DE19609865A1 - Computer implementation of security mode within processor - Google Patents

Computer implementation of security mode within processor

Info

Publication number
DE19609865A1
DE19609865A1 DE19609865A DE19609865A DE19609865A1 DE 19609865 A1 DE19609865 A1 DE 19609865A1 DE 19609865 A DE19609865 A DE 19609865A DE 19609865 A DE19609865 A DE 19609865A DE 19609865 A1 DE19609865 A1 DE 19609865A1
Authority
DE
Germany
Prior art keywords
processor
dual mode
output
mode processor
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19609865A
Other languages
German (de)
Inventor
Richard J Takahashi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Philips Semiconductors Inc
Original Assignee
VLSI Technology Inc
Philips Semiconductors Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to GB9605120A priority Critical patent/GB2311152A/en
Application filed by VLSI Technology Inc, Philips Semiconductors Inc filed Critical VLSI Technology Inc
Priority to DE19609865A priority patent/DE19609865A1/en
Priority to FR9603303A priority patent/FR2746199B1/en
Publication of DE19609865A1 publication Critical patent/DE19609865A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1433Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a module or a part of a module

Abstract

A secure mode within a dual mode processor is implemented. In a general/external mode, the dual mode processor executes instructions provided from an external source. The instructions are supplied to the processor via input/output to the processor. Upon receiving a special software or hardware interrupt, the dual mode processor enters a secure/internal mode. The interrupt specifies a secure function stored in a read-only memory within the dual mode processor. Upon receiving such an interrupt, input/output to the dual mode processor is disabled. The identified secure function is executed by the processor. During execution of the secure function, any attempt to insert instructions not originating from the read-only memory are ignored. However, the processor may access data specifically identified by secure function being executed. Upon completion of performance of the secure function, an exit routine is executed to enable input/output to the processor and resume execution of instructions provided via input/output from the source external to the processor. The secure mode may be used for encryption or decryption.

Description

Die Erfindung betrifft eine Chiparchitektur und insbesondere eine gesicherte Doppelzweck-Chiparchitektur mit einem geschützten, internen Betriebssystem.The invention relates to a chip architecture and in particular a secure dual-purpose chip architecture with a protected, internal operating system.

Für einige Bearbeitungsanwendungen ist es wichtig, in einer gesicherten Umgebung zu arbeiten, so daß Vorgänge nicht untersucht oder verändert werden können. Nach dem Stand der Technik wurden mehrere Verfahren verwendet, um eine gesicherte Bearbeitungsumgebung vorzusehen.For some machining applications, it is important in one secured environment to work so that operations are not can be examined or changed. According to the state of the Several techniques have been used to develop a technique secure processing environment.

Z.B. kann ein mechanisches Gehäuse verwendet werden, um eine Bearbeitungsausrüstung aufzunehmen. Dieses mechanische Gehäuse kann Schalter gegen unbefugte Eingriffe und andere Elemente einschließen, um unbefugte Eingriffe und Veränderungen zu ermitteln und um dagegen zu schützen. Bedauerlicherweise kann ein solches mechanisches Gehäuse die Kosten eines Produktes beträchtlich steigern. E.g. a mechanical housing can be used to to include machining equipment. This mechanical Housing can switch against unauthorized interference and others Include items to prevent unauthorized interference and Identify changes and protect against them. Unfortunately, such a mechanical housing significantly increase the cost of a product.  

Alternativ können zur Beschränkung des Zugriffs auf bestimmte integrierte Schaltkreise die integrierten Schaltkreise mit Epoxydharz oder anderen chemikalischen Materialien zugedeckt werden, um den Zugriff zu behindern. Bedauerlicherweise können diese oft leicht beseitigt werden und bieten daher nur einen unbedeutenden Schutz.Alternatively, you can limit access to certain integrated circuits the integrated Circuits with epoxy or other chemical Materials are covered to prevent access. Unfortunately, these can often be easily eliminated and therefore offer only insignificant protection.

Ein weiteres Verfahren zum Vorsehen einer gesicherten Bearbeitungsumgebung ist ein Realisieren des Systems auf einem einzigen, integrierten Schaltkreis. Wenn jedoch kein gesichertes Betriebssystem realisiert wird, können diese Systeme im allgemeinen auch zunichte gemacht werden. Jedoch beschränkt die Ausführung eines vollständig gesicherten Betriebssystems für alle Funktionen die Funktionalität des Systems beträchtlich.Another method of providing a secured Machining environment is based on realizing the system a single integrated circuit. If not secure operating system is realized, these can Systems in general are also destroyed. However limits the execution of a fully secured Operating system for all functions the functionality of the System considerably.

Der Erfindung liegt die Aufgabe zugrunde, ein sicheres Betriebssystem vorzuschlagen, das keine Beschränkung des Systems in seiner Funktionalität hervorruft.The invention has for its object a safe Propose an operating system that does not restrict the Systems in its functionality.

Diese Aufgabe wird durch die Merkmale des Patentanspruchs 1, 6 bzw. 12 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand von Unteransprüchen.This object is achieved through the features of the patent claim 1, 6 and 12 solved. Advantageous embodiments of the Invention are the subject of dependent claims.

Gemäß dem bevorzugten Ausführungsbeispiel der Erfindung wird ein gesicherter Modus innerhalb eines Doppelmodusprozessors ausgeführt. In einem allgemeinen/externen Modus führt der Doppelmodusprozessor Befehle aus, die von einer externen Quelle zur Verfügung gestellt werden. Am Prozessor werden die Befehle bereitgestellt durch eine Eingabe/Ausgabe am Prozessor. Nach einem Empfang eines speziellen Software- oder Hardwareinterrupts, geht der Doppelmodusprozessor in einen gesicherten/internen Modus über. Der Interrupt spezifiziert eine gesicherte Funktion, die in einem Festwertspeicher innerhalb des Doppelmodusprozessors gespeichert ist. Nach Empfang eines solchen Interrupts werden die Eingabe/Ausgabe am Doppelmodusprozessor gesperrt. Ein interner Zeiger, der durch den Interrupt gekennzeichnet wird, wird verwendet, um die rage der gesicherten Funktion zu kennzeichnen, die im Festwertspeicher innerhalb des Prozessors gespeichert ist. Die gekennzeichnete, gesicherte Funktion wird durch den Prozessor ausgeführt. Während der Ausführung der gesicherten Funktion wird jeder Versuch ignoriert, Befehle einzufügen, die nicht aus dem Festwertspeicher stammen. Dem Prozessor wird jedoch gestattet, auf Daten zuzugreifen, die durch die gesicherte Funktion, die ausgeführt wird, besonders gekennzeichnet wurden.According to the preferred embodiment of the invention becomes a secured mode within a Dual mode processor running. In one general / external mode is carried out by the dual mode processor Commands available from an external source be put. The commands are on the processor provided by an input / output on the processor. After receiving a special software or Hardware interrupts, the dual mode processor goes into one secured / internal mode via. The interrupt specified a secured function in a read-only memory is stored within the dual mode processor. After Receiving such an interrupt will be the input / output  locked on the dual mode processor. An internal pointer that characterized by the interrupt is used to to mark the question of the secured function, which in the Read-only memory is stored within the processor. The marked, secured function is carried out by the Processor running. During the execution of the secured function, any attempt to ignore commands insert that do not come from the read-only memory. The However, processor is allowed to access data that through the secured function that is executed were specially marked.

