초록 ▼

소프트웨어가 디바이스에 의한 실행을 위해 처음 로딩될 때, 비-보안 저장소에 저장된 소프트웨어가 인증된다.소프트웨어를 인증하는 것은, 소프트웨어에 대한 암호 동작 및 소프트웨어의 디지털 시그니쳐를 포함할 수 있다.소프트웨어의 인증이 성공적이면 소프트웨어에 대한 검증 태그가 생성될 수 있으며, 검증 태그는 소프트웨어 및 적어도 디바이스-특정 시크릿 데이터에 기초한다.검증 태그는 디바이스 내에 저장될 수 있다.후속하여 소프트웨어가 실행을 위해 로딩될 때마다, 로딩되는 소프트웨어의 인증을 회피하면서, 소프트웨어가 검증 태그를 생성하는데

소프트웨어가 디바이스에 의한 실행을 위해 처음 로딩될 때, 비-보안 저장소에 저장된 소프트웨어가 인증된다.소프트웨어를 인증하는 것은, 소프트웨어에 대한 암호 동작 및 소프트웨어의 디지털 시그니쳐를 포함할 수 있다.소프트웨어의 인증이 성공적이면 소프트웨어에 대한 검증 태그가 생성될 수 있으며, 검증 태그는 소프트웨어 및 적어도 디바이스-특정 시크릿 데이터에 기초한다.검증 태그는 디바이스 내에 저장될 수 있다.후속하여 소프트웨어가 실행을 위해 로딩될 때마다, 로딩되는 소프트웨어의 인증을 회피하면서, 소프트웨어가 검증 태그를 생성하는데 사용된 소프트웨어와 동일하다는 것을 확인하기 위해, 검증 태그를 사용하여 소프트웨어가 (인증되지 않고) 검증될 수 있다.

대표청구항 ▼

디바이스 내에서 로딩 동안 소프트웨어를 검증(verify)하기 위한 방법으로서,상기 디바이스에서, 상기디바이스 내의 또는 상기 디바이스 외부의 비-보안(non-secure) 저장소에 저장된 소프트웨어를 획득하는 단계;상기 디바이스의 검증 태그 비교기 회로에서, 상기 소프트웨어가 실행을 위해 로딩될 때, 로딩되는 상기 소프트웨어의 인증(authentication)을 회피하면서, 상기 소프트웨어가 사전-생성된 검증 태그를 생성하는데 사용된 소프트웨어와 동일하다는 것을 확인하기 위해, 상기 사전-생성된 검증 태그를 사용하여 상기 소프트웨

디바이스 내에서 로딩 동안 소프트웨어를 검증(verify)하기 위한 방법으로서,상기 디바이스에서, 상기디바이스 내의 또는 상기 디바이스 외부의 비-보안(non-secure) 저장소에 저장된 소프트웨어를 획득하는 단계;상기 디바이스의 검증 태그 비교기 회로에서, 상기 소프트웨어가 실행을 위해 로딩될 때, 로딩되는 상기 소프트웨어의 인증(authentication)을 회피하면서, 상기 소프트웨어가 사전-생성된 검증 태그를 생성하는데 사용된 소프트웨어와 동일하다는 것을 확인하기 위해, 상기 사전-생성된 검증 태그를 사용하여 상기 소프트웨어를 검증하려 시도하는 단계;검증이 실패하거나 어떠한 사전-생성된 검증 태그도 이용가능하지 않은 경우,소프트웨어 인증 회로에서, 상기 소프트웨어가 상기 디바이스에 의한 실행을 위해 로딩될 때 상기 소프트웨어를 인증하는 단계,상기 디바이스의 검증 태그 생성기 회로에서, 상기 소프트웨어의 인증이 성공적인 경우 상기 소프트웨어에 대한 새로운 검증 태그를 생성하는 단계 ― 상기 새로운 검증 태그는, 상기 소프트웨어, 디바이스-특정 시크릿(secret) 데이터, 및 하나 또는 그 초과의 일회용 블로우가능 퓨즈(one-time blowable fuse)들로부터의 하나 또는 그 초과의 상태들을 포함하는 디바이스 데이터에 기초하고, 상기 하나 또는 그 초과의 일회용 블로우가능 퓨즈들 중 적어도 하나의 일회용 블로우가능 퓨즈는 새로운 버전의 소프트웨어가 획득될 때마다 상기 디바이스 데이터를 변경하도록 블로우(blow)됨 ―, 및상기 새로운 검증 태그를 저장 디바이스에 저장하는 단계를 포함하며,상기 소프트웨어를 검증하는 것은, 상기 소프트웨어를 인증하는 것보다 시간을 덜 소모하고 그리고/또는 덜 리소스 집약적(resource intensive)인, 디바이스 내에서 로딩 동안 소프트웨어를 검증하기 위한 방법.