公开(公告)号：WO2016105848A1

公开(公告)日：2016-06-30

申请号：PCT/US2015/062800

申请日：2015-11-25

Applicant: INTEL CORPORATION

Inventor： NAEIMI, Helia ,  TOMISHIMA, Shigeki ,  LU, Shih-Lien L.

IPC: G06F12/14 ,  G06F13/16

CPC classification number: G06F21/62 ,  G06F12/0246 ,  G06F12/1433 ,  G06F21/34 ,  G06F21/74 ,  G06F21/77 ,  G06F21/79 ,  G06F2212/1052 ,  G06F2212/7201 ,  G06F2212/7205 ,  G06F2221/2143 ,  H04W12/12

Abstract: In one embodiment, a device containing sensitive information may be placed in a data security mode. In such a data security mode, certain activities may trigger the partial or full erasure of the sensitive date before the data can be retrieved by an unauthorized user. In one embodiment, the data security mode may be a park mode in which unauthorized physical movement of the device triggers the partial or full erasure of the sensitive data stored in a nonvolatile memory before the data can be retrieved by an unauthorized user. In another aspect of the present description, the earths magnetic field may be used to detect movement of a device in the park mode, and may be used to power the erasure of sensitive data as the device is moved relative to the earths magnetic field. Other aspects are described herein.

Abstract translation: 在一个实施例中，可以将包含敏感信息的设备置于数据安全模式中。 在这样的数据安全模式中，某些活动可能会触发敏感日期的部分或全部擦除，然后才能由未经授权的用户检索数据。 在一个实施例中，数据安全模式可以是驻留模式，其中在未经授权的用户可以检索数据之前，设备的未经授权的物理移动触发存储在非易失性存储器中的敏感数据的部分或全部擦除。 在本说明书的另一方面，地球磁场可用于检测驻留模式中的装置的移动，并且可以用于在设备相对于地球磁场移动时对敏感数据的擦除提供动力。 本文描述了其它方面。

公开(公告)号：WO2014001803A2

公开(公告)日：2014-01-03

申请号：PCT/GB2013051694

申请日：2013-06-26

Applicant: NORDIC SEMICONDUCTOR ASA ,  WILSON TIMOTHY JAMES

Inventor： BERNTSEN FRANK ,  MARVIK OLA ,  OLSEN LASSE ,  STAPLETON JOEL DAVID

IPC: G06F12/02 ,  G06F12/14 ,  G06F21/74

CPC classification number: G06F3/0622 ,  G06F3/064 ,  G06F3/0659 ,  G06F3/0679 ,  G06F12/0246 ,  G06F12/1433 ,  G06F12/1441 ,  G06F12/1483 ,  G06F21/77 ,  G06F21/79 ,  G11C16/22

Abstract: An integrated-circuit device (1) comprises a processor (7), memory (13) for storing executable code, and memory protection logic (9). The memory protection logic (9) is configured to: determine the state of a read protection flag for a protected region of the memory (13);detect a memory read request by the processor (7); determine whether the read request is for an address in the protected region of the memory (13); determine whether the processor (7) issued the read request while executing code stored in the protected region of the memory (13); and deny read requests for addresses in the protected region if the read protection flag for the protected region is set, unless at least one of one or more access conditions is met, wherein one of the access conditions is that the processor (7) issued the read requests while executing code stored in the protected region.

Abstract translation: 集成电路设备（1）包括处理器（7），用于存储可执行代码的存储器（13）和存储器保护逻辑（9）。 存储器保护逻辑（9）被配置为：确定存储器（13）的受保护区域的读取保护标志的状态;检测处理器（7）的存储器读取请求; 确定读取请求是否用于存储器（13）的保护区域中的地址; 确定处理器（7）是否在执行存储在存储器（13）的保护区域中的代码时发出读取请求; 如果所述受保护区域的读取保护标志被设置，则拒绝对所述受保护区域中的地址的读取请求，除非满足一个或多个访问条件中的至少一个，其中所述访问条件之一是所述处理器（7） 在执行存储在受保护区域中的代码时读取请求。

