EP1412862A2 - Method for protecting a software using a so-called temporal dissociation principle against its unauthorised use - Google Patents
Method for protecting a software using a so-called temporal dissociation principle against its unauthorised useInfo
- Publication number
- EP1412862A2 EP1412862A2 EP02760379A EP02760379A EP1412862A2 EP 1412862 A2 EP1412862 A2 EP 1412862A2 EP 02760379 A EP02760379 A EP 02760379A EP 02760379 A EP02760379 A EP 02760379A EP 1412862 A2 EP1412862 A2 EP 1412862A2
- Authority
- EP
- European Patent Office
- Prior art keywords
- execution
- unit
- protected software
- software
- protected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 118
- 238000010494 dissociation reaction Methods 0.000 title description 13
- 230000005593 dissociations Effects 0.000 title description 13
- 230000002123 temporal effect Effects 0.000 title description 12
- 238000012545 processing Methods 0.000 claims abstract description 265
- 230000001419 dependent effect Effects 0.000 claims description 96
- 238000001514 detection method Methods 0.000 claims description 67
- 238000005259 measurement Methods 0.000 claims description 60
- 238000012986 modification Methods 0.000 claims description 55
- 230000004048 modification Effects 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 47
- 230000001960 triggered effect Effects 0.000 claims description 30
- 238000009826 distribution Methods 0.000 claims description 21
- 238000011084 recovery Methods 0.000 claims description 21
- 238000010276 construction Methods 0.000 claims description 15
- 238000011144 upstream manufacturing Methods 0.000 claims description 13
- 230000001131 transforming effect Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 4
- 229940083753 renown Drugs 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 238000012546 transfer Methods 0.000 description 58
- 238000012544 monitoring process Methods 0.000 description 11
- 230000006872 improvement Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000011282 treatment Methods 0.000 description 9
- 230000014509 gene expression Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000009877 rendering Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000012163 sequencing technique Methods 0.000 description 3
- 230000004069 differentiation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 210000000720 eyelash Anatomy 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
Definitions
- the present invention relates to the technical field of data processing systems in the general sense and it relates, more specifically, to the means for protecting, against its unauthorized use, software running on said data processing systems.
- the object of the invention relates, more particularly, to the means for protecting software against its unauthorized use, from a processing and storage unit, such a unit being commonly embodied by a smart card or by a hardware key on USB port.
- a processing and storage unit such a unit being commonly embodied by a smart card or by a hardware key on USB port.
- the main drawback concerns the unauthorized use of software by users who have not paid license fees.
- This unlawful use of software causes obvious damage to software publishers, software distributors and / or any person integrating such software into products.
- various solutions have been proposed in the state of the art to protect software.
- a protection solution which consists in implementing a material protection system, such as a physical element called a protection key or "dongle" in English terminology.
- a protection key should guarantee the execution of the software only in the presence of the key.
- a malicious person or hacker can, using specialized tools, such as disassemblers, remove the control key control instructions. It then becomes possible to make illegal copies corresponding to modified versions of software that no longer have any protection.
- this solution cannot be generalized to all software, since it is difficult to connect more than two protection keys on the same system.
- the object of the invention is precisely to remedy the drawbacks stated above by proposing a method for protecting software against its non-use authorized, from an ad hoc processing and storage unit, insofar as the presence of such a unit is necessary for the software to be fully functional.
- the object of the invention relates to a method for protecting, from at least one blank unit comprising at least processing means and storage means, vulnerable software against its unauthorized use, said vulnerable software running on a data processing system.
- the method according to the invention consists: - in a protection phase: • to create protected software:
- a first part of execution is executed in the data processing system and a second part of execution is executed in a unit, obtained from the blank unit after loading of information ,> the second execution part performs at least the functionality of at least one chosen algorithmic processing,
- step commands are defined so that during the execution of the protected software, each step command is executed by the first execution part and triggers, in the unit, execution by means of the second part of execution, of a step,
- a scheduling of the stage commands is chosen from all the schedules allowing the execution of the protected software, - and by producing:
- a first object part of the protected software from the source of the protected software, this first object part being such that during the execution of the protected software, a first execution part appears which is executed in the data processing system and at least a portion of which takes into account that the step commands are executed according to the chosen scheduling,> and a second object part of the protected software, this second object part being such that, after loading into the blank unit and during from the execution of the protected software, the second execution part appears by means of which the steps triggered by the first execution part are executed, • and to load the second object part into the blank unit, with a view to obtain the unit, and in a use phase during which the protected software is executed:
- the method according to the invention consists: - in the protection phase:
- this first object part being such that during the execution of the protected software, at least a portion of the first part of execution also takes into account that at least one variable or at least one copy of variable resides in unit,
- this second object part being such that, after loading into the unit and during the execution of the protected software, the second execution part appears by means of which at least one variable chosen , or at least one copy of the chosen variable also resides in the unit,
- the method according to the invention consists:
- operating means allowing the unit to execute the elementary functions of said game, the execution of these elementary functions being triggered by the execution in the data processing system of elementary commands,
- elementary commands are integrated into the source of the protected software, so that during the execution of the protected software, each elementary command is executed by the first part of execution and triggers in the unit , execution by means of the second part of execution, of an elementary function,
- this first object part being such that during the execution of the protected software, at least a portion of the first execution part also executes the elementary commands according to the chosen scheduling,> and the second object part of the protected software also containing the operating means, this second object part being such that, after loading into the unit and during the execution of the protected software, the second part of execution appears by means of which are also executed the elementary functions triggered by the first part of execution,
- the method according to the invention consists:
- detection means to be implemented in the unit and making it possible to detect that at least one characteristic of software execution does not meet at least one associated criterion
- the second object part of the protected software containing the operating means also using the detection means and the coercion means, this second object part being such that, after loading into the unit and during the protected software execution, at least one software execution characteristic is monitored and non-compliance with a criterion results in information to the data processing system and / or in a modification of the execution of the protected software, - and in the use phase: "in the presence of the unit :
- the method according to the invention consists: - in the protection phase:
- the method according to the invention consists:
- the method according to the invention consists: -> in the protection phase:
- the method according to the invention consists of: -.> In the protection phase: • to be defined:
- the method according to the invention consists: -> in the protection phase: • to be defined:
- a desired sequence for the execution of the instructions - as detection means, means making it possible to detect that the sequence of the instructions does not correspond to that desired
- the method according to the invention consists: -> in the protection phase: • to be defined:
- detection means means making it possible, during the execution of an instruction, for each operand, when the flag field requires it, to check the equality between the identification field generated corresponding to the register used by this operand, and the expected identification field of the origin of this operand,
- the method according to the invention consists:
- a triggering command an elementary command or an instruction command, - as a dependent function, an elementary function or an instruction, - as a setpoint, at least one argument for a triggering command, corresponding at least in part to the information transmitted by the data processing system to the unit, in order to trigger the execution of the corresponding dependent function , - a method of renaming the setpoints making it possible to rename the setpoints in order to obtain triggering commands with renowned setpoints,
- the second object part of the protected software containing the operating means also implementing the recovery means, this second object part being such that, after loading into the unit and during the execution of the protected software, the identity of the dependent functions whose execution is triggered by the first part of execution is restored by means of the second part of execution, and the dependent functions are executed by means of the second part of execution, - and in the use phase:
- the method according to the invention consists: -> in the protection phase: • to define for at least one dependent function, a family of dependent functions that are algorithmically equivalent, but triggered by triggering commands, including the renowned setpoints are different,
- the method according to the invention consists: -> in the protection phase, in defining, for at least one dependent function, a family of algorithmically equivalent dependent functions:
- the method according to the invention consists: - in the protection phase:
- the method according to the invention consists of: -. in the protection phase:
- this second object part being such that, after loading into the unit and during the execution of the protected software, the second execution part appears by means of which the functionality of minus a conditional connection chosen is executed, -> and in the use phase: • in the presence of the unit and whenever a portion of the first part of execution requires it, to execute the functionality of at least one conditional connection in the unit, so that this part is executed correctly and therefore the protected software is fully functional,
- the method according to the invention consists, in the protection phase, of modifying the protected software:
- the method according to the invention thus makes it possible to protect the use of software by the implementation of a processing and storage unit which has the particularity of containing part of the software being executed. It follows that any version derived from the software attempting to operate without the processing and storage unit requires recreating the part of the software contained in the processing and storage unit during execution, on pain of this version derived from the software is not fully functional.
- the fîg. 10 and 11 are functional block diagrams illustrating the various representations of software respectively unprotected and protected by the method according to the invention.
- the fîg. 20 to 22 illustrate, by way of examples, various embodiments of a device for implementing the method according to the invention.
- the fîg. 30 and 31 are functional block diagrams explaining the general principle of the method according to the invention.
- the fîg. 40 to 43 are diagrams illustrating the protection method according to the invention implementing the principle of protection by variable.
- the fîg. 50 to 54 are diagrams illustrating the protection method according to the invention implementing the principle of protection by temporal dissociation.
- the fîg. 60 to 64 are diagrams illustrating the protection method according to the invention implementing the principle of protection by elementary functions.
- the fîg. 70 to 74 are diagrams illustrating the protection method according to the invention implementing the principle of protection by detection and coercion.
- the fîg. 80 to 85 are diagrams illustrating the protection method according to the invention implementing the principle of protection by renaming.
- the fîg. 90 to 92 are diagrams illustrating the protection method according to the invention implementing the principle of protection by conditional branching.
- the fig. 100 is a diagram illustrating the different phases of implementation of the subject of the invention.
- the fig. 110 illustrates an exemplary embodiment of a system allowing the implementation of the stage of construction of the protection phase according to the invention.
- the fig. 120 illustrates an exemplary embodiment of a pre-personalization unit used in the protection method according to the invention.
- the fig. 130 illustrates an embodiment of a system allowing the implementation of the tool-making stage of the protection phase according to the invention.
- the fig. 140 illustrates an embodiment of a system allowing the implementation of the protection method according to the invention.
- the fig. 150 illustrates an embodiment of a personalization unit used in the protection method according to the invention.
- the following definitions will be used:
- a data processing system 3 is a system capable of executing a program.
- a processing and storage unit is a unit capable of:
- a unit 6 is a processing and storage unit implementing the method according to the invention.
- a blank unit 60 is a unit which does not implement the method according to the invention, but which can receive information transforming it into a unit 6.
- a pre-personalized unit 66 is a blank unit 60 having received part of the information allowing it, after receiving additional information, to be transformed into a unit 6.
- Loading information into a blank unit 60 or a prepersonalized unit 66 corresponds to a transfer of information in the unit blank 60 or the pre-personalized unit 66, and a storage of said transferred information.
