BRPI0401686A

BRPI0401686A - Substituição dinamica de dados usb por decriptografia/criptografia instantanea

Info

Publication number: BRPI0401686A
Application number: BR0401686-6A
Authority: BR
Inventors: Kenneth Ray; Theodore Kehl
Original assignee: Microsoft Corp
Priority date: 2003-05-02
Filing date: 2004-05-03
Publication date: 2005-01-18
Also published as: MXPA04004143A; CA2465246A1; CN1551003A; US20040250087A1; KR20040094377A; RU2004113565A; EP1473617A2; AU2004201804A1; JP2004362552A; RU2352986C2; EP1473617A3; US7469343B2

Abstract

"SUBSTITUIçãO DINAMICA DE DADOS USB POR DECRIPTOGRAFIA/CRIPTOGRAFIA INSTANTANEA". Um módulo e método de segurança implementa pedidos de dados a partir de um USB ou outro dispositivo similar, no qual um componente seguro pode se comunicar de forma segura com um dispositivo sem modificar o protocolo de barramento USB subjacente, ou o dispositivo, mesmo quando o software que controla o barramento for não-confiável. Um módulo de segurança (fisicamente separado ou integrado dentro de um dispositivo ou hub) intercepta os dados que são enviados a partir do dispositivo até o componente seguro em resposta a um pedido de dados. Um sinal "não autorizado" é enviado para o componente seguro, e os dados são criptografados. O próximo pedido de dados é interceptado, e os dados criptografados enviados em resposta. A autorização a partir do componente seguro até o dispositivo é permitida para comunicar-se com o dispositivo. Para manipular um pedido de configuração, um comando de autorização é enviado para o módulo de segurança, que inclui o comando de configuração criptografado e não-criptografado. Se uma verificação de criptografia for bem sucedida, um comando de configuração enviado para o dispositivo (através do módulo de segurança) é autorizado para comunicar-se com o dispositivo.