Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2003009115 - ORDINATEUR A PONT NORD MODIFIE, MOTEUR DE SECURITE ET CARTE A PUCE POUR UNE FONCTION D'AMORCE SECURISEE

Numéro de publication WO/2003/009115
Date de publication 30.01.2003
N° de la demande internationale PCT/US2002/023035
Date du dépôt international 18.07.2002
Demande présentée en vertu du Chapitre 2 14.02.2003
CIB
G06F 1/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
1Détails non couverts par les groupes G06F3/-G06F13/89
G06F 21/00 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
CPC
G06F 21/123
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
12Protecting executable software
121Restricting unauthorised execution of programs
123by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
G06F 21/575
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
575Secure boot
G06F 21/85
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
82Protecting input, output or interconnection devices
85interconnection devices, e.g. bus-connected or in-line devices
G06F 2221/0797
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
2221Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
07Indexing scheme relating to G06F21/10, protecting distributed programs or content
0797using dedicated hardware at the client
Déposants
  • CODEX TECHNOLOGIES, INC. [CA/CA]; Unit 118 3989 Henning Drive Burnaby, British Columbia V5C 6N5, CA
  • TIEMAN, William, C. [US/US]; US
Inventeurs
  • TELLO, Jose; CA
Mandataires
  • HYMAN, Eric, S. ; Blakely, Sokoloff, Taylor & Zafman 7th floor 12400 Wilshire Boulevard Los Angeles, CA 90025-1026, US
Données relatives à la priorité
09/908,76919.07.2001US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) COMPUTER WITH A MODIFIED NORTH BRIDGE, SECURITY ENGINE AND SMART CARD FOR SECURE BOOT
(FR) ORDINATEUR A PONT NORD MODIFIE, MOTEUR DE SECURITE ET CARTE A PUCE POUR UNE FONCTION D'AMORCE SECURISEE
Abrégé
(EN)
A method and system to provide secure boot process for a personal computer. A security kernel (37) forming part of the invention typically resides in the upper area in memory for encrypting/decrypting data from any application that is running under the operating system. The invention allows two operating systems to work separately using the same hardware. The method and system also provides real time encryption for any peripheral that has been selected for which encryption is required during run time operations such as while receiving or sending confidential information over the Internet using a modem or network connection. In place of a standard BIOS, the invention utilizes a security engine including a kernel stored in a flash memory (95), a modified north bridge (70) and a smart card (43) for auto burning the flash memory portion of the security engine (35) and key generation.
(FR)
Procédé et système permettant un amorçage sécurisé d'ordinateur personnel. Un noyau de sécurité (37) faisant partie de l'invention réside généralement dans une zone supérieure de la mémoire afin de chiffrer/déchiffrer des données provenant d'une application exécutée par le système d'exploitation. L'invention permet à deux systèmes d'exploitation de fonctionner séparément à l'aide du même matériel. Le procédé et le système permettent aussi de mettre en oeuvre un chiffrement en temps réel de tout périphérique ayant été sélectionné, et pour lequel un chiffrement est requis pendant des opérations d'exécution telles que la réception ou l'envoi d'informations confidentielles sur Internet à l'aide d'un modem ou d'une connexion réseau. Au lieu d'un BIOS standard, l'invention utilise un moteur de sécurité incluant un noyau stocké dans une mémoire flash (95), un pont nord modifié (70) ainsi qu'une carte à puce (43) pour autodétruire la partie de mémoire flash du moteur de sécurité (35) et de production de clés.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international