- the transfer may include a change in information format.
- a variable, data or function contained in the data processing system 3 will be indicated by a capital letter, while a variable, data or function contained in unit 6 will be indicated by a small letter.
- Protected software is software that has been protected by at least one protection principle implemented by the process according to the invention.
- Virtual software is software that has not been protected by any protection principle implemented by the process according to the invention.
- a source representation of software is understood as a representation which, after transformation, gives an object representation.
- a source representation can be presented at different levels, from an abstract conceptual level to a level executable directly by a data processing system or a processing and storage unit.
- An object representation of a software corresponds to a level of representation which after transfer to a distribution and then loading into a data processing system or a processing and storage unit, can be executed. It can be, for example, a binary code, an interpreted code, etc.
- a distribution is a physical or virtual medium containing the object representation, this distribution must be made available to the user to enable him to use the software.
- a dynamic representation corresponds to the execution of the software from its distribution.
- a portion of software corresponds to any part of software and may, for example, correspond to one or more instructions, consecutive or not, and / or to one or more functional blocks consecutive or not, and / or to one or more functions, and / or one or more subroutines, and / or one or more modules.
- a portion of software can also correspond to all of this software.
- the fîg. 10 and 11 illustrate the various representations respectively of vulnerable software 2v in the general sense, and of protected software 2p according to the method according to the invention.
- the fig. 10 illustrates various representations of vulnerable 2v software appearing during its life cycle. Vulnerable 2v software can thus appear under one of the following representations:
- This distribution can be commonly presented in the form of a physical distribution means such as a CDROM or in the form of files distributed across a network (GSM, Internet, etc.),
- the fig. 11 illustrates various representations of 2p protected software appearing during its life cycle. Protected 2p software can thus appear under one of the following representations:
- a 2ps source representation comprising a first source part intended for the data processing system 3 and a second source part intended for the unit 6, a part of these source parts possibly commonly be contained in common files,
- a 2po object representation comprising a first 2pos object part intended for the data processing system 3 and a second 2pou object part intended for the unit 6, • a 2pd distribution comprising:
- this first 2pds distribution part being intended for the data processing system 3 and which can commonly be in the form of a physical distribution means such as a CDROM, or in the form of files distributed over a network (GSM, Internet, ...), and a second distribution part 2pdu in the form:
- This dynamic representation 2pe comprises a first execution part 2pes which is executed in the data processing system 3 and a second execution part 2peu which is executed in the unit 6.
- the implementation of the method according to the invention in accordance with the dynamic representation of the fig. 11, uses an lp device comprising a data processing system 3 connected by a link 5 to a unit 6.
- the system data processing device 3 is of all types and comprises, in a conventional manner, at least one processor 4.
- the data processing system 3 can be a computer or be part, for example, of various machines, devices, fixed or mobile products , or vehicles in the general sense.
- the link 5 can be made in any possible way, such as for example by a serial line, a USB bus, a radio link, an optical link, a network link or a direct electrical connection on a circuit of the data processing system 3 , etc.
- the unit 6 can possibly be physically inside the same integrated circuit as the processor 4 of the data processing system 3. In this case, the unit 6 can be considered as a co-processor with respect to processor 4 of the data processing system 3 and the link 5 is internal to the integrated circuit.
- the protection device lp comprises, as a data processing system 3, a computer and, as a unit 6, a smart card 7 and its interface 8 commonly called a card reader.
- the computer 3 is connected to the unit 6 by a link 5.
- the first part of execution 2pes which is executed in the computer 3 and the second part of execution 2peu which is executed in the smart card 7 and its interface 8, both must be functional so that the protected software 2p is fully functional.
- the lp protection device equips a product 9 in the general sense, comprising various members 10 adapted to the function or functions assumed by such a product 9.
- the lp protection device comprises, on the one hand, a data processing system 3 embedded in the product 9 and, on the other hand, a unit 6 associated with the product 9.
- the protected software 2p must be fully functional.
- the first part of execution 2pes which is executed in the data processing system 3 and the second part of execution 2peu which is executed in the unit 6, must all two be functional.
- This 2p protected software therefore indirectly protects against unauthorized use, product 9 or one of its functionalities.
- the product 9 can be an installation, a system, a machine, a toy, a household appliance, a telephone, etc.
- the protection device lp includes several computers, as well as part of a communication network.
- the data processing system 3 is a first computer connected by a network type link 5, to a unit 6 constituted by a second computer.
- the second computer 6 is used as a license server for 2p protected software.
- the first part of execution 2pes which is executed in the first computer 3 and the second part of execution 2peu which is executed in the second computer 6, both must be functional so that the protected 2p software is fully functional.
- the fig. 30 makes it possible to explain more precisely, the protection method according to the invention.
- vulnerable software 2v is considered to be completely executed in a data processing system 3.
- the data processing system 3 comprises transfer means 12 connected by the link 5, to transfer means 13 forming part of the unit 6 making it possible to communicate between them, the first part of execution 2pes and the second part of execution 2peu of the protected software 2p.
- the transfer means 12, 13 are of software and / or hardware nature and are capable of ensuring and, if necessary, optimizing the communication of data between the data processing system 3 and the unit 6. These transfer means 12, 13 are adapted to allow protected software 2p to be available which is preferably independent of the type of link 5 used. These transfer means 12, 13 are not part of the object of the invention and are not described more precisely because they are well known to those skilled in the art.
- the first part of the 2p protected software includes commands. During the execution of the protected software 2p, the execution of these commands by the first part of execution 2pes allows the communication between the first part of execution 2pes and the second part of execution 2peu. In the following description, these commands are represented by IN, OUT or TRIG.
- the unit 6 comprises protection means 14.
- the protection means 14 comprise storage means 15 and processing means 16.
- a unit 6 physically present and comprising protection means 14 adapted to the execution of the second execution part 2peu of the protected software 2p is always considered to be present, • a unit 6 physically present but comprising protection means 14 unsuitable, that is to say not allowing the correct implementation of the second part of execution 2peu of the protected software 2p is considered as present, when it functions correctly, and as absent when it does not function correctly , • and a unit 6 physically absent is always considered to be absent.
- the transfer means 13 are broken down into two parts, one of which is located on the interface 8 and the other of which is located on the smart card 7.
- the absence of the smart card 7 is considered to be equivalent to the absence of the unit 6.
- the protection means 14 are not accessible and therefore do not allow the execution of the second execution part 2peu of the protected software, so that the protected software 2p is not completely functional.
- the protection method aims to implement a protection principle, known as "temporal dissociation", a description of which is given in relation to FIGS. 50 to 54.
- temporary dissociation a protection principle, known as "temporal dissociation”
- it is chosen, in the source of the vulnerable software 2vs, at least one algorithmic processing using at least one operand and rendering at least one result. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one chosen algorithmic processing.
- At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software.
- This modification is such that in particular:
- the second execution part 2peu which is executed in the unit 6, performs at least the functionality of at least one chosen algorithmic processing
- step 1 the provision of the operand (s) for unit 6,
- step 2 the realization in unit 6 of the functionality of the chosen algorithmic processing using this or these operands,
- step 3 possibly, the provision by the unit 6 for the data processing system 3, of the result of the chosen algorithmic processing,
- stage commands are defined to trigger the execution of the stages
- the fig. 50 illustrates an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v, in the data processing system 3, at a given instant, the calculation of Z - F (X, Y) corresponding to the assignment to a variable Z, of the result of an algorithmic processing represented by a function F and using operands X and Y.
- the fig. 51 illustrates an example of implementation of the invention for which the algorithmic processing chosen in FIG. 50 is deported to unit 6.
- the algorithmic processing chosen in FIG. 50 is deported to unit 6.
- step 1 • at time ti, step 1, namely the execution of a step command CEi triggering the transfer of data X and Y from the data processing system 3 to storage areas respectively x and y located in the storage means 15 of the unit 6, this step command CEi being represented by OUT (x, X), OUT (y, Y),
- step 2 namely the execution of a step command CE 2 , triggering in unit 6, the execution by means of the second execution part 2peu, of the function f, this function f being algorithmically equivalent to the function F and this step command CE 2 being represented by TRIG (f). More specifically, the execution of the step command CE 2 leads to the execution of the function f which uses the content of the storage areas x and y and returns its result in a storage area z of the unit 6 ,
- step 3 namely the execution of a step command CE 3 triggering the transfer of the result of the function f, contained in the storage area z of the unit 6 to the data processing system 3 in order to assign it to the variable Z, this step command CE 3 being represented by IN (z).
- steps 1 to 3 are carried out successively. It should be noted that two improvements can be made:
- the first improvement concerns the case where several treatments algorithms are transferred to unit 6 and at least the result of an algorithmic processing is used by another algorithmic processing.
- the second improvement aims to opt for a relevant scheduling of the stage commands among all the scheduling allowing the execution of the protected software 2p.
- the fîg. 52 and 53 illustrate the principle of such an embodiment.
- the fig. 52 shows an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v, in the data processing system 3, the execution of two algorithmic processing leading to the determination of Z and Z ', such that Z - F ( X, Y) and Z ' ⁇ - F' (X ',
- the fig. 53 illustrates an example of implementation of the method according to the invention for which the two algorithmic treatments chosen in FIG. 52 are deported to unit 6.
- the step commands CEi to CE 3 are not executed consecutively insofar as step commands CE'i to CE ' 3 , as well as other portions of code are interleaved.
- the following scheduling is thus carried out: CEi, portion of interleaved code, CE 2 , portion of interleaved code, CE'i, portion of interleaved code, CE ! 2 , portion of interleaved code, CE ' 3 , portion of interleaved code, CE 3 .
- the fig. 54 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent.
- the first 2pes execution part of the protected software 2p is executed in the data processing system 3:
- the protection method aims to implement a protection principle known as "variable”, a description of which is given in relation to FIGS. 40 to 43.
- variable For the implementation of the principle of protection by variable, it is chosen in the source of the vulnerable software 2vs at least one variable which during the execution of the vulnerable software 2v, partially defines the state of this one.
- state of a software it must be understood all the information, at a given time, necessary for the complete execution of this software, so that the absence of such a chosen variable harms the complete execution of this software.
- At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such that during the execution of the protected software 2p, at least a portion of the first part of execution 2pes which is executed in the data processing system 3, takes into account that at least one chosen variable or at least one copy of the chosen variable resides in unit 6.
- the fig. 40 illustrates an example of execution of a vulnerable software 2v. In this example, it appears during the execution of the vulnerable software 2v in the data processing system 3: • at time ti, the assignment of the data X to the variable Ni, represented by
- the fig. 41 illustrates an example of a first embodiment of the invention for which the variable resides in unit 6.
