CH706159B1 - Portable device to encrypt / decrypt and / or compress / decompress data. - Google Patents

Portable device to encrypt / decrypt and / or compress / decompress data. Download PDF

Info

Publication number
CH706159B1
CH706159B1 CH00212/12A CH2122012A CH706159B1 CH 706159 B1 CH706159 B1 CH 706159B1 CH 00212/12 A CH00212/12 A CH 00212/12A CH 2122012 A CH2122012 A CH 2122012A CH 706159 B1 CH706159 B1 CH 706159B1
Authority
CH
Switzerland
Prior art keywords
portable device
compressing
decrypting
encrypting
external device
Prior art date
Application number
CH00212/12A
Other languages
Italian (it)
Other versions
CH706159A2 (en
Inventor
Barbiero Michele
Original Assignee
Quantec Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quantec Sa filed Critical Quantec Sa
Priority to CH00212/12A priority Critical patent/CH706159B1/en
Priority to CA2864207A priority patent/CA2864207A1/en
Priority to EP13713490.4A priority patent/EP2815348A1/en
Priority to PCT/IB2013/000200 priority patent/WO2013121275A1/en
Publication of CH706159A2 publication Critical patent/CH706159A2/en
Publication of CH706159B1 publication Critical patent/CH706159B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

La presente invenzione concerne un dispositivo (100) portatile per criptare/decriptare e/o comprimere/decomprimere dati comprendente: un involucro esterno (2); almeno una CPU (3); almeno un chip di supporto di autenticazione criptografico (4); almeno una prima porta (5) di ingresso/uscita dati atta ad essere interfacciata con dispositivi esterni; almeno una seconda porta (6) di ingresso/uscita dati atta ad essere interfacciata con dispositivi esterni.The present invention relates to a portable device (100) for encrypting / decrypting and / or compressing / decompressing data comprising: an outer envelope (2); at least one CPU (3); at least one cryptographic authentication support chip (4); at least one first data input / output port (5) adapted to be interfaced with external devices; at least one second data input / output port (6) adapted to be interfaced with external devices.

Description

Descrizione Campo dell’invenzione [0001] La presente invenzione concerne il campo della criptazione e/o compressione di dati ed in particolare un dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati.Description Field of the invention [0001] The present invention concerns the field of data encryption and / or compression and in particular a portable device for encrypting / decrypting and / or compressing / decompressing data.

Tecnica nota [0002] Nel campo della criptazione dei dati sono presenti sul mercato sia soluzioni software che hardware.Prior art [0002] Both software and hardware solutions are available on the market in the field of data encryption.

[0003] Le soluzioni software generalmente prevedono che l’utilizzatore effettui mediamente minimo due operazioni distinte, se non di più, con sistemi tra loro diversi per poter garantire io scambio di informazioni in sicurezza.[0003] Software solutions generally require that the user performs on average at least two distinct operations, if not more, with systems that are different from each other in order to guarantee the safe exchange of information.

[0004] Prendendo ad esempio il caso in cui un utente debba inviare contenuti riservati a terzi a lui noti e, quindi, intenda crittografare tali dati ed informazioni (caso estendibile 1:1 anche alla compressione), l’utente dovrà, in sequenza: - Crittografare le informazioni che intende inviare; - Memorizzare tale informazioni crittografate sui proprio sistema (computer, PC etc.); - Inviarle tramite un altro sistema al/ai destinatario/i (e-mail, web transfer tramite sistemi di terzi, Skype, MSN, sistemi peer-to-peer, spedizione fisica di un dispositivo di memorizzazione di massa, ad es. CD Rom, «chiavetta» USB, Hard Disk USB etc.). - Comunicare al/ai destinatario/destinatari la chiave di crittografia tramite canale alternativo rispetto a quello di invio dei dati stessi (operazione in sé insicura).[0004] Taking as an example the case in which a user has to send content reserved to third parties known to him and, therefore, intends to encrypt such data and information (case extensible 1: 1 also to compression), the user must, in sequence: - Encrypt the information it intends to send; - Store this encrypted information on your system (computer, PC etc.); - Send them via another system to the recipient (s) (e-mail, web transfer via third party systems, Skype, MSN, peer-to-peer systems, physical shipment of a mass storage device, eg CD Rom , «USB key», USB Hard Disk etc.). - Communicate to the recipient / recipients the encryption key through an alternative channel with respect to that of sending the data (operation in itself insecure).

[0005] A questo punto chi riceve i dati crittografati deve fare esattamente il contrario e la procedura dipende chiaramente dal sistema software utilizzato per crittografare nonché dal metodo utilizzato per inviare le informazioni crittografate.[0005] At this point whoever receives the encrypted data must do exactly the opposite and the procedure clearly depends on the software system used to encrypt and the method used to send the encrypted information.

[0006] La Richiedente ha inoltre notato che i sistema software soffre di un grande limite comune alla totalità dei sistemi presenti sul mercato: la chiave di crittografia con cui sono state, appunto, crittografate le informazioni «viaggia» in tutto o in parte insieme alle informazioni autografate stesse.[0006] The Applicant has also noticed that the software system suffers from a great limit common to all the systems present on the market: the encryption key with which the information was encrypted, "travels" in whole or in part together with the autographed information themselves.

[0007] Spesso, tra l’altro, tali soluzioni software sono open-source e, quindi, anche se la chiave viene «offuscata» nel file stesso tramite appositi algoritmi, è abbastanza semplice, con poche ore di lavoro, recuperarla.[0007] Often, among other things, such software solutions are open-source and, therefore, even if the key is "obfuscated" in the file itself using appropriate algorithms, it is quite simple, with a few hours of work, to recover it.

[0008] La Richiedente ha inoltre osservato che anche semmai tale chiave di crittografia non «viaggiasse» insieme ai dati ed alle informazioni crittografate, la soluzione software è facilmente esposta a tentativi di memory dumping, snooping, spoofing e intercettazione in genere della chiave stessa. Ciò è possibile tramite appositi programmi come trojan e malware in genere, keylogger, etc. che creano una «backdoor» sul computer dell’utente andando ad intercettare sia quanto digitato con la tastiera o con il «click» del mouse, nonché addirittura effettuando tramite la tecnica del «memory dumping» l’analisi delle chiavi crittografiche e delle informazioni critiche degli algoritmi di crittografia direttamente in memoria del computer, ovvero direttamente nello spazio di esecuzione della soluzione software stessa.[0008] The Applicant has also observed that even if this cryptographic key does not "travel" together with the encrypted data and information, the software solution is easily exposed to attempts at memory dumping, snooping, spoofing and interception in general of the key itself. This is possible through special programs like Trojans and malware in general, keyloggers, etc. that create a "backdoor" on the user's computer by intercepting both what is typed with the keyboard or with the "click" of the mouse, and even by performing the "memory dumping" technique with the analysis of cryptographic keys and critical information cryptographic algorithms directly in the computer memory, that is directly in the execution space of the software solution itself.

[0009] Visto quanto sopra, la Richiedente si è resa conto che le soluzioni software note sono pertanto intrinsecamente insicure e richiedono inoltre una certa capacità ad operare con il computer.[0009] In view of the above, the Applicant has realized that known software solutions are therefore intrinsically unsafe and also require a certain ability to operate with the computer.

