Traitement en cours

Veuillez attendre...

PATENTSCOPE sera indisponible durant quelques heures pour des raisons de maintenance le samedi 31.10.2020 à 7:00 AM CET
Paramétrages

Paramétrages

Aller à Demande

1. WO2001075564 - PLATE-FORME ET PROCEDE POUR L'ATTESTATION A DISTANCE D'UNE PLATE-FORME

Numéro de publication WO/2001/075564
Date de publication 11.10.2001
N° de la demande internationale PCT/US2001/008891
Date du dépôt international 21.03.2001
Demande présentée en vertu du Chapitre 2 30.10.2002
CIB
G06F 1/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
1Détails non couverts par les groupes G06F3/-G06F13/89
G06F 12/14 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
14Protection contre l'utilisation non autorisée de mémoire
G06F 21/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
CPC
G06F 12/1491
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1458by checking the subject access rights
1491in a hierarchical protection system, e.g. privilege levels, memory rings
G06F 21/305
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
305by remotely controlling device operation
G06F 21/35
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
34involving the use of external additional devices, e.g. dongles or smart cards
35communicating wirelessly
G06F 21/53
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
53by executing in a restricted environment, e.g. sandbox or secure virtual machine
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
G06F 21/575
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
575Secure boot
Déposants
  • INTEL CORPORATION [US]/[US] (AE, AG, AL, AM, AT, AU, AZ, BA, BB, BE, BF, BG, BJ, BR, BY, BZ, CA, CF, CG, CH, CI, CM, CN, CO, CR, CU, CY, CZ, DE, DK, DM, DZ, EE, ES, FI, FR, GA, GB, GD, GE, GH, GM, GN, GR, GW, HR, HU, ID, IE, IL, IN, IS, IT, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MC, MD, MG, MK, ML, MN, MR, MW, MX, MZ, NE, NL, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, SN, SZ, TD, TG, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW)
  • HERBERT, Howard, C. [US]/[US] (UsOnly)
  • GRAWROCK, David, W. [US]/[US] (UsOnly)
  • ELLISON, Carl, M. [US]/[US] (UsOnly)
  • GOLLIVER, Roger, A. [US]/[US] (UsOnly)
  • LIN, Derrick, C. [US]/[US] (UsOnly)
  • MCKEEN, Francis, X. [US]/[US] (UsOnly)
  • NEIGER, Gilbert [US]/[US] (UsOnly)
  • RENERIS, Ken [US]/[US] (UsOnly)
  • SUTTON, James, A. [US]/[US] (UsOnly)
  • THAKKAR, Shreekant, S. [GB]/[US] (UsOnly)
  • MITTAL, Millind [US]/[US] (UsOnly)
Inventeurs
  • HERBERT, Howard, C.
  • GRAWROCK, David, W.
  • ELLISON, Carl, M.
  • GOLLIVER, Roger, A.
  • LIN, Derrick, C.
  • MCKEEN, Francis, X.
  • NEIGER, Gilbert
  • RENERIS, Ken
  • SUTTON, James, A.
  • THAKKAR, Shreekant, S.
  • MITTAL, Millind
Mandataires
  • MALLIE, Michael, J.
Données relatives à la priorité
09/541,10831.03.2000US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) PLATFORM AND METHOD FOR REMOTE ATTESTATION OF A PLATFORM
(FR) PLATE-FORME ET PROCEDE POUR L'ATTESTATION A DISTANCE D'UNE PLATE-FORME
Abrégé
(EN)
In one embodiment, a method of remote attestation for a special mode of operation. The method comprises storing an audit log within protected memory of a platform. The audit log is a listing of data representing each of a plurality of IsoX software modules loaded into the platform. The audit log is retrieved from the protected memory in response to receiving a remote attestation request from a remotely located platform. Then, the retrieved audit log is digitally signed to produce a digital signature for transfer to the remotely located platform.
(FR)
L'invention porte, selon une réalisation, sur un procédé d'attestation à distance pour un mode de fonctionnement spécifique. Ce procédé consiste à stocker une liste de contrôle dans la mémoire protégée d'une plate-forme. La liste de contrôle est une liste de données représentative de chaque module d'une pluralité de modules logiciel IsoX chargés dans la plate-forme. La liste de contrôle est extraite de la mémoire protégée après réception d'une demande d'attestation à distance émanant d'une plate-forme à distance. La liste de contrôle extraite est ensuite signée numériquement pour générer une signature numérique utilisée pour le transfert vers la plate-forme à distance.
Également publié en tant que
DE10196007
GBGB0225050.4
Dernières données bibliographiques dont dispose le Bureau international