- the execution in the data processing system 3 of the first part d 2 pes execution of the protected software 2p, and in the presence of the unit 6, it appears: • at time ti, the execution of a transfer command triggering the transfer of the data X from the data processing system 3 to the variable i located in the storage means 15 of the unit 6, this transfer command being represented by OUT (v ⁇ , X) and corresponding ultimately to the assignment of the data X to the variable i, • to at time t 2 , the execution of a transfer command triggering the transfer of the value of the variable i residing in the unit 6 to the data processing system 3 in order to assign it to the variable Y, this transfer command being represented by I ⁇ (v ⁇ ) and correspon
- the fig. 42 illustrates an example of a second embodiment of the invention for which a copy of the variable resides in the unit 6.
- the fig. 43 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent.
- the first 2pes execution part of the protected software 2p is executed in the data processing system 3:
- the protection method aims to implement a protection principle, known as "elementary functions", a description of which is given in relation to the figures. 60 to 64.
- the source of the vulnerable software 2vs at least one algorithmic processing using at least one operand and rendering at least one result. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one chosen algorithmic processing.
- At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software.
- This modification is such that in particular:
- 2peu which is executed in unit 6, performs at least the functionality of at least one chosen algorithmic processing
- each chosen algorithmic processing is broken down so that during the execution of the protected software 2p, each chosen algorithmic processing is executed, by means of the second execution part 2peu, using elementary functions.
- each chosen algorithmic processing is broken down into elementary functions fe bombard(with n varying from 1 to N), namely:
- the first part of execution 2pes of the protected software 2p which is executed in the data processing system 3, executes elementary commands CFE n (with n varying from 1 to N), triggering in unit 6, the execution by means of the second execution part 2peu, of each of the elementary functions fe n previously defined.
- the fig. 60 illustrates an example of execution of vulnerable 2v software.
- Z - F (X, Y) corresponding to the assignment to a variable Z of the result of an algorithmic processing represented by a function F and using operands X and Y.
- the fig. 61 illustrates an example of implementation of the invention for which the algorithmic processing chosen in FIG. 60 is deported to unit 6.
- the algorithmic processing chosen in FIG. 60 is deported to unit 6.
- the execution of these elementary commands leads to the execution in unit 6, of the elementary functions fe 3 to f ⁇ -i which use the content of the storage areas x, y and render the result in a storage area z of the unit 6, • and at time tjy, the execution of an elementary command CFE N triggering in unit 6, the execution by means of the second part of execution 2peu, of the elementary function f ⁇ ensuring the transfer of the result of the algorithmic processing, contained in the storage area z of unit 6 towards the system of data processing 3, in order to assign it to the variable Z, this elementary command CFEN being represented by IN (z).
- the first improvement concerns the case where several algorithmic treatments are deported to unit 6 and at least the result of an algorithmic processing is used by another algorithmic processing.
- the second improvement aims to opt for a relevant scheduling of elementary orders among all the scheduling allowing the execution of the protected software 2p.
- a scheduling of elementary commands which temporally dissociates the execution of elementary functions, by interposing, between these portions of code executed in the data processing system 3 and including or not elementary commands used for the determination of other data.
- the fîg. 62 and 63 illustrate the principle of such an embodiment.
- the fig. 62 shows an example of execution of vulnerable 2v software. In this example, it appears during the execution of the vulnerable software 2v, in the data processing system 3, the execution of two algorithmic processing leading to the determination of Z and Z ', such that Z ⁇ - F ( X, Y) and Z ' ⁇ -F ? (X ', Y').
- the fig. 63 illustrates an example of implementation of the method according to the invention for which the two algorithmic treatments chosen in FIG. 62 are deported to unit 6.
- the elementary commands CFEi to CFE N are not executed consecutively, insofar as the elementary commands
- CFE'i to CFE ' M are interspersed.
- the following scheduling is thus carried out: CFEi, portion of interleaved code, CFE'i, CFE 2 , portion of interleaved code, CFE ' 2 , CFE' 3 , portion of interleaved code,
- the fig. 64 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent.
- the unit 6 is absent.
- the protection method aims to implement a protection principle, known as “detection and coercion", a description of which is given in relation to the figures. 70 to 74.
- • detection means 17 to be implemented in the unit 6 and making it possible to detect that at least one software execution characteristic does not meet at least one associated criterion
- • and coercion means 18 to be implemented in unit 6 and making it possible to inform the data processing system 3 and / or to modify the execution of software, when at least one criterion is not met.
- operating means are also constructed making it possible to transform a virgin unit 60 into a unit 6 using at least the detection means 17 and the coercion means 18 .
- the fig. 70 illustrates the means necessary for the implementation of this principle of protection by detection and coercion.
- the unit 6 comprises the detection means 17 and the coercion means 18 belonging to the processing means 16.
- the coercion means 18 are informed of the non-compliance with a criterion by the detection means 17. More precisely, the detection means 17 use information coming from the transfer means 13 and / or the storage means 15 and / or the processing means 16, in order to monitor one or more performance characteristics of software. At least one criterion to be respected is attached to each software execution characteristic.
- the detection means 17 inform the coercion means 18.
- These coercion means 18 are adapted to modify, de the appropriate way, the state of the unit 6. For the implementation of the principle of protection by detection and coercion, it is also chosen:
- At least one execution characteristic of software to be monitored among the execution characteristics liable to be monitored,
- At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software.
- This modification is such as in particular when running the 2p protected software:
- the first type of software execution characteristic corresponds to a variable for measuring the execution of software and the second type corresponds to a usage profile for software. These two types of characteristics can be used independently or in combination.
- At least one measurement variable used to quantify the use of said functionality at least one threshold associated with the measurement variable corresponding to a limit of use of said functionality,
- the source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the second part of execution 2peu:
- the detection means 17 inform the means of coercion 18 which take a suitable decision to inform the data processing system 3 and / or modify the processing carried out by the processing means 16 making it possible to modify the operation of the portion of the protected software 2p, so that the operation of the software protected 2p is changed.
- a measurement variable For the implementation of a first preferred variant embodiment of the principle of protection by detection and coercion using, as a characteristic, a measurement variable, it is defined: • for at least one measurement variable, several associated thresholds,
- the source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the second part of execution 2peu: • updates the variable of measurement according to the use of said functionality,
- the unit 6 informs the data processing system 3 directing the protected software 2p to no longer use this functionality . If the 2p protected software continues to use this functionality, the second threshold may be exceeded. In the event that the second threshold is exceeded, the coercion means 18 can render the chosen functionality inoperative and / or render the protected software 2p inoperative.
- reloading means are defined making it possible to credit at least one additional use for at least one software functionality monitored by a measurement variable.
- Operating means are also constructed using, in addition to detection means 17, coercion means 18 and updating means, reloading means.
- At least one measurement variable serving to limit the use of at least one functionality of the software and to which at least one additional use must be able to be credited.
- the source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, in a phase known as reloading, at least one additional use of at least one functionality corresponding to a variable of selected measure can be credited.
- at least one chosen measurement variable and / or at least one associated threshold is updated, so as to allow at least one additional use of the corresponding functionality. In other words, it is possible, in the reloading phase, to credit additional uses of at least one feature of the protected software 2p.
- a software usage profile For the implementation of the principle of protection by detection and coercion using, as a characteristic, a software usage profile, it is defined as a criterion to be respected for this usage profile, at least one performance trait of software. It is also chosen, in the source of the vulnerable 2vs software:
- the source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the second part of execution 2peu respects all the features of selected execution.
- the unit 6 itself monitors the way in which the second execution part 2peu is executed and can inform the data processing system 3 and / or modify the operation of the protected software 2p, in the case where at least one performance line is not respected.
- the data processing system 3 is informed thereof and / or the operation of the portion of the protected software 2p is modified, so that the operation of the protected software 2p is modified.
- monitoring different execution traits such as for example monitoring the presence of instructions comprising a marker or monitoring the execution sequence for at least part of the instructions.
- the monitoring of the execution sequence for at least part of the instructions it is defined: • a set of instructions including the instructions are likely to be executed in unit 6,
- Detection means 17 making it possible to detect that the sequence of instructions does not correspond to that desired
- • and coercion means 18 making it possible to inform the data processing system 3 and / or to modify the execution of software when the sequence of instructions does not correspond to that desired. It is also constructed operating means allowing, at unit 6, to also execute the instructions of the instruction set, the execution of these instructions being triggered by the execution in the data processing system 3 of instruction commands.
- the source of the vulnerable 2vs software is then modified so as to obtain the source of the protected 2ps software, this modification is such that, during the execution of the protected software 2p:
- the fig. 71 illustrates an example of implementation of the principle of protection by detection and coercion using, as an execution trait to respect the monitoring of the execution sequence of at least part of the instructions, in the case where the sequence desired is respected.
- the instructions each include a part defining the functionality of the instruction and a part making it possible to check the desired sequence for the execution of the instructions.
- the CI instruction commands are represented by TRIG (ij) and the desired sequence for the execution of the instructions is i Vietnamese, i n + ⁇ and i fashion + 2 - Execution in unit 6 , from instruction i suitsgives the result a and the execution of the instruction i n + ⁇ gives the result b.
- the instruction i citi +2 uses as operand, the results a and b of instructions i n and i hinge + ⁇ and its execution gives the result c.
- the fig. 72 illustrates an example of implementation of the principle of protection by detection and coercion using, as an execution trait to be observed, monitoring the execution sequence of at least part of the instructions, in the case where the desired sequence is not respected.
- the desired sequence for the execution of the instructions is always i Stahl, i n + ⁇ and i n + 2-
- the sequence of execution of the instructions is modified by replacing the instruction i n by the instruction i ' n , so that the sequence actually executed is i' n? in + i and i n + 2-
- the execution of the instruction i ' compensates the result a, that is to say the same result as the execution of the instruction ivra.
- the detection means 17 detect that the instruction i ' n does not correspond to the instruction desired to generate the result used as the operand of the instruction i n + 2 .
- the detection means 17 inform the coercion means 18 which consequently modify the operation of the instruction i Vietnamese +2 , so that the execution of the instruction i Vietnamese +2 gives the result c ′ which may be different Dec.
- the execution of the instruction i ' alsogives a result a 1 different from the result a of the instruction i Vietnamese, it is clear that the result of the instruction i Vietnamese +2 can also be different from c .
- the fîg. 73 and 74 illustrate a preferred embodiment of the principle of protection by detection and coercion using, as an execution trait to be observed, monitoring of the execution sequence of at least part of the instructions.
- a set of instructions is defined, at least certain instructions of which work on registers and use at least one operand in order to render a result.
