特許

J-GLOBAL ID：200903015622187828

トラステッドコンピューティングの完全性測定の通知を実行する装置および方法

発明者： モバ、サシダー ,  ハーシャフト、リチャード、ディー. ,  ラチャ、レヌカ ,  チャ、インヨク
出願人/特許権者： インターデイジタル テクノロジー コーポレーション
代理人 (2件)： 谷 義一 ,  阿部 和夫
公報種別：公表公報
出願番号（国際出願番号）：特願2009-506616
公開番号（公開出願番号）：特表2009-534749
出願日： 2007年04月23日
公開日（公表日）： 2009年09月24日
要約：

【解決手段】 トラステッド・プラットフォーム・モジュール(trusted platform modules:TPM)を使用して、複数のサブシステムの完全性の測定を実行するための装置および方法を開示する。起動後のプラットフォーム構成レジスタ(platform configuration registers:PCRs)の状態が、前記システムの基本状態として格納される。別の実施形態において、検証の行われるアプリケーションは、前記システムの基本状態から状態を拡張することを要求する。このような要求が受信されると、前記システムの状態は、当該システム状態からではなく、前記基本状態のPCRの内容から直接拡張される。別の実施形態において、仮想PCRが使用される。前記仮想PCRは、保護された外部メモリ上の暗号化された記憶域を使用することによって、従来のTPMが物理的PCRに提供するメモリ空間よりも大きなメモリ空間を使用する。【選択図】 図8

請求項（抜粋）：

トラステッド・プラットフォーム・モジュール(trusted platform module:TPM)と、プラットフォームエージェントと、参照基本状態(reference base state:RBS)証明書とを有するユーザー装置を含むコンピュータシステムにおける方法であって、 呼掛器(challenger)が前記プラットフォームエージェントにコマンドを発行し、読み込まれたアプリケーションに適用される基本状態によって特定される初期構成に基づいて計算されたプラットフォーム構成を取得する工程であって、当該読み込まれたアプリケーションは前記呼掛器が完全性の検証を意図するものである、前記取得する工程と、 前記プラットフォームエージェントが前記TPMにコマンドを発行し、前記呼掛器が完全性の検証を意図する前記アプリケーションに適用される前記RBS証明書を確認させる工程と、 前記TPMが、基本状態を示す署名付きRBS証明書を取得する工程と、 前記プラットフォームエージェントが前記TPMにコマンドを発行して検証および拡張動作を実行させる工程であって、これにより、当該TPMは、制御している特定のプラットフォーム構成レジスタ(platform configuration register:PCR)であって、且つ前記呼掛器のために完全性が検証されている前記アプリケーションに固有のプラットフォーム構成レジスタを拡張するものである、前記実行させる工程と を有する方法。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660G

Fターム (1件)：

5B276FB02

引用特許：

審査官引用 (4件)

• プラットフォーム構成測定装置、プログラム及び方法、プラットフォーム構成認証装置、プログラム及び方法、プラットフォーム構成証明装置、プログラム及び方法、並びに、プラットフォーム構成開示装置、プログラム及び方法
  公報種別：公開公報   出願番号：特願2004-115003   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション
• 情報処理装置
  公報種別：公開公報   出願番号：特願2004-259807   出願人：富士通株式会社
• 認証システム、ファームウェア装置、電気機器、及び認証方法
  公報種別：公開公報   出願番号：特願2002-064368   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション
• マルチトークンのシール及びシール解除
  公報種別：公表公報   出願番号：特願2003-571873   出願人：インテルコーポレイション

引用文献：

審査官引用 (1件)

• 安全で安心できるe-社会を実現するソフトウェアとシステム技術 Software and Systems Engineering Enabl