Nach Abschluß der Durchführung der gesicherten Funktion, wird eine Ausgangsroutine ausgeführt, um die Eingabe/Ausgabe am Prozessor freizuschalten und die Ausführung von Befehlen wieder aufzunehmen, die durch die Eingabe/Ausgabe von der externen Quelle am Prozessor zur Verfügung gestellt werden. Die Befehle für die Ausgangsroutine sind ebenfalls innerhalb des Festwertspeichers gespeichert.After completion of the secured function, an exit routine is executed to execute the Unlock input / output on the processor and the Execute commands resumed by the Input / output from the external source on the processor Will be provided. The commands for the Exit routine are also within the Read-only memory saved.

Beim bevorzugten Ausführungsbeispiel verwendet die Ausgangsroutine einen speziellen Hardware- Steuerschaltkreis, um die Eingabe/Ausgabe am Prozessor freizuschalten. Ebenso führt der Prozessor beim bevorzugten Ausführungsbeispiel einen Selbsttest im gesicherten Modus nach einem Rücksetzen durch, wobei die Eingabe/Ausgabe gesperrt ist. Nach erfolgreichem Abschluß der Durchführung der Selbsttestfunktion, wird die Ausgangsroutine ausgeführt, um die Eingabe/Ausgabe am Prozessor freizuschalten und um die Ausführung von Befehlen zu beginnen, die über die Eingabe/Ausgabe von der externen Quelle am Prozessor zur Verfügung gestellt werden. Eine Sicherungshardware wird eingesetzt, um Schutz gegen einen unbefugten, physikalischen und elektrischen Eingriff zu bieten. In the preferred embodiment, the Output routine a special hardware Control circuitry for input / output on the processor unlock. The processor also performs with the preferred one Embodiment a self-test in safe mode after a reset, with the input / output Is blocked. After successful completion of the implementation the self-test function, becomes the exit routine executed to the input / output on the processor unlock and to execute commands start using the input / output from the external Source to be made available on the processor. A Backup hardware is used to provide protection against an unauthorized, physical and electrical interference Offer.  

Das Doppelmodusbearbeitungssystem wird z. B. verwendet, um Chiffrierfunktionen durchzuführen, wie ein Verschlüsseln oder ein Austausch eines öffentlichen Schlüssels (public key). Bei einer solchen Anwendung werden z. B. Datenblöcke oder Pakete empfangen und an den Doppelmodusprozessor gesendet. Grundelemente, die die Daten verschlüsseln/entschlüsseln, sind im Festwertspeicher innerhalb des Prozessors gespeichert. Diese Grundelemente werden ausgeführt, wenn sich der Doppelmodusprozessor in einem gesicherten Modus befindet. Andere Systemfunktionen werden im allgemeinen Modus durchgeführt.The dual mode machining system is e.g. B. used to Perform encryption functions, such as encryption or an exchange of a public key (public key). In such an application, for. B. data blocks or receive packets and send them to the dual mode processor sent. Basic elements that make up the data encrypt / decrypt are in the read-only memory stored within the processor. These basic elements are executed when the dual mode processor is in a safe mode. Other system functions are done in general mode.

Die Erfindung ermöglicht eine kostengünstige, effiziente Vorrichtung, um eine Doppelmodusbearbeitung vorzusehen. Beim Arbeiten in einem allgemeinen Modus können alle externen Befehle ohne irgendeinen Nachrichtenvorsatz ausgeführt werden, der mit einem gesicherten Betriebssystem verbunden ist. Während eines Betriebes im gesicherten Modusbetrieb werden die gesicherten Funktionen so ausgeführt, daß sie gegen Änderungen und Untersuchungen geschützt sind.The invention enables inexpensive, efficient Device for providing dual mode processing. When working in a general mode, everyone can external commands without any message header run with a secured operating system connected is. During operation in the secured The secured functions become mode operation carried out against changes and investigations are protected.

Die Erfindung wird nachstehend in den Zeichnungen dargestellt und wird im folgenden näher beschrieben. Es zeigen:The invention is illustrated below in the drawings shown and is described in more detail below. It demonstrate:

Fig. 1 ein Blockschaltbild eines Systems, bei dem ein Doppelmodusprozessor in einem gesicherten Modus zur Verschlüsselung und zur Entschlüsselung gemäß einem bevorzugten Ausführungsbeispiel eingesetzt wird; Figure 1 is a block diagram of a system in which a dual mode processor is used in a secure mode for encryption and decryption according to a preferred embodiment.

Fig. 2 ein vereinfachtes Blockschaltbild des Doppelmodusprozessors von Fig. 1, gemäß einem bevorzugten Ausführungsbeispiel; FIG. 2 is a simplified block diagram of the dual mode processor of FIG. 1, in accordance with a preferred embodiment;

Fig. 3 ein Flußdiagramm, welches eine Initialisierung des in Fig. 2 dargestellten Doppelmodusprozessors gemäß einem bevorzugten Ausführungsbeispiel zeigt; Fig. 3 is a flow chart showing an initialization of the dual mode processor shown in Figure 2 according to a preferred embodiment.