[0010] Sul mercato esistono inoltre alcune soluzioni hardware.[0010] There are also some hardware solutions on the market.

[0011] Generalmente tali soluzioni consistono, nella stragrande maggioranza dei casi, in dispositivi USB (del tutto simili ad una «chiavetta» USB) dotati al proprio interno, di una memoria di massa locale (come, appunto, le normali «chiavette» USB di Storage) e solo in alcuni casi di chip crittografici. Tali soluzioni consentono, sostanzialmente, di inserire il dispositivo in un computer (esclusivamente tramite l’interfaccia USB) e di poter scrivere e leggere dati e file su e dalla memoria di Storage integrata in maniera sicura: i dati vengono crittografati e decrittografati in tempo reale.[0011] Generally these solutions consist, in the vast majority of cases, in USB devices (completely similar to a "USB" key) fitted internally with a local mass memory (as, in fact, the normal USB "keys") of Storage) and only in some cases of cryptographic chips. These solutions essentially allow to insert the device in a computer (exclusively through the USB interface) and to be able to write and read data and files on and from the integrated storage memory in a safe manner: the data is encrypted and decrypted in real time .

[0012] La Richiedente ha comunque osservato che tali dispositivi non sono provvisti al loro interno di un microprocessore, ma al più di un microcontrollore presentano quindi capacità di calcolo limitate, non possono quindi aggiornare servizi «a bordo» nel tempo, quali nuovi algoritmi di crittografia e/o compressione rispetto a quelli per cui sono stati progettati.[0012] The Applicant has however observed that such devices are not provided with a microprocessor inside them, but at most of a microcontroller they therefore have limited computational capabilities, therefore they cannot update "on board" services over time, such as new algorithms of encryption and / or compression compared to those for which they were designed.

[0013] Inoltre come per la soluzione software nel caso in cui un utente debba inviare contenuti riservati a terzi a lui noti deve inviare comunque la «chiavetta» USB contenente i dati crittografati tramite un altro sistema riproponendo le problematiche sopraesposte.[0013] Furthermore, as for the software solution, in the event that a user has to send content reserved to third parties known to him, he must still send the USB "flash drive" containing the data encrypted by another system proposing the problems set out above.

[0014] La Richiedente ha quindi riscontrato l’esigenza di fornire un dispositivo per criptare/decriptare e/o comprimere/decomprimere dati che sia strutturalmente semplice, sicuro e che consenta di risolvere i problemi sopraesposti delle soluzioni note.[0014] The Applicant has therefore found the need to provide a device for encrypting / decrypting and / or compressing / decompressing data that is structurally simple, safe and that allows to solve the problems described above of the known solutions.

Sommario dell’invenzione [0015] Pertanto, in un suo primo aspetto l’invenzione riguarda un dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati comprendente: un involucro esterno; almeno una CPU; almeno un chip di supporto di autenticazione criptografico; almeno una prima porta di ingresso/uscita atta ad essere interfacciata con dispositivi esterni; almeno una seconda porta di ingresso/uscita atta ad essere interfacciata con dispositivi esterni.Summary of the invention [0015] Therefore, in a first aspect of the invention the invention relates to a portable device for encrypting / decrypting and / or compressing / decompressing data comprising: an external envelope; at least one CPU; at least one cryptographic authentication support chip; at least a first input / output port adapted to be interfaced with external devices; at least one second input / output port adapted to be interfaced with external devices.

Nel contesto della presente invenzione con il termine chip viene indicato un circuito elettronico ad alta integrazione.In the context of the present invention, the term chip indicates a high integration electronic circuit.

[0016] La presente invenzione, nel suddetto aspetto, può presentare almeno una delle caratteristiche preferite che qui di seguito sono descritte.[0016] The present invention, in the aforementioned aspect, can have at least one of the preferred characteristics which are described below.

[0017] Preferibilmente, la CPU comprende: - almeno un microprocessore o un microcontrollore; ed - almeno un motore criptografico.[0017] Preferably, the CPU comprises: - at least one microprocessor or a microcontroller; and - at least one cryptographic engine.

[0018] Nel contesto della presente invenzione con l’espressione microcontrollore si intende un controllore che generalmente funziona a 100/150 MHz, con capacità di indirizzamento fino a 32 bit e che presenta una serie di periferiche ed elementi di sistema direttamente sul chip che lo costituisce (si parla in questi casi di sistemi, periferiche a bordo «on board»). I microcontrollori sono inoltre solo in grado di eseguire il codice nativo o programmi nel contesto RTOS.[0018] In the context of the present invention the term microcontroller means a controller which generally operates at 100/150 MHz, with addressing capability up to 32 bits and which presents a series of peripherals and system elements directly on the chip which the constitutes (in these cases we speak of systems, peripherals on board "on board"). Microcontrollers are also only able to execute native code or programs in the RTOS context.

[0019] Nel contesto della presente invenzione con l’espressione microprocessore si intende un controllore che generalmente funziona a frequenze superiori a 150/200 MHz, con capacità di indirizzamento maggiore di 16 bit e che presenta una serie di periferiche ed elementi di sistema esterni al chip, quindi non on board. Un microprocessore è in grado a differenza di un microcontrollore di eseguire sistemi operativi completi corno Linux, Microsoft Windows Embedded.[0019] In the context of the present invention the term microprocessor means a controller which generally operates at frequencies higher than 150/200 MHz, with addressing capacity greater than 16 bits and which presents a series of peripherals and system elements external to the chip, so not on board. Unlike a microcontroller, a microprocessor is able to run complete Linux horn operating systems, Microsoft Windows Embedded.

[0020] Preferibilmente, la CPU comprende un microprocessore.[0020] Preferably, the CPU comprises a microprocessor.

[0021] Vantaggiosamente, il microprocessore a una capacità di indirizzamento maggiore di 32 bit, preferibilmente maggiore di 40 bit.[0021] Advantageously, the microprocessor has an addressing capacity greater than 32 bits, preferably greater than 40 bits.

[0022] Vantaggiosamente, la prima porta di ingresso/uscita dati e la seconda porta di ingresso/uscita dati comprendono degli organi di connessione atti a comunicare dati con dispositivi esterni secondo uno standard internazionale di comunicazione scelto tra Ethernet, USB, FireWire, ThunderBolt, Bluetooth, Wi-Fi, UWB, ZigBee, ANT, WirelessHART, SATA, PATA, EIDE, RS232, RS485, CAN, Lin, Profibus o un organo di connessione audio analogico (come connettori per cuffie e/o microfoni).[0022] Advantageously, the first data input / output port and the second data input / output port comprise connection elements adapted to communicate data with external devices according to an international communication standard selected from Ethernet, USB, FireWire, ThunderBolt, Bluetooth, Wi-Fi, UWB, ZigBee, ANT, WirelessHART, SATA, PATA, EIDE, RS232, RS485, CAN, Lin, Profibus or an analog audio connection device (such as headphone and / or microphone connectors).

[0023] Convenientemente, la prima porta di ingresso/uscita dati comprende un organo di connessione maschio atto ad interfacciarsi con un organo di connessione femmina di un primo dispositivo esterno.[0023] Conveniently, the first data input / output port comprises a male connection member able to interface with a female connection member of a first external device.

