JP6320558B2 - メッセージ認証コードタグを用いたシステムとともに使用するためのロールバック攻撃からのデータの完全性の保護 - Google Patents
メッセージ認証コードタグを用いたシステムとともに使用するためのロールバック攻撃からのデータの完全性の保護 Download PDFInfo
- Publication number
- JP6320558B2 JP6320558B2 JP2016555333A JP2016555333A JP6320558B2 JP 6320558 B2 JP6320558 B2 JP 6320558B2 JP 2016555333 A JP2016555333 A JP 2016555333A JP 2016555333 A JP2016555333 A JP 2016555333A JP 6320558 B2 JP6320558 B2 JP 6320558B2
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- data unit
- authentication code
- message authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本出願は、内容全体が参照により本明細書に組み込まれる、2014年3月11日に米国特許商標庁に出願した、米国非仮特許出願第14/205,226号の優先権および利益を主張するものである。
いくつかの新規の特徴は、取出しの際に、データの認証を可能にするために、メモリデバイスなどのストレージデバイス内にデータを記憶することに関する。これらの新規の特徴は、DDR RAMなど、より大型であるが、よりセキュアでないオフチップストレージデバイスとともに使用するためのSRAMなど、比較的小型であるが、セキュアなオンチップストレージデバイスを有するシステム内で使用され得る。しかしながら、本明細書で説明する特徴は、広範囲なシステムにおいて、および様々な目標を達成するために適用可能である。
図1に、様々な新規の特徴を活用できる1例による、モバイル通信デバイスのシステムオンチップ(SoC)処理回路100を示す。このSoC処理回路は、Qualcomm社によって製造されたSnapdragon(商標)処理回路とすることができる。SoC処理回路100は、マルチコアCPU112を含むアプリケーション処理回路110を含む。アプリケーション処理回路110は、通常、モバイル通信デバイスのすべての構成要素の動作を制御する。一態様では、アプリケーション処理回路110は、動的に生成された、またはそうでなく取得された副キーを用いてMACベースの認証を実行するように装備されたデータ認証構成要素150を含む。アプリケーション処理回路110は、SoC処理回路100の様々な構成要素のためのブートシーケンス命令を記憶するブートROM 118を含み得る。SoC処理回路100は、アプリケーション処理回路110によって制御される1つまたは複数の周辺サブシステム120をさらに含む。周辺サブシステム120は、ストレージサブシステム(たとえば、読取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM))、ビデオ/グラフィックスサブシステム(たとえば、デジタル信号処理回路(DSP)、グラフィックス処理回路ユニット(GPU))、オーディオサブシステム(たとえば、DSP、アナログデジタル変換器(ADC)、デジタルアナログ変換器(DAC))、電力管理サブシステム、セキュリティサブシステム(たとえば、暗号化、デジタル著作権管理(DRM))、入出力(I/O)サブシステム(たとえば、キーボード、タッチスクリーン)、ならびに有線およびワイヤレスの接続性サブシステム(たとえば、ユニバーサルシリアルバス(USB:universal serial bus)、全地球測位システム(GPS)、Wi-Fi、グローバルシステムモバイル(GSM(登録商標):Global System Mobile)、符号分割多元接続(CDMA)、4Gロングタームエボリューション(LTE:Long Term Evolution)モデム)を含むことができるが、これに限定されない。モデムサブシステムである例示的な周辺サブシステム120は、DSP 122、様々なハードウェア(HW)およびソフトウェア(SW)構成要素124、ならびに様々な無線周波数(RF)構成要素126を含む。一態様では、各周辺サブシステム120は、関連する周辺サブシステム120のプライマリブートイメージ(図示せず)を記憶するブートROM 128をも含む。
