼する、クライアントコンピュータシステムへのメッセージの表示をさせる。ひとたびCDがコンピュータシステムにより読み取られると、次いで、装置ドライバは、CDに記憶されている(図5に示されていない)鍵検索ユーティリティソフトウェアモジュールを始動する。鍵検索ユーティリティは、グループの公開鍵Gpubのハッシュ、及びグループナンバー509である場合がある、そのグループIDについて装置に尋ねる。装置はこれらの値をリターンし、ユーティリティは、これらの値を使用して、CDのkeyblobデータベースからの適切に署名されたグループレコードを探す。また、このユーティリティは、鍵取得コマンドを装置506に発し、装置のDP秘密鍵の取得プロセスを始動する。
これに応じて、ブロック1010で、装置は、その片側関数fを使用して、埋め込まれたRAND値508から対称鍵SKEY(ここでは復号において使用)を再生する(SKEY=f(RAND))。ブロック1012で、装置は、“null entry”(たとえば少数のゼロバイト)を暗号化するためにSKEYを使用することで、その固有のデバイスIDラベルを生成する(SKEYを使用して、DeviceID=Encrypt(0..0))。本発明の1実施の形態では、これら値の何れもが装置外に露出される。次いで、装置は、進行するその準備を合図する。
ブロック1014で、鍵検索ユーティリティは、整合するグループナンバーを含むグループレコードについて、CDでkeyblobデータベース520をサーチし、グループレコードを抽出し、全体のグループレコードを装置に転送する。
ブロック1016で、装置は、全体の供給されたグループレコードを分析するが、(ブロック1012で生成された)グループナンバー、グループレコードのハッシュ、グループの公開鍵Gpub、及び、装置のそれ自身のDeviceIDに整合する最初の<DeviceID,Encrypted Keyblob>フィールドのみを保持する。ブロック1018で、装置は、グループレコードを確認する。1実施の形態では、装置は、抽出されたグループナンバーフィールドを装置に埋め込まれたグループナンバーに比較する。これらが整合しない場合、鍵取得プロセスが終了される。そうでない場合、装置は抽出されたGpubフィールドをハッシュし、それを装置に埋め込まれたGpubハッシュと比較する。ハッシュが整合しない場合、鍵取得プロセスが終了される。そうでない場合、装置は有効にされたGpub鍵を使用して、グループレコードのハッシュに供給された署名を認証する。署名を認証した場合、グループレコードが認証され、プロセスは図11のブロック1120で継続する。
1実施の形態では、装置がkeyblobを有した後に、悪事を働くソフトウェア(rogue software)が鍵取得コマンドを装置に送出しようとした場合、装置は、グループナンバーをもつ悪事を働くソフトウェアに応答しない。代わりに、装置は、エラーインジケータをリターンする。実際に、装置がローカライズされたkeyblobへのアクセスを有する場合、鍵取得コマンドの機能がディスエーブルにされる。このように、装置は、keyblobを有さないときを除いて、グループナンバーを示さない。
ブロック1120で、装置は、対称鍵SKEYを使用して暗号化されたkeyblobを復号し、DPpri及びDPpriダイジェストを生じ、これらの値をその不揮発性のストレージに記憶する(Decrypted Keyblob=Decrypt (IV, DPpri, DPpri Digest))。初期化ベクトル(IV)が廃棄される場合がある。ブロック1122で、装置は、DPpriをハッシュし、DPpriダイジェストに対して結果を比較することで、DPpriのインテグリティをチェックする。比較が良好である場合、装置は、DPpriをその有効な鍵として受ける。また、装置は、DP秘密鍵が上手く取得されたことを示すために、鍵取得フラグを真(true)に設定する。ブロック1124で、装置は、新たなIV(SKEYを使用して、Localized Kblob = Encrypt (IV2, DPpri, DPpri Digest))を使用して、新たなIVを選択し、新たに暗号化されたローカライズされたkeyblobを作成する。新たに暗号化されたローカライズされたkeyblobは、鍵検索ユーティリティにリターンされる。ブロック1126で、鍵検索ユーティリティは、暗号化され、ローカライズされたkeyblobを(たとえば大容量記憶装置308のような)クライアントコンピュータシステム内のストレージに記憶する。装置のDPpriは、クライアントコンピュータシステムに確実に記憶される。
ひとたび装置がセットアップ処理の間にDPpriを取得すると、装置はDPpriを使用する。図12は、本発明の実施の形態に係るクライアントコンピュータシステムのフローチャートである。クライアントコンピュータシステムは、セットアップが終了した後に任意にこれらのアクションを実行する。ブロック1202で、クライアントコンピュータシステムは、通常のやり方でブートアップされ、装置のデバイスドライバ526は、メインメモリにロードされる。デバイスドライバが初期化され、実行が開始されたとき、デバイスドライバは、装置506の大容量記憶装置308に記憶されている暗号化され、ローカライズされたkeyblob524が既に存在するかを判定する。存在しない場合、図10及び図11のセットアップ処理が実行される。この装置にとって利用可能な暗号化され、ローカライズされたkeyblobが存在する場合、処理はブロック1206で継続する。ブロック1206で、デバイスドライバは、暗号化され、ローカライズされたkeyblobを検索し、そのkeyblobを装置に転送する。1実施の形態では、keyblobの転送は、Load Keyblobコマンドを実行することで達成される。
ブロック1208で、装置は、埋め込まれたRAND値508から対称鍵SKEY(ここでは復号における使用)を再生する(SKEY=f(RAND))。ブロック1210で、装置は、対象鍵SKEYを使用して、暗号化され、ローカライズされたkeyblobを復号し、DPpri及びDPpriダイジェストを得て、これらの値を不揮発性ストレージに記憶する(SKEYを使用して、Decrypted Keyblob = Decrypt (IV2, DPpri, DPpri Digest))。第二の初期化ベクトル(IV2)は廃棄される場合がある。ブロック1212で、装置は、DPpriをハッシュし、結果をDPpriダイジェストに対して比較することで、DPpriのインテグリティをチェックする。(たとえばダイジェストの整合といった)比較が良好である場合、装置は、先に取得された有効な鍵としてDPpriを受け、それを使用のためにイネーブルにする。また、装置は、DP秘密鍵が上手く取得されたことを示すため、鍵取得フラグを真に設定する。ブロック1214で、装置は、新たなIVを使用して、更に別のIVを選択し、新たな暗号化され、ローカライズされたkeyblobを作成する(Localized Keyblob = Encrypt (IV3, DPpri, DPpri Digest))。新たに暗号化され、ローカライズされたkeyblobは、鍵検索ユーティリティにリターンされる。ブロック1216で、鍵検索ユーティリティは、クライアントコンピュータシステム内の(たとえば、大容量ストレージ装置308のような)ストレージに暗号化され、ローカライズされたkeyblobを記憶する。装置のDPpriは、クライアントコンピュータシステムに再び確実に記憶される。
本発明の1実施の形態では、一度に署名されたグループの全ての装置のDP秘密鍵を生成する必要はない。ディストリビューションCDが定期的にアップデートされるとすると、装置のDPプライベート鍵は、必要に応じてバッチで生成される。ディストリビューションCDが「焼付けされる“burned”」たびに、生成されたが装置に未だ割り当てられていない装置の鍵を含む、今まで生成されたように、keyblobデータベースについて署名されたグループを含む。
1実施の形態では、図10のブロックにおけるように全体のグループレコードを処理するとき、装置がエラーを検出した場合、装置は、エラーが生じたことを示すフラグを設定するが、処理を継続する。システムセットアップについて全てのステップが完了したとき、装置は、デバイスドライバにエラーを合図する。これは、アタッカーがエラーのタイプ及びロケーションから情報を得させない。
1実施の形態では、本明細書で記載される方法は、装置における不揮発性ストレージの近似的に40バイトを使用する。別の実施の形態では、これは、装置の不揮発性ストレージに記憶される代わりに、Gpub鍵のハッシュが装置の暗号化されたkeyblobに含まれる場合に、近似的に20バイトに低減される場合がある。このケースでは、装置が暗号化されたkeyblobを復号するとき、装置は、Gpubハッシュを検索し、ハッシュを使用してGpub鍵をチェックし、Gpub鍵を使用して全体のグループレコードの署名をチェックする。
本明細書で説明された動作はシーケンシャルプロセスとして説明されているが、動作のなかには、実際に、パラレル又は同時に実行されるものがある。さらに、実施の形態の中には、動作順序は、本発明の精神から逸脱することなしに再構成される場合がある。
