发明名称 |
用于保护包括多个设备的至少一个装置的完整性的安全系统及方法 |
摘要 |
为了提供一种用于保护包括多个设备(10,12;10a,12a,12b,12c)的至少一个装置的完整性的安全系统(100,100’),该装置以至少一个网络和/或至少一个计算机系统为例,其中阻止对包含多个组件和设备(10,12;10a,12a,12b,12c)的装置的操作,提出了设备(10,12;10a,12a,12b,12c)具体通过在彼此之间交换消息(20)来进行相互通信,还提出了每个设备(10,12;10a,12a,12b,12c)都包括至少一个相应的安全单元(30,32),该安全单元(30,32)用于[a]通过交换信息(20)来执行至少一个认证以及[b.i]在有效认证的情况下,用于启用相应设备(10;10a)和/或其它设备(12;12a,12b,12c)中的至少一个的操作,以及[b.ii]否则,具体在无效认证的情况下,用于禁用相应设备(10;10a)和/或其它设备(12;12a,12b,12c)中的至少一个和/或至少一个未定义的和/或未授权的设备(14)的操作,具体用于禁用不包括所述安全单元(30,32)的至少一个设备的操作。 |
申请公布号 |
CN101208704B |
申请公布日期 |
2010.04.07 |
申请号 |
CN200680023195.5 |
申请日期 |
2006.06.23 |
申请人 |
NXP股份有限公司 |
发明人 |
弗兰克·格雷伯;豪克·麦恩 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 11021 |
代理人 |
朱进桂 |
主权项 |
一种用于保护包括多个设备(10、12;10a、12a、12b、12c)的至少一个装置的完整性的安全系统(100;100’),所述安全系统(100;100’)的特征在于:-所述设备(10、12;10a、12a、12b、12c)通过在彼此之间交换消息(20)来进行相互通信,-每个设备(10、12;10a、12a、12b、12c)包括至少一个相应的安全单元(30、32)[a]用于通过所交换的消息(20)来执行至少一个认证以及[b.i]在有效认证的情况下,用于启用作为相互通信的一方的设备和作为相互通信的另一方的设备(12;12a、12b、12c)中的至少一个的操作,以及[b.ii]否则,在无效认证的情况下,用于禁用以下设备的操作-作为相互通信的一方的设备(10;10a)和-作为相互通信的另一方的设备(12;12a、12b、12c)中的至少一个和-至少一个未定义的或未授权的设备(14),其中每个设备(10、12;10a、12a、12b、12c)包括至少一个存储单元(40、42),所述存储单元(40、42)用于存储:-定义了假定所述认证有效的条件的至少一个预定认证简档,其中,所述预定认证简档定义了所要保护的装置所包括的设备(10、12;10a、12a、12b、12c)的类型或标识或数量;-针对至少一个相互认证方案所需要的至少一个秘密密钥;和-关于针对作为相互通信的另一方的设备(12;12a、12b、12c)的认证装置的认证信息。 |
地址 |
荷兰艾恩德霍芬 |