図2は、副キーを活用することによって、ロールバック保護(ならびに、カットアンドペースト保護)を実現するために、図1のSoC処理回路、または他の適切に装備されたデバイス、システム、もしくは処理回路によって用いられ得る例示的な手順200の概要を提供する。ステップ202で、データ書込み動作に関して、処理回路は、主キー、記憶されるべきデータユニット、データユニットに関する対応するインデックス、および好ましくは、非ゼロのランダム値または疑似ランダム値に設定された、データユニットに関する副キーに基づいて、MACを生成する、またはそうでなく取得する。本明細書では、「入手すること」という用語は、たとえば、生成すること、獲得すること、受け取ること、取り出すこと、または何らかの他の適切な対応する行動を実行することを幅広く包含する。ステップ204で、処理回路は、MACおよび対応するデータユニットをオフチップDDR RAMなどの第1のストレージデバイス内に記憶する。ステップ206で、処理回路は、データユニットに関する副キーを、オンチップSRAMまたはフラッシュメモリなど、第1のストレージデバイスとは異なる第2のストレージデバイス内に記憶する。その後、データ読取り動作に関して、ステップ208で、処理回路は、主キー、第1のストレージデバイスから取得されたデータユニット、対応するデータユニットインデックス、および第2のストレージデバイスから取得された対応する副キーに基づいて、新しいMACを生成する、またはそうでなく取得する。ステップ210で、処理回路は、新しいMACを第1のストレージデバイスからのメッセージとともに取得されたMACと比較して、処理回路が、それによって、起こり得る認証問題を検出することができるように、それらの間の差異を検出する。
図8は、図1〜図7の構成要素および方法を実施することができる全体的なシステムまたは装置800を示す。本開示の様々な態様によれば、要素、要素の何らかの部分、または要素の何らかの組合せを、図1のSoC処理回路などの1つまたは複数の処理回路804を含む処理システム814を用いて実施することができる。たとえば、装置800を、モバイル通信システムのユーザ機器(UE)とすることができる。装置800を、無線ネットワーク制御装置(RNC)とともに使用することができる。SoCに加えて、処理回路804の例は、マイクロプロセッシング回路、マイクロコントローラ、デジタル信号処理回路(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブル論理デバイス(PLD)、状態機械、ゲーテッドロジック、ディスクリートハードウェア回路、および本開示全体で説明する様々な機能を実行するように構成された他の適切なハードウェアを含む。すなわち、装置800内で利用される処理回路804は、ストレージデバイス805内でデータの認証を実行するためのプロセスなど、上で説明し、図1〜図7に示したプロセス(および、図11および図12に示され、下で論じるプロセス)のうちの任意の1つまたは複数を実施するのに使用され得る。
び全体的なシステムに課された設計制約全体に応じて、本開示全体にわたって提示された、説明した機能を最善の形で実施する方法を認識するであろう。
110 アプリケーション処理回路、構成要素
112 マルチコアCPU
118 ブートROM、構成要素
120 周辺サブシステム、構成要素
122 DSP
124 ハードウェア(HW)およびソフトウェア(SW)構成要素
126 無線周波数(RF)構成要素
128 ブートROM、構成要素
130 内部共有HWリソース、構成要素
132 内部共有ストレージ
140 外部共有HWリソース
142 外部共有ストレージ
144 永久的データストレージ
150 データ認証構成要素
200 手順
300 オンチップストレージデバイス
302 オフチップストレージデバイス
303 主キー
3041…304n 副キー
3061…306n ページインデックス
3081…308n データユニット
3101…310n ページインデックス
3121…312n MACタグ
400 例示的な書込み動作または手順
500 例示的な読取り動作または手順
600 SoC
602 オフチップストレージ
604 データ
606 オフチップバルクデータストレージ構成要素、構成要素
608 ブロック、データ
610 MAA構成要素
612 認証データ構成要素
616 タグ、MACタグ
620 グローバル認証キー(K)
622 キーデータ構成要素
626 疑似ランダム数生成器(PRNG)構成要素
628 ページキーストレージ構成要素、ストレージ構成要素
630 キー
634 アドレス、ページアドレス
735 判定ブロック
737 ゼロ比較関数
800 システム、装置
802 バス
804 処理回路
805 ストレージデバイス、一般ストレージ
806 機械可読媒体
808 バスインターフェース
810 トランシーバ
812 ユーザインターフェース
814 処理システム
900 MAC生成器構成要素
902 第1のMACタグ/データユニットストレージコントローラ
904 副キーストレージコントローラ
906 第1のストレージデバイス
908 第2のストレージデバイス
910 MAC比較器モジュール/回路
912 エラーインジケータモジュール/回路
914 PRNGモジュール/回路
1000 MAC生成器命令
1002 第1のMACタグ/データユニットストレージ命令
1004 副キーストレージ命令
1010 MAC比較器命令
1012 エラーインジケータ命令
1014 PRNG命令
1100 方法または手順
1200 方法または手順
Claims (23)
- データの認証を可能にするために前記データを記憶するための方法であって、
処理回路で、主キー、記憶されるべきデータユニット、前記データユニットに対応するインデックス、および前記インデックスに対応する副キーに基づいて、メッセージ認証コードを取得するステップであって、前記副キーが、前記メッセージ認証コードより短く、かつロールバック攻撃を効果的に低減するには十分長い、ステップと、