公开(公告)号：WO2013131363A1

公开(公告)日：2013-09-12

申请号：PCT/CN2012/081767

申请日：2012-09-21

Applicant: 邵通

Inventor： 邵通

IPC: G06F12/14

CPC classification number: G06F12/1433

Abstract: 本发明的目的是提出一种实现安全存储器的装置及方法。在安全存储器中有一个安全区域，可以使得不知情的使用者不能得到该存储器是否含有隐藏区域的信息。并采用对公共区的正常操作数据来打开使用隐藏区。该方法可以保护存储器中信息的安全，提高存储器的隐私保护能力，并可广泛应用于SD卡、TF卡、手机、计算机硬盘等多种存储器。同时，由于该方法与操作系统的无关性，可以兼容任何能够使用这些存储器的设备。

公开(公告)号：WO2012018525A2

公开(公告)日：2012-02-09

申请号：PCT/US2011044621

申请日：2011-07-20

Applicant: INTEL CORP ,  SWANSON ROBERT C ,  ZIMMER VINCENT J ,  WEHAGE ERIC R ,  BULUSU MALLIK

Inventor： SWANSON ROBERT C ,  ZIMMER VINCENT J ,  WEHAGE ERIC R ,  BULUSU MALLIK

IPC: G06F12/14 ,  G06F9/22 ,  G06F13/14

CPC classification number: G06F12/1433 ,  G06F12/1491

Abstract: In one embodiment, the present invention includes a method for determining whether an address map of a system includes support for a read only region of system memory, and if so configuring the region and storing protected data in the region. This data, at least some of which can be readable in both trusted and untrusted modes, can be accessed from the read only region during execution of untrusted code. Other embodiments are described and claimed.

Abstract translation: 在一个实施例中，本发明包括一种用于确定系统的地址映射是否包括对系统存储器的只读区域的支持以及如果配置该区域并在该区域中存储受保护数据的方法。 在可信和不信任的模式中，这些数据中的至少一些可以是可读的，可以在不可信代码的执行期间从只读区域访问。 描述和要求保护其他实施例。

公开(公告)号：WO2010016875A3

公开(公告)日：2011-06-30

申请号：PCT/US2009004435

申请日：2009-08-03

Applicant: SILVER SPRING NETWORKS INC ,  DEIERLING KEVIN ,  VASWANI RAJ ,  GOSTRER ALEXANDER ,  DUBEY ADITI

Inventor： DEIERLING KEVIN ,  VASWANI RAJ ,  GOSTRER ALEXANDER ,  DUBEY ADITI

IPC: H04L9/00

CPC classification number: G06F12/1433 ,  G06F21/602 ,  G06F21/72 ,  G06F21/79 ,  H04L9/0637 ,  H04L9/0662 ,  H04L2209/122 ,  H04L2209/80

Abstract: A system that provides a cryptographic unit that generates secret keys that are not directly accessible to software executed by a controller. The cryptographic unit can include a restrictor device, a finite state machine, a random number generator communicatively and a memory. The memory stores values generated by the random number generator. The restrictor device and the finite state machine include hardware logic that restricts access or changes to the contents of the memory.

Abstract translation: 提供密码单元的系统，该密码单元生成由控制器执行的软件不可直接访问的秘密密钥。 密码单元可以包括限流器设备，有限状态机，通用的随机数发生器和存储器。 存储器存储由随机数生成器生成的值。 限流器装置和有限状态机包括限制对存储器内容的访问或改变的硬件逻辑。

公开(公告)号：WO2010039788A2

公开(公告)日：2010-04-08

申请号：PCT/US2009/058962

申请日：2009-09-30

Applicant: BIGFOOT NETWORKS, INC.

Inventor： BEVERLY, Harlan, T.

IPC: H04W12/06 ,  G06F9/445

CPC classification number: G06F21/575 ,  G06F9/4416 ,  G06F12/1433 ,  G06F21/79

Abstract: A method of securing network authentication information at a data processing device includes determining a boot source from which to boot the device and comparing the boot source to an expected source. If the boot source is not the expected source, access to the network authentication information is inhibited, such as by disabling access to the portion of memory that stores the authentication information. Further, if the boot source is the expected source, boot code authentication information is retrieved from memory and verified during the boot sequence. If the device authentication information is not authenticated, access to the network authentication information is inhibited. Accordingly, access to the network authentication information is allowed only if the data processing device is booted from an expected source, and only if the boot code is authenticated, thereby reducing the likelihood of unauthorized access to the network authentication information.

