FR2668623A1 - System intended for limiting the operating of software reserved for authorized equipment only - Google Patents

System intended for limiting the operating of software reserved for authorized equipment only Download PDF

Info

Publication number
FR2668623A1
FR2668623A1 FR9013293A FR9013293A FR2668623A1 FR 2668623 A1 FR2668623 A1 FR 2668623A1 FR 9013293 A FR9013293 A FR 9013293A FR 9013293 A FR9013293 A FR 9013293A FR 2668623 A1 FR2668623 A1 FR 2668623A1
Authority
FR
France
Prior art keywords
software
reserved
processor
operating
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9013293A
Other languages
French (fr)
Other versions
FR2668623B1 (en
Inventor
Allouis Jacques
Hauptmann Patrick
Saint-Ellier Pierre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ALE International SAS
Original Assignee
Alcatel Business Systemes SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Business Systemes SA filed Critical Alcatel Business Systemes SA
Priority to FR9013293A priority Critical patent/FR2668623A1/en
Publication of FR2668623A1 publication Critical patent/FR2668623A1/en
Application granted granted Critical
Publication of FR2668623B1 publication Critical patent/FR2668623B1/fr
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/42Circuit arrangements for indirect selecting controlled by common circuits, e.g. register controller, marker
    • H04Q3/54Circuit arrangements for indirect selecting controlled by common circuits, e.g. register controller, marker in which the logic circuitry controlling the exchange is centralised
    • H04Q3/545Circuit arrangements for indirect selecting controlled by common circuits, e.g. register controller, marker in which the logic circuitry controlling the exchange is centralised using a stored programme
    • H04Q3/54508Configuration, initialisation
    • H04Q3/54533Configuration data, translation, passwords, databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs

Abstract

The system is intended to be implemented in equipment including at least one operational processor (1) to which reserved software is transmitted for usage, this transmission being made from a memory (2) in which the reserved software is installed. The operating of reserved software is conditioned by the presence of a validation component (6) which, associated with the processor, permits the operating of the reserved program by this processor.

Description

Système destiné à limiter l'exploitation d'un logiciel réservé aux seuls apDareillages habilités.System intended to limit the use of software reserved for authorized devices only.

L'invention concerne un système destiné à limiter l'exploitation d'un logiciel réservé aux seuls appareillages habilités.The invention relates to a system intended to limit the use of software reserved for authorized devices only.

De manière connue, quelques microprocesseurs produits en très grandes séries se retrouvent dans la plus grande partie des appareils très divers où des processeurs peuvent avantageusement être mis en oeuvre.In known manner, some microprocessors produced in very large series are found in most of the very diverse devices where processors can advantageously be implemented.

De ce fait, ce sont en grande partie les programmations de ces microprocesseurs qui différencient les appareillages concurrents dans un secteur donné, l'identité des microprocesseurs conduisant à des similitudes de structures tant au niveau matériel que logiciel.As a result, it is largely the programming of these microprocessors that differentiates competing devices in a given sector, the identity of the microprocessors leading to structural similarities both in terms of hardware and software.

Or dans la plupart des cas ce sont les études effectuées pour obtenir des logiciels performants pour un appareillage donné et pour développer des applications nouvelles qui constituent l'essentiel des coûts, la diffusion de ces logiciels est alors généralement soumise à restriction de manière que leur usage reste réservé aux utilisateurs dûment autorisés.However in most cases it is the studies carried out to obtain high-performance software for a given device and to develop new applications which constitute the main cost, the distribution of this software is then generally subject to restriction so that their use remains reserved for duly authorized users.

Il est donc essentiel pour le développeur de pouvoir empêcher que les logiciels d'exploitation fournis pour un appareillage donné restent réservés et ne soient pas exploités sur d'autres appareillages similaires après simple copie, lorsque celle-ci n'a pas été dûment prévue.It is therefore essential for the developer to be able to prevent the operating software supplied for a given device from remaining reserved and not being used on other similar devices after a simple copy, when this has not been duly planned.

A titre d'exemple, il est courant de fournir des logiciels d'exploitation dans des mémoires statiques de type standard qui sont destinées à être installées à proximité des microprocesseurs dans des appareillages, par exemple sur les mêmes cartes ou sur des cartes voisines.For example, it is common to provide operating software in static memories of standard type which are intended to be installed near microprocessors in equipment, for example on the same cards or on neighboring cards.

