Einige Inhalte dieser Anwendung sind momentan nicht verfügbar.
Wenn diese Situation weiterhin besteht, kontaktieren Sie uns bitte unterFeedback&Kontakt
1. (WO2017005410) BEREITSTELLEN EINES GERÄTESPEZIFISCHEN KRYPTOGRAPHISCHEN SCHLÜSSELS AUS EINEM SYSTEMÜBERGREIFENDEN SCHLÜSSEL FÜR EIN GERÄT
Anmerkung: Text basiert auf automatischer optischer Zeichenerkennung (OCR). Verwenden Sie bitte aus rechtlichen Gründen die PDF-Version.

Patentansprüche

1. Verfahren zum gesicherten Bereitstellen eines gerätespezifischen kryptographischen Schlüssels (IDK) aus einem system-übergreifenden Schlüssel (SK) für ein Gerät, mit den folgenden Schritten:

- Bilden mindestens einer gerätespezifischen Systemidentifizierungsinformation (ID) während einer Startphase, wobei die gerätespezifische Systemidentifizierungsinformation (ID) mehrere Teile umfasst, welche schrittweise ermittelt und gesetzt werden;

- Versiegeln der mindestens einen gerätespezifischen Systemidentifizierungsinformation (ID) durch ein maximal einmal mögliches Schreiben der gerätespezifischen Systemidentifi- zierungsinformation (ID) während der Startphase oder einer nachfolgenden weiteren Startphase;

- Ermitteln des systemübergreifenden Schlüssels (SK) ;

- Ableiten des gerätespezifischen kryptographischen Schlüssels (IDK) aus dem systemübergreifenden Schlüssel (SK) un- ter Verwendung der mindestens einen gerätespezifischen Systemidentifizierungsinformation (ID) .

2. Verfahren nach Anspruch 1, wobei das Bilden der gerätespezifischen Systemidentifizierungsinformation (ID) unter Ver-wendung eines für das Gerät charakteristischen Parameters, wie insbesondere einer Seriennummer oder eines Typs eines Speicherbausteines oder eines Peripheriebausteines des Gerätes, oder unter Verwendung eines Identifizierers eines Prozessors oder eines Chips des Gerätes oder unter Verwendung einer MAC-Adresse eines Netzwerkadapters oder einer Seriennummer einer Harddisc des Gerätes, oder unter Verwendung einer physikalisch unklonbaren Funktion oder einer Versionsinformation oder eines Hash-Wertes von Firmware oder von Konfigurationsdaten durchgeführt werden.

3. Verfahren nach Anspruch 1 oder 2, wobei zum Bilden der gerätespezifischen Systemidentifizierungsinformation (ID) ein Initialisierungscode oder ein Programmcode eines Wurzel-Dateisystems (IFS) verwendet werden.

4. Verfahren nach einem der vorstehenden Ansprüche, wobei das Versiegeln durchgeführt wird

- mittels eines einmal beschreibbaren flüchtigen Speichers, beispielsweise eines Registers, welches ein weiteres

Schreiben verhindert, oder

- mittels einer Konfiguration, bei der ein Speicher nach dem Versiegeln als nicht beschreibbar konfiguriert wird.

5. Verfahren nach einem der vorstehenden Ansprüche, wobei als systemübergreifender Schlüssel (SK) ein Secret Key oder Master Key ausgelesen wird, insbesondere aus einem Speicherbau-stein oder einem Firmware-Image einer Prozessoreinheit oder aus einem Bitstream eines programmierbaren Hardwaremoduls.

6. Verfahren nach einem der vorstehenden Ansprüche, wobei für das Ableiten eine Schlüsselableitungsfunktion in Abhängigkeit von der gerätespezifischen Systemidentifizierungsinformation (ID) modifiziert wird oder für eine feste Schlüsselableitungsfunktion die gerätespezifische Systemidentifizierungsinformation (ID) als Ableitungsparameter eingeht.

7. Verfahren nach Anspruch 6, wobei die Schlüsselableitungsfunktion das Ableiten zur Laufzeit durchführt.

8. Verfahren nach einem der vorstehenden Ansprüche, wobei mindestens eine weitere gerätespezifische Systemidentifizie-rungsinformation (ID') während der Startphase oder der weiteren Startphase gebildet wird und versiegelt wird.

9. Computerprogrammprodukt mit einem Computerprogramm, das Mittel zur Durchführung des Verfahrens nach einem der Ansprü-che 1 bis 8 aufweist, wenn das Computerprogramm auf einer programmgesteuerten Einrichtung zur Ausführung gebracht wird.

10. Vorrichtung zum gesicherten Bereitstellen eines gerätespezifischen kryptographischen Schlüssels (IDK) aus einem systemübergreifenden Schlüssel (SK) für ein Gerät, aufweisend :

- eine erste Einheit zum Bilden mindestens einer gerätespezifischen Systemidentifizierungsinformation (ID) während einer Startphase;

- eine zweite Einheit zum Versiegeln der mindestens einen gerätespezifischen Systemidentifizierungsinformation (ID), wobei die gerätespezifische Systemidentifizierungsinformation (ID) während der Startphase oder einer nachfolgenden weiteren Startphase maximal einmal schreibbar ist;

- eine dritte Einheit zum Ermitteln des systemübergreifenden Schlüssels (SK) ;

- eine vierte Einheit zum Ableiten des gerätespezifischen kryptographischen Schlüssels (IDK) aus dem systemübergreifenden Schlüssel unter Verwendung der mindestens einen gerätespezifischen Systemidentifizierungsinformation (ID).