Abstract translation: 一种在数据处理设备处确保网络认证信息的方法包括确定从哪个引导设备并将引导源与预期源进行比较的引导源。 如果引导源不是预期的源，则禁止对网络认证信息的访问，例如通过禁止访问存储认证信息的存储器部分。 此外，如果引导源是预期源，则从存储器检索引导代码认证信息，并在引导顺序期间进行验证。 如果设备认证信息未认证，则禁止接入网络认证信息。 因此，仅当数据处理装置从预期的源启动，并且只有在引导代码被认证时才允许对网络认证信息的访问，从而降低未授权访问网络认证信息的可能性。

公开(公告)号：WO2008063875A3

公开(公告)日：2008-08-28

申请号：PCT/US2007083830

申请日：2007-11-06

Applicant: SPANSION LLC ,  WERNER JEREMY ISAAC NATHANIEL ,  NATARAJAN VENKAT ,  OBEREINER WILLY ,  TOM JOE YUEN ,  MINASSIAN GEORGE ,  BARCK RUSSELL

Inventor： WERNER JEREMY ISAAC NATHANIEL ,  NATARAJAN VENKAT ,  OBEREINER WILLY ,  TOM JOE YUEN ,  MINASSIAN GEORGE ,  BARCK RUSSELL

IPC: G06F21/00

CPC classification number: G06F12/1433 ,  G06F12/1458 ,  G06F21/72 ,  G06F2212/2022

Abstract: An architecture is presented that facilitates integrated security capabilities. A memory module (100, 200, 400) is provided that comprises non-volatile memory (102, 202, 402) that stores security software and a security processor (104, 204, 300, 404) that accesses the security software from the nonvolatile memory (102, 202, 402) and performs security functions based on the security software stored. Further, a host processor (206, 406) located outside of the memory module (100, 200, 400) arbitrates with the security processor (104, 204, 300, 404) for access to the non-volatile memory (102, 202, 402). The memory module (100, 200, 400) in communication with the host processor (206, 406) establishes a heightened level of security that can be utilized in authentication services and secure channel communications.

Abstract translation: 提出了一种有助于集成安全功能的体系结构。 提供了存储模块（100,200,400），其包括存储安全软件的非易失性存储器（102,202,402）和从所述非易失性存储器访问所述安全软件的安全处理器（104,204,300,404） 存储器（102,202,402），并且基于存储的安全软件执行安全功能。 此外，位于存储器模块（100,200,400）外部的主处理器（206,406）与安全处理器（104,204,300,404）进行仲裁以访问非易失性存储器（102,202,404） 402）。 与主处理器（206,406）通信的存储器模块（100,200,400）建立了可以用于认证服务和安全信道通信的更高级别的安全性。

公开(公告)号：WO2008063875A2

公开(公告)日：2008-05-29

申请号：PCT/US2007/083830

申请日：2007-11-06

Applicant: SPANSION LLC ,  WERNER, Jeremy Isaac Nathaniel ,  NATARAJAN, Venkat ,  OBEREINER, Willy ,  TOM, Joe Yuen ,  MINASSIAN, George ,  BARCK, Russell

Inventor： WERNER, Jeremy Isaac Nathaniel ,  NATARAJAN, Venkat ,  OBEREINER, Willy ,  TOM, Joe Yuen ,  MINASSIAN, George ,  BARCK, Russell

IPC: G06F12/14

CPC classification number: G06F12/1433 ,  G06F12/1458 ,  G06F21/72 ,  G06F2212/2022

Abstract: An architecture is presented that facilitates integrated security capabilities. A memory module (100, 200, 400) is provided that comprises non-volatile memory (102, 202, 402) that stores security software and a security processor (104, 204, 300, 404) that accesses the security software from the nonvolatile memory (102, 202, 402) and performs security functions based on the security software stored. Further, a host processor (206, 406) located outside of the memory module (100, 200, 400) arbitrates with the security processor (104, 204, 300, 404) for access to the non-volatile memory (102, 202, 402). The memory module (100, 200, 400) in communication with the host processor (206, 406) establishes a heightened level of security that can be utilized in authentication services and secure channel communications.

