Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020094341 - METHOD, CLIENT, MONITORING UNIT AND ALERTING UNIT FOR THE SECURE USE OF A PROTECTED EXECUTION ENVIRONMENT

Publication Number WO/2020/094341
Publication Date 14.05.2020
International Application No. PCT/EP2019/077872
International Filing Date 15.10.2019
IPC
G06F 21/57 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G06F 21/60 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
Applicants
  • SIEMENS AKTIENGESELLSCHAFT [DE]/[DE]
Inventors
  • FALK, Rainer
Priority Data
18204923.907.11.2018EP
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN, CLIENT, ÜBERWACHUNGSEINHEIT UND ALARMIERUNGSEINHEIT ZUR SICHEREN NUTZUNG EINER GESCHÜTZTEN AUSFÜHRUNGSUMGEBUNG
(EN) METHOD, CLIENT, MONITORING UNIT AND ALERTING UNIT FOR THE SECURE USE OF A PROTECTED EXECUTION ENVIRONMENT
(FR) PROCÉDÉ, CLIENT, UNITÉ DE SURVEILLANCE ET UNITÉ D'ALARME DESTINÉS À L'UTILISATION SÉCURISÉE D'UN ENVIRONNEMENT D'EXÉCUTION PROTÉGÉ
Abstract
(DE)
Eine geschützte Ausführungsumgebung (HSM) bestätigt eine Identität und/oder Eigenschaften der geschützten Ausführungsumgebung mittels einer kryptographisch geschützten Attestie- rung (EEA), welche gemeinsam mit einem berechneten Ausgabewert (IF) ausgegeben wird. Das Verfahren gibt mit der Attes- tierung eine manipulationsgeschützte Bestätigung der geschützten Ausführungsumgebung aus. Dadurch kann nachvollzogen und überprüft werden, dass der Ausgabewert tatsächlich in einer erwarteten Ausführungsumgebung ermittelt wurde, ohne die Hardware manuell zu überprüfen. Dies ist besonders vorteilhaft, wenn die Integrität eines Gesamtsystems bei kritischen Steuerungs- und Überwachungsaufgaben sichergestellt werden muss.
(EN)
A protected execution environment (HSM) confirms an identity and/or properties of the protected execution environment by means of a cryptographically protected attestation (EEA) that is output together with a calculated output value (IF). The method outputs a tamper-proof confirmation of the protected execution environment with the attestation. As a result, it is possible to see and check that the output value has actually been ascertained in an expected execution environment without checking the hardware manually. This is particularly advantageous if the integrity of an overall system needs to be ensured for critical control and monitoring tasks.
(FR)
La présente invention concerne un environnement d'exécution protégé (HSM) confirmant une identité et/ou des propriétés de l'environnement d'exécution protégé au moyen d'une attestation protégée de manière cryptographique (EEA), qui est générée conjointement avec une valeur de sortie (IF) calculée. Le procédé permet, à l'aide de l'attestation, une confirmation protégée contre la manipulation de l'environnement d'exécution protégé. Cela permet de suivre et de vérifier que la valeur de sortie a bien été déterminée dans un environnement d'exécution attendu sans vérifier manuellement le matériel. Ceci est particulièrement avantageux lorsque l'intégrité d'un système global doit être assurée pour les tâches critiques de commande et de surveillance.
Also published as
Latest bibliographic data on file with the International Bureau