FR2950720A1 - Appareil pour enregistrer une configuration d'un systeme de microprocesseur et procede pour enregistrer une configuration d'un systeme de microprocesseur - Google Patents

Appareil pour enregistrer une configuration d'un systeme de microprocesseur et procede pour enregistrer une configuration d'un systeme de microprocesseur Download PDF

Info

Publication number
FR2950720A1
FR2950720A1 FR1003883A FR1003883A FR2950720A1 FR 2950720 A1 FR2950720 A1 FR 2950720A1 FR 1003883 A FR1003883 A FR 1003883A FR 1003883 A FR1003883 A FR 1003883A FR 2950720 A1 FR2950720 A1 FR 2950720A1
Authority
FR
France
Prior art keywords
configuration
microprocessor system
recording
microprocessor
release code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1003883A
Other languages
English (en)
Other versions
FR2950720B1 (fr
Inventor
Stefan Rueping
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of FR2950720A1 publication Critical patent/FR2950720A1/fr
Application granted granted Critical
Publication of FR2950720B1 publication Critical patent/FR2950720B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Storage Device Security (AREA)
  • Recording Measured Values (AREA)
  • Debugging And Monitoring (AREA)

Abstract

Un appareil 100 présente un appareil d'enregistrement 20 et un appareil de configuration 50, l'appareil d'enregistrement 20 présentant un module de sécurité 25 pour créer un journal d'enregistrement anti-manipulation 30 et l'appareil de configuration 50 étant conçu pour configurer un système de microprocesseur configurable 40, l'appareil de configuration 50 étant à même d'être couplé à l'appareil d'enregistrement 20 pour enregistrer une configuration du système de microprocesseur 40 à l'aide de l'appareil d'enregistrement 20.

