特許

J-GLOBAL ID：200903023233602332

セキュアな信頼チェーンを実施する方法及びシステム

発明者： マイケル コックス ,  フィリップ スミス
出願人/特許権者： エヌヴィディア コーポレイション
代理人 (3件)： 山田 行一 ,  野田 雅一 ,  池田 成人
公報種別：公開公報
出願番号（国際出願番号）：特願2009-070410
公開番号（公開出願番号）：特開2009-252244
出願日： 2009年03月23日
公開日（公表日）： 2009年10月29日
要約：

【課題】コンピュータシステムのセキュリティ及び/又はコンピュータシステムによりアクセスされるデータのセキュリティを改善するセキュリティメカニズムを提供する。【解決手段】セキュアな信頼チェーンを実施するための方法、集積回路及びシステムが開示される。セキュアなブートモードでセキュアなブートコードを実行する間に、シークレットキーを使用して、低セキュアのブートコードが認証される。セキュアなブートモードの間に、セキュアなキーも計算又は発生される。認証された低セキュアのブートコードに制御が引き継がれた後に、セキュアなキーを使用して少なくとも1つのアプリケーションが認証される。低セキュアのブートモードで認証されると、プログラム可能な集積回路によりアプリケーションを実行することができる。このように、プログラム可能な集積回路に対してセキュアな信頼チェーンを実施することができる。【選択図】図1

請求項（抜粋）：

プログラム可能な集積回路のためのセキュアな信頼チェーンを実施する方法において、 セキュアなブートモードで第1のブートコードを実行する間に、 シークレットキーを使用して第2のブートコードを認証し、且つ 前記シークレットキーと、前記プログラム可能な集積回路に関連した独特の識別子とに基づいてセキュアなキーを発生する、 というステップと、 前記セキュアなブートモードを退出する前に前記シークレットキーへのアクセスを制限するステップと、 ブートモードで前記第2のブートコードを実行する間に、前記プログラム可能な集積回路で実行するためのアプリケーションを認証するステップであって、前記認証は、更に、前記セキュアなキーを使用して前記アプリケーションを認証することを含むようなステップと、 前記ブートモードを退出し且つ前記アプリケーションを実行するステップと、 を備える方法。

IPC (3件)：

G06F 21/24 ,  G06F 21/22 ,  H04L 9/10

FI (5件)：

G06F12/14 560A ,  G06F12/14 560C ,  G06F12/14 540C ,  G06F9/06 660G ,  H04L9/00 621Z

Fターム (21件)：

5B017AA03 ,  5B017AA08 ,  5B017BA07 ,  5B017BA09 ,  5B017BB10 ,  5B017CA15 ,  5B017CA16 ,  5B276FB02 ,  5J104AA07 ,  5J104AA08 ,  5J104AA32 ,  5J104JA03 ,  5J104KA02 ,  5J104KA04 ,  5J104LA02 ,  5J104LA06 ,  5J104NA02 ,  5J104NA05 ,  5J104NA27 ,  5J104NA38 ,  5J104NA39

引用特許：

審査官引用 (2件)

• 装置に結合されたフラッシュ動作/起動動作によるクローン作成防止方法
  公報種別：公開公報   出願番号：特願2004-295534   出願人：テキサスインスツルメンツインコーポレイテッド
• 電子装置の安全性を保証する方法、セキュリティシステム及び電子装置
  公報種別：公表公報   出願番号：特願2003-505748   出願人：ノキアコーポレイション

引用文献：

審査官引用 (1件)

• ハードウェアに依存したソフトウェア-ファームウェアの役割 CPUの仕組みから学ぶブートローダ/BIO