前記メッセージ認証コードおよび前記データユニットを、前記処理回路に結合された第1のストレージデバイス内に記憶するステップであって、前記第1のストレージデバイスがオフチップストレージデバイスである、ステップと、
前記データユニットに関する前記副キーを、前記処理回路に結合された第2のストレージデバイス内に記憶するステップであって、前記第2のストレージデバイスがオンチップストレージデバイスである、ステップと、
前記処理回路で、前記第1のストレージデバイス内に記憶されるべき対応するデータユニットの前記第1のストレージデバイスへの各新しいデータ書込み動作時に、新しい副キーを取得するステップと、
前記処理回路で、前記主キー、前記第1のストレージデバイスから取り出された前記データユニット、および前記第2のストレージデバイスから取り出されたその対応する副キーに基づいて、新しいメッセージ認証コードを取得するステップと、
前記処理回路で、前記取り出されたデータユニットに関して前記第1のストレージデバイスから前記対応するメッセージ認証コードを取得し、前記新しいメッセージ認証コードを前記対応するメッセージ認証コードと比較するステップであって、前記新しいメッセージ認証コードと前記対応するメッセージ認証コードとが同一である場合、認証が成功する、ステップと
を含む、方法。 - 前記インデックスに基づいて、対応する副キーを前記第2のストレージデバイスから取得するステップと、
前記主キーを取得するステップであって、前記主キーは前記第2のストレージデバイスから取得される、ステップと
によって、前記第1のストレージデバイス内に記憶された前記データユニットを認証するステップをさらに含む、請求項1に記載の方法。 - 前記副キーが、前記主キーよりも短い、請求項1に記載の方法。
- 前記メッセージ認証コード(MAC)が、グローバル主キー(K)、データユニットごとの副キー(Ni)、前記データユニット(Mi)、および対応するデータユニットインデックス(i)に基づいて、前記データユニットインデックス(i)に関して取得されたタグ(Ti)である、請求項1に記載の方法。
- 前記タグ(Ti)が、前記グローバル主キー(K)、前記副キー(Ni)、および前記データユニット(Mi)に基づいて、メッセージ認証アルゴリズム(MAA)を前記対応するデータユニットインデックス(i)に適用することによって取得される、請求項4に記載の方法。
- 前記メッセージ認証コード(MAC)を取得するために前記MAAが前記グローバル主キー(K)を用いて適用される前に、特定の副キー(Ni)、対応するインデックス(i)、および前記データユニット(Mi)を連結させるステップをさらに含む、請求項5に記載の方法。
- 前記副キーがランダム値または疑似ランダム値のうちの1つである、請求項1に記載の方法。
- すべての副キー値が最初にゼロに設定され、すべての後続の副キーが非ゼロ値に設定される、請求項1に記載の方法。
- 前記方法が、オフチップストレージデバイスに結合されたシステムオンチップデバイス内で動作可能である、請求項1に記載の方法。
- 前記方法が、オンチップストレージデバイスを有するシステムオンチップデバイス内で動作可能である、請求項1に記載の方法。
- 前記副キーは、初期に、ゼロに設定され、かつ、すべての後続の副キーは、非ゼロ値に設定される、請求項1に記載の方法。
- データユニットおよびメッセージ認証コードを記憶するための第1のストレージデバイスであって、前記第1のストレージデバイスがオフチップストレージデバイスである、第1のストレージデバイスと、
前記第1のストレージデバイスの前記データユニットを認証するために認証キーを記憶するための第2のストレージデバイスであって、前記第2のストレージデバイスがオンチップストレージデバイスである、第2のストレージデバイスと、
前記第1のストレージデバイスおよび前記第2のストレージデバイスに結合された処理回路と
を含むデバイスであって、前記処理回路が、
主キー、記憶されるべきデータユニット、前記データユニットに対応するインデックス、および前記インデックスに対応する副キーに基づいて、メッセージ認証コードを取得し、前記副キーが、前記メッセージ認証コードより短く、かつロールバック攻撃を効果的に低減するには十分長く、
前記メッセージ認証コードおよび前記データユニットを前記第1のストレージデバイス内に記憶し、
前記データユニットに関する前記副キーを前記第2のストレージデバイス内に記憶し、
前記第1のストレージデバイス内に記憶されるべき対応するデータユニットの前記第1のストレージデバイスへの各新しいデータ書込み動作時に、新しい副キーを取得し、
前記処理回路で、前記主キー、前記第1のストレージデバイスから取り出された前記データユニット、および前記第2のストレージデバイスから取り出されたその対応する副キーに基づいて、新しいメッセージ認証コードを取得し、
前記処理回路で、前記取り出されたデータユニットに関して前記第1のストレージデバイスから前記対応するメッセージ認証コードを取得し、前記新しいメッセージ認証コードを前記対応するメッセージ認証コードと比較し、前記新しいメッセージ認証コードと前記対応するメッセージ認証コードとが同一である場合、認証が成功する
ように構成される、デバイス。 - 前記処理回路が、
前記インデックスに基づいて、対応する副キーを前記第2のストレージデバイスから取得することと、
前記主キーを取得することとであって、前記主キーは前記第2のストレージデバイスから取得される、取得すること
によって、前記第1のストレージデバイス内に記憶された前記データユニットを認証するようにさらに構成される、請求項12に記載のデバイス。 - 前記処理回路が、すべての副キー値を最初にゼロに設定し、すべての後続の副キー値を非ゼロ値に設定するようにさらに構成される、請求項12に記載のデバイス。
- 前記デバイスが、システムオンチップデバイス内で統合される、請求項12に記載のデバイス。
- 前記副キーは、初期に、ゼロに設定され、かつ、すべての後続の副キーは、非ゼロ値に設定される、請求項12に記載のデバイス。
- 主キー、記憶されるべきデータユニット、前記データユニットに対応するインデックス、および前記インデックスに対応する副キーに基づいて、メッセージ認証コードを取得するための手段であって、前記副キーが、前記メッセージ認証コードより短く、かつロールバック攻撃を効果的に低減するには十分長い、手段と、
前記メッセージ認証コードおよび前記データユニットを第1のストレージデバイス内に記憶するための手段であって、前記第1のストレージデバイスがオフチップストレージデバイスである、手段と、
前記データユニットに関する前記副キーを第2のストレージデバイス内に記憶するための手段であって、前記第2のストレージデバイスがオンチップストレージデバイスである、手段と、
記憶されるべき対応するデータユニットの前記第1のストレージデバイスへの各新しいデータ書込み動作時に、新しい副キーを取得するための手段と、
前記主キー、前記第1のストレージデバイスから取り出された前記データユニット、および前記第2のストレージデバイスから取り出されたその対応する副キーに基づいて、新しいメッセージ認証コードを取得するための手段と、
前記取り出されたデータユニットに関して前記第1のストレージデバイスから前記対応するメッセージ認証コードを取得し、前記新しいメッセージ認証コードを前記対応するメッセージ認証コードと比較するための手段であって、前記新しいメッセージ認証コードと前記対応するメッセージ認証コードとが同一である場合、認証が成功する、手段と
を含む、デバイス。 - 前記インデックスに基づいて、対応する副キーを前記第2のストレージデバイスから取得するための手段と、
前記主キーを取得するための手段であって、前記主キーは前記第2のストレージデバイスから取得される、手段と
をさらに含む、請求項17に記載のデバイス。 - 前記メッセージ認証コード(MAC)を取得するための前記手段が、グローバル主キー(K)、データユニットごとの副キー(Ni)、記憶されるべき前記データユニット(Mi)、および対応するデータユニットインデックス(i)に基づいて、前記データユニットインデックス(i)に関するタグ(Ti)としてMACを取得するための手段を含む、請求項17に記載のデバイス。
- 前記メッセージ認証コード(MAC)を取得するための前記手段が、前記グローバル主キー(K)、前記副キー(Ni)、および記憶されるべき前記データユニット(Mi)に基づいて、メッセージ認証アルゴリズム(MAA)を前記対応するデータユニットインデックス(i)に適用するための手段を含む、請求項19に記載のデバイス。
- 新しい副キー値をゼロに設定し、後続の副キー値を非ゼロ値に設定するための手段をさらに含む、請求項17に記載のデバイス。
- 少なくとも1つの処理回路によって実行されると、前記少なくとも1つの処理回路に、
主キー、記憶されるべきデータユニット、前記データユニットに対応するインデックス、および前記インデックスに対応する副キーに基づいて、メッセージ認証コードを取得させ、前記副キーが、前記メッセージ認証コードより短く、かつロールバック攻撃を効果的に低減するには十分長く、
前記メッセージ認証コードおよび前記データユニットを第1のストレージデバイス内に記憶させ、前記第1のストレージデバイスがオフチップストレージデバイスであり、
前記データユニットに関する前記副キーを第2のストレージデバイス内に記憶させ、前記第2のストレージデバイスがオンチップストレージデバイスであり、
記憶されるべき対応するデータユニットの前記第1のストレージデバイスへの各新しいデータ書込み動作時に、新しい副キーを取得させ、
前記主キー、前記第1のストレージデバイスから取り出された前記データユニット、および前記第2のストレージデバイスから取り出されたその対応する副キーに基づいて、新しいメッセージ認証コードを取得させ、
前記取り出されたデータユニットに関して前記第1のストレージデバイスから前記対応するメッセージ認証コードを取得させ、前記新しいメッセージ認証コードを前記対応するメッセージ認証コードと比較させ、前記新しいメッセージ認証コードと前記対応するメッセージ認証コードとが同一である場合、認証が成功する、
1つまたは複数の命令を有する、非一時的機械可読記憶媒体。 - 少なくとも1つの処理回路によって実行されると、前記少なくとも1つの処理回路に、
前記インデックスに基づいて、対応する副キーを前記第2のストレージデバイスから取得させることと、
前記主キーを取得させることであって、前記主キーは前記第2のストレージデバイスから取得される、取得させることと
の1つまたは複数の命令をさらに有する、請求項22に記載の非一時的機械可読記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/205,226 | 2014-03-11 | ||
| US14/205,226 US9460312B2 (en) | 2014-03-11 | 2014-03-11 | Data integrity protection from rollback attacks for use with systems employing message authentication code tags |
| PCT/US2015/018359 WO2015138180A1 (en) | 2014-03-11 | 2015-03-02 | Data integrity protection from rollback attacks for use with systems employing message authentication code tags |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017513101A JP2017513101A (ja) | 2017-05-25 |
| JP6320558B2 true JP6320558B2 (ja) | 2018-05-09 |
Family
ID=52684703
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016555333A Expired - Fee Related JP6320558B2 (ja) | 2014-03-11 | 2015-03-02 | メッセージ認証コードタグを用いたシステムとともに使用するためのロールバック攻撃からのデータの完全性の保護 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9460312B2 (ja) |
| EP (1) | EP3117364A1 (ja) |
| JP (1) | JP6320558B2 (ja) |
| KR (1) | KR101820366B1 (ja) |
| CN (1) | CN106062770B (ja) |
| WO (1) | WO2015138180A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107925653B (zh) * | 2015-05-26 | 2022-06-03 | T·弗里杰里奥 | 用于安全传输其中数据的电信系统以及与该电信系统相关联的设备 |
| US10754988B2 (en) * | 2016-08-30 | 2020-08-25 | Winbond Electronics Corporation | Anti-rollback version upgrade in secured memory chip |
| CN106778308A (zh) * | 2016-12-19 | 2017-05-31 | 国网天津市电力公司信息通信公司 | 一种芯片密钥的写入方法及装置 |
| CN109936454A (zh) * | 2017-12-19 | 2019-06-25 | 互联安睿资通股份有限公司 | 通信装置及其安全组件与通信方法 |
| TWI646801B (zh) * | 2017-12-19 | 2019-01-01 | 互聯安睿資通股份有限公司 | 通訊裝置及其安全元件與通訊方法 |
| KR102545102B1 (ko) * | 2018-05-15 | 2023-06-19 | 현대자동차주식회사 | 차량용 제어기 및 그 업데이트 방법 |
| US11593489B2 (en) * | 2018-12-28 | 2023-02-28 | Maxlinear, Inc. | Non-volatile-memory (NVM) contents read return validation |
| KR20230029113A (ko) | 2021-08-23 | 2023-03-03 | 삼성전자주식회사 | 전자 장치 |
| US20230318825A1 (en) * | 2022-03-30 | 2023-10-05 | Intel Corporation | Separately storing encryption keys and encrypted data in a hybrid memory |
| KR20240005406A (ko) | 2022-07-05 | 2024-01-12 | 삼성전자주식회사 | 사용자 인증을 수행하는 보안 프로세서, 및 그것을 포함하는 사용자 장치 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8704883D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure information storage |