Fig. 4 ein Flußdiagramm, welches einen Betrieb des Doppelmodusprozessors in einem gesicherten Betriebsmodus gemäß dem bevorzugten Ausführungsbeispiel darstellt; und Fig. 4 is a flowchart according illustrating operation of the dual mode processor in a secure mode of operation, the preferred embodiment; and

Fig. 5 ein Blockschaltbild, das Inhalte eines Festwertspeichers innerhalb des in Fig. 2 dargestellten Doppelmodusprozessors gemäß dem bevorzugten Ausführungsbeispiel anzeigt. Fig. 5 is a block diagram showing contents of a read-only memory within the dual mode processor shown in Fig. 2 according to the preferred embodiment.

Fig. 1 stellt ein Blockschaltbild eines Systems dar, bei dem ein Doppelmodusprozessor 12 in einem gesicherten (internen) Modus zur Verschlüsselung und zur Entschlüsselung gemäß einem bevorzugten Ausführungsbeispiel eingesetzt wird. Der Doppelmodusprozessor 12 kommuniziert mit einem Steuerkanalprozessor 11 über einen Datenkanal 18 und über einen Datenkanal 19. Die Datenkanäle 18 und 19 sind z. B. wie ein Eingabe-/Ausgabe-Bus (I/O-Bus) realisiert, der gemäß einem Eingabe-/Ausgabe-Busstandard arbeitet, wie z. B. der Industrie-Standard-Architektur (ISA). Der Steuerkanal-Prozessor 11 liefert Daten an den Doppelmodusprozessor 12. Zusätzlich liefert der Steuerkanalprozessor Befehle, die durch den Doppelmodusprozessor 12 ausgeführt werden sollen, wenn sich der Doppelmodusprozessor 12 in einem allgemeinen (externen) Modus befindet. Fig. 1 illustrates a block diagram represents a system in which a dual-mode processor 12 (internal) in a secure mode used for encryption and decryption according to a preferred embodiment. The dual mode processor 12 communicates with a control channel processor 11 via a data channel 18 and via a data channel 19 . The data channels 18 and 19 are e.g. B. realized as an input / output bus (I / O bus) that works according to an input / output bus standard, such as. B. the industry standard architecture (ISA). Control channel processor 11 provides data to dual mode processor 12 . In addition, the control channel processor instructions to be executed by the double-mode processor 12, when the dual mode processor is (external) mode in a general 12 provides.

Der Doppelmodusprozessor 12 wird eingesetzt, um eine Chiffrierfunktion auszuführen, wie z. B. eine Verschlüsselung oder ein Austausch eines öffentlichen Schlüssels (public key). Z.B. zeigt Fig. 1 einen Demultiplexer 13, der einen verschlüsselten Datenstrom 14 empfängt und einen demultiplexten, entschlüsselten Datenstrom 15 erzeugt. Der verschlüsselte Datenstrom 14 und der entschlüsselte Datenstrom 15 bestehen z. B. aus Datenblöcken oder Datenpaketen, die zum Demultiplexer 13 hin und vom Demultiplexer 13 weg übertragen werden. Der Demultiplexer 13 gibt verschlüsselte Daten an den Doppelmodusprozessor 12 über einen Datenweg 16 weiter. Der Doppelmodusprozessor 12 entschlüsselt die Daten und gibt die entschlüsselten Daten über einen Datenweg 17 an den Demultiplexer 13 zurück.The dual mode processor 12 is used to perform an encryption function, such as. B. encryption or exchange of a public key (public key). For example, FIG. 1 shows a demultiplexer 13 which receives an encrypted data stream 14 and generates a demultiplexed, decrypted data stream 15 . The encrypted data stream 14 and the decrypted data stream 15 are e.g. B. from data blocks or data packets that are transmitted to the demultiplexer 13 and away from the demultiplexer 13 . The demultiplexer 13 forwards encrypted data to the dual mode processor 12 via a data path 16 . The double mode processor 12 decrypts the data and returns the decrypted data to the demultiplexer 13 via a data path 17 .

Um die Unversehrtheit des eingesetzten, besonderen Chiffrierschemas zu schützen, ist es notwendig, die Chiffrierfunktionen innerhalb des Doppelmodusprozessors 12 gegen einen Zugriff oder eine Veränderung zu schützen. Aus diesem Grund schließt der Doppelmodusprozessor 12 zwei Betriebsmodi ein. In einem allgemeinen Modus führt der Doppelmodusprozessor 12 Befehle durch, die vom Steuerkanalprozessor 11 empfangen werden. In einem gesicherten Modus führt der Doppelmodusprozessor Chiffrierfunktionen in einer gesicherten Umgebung aus, wie unten detaillierter diskutiert wird.In order to protect the integrity of the special encryption scheme used, it is necessary to protect the encryption functions within the dual mode processor 12 against access or change. For this reason, dual mode processor 12 includes two modes of operation. In a general mode, the dual mode processor 12 executes instructions received from the control channel processor 11 . In a secure mode, the dual mode processor performs encryption functions in a secure environment, as discussed in more detail below.

Fig. 2 stellt ein vereinfachtes Blockschaltbild des Doppelmodusprozessors 12 gemäß einem bevorzugten Ausführungsbeispiels der Erfindung dar. Bearbeitungsfunktionen werden durch eine Bearbeitungsfunktionsschaltung 21 ausgeführt. Z.B. ist die Bearbeitungsfunktionsschaltung 21 ein Prozessor mit einem eingeschränkten Befehlssatz (RISC). Die Bearbeitungsfunktionsschaltung 21 ist über eine Schnittstellenschaltung 23 für eine Buseingabe/-ausgabe (I/O) mit den Datenkanälen 18 und 19 verbunden. Die Bearbeitungsfunktionsschaltung 21 ist über eine Schnittstellenschaltung 25 zur Crypto-Eingabe/-Ausgabe (I/O) mit den Datenwegen 16 und 17 verbunden. FIG. 2 shows a simplified block diagram of the double mode processor 12 according to a preferred exemplary embodiment of the invention. Machining functions are carried out by a machining function circuit 21 . For example, the machining function circuit 21 is a processor with a restricted instruction set (RISC). The processing function circuit 21 is connected to the data channels 18 and 19 via an interface circuit 23 for a bus input / output (I / O). The processing function circuit 21 is connected to the data paths 16 and 17 via an interface circuit 25 for crypto input / output (I / O).

Die Bearbeitungsfunktionsschaltung 21 verwendet einen Direktzugriffsspeicher (RAM) 22, z. B. für eine Datenspeicherung und für eine sehr schnelle Ausführung von kleinen Codeblöcken. Ein Festwertspeicher (ROM) 24 wird zur Aufnahme von gesicherten Grundelementen eingesetzt, die durch die Bearbeitungsfunktionsschaltung 21 ausgeführt werden, wenn sich der Doppelmodusprozessor 12 im gesicherten Modus befindet. Ein I/O- Hardwaresteuerschaltkreis 26 wird durch eine Ausgangsroutine des gesicherten Modus angesprochen, um I/O- Steuerungen auszugeben, wenn der Doppelmodusprozessor 12 vom gesicherten Modus in den allgemeinen Modus übergeht. Der Hardwaresteuerschaltkreis 26 enthält eine Ausgangslogik, die sicherstellt, daß der Doppelmodusprozessor 12 eine festgelegte Reihenfolge von Befehlen ausführt, die andernfalls nicht ausgeführt werden könnte, falls der Doppelmodusprozessor 12 seinen Auftragsschritt verloren hat. Der Einsatz des Hardwaresteuerschaltkreises 26 beim Übergang vom gesicherten Modus zum allgemeinen Modus stellt sicher, daß der Doppelmodusprozessor 12 nicht vorzeitig oder unvollständig den gesicherten Modus verläßt, falls der Doppelmodusprozessor 12 seinen Auftragsschritt verliert, z. B. aufgrund einer Störung der Stromversorgung oder eines unbefugten Eingriffs. Wenn ein unbefugter Eingriff oder eine Störung den Betrieb des Doppelmodusprozessors 12 während des gesicherten Modus beeinflußt, verriegelt der Hardwaresteuerschaltkreis 26 den Doppelmodusprozessor 12 und erfordert eine Rücksetzung bevor der Betrieb des Doppelmodusprozessors 12 wieder aufgenommen wird.The editing function circuit 21 uses a random access memory (RAM) 22 , e.g. B. for data storage and for a very fast execution of small blocks of code. A read only memory (ROM) 24 is used to hold secured primitives that are executed by the processing function circuit 21 when the dual mode processor 12 is in the secured mode. An I / O hardware control circuit 26 is addressed by a safe mode output routine to issue I / O controls when the dual mode processor 12 transitions from the safe mode to the general mode. Hardware control circuitry 26 includes output logic that ensures that dual mode processor 12 executes a predetermined sequence of instructions that otherwise could not be executed if dual mode processor 12 lost its job step. The use of the hardware control circuitry 26 in transitioning from secure mode to general mode ensures that dual mode processor 12 does not exit secure mode prematurely or incompletely if dual mode processor 12 loses its job step, e.g. B. due to a power failure or tampering. If tampering or interference affects the operation of the dual mode processor 12 during the secure mode, the hardware control circuit 26 locks the dual mode processor 12 and requires a reset before operation of the dual mode processor 12 is resumed.

Nach dem Eintritt in den gesicherten Modus sperrt der Hardwaresteuerschaltkreis 26 die Eingabe/Ausgabe am Doppelmodusprozessor 12. Nach dem Verlassen des gesicherten Modus schaltet der Hardwaresteuerschaltkreis 26 die Eingabe/Ausgabe am Doppelmodusprozessor 12 frei. After entering the secure mode, the hardware control circuit 26 blocks the input / output on the dual mode processor 12 . After leaving the safe mode, the hardware control circuit 26 enables the input / output on the dual mode processor 12 .

Im gesicherten Modus wird jeder externe Zugriff auf die Bearbeitungsfunktionen 21 gesperrt. Während des gesicherten Modus führen die Bearbeitungsfunktionen 21 nur die gesicherten Grundelemente im Festwertspeicher 24 aus. Im gesicherten Modus weisen die Bearbeitungsfunktionen 21 immer noch die Fähigkeit auf, auf Daten in einem externen Speicher zuzugreifen, aber nur insoweit, als dies durch die gesicherten Grundelemente innerhalb des Festwertspeichers 24 erlauben. Weiterhin ignoriert der Doppelmodusprozessor 12 im gesicherten Modus alle Versuche, einen nicht erlaubten Befehl einzufügen.In the secure mode, any external access to the processing functions 21 is blocked. During the secure mode, the processing functions 21 execute only the secured basic elements in the read-only memory 24 . In the secure mode, the processing functions 21 still have the ability to access data in an external memory, but only to the extent that the secured basic elements within the read-only memory 24 allow this. Furthermore, the dual mode processor 12 in secure mode ignores any attempts to insert an illegal command.

Eine Sicherungslogik 27 bietet Schutz gegen einen unbefugten, physikalischen und elektrischen Eingriff. Die Sicherungslogik wird nach Eintritt in den gesicherten Modus aktiviert.Security logic 27 provides protection against unauthorized, physical and electrical interference. The security logic is activated after entering secure mode.

Fig. 3 zeigt ein Flußdiagramm, welches eine Initialisierung des Doppelmodusprozessors 12 darstellt. Bei einem Schritt 31 wird das System zurückgesetzt. Nach der Rücksetzung werden alle Eingabe-/Ausgabewege des Doppelmodusprozessors 12 gesperrt. Bei einem Schritt 32 führt der Doppelmodusprozessor 12 eine Selbsttestfunktion durch, um einen ordentlichen Betrieb sicherzustellen. Die durchgeführte Selbsttestroutine wird im Festwertspeicher 24 als eine gesicherte Routine gespeichert. Während der Ausführung der Selbsttestroutine wird die Sicherungslogik 27 aktiviert, um einen unberechtigten, physikalischen und elektrischen Eingriff am Doppelmodusprozessor 12 zu verhindern. Falls der Doppelmodusprozessor 12 die Selbsttestfunktion bestanden hat, wird bei einem Schritt 33 eine Ausgangsroutine des gesicherten Modus ausgeführt. Die Ausgangsroutine des gesicherten Modus reinigt oder löscht alle Register. Danach spricht die Ausgangsroutine des gesicherten Modus den Hardwaresteuerschaltkreis 26 an, um I/O-Steuerungen freizusetzen. Bei einem Schritt 34 wird die Ausgangsroutine verlassen und eine Programmverwaltung aufgerufen. Bei einem Schritt 35 steuert die Programmverwaltung die Ausführung eines externen Programmcodes, der durch den Doppelmodusprozessor 12 ausgeführt wird, wenn sich der Doppelmodusprozessor 12 im allgemeinen Modus befindet. FIG. 3 shows a flowchart which shows an initialization of the dual mode processor 12 . At step 31, the system is reset. After the reset, all input / output paths of the dual mode processor 12 are blocked. At step 32, dual mode processor 12 performs a self test function to ensure proper operation. The self-test routine carried out is stored in the read-only memory 24 as a saved routine. During the execution of the self-test routine, the security logic 27 is activated in order to prevent unauthorized, physical and electrical intervention on the dual-mode processor 12 . If the dual mode processor 12 has passed the self-test function, a safe mode exit routine is executed at step 33. The safe mode exit routine cleans or clears all registers. Thereafter, the safe mode output routine addresses the hardware control circuit 26 to release I / O controls. At step 34, the exit routine is exited and program management is called. In a step 35, the program management controls the execution of an external program code is executed by the dual-mode processor 12, when the dual-mode processor 12 is in the general mode.

Fig. 4 zeigt ein Flußdiagramm, das den Betrieb des Doppelmodusprozessors im gesicherten Betriebsmodus gemäß dem bevorzugten Ausführungsbeispiel der Erfindung darstellt. Vor einem Schritt 41 befindet sich der Doppelmodusprozessor im allgemeinen Modus und die Programmverwaltung steuert eine Ausführung eines externen Programmcodes, der vom Doppelmodusprozessor 12 ausgeführt wird. Bei einem Schritt 41 wird eine Spezialsoftware oder ein Hardwareinterrupt (SWI) aktiviert. Die Spezialsoftware/der Hardwareinterrupt steuert den Doppelmodusprozessor 12, um zu veranlassen, daß der Doppelmodusprozessor 12 dazu übergeht unter dem internen, gesicherten Betriebssystem zu arbeiten. Die Spezialsoftware/der Hardwareinterrupt enthält eine Adresse, die eine, im Festwertspeicher 24 gespeicherte Funktion angibt, die ausgeführt werden soll. FIG. 4 shows a flow diagram illustrating the operation of the dual mode processor in the secured operating mode according to the preferred embodiment of the invention. Before a step 41, the dual mode processor is in general mode and the program management controls the execution of an external program code, which is executed by the dual mode processor 12 . In step 41, special software or a hardware interrupt (SWI) is activated. The special software / hardware interrupt controls the dual mode processor 12 to cause the dual mode processor 12 to start operating under the internal, secure operating system. The special software / hardware interrupt contains an address that indicates a function stored in the read-only memory 24 that is to be executed.

Bei einem Schritt 42 findet ein Übergang in das gesicherte Betriebssystem statt. Jede Eingabe/Ausgabe wird durch den I/O-Hardwaresteuerschaltkreis 26 gesperrt. Die Sicherungslogik 27 wird aktiviert, um den Doppelmodusprozessor 12 gegen einen unbefugten, physikalischen oder elektrischen Eingriff zu schützen. Bei einem Schritt 43 wird die Adreßfunktion innerhalb des Festwertspeichers 24, die durch die Adresse innerhalb der Spezialsoftware/des Hardwareinterrupts angegeben wird, durch einen internen Zeiger ausfindig gemacht. Bei einem Schritt 44 wird die adressierte Funktion ausgeführt. Bei einem Schritt 45 wird die Ausgangsroutine des gesicherten Modus ausgeführt. Die Ausgangsroutine des gesicherten Modus reinigt oder löscht alle Register. Die Ausgangsroutine des gesicherten Modus weist dann den Hardwaresteuerschaltkreis 26 an, die I/O-Steuerung freizugeben. Bei einem Schritt 46 wird die Ausgangsroutine verlassen und die Programmverwaltung wird aufgerufen. Bei einem Schritt 47 steuert die Programmverwaltung die Ausführung eines externen Programmcodes, der durch den Doppelmodusprozessor ausgeführt wird, wenn sich der Doppelmodusprozessor 12 im allgemeinen Modus befindet.In step 42, a transition to the secure operating system takes place. Each input / output is blocked by the I / O hardware control circuit 26 . The security logic 27 is activated to protect the dual mode processor 12 against unauthorized, physical or electrical interference. In a step 43, the address function within the read-only memory 24 , which is indicated by the address within the special software / hardware interrupt, is found by an internal pointer. At step 44, the addressed function is performed. At step 45, the safe mode exit routine is executed. The safe mode exit routine cleans or clears all registers. The safe mode output routine then instructs the hardware control circuit 26 to enable the I / O control. At step 46, the exit routine is exited and program management is called. At step 47, program management controls the execution of external program code that is executed by the dual mode processor when the dual mode processor 12 is in the general mode.

Fig. 5 stellt ein Beispiel von Inhalten innerhalb des Festwertspeichers 24 dar. Der Festwertspeicher 24 enthält eine Eingangsroutine 51 des gesicherten Modus. Die Eingangsroutine 51 des gesicherten Modus ist die erste Routine, die ausgeführt wird, wenn in den gesicherten Modus übergegangen wird oder wenn der Doppelmodusprozessor 12 zurückgesetzt wird. Die Eingangsroutine 51 des gesicherten Modus sperrt jede Eingabe/Ausgabe am Doppelmodusprozessor 12 und verwendet interne Zeiger 52, um zu gesicherten Funktionen 53 zu springen. Jede gesicherte Funktion der gesicherten Funktionen 53 besteht aus einem oder mehreren gesicherten Grundelementen. Die besonderen, gesicherten Funktionen, die innerhalb des Festwertspeichers 24 gespeichert sind, unterscheiden sich in Abhängigkeit der besonderen Anwendung die ausgeführt werden soll. Z.B. schließen im bevorzugten Ausführungsbeispiel die gesicherten Funktionen 53 Grundelemente ein, die für Chiffrieroperationen verwendet werden. Nachdem eine gesicherte Funktion ausgeführt wurde, wird der gesicherte Modus unter Verwendung einer Ausgangsroutine 54 des gesicherten Modus verlassen. Fig. 5 illustrates an example of contents within the read-only memory 24. The read only memory 24 includes an input routine 51 of the secured mode. The safe mode input routine 51 is the first routine to be executed when entering the safe mode or when the dual mode processor 12 is reset. Safe mode input routine 51 blocks any input / output to dual mode processor 12 and uses internal pointers 52 to jump to safe functions 53 . Each secured function of the secured functions 53 consists of one or more secured basic elements. The special, secured functions that are stored within the read-only memory 24 differ depending on the particular application that is to be executed. For example, in the preferred exemplary embodiment, the secured functions 53 include basic elements that are used for encryption operations. After a trusted function is performed, the trusted mode is exited using a trusted mode exit routine 54 .

Die obige Diskussion offenbart und beschreibt lediglich ein beispielhaftes Verfahren und Ausführungsbeispiele der Erfindung. Wie diejenigen, die mit dem Stand der Technik vertraut sind, verstehen werden, kann die Erfindung in anderen speziellen Formen ausgeführt werden, ohne von ihrem Wesen oder von wesentlichen Merkmalen abzuweichen.The above discussion only reveals and describes one exemplary method and exemplary embodiments of the Invention. Like those with the state of the art are familiar, can be understood, the invention in other special shapes can be run without their Essence or to deviate from essential characteristics.

Claims (15)

1. Ein mittels Computer ausgeführtes Verfahren zum Vorsehen eines gesicherten Modus innerhalb eines Prozessors,
gekennzeichnet durch folgende Schritte:
  • (a) Ausführen von Befehlen, die durch eine Quelle, die sich außerhalb des Prozessors befindet, zur Verfügung gestellt werden, wobei die Befehle über eine Eingabe/Ausgabe am Prozessor dem Prozessor zugeführt werden, und
  • (b) Durchführen der folgenden Unterschritte nach dem Empfangen eines Interrupts, der eine gesicherte Funktion angibt:
    • (b.1) Sperren der Eingabe/Ausgabe am Prozessor,
    • (b.2) Durchführen der gesicherten Funktion, die durch den Interrupt angegeben wird, wobei Befehle für die gesicherte Funktion in einem Festwertspeicher innerhalb des Prozessors gespeichert sind, und
    • (b.3) Ausführen einer Ausgangsroutine nach Abschluß der Durchführung der gesicherten Funktion, wobei die Ausgangsroutine die Eingabe/Ausgabe am Prozessor freischaltet und eine Wiederaufnahme der Ausführung von Befehlen ermöglicht, die durch die Quelle, die sich außerhalb des Prozessors befindet, zur Verfügung gestellt werden, und wobei die Befehle für die Ausgangsroutine innerhalb des Festwertspeichers gespeichert sind.
1. A computer-executed method for providing a secure mode within a processor,
characterized by the following steps:
  • (a) executing instructions provided by a source external to the processor, the instructions being supplied to the processor via an input / output on the processor, and
  • (b) Performing the following substeps after receiving an interrupt indicating a secure function:
    • (b.1) blocking the input / output on the processor,
    • (b.2) performing the trusted function indicated by the interrupt, instructions for the trusted function being stored in a read-only memory within the processor, and
    • (b.3) executing an exit routine after completion of the execution of the secured function, the exit routine enabling input / output on the processor and resuming execution of instructions provided by the source that is external to the processor and the instructions for the output routine are stored within the read-only memory.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß beim Unterschritt (b.3) das Freischalten einer Eingabe/Ausgabe am Prozessor durch einen Hardwaresteuerschaltkreis ausgeführt wird.2. The method according to claim 1, characterized, that in sub-step (b.3) the activation of a Input / output on the processor by a Hardware control circuit is running. 3. Verfahren nach Anspruch 1,
gekennzeichnet durch
  • (c) Ausführen der folgenden Schritte, nachdem der Prozessor eine Rücksetzung empfangen hat:
    • (c.1) Sperren der Eingabe/Ausgabe am Prozessor,
    • (c.2) Durchführen eines Selbsttests des Prozessors, wobei Befehle für den Selbsttest im Festwertspeicher innerhalb des Prozessors gespeichert sind, und
    • (c.3) Ausführen der Ausgangsroutine nach einem erfolgreichen Abschluß der Durchführung der Selbsttestfunktion.
3. The method according to claim 1,
marked by
  • (c) Perform the following steps after the processor receives a reset:
    • (c.1) blocking the input / output on the processor,
    • (c.2) performing a self-test of the processor, instructions for the self-test being stored in the read-only memory within the processor, and
    • (c.3) Execution of the exit routine after successful completion of the self test function.
4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Unterschritt (b.2) ein Verwenden eines internen Zeigers einschließt, der durch den Interrupt angezeigt wird, wobei der interne Zeiger auf die gesicherte Funktion zeigt.4. The method according to claim 1, characterized, that the sub-step (b.2) using an internal Includes pointer indicated by the interrupt the internal pointer to the secured function shows. 5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß der Unterschritt (b.2) die Realisierung von Grundelementen einschließt, die einen Datenstrom verschlüsseln/entschlüsseln.5. The method according to claim 1, characterized, that the sub-step (b.2) the realization of Basic elements that includes a data stream encrypt / decrypt. 6. Ein Doppelmodusprozessor,
gekennzeichnet durch
  • - eine Befehlsausführungseinrichtung zum Ausführen von Befehlen,
  • - eine Eingabe-/Ausgabeeinrichtung zum Vorsehen von externen Befehlen durch eine Quelle, die sich außerhalb des Doppelmodusprozessors befindet, und
  • - einen Festwertspeicher, der Grundelemente für ein gesichertes Betriebssystem speichert, wobei die Grundelemente Befehle einschließen, die, wenn sie durch die Befehlsausführungseinrichtung ausgeführt werden, die folgenden Funktionen durchführen:
    Sperren der Eingabe/Ausgabe am Doppelmodusprozessor, Durchführen von gesicherten Funktionen, die durch Interrupts am Doppelmodusprozessor angegeben werden, und Ausführen einer Ausgangsroutine nach Abschluß der Durchführung jeder der gesicherten Funktionen, wobei die Ausgangsroutine die Eingabe/Ausgabe am Doppelmodusprozessor freischaltet und eine Wiederaufnahme der Ausführung von Befehlen ermöglicht, die durch die Quelle, die sich außerhalb des Doppelmodusprozessors befindet, zur Verfügung gestellt werden.
6. A dual mode processor,
marked by
  • an instruction execution device for executing instructions,
  • an input / output device for providing external commands from a source which is external to the dual mode processor, and
  • a read-only memory that stores primitives for a secure operating system, the primitives including instructions that, when executed by the instruction execution device, perform the following functions:
    Disabling input / output on the dual mode processor, performing secured functions indicated by interrupts on the dual mode processor, and executing an exit routine after each of the secured functions is completed, the exit routine enabling input / output on the dual mode processor and resuming execution of Allows commands provided by the source that is external to the dual mode processor.
7. Doppelmodusprozessor nach Anspruch 6, gekennzeichnet durch
  • - eine Spezialschaltung, die, wenn sie durch die Ausgangsroutine aufgerufen wird, eine Eingabe/Ausgabe am Doppelmodusprozessor freischaltet und die verwendet wird, wenn in einen gesicherten Modus übergegangen wird, um die Eingabe/Ausgabe am Doppelmodusprozessor zu sperren.
7. Dual mode processor according to claim 6, characterized by
  • a special circuit which, when called up by the output routine, enables input / output on the dual-mode processor and which is used when going into a secure mode in order to block the input / output on the dual-mode processor.
8. Doppelmodusprozessor nach Anspruch 7, gekennzeichnet durch
  • - eine Sicherungshardware, die den Doppelmodusprozessor mit einer physikalischen und elektrischen Sicherheit versieht, wenn sich der Doppelmodusprozessor im gesicherten Modus befindet.
8. Dual mode processor according to claim 7, characterized by
  • - Backup hardware that provides the dual mode processor with physical and electrical security when the dual mode processor is in secure mode.
9. Doppelmodusprozessor nach Anspruch 6, dadurch gekennzeichnet, daß der Festwertspeicher zusätzlich Grundelemente speichert, die, wenn sie durch die Befehlsausführungseinrichtung ausgeführt werden, die folgenden Funktionen als Reaktion auf ein Rücksetzen, das am Doppelmodusprozessor empfangen wird, durchführen:
Sperren der Eingabe/Ausgabe am Doppelmodusprozessor,
Durchführen eines Selbsttests des Doppelmodusprozessors, und
Ausführen der Ausgangsroutine nach erfolgreichem Abschluß der Durchführung der Selbsttestfunktion.9. Dual mode processor according to claim 6, characterized in that the read-only memory additionally stores basic elements which, when executed by the command execution device, perform the following functions in response to a reset which is received at the dual mode processor:
Lock input / output on the dual mode processor,
Performing a self-test of the dual mode processor, and
Execution of the exit routine after successful completion of the self-test function. 10. Doppelmodusprozessor nach Anspruch 6, dadurch gekennzeichnet, daß der Festwertspeicher interne Zeiger einschließt, die auf gesicherte Funktionen zeigen, wobei die internen Zeiger dem Doppelmodusprozessor durch Interrupts angegeben werden.10. Dual mode processor according to claim 6, characterized, that the read-only memory includes internal pointers that point to secured functions, the internal pointer be indicated to the dual mode processor by interrupts. 11. Doppelmodusprozessor nach Anspruch 6, dadurch gekennzeichnet, daß die gesicherten Funktionen Grundelemente einschließen, die einen Datenstrom verschlüsseln/entschlüsseln.11. Dual mode processor according to claim 6, characterized, that the secured functions include basic elements, that encrypt / decrypt a data stream. 12. Ein System zum Durchführen einer Chiffrierfunktion an Daten in einem Datenstrom,
gekennzeichnet durch
  • - eine Abfangeinrichtung zum Abfangen des Datenstroms, und
  • - einen Doppelmodusprozessor mit einer Befehlsausführungseinrichtung zum Ausführen von Befehlen,
    einer Eingabe-/Ausgabeeinrichtung zum Vorsehen von externen Befehlen durch eine Quelle, die sich außerhalb des Doppelmodusprozessors befindet,
    einem Festwertspeicher, der Grundelemente für ein gesichertes Betriebssystem speichert, wobei die Grundelemente Befehle einschließen, die, wenn sie durch die Befehlsausführungseinrichtung ausgeführt werden, die folgenden Funktionen durchführen:
    Sperren einer Eingabe/Ausgabe am Doppelmodusprozessor,
    Durchführen gesicherter Funktionen, die dem Doppelmodusprozessor durch. Interrupts angegeben werden, wobei die Spezialfunktionen Grundelemente einschließen, die die Daten des Datenstroms verschlüsseln/entschlüsseln, und
    Ausführen einer Ausgangsroutine nach Abschluß der Durchführung jeder dieser gesicherten Funktionen, wobei die Ausgangsroutine eine Eingabe/Ausgabe am Doppelmodusprozessor frei schaltet und die Wiederaufnahme der Ausführung von Befehlen ermöglicht, die durch die Quelle zur Verfügung gestellt werden, die sich außerhalb des Doppelmodusprozessors befindet.
12. A system for performing an encryption function on data in a data stream,
marked by
  • an interception device for intercepting the data stream, and
  • a dual mode processor with an instruction execution device for executing instructions,
    an input / output device for providing external commands from a source which is external to the dual mode processor,
    a read-only memory that stores primitives for a secure operating system, the primitives including instructions that, when executed by the instruction execution device, perform the following functions:
    Blocking an input / output on the dual mode processor,
    Perform secured functions that the dual mode processor performs. Interrupts are specified, the special functions including basic elements that encrypt / decrypt the data of the data stream, and
    Executing an exit routine upon completion of each of these secured functions, the exit routine enabling input / output on the dual mode processor and resuming execution of instructions provided by the source located outside the dual mode processor.
13. System nach Anspruch 12, dadurch gekennzeichnet, daß der Doppelmodusprozessor zusätzlich eine Spezialschaltung einschließt, die, wenn sie durch die Ausgangsroutine aufgerufen wird, die Eingabe/Ausgabe am Doppelmodusprozessor freischaltet.13. System according to claim 12, characterized, that the dual mode processor additionally one Special circuit which, when passed through the Output routine is called, the input / output on Dual mode processor unlocked. 14. System nach Anspruch 12, dadurch gekennzeichnet, daß der Festwertspeicher zusätzlich Grundelemente speichert, die, wenn sie durch die Befehlsausführungseinrichtung ausgeführt werden, als Reaktion auf eine Rücksetzung, die am Doppelmodusprozessor empfangen wird, die folgenden Funktionen durchführt:
Sperren der Eingabe/Ausgabe am Doppelmodusprozessor,
Durchführen eines Selbsttests des Doppelmodusprozessors und
Ausführen der Ausgangsroutine nach erfolgreichem Abschluß der Durchführung der Selbsttestfunktion. 14. System according to claim 12, characterized in that the read-only memory additionally stores basic elements which, when executed by the command execution device, perform the following functions in response to a reset received at the dual mode processor:
Lock input / output on the dual mode processor,
Self-test the dual mode processor and
Execution of the exit routine after successful completion of the self-test function. 15. System nach Anspruch 12, dadurch gekennzeichnet, daß der Festwertspeicher interne Zeiger einschließt, die auf gesicherte Funktionen zeigen, wobei die internen Zeiger dem Doppelmodusprozessor durch Interrupts angezeigt werden.15. System according to claim 12, characterized, that the read-only memory includes internal pointers that point to secured functions, the internal pointer are indicated to the dual mode processor by interrupts.
DE19609865A 1996-03-11 1996-03-13 Computer implementation of security mode within processor Withdrawn DE19609865A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
GB9605120A GB2311152A (en) 1996-03-11 1996-03-11 Dual mode security architecture with protected internal operating system
DE19609865A DE19609865A1 (en) 1996-03-11 1996-03-13 Computer implementation of security mode within processor
FR9603303A FR2746199B1 (en) 1996-03-11 1996-03-15 DUAL FUNCTION SECURITY ARCHITECTURE WITH PROTECTED INTERNAL OPERATING SYSTEM

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB9605120A GB2311152A (en) 1996-03-11 1996-03-11 Dual mode security architecture with protected internal operating system
DE19609865A DE19609865A1 (en) 1996-03-11 1996-03-13 Computer implementation of security mode within processor
FR9603303A FR2746199B1 (en) 1996-03-11 1996-03-15 DUAL FUNCTION SECURITY ARCHITECTURE WITH PROTECTED INTERNAL OPERATING SYSTEM

Publications (1)

Publication Number Publication Date
DE19609865A1 true DE19609865A1 (en) 1997-09-18

Family

ID=27216024

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19609865A Withdrawn DE19609865A1 (en) 1996-03-11 1996-03-13 Computer implementation of security mode within processor

Country Status (3)

Country Link
DE (1) DE19609865A1 (en)
FR (1) FR2746199B1 (en)
GB (1) GB2311152A (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7073173B1 (en) * 2000-12-04 2006-07-04 Microsoft Corporation Code and thread differential addressing via multiplex page maps
FR2883998A1 (en) 2005-04-05 2006-10-06 St Microelectronics Sa Coprocessor`s control execution securing method for e.g. microcontroller, involves placing coprocessor in default error mode from commencement of execution of control accomplished by coprocessor
FR2884000A1 (en) 2005-04-05 2006-10-06 St Microelectronics Sa Cryptographic coprocessor control execution monitoring method for integrated circuit, involves carrying error signal if abnormal flow of execution is detected and preventing access to register as long as signal is given with active value

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2163577B (en) * 1984-08-23 1988-01-13 Nat Res Dev Software protection device
US5134700A (en) * 1987-09-18 1992-07-28 General Instrument Corporation Microcomputer with internal ram security during external program mode
US5014191A (en) * 1988-05-02 1991-05-07 Padgaonkar Ajay J Security for digital signal processor program memory
JPH0484348A (en) * 1990-07-27 1992-03-17 Nec Corp Rom data protecting system
US5251304A (en) * 1990-09-28 1993-10-05 Motorola, Inc. Integrated circuit microcontroller with on-chip memory and external bus interface and programmable mechanism for securing the contents of on-chip memory
WO1993010498A1 (en) * 1991-11-12 1993-05-27 Microchip Technology Inc. Security for on-chip microcontroller memory
FR2704956B1 (en) * 1993-05-06 1995-06-09 Schlumberger Ind Sa Microprocessor with secure memory.

Also Published As

Publication number Publication date
GB2311152A (en) 1997-09-17
FR2746199A1 (en) 1997-09-19
GB9605120D0 (en) 1996-05-08
FR2746199B1 (en) 1998-05-07

Similar Documents

Publication Publication Date Title
EP0932867B1 (en) Electronic data processing circuit
EP0155399A2 (en) Protection circuit for the prevention of non-authorised execution of a programme
DE60124845T2 (en) Microprocessor with program and data protection function in a multitasking environment
US5615263A (en) Dual purpose security architecture with protected internal operating system
EP2899714B1 (en) Secure provision of a key
EP2742643B1 (en) Device and method for decrypting data
DE102007052656B4 (en) Digital encryption hardware accelerator
DE112009002502T5 (en) Multilayer content-protective microcontoller
DE102009041176B4 (en) A compiler system and method for compiling a source code into an encrypted machine language code
WO2011054639A1 (en) Cryptographic hardware module or method for updating a cryptographic key
WO1998039701A1 (en) Electronic data processing device and system
DE3321910A1 (en) DEVICE AND METHOD FOR PROTECTING SOFTWARE
DE60100363T2 (en) SEQUENCE NUMBERING MECHANISM FOR SECURING EXECUTION INTEGRITY OF INTERDEPENDENT SMART CARD APPLICATIONS
DE102015113468A1 (en) DATA PROCESSING DEVICE AND METHOD FOR SECURING A DATA PROCESSING AGAINST ATTACKS
DE102015201298A1 (en) Method for the cryptographic processing of data
DE602004001732T2 (en) Data encryption in an electronic device with multiple symmetric processors
DE102005046462A1 (en) Network component for a communication network, communication network and method for providing a data connection
DE112012004661T5 (en) System for protection of embedded software code
DE112019003096T5 (en) SECURE COMMUNICATION FROM A NON-VOLATILE STORAGE DEVICE
DE19609865A1 (en) Computer implementation of security mode within processor
EP1150190B1 (en) Apparatus and method for controlling and/or regulating of a technical installation
EP3819804A1 (en) Integrity check of a register content
EP1930834A1 (en) Cryptographically secured processor system
DE102014208848A1 (en) Method for monitoring an electronic security module
DE102021110766B3 (en) Forensics module and embedded system

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee