株式会社リキッド・デザイン・システムズ

Elliptic社 会社紹介＆技術紹介p 社 会社紹介 技術紹介February 2013

Elliptic 社概要p

• NIST認証のセキュリティソリューションのマーケットリーダー

• 最も広い製品ポートフォリオ、量産実績があるハードウェア、ミドルウェア、ソフトウェアのセキュリティ

2001年8月創業 シ ネ ト ク バイ & トレ ジ市場• 2001年8月創業 – コンシューマ、ネットワーク、モバイル& ストレージ市場における１０年以上の深い経験

• 市場に最初に製品を出荷 - LTE / WiMax 3GPP MACsec DTCP HDCP• 市場に最初に製品を出荷 - LTE / WiMax, 3GPP, MACsec, DTCP, HDCP… • 政府のSIGINT認証取得製品(CSE, GCHQ)に採用されたテクノロジー

• 業界のリーダとのパートナシップ - ARM, MIPS, Green Hills, NXP, ADI, Xilinx 社等

• 世界各国に顧客 – 北米, 日本、ヨーロッパ、イスラエル,台湾、中国, 韓国等

大手投資家と 関係• 大手投資家との関係

2

ユビキタス社会に向けて

• いつでもどこでもつながる社会

• 個人や企業によって使用される“インテリジェント”デバイスの増加により 新たなサ ビスや増加により、新たなサービスやアプリが生まれている

• いつでもどこでも様々なコンテンツにアクセスに可能にツにアクセスに可能に

が• セキュリティの重要性がますます高まる

イ 系 ム 有線 無線 タプ イズおよび ジ• インフラ系: テレコム (有線 & 無線), エンタプライズおよびストレージ

• 家庭向けエンタテインメント: デジタル TV, ゲートウェイ/STB, コンソール, WiFi ルータ

• モバイル: スマートホン、タブレット

• 他分野: 自動車、スマートグリッド、, 政府/軍, 医療

3

Elliptic製品の市場p 製 場

社会インフラ 家庭用エンタテインメント

モバイル その他

• 802.1ae MACsec, PON• IPsec• SSL / TLS / DTLS

ント

• DRM• Content Protection• HDCP, DTCP

• HSPA, UMTS• LTE, LTE-A, WiMAX• WiFi

P t / NFC

• Automotive• Smart Grid• Gov / Military

M di l• VoIP / SRTP• Storage – IEEE 1619.1

(tape), 1619.2 (disk)

HDCP, DTCP• Conditional Access • DVB• Multi-DRM Processors

• Payment / NFC• DRM• Content Protection

• Medical• Payment

セキュリティ関係

• Secure Boot, Virtual Security Modules, Certification Authority • Robustness and compliance in handsets• Media processing

K• Key management• Key injections for device manufacturing & provisioning• NIST Suite B

4

完全なセキュリティ IPソリューション

ハードウェアIP (Verilog RTL)( g )Cryptographic Engines(Symmetric, Hash, Asymmetric, PKA, RNG)Embedded Security ModulesSecurity Protocol Accelerators & Processors

暗号用ミドルウェア (C Software)Symmetric, HashAsymmetric, PKI, CertificatesSDKs, Drivers, SystemC Models

アプリケーションソフトウェア (C Software)DRM & Content Protection (HDCP, DTCP-IP)Platform SecurityNetworking (IPsec SSL/TLS/DTLS MACsec SRTP)Networking (IPsec, SSL/TLS/DTLS, MACsec, SRTP)

サービスSecurity Planning, ArchitectureDesign and Implementationg pCertification Planning – FIPS, EAL and DRMStandards ReviewsSecurity Training

5

ハードウェア・ポートフォリオ: パラメータ化されたソリューション

Flow-Through Look-AsideSPP-1xx (SA)

outFIFOinFI

FO

Cor

e

D t & K

CoreCore

Slave PKA

TRNGPKA

TRNGSRTP

IPsec

SSL/TLS

SlaveMaster

Data

SD

M

Seq

Keys

Multi-core

o

Data & Keys

ESMSecure Keys

Slave

SRTP

MACsec

…Core

MAuencer

Keys

Keys

Cor

e

outFIFOinFI

FO

Slave

KeysData Registers

SPP 2 (PDU) 3 (MPDU)

Raw: 500-4000 MbpsSystem:~100-400 Mbps

eys

Secure KeysSPAcc SKP

Raw: 1-40 GbpsSystem: 1-40 Gbps

Basic Core

Raw: 500-4000 MbpsS t 50 200 Mb

CoreBasic Core

Note: System performance includes CPU packet processing bottlenecks

SPP-2xx (PDU), 3xx (MPDU)System: +100-500 Mbps

CoresSystem: 50-200 Mbps

SHA-1 XCBC

AES

3DES

ZUC

Snow3G Aary C RSA AXI / TZ

Interfaces

SHA-1

MD-5

SHA-2

XCBC

…

CMAC CSA

M6

3DES

Kasumi

Snow3G

… TRNGPK

A

Bin

aEC

C

PRNG

ECC AHB

Elbone

FIFO

CONFIDENTIAL — © 2013 Elliptic Technologies Inc.6

Hashes & MACs Symmetric AsymmetricFIFO

SW ポートフォリオ: 極めて軽くポータブルなソリューション

Networking Other ApplicationsDRM and Content Protection

IPsec

SRTP

PKCS#1,5

PKCS#8

HDCP 2.x

DTCP-IP

WFD

DLN

A

MACsec

SSL/TLS

PKCS#7

IKEElli T t F k

PlayReady

Widevine

A

SSL/TLS

DTLS

IKEEllipsys Trust Framework

Ellipsys-CA

Widevine

Boo

t

Ellipsys Cryptography Middleware & APIEllipsys-VSM

psys

-tB

Software Plug-ins

Math RNGSHAAES

Ellipsys-SB Hardware Plug-insElliptic Driver SDK

PKA TRNGSHAAES

Elli

Math RNGSHAAES …Hardware / SystemC Modules

PKA TRNGSHAAES …

7

オープンな環境下でのTrust 構築構

• Elliptic’社の tVaultTMは、ネット環境における加入者の認証資格などの機p密データ保護のニーズに対応

• Access control保護

プ 保護• プレミアムコンテンツ保護

• 顧客は何も気にせず、いつでも、どこでも端末からプレミアムコンテンツにアクセスが可能セスが可能

• tVault はARM® のTrustZoneとタイトに統合化されています

• tVault とは – ファームウエア, ハードウエアサポート, 標準API• tVault はSTB, Smart TV, ホームネットワーク経由の端末とも統合

• tVault はどこでも組込可能- 半導体ベンダ, OEM/ ODMベンダ, サービスプロバイダ,オーバーザトップ（OTT) 事業者（Huluなど）, アプリ開発会社

• ターゲットアプリ - DRMやコンテンツ保護（HDCP2.x、DLNA / DTCP-IP/ DTCP-Plus） 条件付きアクセス Webサービス OTAP通信事業者（Over-DTCP-Plus）、条件付きアクセス、Webサ ビス、 OTAP通信事業者（Over-the-air provisioning）など

8

セキュリティ・ソリューション TrustZone

• ARM®とシームレスに統合されたセキュリティ・ププ ®

Rich OS Trusted Execution Environment

ロトコル・アクセラレータとプロセッサTrustZone®

(SPAcc/SPP/ESM)• コントロールインターフェイスは安全且つノーマル

なトランザクシ ンをサポ ト

Multi‐DRM TEE Application

P 2

P‐IP DRM

eady

Media Player Application

rk なトランザクションをサポート

• 機密データとトランザクションの信頼性の高い保護

• ハイパフォーマンス

低消費電力

HDCP

DTCP

Other D

PlayRe

DTCP‐IP APIs

M Framew

or

HDCP

 2 APIs

• 低消費電力

• 処理とバス資源の効率的利用

• インテリジェントなデータ移動とコントロールTEE Service API

Ellipsys Crypto

TEE Client API

D

DRM H

B           

• コンテンツ保護とDRM• tVault HDCP 2.x• tVault DTCP-IP (DLNA enabled devices)

Secure OS

Messages

Rich OSEllip

sys‐S

& tBo

ot

• プラットフォームのセキュリティ

• Ellipsys-SB & Ellipsys-tBoot (Secure Boot) • Ellipsys-CA (Certification Authority)

Secure Storage

Security Protocol Accelerator (SPAcc)Security Protocol Processor (SPP)Embedded Security Module (ESM)

Ellipsys CA (Certification Authority)HW Platform NVM

tVaultTM – Elliptic’s TEE‐based Security Solutions

9

Elli tiElli ti 製品の製品のEllipticElliptic製品の製品の国内国内お問い合わせ先お問い合わせ先国内国内お問い合わせ先お問い合わせ先

Please contact株式会社リキッド・デザイン・システムズ

info@liquiddesign.co.jp電話：045‐620‐0703