公开(公告)号：US07506381B2

公开(公告)日：2009-03-17

申请号：US10173569

申请日：2002-06-14

申请人： Toni Sormunen ,  Risto Ronkka ,  Antti Kiiveri

发明人： Toni Sormunen ,  Risto Ronkka ,  Antti Kiiveri

IPC分类号： G06F21/22 ,  G06F9/00 ,  H04L9/00

CPC分类号： G06F21/575

摘要： The disclosure describes a method for securing the trustworthiness of an electronic device. At least first and second check-up data are stored in the electronic device. In the method, a first step of a boot program is executed. In the first boot step, the trustworthiness of the first check-up data is examined, wherein if the check-up shows that the first check-up data is trusted, the second check-up data related to the second boot step is examined to confirm the trustworthiness of the second boot step. If the check-up shows that the second check-up data related to the second boot step is trusted, the second boot step is executed after said first boot step.

摘要翻译： 本公开描述了一种用于确保电子设备的可信赖性的方法。 至少第一和第二检查数据存储在电子设备中。 在该方法中，执行引导程序的第一步骤。 在第一启动步骤中，检查第一检查数据的可信度，其中如果检查显示第一检查数据是可信的，则检查与第二启动步骤相关的第二检查数据 确认第二个启动步骤的可信度。 如果检查显示与第二启动步骤相关的第二检查数据是可信的，则在所述第一启动步骤之后执行第二引导步骤。

公开(公告)号：US07437574B2

公开(公告)日：2008-10-14

申请号：US10213287

申请日：2002-08-05

申请人： Risto Rönkkä ,  Toni Sormunen ,  Antti Kiiveri ,  Antti Jauhiainen

发明人： Risto Rönkkä ,  Toni Sormunen ,  Antti Kiiveri ,  Antti Jauhiainen

IPC分类号： H04L9/32 ,  G06F11/30 ,  G06F12/14

CPC分类号： H04W12/02 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/79 ,  G06F2221/2107 ,  H04L9/0894 ,  H04L9/3247

摘要： Processing information in an electronic device is carried out by at least one processing block for controlling the operation of the electronic device, and a memory. At least a first private key is used for processing information. At least a protected mode and a normal mode are established in the processing block. Part of the memory can be accessed only in said protected mode. At least said first private key is stored in the memory that is accessible in said protected mode.

摘要翻译： 电子设备中的处理信息由用于控制电子设备的操作的至少一个处理块和存储器来执行。 至少使用第一私钥来处理信息。 至少在处理块中建立保护模式和正常模式。 内存的一部分只能在所述受保护模式下访问。 至少所述第一私钥存储在所述保护模式中可访问的存储器中。

公开(公告)号：US07630495B2

公开(公告)日：2009-12-08

申请号：US10186222

申请日：2002-06-28

申请人： Antti Kiiveri ,  Nadarajah Asokan ,  Valtteri Niemi

发明人： Antti Kiiveri ,  Nadarajah Asokan ,  Valtteri Niemi

IPC分类号： H04K1/00

CPC分类号： H04W88/02 ,  H04W12/08

摘要： Identity data of an operational unit and a verification key of the cryptographic method employed by the service provider are protected with a key of the cryptographic method employed by the manufacturer of the operational unit. The verification key of the cryptographic method employed by the manufacturer of the operational unit is stored in the operational unit of the electronic device. The identity data of the operational unit and the identity data of the service provider are protected with a key of the cryptographic method employed by the service provider. The identity data of the operational unit and the verification key of the service provider are verified with the verification key of the manufacturer of the operational unit. The identity data of the operational unit and the identity data of the service provider are verified with the verified verification key of the service provider. The identity data stored in the user-specific module are compared with the verified identity data. The device starts if the identity data verified by the cryptographic method correspond with the identity data stored in the user-specific module.

摘要翻译： 操作单元的身份数据和由服务提供商使用的密码方法的验证密钥由操作单元的制造商采用的密码方法的密钥进行保护。 操作单元的制造商使用的密码方法的验证密钥存储在电子设备的操作单元中。 操作单元的身份数据和服务提供商的身份数据由服务提供商使用的密码方法的密钥保护。 操作单元的身份数据和服务提供商的验证密钥由操作单元的制造商的验证密钥进行验证。 操作单元的身份数据和服务提供商的身份数据用服务提供商的已验证验证密钥进行验证。 将存储在用户特定模块中的身份数据与验证的身份数据进行比较。 如果通过加密方法验证的身份数据与存储在用户特定模块中的身份数据相对应，则设备启动。