- a part PF defining the functionality of the instruction
- a part PE defining the desired sequence for the execution of the instructions.
- the PF part corresponds to the operation code known to those skilled in the art.
- the PE part defining the desired sequence includes bit fields corresponding to:
- the instruction set comprises N registers belonging to the processing means 16, each register being named R v , with v varying from 1 to V.
- R v For each register R v , two fields are defined, namely:
- This CIG V generated identification field is automatically updated with the content of the identification field of the Cil instruction that generated the CF V functional field.
- This CIG V generated identification field is neither accessible nor modifiable by any instruction and is used only for the detection means 17.
- the detection means 17 perform the following operations for each operand k:
- the detection means 17 consider that the sequence of execution of the instructions is not respected.
- the coercion means 18 make it possible to modify the result of the instructions when the detection means 17 have informed them of a chain of instructions that has not been observed.
- a preferred embodiment consists in modifying the functional part
- the protection method aims to implement a protection principle, known as "renaming”, a description of which is given in relation to the figures. 80 to 85.
- this set of dependent functions can be finite or infinite
- a set of triggering commands for these dependent functions are capable of being executed in the data processing system 3 and of triggering in unit 6, the execution of corresponding dependent functions,
- a setpoint corresponding at least in part to the information transmitted by the first 2pes execution part, to the second 2peu execution part, in order to trigger the execution of the corresponding dependent function, this setpoint in the form of at least one argument of the triggering command,
- a method for renaming the instructions intended to be implemented when the vulnerable software is modified such a method making it possible to rename the instructions in order to obtain triggering commands with renowned instructions making it possible to conceal the identity of the corresponding dependent functions, • and recovery means 20 intended to be implemented in the unit 6 during the use phase and making it possible to find the initial setpoint, from the renamed setpoint, in order to find the dependent function to be executed.
- operating means are also constructed making it possible to transform a blank unit 60 into a unit 6 using at least the recovery means 20.
- the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software.
- This modification is such that in particular:
- 2peu which is executed in unit 6, performs at least the functionality of at least one chosen algorithmic processing
- each chosen algorithmic processing is broken down so that during the execution of the protected software 2p, each chosen algorithmic processing is executed, by means of the second execution part 2peu, using dependent functions.
- each chosen algorithmic processing is broken down into dependent functions fd Anlagen(with n varying from 1 to N), namely:
- the second execution part 2peu executes the dependent functions fdminister
- the principle of protection by renaming consists in renaming the instructions of the triggering commands, so as to obtain triggering commands with renowned instructions whose execution in the data processing system 3, triggers in the unit 6 , the execution of the dependent functions which would have been triggered by the triggering commands with instructions not renamed, without however that the examination of the protected software 2p does not make it possible to determine the identity of the dependent functions executed.
- the fig. 80 illustrates an example of execution of a vulnerable 2v software. In this example, it appears during the execution of the vulnerable software 2v in the data processing system 3, at a given instant, the calculation of Z ⁇ - F (X, Y) corresponding to the assignment to a variable Z of the result of an algorithmic processing represented by a function F and using the operands X and Y.
- the fîg. 81 and 82 illustrate an example of implementation of the invention.
- the fig. 81 illustrates the partial implementation of the invention. In this example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of the unit 6, it appears:
- the first argument of the triggering commands OUT and the argument of the triggering commands TRIG and IN is chosen as a setpoint.
- the setpoints thus chosen are renamed by the setpoint renaming method.
- the instructions for triggering commands CDi to CD N namely x, y, fd 3 , fd -i, z are renamed so as to obtain respectively R (x), R (y), R (fd 3 ).
- the fig. 82 illustrates the full implementation of the invention.
- the first part of execution 2pes of the protected software 2p and in the presence of the unit 6, it appears:
- this triggering command with a setpoint renamed CDCR N being represented by IN (R (z) ).
- the first improvement concerns the case where several algorithmic treatments are deported to unit 6 and at least the result of an algorithmic processing is used by another algorithmic processing.
- the second improvement aims to opt for a relevant scheduling of triggering commands with renowned instructions among all the scheduling allowing the execution of the protected software 2p.
- the fîg. 83 and 84 illustrate the principle of such an embodiment.
- the fig. 83 shows an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v, in the data processing system 3, the execution of two algorithmic processing leading to the determination of Z and Z ', such that Z - F ( X, Y) and Z ' ⁇ - F' (X ',
- the fig. 84 illustrates an example of implementation of the method according to the invention for which the two algorithmic treatments chosen in FIG. 83 are deported to unit 6. According to such an example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of unit 6, it appears , as explained above, the execution of triggering commands with renamed setpoints CDCRi to CDCR N corresponding to the determination of Z and the execution of triggering commands with renamed setpoints CDCR'i to CDCR ' M corresponding to the determination of Z'.
- the triggering commands with renamed setpoints CDCRi to CDCR N are not executed consecutively, insofar as the triggering commands with renamed setpoints CDCR'i to CDCR ' M and other portions of code are interleaved.
- the following scheduling is thus carried out: CDCRi, portion of interleaved code, CDCR'i, CDCR2, portion of interleaved code, CDCR ' 2 , CDCR' 3 , portion of interleaved code, CDCR ', CDCR 3 , CDCR 4 , ..., CDCR N , CDCR'M
- the fig. 85 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent.
- the execution of a triggering command with a renamed setpoint cannot trigger restoring the setpoint or executing the corresponding dependent function, due to the absence of unit 6.
- the value to be assigned to variable Z cannot therefore be determined correctly.
- a dependent function a family of dependent functions algorithmically equivalent but triggered by triggering commands with different renamed setpoints.
- this algorithmic processing is broken down into dependent functions which for at least one of them is replaced by a dependent function of the same family instead of keeping several occurrences of the same dependent function.
- triggering commands with renamed setpoints are modified to take account of the replacement of dependent functions by dependent functions of the same family.
- two dependent functions of the same family have different instructions and therefore triggering commands with different renamed instructions and, it is not possible, on examination of the protected software 2p, to detect that the functions called dependents are algorithmically equivalent.
- the recovery means 20 are means implementing a decryption method making it possible to decipher the renamed instructions and thus restore the identity of the dependent functions to be executed in the unit 6. These recovery means are implemented in the unit 6 and can be of software or hardware nature. These recovery means 20 are requested in the use phase U each time a triggering command with a renamed setpoint is executed in the data processing system 3 with the aim of triggering in unit 6, the execution of 'a dependent function.
- the protection method aims to implement a protection principle known as "conditional branching", the description of which is made in relation to FIGS. 90 to 92.
- conditional branching For the implementation of the principle of protection by conditional branching, it is chosen in the source of the vulnerable 2vs software, at least one conditional branching BC. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one conditional branch BC chosen. At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such as in particular when running the 2p protected software:
- At least a portion of the first execution part 2pes, which is executed in the data processing system 3, takes into account that the functionality of at least one conditional branching BC chosen is executed in unit 6,
- the second execution part 2peu which is executed in the unit 6, executes at least the functionality of at least one conditional connection BC chosen and makes available to the data processing system 3, information allowing the first part of 2pes execution, to continue its execution at the chosen location.
- the fig. 90 illustrates an example of execution of vulnerable 2v software.
- a conditional connection BC indicating to the vulnerable software 2v the place where to continue its unfolding, namely one of the three possible places Bi, B2 or B 3 .
- the conditional branch BC takes the decision to continue executing the software at location Bi, B2 or B 3 .
- the fig. 91 illustrates an example of implementation of the invention for which the conditional branch chosen to be deported to the unit 6, corresponds to the conditional branch BC.
- the conditional branch chosen to be deported to the unit 6 corresponds to the conditional branch BC.
- conditional branching command CBCi triggering in unit 6, the execution by means of the second execution part 2peu, of the remote conditional branching bc algorithmically equivalent to the conditional branching BC, this conditional branching command CBCi being represented by TRIG (bc),
- conditional branch commands executed in the data processing system 3 trigger the execution of the corresponding remote conditional branches in unit 6.
- the fig. 92 illustrates an attempt to execute the protected software 2p, while the unit 6 is absent.
- the execution of the conditional branching command CBCi cannot trigger the execution of the remote conditional branching bc, given the absence of unit 6,
- the object of the invention aims to deport in unit 6, a conditional connection.
- a preferred embodiment of the invention can consist in deporting in unit 6, a series of conditional branches whose overall functionality is equivalent to all of the functionalities of the conditional branches which have been deported.
- the execution of the global functionality of this series of deported conditional connections results in the provision, for the data processing system 3, of information allowing the first part of execution 2pes of the protected software 2p to continue its execution at the chosen location.
- the protection method according to the invention is implemented using the principle of protection by temporal dissociation, possibly associated with one or more other protection principles.
- the principle of protection by temporal dissociation is advantageously supplemented by the principle of protection by variable and / or the principle protection by elementary functions and / or the principle of protection by conditional connection.
- the principle of protection by temporal dissociation is supplemented by the principle of protection by variable, supplemented by the principle of protection by elementary functions, supplemented by the principle of protection by detection and coercion, supplemented by the principle of protection by renaming, supplemented by the principle of protection by conditional connection.
- the protection phase P can be broken down into two protection sub-phases Pi and P2.
- the first known as the upstream protection sub-phase Pi, is implemented independently of the vulnerable software 2v to be protected.
- the second, called downstream protection sub-phase P 2 is dependent on the vulnerable software 2v to be protected.
- the upstream protection sub-phases Pi and downstream P2 can be advantageously carried out by two different people or two different teams.
- the upstream protection sub-phase Pi can be carried out by a person or a company ensuring the development of software protection systems
- the downstream protection sub-phase P 2 can be carried out by a person or a company ensuring the development of software to be protected.
- the upstream protection sub-phases Pi and downstream P 2 can also be carried out by the same person or the same team.
- the upstream protection sub-phase Pi involves several stages Su, ..., Su for each of which different tasks or works are to be carried out.
- the first stage of this upstream protection sub-phase Pi is called "definition stage Su”. During this Su definition stage:
- unit 6 the type of unit 6.