Description

Appareil pour enregistrer une configuration d'un système de microprocesseur et procédé pour enregistrer une configuration d'un système de microprocesseur Description
[0001] La présente invention concerne un appareil pour enregistrer une configuration d'un système de 10 microprocesseur et un procédé pour enregistrer une configuration d'un système de microprocesseur.
[0002] Les systèmes de microprocesseur sont des systèmes dans lesquels tous les composants d'un processeur sont 15 combinés sur une micro-puce. Cela peut également être un microcontrôleur ou un soi-disant System on Chip (SoC) (= Système sur Puce). Dans la vie quotidienne, les systèmes de microprocesseur se présentent souvent sous forme de systèmes incorporés dans des articles tels que des cartes à 20 puce, dans des dispositifs électroniques de grand public, des dispositifs électroniques de bureau, des véhicules à moteur, des téléphones mobiles et même des horloges. Ils sont également inclus dans virtuellement tous les périphériques d'ordinateur. La puissance et le matériel des 25 systèmes de microprocesseur sont adaptés à leur utilisation respective prévue.
[0003] On connaît une multiplicité de systèmes de microprocesseur qui, largement de même conception, 30 diffèrent en termes de leur largeur de registre et fréquence d'horloge ainsi qu'en termes de leur grandeur de mémoire et propriétés de système, par exemple lorsqu'ils se présentent sous forme de microcontrôleur. Les sociétés qui utilisent des systèmes de microprocesseur pour installation 35 dans leurs dispositifs doivent souvent avoir en stock une multiplicité de systèmes de microprocesseur différents avec5 différents paramètres de système pour être à même de répondre rapidement et de manière flexible aux désirs de leurs clients. Le stockage et l'approvisionnement d'une multiplicité de systèmes de microprocesseur requiert une quantité considérable d'efforts en termes de stockage et de logistique. De plus, un capital est lié à la nécessité de stocker une multiplicité de systèmes de microprocesseur différents. [0004] Pour éviter l'effort en termes de stockage et de logistique et les coûts y associés, le document US 5.530.753 décrit un appareil et un procédé de configuration sécurisée d'un système informatique générique, c'est-à-dire un système informatique fourni avec une configuration maximale. Sur base de la configuration maximale, le client peut sélectionner les propriétés de système et les grandeurs de mémoire désirées et peut leur permettre un code de libération. Le client ne paie que pour les propriétés de système et les grandeurs de mémoire sélectionnées et utilisées. Les propriétés de système et les zones de mémoire qui n'ont pas été sélectionnées sont bloquées et ne sont, de ce fait, pas accessibles au client.
[0005] Par exemple, si un fabricant de semi-conducteurs fournit alors à un client un plus grand nombre de systèmes de microprocesseur génériques avec des grandeurs de mémoire pouvant être libérées électroniquement et/ou des modules de système pouvant être libérés, avec pour résultat que ces derniers peuvent configurer en conséquence les systèmes de microprocesseur selon les clients finaux, le client devrait obtenir en temps opportun le code de libération correspondant du fabricant de semi-conducteurs pour chaque système de microprocesseur à configurer. Cela présenterait l'inconvénient que le fabricant de semi-conducteurs soit forcé de fournir toute la journée une multiplicité de codes de libération, afin de permettre une facturation en fonction de la configuration. D'autre part, le client devrait obtenir les codes de libération nécessaires en temps opportun et devrait les entrer dans son système de production. Les pratiques de fourniture et d'obtention d'un grand nombre de codes de libération pour des systèmes de microprocesseur configurables impliquent donc une grande quantité d'efforts en termes de logistique et, de ce fait, des coûts élevés tant pour le fabricant de semi-conducteurs que pour le client. [0006] L'invention est basée sur l'objet de proposer un appareil et un procédé pour enregistrer de manière sécurisée une configuration d'un système de microprocesseur. L'invention réalise l'objet au moyen d'un appareil présentant les caractéristiques de la revendication 1 et au moyen d'un procédé présentant les caractéristiques de la revendication 13. Des raffinements avantageux de l'invention sont spécifiés dans les sous-revendications. [0007] L'utilisation d'un appareil qui présente un appareil d'enregistrement présentant un module de sécurité rend possible la création d'un enregistrement anti-manipulation. Grâce à la création d'un enregistrement anti-manipulation, le fabricant de semi-conducteurs, par exemple, est à même d'obtenir une information sécurisée relative aux configurations sélectionnées par le client pour ses systèmes de microprocesseur, configurations sur base desquelles le fabricant peut établir une facture. [0008] Si le fabricant de semi-conducteurs laisse l'enregistrement des configurations des systèmes de microprocesseur entièrement au client, il s'expose au risque de manipulation par le client. Il est difficile, voire même impossible pour le fabricant de semi-conducteurs de comprendre les paramètres de configuration et, donc, les grandeurs de mémoire et/ou les modules de mémoire, sur lesquels s'établit finalement la facture, qui ont été sélectionnés. Une telle possibilité de manipulation est évitée par le concept décrit ci-dessus. [0009] Le module de sécurité peut être, par exemple, un module de cryptage, un soi-disant cryptomodule.
[0010] L'appareil d'enregistrement peut être couplé à un appareil de configuration pour être à même de transmettre un paramètre de configuration entre l'appareil de configuration et l'appareil d'enregistrement. Cela peut être réalisé à l'aide d'un couplage non permanent qui ne couple que temporairement l'appareil d'enregistrement et l'appareil de configuration, ou à l'aide d'un couplage permanent entre l'appareil d'enregistrement et l'appareil de configuration, par exemple sous forme d'un câble de données.
[0011] L'appareil d'enregistrement pourrait être, par exemple, un contrôleur de sécurité. Un contrôleur de sécurité comprend déjà un module de sécurité. Dans un exemple de mode de réalisation, le module de sécurité pourrait être sous forme de cryptomodule. Le module de sécurité assure, par exemple, que les données générées par l'appareil d'enregistrement soient cryptées et que la clé requise soient échangée avec l'appareil de configuration et/ou une ligne de données externe et/ou une mémoire de données externe, par exemple. Il est donc possible d'assurer que les paramètres de configuration utilisés soient enregistrés de manière sécurisée qui ne peut pas être manipulée.
[0012] Dans un autre exemple de mode de réalisation, l'appareil d'enregistrement est connecté à l'appareil de configuration via un canal de données sécurisé. A cet effet, le canal de données peut présenter des capteurs qui détectent la manipulation, ou une structure spéciale à lignes blindées. Pour augmenter la sécurité, les données transmises via le canal de données peuvent être cryptées, par exemple à l'aide d'un cryptomodule. [0013] Dans un autre exemple de mode de réalisation de l'appareil selon l'invention, le système de microprocesseur est bloqué après configuration; le blocage peut être mis en œuvre, par exemple, en faisant sauter les fusibles à l'intérieur du système de microprocesseur. Le blocage empêche que la configuration du système de microprocesseur soit à même d'être modifiée ultérieurement.
[0014] Pour mémoriser de manière sécurisée les données enregistrées, l'appareil d'enregistrement peut présenter une mémoire de données sécurisée. Les données d'enregistrement peuvent être mémorisées dans la mémoire de données cryptage existant La mémoire de données peut également être protégée contre de capteurs correspondante. La mémoire de données est lue, par exemple, sans contact via une interface appropriée ou à l'aide de contacts via une ligne.
[0015] Dans un autre exemple de mode de réalisation de l'appareil selon l'invention, l'appareil d'enregistrement est connecté à un appareil de communication de données.
L'appareil de communication de données assure que les données d'enregistrement soient envoyées au fabricant de semi-conducteurs, par exemple. Les données peuvent être communiquées de manière filaire, sans fil ou tant de manière filaire que sans fil et via une connexion à Internet et/ou téléphonique, par exemple. Dans un mode de réalisation particulier, l'appareil de communication de sécurisée de forme cryptée, par peut être réalisé par le module exemple. Le de sécurité une manipulation de l'extérieur, à l'aide correspondants ou d'une structure données présente, en outre, une mémoire de données pour la mise en tampon des données d'enregistrement.
[0016] Dans un autre exemple de mode de réalisation de l'appareil selon l'invention, l'appareil d'enregistrement est conçu pour générer un code de libération ayant au moins un paramètre de configuration. Le paramètres de configuration sont, par exemple, les grandeurs de mémoire qui peuvent être sélectionnées, les modules qui peuvent être connectés, par exemple cryptomodules, les modules d'interface et/ou les modules de sécurité, les processeurs qui peuvent être connectés, par exemple cryptomodules, les modules d'interface et, par exemple les co-processeurs et/ou cryptoprocesseurs, les modules de système qui peuvent être connectés ou les blocs de logiciel et/ou les librairies de logiciel qui peuvent être connectés. L'appareil d'enregistrement génère un code de libération selon le ou les paramètres de configuration désirés. L'appareil de configuration connaît, de par le code de libération fonction de la configuration qui est transmis à l'appareil de configuration, la manière dont il doit configurer le système de microprocesseur. Pour une protection contre une manipulation, le code de libération peut être protégé de manière cryptographique contre une manipulation. La protection cryptographique peut être réalisée, par exemple, en cryptant le code de libération au moyen du module de sécurité de l'appareil d'enregistrement. Dans un premier exemple de mode de réalisation, un code de libération individuel est généré pour chaque système de microprocesseur à configurer. Dans un autre exemple de mode de réalisation, un code de libération est généré pour un groupe de systèmes de microprocesseur. Les configurations des systèmes de microprocesseur qui sont réalisées à l'aide des codes de libération sont enregistrées dans l'appareil d'enregistrement. [0017] Dans un autre exemple de mode de réalisation, une communication sécurisée entre l'appareil d'enregistrement et l'appareil de configuration a lieu via un canal de communication sécurisé. Par exemple, l'appareil de configuration transmet à l'appareil d'enregistrement les données de configuration relatives à une configuration du système de microprocesseur. Les données de configuration peuvent être entrées directement dans l'appareil de configuration. Après la configuration, le système de microprocesseur peut être bloqué. Le canal de communication sécurisé peut être protégé de manière cryptographique contre une manipulation. Le module de sécurité dans l'appareil d'enregistrement peut être utilisé pour la protection cryptographique. [0018] Dans un autre exemple de mode de réalisation, l'appareil selon l'invention est intégré directement dans un système de microprocesseur. L'appareil d'enregistrement et l'appareil de configuration font alors tous deux partie du système de microprocesseur.
[0019] Le procédé pour enregistrer de manière sécurisée une configuration d'un système de microprocesseur configurable présente les étapes consistant à coupler le système de microprocesseur à un appareil de configuration, à enregistrer de manière sécurisée un paramètre de configuration, et à configurer le système de microprocesseur selon le paramètre de configuration. [0020] L'enregistrement sécurisé de la configuration d'un système de microprocesseur assure qu'un fabricant de semi- conducteurs, par exemple, reçoive un enregistrement sécurisé des configurations des systèmes de microprocesseur configurables qu'il a délivrés, configurations qui sont utilisées par son client, le client. Sur base de l'enregistrement sécurisé, le fabricant de semi-conducteurs peut alors établir une facture pour le client pour les systèmes de microprocesseur configurés.
[0021] Après que le système de microprocesseur ait été configuré, le système peut être bloqué, par exemple à l'aide d'une commande de blocage, avec pour résultat qu'il n'est plus possible de modifier ultérieurement la configuration. [0022] Le ou les paramètres de configuration utilisés, par exemple les grandeurs de mémoire qui peuvent être sélectionnées, les modules qui peuvent être connectés, par exemple cryptomodules, les modules d'interface et/ou les modules de sécurité, les processeurs qui peuvent être connectés, par exemple co-processeurs et/ou cryptoprocesseurs, les modules de système et/ou les modules de sécurité, les processeurs qui peuvent être connectés ou les blocs de logiciel et/ou les librairies de logiciel qui peuvent être connectés, peuvent être mémorisés sur un support de mémoire de données sécurisé, par exemple.
[0023] Dans un autre exemple de mode de réalisation, il est également possible d'envoyer le paramètre de configuration à un appareil de communication de données directement ou après mise en tampon dans une mémoire de données sécurisée.
[0024] Dans un autre exemple de mode de réalisation du procédé selon l'invention, un code de libération est généré par l'appareil d'enregistrement, le code de libération contenant au moins un paramètre de configuration. L'appareil de configuration configure alors le système de microprocesseur selon le code de libération. Le code de libération peut être protégé de manière cryptographique contre une manipulation. Un système de microprocesseur peut être configuré à l'aide d'un code de libération attribué individuellement. Dans un autre exemple de mode de réalisation, un groupe entier de systèmes de microprocesseur peut être configuré à l'aide d'un seul code de libération attribué. [0025] Dans un autre exemple de mode de réalisation du procédé selon l'invention, l'appareil de configuration transmet le paramètre de configuration à l'appareil d'enregistrement via un canal de communication sécurisé. Le canal de communication peut être protégé de manière cryptographique contre une manipulation dans cet exemple de mode de réalisation également.
[0026] Ci-après, des exemples de mode de réalisation préférés de l'appareil selon l'invention sont expliqués 15 plus en détail à l'aide des figures, dans lesquelles:
[0027] la figure 1 est une illustration schématisée d'un premier exemple de mode de réalisation; et
20 [0028] la figure 2 est une illustration schématisée d'un deuxième exemple de mode de réalisation.
[0029] La figure 1 est une illustration schématisée d'un premier exemple de mode de réalisation de l'appareil selon 25 l'invention pour enregistrer de manière sécurisée une configuration effectuée sur un système de microprocesseur. L'appareil 100 selon l'invention présente un appareil d'enregistrement 20 présentant un module de sécurité 25 pour créer un enregistrement anti-manipulation 30. Un 30 appareil de configuration 50 est connecté à l'appareil d'enregistrement 20. La configuration d'un système de microprocesseur ou d'un groupe de systèmes de microprocesseur peut être transmise à l'appareil d'enregistrement 20 via un terminal d'entrée 10. Les 35 données de configuration peuvent être transmises, dans ce cas, du terminal d'entrée 10 à l'appareil d'enregistrement 20 via un câble de données normal ou sans contact, par exemple au moyen de Bluetooth. Il va sans dire que d'autres possibilités de transmission des données de configuration à l'appareil d'enregistrement sont également possibles. Par exemple, les configurations peuvent être mémorisées sur un support de mémoire de données, par exemple une mémoire flash, et peuvent être transmises du support de mémoire de données à l'appareil d'enregistrement. [0030] L'appareil d'enregistrement 20 génère un code de libération 70 sur base de la configuration désirée du système de microprocesseur 40. Le code de libération 70 peut être généré de manière anti-manipulation à l'aide du module de sécurité 25 qui peut faire partie de l'appareil d'enregistrement 20. Si le module de sécurité 25 est un cryptomodule, par exemple, le code de libération 70 peut être crypté de manière cryptographique. Le système de microprocesseur 40 ou l'appareil de configuration 50 peut alors décrypter le code de libération à l'aide d'une clé mémorisée, laquelle peut être mémorisée dans l'appareil de configuration 50, et peut réaliser la configuration sélectionnée.
[0031] Aux fins de la configuration, le système de microprocesseur 40 peut être couplé à l'appareil de configuration 50, c'est-à-dire qu'il peut y avoir soit un couplage permanent, soit un couplage non permanent entre le système de microprocesseur et l'appareil de configuration. Le couplage peut être sans contact ou peut utiliser des contacts.
[0032] Si l'appareil de configuration 50 reçoit le code de libération 70 directement de l'appareil d'enregistrement 20, il configure le système de microprocesseur 40 selon les paramètres de configuration mémorisés dans le code de libération 70. L'appareil d'enregistrement 20 enregistre la configuration du système de microprocesseur 40 dans un journal d'enregistrement sécurisé 30. Le journal d'enregistrement 30 doit être protégé en conséquence contre une manipulation de l'extérieur. Le journal d'enregistrement 30 peut également être protégé, par exemple, au moyen d'un cryptage à l'aide du module de sécurité 25.
[0033] Sur base des données de configuration enregistrées dans le journal d'enregistrement 30, une facture peut être établie, par exemple, entre un fabricant de semi-conducteurs qui a délivré les systèmes de microprocesseur configurables 40 et son client qui a réalisé la configuration. Le système de microprocesseur configuré 40 contient le ou les paramètres de configuration désirés par le client, par exemple une grandeur de mémoire particulière et/ou les modules de système connectés.
[0034] La figure 2 est une illustration schématisée d'un deuxième exemple de mode de réalisation de l'appareil selon l'invention. Contrairement à la structure décrite à la figure 1, le terminal d'entrée 10 est connecté directement à l'appareil de configuration 50 dans ce cas. Par ailleurs, l'appareil de configuration 50 communique avec l'appareil d'enregistrement 20 via un canal de communication sécurisé 60. La configuration désirée du système de microprocesseur 40 est entrée dans le terminal d'entrée 10 par le client.
[0035] Le système de microprocesseur 40 est configurable et peut être fourni au client soit selon une configuration maximale, soit selon une configuration minimale, selon le modèle de facturation. Lorsqu'il est fourni selon la configuration maximale, le client peut utiliser le système de microprocesseur 40 avec une configuration plus petite, qui est donc la plus économique pour lui. Lorsqu'il est fourni selon la configuration minimale, le fournisseur du système de microprocesseur configurable 40, par exemple le fabricant de semi-conducteurs, peut utiliser le journal d'enregistrement sécurisé 30, par exemple, pour prouver qu'il a été utilisé des paramètres de configuration additionnels éventuellement facturables. En d'autres termes, le client avec une configuration maximale bloque les modules de système et/ou de mémoire qui ne sont pas requis, tandis que le client à la configuration minimale libère les modules de système et/ou de mémoire qui sont requis. Le client utilise ses conditions requises pour déterminer la manière de configurer le système de microprocesseur 40. Par exemple, des grandeurs de mémoire particulières et/ou différents modules de système du système de microprocesseur 40 peuvent être utilisés. La configuration d'un système de microprocesseur générique 40 économise au client la mémorisation d'une multiplicité de systèmes de microprocesseur similaires 40.
[0036] Une facture est établie sur base des configurations effectuées, par exemple avec le fabricant des systèmes de microprocesseur 40, c'est-à-dire le fabricant de semi-conducteurs, par exemple. A cette fin, l'appareil de configuration 50 transmet la configuration de chaque système de microprocesseur 40 et/ou d'un groupe de systèmes de microprocesseur 40 à l'appareil d'enregistrement 20 via un canal de communication sécurisé 60.
[0037] L'appareil d'enregistrement 20 comprend un module de sécurité 25 qui peut être utilisé pour protéger la communication. Le module de sécurité 25 peut être un cryptomodule, par exemple. L'appareil d'enregistrement 20 génère un journal d'enregistrement sécurisé 30, sur base duquel peut ensuite être établie la facture pour les configurations réalisées. Le système de microprocesseur configurable 40 peut être bloqué pour empêcher que la configuration ne soit modifiée ultérieurement. [0038] De préférence, le procédé présente également les étapes consistant à configurer une pluralité de systèmes de microprocesseur 40 et générer un code de libération individuel 70 pour chaque système de microprocesseur 40 à 5 configurer.

Claims (22)

  1. Revendications1. Appareil (100) présentant : - un appareil d'enregistrement (20) présentant un module de sécurité (25) pour la création d'un journal d'enregistrement anti-manipulation (30), - un appareil de configuration (50) pour configurer un système de microprocesseur (40), l'appareil de configuration (50) étant à même d'être couplé à l'appareil d'enregistrement (20) pour enregistrer une configuration du système de microprocesseur (40) à l'aide de l'appareil d'enregistrement (20).
  2. 2. Appareil (100) selon la revendication 1, le système de microprocesseur (40) étant à même d'être configuré de sorte que la configuration du système de microprocesseur (40) ne puisse plus être changée après que le journal d'enregistrement (30) ait été créé par l'appareil d'enregistrement (20).
  3. 3. Appareil (100) selon l'une des revendications précédentes, l'appareil d'enregistrement (20) présentant une mémoire de données sécurisée.
  4. 4. Appareil (100) selon l'une des revendications précédentes, l'appareil d'enregistrement (20) étant connecté à un appareil de communication de données. 30
  5. 5. Appareil (100) selon l'une des revendications précédentes, l'appareil d'enregistrement (20) étant conçu pour générer un code de libération (70) ayant au moins un paramètre de configuration et pour permettre que le système de microprocesseur (40) 35 soit configuré selon le paramètre de configuration25du code de libération (70) au moyen de l'appareil de configuration (50).
  6. 6. Appareil (100) selon la revendication 5, l'appareil d'enregistrement (20) étant conçu pour générer le code de libération (70) de sorte qu'il soit protégé de manière cryptographique contre une manipulation.
  7. 7. Appareil (100) selon l'une ou l'autre des revendications 5 et 6, l'appareil d'enregistrement (20) étant conçu pour générer un code de libération individuel (70) pour chaque système de microprocesseur (40) à configurer.
  8. 8. Appareil (100). selon l'une ou l'autre des revendications 5 et 6, l'appareil d'enregistrement (20) étant conçu pour générer un code de libération individuel (70) pour un groupe de systèmes de microprocesseur (40) à configurer.
  9. 9. Appareil (100) selon l'une des revendications 1 à 4, présentant également un canal de communication sécurisé (60) qui connecte l'appareil d'enregistrement (20) et l'appareil de configuration (50).
  10. 10. Appareil (100) selon la revendication 9, le canal de communication {60) étant conçu de sorte qu'il soit protégé de manière cryptographique contre une manipulation.
  11. 11. Appareil (100) selon l'une ou l'autre des revendications 9 et 10, l'appareil de configuration (50) étant conçu pour transmettre un paramètre de configuration relatif à la configuration du système de microprocesseur (40) à l'appareild'enregistrement (20) via le canal de communication (60).
  12. 12. Système de microprocesseur (40) présentant un appareil (100) selon l'une des revendications précédentes.
  13. 13. Procédé pour enregistrer de manière sécurisée une configuration d'un système de microprocesseur configurable (40), présentant les étapes consistant à: coupler le système de microprocesseur (40) à un appareil de configuration (50) d'un appareil (100) suivant l'une des revendications 1 à 11, enregistrer de manière sécurisée un paramètre de configuration, et configurer le système de microprocesseur (40) selon le paramètre de configuration.
  14. 14. Procédé selon la revendication 13, présentant également l'étape consistant à: - bloquer le système de microprocesseur (40) après que soit terminée la configuration.
  15. 15. Procédé selon l'une ou l'autre des revendications 13 et 14, présentant également l'étape consistant à : 30 - mémoriser le paramètre de configuration dans une mémoire de données sécurisée.
  16. 16. Procédé selon l'une des revendications 13 à 15, présentant également l'étape consistant à: 20 25- envoyer le paramètre de configuration protégé de manière cryptographique à un appareil de communication de données.
  17. 17, Procédé selon l'une des revendications 13 à 16, présentant également l'étape consistant à: - générer un code de libération (70), le code de libération (70) ayant au moins un paramètre de configuration, - configurer le système de microprocesseur (40) selon le code de libération (70).
  18. 18. Procédé selon la revendication 17, le code de libération (70) étant généré de manière protégée cryptographiquement.
  19. 19. Procédé selon l'une ou l'autre des revendications 17 et 18, le procédé présentant également les étapes consistant à: - configurer une pluralité de systèmes de microprocesseur (40), et générer un code de libération individuel (70) pour chaque système de microprocesseur (40) à configurer.
  20. 20. Procédé selon l'une ou l'autre des revendications 17 et 18, le procédé présentant également les étapes consistant à: - configurer un groupe de systèmes de microprocesseur (40), et - générer un code de libération individuel (70) pour le groupe de systèmes de microprocesseur (40) à configurer. 25 30 35
  21. 21. Procédé selon l'une des revendications 13 à 20, l'appareil de configuration (50) transmettant le paramètre de configuration à un appareil d'enregistrement (20) via un canal de communication sécurisé (60).
  22. 22. Procédé selon la revendication 21, le canal de communication (60) étant protégé de manière cryptographique contre une manipulation.
FR1003883A 2009-09-30 2010-09-30 Appareil pour enregistrer une configuration d'un systeme de microprocesseur et procede pour enregistrer une configuration d'un systeme de microprocesseur Expired - Fee Related FR2950720B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009047859 2009-09-30

Publications (2)

Publication Number Publication Date
FR2950720A1 true FR2950720A1 (fr) 2011-04-01
FR2950720B1 FR2950720B1 (fr) 2015-03-20

Family

ID=43736349

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1003883A Expired - Fee Related FR2950720B1 (fr) 2009-09-30 2010-09-30 Appareil pour enregistrer une configuration d'un systeme de microprocesseur et procede pour enregistrer une configuration d'un systeme de microprocesseur

Country Status (4)

Country Link
US (1) US9032221B2 (fr)
CN (1) CN102033966B (fr)
DE (1) DE102010014748B4 (fr)
FR (1) FR2950720B1 (fr)

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5530753A (en) 1994-08-15 1996-06-25 International Business Machines Corporation Methods and apparatus for secure hardware configuration
US6195750B1 (en) * 1999-03-09 2001-02-27 Amdhal Corporation Method and apparatus for dynamic CPU reconfiguration in a system employing logical processors
RU2251726C2 (ru) 1999-12-02 2005-05-10 Инфинеон Текнолоджиз Аг Микропроцессорное устройство с шифрованием
GB9930145D0 (en) 1999-12-22 2000-02-09 Kean Thomas A Method and apparatus for secure configuration of a field programmable gate array
US8271400B2 (en) 2002-01-15 2012-09-18 Hewlett-Packard Development Company, L.P. Hardware pay-per-use
GB2386802A (en) * 2002-03-18 2003-09-24 Hewlett Packard Co Auditing of secure communication sessions over a communication network
US7340597B1 (en) 2003-09-19 2008-03-04 Cisco Technology, Inc. Method and apparatus for securing a communications device using a logging module
JP4263976B2 (ja) 2003-09-24 2009-05-13 株式会社東芝 オンチップマルチコア型耐タンパプロセッサ
US8271769B2 (en) 2005-12-30 2012-09-18 Sap Ag Dynamic adaptation of a configuration to a system environment
US20080046378A1 (en) * 2006-08-18 2008-02-21 Siemens Aktiengesellschaft System and method for selling software on a pay-per-use basis
GB0701518D0 (en) * 2007-01-26 2007-03-07 Hewlett Packard Development Co Methods, devices and data structures for protection of data
CA2685292C (fr) * 2007-04-30 2013-09-24 Sourcefire, Inc. Reactivite en temps reel d'un reseau informatique
US20080319925A1 (en) 2007-06-21 2008-12-25 Microsoft Corporation Computer Hardware Metering
US8548168B2 (en) * 2007-07-19 2013-10-01 Vixs Systems, Inc. Security module for securing an encrypted signal with system and method for use therewith
JP5139028B2 (ja) * 2007-10-24 2013-02-06 エイチジーエスティーネザーランドビーブイ コンテンツデータ管理システム及び方法
CN101287218A (zh) 2008-05-16 2008-10-15 深圳华为通信技术有限公司 对终端的机要数据进行修改的方法、装置及系统

Also Published As

Publication number Publication date
DE102010014748A1 (de) 2011-05-05
US20110078460A1 (en) 2011-03-31
CN102033966B (zh) 2016-08-24
DE102010014748B4 (de) 2019-01-17
US9032221B2 (en) 2015-05-12
FR2950720B1 (fr) 2015-03-20
CN102033966A (zh) 2011-04-27

Similar Documents

Publication Publication Date Title
FR2980061A3 (fr) Carte de memoire de support de communication dans le champ proche par un protocole swp
FR2774238A1 (fr) Procede de transfert d'information entre un module d'identification d'abonne et un terminal mobile de radiocommunication, module d'identification d'abonne et terminal mobile correspondants
WO2008048948A3 (fr) Procédé de diffusion d'informations via des dispositifs mobiles et activation de son utilisation au niveau d'un point de transaction
FR3025377A1 (fr) Gestion de tickets electroniques
EP1181663B1 (fr) Lecteur portatif de modules au format mini-carte pour une connexion a un port d'un ordinateur personnel
CA2941313A1 (fr) Procede de controle d'acces a une zone reservee avec controle de la validite d'un titre d'acces stocke dans la memoire d'un terminal mobile
FR2960328A1 (fr) Procede de gestion de circuits integres avec generation interne d'une cle personnelle d'authentification
EP3110190B1 (fr) Procédé et dispositif de gestion d'applications sans contact
EP2388948B1 (fr) Procédé et système d'accès à un circuit intégré comprenant une clé personnelle d'authentification
EP2118825B1 (fr) Entité électronique portable et procède de communication
FR2950720A1 (fr) Appareil pour enregistrer une configuration d'un systeme de microprocesseur et procede pour enregistrer une configuration d'un systeme de microprocesseur
FR3037754A1 (fr) Gestion securisee de jetons electroniques dans un telephone mobile
EP2254077A1 (fr) Dispositif pour carte à puce conventionnelle permettant une transaction électronique à travers un réseau
EP1958418B1 (fr) Entite electronique portable destinee a etablir une communication voix sur ip securisee
FR3067192B1 (fr) Appareil electronique comportant deux memoires et procede d'appairage associe
EP1142193A1 (fr) Procede de chargement securise de donnees entre des modules de securite
EP3723002A1 (fr) Puce électronique comportant des interfaces de communication
EP2471237B1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
EP2579187B1 (fr) Dispositif à microcircuit équipé de plages de contact et procédé de fabrication d'un tel dispositif
FR2994048A1 (fr) Procede de personnalisation pour module securise et emballage de vente adapte
FR3042626A1 (fr) Procede et systeme d'acces securise et discrimine a des services d'un circuit integre, par diversification d'une unique cle racine
EP2207131A1 (fr) Carte à mémoire munie d'un microcontrôleur personnalisé
EP2696320A1 (fr) Procédé de vérification d'authenticité, serveur, système et programme d'ordinateur correspondants
EP1556833B2 (fr) Jeu de cartes à microcircuit prédécoupées dans un même support plastique et comportant des fonctions complémentaires
FR2910151A1 (fr) Carte a puce de type usb

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

ST Notification of lapse

Effective date: 20220505