公开(公告)号：US20070192610A1

公开(公告)日：2007-08-16

申请号：US11351966

申请日：2006-02-10

申请人： Dexter Chun ,  Ajit Patil ,  Cuneyt Fitoz ,  Dwight Gordon ,  Yu-Hsiang Huang ,  Oliver Michaelis

发明人： Dexter Chun ,  Ajit Patil ,  Cuneyt Fitoz ,  Dwight Gordon ,  Yu-Hsiang Huang ,  Oliver Michaelis

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F21/575

摘要： Techniques to securely boot up an electronics device (e.g., a cellular phone) from an external storage device are described. Secure data (e.g., a hash digest, a signature, a cryptographic key, and so on) is initially retrieved from a non-writable area of an external memory device (e.g., an one-time programmable (OTP) area of a NAND Flash device). A first program (e.g., a boot program) is retrieved from a writable or main area of the external memory device and authenticated based on the secure data. The first program is enabled for execution if authenticated. A second program may be retrieved from the main area of the external memory device and authenticated based on the secure data. The second program is enabled for execution if authenticated. Additional programs may be retrieved and authenticated. Each program may be authenticated using a secure hash function, a digital signature, and/or some other cryptographic technique.

摘要翻译： 描述了从外部存储设备安全地引导电子设备（例如，蜂窝电话）的技术。 最初从外部存储器件（例如，NAND闪存的一次可编程（OTP））区域的不可写区域检索安全数据（例如，散列摘要，签名，加密密钥等） 设备）。 从外部存储器件的可写或主区域检索第一程序（例如，引导程序），并基于安全数据进行认证。 如果通过验证，第一个程序启用执行。 可以从外部存储设备的主区域检索第二程序，并且基于安全数据进行认证。 如果通过验证，第二个程序启用执行。 可以检索和认证附加程序。 可以使用安全散列函数，数字签名和/或一些其他加密技术来对每个程序进行认证。

公开(公告)号：US08291226B2

公开(公告)日：2012-10-16

申请号：US11351966

申请日：2006-02-10

申请人： Dexter Tamio Chun ,  Ajit B. Patil ,  Cuneyt Fitoz ,  Dwight Gordon ,  Yu-Hsiang Huang ,  Oliver Michaelis

发明人： Dexter Tamio Chun ,  Ajit B. Patil ,  Cuneyt Fitoz ,  Dwight Gordon ,  Yu-Hsiang Huang ,  Oliver Michaelis

IPC分类号： H04L9/32 ,  H04L29/06 ,  G06F7/04 ,  G06F13/00 ,  H04K1/00 ,  H04L9/00 ,  G06F9/44 ,  G06F9/24

CPC分类号： G06F21/64 ,  G06F21/575

摘要： Techniques to securely boot up an electronics device (e.g., a cellular phone) from an external storage device are described. Secure data (e.g., a hash digest, a signature, a cryptographic key, and so on) is initially retrieved from a non-writable area of an external memory device (e.g., an one-time programmable (OTP) area of a NAND Flash device). A first program (e.g., a boot program) is retrieved from a writable or main area of the external memory device and authenticated based on the secure data. The first program is enabled for execution if authenticated. A second program may be retrieved from the main area of the external memory device and authenticated based on the secure data. The second program is enabled for execution if authenticated. Additional programs may be retrieved and authenticated. Each program may be authenticated using a secure hash function, a digital signature, and/or some other cryptographic technique.

摘要翻译： 描述了从外部存储设备安全地引导电子设备（例如，蜂窝电话）的技术。 最初从外部存储器件（例如，NAND闪存的一次可编程（OTP））区域的不可写区域检索安全数据（例如，散列摘要，签名，加密密钥等） 设备）。 从外部存储器件的可写或主区域检索第一程序（例如，引导程序），并基于安全数据进行认证。 如果通过验证，第一个程序启用执行。 可以从外部存储设备的主区域检索第二程序，并且基于安全数据进行认证。 如果通过验证，第二个程序启用执行。 可以检索和认证附加程序。 可以使用安全散列函数，数字签名和/或一些其他加密技术来对每个程序进行认证。