- the protection method according to the invention implements the principle of protection by detection and coercion, it is also defined: - at least one software execution characteristic, capable of being monitored at least in part in unit 6, - at least one criterion to be respected for at least one characteristic of software execution,
- detection means 17 to be implemented in unit 6 and making it possible to detect that at least one characteristic of software execution does not meet at least one associated criterion
- - and coercion means 18 to be implemented in the unit 6 and making it possible to inform the data processing system 3 and / or to modify the execution of a software, when at least one criterion is not not respected, • and in the case where the protection method according to the invention implements the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, it is also defined:
- the protection method according to the invention implements a first preferred variant embodiment of the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, it is also defined: - for at least one measurement variable, several associated thresholds,
- the protection method according to the invention implements a second preferred alternative embodiment of the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, it is also defined means of reload making it possible to credit at least one additional use for at least one software functionality monitored by a measurement variable,
- detection means 17 means making it possible to detect that the sequence of instructions does not correspond to that desired
- - as detection means 17, means making it possible, during the execution of an instruction, for each operand, when the flag field CDk requires it, to check the equality between the identification field generated CIG V corresponding to the register used by this operand, and the intended identification field ClPk of the origin of this operand, - and as means of coercion 18, means making it possible to modify the result of the instructions, if at least one of the equalities controlled is false, and in the case where the protection method according to the invention implements the principle of protection by renaming, it is also defined: - as a triggering command, an elementary command or an instruction command , - as a dependent function, an elementary function or an instruction, 1
- the protection method according to the invention implements a variant of the principle of protection by renaming, it is also defined for at least one dependent function, a family of dependent functions algorithmically equivalent, but triggered by commands triggers whose famous instructions are different,
- the protection method according to the invention implements a preferred variant of the principle of protection by renaming, it is also defined: - as a method for renaming the instructions, an encryption method for encrypting the instructions , - And as recovery means 20, means implementing a decryption method to decrypt the renowned setpoints and thus restore the identity of the dependent functions to be executed in the unit 6.
- the definition stage Su is followed by a stage called "construction stage S1 2 ".
- the transfer means 12, 13 and possibly the operating means corresponding to the definitions of the definition stage Su are constructed.
- this construction stage S12 there is therefore: • construction of the transfer means 12, 13 allowing, during the use phase U, the transfer of data between the data processing system 3 and l 'unit 6,
- the construction of the operating means is carried out in a conventional manner, by means of a program development unit taking into account the definitions intervened at the definition stage Su. Such a unit is described in the rest of the description in FIG. 110.
- the construction stage S 12 can be followed by a stage called "pre-personalization stage S 1 3".
- pre-personalization stage S 1 3 at least part of the transfer means 13 and / or the operating means are loaded into at least one blank unit 60 in order to obtain at least one pre-personalized unit 66 It should be noted that part of the operating resources, once transferred to a pre-personalized unit 66, is no longer directly accessible from outside this pre-personalized unit 66.
- the transfer of the operation in a blank unit 60 can be achieved by means of a suitable pre-personalization unit, which is described in the following description in FIG. 120.
- a pre-personalized unit 66 consisting of a smart card 7 and its reader 8
- the pre-personalization only concerns the smart card 7.
- a stage called "tool making stage S 14 " During this stage of making tools S 14 are made tools making it possible to assist in the generation of protected software or to automate the protection of software. Such tools allow: • to help choose or choose automatically in the vulnerable software
- conditional branch (es) whose functionality is likely to be transferred to unit 6,
- each tool can take various forms, such as preprocessor, assembler, compiler, etc.
- the upstream protection sub-phase Pi is followed by a downstream protection sub-phase P 2 dependent on the vulnerable software 2v to be protected.
- This downstream protection sub-phase P2 also involves several stages.
- the first stage corresponding to the implementation of the principle of protection by temporal dissociation is called "creation stage S 21 ".
- This creation stage S21 the choices made at the definition stage Su are used. Using these choices and possibly tools built at the stage of making S ⁇ 4 tools, the 2p protected software is created:
- a first part of execution 2pes is executed in the data processing system 3 and a second part of execution 2peu is executed in a unit 6, obtained from the blank unit 60 after loading information,
- the second execution part 2peu executes at least the functionality of at least one chosen algorithmic processing
- step commands are defined so that during the execution of the protected software 2p, each step command is executed by the first part of execution 2pes and triggers, in the unit 6, execution by means of the second execution part 2 bit, of a step,
- a scheduling of the stage commands is chosen from all the schedules allowing the execution of the protected software 2p, • and by producing:
- this first part object 2pos being such that when the protected software 2p is executed, a first part of execution 2pes appears which is executed in the data processing system 3 and of which at least a portion takes taking into account that the stage commands are executed according to the scheduling chosen,
- this second object part 2pou being such that, after loading into the blank unit
- the second execution part 2peu appears by means of which the steps triggered by the first execution part 2pes are executed.
- a "modification stage S 22" is implemented.
- the definitions used at the definition stage Su are used.
- the protected software 2p is modified to allow the implementation of the protection principles according to one of the arrangements defined above.
- the 2p protected software is modified: • by choosing at least one variable used in at least one chosen algorithmic processing, which during the execution of the 2p protected software, partially defines the state of the protected software 2p,
- this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu appears by means of which at least one chosen variable, or at least one copy of chosen variable also resides in unit 6.
- elementary commands are integrated into the source of the protected software 2ps, so that during the execution of the protected software 2p, each elementary command is executed by the first part of execution 2pes and triggers in unit 6, the execution by means of the second execution part 2peu, of an elementary function,
- this first part object 2pos being such that during the execution of the protected software 2p, at least a portion of the first part of execution 2pes also executes the elementary commands according to the scheduling chosen, - and the second object part 2pou of the protected software 2p also containing the operating means, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu by means of which the elementary functions triggered by the first execution part 2pes are also executed.
- the protected 2p protection is modified: • by choosing at least one software execution characteristic to be monitored, from among the execution characteristics likely to be monitored,
- the protected software 2p • and by producing the second object part 2pou of the protected software 2p containing the operating means also implementing the detection means 17 and the coercion means 18, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, at least one characteristic of software execution is monitored and non-compliance with a criterion leads to information from the data processing system 3 and / or to a modification of the protected software 2p.
- the protected software 2p is modified:
- the protected software 2p is modified:
- the protected software 2p is modified: • by choosing in the source of the protected software 2ps, at least a chosen measurement variable making it possible to limit the use of a functionality to which at least one additional use must be able to be credited,
- the protected software 2p is modified: • by choosing at least one profile as an execution characteristic of software to monitor software usage,
- this first part object 2pos being such that during the execution of the protected software
- the protected software 2p is modified: • by choosing, in the source of the protected software 2ps at least one series of selected conditional connections,
- the first object part 2pos of the protected software 2p this first object part 2pos being such that during the execution of the protected software 2p, the functionality of at least one selected series of conditional connections is executed in the unit 6, -
- the second object part 2pou of the protected software 2p this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu appears by means of which the overall functionality of at least one selected series of conditional branches is performed.
- the protection principles according to the invention can be applied directly during the development of new software without requiring the prior production of intermediate protected software.
- the stages of creation S 2 ⁇ and of modification S 22 can be carried out concomitantly so as to obtain the protected software 2p directly.
- the downstream protection sub-phase P 2 it is implemented after the creation stage S 21 of the protected software 2p, and possibly after the modification stage S 22 , a stage called "personalization stage S23".
- the second object part 2pou possibly containing the operating means is loaded into at least one blank unit 60, with a view to obtaining at least one unit 6, or part of the second object part 2pou possibly containing the operating means is loaded into at least one pre-personalized unit 66, in order to obtain at least one unit 6.
- the loading of this personalization information makes it possible to make operational at least one unit 6. It is note that part of this information, once transferred to a unit 6, is not directly accessible from outside this unit 6.
- the transfer of personalization information to a blank unit 60 or a pre-personalized unit 66 can be produced by means of a suitable personalization unit which is described in the following description in FIG. 150.
- a suitable personalization unit which is described in the following description in FIG. 150.
- the personalization only concerns the smart card 7.
- FIGS. 110, 120, 130, 140 and 150 illustrates an exemplary embodiment of a system 25 making it possible to implement the construction stage S 12 taking into account the definitions intervened at the definition stage Su and during which the means are constructed transfer 12, 13 and possibly, the operating means intended for the unit 6.
- a system 25 includes a program development unit or workstation conventionally in the form of a computer comprising a central unit, a screen, peripherals of the keyboard-mouse type, and comprising, in particular, the following programs: file editors, assemblers, preprocessors, compilers, interpreters, debuggers and link editors.
- the fig. 120 illustrates an exemplary embodiment of a pre-personalization unit 30 making it possible to at least partially load the transfer means 13 and / or the operating means in at least one blank unit 60 in order to obtain at least one pre-unit -personalized 66.
- This prepersonalization unit 30 includes a reading and writing means 31 making it possible to electrically prepersonalize a blank unit 60, so as to obtain a pre-personalized unit 66 in which the transfer means 13 and / or operating have been loaded.
- the pre-personalization unit 30 can also include means for physical personalization 32 of the blank unit 60 which can be, for example, in the form of a printer. In the case where the unit 6 is constituted by a smart card 7 and its reader 8, the pre-personalization generally relates only to the smart card 7.
- the fig. 130 illustrates an exemplary embodiment of a system 35 making it possible to make the tools making it possible to help generate protected software or to automate software protection.
- a system 35 comprises a program development unit or workstation conventionally in the form of a computer comprising a central unit, a screen, peripherals of the keyboard-mouse type, and comprising, in particular, the following programs: file editors, assemblers, pre-processors, compilers, interpreters, debuggers and linkers.
- the fig. 140 illustrates an exemplary embodiment of a system 40 making it possible to directly create 2p protected software or to modify vulnerable 2v software in order to obtain 2p protected software.
- a system 40 includes a program development unit or workstation conventionally in the form of a computer comprising a central unit, a screen, peripherals of the keyboard-mouse type, and comprising, in particular, the following programs: publishers files, assemblers, pre-processors, compilers, interpreters, debuggers and linkers, as well as tools to help generate protected software or automate software protection.
- the fig. 150 illustrates an exemplary embodiment of a personalization unit 45 making it possible to load the second object part 2pou in at least one blank unit 60 with a view to obtaining at least one unit 6 or part of the second object part 2pou in at least a pre-personalized unit 66 in order to obtain at least one unit 6.
- This personalization unit 45 comprises a reading and writing means 46 making it possible to electrically personalize at least one blank unit 60 or at least one pre-personalized unit 66, so as to obtain at least one unit 6.
- a unit 6 includes the information necessary for the execution of the protected software 2p.
- the personalization unit 45 can also include physical personalization means 47 for at least one unit 6 which can be, for example, in the form of a printer.
- the personalization generally relates only to the smart card 7.
- the protection method of the invention can be implemented with the following improvements:
- the part of the second object part 2pou necessary to transform the pre-personalized unit 66 into a unit 6 can be contained in a unit of processing and storage used by the personalization unit 45 in order to limit access to this part of the second object part 2pou.
- this part of the second object part 2pou can be distributed in several processing and storage units so that this part of the second object part 2pou is accessible only during the joint use of these processing and storage units.
