View
1
Download
0
Category
Preview:
Citation preview
株式会社リキッド・デザイン・システムズ
Elliptic社 会社紹介&技術紹介p 社 会社紹介 技術紹介February 2013
Elliptic 社概要p
• NIST認証のセキュリティソリューションのマーケットリーダー
• 最も広い製品ポートフォリオ、量産実績があるハードウェア、ミドルウェア、ソフトウェアのセキュリティ
2001年8月創業 シ ネ ト ク バイ & トレ ジ市場• 2001年8月創業 – コンシューマ、ネットワーク、モバイル& ストレージ市場における10年以上の深い経験
• 市場に最初に製品を出荷 - LTE / WiMax 3GPP MACsec DTCP HDCP• 市場に最初に製品を出荷 - LTE / WiMax, 3GPP, MACsec, DTCP, HDCP… • 政府のSIGINT認証取得製品(CSE, GCHQ)に採用されたテクノロジー
• 業界のリーダとのパートナシップ - ARM, MIPS, Green Hills, NXP, ADI, Xilinx 社等
• 世界各国に顧客 – 北米, 日本、ヨーロッパ、イスラエル,台湾、中国, 韓国等
大手投資家と 関係• 大手投資家との関係
2
ユビキタス社会に向けて
• いつでもどこでもつながる社会
• 個人や企業によって使用される“インテリジェント”デバイスの増加により 新たなサ ビスや増加により、新たなサービスやアプリが生まれている
• いつでもどこでも様々なコンテンツにアクセスに可能にツにアクセスに可能に
が• セキュリティの重要性がますます高まる
イ 系 ム 有線 無線 タプ イズおよび ジ• インフラ系: テレコム (有線 & 無線), エンタプライズおよびストレージ
• 家庭向けエンタテインメント: デジタル TV, ゲートウェイ/STB, コンソール, WiFi ルータ
• モバイル: スマートホン、タブレット
• 他分野: 自動車、スマートグリッド、, 政府/軍, 医療
3
Elliptic製品の市場p 製 場
社会インフラ 家庭用エンタテインメント
モバイル その他
• 802.1ae MACsec, PON• IPsec• SSL / TLS / DTLS
ント
• DRM• Content Protection• HDCP, DTCP
• HSPA, UMTS• LTE, LTE-A, WiMAX• WiFi
P t / NFC
• Automotive• Smart Grid• Gov / Military
M di l• VoIP / SRTP• Storage – IEEE 1619.1
(tape), 1619.2 (disk)
HDCP, DTCP• Conditional Access • DVB• Multi-DRM Processors
• Payment / NFC• DRM• Content Protection
• Medical• Payment
セキュリティ関係
• Secure Boot, Virtual Security Modules, Certification Authority • Robustness and compliance in handsets• Media processing
K• Key management• Key injections for device manufacturing & provisioning• NIST Suite B
4
完全なセキュリティ IPソリューション
ハードウェアIP (Verilog RTL)( g )Cryptographic Engines(Symmetric, Hash, Asymmetric, PKA, RNG)Embedded Security ModulesSecurity Protocol Accelerators & Processors
暗号用ミドルウェア (C Software)Symmetric, HashAsymmetric, PKI, CertificatesSDKs, Drivers, SystemC Models
アプリケーションソフトウェア (C Software)DRM & Content Protection (HDCP, DTCP-IP)Platform SecurityNetworking (IPsec SSL/TLS/DTLS MACsec SRTP)Networking (IPsec, SSL/TLS/DTLS, MACsec, SRTP)
サービスSecurity Planning, ArchitectureDesign and Implementationg pCertification Planning – FIPS, EAL and DRMStandards ReviewsSecurity Training
5
ハードウェア・ポートフォリオ: パラメータ化されたソリューション
Flow-Through Look-AsideSPP-1xx (SA)
outFIFOinFI
FO
Cor
e
D t & K
CoreCore
Slave PKA
TRNGPKA
TRNGSRTP
IPsec
SSL/TLS
SlaveMaster
Data
SD
M
Seq
Keys
Multi-core
o
Data & Keys
ESMSecure Keys
Slave
SRTP
MACsec
…Core
MAuencer
Keys
Keys
Cor
e
outFIFOinFI
FO
Slave
KeysData Registers
SPP 2 (PDU) 3 (MPDU)
Raw: 500-4000 MbpsSystem:~100-400 Mbps
eys
Secure KeysSPAcc SKP
Raw: 1-40 GbpsSystem: 1-40 Gbps
Basic Core
Raw: 500-4000 MbpsS t 50 200 Mb
CoreBasic Core
Note: System performance includes CPU packet processing bottlenecks
SPP-2xx (PDU), 3xx (MPDU)System: +100-500 Mbps
CoresSystem: 50-200 Mbps
SHA-1 XCBC
AES
3DES
ZUC
Snow3G Aary C RSA AXI / TZ
Interfaces
SHA-1
MD-5
SHA-2
XCBC
…
CMAC CSA
M6
3DES
Kasumi
Snow3G
… TRNGPK
A
Bin
aEC
C
PRNG
ECC AHB
Elbone
FIFO
CONFIDENTIAL — © 2013 Elliptic Technologies Inc.6
Hashes & MACs Symmetric AsymmetricFIFO
SW ポートフォリオ: 極めて軽くポータブルなソリューション
Networking Other ApplicationsDRM and Content Protection
IPsec
SRTP
PKCS#1,5
PKCS#8
HDCP 2.x
DTCP-IP
WFD
DLN
A
MACsec
SSL/TLS
PKCS#7
IKEElli T t F k
PlayReady
Widevine
A
SSL/TLS
DTLS
IKEEllipsys Trust Framework
Ellipsys-CA
Widevine
Boo
t
Ellipsys Cryptography Middleware & APIEllipsys-VSM
psys
-tB
Software Plug-ins
Math RNGSHAAES
Ellipsys-SB Hardware Plug-insElliptic Driver SDK
PKA TRNGSHAAES
Elli
Math RNGSHAAES …Hardware / SystemC Modules
PKA TRNGSHAAES …
7
オープンな環境下でのTrust 構築構
• Elliptic’社の tVaultTMは、ネット環境における加入者の認証資格などの機p密データ保護のニーズに対応
• Access control保護
プ 保護• プレミアムコンテンツ保護
• 顧客は何も気にせず、いつでも、どこでも端末からプレミアムコンテンツにアクセスが可能セスが可能
• tVault はARM® のTrustZoneとタイトに統合化されています
• tVault とは – ファームウエア, ハードウエアサポート, 標準API• tVault はSTB, Smart TV, ホームネットワーク経由の端末とも統合
• tVault はどこでも組込可能- 半導体ベンダ, OEM/ ODMベンダ, サービスプロバイダ,オーバーザトップ(OTT) 事業者(Huluなど), アプリ開発会社
• ターゲットアプリ - DRMやコンテンツ保護(HDCP2.x、DLNA / DTCP-IP/ DTCP-Plus) 条件付きアクセス Webサービス OTAP通信事業者(Over-DTCP-Plus)、条件付きアクセス、Webサ ビス、 OTAP通信事業者(Over-the-air provisioning)など
8
セキュリティ・ソリューション TrustZone
• ARM®とシームレスに統合されたセキュリティ・ププ ®
Rich OS Trusted Execution Environment
ロトコル・アクセラレータとプロセッサTrustZone®
(SPAcc/SPP/ESM)• コントロールインターフェイスは安全且つノーマル
なトランザクシ ンをサポ ト
Multi‐DRM TEE Application
P 2
P‐IP DRM
eady
Media Player Application
rk なトランザクションをサポート
• 機密データとトランザクションの信頼性の高い保護
• ハイパフォーマンス
低消費電力
HDCP
DTCP
Other D
PlayRe
DTCP‐IP APIs
M Framew
or
HDCP
2 APIs
• 低消費電力
• 処理とバス資源の効率的利用
• インテリジェントなデータ移動とコントロールTEE Service API
Ellipsys Crypto
TEE Client API
D
DRM H
B
• コンテンツ保護とDRM• tVault HDCP 2.x• tVault DTCP-IP (DLNA enabled devices)
Secure OS
Messages
Rich OSEllip
sys‐S
& tBo
ot
• プラットフォームのセキュリティ
• Ellipsys-SB & Ellipsys-tBoot (Secure Boot) • Ellipsys-CA (Certification Authority)
Secure Storage
Security Protocol Accelerator (SPAcc)Security Protocol Processor (SPP)Embedded Security Module (ESM)
Ellipsys CA (Certification Authority)HW Platform NVM
tVaultTM – Elliptic’s TEE‐based Security Solutions
9
Elli tiElli ti 製品の製品のEllipticElliptic製品の製品の国内国内お問い合わせ先お問い合わせ先国内国内お問い合わせ先お問い合わせ先
Please contact株式会社リキッド・デザイン・システムズ
info@liquiddesign.co.jp電話:045‐620‐0703
Recommended