| US20020152396A1 (en) | 2001-04-11 | 2002-10-17 | Fox Michael S. | Method for secure restoration of a database stroring non-secure content |
| US7907729B2 (en) * | 2002-09-13 | 2011-03-15 | Bally Gaming, Inc. | Rollback attack prevention system and method |
| EP1645931A1 (en) * | 2004-10-11 | 2006-04-12 | Telefonaktiebolaget LM Ericsson (publ) | Secure loading and storing of data in a data processing device |
| JP4810289B2 (ja) * | 2006-04-17 | 2011-11-09 | ルネサスエレクトロニクス株式会社 | メッセージ認証子生成装置、メッセージ認証子検証装置、及びメッセージ認証システム |
| ATE470909T1 (de) * | 2006-04-24 | 2010-06-15 | Ericsson Telefon Ab L M | Prüfung der berechtigung der installation einer softwareversion |
| US7617322B2 (en) | 2006-09-29 | 2009-11-10 | Microsoft Corporation | Secure peer-to-peer cache sharing |
| US8356178B2 (en) * | 2006-11-13 | 2013-01-15 | Seagate Technology Llc | Method and apparatus for authenticated data storage |
| JP4956292B2 (ja) | 2007-06-25 | 2012-06-20 | パナソニック株式会社 | 情報セキュリティ装置およびカウンタ制御方法 |
| US8265593B2 (en) * | 2007-08-27 | 2012-09-11 | Alcatel Lucent | Method and system of communication using extended sequence number |
| US20090144563A1 (en) | 2007-11-30 | 2009-06-04 | Jorge Campello De Souza | Method of detecting data tampering on a storage system |
| US8452984B2 (en) * | 2008-08-28 | 2013-05-28 | Alcatel Lucent | Message authentication code pre-computation with applications to secure memory |
| US9087200B2 (en) | 2009-12-22 | 2015-07-21 | Intel Corporation | Method and apparatus to provide secure application execution |
| WO2012034250A1 (en) | 2010-09-13 | 2012-03-22 | City University Of Hong Kong | Secure data in removable storage devices via encryption token(s) |
| WO2013128317A1 (en) | 2012-03-01 | 2013-09-06 | Nds Limited | Anti-replay counter measures |
| US9881161B2 (en) * | 2012-12-06 | 2018-01-30 | S-Printing Solution Co., Ltd. | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof |
| US9773129B2 (en) * | 2013-06-28 | 2017-09-26 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Anti-replay protected flash |
-
2014
- 2014-03-11 US US14/205,226 patent/US9460312B2/en not_active Expired - Fee Related
-
2015
- 2015-03-02 CN CN201580010793.8A patent/CN106062770B/zh not_active Expired - Fee Related
- 2015-03-02 KR KR1020167024808A patent/KR101820366B1/ko not_active Expired - Fee Related
- 2015-03-02 WO PCT/US2015/018359 patent/WO2015138180A1/en not_active Ceased
- 2015-03-02 EP EP15710356.5A patent/EP3117364A1/en not_active Withdrawn
- 2015-03-02 JP JP2016555333A patent/JP6320558B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN106062770B (zh) | 2018-06-22 |
| EP3117364A1 (en) | 2017-01-18 |
| US9460312B2 (en) | 2016-10-04 |
| US20150261975A1 (en) | 2015-09-17 |
| KR101820366B1 (ko) | 2018-01-19 |
| KR20160130773A (ko) | 2016-11-14 |
| CN106062770A (zh) | 2016-10-26 |
| WO2015138180A1 (en) | 2015-09-17 |
| JP2017513101A (ja) | 2017-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6320558B2 (ja) | メッセージ認証コードタグを用いたシステムとともに使用するためのロールバック攻撃からのデータの完全性の保護 | |
| US10546157B2 (en) | Flexible counter system for memory protection | |
| US9842212B2 (en) | System and method for a renewable secure boot | |
| TWI570589B (zh) | 用以提供受信任計算之裝置 | |
| JP6109441B1 (ja) | ラウンド削減型暗号を採用するxts暗号化システムとともに使用するための動的暗号化鍵 | |
| JP2016517241A (ja) | ストレージデバイスによって支援されるインライン暗号化および暗号化解除 | |
| US10061718B2 (en) | Protecting secret state from memory attacks | |
| US20150207624A1 (en) | Key extraction during secure boot | |
| EP2947594A2 (en) | Protecting critical data structures in an embedded hypervisor system | |
| CN106104557A (zh) | 用于从绑定到设备上的应用的主密钥获取秘密的系统与方法 | |
| US20140229717A1 (en) | Binary translator driven program state relocation | |
| KR101953444B1 (ko) | 하드웨어 수준 보안을 보장하는 가상화 기반 소프트웨어 보안 방법 및 이를 이용하는 장치 | |
| US10754931B2 (en) | Methods for configuring security restrictions of a data processing system | |
| US11507668B2 (en) | Cryptographic key security | |
| CN114077733B (zh) | 用于存储器保护的柔性计数器系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170206 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170206 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20170206 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170404 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170508 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170530 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170821 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171218 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20171226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180403 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6320558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |