Interfaz de dispositivo informático extensible de entorno de ejecución de confianza

Interfaz de dispositivo informático extensible de entorno de ejecución de confianza

Método implementado por ordenador para proporcionar una interfaz entre un entorno de ejecución de confianza específico de plataforma, TrEE, (404) y un entorno de cliente (402), el entorno de cliente (402) con una política de seguridad diferente del TrEE (404), usando un controlador de TrEE como una...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BARAKAT, Youssef, KINSHUMANN, Kinshuman, PERKINS, Brian, MOON, Jinsub
Format: Patent
Sprache:spa
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Método implementado por ordenador para proporcionar una interfaz entre un entorno de ejecución de confianza específico de plataforma, TrEE, (404) y un entorno de cliente (402), el entorno de cliente (402) con una política de seguridad diferente del TrEE (404), usando un controlador de TrEE como una combinación de un primer marco (420) de TrEE en el entorno de cliente (402) y un segundo marco (434) de TrEE en el TrEE (404), comprendiendo el método: implementar, mediante el primer marco (420) de TrEE, una interfaz de comunicación no extensible en el entorno de cliente (402) para descubrir o intercambiar mensajes con aplicaciones o servicios seguros (424-432) ejecutados en el TrEE (404); implementar, mediante el segundo marco (434) de TrEE, una interfaz de comunicación extensible en el TrEE (404) que comprende minicontroladores específicos de plataforma (438-444) para traducir paquetes de mensajes a un formato de TrEE adecuado, y para controlar una interfaz de hardware para transmitir los paquetes de mensajes al TrEE (404); recibir de una primera aplicación o servicio (414) dentro del entorno de cliente (402), a través de la interfaz de comunicación no extensible, un mensaje para establecer una comunicación con una segunda aplicación o servicio (428) dentro del TrEE (404); seleccionar, mediante la interfaz de comunicación extensible, un minicontrolador específico de plataforma apropiado (442) asociado con la segunda aplicación o servicio (428) dentro del TrEE (404); y establecer la comunicación entre la primera aplicación o servicio (414) y la segunda aplicación o servicio (428). Constructs to define a Trusted Execution Environment Driver that can implement a standard communication interface in a first environment for discovering and/or exchanging messages with secure applications/services executed in a Trusted Execution Environment (TrEE). The first environment can represent an environment with a different security policy from the TrEE. The TrEE driver can include a standard interface and/or mechanism by which applications/services and drivers within a first environment can access secure applications/services in the TrEE, a standard interface and/or mechanism by which third-party vendors can expose their TrEE applications/services to a first environment, a standard interface and/or mechanism by which a TrEE can request applications/services, on its own behalf, from the first environment, and a standard interface and/or mechanism to facilitate the management