本明細書で記載される技術は、特定のハードウェア又はソフトウェアコンフィギュレーションに限定されず、計算又は処理環境で用途を見出す場合がある。技術は、ハードウェア、ソフトウェア又は2つの組み合わせで実現される場合がある。技術は、モバイル又はステーショナリコンピュータ、パーソナルデジタルアシスタント、セットトップボックス、セルラーテレフォン及びページャ、並びに他の電子装置のようなプログラマブルマシンで実行するソフトウェアで実現される場合があり、それぞれの装置は、プロセッサ、プロセッサにより読み取り可能な記憶媒体(揮発性及び不揮発性メモリ及び/又はストレージエレメントを含む)、少なくとも1つの入力装置、及び1以上の出力装置を含んでいる。プログラムコードは、記載された機能を実行し、出力情報を生成するために入力装置を使用して入力されたデータに適用される。出力情報は、1以上の出力装置に適用される場合がある。当業者であれば、本発明は、マルチプロセッサシステム、マイクロコンピュータ、メインフレームコンピュータ等を含む、様々なコンピュータシステムコンフィギュレーションで実施することができることを理解されるであろう。また、本発明は、通信ネットワークを通してリンクされたリモート処理装置によりタスクが実行される、分散されたコンピュータ環境で実施することができる。
それぞれのプログラムは、処理システムと通信するための高水準の手順又はオブジェクト指向のプログラム言語で実現される。しかし、プログラムは、望まれる場合、アセンブリ又はマシン言語で実現される。いずれのケースでも、言語はコンパイル又はインタープレットされる場合がある。
プログラム命令は、命令でプログラムされる汎用又は特定用途処理システムに本明細書で記載された動作を実行させるために使用される。代替的に、動作は、動作を実行するためのハードワイヤロジックを含む特定のハードウェアコンポーネント、又はプログラムされたコンピュータコンポーネントとカスタムハードウェアコンポーネントの組み合わせにより実行される場合がある。本明細書で記載された方法は、処理システム又は本方法を実行する他の電子装置をプログラムするために使用されるそこに記憶された命令を有するコンピュータ読み取り可能な媒体を含む場合があるコンピュータプログラムプロダクトとして提供される。本明細書で使用される用語「コンピュータ読み取り可能な媒体“machine readable medium”」とは、コンピュータにより実行するための命令のシーケンスを記憶又はエンコード可能なメディアであって、コンピュータに本明細書で記載された方法のうちの1つを実行させるメディアを含む。用語「コンピュータ読み取り可能な媒体」は、したがって、限定されるものではないが、固体メモリ、光及び磁気ディスク、及びデータ信号をエンコードする搬送波を含む。さらに、当該技術分野において、動作を実行し、結果を生じさせるものとして、1形式又は別の形式において(たとえば、プログラム、手順、プロセス、アプリケーション、モジュール、ロジック等)ソフトウェアと言うことは一般的なことである。かかる表現は、プロセッサに結果を生じるアクションを実行させる処理システムによりソフトウェアの実行を説明する単なる速記のやり方である。
本発明は、例示的な実施の形態を参照して記載されてきたが、この記載は、限定的な意味で解釈されるべきではない。本発明が属する、当業者にとって明らかな、例示的な実施の形態の様々な変更は、本発明の他の実施の形態と同様に、本発明の精神及び範囲に含まれると考えられる。
本発明の1実施の形態に従って動作するTPM(Trusted Platform Module)で実現されるプラットフォームを特徴付けるシステムを例示する図である。 図1のTPMを含むプラットフォームの第一の実施の形態を例示する図である。 図1のTPMを含むプラットフォームの第二の実施の形態を例示する図である。 図2のTPMで実現されるコンピュータシステムの例示的な実施の形態を説明する図である。 本発明の実施の形態に係る署名されたグループでダイレクトプルーフキーを配信するシステムの図である。 本発明の実施の形態に係る署名されたグループでダイレクトプルーフキーを配信する方法のステージを例示するフローチャートである。 本発明の実施の形態に係るセットアップ処理を形成する装置を説明するフローチャートである。 本発明の実施の形態に係るセットアップ処理を形成する装置を説明するフローチャートである。 本発明の実施の形態に係るプロダクション処理を形成する装置を説明するフローチャートである。 本発明の実施の形態に係るクライアントコンピュータシステムのセットアップ処理のフローチャートである。 本発明の実施の形態に係るクライアントコンピュータシステムのセットアップ処理のフローチャートである。 本発明の実施の形態に係るクライアントコンピュータシステム処理のフローチャートである。