Or il existe des machines permettant de lire et de recopier le contenu de ces mémoires dans des mémoires identiques ou similaires. However, there are machines making it possible to read and copy the content of these memories into identical or similar memories.

Une solution connue pour tenter d'éviter de telles copies consiste à enfermer les mémoires, contenant de tels logiciels réservés, dans des boîtiers clos de manière qu'ils soient au moins difficilement accessibles.A known solution to try to avoid such copies consists in enclosing the memories, containing such reserved software, in closed boxes so that they are at least difficult to access.

Toutefois cette solution n'est pas très satisfaisante lorsque, comme souvent, des mises à jour du logiciel doivent être faites au cours du temps, car il est alors nécessaire de substituer de nouveaux boîtiers à tous les boîtiers exploités pour lesquels les mises à jour sont nécessaires. Le nombre de boîtiers différents susceptibles de coexister devient vite très grand et pose des problèmes analogues à ceux existants avec les pièces détachées pour l'utilisateur, pour le fabricant et pour les revendeurs.However, this solution is not very satisfactory when, as often, software updates must be made over time, because it is then necessary to replace new boxes for all the boxes used for which the updates are required. The number of different housings likely to coexist quickly becomes very large and poses problems similar to those existing with spare parts for the user, for the manufacturer and for the resellers.

La présente invention propose donc un système destiné à limiter l'exploitation d'un logiciel réservé aux seuls appareillages habilités. Classiquement chacun de ces derniers comporte au moins un processeur exploitant auquel le logiciel réservé est transmis pour usage, à partir d'une mémoire où ce logiciel réservé est implanté.The present invention therefore proposes a system intended to limit the use of software reserved for authorized devices only. Conventionally, each of these comprises at least one operating processor to which the reserved software is transmitted for use, from a memory where this reserved software is installed.

Selon une caractéristique de l'invention, le système associe un composant spécifique au processeur exploitant pour valider, en cours d'usage, ledit logiciel réservé.According to a characteristic of the invention, the system associates a specific component with the operating processor to validate, during use, said reserved software.

L'invention, ses caractéristiques et ses avantages sont précisés dans la description qui suit, en liaison avec les figures répertoriées ci-dessous.The invention, its characteristics and its advantages are explained in the following description, in conjunction with the figures listed below.

La figure 1 présente un schéma de principe d'un exemple d'une unité de commande d'appareillage équipé d'un système selon l'invention.Figure 1 shows a block diagram of an example of an apparatus control unit equipped with a system according to the invention.

La figure 2 présente un schéma d'une variante d'unité de commande, pour système selon l'invention.FIG. 2 presents a diagram of an alternative control unit, for a system according to the invention.

Le système selon l'invention est destiné à être mis en oeuvre dans le cadre d'une unité de commande d'appareillage, cette unité comportant au moins un processeur 1 auquel est associé au moins une mémoire 2 contenant tout ou partie d'un logiciel réservé mis en oeuvre par le processeur 1 pour l'exploitation de l'appareillage considéré.The system according to the invention is intended to be implemented within the framework of an apparatus control unit, this unit comprising at least one processor 1 with which is associated at least one memory 2 containing all or part of software reserved implemented by processor 1 for the operation of the apparatus considered.

La mémoire 2 et le processeur 1 communiquent entre eux par un agencement de transmission 3 qui est couramment de type bus, la mémoire 2 n'étant éventuellement que l'une des mémoires d'un ensemble de mémoires mortes ou vives, non figurées auquel le processeur 1 à accès dans l'appareillage considéré.The memory 2 and the processor 1 communicate with each other by a transmission arrangement 3 which is commonly of the bus type, the memory 2 possibly being only one of the memories of a set of read or non-live memories, not shown to which the processor 1 with access in the apparatus considered.

L'agencement de transmission 3 présenté ici associe, de manière usuelle, un bus de transmission de données 4 à un bus de transmission d'adresse 5 permettant notamment au processeur 1 de venir lire et/ou écrire des données à des adresses déterminées tant dans la mémoire 2 qu'éventuellement dans d'autres mémoires, lorsque celles-ci sont sélectionnées.The transmission arrangement 3 presented here usually associates a data transmission bus 4 with an address transmission bus 5 allowing in particular the processor 1 to come and read and / or write data to determined addresses both in memory 2 than possibly in other memories, when these are selected.

Un appareillage, tel qu'envisagé ici, se limite éventuellement à une unité de commande qui est composée d'un ou de plusieurs processeurs et d'une ou de plusieurs mémoires et qui est associée à des capteurs et/ou à des actionneurs qu'elle supervise.Apparatus, as envisaged here, is possibly limited to a control unit which is composed of one or more processors and one or more memories and which is associated with sensors and / or actuators that she supervises.

Un appareillage peut aussi être un ensemble relativement complexe par exemple un commutateur téléphonique d'une installation privée pour laquelle à partir d'un matériel identique ou sensiblement équivalent, il est possible de réaliser des exploitations personnalisées, différentes, basées sur des logiciels d'application spécifiques. Un même logiciel peut également être exploité par un appareillage comportant plusieurs unités ou appareils identiques ou similaires se partageant une même ressource commune, par exemple plusieurs commutateurs téléphoniques d'un réseau privé reliés à un répondeur-enregistreur commun pour la réception, la conservation et l'envoi de messages.An apparatus can also be a relatively complex assembly, for example a telephone switch for a private installation for which, from identical or substantially equivalent equipment, it is possible to carry out personalized, different operations, based on application software. specific. The same software can also be used by an apparatus comprising several identical or similar units or apparatuses sharing the same common resource, for example several telephone switches of a private network connected to a common answering-recording machine for reception, conservation and sending messages.

Ces logiciels, destinés à permettre la mise en service d'une application particulière ou d'une fonctionnalité donnée pour un type d'appareillage déterminé, sont alors optionnels, ils sont fournis aux utilisateurs en cas de besoin et/ou de demande et leur usage est généralement restreint contractuellement à un appareillage donné.These software, intended to allow the commissioning of a particular application or of a given functionality for a given type of apparatus, are then optional, they are provided to the users in case of need and / or request and their use. is generally contractually restricted to a given device.

Dans certaines formes d'exploitation, ces logiciels sont implantés dans des mémoires, par exemple de type REPROM, contenues dans des composants destinés à être montés sur des cartes de circuit, par exemple de manière amovible sur les cartes qui portent les processeurs.In certain forms of operation, this software is installed in memories, for example of the REPROM type, contained in components intended to be mounted on circuit boards, for example removably on the boards which carry the processors.

L'implémentation d'une fonctionnalité nouvelle dans une unité de commande d'un appareillage donné se limite alors à insérer un nouveau composant contenant le logiciel réservé correspondant à un emplacement prévu à cet effet sur la carte, cet emplacement ayant été soit laissé vacant, soit préalablement débarrassé du composant antérieurement présent, auquel se substitue le nouveau composant.The implementation of a new functionality in a control unit of a given device is then limited to inserting a new component containing the reserved software corresponding to a location provided for this purpose on the map, this location having been left vacant, is previously rid of the previously present component, which is replaced by the new component.

Selon l'invention, on vient associer un composant de validation 6 à l'ensemble formé par le processeur 1 exploitant un logiciel réservé, la mémoire 2 où est conservé ce logiciel réservé et l'agencement de transmission 3 reliant notamment ce processeur 1 et cette mémoire 2.According to the invention, a validation component 6 is associated with the assembly formed by the processor 1 using reserved software, the memory 2 where this reserved software is kept and the transmission arrangement 3 connecting in particular this processor 1 and this memory 2.

Le composant de validation 6 est réalisé sous la forme d'un module programmable par exemple de type réseau logique, dont la reproduction n'est pas réalisable de manière simple. The validation component 6 is produced in the form of a programmable module, for example of the logic network type, the reproduction of which cannot be carried out in a simple manner.

Dans une première forme de réalisation, le module constituant un composant de validation 6 contient des données caractéristiques qui sont organisées en mots.In a first embodiment, the module constituting a validation component 6 contains characteristic data which are organized in words.

Le logiciel réservé contenu en mémoire 2 est structuré de manière connue en soi pour venir commander au processeur exploitant de lire, au moins à l'initialisation et lors des réinitialisations ou, si besoin est, cycliquement dans le composant de validation des mots inscrits à des adresses déterminées et pour déterminer si au moins l'un de ces mots correspond à une information attendue, la correspondance conditionnant la poursuite de la mise en oeuvre du logiciel réservé, dont l'exploitation est autrement bloquée.The reserved software contained in memory 2 is structured in a manner known per se to command the operating processor to read, at least at initialization and during resets or, if necessary, cyclically in the component for validating the words entered in determined addresses and to determine whether at least one of these words corresponds to expected information, the correspondence conditioning the further implementation of the reserved software, the operation of which is otherwise blocked.

La correspondance peut, sous sa forme la plus simple, être déterminée par comparaison du mot adressé par le processeur exploitant 1 dans le composant de validation 6 avec un mot contenu à une adresse donnée dans la mémoire 2 où est conservée le logiciel réservé.The correspondence can, in its simplest form, be determined by comparison of the word addressed by the operating processor 1 in the validation component 6 with a word contained at a given address in the memory 2 where the reserved software is kept.

Un même composant de validation 6 est éventuellement exploitable pour une série de programmes réservés disposant chacun d'un ou de plusieurs mots caractéristiques spécifiquement adressables.The same validation component 6 can optionally be used for a series of reserved programs each having one or more specific addressable characteristic words.

Dans une seconde forme de réalisation présentée en liaison avec la figure 2, le composant de validation, ici référencé 6', est inséré en sortie de données de la mémoire 2 contenant le logiciel réservé de manière à voir passer toutes les données transmises par cette mémoire, via le bus de données 4 desservant notamment le processeur exploitant 1.In a second embodiment presented in connection with FIG. 2, the validation component, here referenced 6 ′, is inserted at the output of data from memory 2 containing the reserved software so as to see all the data transmitted by this memory , via the data bus 4 serving in particular the operating processor 1.

Le composant de validation 6' agit alors à la manière d'un filtre qui transcode les données alors cryptées sous la forme desquelles le logiciel réservé est contenu en mémoire 2, sous une forme en clair qui est seule exploitable par le processeur 1. The validation component 6 ′ then acts in the manner of a filter which transcodes the data then encrypted in the form of which the reserved software is contained in memory 2, in a clear form which can only be used by the processor 1.

Le cryptage peut concerner tout ou partie des données constituant le logiciel réservé . Dans une forme simple une structure en OU exclusif du composant de validation 6' assure le transcodage des données concernées qui sont transmises par la mémoire 2, en les combinant avec un mot déterminé caractéristique du programme réservé considéré. The encryption may relate to all or part of the data constituting the reserved software. In a simple form, an exclusive OR structure of the validation component 6 ′ ensures the transcoding of the data concerned which are transmitted by the memory 2, by combining them with a determined word characteristic of the reserved program considered.

Claims (4)

REVENDICATIONS 1/ Système destiné à limiter l'exploitation d'un logiciel réservé aux seuls appareillages habilités, chacun d'entre eux comportant au moins un processeur exploitant (1) auquel le logiciel réservé est transmis pour usage, cette transmission s'effectuant à partir d'une mémoire (2) où le logiciel réservé est implanté, caractérisé en ce qu'il associe un composant spécifique (6) au processeur exploitant pour valider le logiciel réservé, en cours d'usage.1 / System intended to limit the use of software reserved for authorized devices only, each of them comprising at least one operating processor (1) to which the reserved software is transmitted for use, this transmission being effected from 'a memory (2) where the reserved software is installed, characterized in that it associates a specific component (6) with the operating processor to validate the reserved software, in use. 2/ Système selon la revendication 1, caractérisé en ce que le composant de validation (6) est un composant de type logique programmée qui est relié au bus (3) par l'intermédiaire duquel communiquent le processeur et la mémoire où le logiciel réservé est implanté. 2 / System according to claim 1, characterized in that the validation component (6) is a component of programmed logic type which is connected to the bus (3) via which the processor and the memory communicate where the reserved software is implanted. 3/ Système selon la revendication 2, caractérisé en ce que le composant de validation (6) mémorise des données caractéristiques qui sont stockées à une ou plusieurs adresses déterminées et dont la communication au processeur exploitant conditionne la poursuite de l'exploitation du logiciel réservé.3 / System according to claim 2, characterized in that the validation component (6) stores characteristic data which is stored at one or more determined addresses and whose communication to the operating processor conditions the continued operation of the reserved software. 4/ Système selon la revendication 3, caractérisé en ce que le composant de validation (6') comporte des moyens pour transcoder, sous une forme exploitable par le processeur exploitant (1), au moins certaines des informations provenant sous forme cryptée de la mémoire (2) où le logiciel est implanté. 4 / System according to claim 3, characterized in that the validation component (6 ') comprises means for transcoding, in a form usable by the operating processor (1), at least some of the information coming in encrypted form from the memory (2) where the software is installed.
FR9013293A 1990-10-26 1990-10-26 System intended for limiting the operating of software reserved for authorized equipment only Granted FR2668623A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9013293A FR2668623A1 (en) 1990-10-26 1990-10-26 System intended for limiting the operating of software reserved for authorized equipment only

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9013293A FR2668623A1 (en) 1990-10-26 1990-10-26 System intended for limiting the operating of software reserved for authorized equipment only

Publications (2)

Publication Number Publication Date
FR2668623A1 true FR2668623A1 (en) 1992-04-30
FR2668623B1 FR2668623B1 (en) 1994-08-19

Family

ID=9401594

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9013293A Granted FR2668623A1 (en) 1990-10-26 1990-10-26 System intended for limiting the operating of software reserved for authorized equipment only

Country Status (1)

Country Link
FR (1) FR2668623A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4603381A (en) * 1982-06-30 1986-07-29 Texas Instruments Incorporated Use of implant process for programming ROM type processor for encryption
FR2577332A1 (en) * 1985-02-12 1986-08-14 C D Ab System for measuring the use of application software on a computer or a microcomputer

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4603381A (en) * 1982-06-30 1986-07-29 Texas Instruments Incorporated Use of implant process for programming ROM type processor for encryption
FR2577332A1 (en) * 1985-02-12 1986-08-14 C D Ab System for measuring the use of application software on a computer or a microcomputer

Also Published As

Publication number Publication date
FR2668623B1 (en) 1994-08-19

Similar Documents

Publication Publication Date Title
US6041346A (en) Method and system for providing remote storage for an internet appliance
BE897030A (en) MOUNTING FOR A TELECOMMUNICATION INSTALLATION, IN PARTICULAR A TELEPHONE CENTRAL WITH AT LEAST TWO COMPUTERS FOR ALTERNATE CONTROL OF SWITCHING OPERATIONS
FR2985063A1 (en) ROUTING METHOD WITHIN A MOBILE TERMINAL EMULATING A CONTACTLESS PAYMENT CARD
CN106789153A (en) The log recording of self adaptation by all kinds of means of Internet of things system terminal device, output intent and system
FR2716323A1 (en) Secure system for interconnecting local networks via a public transmission network.
CN101504622B (en) Method and device for information interaction between threads
WO2006042932A1 (en) Method and installation for access control for the internal programme of a receiver terminal
FR2783624A1 (en) CHIP CARD FOR ACCESSING A REMOTE APPLICATION, TERMINAL AND COMMUNICATION SYSTEM THEREOF AND METHOD FOR ACCESSING THE REMOTE APPLICATION USING THIS CHIP CARD
EP0368752A1 (en) Protected remote loading system of a terminal, and method used
KR20060126557A (en) Method for matching a number n of receiver terminals to a number m of conditional access control cards
FR2668623A1 (en) System intended for limiting the operating of software reserved for authorized equipment only
FR2852753A1 (en) Data transmission system for use in client/server environment, has server and client machines with connection units enabling establishment of permanent and temporary connections towards central server, respectively
EP1368716A2 (en) Anti-cloning method
US10938836B2 (en) Transmitting secure information
FR3026507A1 (en) SERVICE INFRASTRUCTURE OF SERVICES IN AN AIRCRAFT, AND ASSOCIATED ACCESS METHOD
CN105393257B (en) A kind of data ciphering method and encryption device
US11095937B2 (en) Method and device for secure video processing
EP3391561A1 (en) Control of access to an on-line service via a li-fi network
CN109818900B (en) Data management system and application server
CN111079109A (en) Local security authorization login method and system compatible with multiple browsers
EP3665922A1 (en) Management of communication between a terminal and a network server
FR2863443A1 (en) METHOD OF SAVING DATA OF A MOBILE TELEPHONE
Corona nginx
WO2023042258A1 (en) Electronic apparatus, method for controlling electronic apparatus, and program
WO2019215494A1 (en) Secure method and system for the delayed sharing of data between a plurality of sender users and a plurality of recipient users

Legal Events

Date Code Title Description
ST Notification of lapse