特許

J-GLOBAL ID：200903048190136483

信用済基盤区画(TPM)のための更新可能な鍵束縛を提供する方法及び装置

発明者： ネド エム スミス ,  タスニーム ブラッチ ,  ウィラード エム ワイズマン ,  アロク クマー ,  ヴィンセント アール スカーラタ ,  ファラツ エイ シッディキ
出願人/特許権者： インテル コーポレイション
代理人 (3件)： 伊東 忠彦 ,  大貫 進介 ,  伊東 忠重
公報種別：公開公報
出願番号（国際出願番号）：特願2008-248778
公開番号（公開出願番号）：特開2009-089390
出願日： 2008年09月26日
公開日（公表日）： 2009年04月23日
要約：

【課題】 従来のPCRの束縛は、データの非常に厳格な保護を可能とするが、他方、その処理系で動作するソフトウェアに対するいかなる変更が行われても、データにアクセスすることができなくなってしまう。【解決手段】 本開示は、データを構成に対して施錠する、TPMの構成束縛能力を用いるための方法を記載するが、これは、信用済更新サービスの下で、その構成におけるソフトウェアを更新することができ、処理系がそのデータに対するアクセスを失うことが無い、十分柔軟な方法である。また、処理系が、既定の安全な又は承認済の構成に戻ることができなくなってしまった場合に、データを回復することができてもよい。これにより例えば更新が失敗したときの回復を許す。【選択図】 図3

請求項（抜粋）：

デジタル鍵を移行する方法であって: 第1の構成を有する処理系において、第1の構成鍵を、前記処理系における信用済基盤区画(TPM)の格納器根鍵(SRK)の子孫として作成する操作; 更新許可局と関連する根利用者鍵を、前記第1の構成鍵の子孫として作成する操作; 前記処理系が第2の構成に変化した後に、第2の構成鍵を、前記SRKの子孫として作成する操作; 前記根利用者鍵を移行する承認の要求を、前記更新許可局に送る操作;及び 前記更新許可局からの承認の通達を受けて、前記根利用者鍵を前記第2の構成鍵の子孫として移行する操作; を含む方法。

IPC (3件)：

H04L 9/08 ,  H04L 9/14 ,  G06F 21/24

FI (4件)：

H04L9/00 601B ,  H04L9/00 601E ,  H04L9/00 641 ,  G06F12/14 540P

Fターム (15件)：

5B017AA03 ,  5B017BA07 ,  5J104AA09 ,  5J104AA16 ,  5J104EA06 ,  5J104EA07 ,  5J104EA08 ,  5J104EA16 ,  5J104JA03 ,  5J104LA06 ,  5J104MA08 ,  5J104NA02 ,  5J104NA06 ,  5J104NA12 ,  5J104NA37

引用特許：

審査官引用 (3件)

• 対象機器、機器管理システム、機器管理方法および外部装置
  公報種別：公開公報   出願番号：特願2006-158718   出願人：株式会社PFU, 富士通株式会社
• 情報処理装置
  公報種別：公開公報   出願番号：特願2004-259807   出願人：富士通株式会社
• ネットワークを利用したビジネスデータ処理装置
  公報種別：公開公報   出願番号：特願2001-143390   出願人：ナレッジソフト株式会社

引用文献：

審査官引用 (2件)

• “Trusted Computing: TCG proposals”
• “安全な端末を目指すTrusted Mobile Platform技術”