公开(公告)号：US08869252B2

公开(公告)日：2014-10-21

申请号：US12123135

申请日：2008-05-19

申请人： Nadarajah Asokan ,  Jan-Erik Ekberg ,  Antti Kiiveri ,  Olli Muukka

发明人： Nadarajah Asokan ,  Jan-Erik Ekberg ,  Antti Kiiveri ,  Olli Muukka

IPC分类号： H04L9/32 ,  G06F21/31 ,  H04L29/06

CPC分类号： H04L63/061 ,  G06F21/31 ,  H04L9/3263 ,  H04L63/0815 ,  H04L63/0823 ,  H04L2209/80

摘要： An apparatus may include a processor configured to receive a security certificate request from a remote device comprising a public key of the remote device and an authentication credential based upon a legacy authentication mechanism of the remote device. The processor may be further configured to validate the received authentication credential in accordance with the legacy authentication mechanism. The processor may be additionally configured to generate a security certificate for the public key. The processor may be further configured to provide the generated security certificate to the remote device.

摘要翻译： 设备可以包括处理器，其被配置为从包括远程设备的公开密钥的远程设备接收安全证书请求，以及基于远程设备的遗留认证机制的认证证书。 处理器还可以被配置为根据传统认证机制来验证所接收的认证证书。 处理器可以被额外地配置为生成用于公钥的安全证书。 处理器可以被进一步配置为向远程设备提供生成的安全证书。

公开(公告)号：US07363511B2

公开(公告)日：2008-04-22

申请号：US10187211

申请日：2002-06-27

申请人： Antti Kiiveri

发明人： Antti Kiiveri

IPC分类号： G06F12/14

CPC分类号： G06F21/72 ,  G06F21/10 ,  G06F21/82 ,  G06F2221/2105

摘要： A method for processing audiovisual information in an electronic device comprises at least one control block for controlling the operation of the electronic device, and a memory. The audiovisual information is encrypted. The control block is provided with a protected processing block, and part of the memory is available in said protected processing block only. The audiovisual information is decrypted in said protected processing block and transmitted from the protected processing block to means for presenting audiovisual information.

摘要翻译： 一种用于处理电子设备中的视听信息的方法包括用于控制电子设备的操作的至少一个控制块和存储器。 视听信息被加密。 控制块设置有受保护的处理块，并且部分存储器仅在所述受保护处理块中可用。 在所述受保护的处理块中对视听信息进行解密，并从受保护的处理块传送到用于呈现视听信息的装置。

公开(公告)号：US09111097B2

公开(公告)日：2015-08-18

申请号：US10634734

申请日：2003-08-04

申请人： Antti Kiiveri ,  Lauri Paatero

发明人： Antti Kiiveri ,  Lauri Paatero

IPC分类号： G06F21/76 ,  G06F21/57 ,  G06F21/78

CPC分类号： G06F21/57

摘要： The present invention relates to circuitry and a method for providing data security, which circuitry contains at least one processor and at least one storage circuit. The invention is based on the idea that circuitry is provided in which a processor is operable in at least two different modes, one first secure operating mode and one second unsecure operating mode. In the secure mode, the processor has access to security related data located in various memories located within the circuitry. The access to these security data and the processing of them need to be restricted, since an intruder with access to security data could manipulate the circuitry. When testing and/or debugging the circuitry, access to security information is not allowed. For this reason, the processor is placed in the unsecure operating mode, in which mode it is no longer given access to the protected data.

摘要翻译： 本发明涉及用于提供数据安全性的电路和方法，该电路包含至少一个处理器和至少一个存储电路。 本发明基于以下思想：提供电路，其中处理器可以以至少两种不同模式操作，一种第一安全操作模式和一种第二不安全操作模式。 在安全模式中，处理器可以访问位于电路内的各种存储器中的安全相关数据。 需要限制对这些安全数据的访问和处理，因为访问安全数据的入侵者可以操纵电路。 当测试和/或调试电路时，不允许访问安全信息。 因此，处理器处于不安全的操作模式，在哪种模式下，它不再被访问受保护的数据。

公开(公告)号：US20110093938A1

公开(公告)日：2011-04-21

申请号：US12123135

申请日：2008-05-19

申请人： Nadarajah Asokan ,  Jan-Erik Ekberg ,  Antti Kiiveri ,  Olli Muukka

发明人： Nadarajah Asokan ,  Jan-Erik Ekberg ,  Antti Kiiveri ,  Olli Muukka

IPC分类号： H04L9/32

CPC分类号： H04L63/061 ,  G06F21/31 ,  H04L9/3263 ,  H04L63/0815 ,  H04L63/0823 ,  H04L2209/80

摘要： An apparatus may include a processor configured to receive a security certificate request from a remote device comprising a public key of the remote device and an authentication credential based upon a legacy authentication mechanism of the remote device. The processor may be further configured to validate the received authentication credential in accordance with the legacy authentication mechanism. The processor may be additionally configured to generate a security certificate for the public key. The processor may be further configured to provide the generated security certificate to the remote device

