公开(公告)号：US20130080764A1

公开(公告)日：2013-03-28

申请号：US13247042

申请日：2011-09-28

申请人： Hormuzd M. Khosravi ,  Peter R. Munguia ,  Adrian R. Pearson ,  Steve J. Brown ,  David A. Schollmeyer

发明人： Hormuzd M. Khosravi ,  Peter R. Munguia ,  Adrian R. Pearson ,  Steve J. Brown ,  David A. Schollmeyer

IPC分类号： H04L9/00

CPC分类号： H04L9/0877 ,  H04L9/0822 ,  H04L9/3234

摘要： An embodiment uses hardware secrets secured within a security engine to provide a secure solution for field key provisioning. An embodiment is operating system independent due to the out-of-band communications with the security engine. Secrets need not be provisioned during manufacturing time. An embodiment may ensure only security engine specific provisioned secrets are used at runtime. Other embodiments are addressed herein.

摘要翻译： 一个实施例使用在安全引擎内保护的硬件秘密来为现场密钥提供提供安全解决方案。 由于与安全引擎的带外通信，一个实施例是与操作系统无关的。 在制造时间内不需要提供秘密。 一个实施例可以确保仅在运行时使用安全引擎特定的配置秘密。 其他实施例在这里被解决。

公开(公告)号：US08645677B2

公开(公告)日：2014-02-04

申请号：US13247042

申请日：2011-09-28

申请人： Hormuzd M. Khosravi ,  Peter R. Munguia ,  Adrian R. Pearson ,  Steve J. Brown ,  David A. Schollmeyer

发明人： Hormuzd M. Khosravi ,  Peter R. Munguia ,  Adrian R. Pearson ,  Steve J. Brown ,  David A. Schollmeyer

IPC分类号： G06F21/00

CPC分类号： H04L9/0877 ,  H04L9/0822 ,  H04L9/3234

摘要： An embodiment uses hardware secrets secured within a security engine to provide a secure solution for field key provisioning. An embodiment is operating system independent due to the out-of-band communications with the security engine. Secrets need not be provisioned during manufacturing time. An embodiment may ensure only security engine specific provisioned secrets are used at runtime. Other embodiments are addressed herein.

摘要翻译： 一个实施例使用在安全引擎内保护的硬件秘密来为现场密钥提供提供安全解决方案。 由于与安全引擎的带外通信，一个实施例是与操作系统无关的。 在制造时间内不需要提供秘密。 一个实施例可以确保仅在运行时使用安全引擎特定的配置秘密。 其他实施例在这里被解决。

公开(公告)号：US20130275769A1

公开(公告)日：2013-10-17

申请号：US13976042

申请日：2011-12-15

申请人： Hormuzd M. Khosravi ,  Sudheer Mogilappagari ,  Priyalee Kushwaha ,  Sunil A. Cheruvu ,  David A. Schollmeyer

发明人： Hormuzd M. Khosravi ,  Sudheer Mogilappagari ,  Priyalee Kushwaha ,  Sunil A. Cheruvu ,  David A. Schollmeyer

IPC分类号： G06F21/60

CPC分类号： G06F21/602 ,  G06F12/1458 ,  G06F21/10 ,  G06F21/57 ,  G06F21/79 ,  G06F2221/0797 ,  G09C1/00 ,  H04L9/3234 ,  H04L2209/127 ,  H04L2209/603

摘要： A method, device, and system for protecting and securely delivering media content includes configuring a memory controller of a system-on-a-chip (SOC) to establish a protected memory region, authenticating a firmware of a hardware peripheral using a security engine of the SOC, and storing the authenticated firmware in the protected memory region. The security engine may authenticate the firmware by authenticating a peripheral cryptographic key used to encrypt the firmware. Only authenticated hardware peripherals may access the protected memory region.

摘要翻译： 用于保护和安全地传送媒体内容的方法，设备和系统包括配置片上系统（SOC）的存储器控​​制器以建立受保护的存储器区域，使用安全引擎来验证硬件外围设备的固件 SOC，并将经认证的固件存储在受保护的存储器区域中。 安全引擎可以通过验证用于加密固件的外围加密密钥来验证固件。 只有通过身份验证的硬件外设才能访问受保护的内存区域。

公开(公告)号：US08200988B2

公开(公告)日：2012-06-12

申请号：US09922041

申请日：2001-08-03

申请人： Larry H. Gass ,  Chad W. Mercer ,  David A. Schollmeyer

发明人： Larry H. Gass ,  Chad W. Mercer ,  David A. Schollmeyer

IPC分类号： G06F12/14 ,  H04L9/00

CPC分类号： G06F21/572

摘要： A portion of a firmware program may be automatically upgraded during power on of a processor-based system. A firmware upgrade file signed by a private key is authenticated using a public key accessible to the firmware program. The authentication and upgrade is performed automatically. Interrupted upgrades are anticipated and resolved by the firmware program. The public key is duplicated and is itself upgradable, in case the private key changes. The firmware program may be locked to prevent both viewing and unauthorized upgrades of the public keys or other parts of the firmware program.

摘要翻译： 在基于处理器的系统的上电期间，固件程序的一部分可以被自动升级。 由私钥签名的固件升级文件使用固件程序可访问的公钥进行身份验证。 自动执行认证和升级。 中断升级预计将由固件程序解决。 公钥是重复的，并且本身可升级，以防私钥更改。 固件程序可能被锁定，以防止查看和未经授权的升级公钥或固件程序的其他部分。