Abstract translation:

提供了一个有助于集成安全功能的体系结构。 提供了一种存储器模块（100,200,400），其包括存储安全软件的非易失性存储器（102,202,402）和从非易失性存储器访问安全软件的安全处理器（104,204,300,404） 存储器（102,202,402），并基于存储的安全软件执行安全功能。 此外，位于存储器模块（100,200,400）外部的主机处理器（206,406）与安全处理器（104,204,300,404）进行仲裁以访问非易失性存储器（102,202,204） 402）。 与主处理器（206,406）通信的存储器模块（100,200,400）建立可用于认证服务和安全信道通信的高级安全性。

公开(公告)号：WO2007023457A3

公开(公告)日：2007-06-07

申请号：PCT/IB2006052905

申请日：2006-08-22

Applicant: KONINKL PHILIPS ELECTRONICS NV ,  KHANH ATA ,  GOODHUE GREG ,  SHRIVASTAVA PANKAJ ,  VAN DER VEER BAS ,  VARNEY RICK ,  NAGARAJ PRITHVI

Inventor： KHANH ATA ,  GOODHUE GREG ,  SHRIVASTAVA PANKAJ ,  VAN DER VEER BAS ,  VARNEY RICK ,  NAGARAJ PRITHVI

IPC: G06F21/00

CPC classification number: G06F12/1433

Abstract: One embodiment of the present application includes a microcontroller (30) that has an embedded memory (46), a programmable processor (32), and a test interface (34). The memory (46) is accessible through the test interface (34). In response to resetting this microcontroller (30), a counter is started and the test interface (34) is initially set to a disabled state while an initiation program is executed. The test interface (34) is changed to an enabled state - such that access to the embedded memory (46) is permitted through it - when the counter reaches a predefined value unless the microcontroller (30) executes programming code before the predefined value is reached to provide the disabled state during subsequent microcontroller (30) operation.

Abstract translation: 本申请的一个实施例包括具有嵌入式存储器（46），可编程处理器（32）和测试接口（34）的微控制器（30）。 存储器（46）可通过测试接口（34）访问。 响应于复位该微控制器（30），启动计数器，并且在执行启动程序的同时将测试接口（34）初始设置为禁用状态。 测试接口（34）被改变为使能状态，使得通过该接口允许对嵌入式存储器（46）的访问 - 当计数器达到预定值时，除非微控制器（30）在达到预定义值之前执行编程代码 以在随后的微控制器（30）操作期间提供禁用状态。

公开(公告)号：WO2006064824A1

公开(公告)日：2006-06-22

申请号：PCT/JP2005/022911

申请日：2005-12-07

Applicant: セイコーエプソン株式会社 ,  朝内 昇

Inventor： 朝内 昇

IPC: G06F3/06 ,  G06F21/02

CPC classification number: G06F12/1433 ,  G11C7/24

Abstract: 　アクセス許可信号ＥＮを受信したオペレーションコードデコーダ２０４は、コマンドを取得してデコードし、デコードしたコマンドをリードライトコントローラ２０６に送出する。リードライトコントローラ２０６は、受信したコマンドが書き込み命令である場合には、メモリアレイ２０１の先頭から４番目のアドレスからアクセス制御情報を取得する。リードライトコントローラ２０６は、取得したアクセス制御情報が書き込み禁止を示している場合には、オペレーションコードデコーダ２０４から受信した書き込み命令を、Ｉ／Ｏコントローラ２０５に対して送出しない。

Abstract translation: 已经接收到访问许可信号EN的操作码解码器（204）获取命令，对命令进行解码，并将解码的命令发送到读/写控制器（206）。 当接收到的命令是写指令时，读/写控制器（206）从存储器阵列（201）的头部的第四地址获取访问控制信息。 当获取的访问控制信息禁止写入时，读/写控制器（206）不将从操作码解码器（204）接收的写指令发送到I / O控制器（205）。