摘要翻译： 设备可以包括处理器，其被配置为从包括远程设备的公开密钥的远程设备接收安全证书请求，以及基于远程设备的遗留认证机制的认证证书。 处理器还可以被配置为根据传统认证机制来验证所接收的认证证书。 处理器可以被额外地配置为生成用于公钥的安全证书。 处理器可以被进一步配置为向远程设备提供生成的安全证书

公开(公告)号：US07418593B2

公开(公告)日：2008-08-26

申请号：US10771164

申请日：2004-02-03

申请人： Lauri Paatero ,  Antti Kiiveri

发明人： Lauri Paatero ,  Antti Kiiveri

IPC分类号： H04L9/00

CPC分类号： G06F21/78 ,  G06F21/62 ,  G06F2221/2105 ,  G06F2221/2113

摘要： The present invention relates to a method and a system for performing testing in a device (1), in which at least one program (110, 112) is loaded and at least one item of mode data relating to the program is determined. Furthermore, at least one key (111) is generated for use in said program. In the method, at least two different security levels are determined for the keys to be used in the device (1). In the method, said security level determined for the key and at least one mode data relating to the program are examined, and on the basis of the examination, it is decided if said key is available for use in the mode indicated in the mode data of the program. The invention also relates to a device, a mobile communication device and a storage medium.

摘要翻译： 本发明涉及一种用于在装置（1）中执行测试的方法和系统，其中加载了至少一个程序（110,112），并且确定了与程序相关的至少一个模式数据项。 此外，生成用于所述程序的至少一个键（111）。 在该方法中，为在设备（1）中使用的密钥确定至少两个不同的安全级别。 在该方法中，检查针对密钥确定的所述安全级别和与程序有关的至少一个模式数据，并且基于检查，确定所述密钥是否可用于模式数据中指示的模式 的程序。 本发明还涉及一种设备，移动通信设备和存储介质。

公开(公告)号：US20070300058A1

公开(公告)日：2007-12-27

申请号：US11425572

申请日：2006-06-21

申请人： Janne P. Takala ,  Rauno Tamminen ,  Lauri Paatero ,  Antti Kiiveri

发明人： Janne P. Takala ,  Rauno Tamminen ,  Lauri Paatero ,  Antti Kiiveri

IPC分类号： H04L9/00

CPC分类号： G06F21/57 ,  G06F21/10 ,  G06F2221/2111 ,  H04W12/08

摘要： A method and system for determining rights to access digital content at a mobile communication device is described. A mobile communication device is manufactured with a credential store that maintains credentials associated with the mobile communication device. After manufacturing of the mobile communication device, a player component is installed onto the mobile communication device. With a request for digital content to be used or distributed by the player component, one or more credentials of the mobile communication device are confirmed for accuracy. If accurate, the mobile communication device receives the requested digital content for use and distribution.

摘要翻译： 描述了一种用于确定在移动通信设备处访问数字内容的权限的方法和系统。 制造具有保存与移动通信设备相关联的凭据的凭证存储器的移动通信设备。 在制造移动通信设备之后，将播放器组件安装到移动通信设备上。 通过播放器组件使用或分发数字内容的请求，确认移动通信设备的一个或多个凭证的准确性。 如果准确，则移动通信设备接收所请求的数字内容以供使用和分发。

公开(公告)号：US08621191B2

公开(公告)日：2013-12-31

申请号：US11964440

申请日：2007-12-26

申请人： Antti Kiiveri

发明人： Antti Kiiveri

IPC分类号： G06F9/00 ,  G06F15/177

CPC分类号： G06F21/575

摘要： An apparatus for providing a secure predefined boot sequence may include a processor. The processor may be configured to verify a predefined boot sequence certificate that defines a boot sequence for a device, verify one or more software elements referenced by the predefined boot sequence certificate, and execute one or more software elements that have been verified in the sequence defined by the predefined boot sequence certificate. Corresponding methods, systems, and computer program products are also provided.

摘要翻译： 用于提供安全的预定义引导序列的装置可以包括处理器。 处理器可以被配置为验证定义用于设备的引导顺序的预定义引导序列证书，验证由预定义的引导顺序证书引用的一个或多个软件元件，以及执行已经在所定义的序列中被验证的一个或多个软件元件 通过预定义的引导顺序证书。 还提供了相应的方法，系统和计算机程序产品。