FR2668623A1 - System intended for limiting the operating of software reserved for authorized equipment only - Google Patents
System intended for limiting the operating of software reserved for authorized equipment only Download PDFInfo
- Publication number
- FR2668623A1 FR2668623A1 FR9013293A FR9013293A FR2668623A1 FR 2668623 A1 FR2668623 A1 FR 2668623A1 FR 9013293 A FR9013293 A FR 9013293A FR 9013293 A FR9013293 A FR 9013293A FR 2668623 A1 FR2668623 A1 FR 2668623A1
- Authority
- FR
- France
- Prior art keywords
- software
- reserved
- processor
- operating
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000015654 memory Effects 0.000 claims abstract description 26
- 238000010200 validation analysis Methods 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 230000001143 conditioned effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 2
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/42—Circuit arrangements for indirect selecting controlled by common circuits, e.g. register controller, marker
- H04Q3/54—Circuit arrangements for indirect selecting controlled by common circuits, e.g. register controller, marker in which the logic circuitry controlling the exchange is centralised
- H04Q3/545—Circuit arrangements for indirect selecting controlled by common circuits, e.g. register controller, marker in which the logic circuitry controlling the exchange is centralised using a stored programme
- H04Q3/54508—Configuration, initialisation
- H04Q3/54533—Configuration data, translation, passwords, databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Abstract
Description
Système destiné à limiter l'exploitation d'un logiciel réservé aux seuls apDareillages habilités.System intended to limit the use of software reserved for authorized devices only.
L'invention concerne un système destiné à limiter l'exploitation d'un logiciel réservé aux seuls appareillages habilités.The invention relates to a system intended to limit the use of software reserved for authorized devices only.
De manière connue, quelques microprocesseurs produits en très grandes séries se retrouvent dans la plus grande partie des appareils très divers où des processeurs peuvent avantageusement être mis en oeuvre.In known manner, some microprocessors produced in very large series are found in most of the very diverse devices where processors can advantageously be implemented.
De ce fait, ce sont en grande partie les programmations de ces microprocesseurs qui différencient les appareillages concurrents dans un secteur donné, l'identité des microprocesseurs conduisant à des similitudes de structures tant au niveau matériel que logiciel.As a result, it is largely the programming of these microprocessors that differentiates competing devices in a given sector, the identity of the microprocessors leading to structural similarities both in terms of hardware and software.
Or dans la plupart des cas ce sont les études effectuées pour obtenir des logiciels performants pour un appareillage donné et pour développer des applications nouvelles qui constituent l'essentiel des coûts, la diffusion de ces logiciels est alors généralement soumise à restriction de manière que leur usage reste réservé aux utilisateurs dûment autorisés.However in most cases it is the studies carried out to obtain high-performance software for a given device and to develop new applications which constitute the main cost, the distribution of this software is then generally subject to restriction so that their use remains reserved for duly authorized users.
Il est donc essentiel pour le développeur de pouvoir empêcher que les logiciels d'exploitation fournis pour un appareillage donné restent réservés et ne soient pas exploités sur d'autres appareillages similaires après simple copie, lorsque celle-ci n'a pas été dûment prévue.It is therefore essential for the developer to be able to prevent the operating software supplied for a given device from remaining reserved and not being used on other similar devices after a simple copy, when this has not been duly planned.
A titre d'exemple, il est courant de fournir des logiciels d'exploitation dans des mémoires statiques de type standard qui sont destinées à être installées à proximité des microprocesseurs dans des appareillages, par exemple sur les mêmes cartes ou sur des cartes voisines.For example, it is common to provide operating software in static memories of standard type which are intended to be installed near microprocessors in equipment, for example on the same cards or on neighboring cards.
Or il existe des machines permettant de lire et de recopier le contenu de ces mémoires dans des mémoires identiques ou similaires. However, there are machines making it possible to read and copy the content of these memories into identical or similar memories.
Une solution connue pour tenter d'éviter de telles copies consiste à enfermer les mémoires, contenant de tels logiciels réservés, dans des boîtiers clos de manière qu'ils soient au moins difficilement accessibles.A known solution to try to avoid such copies consists in enclosing the memories, containing such reserved software, in closed boxes so that they are at least difficult to access.
Toutefois cette solution n'est pas très satisfaisante lorsque, comme souvent, des mises à jour du logiciel doivent être faites au cours du temps, car il est alors nécessaire de substituer de nouveaux boîtiers à tous les boîtiers exploités pour lesquels les mises à jour sont nécessaires. Le nombre de boîtiers différents susceptibles de coexister devient vite très grand et pose des problèmes analogues à ceux existants avec les pièces détachées pour l'utilisateur, pour le fabricant et pour les revendeurs.However, this solution is not very satisfactory when, as often, software updates must be made over time, because it is then necessary to replace new boxes for all the boxes used for which the updates are required. The number of different housings likely to coexist quickly becomes very large and poses problems similar to those existing with spare parts for the user, for the manufacturer and for the resellers.
La présente invention propose donc un système destiné à limiter l'exploitation d'un logiciel réservé aux seuls appareillages habilités. Classiquement chacun de ces derniers comporte au moins un processeur exploitant auquel le logiciel réservé est transmis pour usage, à partir d'une mémoire où ce logiciel réservé est implanté.The present invention therefore proposes a system intended to limit the use of software reserved for authorized devices only. Conventionally, each of these comprises at least one operating processor to which the reserved software is transmitted for use, from a memory where this reserved software is installed.
Selon une caractéristique de l'invention, le système associe un composant spécifique au processeur exploitant pour valider, en cours d'usage, ledit logiciel réservé.According to a characteristic of the invention, the system associates a specific component with the operating processor to validate, during use, said reserved software.
L'invention, ses caractéristiques et ses avantages sont précisés dans la description qui suit, en liaison avec les figures répertoriées ci-dessous.The invention, its characteristics and its advantages are explained in the following description, in conjunction with the figures listed below.
La figure 1 présente un schéma de principe d'un exemple d'une unité de commande d'appareillage équipé d'un système selon l'invention.Figure 1 shows a block diagram of an example of an apparatus control unit equipped with a system according to the invention.
La figure 2 présente un schéma d'une variante d'unité de commande, pour système selon l'invention.FIG. 2 presents a diagram of an alternative control unit, for a system according to the invention.
Le système selon l'invention est destiné à être mis en oeuvre dans le cadre d'une unité de commande d'appareillage, cette unité comportant au moins un processeur 1 auquel est associé au moins une mémoire 2 contenant tout ou partie d'un logiciel réservé mis en oeuvre par le processeur 1 pour l'exploitation de l'appareillage considéré.The system according to the invention is intended to be implemented within the framework of an apparatus control unit, this unit comprising at least one processor 1 with which is associated at least one memory 2 containing all or part of software reserved implemented by processor 1 for the operation of the apparatus considered.
La mémoire 2 et le processeur 1 communiquent entre eux par un agencement de transmission 3 qui est couramment de type bus, la mémoire 2 n'étant éventuellement que l'une des mémoires d'un ensemble de mémoires mortes ou vives, non figurées auquel le processeur 1 à accès dans l'appareillage considéré.The memory 2 and the processor 1 communicate with each other by a transmission arrangement 3 which is commonly of the bus type, the memory 2 possibly being only one of the memories of a set of read or non-live memories, not shown to which the processor 1 with access in the apparatus considered.
L'agencement de transmission 3 présenté ici associe, de manière usuelle, un bus de transmission de données 4 à un bus de transmission d'adresse 5 permettant notamment au processeur 1 de venir lire et/ou écrire des données à des adresses déterminées tant dans la mémoire 2 qu'éventuellement dans d'autres mémoires, lorsque celles-ci sont sélectionnées.The transmission arrangement 3 presented here usually associates a data transmission bus 4 with an address transmission bus 5 allowing in particular the processor 1 to come and read and / or write data to determined addresses both in memory 2 than possibly in other memories, when these are selected.
Un appareillage, tel qu'envisagé ici, se limite éventuellement à une unité de commande qui est composée d'un ou de plusieurs processeurs et d'une ou de plusieurs mémoires et qui est associée à des capteurs et/ou à des actionneurs qu'elle supervise.Apparatus, as envisaged here, is possibly limited to a control unit which is composed of one or more processors and one or more memories and which is associated with sensors and / or actuators that she supervises.
Un appareillage peut aussi être un ensemble relativement complexe par exemple un commutateur téléphonique d'une installation privée pour laquelle à partir d'un matériel identique ou sensiblement équivalent, il est possible de réaliser des exploitations personnalisées, différentes, basées sur des logiciels d'application spécifiques. Un même logiciel peut également être exploité par un appareillage comportant plusieurs unités ou appareils identiques ou similaires se partageant une même ressource commune, par exemple plusieurs commutateurs téléphoniques d'un réseau privé reliés à un répondeur-enregistreur commun pour la réception, la conservation et l'envoi de messages.An apparatus can also be a relatively complex assembly, for example a telephone switch for a private installation for which, from identical or substantially equivalent equipment, it is possible to carry out personalized, different operations, based on application software. specific. The same software can also be used by an apparatus comprising several identical or similar units or apparatuses sharing the same common resource, for example several telephone switches of a private network connected to a common answering-recording machine for reception, conservation and sending messages.
Ces logiciels, destinés à permettre la mise en service d'une application particulière ou d'une fonctionnalité donnée pour un type d'appareillage déterminé, sont alors optionnels, ils sont fournis aux utilisateurs en cas de besoin et/ou de demande et leur usage est généralement restreint contractuellement à un appareillage donné.These software, intended to allow the commissioning of a particular application or of a given functionality for a given type of apparatus, are then optional, they are provided to the users in case of need and / or request and their use. is generally contractually restricted to a given device.
Dans certaines formes d'exploitation, ces logiciels sont implantés dans des mémoires, par exemple de type REPROM, contenues dans des composants destinés à être montés sur des cartes de circuit, par exemple de manière amovible sur les cartes qui portent les processeurs.In certain forms of operation, this software is installed in memories, for example of the REPROM type, contained in components intended to be mounted on circuit boards, for example removably on the boards which carry the processors.
L'implémentation d'une fonctionnalité nouvelle dans une unité de commande d'un appareillage donné se limite alors à insérer un nouveau composant contenant le logiciel réservé correspondant à un emplacement prévu à cet effet sur la carte, cet emplacement ayant été soit laissé vacant, soit préalablement débarrassé du composant antérieurement présent, auquel se substitue le nouveau composant.The implementation of a new functionality in a control unit of a given device is then limited to inserting a new component containing the reserved software corresponding to a location provided for this purpose on the map, this location having been left vacant, is previously rid of the previously present component, which is replaced by the new component.
Selon l'invention, on vient associer un composant de validation 6 à l'ensemble formé par le processeur 1 exploitant un logiciel réservé, la mémoire 2 où est conservé ce logiciel réservé et l'agencement de transmission 3 reliant notamment ce processeur 1 et cette mémoire 2.According to the invention, a validation component 6 is associated with the assembly formed by the processor 1 using reserved software, the memory 2 where this reserved software is kept and the transmission arrangement 3 connecting in particular this processor 1 and this memory 2.
Le composant de validation 6 est réalisé sous la forme d'un module programmable par exemple de type réseau logique, dont la reproduction n'est pas réalisable de manière simple. The validation component 6 is produced in the form of a programmable module, for example of the logic network type, the reproduction of which cannot be carried out in a simple manner.
Dans une première forme de réalisation, le module constituant un composant de validation 6 contient des données caractéristiques qui sont organisées en mots.In a first embodiment, the module constituting a validation component 6 contains characteristic data which are organized in words.
Le logiciel réservé contenu en mémoire 2 est structuré de manière connue en soi pour venir commander au processeur exploitant de lire, au moins à l'initialisation et lors des réinitialisations ou, si besoin est, cycliquement dans le composant de validation des mots inscrits à des adresses déterminées et pour déterminer si au moins l'un de ces mots correspond à une information attendue, la correspondance conditionnant la poursuite de la mise en oeuvre du logiciel réservé, dont l'exploitation est autrement bloquée.The reserved software contained in memory 2 is structured in a manner known per se to command the operating processor to read, at least at initialization and during resets or, if necessary, cyclically in the component for validating the words entered in determined addresses and to determine whether at least one of these words corresponds to expected information, the correspondence conditioning the further implementation of the reserved software, the operation of which is otherwise blocked.
La correspondance peut, sous sa forme la plus simple, être déterminée par comparaison du mot adressé par le processeur exploitant 1 dans le composant de validation 6 avec un mot contenu à une adresse donnée dans la mémoire 2 où est conservée le logiciel réservé.The correspondence can, in its simplest form, be determined by comparison of the word addressed by the operating processor 1 in the validation component 6 with a word contained at a given address in the memory 2 where the reserved software is kept.
Un même composant de validation 6 est éventuellement exploitable pour une série de programmes réservés disposant chacun d'un ou de plusieurs mots caractéristiques spécifiquement adressables.The same validation component 6 can optionally be used for a series of reserved programs each having one or more specific addressable characteristic words.
Dans une seconde forme de réalisation présentée en liaison avec la figure 2, le composant de validation, ici référencé 6', est inséré en sortie de données de la mémoire 2 contenant le logiciel réservé de manière à voir passer toutes les données transmises par cette mémoire, via le bus de données 4 desservant notamment le processeur exploitant 1.In a second embodiment presented in connection with FIG. 2, the validation component, here referenced 6 ′, is inserted at the output of data from memory 2 containing the reserved software so as to see all the data transmitted by this memory , via the data bus 4 serving in particular the operating processor 1.
Le composant de validation 6' agit alors à la manière d'un filtre qui transcode les données alors cryptées sous la forme desquelles le logiciel réservé est contenu en mémoire 2, sous une forme en clair qui est seule exploitable par le processeur 1. The validation component 6 ′ then acts in the manner of a filter which transcodes the data then encrypted in the form of which the reserved software is contained in memory 2, in a clear form which can only be used by the processor 1.
Le cryptage peut concerner tout ou partie des données constituant le logiciel réservé . Dans une forme simple une structure en OU exclusif du composant de validation 6' assure le transcodage des données concernées qui sont transmises par la mémoire 2, en les combinant avec un mot déterminé caractéristique du programme réservé considéré. The encryption may relate to all or part of the data constituting the reserved software. In a simple form, an exclusive OR structure of the validation component 6 ′ ensures the transcoding of the data concerned which are transmitted by the memory 2, by combining them with a determined word characteristic of the reserved program considered.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9013293A FR2668623A1 (en) | 1990-10-26 | 1990-10-26 | System intended for limiting the operating of software reserved for authorized equipment only |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9013293A FR2668623A1 (en) | 1990-10-26 | 1990-10-26 | System intended for limiting the operating of software reserved for authorized equipment only |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2668623A1 true FR2668623A1 (en) | 1992-04-30 |
FR2668623B1 FR2668623B1 (en) | 1994-08-19 |
Family
ID=9401594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR9013293A Granted FR2668623A1 (en) | 1990-10-26 | 1990-10-26 | System intended for limiting the operating of software reserved for authorized equipment only |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2668623A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4603381A (en) * | 1982-06-30 | 1986-07-29 | Texas Instruments Incorporated | Use of implant process for programming ROM type processor for encryption |
FR2577332A1 (en) * | 1985-02-12 | 1986-08-14 | C D Ab | System for measuring the use of application software on a computer or a microcomputer |
-
1990
- 1990-10-26 FR FR9013293A patent/FR2668623A1/en active Granted
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4603381A (en) * | 1982-06-30 | 1986-07-29 | Texas Instruments Incorporated | Use of implant process for programming ROM type processor for encryption |
FR2577332A1 (en) * | 1985-02-12 | 1986-08-14 | C D Ab | System for measuring the use of application software on a computer or a microcomputer |
Also Published As
Publication number | Publication date |
---|---|
FR2668623B1 (en) | 1994-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6041346A (en) | Method and system for providing remote storage for an internet appliance | |
BE897030A (en) | MOUNTING FOR A TELECOMMUNICATION INSTALLATION, IN PARTICULAR A TELEPHONE CENTRAL WITH AT LEAST TWO COMPUTERS FOR ALTERNATE CONTROL OF SWITCHING OPERATIONS | |
FR2985063A1 (en) | ROUTING METHOD WITHIN A MOBILE TERMINAL EMULATING A CONTACTLESS PAYMENT CARD | |
CN106789153A (en) | The log recording of self adaptation by all kinds of means of Internet of things system terminal device, output intent and system | |
FR2716323A1 (en) | Secure system for interconnecting local networks via a public transmission network. | |
CN101504622B (en) | Method and device for information interaction between threads | |
WO2006042932A1 (en) | Method and installation for access control for the internal programme of a receiver terminal | |
FR2783624A1 (en) | CHIP CARD FOR ACCESSING A REMOTE APPLICATION, TERMINAL AND COMMUNICATION SYSTEM THEREOF AND METHOD FOR ACCESSING THE REMOTE APPLICATION USING THIS CHIP CARD | |
EP0368752A1 (en) | Protected remote loading system of a terminal, and method used | |
KR20060126557A (en) | Method for matching a number n of receiver terminals to a number m of conditional access control cards | |
FR2668623A1 (en) | System intended for limiting the operating of software reserved for authorized equipment only | |
FR2852753A1 (en) | Data transmission system for use in client/server environment, has server and client machines with connection units enabling establishment of permanent and temporary connections towards central server, respectively | |
EP1368716A2 (en) | Anti-cloning method | |
US10938836B2 (en) | Transmitting secure information | |
FR3026507A1 (en) | SERVICE INFRASTRUCTURE OF SERVICES IN AN AIRCRAFT, AND ASSOCIATED ACCESS METHOD | |
CN105393257B (en) | A kind of data ciphering method and encryption device | |
US11095937B2 (en) | Method and device for secure video processing | |
EP3391561A1 (en) | Control of access to an on-line service via a li-fi network | |
CN109818900B (en) | Data management system and application server | |
CN111079109A (en) | Local security authorization login method and system compatible with multiple browsers | |
EP3665922A1 (en) | Management of communication between a terminal and a network server | |
FR2863443A1 (en) | METHOD OF SAVING DATA OF A MOBILE TELEPHONE | |
Corona | nginx | |
WO2023042258A1 (en) | Electronic apparatus, method for controlling electronic apparatus, and program | |
WO2019215494A1 (en) | Secure method and system for the delayed sharing of data between a plurality of sender users and a plurality of recipient users |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |