G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01) G06F 21/04 (2006.01)
Patent
CA 2228014
A method and apparatus for operating a set of resources (74-77) under the control of a secure processor, e.g., security module (50), having a command authentication means and a command execution means, to achieve secure control of the resources. The secure processor stores a set of command primitives (52) for functional control of the resources. A set of defined commands for invoking command primitives has either a secured command format including a command sequence ID, a command code, and a set of command data items or a non-secured command format including a command code and a set of command data items. The secure processor stores a command set up table including command type flags to designate each command as a secured command or a non-secured command. An application program (61) running in an external device includes a plurality of the defined commands in either secured command format or the non-secured command format and these are sent one at a time to the secure processor for execution. The secure processor looks up each received command in the command set up table, and if the command is a non-secured command it immediately executes associated command primitives. If the command is a secured command, the secure processor tests both its authenticity and regularity and only executes the associated command primitives if the command passes both tests.
L'invention concerne un procédé et un appareil pour gérer un ensemble de ressources (74-77) sous la commande d'un processeur protégé, par exemple un module protégé (50) ayant un moyen d'authentification de la commande et un moyen d'exécution de la commande, pour assurer une commande protégée des ressources. Le processeur protégé enregistre un jeu de primitives de commande (52) pour la commande fonctionnelle des ressources. Un jeu de commandes définies pour appeler les primitives de commande a, soit un format de commande protégée comprenant un identificateur de la séquence de commande, un code de commande et un jeu d'articles de données de commande, soit un format de commande non protégée comprenant un code de commande et un jeu d'articles de données de commande. Le processeur protégé a en mémoire un tableau d'initialisation des commandes comprenant des drapeaux de types de commandes pour indiquer si chaque commande est une commande protégée ou une commande non protégée. Un programme d'application (61), exécuté dans un dispositif externe, comprend une pluralité de commandes définies en format commande protégée ou en format commande non protégée et ces commandes sont envoyées, une à la fois, au processeur protégé pour exécution. Le processeur protégé vérifie chaque commande reçue dans le tableau d'initialisation des commandes et lorsque la commande est une commande non protégée, il exécute immédiatement les primitives de commande associées. Quand la commande est une commande protégée, le processeur protégé vérifie aussi bien son authenticité que sa conformité et exécute les primitives de commande associées uniquement quand la commande satisfait aux deux critères vérifiés.
Carloganu Marius M.
Sheets John F.
Hewlett-Packard Company
Smart & Biggar
Verifone Inc.
LandOfFree
Method and apparatus for operating resources under control... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for operating resources under control..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for operating resources under control... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1718359