[0024] Nel contesto della presente invenzione per organo di connessione viene inteso un organo elettromeccanico in grado di consentire l’associazione operativa con un ulteriore organo di connessione.[0024] In the context of the present invention a connection device is intended as an electromechanical organ capable of allowing the operative association with a further connecting member.

[0025] Nel contesto della presente invenzione per organo di connessione maschio viene inteso un organo di connessione atto ad entrare almeno parzialmente in un recesso che rappresenta un organo di connessione femmina.[0025] In the context of the present invention, a male connection device is intended as a connection member designed to at least partially enter a recess which represents a female connection member.

[0026] Nel contesto della presente invenzione per connessione femmina viene inteso un organo di connessione atto ad accogliere almeno parzialmente un organo di connessione maschio.[0026] In the context of the present invention, a female connection is intended as a connection device for at least partially accommodating a male connection member.

[0027] Preferibilmente, la seconda porta di ingresso/uscita dati comprende un organo di connessione femmina atto ad interfacciarsi con un organo maschio di connessione maschio di un secondo dispositivo esterno.[0027] Preferably, the second data input / output port comprises a female connection member able to interface with a male male connection member of a second external device.

[0028] Convenientemente, la prima porta di ingresso/uscita dati comprende un organo di connessione maschio USB.[0028] Conveniently, the first data input / output port comprises a male USB connection member.

[0029] Preferibilmente, la seconda porta di ingresso/uscita dati comprende un organo di connessione femmina USB.[0029] Preferably, the second data input / output port comprises a female USB connection member.

[0030] Vantaggiosamente, i dispositivi esterni sono scelti tra personal computer, Notebook, Netbook, Desktop, Workstation, Server, Palmari e hand-held device, Tablet, Smartphones, telefoni cellulari, dispositivi di Storage USB, Tastiera, mouse, Cuffie digitali ed analogiche, Modem, Router, Gateway.[0030] Advantageously, the external devices are chosen among personal computers, notebooks, netbooks, desktops, workstations, servers, handheld and hand-held devices, tablets, smartphones, mobile phones, USB storage devices, keyboard, mouse, digital headphones and analog, Modem, Router, Gateway.

[0031] Preferibilmente, il dispositivo comprende almeno una memoria RAM di tipo dinamico.[0031] Preferably, the device comprises at least one RAM memory of the dynamic type.

[0032] Convenientemente, il dispositivo comprende almeno una memoria di tipo flash.[0032] Conveniently, the device comprises at least one flash memory.

[0033] Preferibilmente il dispositivo comprende almeno un sistema per conferire potenza almeno alla CPU e almeno alla seconda porta di ingresso/uscita dati.[0033] Preferably, the device comprises at least one system for giving power to at least the CPU and at least to the second data input / output port.

[0034] Vantaggiosamente l’involucro comprende un’estensione longitudinale L < 15 cm.[0034] The casing advantageously comprises a longitudinal extension L <15 cm.

[0035] Preferibilmente, il dispositivo ha un peso compreso tra 0,01 kg e 3 kg.[0035] Preferably, the device has a weight of between 0.01 kg and 3 kg.

[0036] Convenientemente il dispositivo comprende un modulo di comunicazione Bluetooth.[0036] Conveniently the device comprises a Bluetooth communication module.

[0037] Vantaggiosamente il dispositivo secondo la presente invenzione comprende un modulo di espansione memoria.[0037] Advantageously, the device according to the present invention comprises a memory expansion module.

[0038] Secondo un altro aspetto la presente invenzione concerne un processo per scambiare dati in modo sicuro tra due dispositivi esterni interfacciati con un dispositivo portatile come sopra citato. Il processo comprendendo le fasi di: connettere un organo di connessione femmina di una porta di ingresso/uscita dati di un primo dispositivo esterno con un organo di connessione maschio di detta prima porta di ingresso/uscita dati di detto dispositivo portatile; connettere un organo di connessione maschio di una porta di ingresso/uscita dati di un secondo dispositivo esterno con un organo di connessione femmina di detta seconda porta di ingresso/uscita dati di detto dispositivo portatile; verifica di un primo parametro di identificazione (VID) del primo dispositivo esterno per determinare il produttore del dispositivo; riconoscimento del tipo di primo dispositivo esterno connesso al detto dispositivo attraverso un secondo parametro identificativo (PID).[0038] According to another aspect, the present invention relates to a process for securely exchanging data between two external devices interfaced with a portable device as mentioned above. The process comprising the steps of: connecting a female connection member of a data input / output port of a first external device with a male connection member of said first data input / output port of said portable device; connecting a male connection member of a data input / output port of a second external device with a female connection member of said second data input / output port of said portable device; verification of a first identification parameter (VID) of the first external device to determine the device manufacturer; recognition of the type of first external device connected to said device through a second identification parameter (PID).

[0039] Vantaggiosamente, il processo comprende inoltre le fasi di: - autenticazione reciproca tra il primo dispositivo esterno e il dispositivo portatile e tra il dispositivo portatile e il secondo dispositivo esterno, - stabilire una connessione sicura tra il primo dispositivo esterno e il secondo dispositivo esterno.[0039] Advantageously, the process further comprises the steps of: - mutual authentication between the first external device and the portable device and between the portable device and the second external device, - establishing a secure connection between the first external device and the second device external.

[0040] Alternativamente il processo comprende le fasi di: - autenticazione reciproca tra il primo dispositivo esterno e il dispositivo portatile e tra il dispositivo portatile e il secondo dispositivo esterno; - mappatura del secondo dispositivo esterno verso il primo dispositivo esterno; - criptazione/decriptazione e/o compressione/decompressione ad opera del motore di crittografia della CPU.[0040] Alternatively, the process comprises the steps of: - mutual authentication between the first external device and the portable device and between the portable device and the second external device; - mapping of the second external device to the first external device; - encryption / decryption and / or compression / decompression by the CPU encryption engine.

[0041] Secondo un’altra alternativa il processo comprende le fasi di: - autenticazione reciproca tra il primo dispositivo esterno e il dispositivo portatile e tra il dispositivo portatile e il secondo dispositivo esterno; - acquisizione ad opera del dispositivo portatile del flusso audio analogico e/o digitale inviato dal secondo dispositivo esterno; - encoding/decoding del detto flusso ad opera di un codec eseguito dalla CPU; - criptazione/decriptazione e/o compressione/decompressione ad opera dalla CPU.[0041] According to another alternative the process comprises the steps of: - mutual authentication between the first external device and the portable device and between the portable device and the second external device; - acquisition by the portable device of the analog and / or digital audio stream sent by the second external device; - encoding / decoding of said flow by a codec executed by the CPU; - encryption / decryption and / or compression / decompression by the CPU.

Breve descrizione dei disegni [0042] Ulteriori caratteristiche e vantaggi dell’invenzione appariranno maggiormente dalla descrizione dettagliata di alcune forme di esecuzione preferite, ma non esclusive di un dispositivo portatile per criptare/decriptare e/o comprimere/de-comprimere dati secondo la presente invenzione.Brief description of the drawings [0042] Further features and advantages of the invention will become more apparent from the detailed description of some preferred but not exclusive embodiments of a portable device for encrypting / decrypting and / or compressing / de-compressing data according to the present invention .

[0043] Tale descrizione verrà esposta qui di seguito con riferimento agli uniti disegni, forniti a scopo solo indicativo e, pertanto non limitativo, nei quali: la fig. 1 è una vista schematica di un dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati secondo la presente invenzione; la fig. 2 è uno schema a blocchi di una forma realizzativa di configurazione hardware di un dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati secondo la presente invenzione; la fig. 3 è uno schema a blocchi di una funzione dal dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati secondo la presente invenzione.[0043] This description will be set forth below with reference to the accompanying drawings, provided for indicative purposes only and, therefore, not limiting, in which: FIG. 1 is a schematic view of a portable device for encrypting / decrypting and / or compressing / decompressing data according to the present invention; fig. 2 is a block diagram of an embodiment of hardware configuration of a portable device for encrypting / decrypting and / or compressing / decompressing data according to the present invention; fig. 3 is a block diagram of a function from the portable device for encrypting / decrypting and / or compressing / decompressing data according to the present invention.

Descrizione dettagliata di forme realizzative dell’invenzione [0044] Con riferimento alle fig. 1-3, un dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati secondo la presente invenzione, viene identificato con il riferimento numerico 100.Detailed description of embodiments of the invention [0044] With reference to figs. 1-3, a portable device for encrypting / decrypting and / or compressing / decompressing data according to the present invention, is identified with the reference number 100.

[0045] Il dispositivo 100, nella forma di realizzazione mostrata in fig. 1, presenta un involucro esterno 2, almeno una CPU 3, almeno un chip di supporto di autenticazione criptografico 4, almeno una prima porta 5 di ingresso/uscita dati atta ad essere interfacciata con dispositivi esterni, e almeno una seconda porta 6 di ingresso/uscita dati atta ad essere interfacciata con dispositivi esterni.[0045] The device 100, in the embodiment shown in fig. 1, has an outer casing 2, at least one CPU 3, at least one cryptographic authentication support chip 4, at least one first data input / output port 5 adapted to be interfaced with external devices, and at least one second input port 6 / data output suitable for interfacing with external devices.

[0046] L’involucro esterno preferibilmente si estende lungo una direzione principale in modo di individuare una direzione di estensione X-X. Nella forma di realizzazione schematicamente mostrata in fig. 1, la prima 5 e la seconda porta 6 di ingresso/uscita dati si trovano alle estremità opposte dell’involucro 2 rispetto alla direzione di estensione.[0046] The outer casing preferably extends along a main direction so as to identify an extension direction X-X. In the embodiment schematically shown in fig. 1, the first 5 and the second data input / output port 6 are located at the opposite ends of the casing 2 with respect to the extension direction.

[0047] Convenientemente, la prima porta 5 di ingresso/uscita dati comprende un organo di connessione maschio USB.[0047] Conveniently, the first data input / output port 5 comprises a USB male connection member.

[0048] Preferibilmente, la seconda porta 6 di ingresso/uscita dati comprende un organo di connessione femmina USB.[0048] Preferably, the second data input / output port 6 comprises a female USB connection member.

[0049] Preferibilmente, per rendere il dispositivo facilmente portatile, l’involucro 2, presenta forma sostanzialmente di parallelepipedo e ha un’estensione longitudinale L con L < 15 cm, ancor più preferibilmente con L < 10 cm.[0049] Preferably, to make the device easily portable, the casing 2 has a substantially parallelepiped shape and has a longitudinal extension L with L <15 cm, even more preferably with L <10 cm.

[0050] L’involucro 2 contiene al suo interno almeno la CPU 3 ed almeno il chip 4 di supporto di autenticazione criptografico, più dettagliatamente descritti nei seguito.[0050] The casing 2 contains at least the CPU 3 and at least the cryptographic authentication support chip 4, described in greater detail below.

[0051] La CPU 3 comprende almeno un microprocessore, almeno un motore crittografico e/o un motore di compressione/ decompressione. Secondo una forma di realizzazione, il microprocessore è un microprocessore CISC/RISC a trentadue bit e ha una potenza di calcolo fino a 720 MHz, il motore crittografico è un motore crittografico di tipo hardware atto a gestire algoritmi di tipo RSA e AES nelle sue varianti, 3DES nonché algoritmi di hashing, del tipo MD5, SHA-1, SHA-256.[0051] The CPU 3 comprises at least one microprocessor, at least one cryptographic engine and / or a compression / decompression engine. According to one embodiment, the microprocessor is a CISC / RISC microprocessor with thirty-two bits and has a computing power of up to 720 MHz, the cryptographic engine is a hardware-type cryptographic engine capable of managing RSA and AES algorithms in its variants , 3DES as well as hashing algorithms, such as MD5, SHA-1, SHA-256.

[0052] La CPU 3 è funzionalmente connessa al chip di autenticazione crittografico 4.[0052] The CPU 3 is functionally connected to the cryptographic authentication chip 4.

[0053] Il chip di autenticazione crittografico 4 comprende un microcontrollore dedicato esclusivamente a compiti legati alla sicurezza dati.[0053] The cryptographic authentication chip 4 comprises a microcontroller dedicated exclusively to tasks related to data security.

[0054] Il chip di autenticazione crittografico 4 comprende un generatore di numeri causali del tipo TRNG, almeno un motore di hashing crittografico ed almeno una memoria protetta comprendente circuiti atti ad impedire la lettura dall’esterno del dispositivo 100 di dati ai non autorizzati e/o apposite schermature metalliche contro l’analisi intrusiva e delle correnti deboli.[0054] The cryptographic authentication chip 4 comprises a causal number generator of the type TRNG, at least a cryptographic hashing engine and at least a protected memory comprising circuits suitable for preventing the reading of the data device 100 from the outside to the unauthorized and / or or special metal shields against intrusive analysis and weak currents.

[0055] Il chip di autentificazione crittografico 4, oltre a svolgere le funzioni di generatore di numeri casuali e di calcolo di funzioni di Hash, è configurato per validare la presenza di un dato comune all’interno di due dispositivi, ad esempio il dispositivo 100 secondo la presente invenzione ed un dispositivo esterno, senza la necessità di scambiarsi il dato stesso.[0055] The cryptographic authentication chip 4, in addition to performing the functions of random number generator and Hash function calculation, is configured to validate the presence of a common data within two devices, for example the device 100 according to the present invention and an external device, without the need to exchange the same data.

[0056] Il chip di autentificazione crittografica è inoltre configurato per derivare, in maniera univoca e sicura, da chiavi cifrate segrete ulteriori chiavi e/o codici utilizzati poi dagli algoritmi di crittografia nella CPU.[0056] The cryptographic authentication chip is further configured to derive additional keys and / or codes used by the encryption algorithms in the CPU in a unique and secure manner from secret encrypted keys.

[0057] Il dispositivo 100 comprende inoltre all’interno dell’involucro almeno una memoria 9 di tipo Ram dinamica ed almeno una memoria 10 di tipo flash.[0057] The device 100 also comprises at least one memory 9 of the dynamic Ram type and at least one flash memory 10 at the inside of the casing.

[0058] Secondo una forma di realizzazione la memoria 10 di tipo flash è una memoria flash da 128 Mbit o superiore, in essa risiede parte del bootloader, il sistema operativo, le applicazioni e i dati.[0058] According to one embodiment the flash memory 10 is a 128 Mbit or higher flash memory, in which resides part of the bootloader, the operating system, the applications and the data.

[0059] Secondo una forma di realizzazione il dispositivo 100 può contenere un modulo 14 di comunicazione Bluetooth. Il modulo 14 di comunicazione Bluetooth secondo una forma di realizzazione comprende un microcontrollore inserito in un System On Chip (SoC) dedicato alla gestione di collegamenti Bluetooth attraverso un’interfaccia radio con dispositivi esterni che comprendono corrispondenti moduli Bluetooth. L’interfaccia radio comprende almeno un’antenna 16 riceven-te/trasmittente.[0059] According to one embodiment the device 100 can contain a Bluetooth communication module 14. The Bluetooth communication module 14 according to one embodiment comprises a microcontroller inserted in a System On Chip (SoC) dedicated to the management of Bluetooth connections through a radio interface with external devices which include corresponding Bluetooth modules. The radio interface includes at least one antenna 16 receiving / transmitting.

[0060] Il dispositivo 100 comprende inoltre un modulo, non mostrato in figura, di espansione memoria 19. Preferibilmente, un modulo di espansione memoria modulabile nella capacità di memorizzazione. A tale scopo, vantaggiosamente, il modulo di espansione memoria comprende un Micro SD card reader.[0060] The device 100 further comprises a module, not shown in the figure, for memory expansion 19. Preferably, a memory expansion module which can be modulated in the storage capacity. For this purpose, the memory expansion module advantageously comprises a Micro SD card reader.

[0061] Il dispositivo 100 comprende inoltre almeno un sistema 11 per alimentare potenza almeno alla CPU 3 e almeno alla seconda porta 8 di ingresso/uscita dati.[0061] The device 100 further comprises at least one system 11 for supplying power to at least the CPU 3 and at least to the second data input / output port 8.

[0062] Il sistema per alimentare potenza comprende almeno un chip ad alta integrazione e la relativa circuiteria elettronica di supporto ed è in grado di connettersi funzionalmente ad almeno un alimentatore esterno al dispositivo 100, quale ad esempio una batteria ricaricabile o una batteria sostituibile o un condensatore o il sottosistema di alimentazione del dispositivo esterno stesso, previsto in uno dei dispositivi esterni connessi attraverso la prima o la seconda porta al detto dispositivo 100.[0062] The system for power supply comprises at least one high-integration chip and the related electronic support circuitry and is able to functionally connect to at least one external power supply to the device 100, such as for example a rechargeable battery or a replaceable battery or a condenser or the supply subsystem of the external device itself, provided in one of the external devices connected through the first or second port to the said device 100.

[0063] In alcune forme di realizzazione, la batteria o il condensatore può essere ricaricato da uno dei dispositivi esterni, in particolare dal dispositivo esterno in cui il connettore maschio del dispositivo 100 è inserito e connesso. In quest’ultimo caso, può essere presente un interruttore automatico atto ad escludere la batteria 12.[0063] In some embodiments, the battery or capacitor can be recharged by one of the external devices, in particular by the external device in which the male connector of the device 100 is inserted and connected. In the latter case, an automatic switch may be present to exclude the battery 12.

[0064] Sempre al fine di rendere facilmente trasportabile e maneggevole il dispositivo 100, quest’ultimo presenta un peso compreso tra 0,01 kg e 3 kg. Preferibilmente tra 0,02 e 1 kg.[0064] Still in order to make the device 100 easily transportable and manageable, the latter has a weight of between 0.01 kg and 3 kg. Preferably between 0.02 and 1 kg.

[0065] Il dispositivo 100 secondo la presente invenzione permette quindi di far comunicare in modo sicuro ed hardware due dispositivi esterni tra loro collegati mediante un passaggio fisico di dati all’interno del dispositivo stesso.[0065] The device 100 according to the present invention therefore allows two external devices connected to each other to communicate securely and hardware by means of a physical passage of data within the device itself.

[0066] Dorante il normale funzionamento o alla semplice accensione (inserimento dei dispositivo 100 all’interno di un primo dispositivo esterno 17), la CPU 3 del dispositivo 100 verifica costantemente l’eventuale inserimento nella sua seconda porta 6 di ingresso/uscita dati di un secondo dispositivo esterno 18.[0066] In the normal operation or at the simple start-up (insertion of the device 100 inside a first external device 17), the CPU 3 of the device 100 constantly verifies the possible insertion in its second data input / output port 6 of a second external device 18.

[0067] In dettaglio, la CPU 3 verifica l’inserimento di un organo di connessione di tipo maschio, quale ad esempio una connessione USB maschio, nell’organo di connessione femmina 8 della sua seconda porta 6 di ingresso/uscita dati.[0067] In detail, the CPU 3 checks the insertion of a male connection device, such as for example a male USB connection, in the female connection member 8 of its second data input / output port 6.

[0068] Ogni volta che la CPU rileva l’organo di connessione maschio di un nuovo dispositivo esterno 18 inserito nell’organo di connessione femmina 8 della seconda porta 6 di ingresso/uscita dati del dispositivo 100, l’evento viene gestito a seconda del tipo di dispositivo 18 inserito.[0068] Each time the CPU detects the male connection member of a new external device 18 inserted in the female connection member 8 of the second data input / output port 6 of the device 100, the event is managed according to the type of device 18 inserted.

[0069] In fig. 3 viene mostrato un diagramma di flusso che illustra come si comporta la CPU 3 nell’evento, indicato con il riferimento numerico 200, di rilevazione di un secondo dispositivo esterno 18 che inserisce il proprio organo di connessione maschio nella seconda porta 6 di ingresso/uscita dati del dispositivo 100 secondo la presente invenzione.[0069] In fig. 3 shows a flow chart illustrating how the CPU 3 behaves in the event, indicated with the reference number 200, for detecting a second external device 18 which inserts its male connection member in the second input / output port 6 data of the device 100 according to the present invention.

[0070] In 201 viene determinato il produttore del dispositivo 18 il cui organo di connessione maschio è stata inserito nell’organo di connessione femmina 8 della seconda porta 6 di ingresso/uscita dati.[0070] In 201 the manufacturer of the device 18 is determined, the male connection member of which has been inserted in the female connection member 8 of the second data input / output port 6.

[0071] Il dispositivo 18 invia alla CPU 3 on primo parametro di identificazione (VID) identificativo del produttore del detto dispositivo 18.[0071] The device 18 sends to the CPU 3 with the first identification parameter (VID) identifying the manufacturer of the said device 18.

[0072] La CPU discrimina, inoltre, tra un secondo dispositivo esterno 18 prodotto dallo stesso produttore del dispositivo 100 secondo la presente invenzione, riferimento 202 ed un dispositivo di un altro produttore, riferimento 203. Tale operazione avviene confrontando il primo parametro di identificazione (VID) inviato dal detto secondo dispositivo con uno di riferimento (quello del produttore del dispositivo 100) contenuto nella memoria di tipo flash.[0072] The CPU also discriminates, between a second external device 18 produced by the same manufacturer of the device 100 according to the present invention, reference 202 and a device of another manufacturer, reference 203. This operation occurs by comparing the first identification parameter ( VID) sent by said second device with a reference one (that of the manufacturer of the device 100) contained in the flash memory.

[0073] Nel caso in cui il primo parametro di identificazione (VID) non corrisponde a quello del produttore del dispositivo 100 secondo la presente invenzione, evento indicato con il riferimento numerico 203, la CPU 3 si appresta ad identificare la tipologia del secondo dispositivo. In 204, a tale scopo, se il secondo dispositivo esterno non è prodotto dallo stesso produttore del dispositivo 100, la CPU discrimina mediante un secondo parametro identificativo (PID) il tipo di secondo dispositivo esterno 18.[0073] In the case in which the first identification parameter (VID) does not correspond to that of the manufacturer of the device 100 according to the present invention, an event indicated with the reference number 203, the CPU 3 is preparing to identify the type of the second device. In 204, for this purpose, if the second external device is not produced by the same manufacturer of the device 100, the CPU discriminates by means of a second identification parameter (PID) the type of second external device 18.

[0074] Tale operazione avviene confrontando il secondo parametro di identificazione (PID) inviato dal detto secondo dispositivo 18 con una libreria di secondi parametri identificativi contenuti nella memoria di tipo flash.[0074] This operation takes place by comparing the second identification parameter (PID) sent by the said second device 18 with a library of second identification parameters contained in the flash memory.

[0075] Se il secondo dispositivo non è un dispositive di tipo HID o MSC o CDC il processo termina ed il secondo dispositivo viene ignorato, blocchi 205, 206.[0075] If the second device is not a HID or MSC or CDC device, the process ends and the second device is ignored, blocks 205, 206.

[0076] Se il secondo dispositivo è un dispositivo HID o MSC o CDC, quale una tastiera, una cuffia USB o un dispositivo di archiviazione di massa, la CPU 3 provvede a richiedere all’utente che ha inserito il secondo dispositivo 18, l’inserimento di un codice utilizzatore predeterminato di tipo alfa numerico, vale a dire di una «Master Password».[0076] If the second device is a HID or MSC or CDC device, such as a keyboard, a USB headset or a mass storage device, the CPU 3 requests the user who has inserted the second device 18, the insertion of a predetermined alpha numeric user code, ie a «Master Password».

[0077] Se l’utente inserisce il codice utilizzatore corretto, blocco 207, il processo continua e viene inviato al primo dispositivo 17 un messaggio che lo informa della presenza del secondo dispositivo 18 e che è stato autorizzato l’accesso, viene quindi mappata l’interfaccia verso il primo dispositivo 17. In altri termini, il primo dispositivo 17 è in grado di scambiare informazioni con il secondo dispositivo 18 come se «virtualmente» il primo ed il secondo dispositivo fossero direttamente interfacciati.[0077] If the user enters the correct user code, block 207, the process continues and a message is sent to the first device 17 informing him of the presence of the second device 18 and that access has been authorized, the map is then mapped. interface towards the first device 17. In other words, the first device 17 is able to exchange information with the second device 18 as if "virtually" the first and the second device were directly interfaced.

[0078] Scambiando dati tra primo 17 e secondo dispositivo 18, questi possono essere almeno in parte criptati/decriptati e/o compressi/decompressi dal motore di crittografia della CPU 3.[0078] By exchanging data between the first 17 and the second device 18, these can be at least partly encrypted / decrypted and / or compressed / decompressed by the encryption engine of the CPU 3.

[0079] In 207 se l’utente non inserisce il codice identificativo predeterminato o lo inserisce errato per un determinato numero di ripetizioni, il processo termina, il secondo dispositivo viene ignorato ed il dispositivo 100 si bloccherà.[0079] In 207 if the user does not enter the predetermined identification code or inserts it incorrectly for a certain number of repetitions, the process ends, the second device is ignored and the device 100 will be blocked.

[0080] In 207 qualora l’inserimento di un codice utilizzatore predeterminato di tipo alfa numerico, vale a dire la «Master Password» fosse stata provvista precedentemente, il processo passa direttamente alla fase in cui viene inviato al primo dispositivo 17 un messaggio che lo informa della presenza del secondo dispositivo 18 e che è stato autorizzato l’accesso, viene quindi mappata l’interfaccia verso il primo dispositivo 17.[0080] In 207 if the insertion of a predetermined alpha numeric user code, that is to say the «Master Password» had previously been provided, the process goes directly to the phase in which a message is sent to the first device 17 that the informs of the presence of the second device 18 and that access has been authorized, the interface towards the first device 17 is then mapped.

[0081] In particolare se il secondo dispositivo è un dispositivo CDC, quale una cuffia audio analogica e/o digitale, la CPU 3 provvede a richiedere all’utente che ha inserito il secondo dispositivo 18, l’inserimento di un codice utilizzatore predeterminato di tipop alfa numerico, vale a dire di una «Master Password».[0081] In particular, if the second device is a CDC device, such as an analog and / or digital audio headset, the CPU 3 requests the user who has inserted the second device 18 to insert a predetermined user code of numeric alpha tipop, ie a «Master Password».

Se l’utente inserisce il codice utilizzatore corretto, blocco 207, il processo continua e viene inviato al primo dispositivo 17 un messaggio che lo informa della presenza del secondo dispositivo 18 e che è stato autorizzato l’accesso.If the user enters the correct user code, block 207, the process continues and a message is sent to the first device 17 informing him of the presence of the second device 18 and that access has been authorized.

[0082] A questo punto, avviene l’acquisizione ad opera del dispositivo portatile 100 del flusso audio analogico e/o digitale inviato dal secondo dispositivo esterno 18.[0082] At this point, the acquisition by the portable device 100 of the analog and / or digital audio stream sent by the second external device 18 takes place.

[0083] La CPU 3 provvede quindi attraverso l’esecuzione di un codec a fare l’encoding e/o il decoding del suddetto flusso.[0083] The CPU 3 then provides through the execution of a codec to do the encoding and / or decoding of the aforementioned flow.

[0084] Avviene quindi la criptazione/decriptazione e/o compressione/decompressione ad opera della CPU.[0084] Encryption / decryption and / or compression / decompression by the CPU then occurs.

[0085] Nel caso in cui il primo parametro di identificazione (VID) corrisponde a quello del produttore del dispositivo 100 secondo la presente invenzione, la CPU si appresta ad identificare la tipologia dei secondo dispositivo.[0085] In the case in which the first identification parameter (VID) corresponds to that of the manufacturer of the device 100 according to the present invention, the CPU is preparing to identify the type of the second device.

[0086] In modo analogo a quanto fatto per dispositivi non prodotti dallo stesso produttore del dispositivo 100, la CPU 3 discrimina, in 202 mediante un secondo parametro identificativo PID il tipo di secondo dispositivo esterno.[0086] Similarly to what was done for devices not produced by the same manufacturer of the device 100, the CPU 3 discriminates, in 202 by means of a second PID identifying parameter the type of second external device.

[0087] Tale operazione avviene confrontando il secondo parametro di identificazione (PID) inviato dal detto secondo dispositivo 18 con una libreria di secondi parametri identificativi contenuti nella memoria 10 di tipo flash, [0088] A questo punto, avviene una fase di autenticazione reciproca del dispositivo 100 secondo la presente invenzione e del secondo dispositivo 18 al termine della quale viene stabilita una connessione sicura tra il dispositivo 100 secondo la presente invenzione ed il secondo dispositivo 18.[0087] This operation occurs by comparing the second identification parameter (PID) sent by the said second device 18 with a library of second identification parameters contained in the flash memory 10, [0088] At this point, a step of mutual authentication of the device 100 according to the present invention and of the second device 18 at the end of which a secure connection is established between the device 100 according to the present invention and the second device 18.

[0089] La connessione sicura avviene per mezzo del chip di autentificazione crittografica 4 del dispositivo 100 secondo la presente invenzione che è configurato per derivare, in maniera univoca e sicura, da chiavi cifrate segrete ulteriori chiavi e/o codici utilizzati poi dagli algoritmi di crittografia nella CPU.[0089] The secure connection takes place by means of the cryptographic authentication chip 4 of the device 100 according to the present invention which is configured to derive further keys and / or codes used by the cryptographic algorithms in a unique and secure manner from secret encrypted keys. in the CPU.

[0090] Creata la connessione sicura è possibile eseguire i servizi offerti dal secondo dispositivo esterno 18, quali ad esempio il backup o il restare dei dati contenuti nel dispositivo 100 secondo la presente invenzione. I dati scambiati tra[0090] Once the secure connection has been created it is possible to perform the services offered by the second external device 18, such as for example the backup or the remaining of the data contained in the device 100 according to the present invention. The data exchanged between

Claims (15)

il secondo dispositivo esterno 18 ed il dispositivo portatile 100 secondo la presente invenzione, sono quindi scambiati in modo intrinsecamente sicuro. [0091] La presente invenzione è stata descritta con riferimento ad alcune forme realizzative. Diverse modifiche possono essere apportate alle forme realizzative descritte nel dettaglio, rimanendo comunque nell’ambito di protezione dell’invenzione, definito dalle rivendicazioni seguenti. Rivendicazionithe second external device 18 and the portable device 100 according to the present invention are therefore exchanged in an intrinsically safe manner. [0091] The present invention has been described with reference to some embodiments. Various modifications can be made to the embodiments described in detail, while remaining within the scope of protection of the invention, defined by the following claims. claims 1. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati comprendente: un involucro esterno (2); almeno una CPU (3); almeno un chip di sopporto di autenticazione criptografico (4); almeno una prima porta (5) di ingresso/uscita dati atta ad essere interfacciata con dispositivi esterni; almeno una seconda porta (6) di ingresso/uscita dati atta ad essere interfacciata con dispositivi esterni; in cui la detta CPU (3) comprende mezzi di compressione e/o decompressione di dati.1. A portable device (100) for encrypting / decrypting and compressing / decompressing data comprising: an outer envelope (2); at least one CPU (3); at least one cryptographic authentication support chip (4); at least one first data input / output port (5) adapted to be interfaced with external devices; at least one second data input / output port (6) adapted to be interfaced with external devices; wherein said CPU (3) comprises data compression and / or decompression means. 2. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo la rivendicazione 1, caratterizzato dal fatto che detta CPU (3) comprende: - almeno un microprocessore o un microcontrollore; ed - almeno un motore criptografico.2. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to claim 1, characterized in that said CPU (3) comprises: - at least one microprocessor or a microcontroller; and - at least one cryptographic engine. 3. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo la rivendicazione 1 o 2, caratterizzato dal fatto che fa detta prima porta (5) di ingresso/uscita dati e la detta seconda porta (6) di ingresso/uscita dati comprendono degli organi di connessione atti a comunicare dati con dispositivi esterni secondo uno standard internazionale di comunicazione, e un organo di connessione audio analogica,3. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to claim 1 or 2, characterized in that said first data input / output port (5) and said second input port (6) data output comprise connection elements adapted to communicate data with external devices according to an international communication standard, and an analog audio connection device, 4. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo la rivendicazione 1 o 2, caratterizzato dal fatto che la detta prima porta (5) di ingresso/uscita dati comprende un organo di connessione maschio (7) atto ad interfacciarsi con un organo di connessione femmina di un primo dispositivo esterno.4. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to claim 1 or 2, characterized in that said first data input / output port (5) comprises a male connection member (7) adapted to interfacing with a female connection member of a first external device. 5. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo la rivendicazione 1 o 2, caratterizzato dal fatto che la detta seconda porta (6) di ingresso/uscita dati comprende un organo di connessione femmina (8) atto ad interfacciarsi con un organo ci connessione maschio di un secondo dispositivo esterno.5. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to claim 1 or 2, characterized in that said second data input / output port (6) comprises a female connection member (8) adapted to interface with a male connection member of a second external device. 6. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 5, caratterizzato dal fatto che la detta prima porta di ingresso/uscita dati comprende una connessione maschio USB.6. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to any of the previous claims from 1 to 5, characterized in that the said first data input / output port comprises a male USB connection. 7. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 6, caratterizzato dal fatto di comprendere almeno una memoria RAM (9) di tipo dinamico.7. A portable device (100) for encrypting / decrypting and compressing / decompressing data according to any one of the preceding claims 1 to 6, characterized in that it comprises at least one RAM memory (9) of the dynamic type. 8. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 7, caratterizzato dal fatto di comprendere almeno una memoria (10) di tipo flash.8. A portable device (100) for encrypting / decrypting and compressing / decompressing data according to any one of the preceding claims 1 to 7, characterized in that it comprises at least one flash memory (10). 9. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 8, caratterizzato dal fatto di comprendere almeno un sistema (11) per conferire potenza almeno a detta CPU (3) e almeno a detta seconda porta (6) di ingresso/uscita dati.9. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to any of the previous claims from 1 to 8, characterized in that it comprises at least one system (11) for giving power to at least said CPU (3) and at least to said second data input / output port (6). 10. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 9, caratterizzato dal fatto che detto involucro (2) comprende un’estensione longitudinale L <15 cm.10. A portable device (100) for encrypting / decrypting and compressing / decompressing data according to any one of the preceding claims 1 to 9, characterized in that said envelope (2) comprises a longitudinal extension L <15 cm. 11. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 10, caratterizzato dal fatto che detto dispositivo ha un peso compreso tra 0,01 kg e 3 kg.11. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to any of the previous claims from 1 to 10, characterized in that said device has a weight of between 0.01 kg and 3 kg. 12. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 11, caratterizzato dal fatto di comprendere un modulo (14) di comunicazione dati senza fili.12. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to any of the previous claims from 1 to 11, characterized in that it comprises a wireless data communication module (14). 13. Dispositivo (100) portatile per criptare/decriptare e comprimere/decomprimere dati secondo una qualsiasi delle precedenti rivendicazioni da 1 a 12, caratterizzato dal fatto di comprendere un modulo (15) di espansione memoria (19).13. Portable device (100) for encrypting / decrypting and compressing / decompressing data according to any of the previous claims from 1 to 12, characterized in that it comprises a memory expansion module (15) (19). 14. Processo di comunicazione tra un primo ed un secondo dispositivo esterno (17, 18) ed un dispositivo (100) portatile secondo una qualsiasi delle precedenti rivendicazioni da 1 a 13: - detto primo dispositivo (17) esterno comprendendo almeno un organo di connessione femmina e detto secondo dispositivo esterno (18) comprendendo almeno un organo di connessione maschio; detto processo comprendendo le fasi di: connettere l’organo di connessione femmina di una porta di ingresso/uscita dati di un primo dispositivo esterno (17) con un organo di connessione maschio (7) di detta prima porta (5) di ingresso/uscita dati di detto dispositivo portatile (100); connettere un organo di connessione maschio di una porta di ingresso/uscita dati di un secondo dispositivo esterno (18) con un organo di connessione femmina (8) di detta seconda porta (6) di ingresso/uscita dati di detto dispositivo portatile (100); -verifica di un primo parametro di identificazione (VID) del secondo dispositivo esterno (18) per determinare il produttore del dispositivo; - riconoscimento del tipo di secondo dispositivo esterno (18) connesso al detto dispositivo (100) attraverso un secondo parametro identificativo (PID); -autenticazione reciproca tra il primo dispositivo esterno (17) e il dispositivo portatile (100) e tra il dispositivo portatile (100) e il secondo dispositivo esterno (18); - stabilire una connessione sicura tra detto dispositivo portatile (100) e detto secondo dispositivo esterno (18); in cui il detto processo comprende le fasi di criptazione/decriptazione e compressione/decompressione ad opera del motore di crittografia della CPU (3).14. Communication process between a first and a second external device (17, 18) and a portable device (100) according to any of the previous claims from 1 to 13: - said first external device (17) comprising at least one connection member female and said second external device (18) comprising at least one male connection member; said process comprising the steps of: connecting the female connection member of a data input / output port of a first external device (17) with a male connection member (7) of said first input / output port (5) data of said portable device (100); connecting a male connection member of a data input / output port of a second external device (18) with a female connection member (8) of said second data input / output port (6) of said portable device (100) ; - verification of a first identification parameter (VID) of the second external device (18) to determine the manufacturer of the device; - recognition of the type of second external device (18) connected to said device (100) through a second identification parameter (PID); - mutual authentication between the first external device (17) and the portable device (100) and between the portable device (100) and the second external device (18); - establishing a secure connection between said portable device (100) and said second external device (18); wherein said process comprises the steps of encryption / decryption and compression / decompression by the CPU encryption engine (3). 15. Processo secondo la rivendicazione 14 caratterizzato dal comprendere le fasi di: - autenticazione reciproca tra il primo dispositivo esterno e il dispositivo portatile (100) e tra il dispositivo portatile (100) e il secondo dispositivo esterno; - mappatura del secondo dispositivo esterno (18) verno il primo dispositivo esterno (17).15. Process according to claim 14 characterized by comprising the steps of: - mutual authentication between the first external device and the portable device (100) and between the portable device (100) and the second external device; - mapping of the second external device (18) to the first external device (17).
CH00212/12A 2012-02-17 2012-02-17 Portable device to encrypt / decrypt and / or compress / decompress data. CH706159B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CH00212/12A CH706159B1 (en) 2012-02-17 2012-02-17 Portable device to encrypt / decrypt and / or compress / decompress data.
CA2864207A CA2864207A1 (en) 2012-02-17 2013-02-15 Portable device for data encryption/decryption and/or compression/decompression
EP13713490.4A EP2815348A1 (en) 2012-02-17 2013-02-15 Portable device for data encryption/decryption and/or compression/decompression
PCT/IB2013/000200 WO2013121275A1 (en) 2012-02-17 2013-02-15 Portable device for data encryption/decryption and/or compression/decompression

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CH00212/12A CH706159B1 (en) 2012-02-17 2012-02-17 Portable device to encrypt / decrypt and / or compress / decompress data.

Publications (2)

Publication Number Publication Date
CH706159A2 CH706159A2 (en) 2013-08-30
CH706159B1 true CH706159B1 (en) 2017-05-31

Family

ID=48044943

Family Applications (1)

Application Number Title Priority Date Filing Date
CH00212/12A CH706159B1 (en) 2012-02-17 2012-02-17 Portable device to encrypt / decrypt and / or compress / decompress data.

Country Status (4)

Country Link
EP (1) EP2815348A1 (en)
CA (1) CA2864207A1 (en)
CH (1) CH706159B1 (en)
WO (1) WO2013121275A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH709506A2 (en) 2014-04-14 2015-10-15 Quantec Sa Portable transceiver device encrypted audio streams and associated method.
US9900769B2 (en) 2015-05-29 2018-02-20 Nagravision S.A. Methods and systems for establishing an encrypted-audio session
US10122767B2 (en) 2015-05-29 2018-11-06 Nagravision S.A. Systems and methods for conducting secure VOIP multi-party calls
US9891882B2 (en) 2015-06-01 2018-02-13 Nagravision S.A. Methods and systems for conveying encrypted data to a communication device
US10356059B2 (en) 2015-06-04 2019-07-16 Nagravision S.A. Methods and systems for communication-session arrangement on behalf of cryptographic endpoints

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778071A (en) * 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
JP4999736B2 (en) * 2008-03-13 2012-08-15 キヤノン株式会社 Data processing device

Also Published As

Publication number Publication date
CA2864207A1 (en) 2013-08-22
EP2815348A1 (en) 2014-12-24
CH706159A2 (en) 2013-08-30
WO2013121275A1 (en) 2013-08-22

Similar Documents

Publication Publication Date Title
US20150019875A1 (en) Portable device for data encryption/decryption and/or compression/decompression
US20210192090A1 (en) Secure data storage device with security function implemented in a data security bridge
US9230109B2 (en) Trusted platform module security
KR102013841B1 (en) Method of managing key for secure storage of data, and and apparatus there-of
CN107408175B (en) Challenge response authentication for self-encryption driven
CN100487715C (en) Date safety storing system, device and method
CN107786331B (en) Data processing method, device, system and computer readable storage medium
US20120124380A1 (en) Usb composite device and method therefor
TW201215068A (en) Optimizing use of hardware security modules
CH706159B1 (en) Portable device to encrypt / decrypt and / or compress / decompress data.
JP2005050162A (en) Hardware protection key and method for reissuing it
TW201627908A (en) System and method of rapid deployment trusted execution environment application
WO2014196964A1 (en) Application integrity protection via secure interaction and processing
CN110166236B (en) Key processing method, device and system and electronic equipment
CN111008094B (en) Data recovery method, device and system
US9380034B2 (en) Systems and methods for data gathering without internet
JP2016519544A (en) Self-authentication device and self-authentication method
US20150227755A1 (en) Encryption and decryption methods of a mobile storage on a file-by-file basis
CN109145613A (en) Security encryption chip and electronic equipment containing the chip
CN105631298A (en) Encryption/decryption device and method
CN109960935B (en) Method, device and storage medium for determining trusted state of TPM (trusted platform Module)
US20210367780A1 (en) Adapter apparatus and processing method
CN103902932A (en) Data encryption and decryption device and method for USB storage devices
WO2014140559A1 (en) Data security device
CN104658073A (en) Iris key and method for unlocking electronic apparatus therewith

Legal Events

Date Code Title Description
PL Patent ceased