Claims (44)

  1. 装置に関連される、秘密鍵と該秘密鍵に基づく秘密鍵のダイジェストを含む暗号化されたデータ構造を第一生成手段により生成するステップと、
    擬似ランダム値に基づいて、前記暗号化されたデータ構造について識別子を第二の生成手段により生成するステップと、
    取り外し可能な記憶媒体の署名されたグループレコードに、前記識別子及び前記暗号化されたデータ構造を記憶するステップと、
    前記装置の不揮発性ストレージに、前記擬似ランラム値と前記署名されたグループレコードに対応するグループナンバーとを記憶するステップと、
    を含む方法。
  2. ある装置のクラスについてダイレクトプルーフのファミリ鍵のペアを第三生成手段により生成するステップを更に含む、
    請求項1記載の方法。
  3. 前記グループレコードを署名及び認証するためのグループレコードの鍵のペアを第四生成手段により生成するステップを更に含む、
    請求項1記載の方法。
  4. 前記グループレコードの鍵のペアに含まれる公開鍵のハッシュを前記装置の不揮発性メモリに記憶するステップを更に含む、
    請求項記載の方法。
  5. 前記署名されたグループレコードのグループサイズを選択手段により選択するステップを更に含む、
    請求項1記載の方法。
  6. 前記秘密鍵は、前記ダイレクトプルーフのファミリ鍵のペアの公開鍵と関連されるダイレクトプルーフの秘密鍵を有し、
    前記ダイレクトプルーフの秘密鍵をハッシュして前記秘密鍵のダイジェストを前記第三生成手段により生成するステップを更に含む、
    請求項記載の方法。
  7. 前記装置の擬似ランダム値に基づいて対称鍵を第五生成手段により生成するステップを更に含む、
    請求項1記載の方法。
  8. 前記識別子を生成するステップは、前記対称鍵を使用してデータ値を暗号化するステップを含み、
    前記識別子は、前記データ値に基づくものであって、前記暗号化されたデータ構造を参照するための識別子である
    請求項記載の方法。
  9. 前記対称鍵を使用して前記データ構造を暗号化手段により暗号化するステップを更に含む、
    請求項記載の方法。
  10. 前記暗号化されたデータ構造は、ランダム初期化ベクトルを更に含む、
    請求項1記載の方法。
  11. 前記取り外し可能な記憶媒体は、コンパクトディスク及びデジタルバーサティルディスクの少なくとも1つを含む、
    請求項1記載の方法。
  12. 前記装置の擬似ランダム値は、固有であって、当該方法で使用される他の擬似ランダム値に等しくない
    請求項1記載の方法。
  13. プロセッサにより実行されたとき、プロセッサに
    装置に関連される、秘密鍵と該秘密鍵に基づく秘密鍵のダイジェストを含む暗号化されたデータ構造を生成することで、署名されたグループで秘密鍵を装置に伝送するステップと
    擬似ランダム値に基づいて、前記暗号化されたデータ構造について識別子を生成するステップと
    取り外し可能な記憶媒体の署名されたグループレコードに、前記識別子及び前記暗号化されたデータ構造を記憶するステップと
    前記装置の不揮発性ストレージに、前記擬似ランラム値と前記署名されたグループレコードに対応するグループナンバーを記憶するステップと
    を実行させる命令を含むプログラムを記憶したコンピュータ読み取り可能な記憶媒体。
  14. 前記グループレコードを署名及び認証するためのグループレコードの鍵のペアを生成するための命令を更に含む、
    請求項13記載のコンピュータ読み取り可能な記録媒体
  15. 前記グループレコードの鍵のペアに含まれる前記公開鍵のハッシュを前記装置の不揮発性ストレージに記憶するための命令を更に含む、
    請求項14記載のコンピュータ読み取り可能な記録媒体
  16. 前記署名されたグループレコードのグループサイズを選択するための命令を更に含む、
    請求項13記載のコンピュータ読み取り可能な記録媒体
  17. ある装置のクラスについてダイレクトプルーフのファミリ鍵のペアを生成するための命令を更に含む、
    請求項13記載のコンピュータ読み取り可能な記録媒体
  18. 前記秘密鍵は、前記ダイレクトプルーフのファミリの鍵のペアの公開鍵に関連されるダイレクトプルーフに秘密鍵を含み、
    前記秘密鍵のダイジェストを生成するために前記ダイレクトプルーフの秘密鍵をハッシュするための命令を更に含む、
    請求項13記載のコンピュータ読み取り可能な記録媒体
  19. 前記装置の前記擬似ランダム値に基づいて対称鍵を生成するための命令を更に含む、
    請求項13記載のコンピュータ読み取り可能な記録媒体
  20. 前記識別子を生成するための命令は、前記対称鍵を使用してデータ値を暗号化するための命令を含み、
    前記識別子は、前記データ値に基づくものであって、前記暗号化されたデータ構造を参照するための識別子である
    請求項19記載のコンピュータ読み取り可能な記録媒体
  21. 前記対称鍵を使用して前記データ構造を暗号化するための命令を更に含む、
    請求項19記載のコンピュータ読み取り可能な記録媒体
  22. 前記暗号化されたデータ構造は、ランダム初期化ベクトルを更に含む、
    請求項13記載のコンピュータ読み取り可能な記録媒体
  23. 前記装置の擬似ランダム値は、固有であって、当該方法で使用される他の擬似ランダム値に等しくない
    請求項13記載のコンピュータ読み取り可能な記録媒体
  24. コンピュータシステムでインストールされる装置に関連される、秘密鍵と秘密鍵のダイジェストを含む暗号化されたデータ構造が前記コンピュータシステムのメモリに記憶されているかを判定手段により判定するステップと、
    前記暗号化されたデータ構造が前記コンピュータシステムのメモリに記憶されていない場合、署名されたグループレコードからなるデータベースを記憶する、前記コンピュータシステムによりアクセス可能な取り外し可能な記憶媒体から、前記署名されたグループレコードにおける前記装置に関連される前記暗号化されたデータ構造を取得手段により取得するステップと、
    を含む方法。
  25. 前記取り外し可能な記憶媒体は、前記装置の製造者により製造されたコンパクトディスク及びデジタルバーサティルディスクの少なくとも1つを含む、
    請求項24記載の方法。
  26. 前記暗号化されたデータ構造を取得するステップは、秘密鍵の取得プロセスを始動するための鍵取得コマンドを前記装置において発生するステップを含む、
    請求項24記載の方法。
  27. 前記秘密鍵は、ある装置のクラスのダイレクトプルーフのファミリ鍵のペアの公開鍵と関連されるダイレクトプルーフの秘密鍵を含む、
    請求項24記載の方法。
  28. 前記秘密鍵の取得プロセスは、前記装置に記憶される擬似ランダム値であって、前記装置にとって固有の擬似ランダム値に基づいて対称鍵を生成するステップを含む、
    請求項26記載の方法。
  29. 前記秘密鍵の取得プロセスは、前記擬似ランダム値に基づいて、前記暗号化されたデータ構造についてデバイス識別子を生成するステップを含む、
    請求項28記載の方法。
  30. 前記秘密鍵取得プロセスは、前記取り外し可能な記憶媒体から前記装置のグループナンバーに対応する署名されたグループレコードを取得するステップを含む、
    請求項26記載の方法。
  31. グループナンバー、グループの公開鍵、及び前記装置の識別子に対応する暗号化されたデータ構造を取得するために前記署名されたグループレコードを分析手段により分析するステップを更に含む、
    請求項30記載の方法。
  32. 前記署名されたグループレコードを確認手段により確認するステップを更に含む、
    請求項30記載の方法。
  33. 前記秘密鍵の取得プロセスは、前記秘密鍵及び前記秘密鍵のダイジェストを取得するため、前記対称鍵を使用して前記取り外し可能な記憶媒体から受けた前記暗号化されたデータ構造を復号するステップを更に含む、
    請求項31記載の方法。
  34. 前記秘密鍵の取得プロセスは、前記秘密鍵をハッシュして新たな秘密鍵のダイジェストを生成するステップと、前記復号されたデータ構造からの前記秘密鍵のダイジェストを前記新たな秘密鍵のダイジェストと比較するステップと、前記ダイジェストが一致したときに前記装置について有効であるとして前記秘密鍵を受けるステップとを更に含む、
    請求項33記載の方法。
  35. プロセッサにより実行されたとき、プロセッサに
    コンピュータシステムでインストールされる装置に関連される、秘密鍵と秘密鍵のダイジェストを含む暗号化されたデータ構造が前記コンピュータシステムのメモリに記憶されているかを判定するステップと
    前記暗号化されたデータ構造が前記コンピュータシステムのメモリに記憶されていないと判定された場合、第一の署名されたグループレコードを含む複数の署名されたグループレコードからなるデータベースを記憶する前記コンピュータシステムによりアクセス可能な取り外し可能な記憶媒体に記憶されている前記第一の署名されたグループレコードから前記暗号化されたデータ構造を取得するステップと、
    を実行させることでコンピュータシステムでインストールされた装置の署名されたグループレコードから秘密鍵を取得するための命令を実行するプログラムを記憶したコンピュータ読み取り可能な記録媒体
  36. 前記暗号化されたデータ構造を取得するための命令は、秘密鍵の取得プロセスを始動するための鍵取得コマンドを前記装置に発生するための命令を含む、
    請求項35記載のコンピュータ読み取り可能な記録媒体
  37. 前記秘密鍵は、ある装置のクラスについてダイレクトプルーフのファミリ鍵のペアの公開鍵に関連されるダイレクトプルーフの秘密鍵を有する、
    請求項35記載のコンピュータ読み取り可能な記録媒体
  38. 前記秘密鍵の取得プロセスは、前記装置に記憶された擬似ランダム値であって、前記装置に固有な擬似ランダム値に基づいて対称鍵を生成する、
    請求項36記載のコンピュータ読み取り可能な記録媒体
  39. 前記秘密鍵の取得プロセスは、前記擬似ランダム値に基づいて、前記暗号化されたデータ構造について装置の識別子を生成する、
    請求項36記載のコンピュータ読み取り可能な記録媒体
  40. 前記秘密鍵の取得プロセスは、前記取り外し可能な記憶媒体から前記装置のグループナンバーに対応する署名されたグループレコードを取得する、
    請求項36記載のコンピュータ読み取り可能な記録媒体
  41. グループナンバー、グループの公開鍵、及び前記装置の識別子に対応する暗号化されたデータ構造を取得するために前記署名されたグループレコードを分析するための命令を更に含む、
    請求項39記載のコンピュータ読み取り可能な記録媒体
  42. 前記署名されたグループレコードを確認するための命令を更に含む、
    請求項40記載のコンピュータ読み取り可能な記録媒体
  43. 前記秘密鍵の取得プロセスは、前記秘密鍵及び前記秘密鍵のダイジェストを取得するために前記対称鍵を使用して前記取り外し可能な記憶媒体から受けた前記暗号化されたデータ構造を復号する、
    請求項41記載のコンピュータ読み取り可能な記録媒体
  44. 前記秘密鍵の取得プロセスは、前記秘密鍵をハッシュして新たな秘密鍵のダイジェストを生成し、前記復号されたデータ構造からの前記秘密鍵のダイジェストを前記新たな秘密鍵のダイジェストと比較し、前記ダイジェストが一致したとき、前記装置について有効であるとして前記秘密鍵を受ける、
    請求項43記載のコンピュータ読み取り可能な記録媒体
JP2007521514A 2004-07-14 2005-07-08 ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 Expired - Fee Related JP4638912B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/892,280 US7693286B2 (en) 2004-07-14 2004-07-14 Method of delivering direct proof private keys in signed groups to devices using a distribution CD
PCT/US2005/024253 WO2006019614A2 (en) 2004-07-14 2005-07-08 Method of delivering direct proof private keys in signed groups to devices using a distribution cd

Publications (2)

Publication Number Publication Date
JP2008507203A JP2008507203A (ja) 2008-03-06
JP4638912B2 true JP4638912B2 (ja) 2011-02-23

Family

ID=35599439

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007521514A Expired - Fee Related JP4638912B2 (ja) 2004-07-14 2005-07-08 ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法

Country Status (6)

Country Link
US (1) US7693286B2 (ja)
JP (1) JP4638912B2 (ja)
CN (1) CN1985466B (ja)
DE (1) DE112005001666B4 (ja)
GB (1) GB2439160B (ja)
WO (1) WO2006019614A2 (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8285991B2 (en) * 2000-10-25 2012-10-09 Tecsec Inc. Electronically signing a document
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US7693286B2 (en) 2004-07-14 2010-04-06 Intel Corporation Method of delivering direct proof private keys in signed groups to devices using a distribution CD
US7697691B2 (en) * 2004-07-14 2010-04-13 Intel Corporation Method of delivering Direct Proof private keys to devices using an on-line service
US7792303B2 (en) * 2004-07-14 2010-09-07 Intel Corporation Method of delivering direct proof private keys to devices using a distribution CD
US8924728B2 (en) * 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
JP4989806B2 (ja) * 2005-06-14 2012-08-01 サーティコム コーポレーション 遠隔装置登録のためのシステムと方法
CA2510366C (en) 2005-06-14 2013-02-26 Certicom Corp. System and method for remote device registration
US7894606B2 (en) * 2005-11-28 2011-02-22 Panasonic Electric Works Co., Ltd. Systems and methods for facilitating secure key distribution to an embedded device
EP1826979A1 (en) * 2006-02-27 2007-08-29 BRITISH TELECOMMUNICATIONS public limited company A system and method for establishing a secure group of entities in a computer network
CN101484901B (zh) 2006-02-28 2014-09-17 塞尔蒂卡姆公司 用于控制生产过程的系统和方法
WO2007099276A1 (en) * 2006-03-02 2007-09-07 British Telecommunications Public Limited Company Message processing methods and systems
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets
US20080263363A1 (en) * 2007-01-22 2008-10-23 Spyrus, Inc. Portable Data Encryption Device with Configurable Security Functionality and Method for File Encryption
EP1976220A1 (en) * 2007-03-30 2008-10-01 British Telecommunications Public Limited Company Computer network
EP1975830A1 (en) * 2007-03-30 2008-10-01 British Telecommunications Public Limited Company Distributed computer system
EP3522580B1 (en) * 2007-10-16 2021-01-20 Nokia Technologies Oy Credential provisioning
JP5393038B2 (ja) * 2008-03-04 2014-01-22 キヤノン株式会社 情報処理装置、情報処理方法及びシステム
US8234502B2 (en) 2008-08-29 2012-07-31 International Business Machines Corporation Automated password authentication
CN101986596B (zh) * 2010-10-21 2014-06-25 无锡江南信息安全工程技术中心 密钥管理方法
CN105681032B (zh) * 2016-01-08 2017-09-12 腾讯科技(深圳)有限公司 密钥存储方法、密钥管理方法及装置
EP3619636B1 (en) * 2017-05-03 2022-06-29 Visa International Service Association System and method for software module binding
US11343093B2 (en) * 2019-02-08 2022-05-24 Fisher Controls International Llc Methods and apparatus to broadcast data packets in a process control environment
CN110113173B (zh) * 2019-05-20 2022-01-21 上海链朗信息科技有限公司 多输入且可验证的伪随机数的生成方法
DE102019130067B4 (de) * 2019-11-07 2022-06-02 Krohne Messtechnik Gmbh Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003249927A (ja) * 2002-01-14 2003-09-05 Internatl Business Mach Corp <Ibm> Tcpaによる超安全マイグレート可能鍵
JP2004038222A (ja) * 2002-06-28 2004-02-05 Fujitsu Ltd 情報記憶装置、情報処理装置、特定番号作成方法、特定番号作成プログラム
US20040103281A1 (en) * 2002-11-27 2004-05-27 Brickell Ernie F. System and method for establishing trust without revealing identity

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5724425A (en) * 1994-06-10 1998-03-03 Sun Microsystems, Inc. Method and apparatus for enhancing software security and distributing software
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media
US5771291A (en) * 1995-12-11 1998-06-23 Newton; Farrell User identification and authentication system using ultra long identification keys and ultra large databases of identification keys for secure remote terminal access to a host computer
WO1997027531A1 (fr) 1996-01-23 1997-07-31 Aim Corporation Systeme d'affichage d'informations
US5924094A (en) 1996-11-01 1999-07-13 Current Network Technologies Corporation Independent distributed database system
US6438666B2 (en) * 1997-09-26 2002-08-20 Hughes Electronics Corporation Method and apparatus for controlling access to confidential data by analyzing property inherent in data
US6185316B1 (en) * 1997-11-12 2001-02-06 Unisys Corporation Self-authentication apparatus and method
US6032260A (en) 1997-11-13 2000-02-29 Ncr Corporation Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same
US5991399A (en) 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
US6151676A (en) * 1997-12-24 2000-11-21 Philips Electronics North America Corporation Administration and utilization of secret fresh random numbers in a networked environment
US6032261A (en) 1997-12-30 2000-02-29 Philips Electronics North America Corp. Bus bridge with distribution of a common cycle clock to all bridge portals to provide synchronization of local buses, and method of operation thereof
US6036061A (en) 1998-04-27 2000-03-14 O'donnell; Thomas F. Retainer for blank of split cap
US6611812B2 (en) * 1998-08-13 2003-08-26 International Business Machines Corporation Secure electronic content distribution on CDS and DVDs
US6389403B1 (en) * 1998-08-13 2002-05-14 International Business Machines Corporation Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system
US7188180B2 (en) * 1998-10-30 2007-03-06 Vimetx, Inc. Method for establishing secure communication link between computers of virtual private network
WO2000049764A1 (en) 1999-02-18 2000-08-24 Sun Microsystems, Inc. Data authentication system employing encrypted integrity blocks
US6036601A (en) 1999-02-24 2000-03-14 Adaboy, Inc. Method for advertising over a computer network utilizing virtual environments of games
FI112315B (fi) 1999-05-11 2003-11-14 Nokia Corp Integriteetin suojausmenetelmä radioverkkosignalointia varten
US6928615B1 (en) 1999-07-07 2005-08-09 Netzero, Inc. Independent internet client object with ad display capabilities
US7216110B1 (en) 1999-10-18 2007-05-08 Stamps.Com Cryptographic module for secure processing of value-bearing items
GB9929050D0 (en) 1999-12-08 2000-02-02 Nokia Networks Oy Communication method
GB0004178D0 (en) 2000-02-22 2000-04-12 Nokia Networks Oy Integrity check in a communication system
US6829250B2 (en) 2000-08-10 2004-12-07 Verizon Communications Inc. Automatic programming of customer premises equipment for vertical services integration
US6749511B2 (en) 2000-08-17 2004-06-15 Adam S. Day Website promotional applet process
US7178030B2 (en) 2000-10-25 2007-02-13 Tecsec, Inc. Electronically signing a document
FI111423B (fi) 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
US20020080190A1 (en) * 2000-12-23 2002-06-27 International Business Machines Corporation Back-up and usage of secure copies of smart card data objects
GB0103416D0 (en) 2001-02-12 2001-03-28 Nokia Networks Oy Message authentication
US20030037237A1 (en) 2001-04-09 2003-02-20 Jean-Paul Abgrall Systems and methods for computer device authentication
US6941456B2 (en) * 2001-05-02 2005-09-06 Sun Microsystems, Inc. Method, system, and program for encrypting files in a computer system
ITPD20010125A1 (it) 2001-05-31 2002-12-01 Lindhaus Srl Utensile perfezionato multiuso per macchine di pulizia.
JP4145118B2 (ja) 2001-11-26 2008-09-03 松下電器産業株式会社 アプリケーション認証システム
US8332650B2 (en) * 2002-03-22 2012-12-11 Microsoft Corporation Systems and methods for setting and resetting a password
IL153751A (en) * 2002-12-30 2010-12-30 Eyal Artsiely Lock assembly with common faceplate
EP1617587A1 (en) 2004-07-12 2006-01-18 International Business Machines Corporation Method, system and computer program product for privacy-protecting integrity attestation of computing platform
US7792303B2 (en) 2004-07-14 2010-09-07 Intel Corporation Method of delivering direct proof private keys to devices using a distribution CD
US7693286B2 (en) 2004-07-14 2010-04-06 Intel Corporation Method of delivering direct proof private keys in signed groups to devices using a distribution CD
US7697691B2 (en) 2004-07-14 2010-04-13 Intel Corporation Method of delivering Direct Proof private keys to devices using an on-line service
US8924728B2 (en) * 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003249927A (ja) * 2002-01-14 2003-09-05 Internatl Business Mach Corp <Ibm> Tcpaによる超安全マイグレート可能鍵
JP2004038222A (ja) * 2002-06-28 2004-02-05 Fujitsu Ltd 情報記憶装置、情報処理装置、特定番号作成方法、特定番号作成プログラム
US20040103281A1 (en) * 2002-11-27 2004-05-27 Brickell Ernie F. System and method for establishing trust without revealing identity

Also Published As

Publication number Publication date
GB2439160A (en) 2007-12-19
JP2008507203A (ja) 2008-03-06
US7693286B2 (en) 2010-04-06
US20060013400A1 (en) 2006-01-19
CN1985466A (zh) 2007-06-20
WO2006019614A3 (en) 2006-12-07
GB2439160B (en) 2009-01-14
DE112005001666T5 (de) 2007-05-03
CN1985466B (zh) 2013-03-06
GB0700525D0 (en) 2007-02-21
DE112005001666B4 (de) 2009-12-31
WO2006019614A2 (en) 2006-02-23

Similar Documents

Publication Publication Date Title
JP4638912B2 (ja) ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法
US7697691B2 (en) Method of delivering Direct Proof private keys to devices using an on-line service
CN110519260B (zh) 一种信息处理方法及信息处理装置
CN105095696B (zh) 对应用程序进行安全认证的方法、系统及设备
US9436804B2 (en) Establishing a unique session key using a hardware functionality scan
US20060195689A1 (en) Authenticated and confidential communication between software components executing in un-trusted environments
US7792303B2 (en) Method of delivering direct proof private keys to devices using a distribution CD
CN113268715A (zh) 软件加密方法、装置、设备及存储介质
JP2010514000A (ja) 電子装置にプログラム状態データをセキュアに記憶するための方法
JP2019517080A (ja) ハードウェアーベースのセキュアーな分離された領域を使用して電子デバイス上での著作権侵害および不正行為を防止すること
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
JP2017011491A (ja) 認証システム
Schleiffer et al. Secure key management-a key feature for modern vehicle electronics
CN113890768A (zh) 设备认证方法和系统、物联网设备和认证服务器
CN107241341B (zh) 访问控制方法及装置
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
KR100897075B1 (ko) 배포 cd를 사용하는 장치에 서명 그룹의 다이렉트 증명개인 키들을 전달하는 방법
KR100883442B1 (ko) 온라인 서비스를 사용하여 직접 증명 비밀키를 디바이스에전달하는 방법
JP2004159100A (ja) 暗号通信プログラム、暗号通信システム用サーバシステム、暗号通信方法および暗号通信システム
JP2008004065A (ja) 半導体装置、電子機器及び機器認証プログラム
Chaki et al. Verification across intellectual property boundaries
JP4644368B2 (ja) 非公開に認証可能な暗号署名を生成し、かつ製品の複製に関連してそのような署名を用いるための技術
WO2022171263A1 (en) Key attestation methods, computing devices having key attestation abilities, and their provisioning
CN117640100A (zh) 一种设备认证系统、方法、装置、设备及介质
CN116744298A (zh) 物联网卡设备的身份识别方法、标识系统及相关设备

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100525

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100825

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101109

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees