SECURELY SIGNING CONFIGURATION SETTINGS
Techniques are disclosed relating to securing computing devices during boot. In various embodiments, a secure circuit of a computing device generates for a public key pair and signs, using a private key of the public key pair, configuration settings for an operating system of the computing device. A...
Saved in:
| Main Authors | , , , , , , , , , |
|---|---|
| Format | Patent |
| Language | English French |
| Published |
30.12.2021
|
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Abstract | Techniques are disclosed relating to securing computing devices during boot. In various embodiments, a secure circuit of a computing device generates for a public key pair and signs, using a private key of the public key pair, configuration settings for an operating system of the computing device. A bootloader of the computing device receives a certificate for the public key pair from a certificate authority and initiates a boot sequence to load the operating system. The boot sequence includes the bootloader verifying the signed configuration settings using a public key included in the certificate and the public key pair. In some embodiments, the secure circuit cryptographically protects the private key based on a passcode of a user, the passcode being usable by the user to authenticate to the computing device.
L'invention divulgue des techniques concernant la sécurisation de dispositifs informatiques pendant le démarrage. Dans divers modes de réalisation, un circuit sécurisé d'un dispositif informatique génère une paire de clés publiques et signe, à l'aide d'une clé privée de la paire de clés publiques, des paramètres de configuration pour un système d'exploitation du dispositif informatique. Un chargeur de démarrage du dispositif informatique reçoit un certificat pour la paire de clés publiques à partir d'une autorité de certification et déclenche une séquence de démarrage pour charger le système d'exploitation. Lors de la séquence de démarrage, le chargeur de démarrage vérifie les paramètres de configuration signés à l'aide d'une clé publique comprise dans le certificat et la paire de clés publiques. Dans certains modes de réalisation, le circuit sécurisé protège de manière cryptographique la clé privée sur la base d'un mot de passe d'un utilisateur, le mot de passe pouvant être utilisé par l'utilisateur pour s'authentifier auprès du dispositif informatique. |
|---|---|
| AbstractList | Techniques are disclosed relating to securing computing devices during boot. In various embodiments, a secure circuit of a computing device generates for a public key pair and signs, using a private key of the public key pair, configuration settings for an operating system of the computing device. A bootloader of the computing device receives a certificate for the public key pair from a certificate authority and initiates a boot sequence to load the operating system. The boot sequence includes the bootloader verifying the signed configuration settings using a public key included in the certificate and the public key pair. In some embodiments, the secure circuit cryptographically protects the private key based on a passcode of a user, the passcode being usable by the user to authenticate to the computing device.
L'invention divulgue des techniques concernant la sécurisation de dispositifs informatiques pendant le démarrage. Dans divers modes de réalisation, un circuit sécurisé d'un dispositif informatique génère une paire de clés publiques et signe, à l'aide d'une clé privée de la paire de clés publiques, des paramètres de configuration pour un système d'exploitation du dispositif informatique. Un chargeur de démarrage du dispositif informatique reçoit un certificat pour la paire de clés publiques à partir d'une autorité de certification et déclenche une séquence de démarrage pour charger le système d'exploitation. Lors de la séquence de démarrage, le chargeur de démarrage vérifie les paramètres de configuration signés à l'aide d'une clé publique comprise dans le certificat et la paire de clés publiques. Dans certains modes de réalisation, le circuit sécurisé protège de manière cryptographique la clé privée sur la base d'un mot de passe d'un utilisateur, le mot de passe pouvant être utilisé par l'utilisateur pour s'authentifier auprès du dispositif informatique. |
| Author | DONG, John J SCHLEJ, Nikolaj BENSON, Wade HAUCK, Jerrold V KOVAH, Xeno S MENSCH, Thomas P JENNINGS, Austin G FORTIER, Jacques GRAHAM, Robert C DE CESARE, Josh P |
| Author_xml | – fullname: BENSON, Wade – fullname: DONG, John J – fullname: JENNINGS, Austin G – fullname: SCHLEJ, Nikolaj – fullname: HAUCK, Jerrold V – fullname: FORTIER, Jacques – fullname: MENSCH, Thomas P – fullname: DE CESARE, Josh P – fullname: GRAHAM, Robert C – fullname: KOVAH, Xeno S |
| BookMark | eNrjYmDJy89L5WRQD3Z1Dg1y9YlUCPZ09_P0c1dw9vdz83QPDXIM8fT3Uwh2DQkBigbzMLCmJeYUp_JCaW4GZTfXEGcP3dSC_PjU4oLE5NS81JL4cH8jAyNDIzMjUxNTR0Nj4lQBAI0JJto |
| ContentType | Patent |
| DBID | EVB |
| DatabaseName | esp@cenet |
| DatabaseTitleList | |
| Database_xml | – sequence: 1 dbid: EVB name: esp@cenet url: http://worldwide.espacenet.com/singleLineSearch?locale=en_EP sourceTypes: Open Access Repository |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Medicine Chemistry Sciences Physics |
| DocumentTitleAlternate | SIGNATURE SÉCURISÉE DE PARAMÈTRES DE CONFIGURATION |
| ExternalDocumentID | WO2021262545A1 |
| GroupedDBID | EVB |
| ID | FETCH-epo_espacenet_WO2021262545A13 |
| IEDL.DBID | EVB |
| IngestDate | Fri Jul 19 12:56:34 EDT 2024 |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Language | English French |
| LinkModel | DirectLink |
| MergedId | FETCHMERGED-epo_espacenet_WO2021262545A13 |
| Notes | Application Number: WO2021US38039 |
| OpenAccessLink | https://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20211230&DB=EPODOC&CC=WO&NR=2021262545A1 |
| ParticipantIDs | epo_espacenet_WO2021262545A1 |
| PublicationCentury | 2000 |
| PublicationDate | 20211230 |
| PublicationDateYYYYMMDD | 2021-12-30 |
| PublicationDate_xml | – month: 12 year: 2021 text: 20211230 day: 30 |
| PublicationDecade | 2020 |
| PublicationYear | 2021 |
| RelatedCompanies | APPLE INC |
| RelatedCompanies_xml | – name: APPLE INC |
| Score | 3.3671367 |
| Snippet | Techniques are disclosed relating to securing computing devices during boot. In various embodiments, a secure circuit of a computing device generates for a... |
| SourceID | epo |
| SourceType | Open Access Repository |
| SubjectTerms | CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION |
| Title | SECURELY SIGNING CONFIGURATION SETTINGS |
| URI | https://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20211230&DB=EPODOC&locale=&CC=WO&NR=2021262545A1 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwfV1ZS8NAEB5KPd80Kh5VAkp8CvbYXA9F7OZoxCalSbV9KskmAUHSYiL-fSdrqn3q487CzO7C7Bw78y3AXZtpTNUYkXXCejIxOkSOtViR0XK3E0OLjE5WpQZGnjqckueZMmvAx7oXhuOEfnNwRNQohvpe8vt69Z_EMnltZfEQvyNp-WiHfVOqo2OMZlCGZA761tg3fSpRinGb5E34XBd9faI8Yay0UznSFdK-9Tqo-lJWm0bFPoLdMfLLy2NopLkAB3T995oA-6P6yVuAPV6jyQok1npYnMB9YNHpxHqZi4HreK7niNT3bNeZ_qacxMAKQ6QGp3BrWyEdyih78bfVxZu_udDeGTTzZZ6eg5gqKZruhBndqns91fXEIImSqBmJdD2LogtobeN0uX36Cg6rIQcwbLegWX5-pddobMv4hp_RD5T8fWo |
| link.rule.ids | 230,309,786,891,25594,76906 |
| linkProvider | European Patent Office |
| linkToHtml | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwfV1LT8JAEJ4QfOBNUeMDtYmmnhp5bGl7IEa2T6UtoUXwRNptSUxMIVLj33e6FuXEdSaZ2d1kdh478y3AXZMprKswIqmEdSSitYgUK7EsoeduJpoSaa15URpwva49Js9TeVqBj_UsDMcJ_ebgiGhRDO095_f18r-IpfPeytVD_I6kxaMZ9nSxzI4xm0Edot7vGUNf96lIKeZtojfivDbG-kR-wlxpRynweYvg6bVfzKUsN52KeQi7Q5SX5UdQSbM61Oj677U67Lvlk3cd9niPJlshsbTD1THcBwYdj4zBmxA4lud4lkB9z3Ss8W_JSQiMMERqcAK3phFSW0Lds7-tzib-5kI7p1DNFll6BkIqp-i6E6a1i-n1VFUTjSRy0p2TSFXnUXQOjW2SLrazb6Bmh-5gNnC8l0s4KFgczLDZgGr--ZVeoePN42t-Xj-bC4BX |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Apatent&rft.title=SECURELY+SIGNING+CONFIGURATION+SETTINGS&rft.inventor=BENSON%2C+Wade&rft.inventor=DONG%2C+John+J&rft.inventor=JENNINGS%2C+Austin+G&rft.inventor=SCHLEJ%2C+Nikolaj&rft.inventor=HAUCK%2C+Jerrold+V&rft.inventor=FORTIER%2C+Jacques&rft.inventor=MENSCH%2C+Thomas+P&rft.inventor=DE+CESARE%2C+Josh+P&rft.inventor=GRAHAM%2C+Robert+C&rft.inventor=KOVAH%2C+Xeno+S&rft.date=2021-12-30&rft.externalDBID=A1&rft.externalDocID=WO2021262545A1 |