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Storage Device Security (AREA)
Abstract
The invention concerns a method for protecting, from a unit, a vulnerable software, against unauthorised use, said vulnerable software operating on a data processing system. The inventive method consists in creating a protected software: by selecting at least an algorithmic processing; by producing the source of the protected software from the vulnerable software source, by modifying the vulnerable software source, so that at least a selected algorithmic processing is broken down such that when the protected software is executed there occur several separate steps, namely: providing at least an operand for the unit; production by the unit, of the functionality of the algorithmic processing on at least said operand; and optionally, production of at least a result, by the unit for the data processing system.
Description
PROCEDE POUR PROTEGER UN LOGICIEL A L'AIDE D'UN PRINCIPE DIT DE « DISSOCIATION TEMPORELLE » CONTRE SON UTILISATION NON METHOD FOR PROTECTING SOFTWARE USING A "TEMPORAL DISSOCIATION" PRINCIPLE AGAINST ITS NON-USE
AUTORISEEAUTHORIZED
La présente invention concerne le domaine technique des systèmes de traitement de données au sens général et elle vise, plus précisément, les moyens pour protéger, contre son utilisation non autorisée, un logiciel fonctionnant sur lesdits systèmes de traitement de données.The present invention relates to the technical field of data processing systems in the general sense and it relates, more specifically, to the means for protecting, against its unauthorized use, software running on said data processing systems.
L'objet de l'invention vise, plus particulièrement, les moyens pour protéger un logiciel contre son utilisation non autorisée, à partir d'une unité de traitement et de mémorisation, une telle unité étant communément matérialisée par une carte à puce ou par une clé matérielle sur port USB. Dans le domaine technique ci-dessus, le principal inconvénient concerne l'emploi non autorisé de logiciels par des utilisateurs n'ayant pas acquitté des droits de licence. Cette utilisation illicite de logiciels cause un préjudice manifeste pour les éditeurs de logiciels, les distributeurs de logiciels et/ou toute personne intégrant de tels logiciels dans des produits. Pour éviter de telles copies illicites, il a été proposé dans l'état de la technique, diverses solutions pour protéger des logiciels.The object of the invention relates, more particularly, to the means for protecting software against its unauthorized use, from a processing and storage unit, such a unit being commonly embodied by a smart card or by a hardware key on USB port. In the above technical area, the main drawback concerns the unauthorized use of software by users who have not paid license fees. This unlawful use of software causes obvious damage to software publishers, software distributors and / or any person integrating such software into products. To avoid such illegal copies, various solutions have been proposed in the state of the art to protect software.
Ainsi, il est connu une solution de protection consistant à mettre en oeuvre un système matériel de protection, tel qu'un élément physique appelé clé de protection ou "dongle" en terminologie anglo-saxonne. Une telle clé de protection devrait garantir l'exécution du logiciel uniquement en présence de la clé. Or, il doit être constaté qu'une telle solution est inefficace car elle présente l'inconvénient d'être facilement contournable. Une personne mal intentionnée ou pirate peut, à l'aide d'outils spécialisés, tels que des désassembleurs, supprimer les instructions de contrôle de la clé de protection. Il devient alors possible de réaliser des copies illicites correspondant à des versions modifiées des logiciels n'ayant plus aucune protection. De plus, cette solution ne peut pas être généralisée à tous les logiciels, dans la mesure où il est difficile de connecter plus de deux clés de protection sur un même système.Thus, a protection solution is known which consists in implementing a material protection system, such as a physical element called a protection key or "dongle" in English terminology. Such a protection key should guarantee the execution of the software only in the presence of the key. However, it must be noted that such a solution is ineffective because it has the disadvantage of being easily circumvented. A malicious person or hacker can, using specialized tools, such as disassemblers, remove the control key control instructions. It then becomes possible to make illegal copies corresponding to modified versions of software that no longer have any protection. In addition, this solution cannot be generalized to all software, since it is difficult to connect more than two protection keys on the same system.
L'objet de l'invention vise justement à remédier aux inconvénients énoncés ci- dessus en proposant un procédé pour protéger un logiciel contre son utilisation non
autorisée, à partir d'une unité de traitement et de mémorisation ad hoc, dans la mesure où la présence d'une telle unité est nécessaire pour que le logiciel soit complètement fonctionnel.The object of the invention is precisely to remedy the drawbacks stated above by proposing a method for protecting software against its non-use authorized, from an ad hoc processing and storage unit, insofar as the presence of such a unit is necessary for the software to be fully functional.
Pour atteindre un tel objectif, l'objet de l'invention concerne un procédé pour protéger, à partir d'au moins une unité vierge comportant au moins des moyens de traitement et des moyens de mémorisation, un logiciel vulnérable contre son utilisation non autorisée, ledit logiciel vulnérable fonctionnant sur un système de traitement de données. Le procédé selon l'invention consiste : - dans une phase de protection : • à créer un logiciel protégé :To achieve such an objective, the object of the invention relates to a method for protecting, from at least one blank unit comprising at least processing means and storage means, vulnerable software against its unauthorized use, said vulnerable software running on a data processing system. The method according to the invention consists: - in a protection phase: • to create protected software:
- en choisissant, au moins un traitement algorithmique qui, lors de l'exécution du logiciel vulnérable, utilise au moins un opérande et permet d'obtenir au moins un résultat,- by choosing, at least one algorithmic processing which, during the execution of the vulnerable software, uses at least one operand and makes it possible to obtain at least one result,
- en choisissant au moins une portion du source du logiciel vulnérable contenant, au moins un traitement algorithmique choisi,- by choosing at least a portion of the source of the vulnerable software containing, at least one chosen algorithmic processing,
- en produisant le source du logiciel protégé à partir du source du logiciel vulnérable, en modifiant au moins une portion choisie du source du logiciel vulnérable pour obtenir au moins une portion modifiée du source du logiciel protégé, cette modification étant telle que :- by producing the source of the protected software from the source of the vulnerable software, by modifying at least a selected portion of the source of the vulnerable software to obtain at least a modified portion of the source of the protected software, this modification being such that:
> lors de l'exécution du logiciel protégé une première partie d'exécution est exécutée dans le système de traitement de données et une seconde partie d'exécution est exécutée dans une unité, obtenue à partir de l'unité vierge après chargement d'informations, > la seconde partie d'exécution exécute au moins la fonctionnalité d'au moins un traitement algorithmique choisi,> during the execution of the protected software a first part of execution is executed in the data processing system and a second part of execution is executed in a unit, obtained from the blank unit after loading of information ,> the second execution part performs at least the functionality of at least one chosen algorithmic processing,
> au moins un traitement algorithmique choisi est décomposé de manière que lors de l'exécution du logiciel protégé apparaissent au moyen de la seconde partie d'exécution, plusieurs étapes distinctes, à savoir :> at least one chosen algorithmic processing is broken down so that during the execution of the protected software appear by means of the second part of execution, several distinct stages, namely:
0 la mise à disposition d'au moins un opérande pour l'unité, 0 la réalisation par l'unité, de la fonctionnalité du traitement
algorithmique sur au moins cet opérande, 0 et éventuellement, la mise à disposition d'au moins un résultat, par l'unité pour le système de traitement de données,0 the provision of at least one operand for the unit, 0 the realization by the unit of the functionality of the processing algorithmic on at least this operand, 0 and possibly, the provision of at least one result, by the unit for the data processing system,
> pour au moins un traitement algorithmique choisi, des commandes d'étapes sont définies de manière que lors de l'exécution du logiciel protégé, chaque commande d'étape est exécutée par la première partie d'exécution et déclenche, dans l'unité, l'exécution au moyen de la seconde partie d'exécution, d'une étape,> for at least one chosen algorithmic processing, step commands are defined so that during the execution of the protected software, each step command is executed by the first execution part and triggers, in the unit, execution by means of the second part of execution, of a step,
> et un ordonnancement des commandes d'étapes est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé, - et en produisant :> and a scheduling of the stage commands is chosen from all the schedules allowing the execution of the protected software, - and by producing:
> une première partie objet du logiciel protégé, à partir du source du logiciel protégé, cette première partie objet étant telle que lors de l'exécution du logiciel protégé, apparaît une première partie d'exécution qui est exécutée dans le système de traitement de données et dont au moins une portion prend en compte que les commandes d'étapes sont exécutées selon l'ordonnancement choisi, > et une seconde partie objet du logiciel protégé, cette seconde partie objet étant telle que, après chargement dans l'unité vierge et lors de l'exécution du logiciel protégé, apparaît la seconde partie d'exécution au moyen de laquelle les étapes déclenchées par la première partie d'exécution sont exécutées, • et à charger la seconde partie objet dans l'unité vierge, en vue d'obtenir l'unité, et dans une phase d'utilisation au cours de laquelle est exécuté le logiciel protégé:> a first object part of the protected software, from the source of the protected software, this first object part being such that during the execution of the protected software, a first execution part appears which is executed in the data processing system and at least a portion of which takes into account that the step commands are executed according to the chosen scheduling,> and a second object part of the protected software, this second object part being such that, after loading into the blank unit and during from the execution of the protected software, the second execution part appears by means of which the steps triggered by the first execution part are executed, • and to load the second object part into the blank unit, with a view to obtain the unit, and in a use phase during which the protected software is executed:
• en présence de l'unité et à chaque fois qu'une commande d'étape contenue dans une portion de la première partie d'exécution l'impose, à exécuter l'étape correspondante dans l'unité, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé est complètement
fonctionnel,• in the presence of the unit and whenever a step command contained in a portion of the first part of execution requires it, to execute the corresponding step in the unit, so that this portion is executed correctly and therefore the protected software is completely functional,
• et en l'absence de l'unité, malgré la demande d'une portion de la première partie d'exécution de déclencher l'exécution d'une étape dans l'unité, à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé n'est pas complètement fonctionnel. Selon une forme préférée de réalisation, le procédé selon l'invention consiste : - dans la phase de protection :• and in the absence of the unit, despite the request from a portion of the first part of execution to trigger the execution of a step in the unit, not being able to respond correctly to this request, so that at least this portion is not executed correctly and that, therefore, the protected software is not fully functional. According to a preferred embodiment, the method according to the invention consists: - in the protection phase:
• à modifier le logiciel protégé: - en choisissant au moins une variable utilisée dans au moins un traitement algorithmique choisi, qui lors de l'exécution du logiciel protégé, définit partiellement l'état du logiciel protégé,• to modify the protected software: - by choosing at least one variable used in at least one chosen algorithmic processing, which during the execution of the protected software, partially defines the state of the protected software,
- en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que lors de l'exécution du logiciel protégé, au moins une variable choisie ou au moins une copie de variable choisie réside dans l'unité,- by modifying at least a selected portion of the source of the protected software, this modification being such that during the execution of the protected software, at least one chosen variable or at least one copy of the chosen variable resides in the unit,
- et en produisant :- and by producing:
> la première partie objet du logiciel protégé, cette première partie objet étant telle que lors de l'exécution du logiciel protégé, au moins une portion de la première partie d'exécution prend aussi en compte qu'au moins une variable ou au moins une copie de variable réside dans l'unité,> the first object part of the protected software, this first object part being such that during the execution of the protected software, at least a portion of the first part of execution also takes into account that at least one variable or at least one copy of variable resides in unit,
> et la seconde partie objet du logiciel protégé, cette seconde partie objet étant telle que, après chargement dans l'unité et lors de l'exécution du logiciel protégé, apparaît la seconde partie d'exécution au moyen de laquelle au moins une variable choisie, ou au moins une copie de variable choisie réside aussi dans l'unité,> and the second object part of the protected software, this second object part being such that, after loading into the unit and during the execution of the protected software, the second execution part appears by means of which at least one variable chosen , or at least one copy of the chosen variable also resides in the unit,
-> et dans la phase d'utilisation : « en présence de l'unité à chaque fois qu'une portion de la première partie d'exécution l'impose, à utiliser une variable ou une copie de variable résidant dans l'unité, de sorte que cette portion est exécutée correctement et
que, par conséquent, le logiciel protégé est complètement fonctionnel,-> and in the use phase: "in the presence of the unit whenever a portion of the first part of execution requires it, to use a variable or a copy of variable residing in the unit, so this portion is executed correctly and that, therefore, the protected software is fully functional,
• et en l'absence de l'unité, malgré la demande d'une portion de la première partie d'exécution d'utiliser une variable ou une copie de variable résidant dans l'unité, à ne pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé n'est pas complètement fonctionnel. Selon une autre forme préférée de réalisation, le procédé selon l'invention consiste :• and in the absence of the unit, despite the request from a portion of the first part of execution to use a variable or a copy of variable residing in the unit, not being able to respond correctly to this request, so that at least this portion is not executed correctly and that, therefore, the protected software is not fully functional. According to another preferred embodiment, the method according to the invention consists:
- dans la phase de protection : « à définir :- in the protection phase: "to be defined:
- un jeu de fonctions élémentaires dont les fonctions élémentaires sont susceptibles d'être exécutées dans l'unité,- a set of elementary functions whose elementary functions can be executed in the unit,
- et un jeu de commandes élémentaires pour ce jeu de fonctions élémentaires, ces commandes élémentaires étant susceptibles d'être exécutées dans le système de traitement de données et de déclencher l'exécution dans l'unité, des fonctions élémentaires,and a set of elementary commands for this set of elementary functions, these elementary commands being capable of being executed in the data processing system and of triggering the execution in the unit of elementary functions,
• à construire des moyens d'exploitation permettant à l'unité, d'exécuter les fonctions élémentaires dudit jeu, l'exécution de ces fonctions élémentaires étant déclenchée par l'exécution dans le système de traitement de données, des commandes élémentaires,To construct operating means allowing the unit to execute the elementary functions of said game, the execution of these elementary functions being triggered by the execution in the data processing system of elementary commands,
• et à modifier le logiciel protégé:• and modify the protected software:
- en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que :- by modifying at least a selected portion of the source of the protected software, this modification being such that:
> au moins une étape est décomposée de manière que lors de l'exécution du logiciel protégé, cette étape est exécutée au moyen de la seconde partie d'exécution, en utilisant des fonctions élémentaires,> at least one step is broken down so that during the execution of the protected software, this step is executed by means of the second execution part, using elementary functions,
> pour au moins une étape décomposée, des commandes élémentaires sont intégrées dans le source du logiciel protégé, de manière que lors de l'exécution du logiciel protégé, chaque commande élémentaire est exécutée par la première partie d'exécution et déclenche dans l'unité, l'exécution au moyen de la
seconde partie d'exécution, d'une fonction élémentaire,> for at least one decomposed step, elementary commands are integrated into the source of the protected software, so that during the execution of the protected software, each elementary command is executed by the first part of execution and triggers in the unit , execution by means of the second part of execution, of an elementary function,
> et un ordonnancement des commandes élémentaires est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé, - et en produisant :> and a scheduling of elementary orders is chosen from all the scheduling allowing the execution of the protected software, - and by producing:
> la première partie objet du logiciel protégé, cette première partie objet étant telle que lors de l'exécution du logiciel protégé, au moins une portion de la première partie d'exécution exécute aussi les commandes élémentaires selon l'ordonnancement choisi, > et la seconde partie objet du logiciel protégé contenant aussi les moyens d'exploitation, cette seconde partie objet étant telle que, après chargement dans l'unité et lors de l'exécution du logiciel protégé, apparaît la seconde partie d'exécution au moyen de laquelle sont aussi exécutées les fonctions élémentaires déclenchées par la première partie d'exécution,> the first object part of the protected software, this first object part being such that during the execution of the protected software, at least a portion of the first execution part also executes the elementary commands according to the chosen scheduling,> and the second object part of the protected software also containing the operating means, this second object part being such that, after loading into the unit and during the execution of the protected software, the second part of execution appears by means of which are also executed the elementary functions triggered by the first part of execution,
-> et dans la phase d'utilisation :-> and in the use phase:
• en présence de l'unité et à chaque fois qu'une commande élémentaire contenue dans une portion de la première partie d'exécution l'impose, à exécuter la fonction élémentaire correspondante dans l'unité, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé est complètement fonctionnel,• in the presence of the unit and whenever an elementary command contained in a portion of the first part of execution requires it, to execute the corresponding elementary function in the unit, so that this part is executed correctly and therefore the protected software is fully functional,
• et en l'absence de l'unité, malgré la demande d'une portion de la première partie d'exécution, de déclencher l'exécution d'une fonction élémentaire dans l'unité, à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé n'est pas complètement fonctionnel. Selon une autre forme préférée de réalisation, le procédé selon l'invention consiste :• and in the absence of the unit, despite the request for a portion of the first part of execution, to trigger the execution of an elementary function in the unit, not being able to respond correctly to this request , so that at least this portion is not executed correctly and that, therefore, the protected software is not fully functional. According to another preferred embodiment, the method according to the invention consists:
-> dans la phase de protection : • à définir :-> in the protection phase: • to be defined:
- au moins une caractéristique d'exécution de logiciel, susceptible d'être surveillée au moins en partie dans l'unité,
- au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel,- at least one software execution characteristic, capable of being monitored at least in part in the unit, - at least one criterion to be respected for at least one characteristic of software execution,
- des moyens de détection à mettre en oeuvre dans l'unité et permettant de détecter qu'au moins une caractéristique d'exécution de logiciel ne respecte pas au moins un critère associé,detection means to be implemented in the unit and making it possible to detect that at least one characteristic of software execution does not meet at least one associated criterion,
- et des moyens de coercition à mettre en oeuvre dans l'unité et permettant d'informer le système de traitement de données et/ou de modifier l'exécution d'un logiciel, lorsqu'au moins un critère n'est pas respecté, • à construire les moyens d'exploitation permettant à l'unité, de mettre aussi en oeuvre les moyens de détection et les moyens de coercition, • et à modifier le logiciel protégé :- and means of coercion to be implemented in the unit and making it possible to inform the data processing system and / or to modify the execution of a software, when at least one criterion is not met, • to build the operating means allowing the unit, to also implement the means of detection and the means of coercion, • and to modify the protected software:
- en choisissant au moins une caractéristique d'exécution de logiciel à surveiller, parmi les caractéristiques d'exécution susceptibles d'être surveillées,- by choosing at least one software execution characteristic to be monitored, from among the execution characteristics liable to be monitored,
- en choisissant au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel choisie,- by choosing at least one criterion to be respected for at least one characteristic of software execution chosen,
- en choisissant dans le source du logiciel protégé, des fonctions élémentaires pour lesquelles au moins une caractéristique d'exécution de logiciel choisie, est à surveiller,- by choosing in the source of the protected software, elementary functions for which at least one characteristic of software execution chosen, is to be monitored,
- en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que lors de l'exécution du logiciel protégé, au moins une caractéristique d'exécution choisie est surveillée au moyen de la seconde partie d'exécution, et le non respect d'un critère aboutit à une information du système de traitement de données et/ou à une modification de l'exécution du logiciel protégé,- by modifying at least a selected portion of the source of the protected software, this modification being such that during the execution of the protected software, at least one selected execution characteristic is monitored by means of the second part of execution, and the non-compliance with a criterion results in information to the data processing system and / or a modification of the execution of the protected software,
- et en produisant la seconde partie objet du logiciel protégé contenant les moyens d'exploitation mettant aussi en oeuvre les moyens de détection et les moyens de coercition, cette seconde partie objet étant telle que, après chargement dans l'unité et lors de l'exécution du logiciel protégé, au moins une caractéristique d'exécution de logiciel
est surveillée et le non respect d'un critère aboutit à une information du système de traitement de données et/ou à une modification de l'exécution du logiciel protégé, - et dans la phase d'utilisation : « en présence de l'unité :- And by producing the second object part of the protected software containing the operating means also using the detection means and the coercion means, this second object part being such that, after loading into the unit and during the protected software execution, at least one software execution characteristic is monitored and non-compliance with a criterion results in information to the data processing system and / or in a modification of the execution of the protected software, - and in the use phase: "in the presence of the unit :
- tant que tous les critères correspondant à toutes les caractéristiques d'exécution surveillées de toutes les portions modifiées du logiciel protégé sont respectés, à permettre le fonctionnement nominal de ces portions du logiciel protégé et par conséquent à permettre le fonctionnement nominal du logiciel protégé,- as long as all the criteria corresponding to all the monitored execution characteristics of all the modified portions of the protected software are met, to allow the nominal operation of these portions of the protected software and therefore to allow the nominal operation of the protected software,
- et si au moins un des critères correspondant à une caractéristique d'exécution surveillée d'une portion du logiciel protégé n'est pas respecté, à en informer le système de traitement de données et/ou à modifier le fonctionnement de la portion du logiciel protégé, de sorte que le fonctionnement du logiciel protégé est modifié.- and if at least one of the criteria corresponding to a monitored execution characteristic of a portion of the protected software is not met, to inform the data processing system and / or to modify the operation of the portion of the software protected, so that the operation of the protected software is changed.
Selon une variante de réalisation, le procédé selon l'invention consiste : - dans la phase de protection :According to an alternative embodiment, the method according to the invention consists: - in the protection phase:
• à définir :• to define :
- en tant que caractéristique d'exécution de logiciel susceptible d'être surveillée, une variable de mesure de l'utilisation d'une fonctionnalité d'un logiciel,- as a software execution characteristic capable of being monitored, a variable for measuring the use of a software functionality,
- en tant que critère à respecter, au moins un seuil associé à chaque variable de mesure,- as a criterion to be respected, at least one threshold associated with each measurement variable,
- et des moyens d'actualisation permettant de mettre à jour au moins une variable de mesure,- and updating means making it possible to update at least one measurement variable,
• à construire les moyens d'exploitation permettant à l'unité de mettre aussi en œuvre les moyens d'actualisation,• to build the operating resources allowing the unit to also implement the updating means,
• et à modifier le logiciel protégé :• and modify the protected software:
- en choisissant en tant que caractéristique d'exécution de logiciel à surveiller, au moins une variable de mesure de l'utilisation d'une fonctionnalité d'un logiciel,
- en choisissant :- by choosing as a software execution characteristic to be monitored, at least one variable for measuring the use of a software functionality, - by choosing :
> au moins une fonctionnalité du logiciel protégé dont l'utilisation est susceptible d'être surveillée grâce à une variable de mesure,> at least one feature of the protected software whose use is likely to be monitored using a measurement variable,
> au moins une variable de mesure servant à quantifier l'utilisation de ladite fonctionnalité,> at least one measurement variable used to quantify the use of said functionality,
> au moins un seuil associé à une variable de mesure choisie correspondant à une limite d'utilisation de ladite fonctionnalité,> at least one threshold associated with a chosen measurement variable corresponding to a limit of use of said functionality,
> et au moins une méthode de mise à jour d'une variable de mesure choisie en fonction de l'utilisation de ladite fonctionnalité, - et en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que, lors de l'exécution du logiciel protégé, la variable de mesure est actualisée au moyen de la seconde partie d'exécution, en fonction de l'utilisation de ladite fonctionnalité et au moins un dépassement de seuil est pris en compte, -> et dans la phase d'utilisation, en présence de l'unité, et dans le cas où il est détecté au moins un dépassement de seuil correspondant à au moins une limite d'utilisation, à en informer le système de traitement de données et/ou à modifier le fonctionnement de la portion du logiciel protégé, de sorte que le fonctionnement du logiciel protégé est modifié. Selon une variante de réalisation, le procédé selon l'invention consiste :> and at least one method for updating a measurement variable chosen as a function of the use of said functionality, - and by modifying at least a selected portion of the source of the protected software, this modification being such that, when the execution of the protected software, the measurement variable is updated by means of the second part of execution, according to the use of said functionality and at least one threshold crossing is taken into account, -> and in the phase of use, in the presence of the unit, and in the event that at least one threshold is exceeded, corresponding to at least one usage limit, to inform the data processing system and / or to modify the operation of the protected software portion, so that the operation of the protected software is changed. According to an alternative embodiment, the method according to the invention consists:
-> dans la phase de protection :-> in the protection phase:
• à définir :• to define :
- pour au moins une variable de mesure, plusieurs seuils associés,- for at least one measurement variable, several associated thresholds,
- et des moyens de coercition différents correspondant à chacun de ces seuils,- and different means of coercion corresponding to each of these thresholds,
• et à modifier le logiciel protégé :• and modify the protected software:
- en choisissant dans le source du logiciel protégé, au moins une variable de mesure choisie à laquelle doivent être associés plusieurs seuils correspondants à des limites différentes d'utilisation de la fonctionnalité,- by choosing in the source of the protected software, at least one chosen measurement variable to which must be associated several thresholds corresponding to different limits of use of the functionality,
- en choisissant au moins deux seuils associés à la variable de mesure choisie,
- et en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que, lors de l'exécution du logiciel protégé, les dépassements des divers seuils sont pris en compte, au moyen de la seconde partie d'exécution, de manière différente,- by choosing at least two thresholds associated with the chosen measurement variable, and by modifying at least a selected portion of the source of the protected software, this modification being such that, during the execution of the protected software, the overruns of the various thresholds are taken into account, by means of the second part of execution, in a different way,
-> et dans la phase d'utilisation :-> and in the use phase:
• en présence de l'unité :• in the presence of the unit:
- dans le cas où il est détecté le dépassement d'un premier seuil, à enjoindre le logiciel protégé de ne plus utiliser la fonctionnalité correspondante,- in the event that it is detected that a first threshold has been exceeded, to instruct the protected software to no longer use the corresponding functionality,
- et dans le cas où il est détecté le dépassement d'un deuxième seuil, à rendre inopérante la fonctionnalité correspondante et/ou au moins une portion du logiciel protégé.- And in the event that it is detected that a second threshold has been exceeded, rendering the corresponding functionality and / or at least a portion of the protected software inoperative.
Selon une variante de réalisation, le procédé selon l'invention consiste : -> dans la phase de protection :According to an alternative embodiment, the method according to the invention consists: -> in the protection phase:
• à définir des moyens de rechargement permettant de créditer au moins une utilisation supplémentaire pour au moins une fonctionnalité de logiciel surveillée par une variable de mesure,To define reloading means making it possible to credit at least one additional use for at least one software functionality monitored by a measurement variable,
• à construire les moyens d'exploitation permettant aussi à l'unité de mettre en œuvre les moyens de rechargement,• to build the operating resources also allowing the unit to implement the recharging means,
• et à modifier le logiciel protégé :• and modify the protected software:
- en choisissant dans le source du logiciel protégé, au moins une variable de mesure choisie permettant de limiter l'utilisation d'une fonctionnalité à laquelle au moins une utilisation supplémentaire doit pouvoir être créditée,- by choosing in the source of the protected software, at least one chosen measurement variable making it possible to limit the use of a functionality to which at least one additional use must be able to be credited,
- et en modifiant au moins une portion choisie, cette modification étant telle que dans une phase dite de rechargement, au moins une utilisation supplémentaire d'au moins une fonctionnalité correspondant à une variable de mesure choisie peut être créditée, - et dans la phase de rechargement :- and by modifying at least one selected portion, this modification being such that in a so-called reloading phase, at least one additional use of at least one functionality corresponding to a chosen measurement variable can be credited, - and in the phase of reloading:
• à réactualiser au moins une variable de mesure choisie et/ou au moins un
seuil associé, de manière à permettre au moins une utilisation supplémentaire de la fonctionnalité. Selon une variante de réalisation, le procédé selon l'invention consiste : -.> dans la phase de protection : • à définir :• to update at least one chosen measurement variable and / or at least one associated threshold, so as to allow at least one additional use of the functionality. According to an alternative embodiment, the method according to the invention consists of: -.> In the protection phase: • to be defined:
- en tant que caractéristique d'exécution de logiciel susceptible d'être surveillée, un profil d'utilisation de logiciel,- as a software execution characteristic liable to be monitored, a software usage profile,
- et en tant que critère à respecter, au moins un trait d'exécution de logiciel, • et à modifier le logiciel protégé :- and as a criterion to respect, at least one feature of software execution, • and to modify the protected software:
- en choisissant en tant que caractéristique d'exécution de logiciel à surveiller au moins un profil d'utilisation de logiciel,- by choosing as a software execution characteristic to monitor at least one software usage profile,
- en choisissant au moins un trait d'exécution qu'au moins un profil d'utilisation choisi doit respecter, - et en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que, lors de l'exécution du logiciel protégé, la seconde partie d'exécution respecte tous les traits d'exécution choisis,- by choosing at least one execution feature that at least one chosen usage profile must respect, - and by modifying at least a selected portion of the source of the protected software, this modification being such that, during the execution of the protected software, the second part of execution respects all the selected execution features,
-.> et dans la phase d'utilisation en présence de l'unité, et dans le cas où il est détecté qu'au moins un trait d'exécution n'est pas respecté, à en informer le système de traitement de données et/ou à modifier le fonctionnement de la portion du logiciel protégé, de sorte que le fonctionnement du logiciel protégé est modifié.-.> and in the use phase in the presence of the unit, and in the event that it is detected that at least one performance feature is not observed, to inform the data processing system thereof and / or to modify the operation of the portion of the protected software, so that the operation of the protected software is modified.
Selon une variante de réalisation, le procédé selon l'invention consiste : -> dans la phase de protection : • à définir :According to an alternative embodiment, the method according to the invention consists: -> in the protection phase: • to be defined:
- un jeu d'instructions dont les instructions sont susceptibles d'être exécutées dans l'unité,- a set of instructions, the instructions of which can be executed in the unit,
- un jeu de commandes d'instructions pour ce jeu d'instructions, ces commandes d'instructions étant susceptibles d'être exécutées dans le système de traitement de données et de déclencher dans l'unité
l'exécution des instructions,a set of instruction commands for this set of instructions, these instruction commands being capable of being executed in the data processing system and of triggering in the unit the execution of instructions,
- en tant que profil d'utilisation, l'enchaînement des instructions,- as a usage profile, the sequence of instructions,
- en tant que trait d'exécution, un enchaînement souhaité pour l'exécution des instructions, - en tant que moyens de détection, des moyens permettant de détecter que l'enchaînement des instructions ne correspond pas à celui souhaité,- as an execution trait, a desired sequence for the execution of the instructions, - as detection means, means making it possible to detect that the sequence of the instructions does not correspond to that desired,
- et en tant que moyens de coercition, des moyens permettant d'informer le système de traitement de données et/ou de modifier le fonctionnement de la portion de logiciel protégé lorsque l'enchaînement des instructions ne correspond pas à celui souhaité,- and as means of coercion, means making it possible to inform the data processing system and / or to modify the operation of the portion of software protected when the sequence of instructions does not correspond to that desired,
• à construire les moyens d'exploitation permettant aussi à l'unité d'exécuter les instructions du jeu d'instructions, l'exécution de ces instructions étant déclenchée par l'exécution dans le système de traitement de données, des commandes d'instructions, • et à modifier le logiciel protégé :• to build the operating means also allowing the unit to execute the instructions of the instruction set, the execution of these instructions being triggered by the execution in the data processing system, of the commands of instructions , • and modify the protected software:
- en modifiant au moins une portion choisie du source du logiciel protégé :- by modifying at least a selected portion of the source of the protected software:
> en transformant les fonctions élémentaires en instructions,> by transforming elementary functions into instructions,
> en spécifiant l'enchaînement que doivent respecter au moins certaines des instructions lors de leur exécution dans l'unité,> by specifying the sequence that at least some of the instructions must comply with when they are executed in the unit,
> et en transformant les commandes élémentaires en commandes d'instructions correspondant aux instructions utilisées,> and by transforming elementary commands into instruction commands corresponding to the instructions used,
-> et dans la phase d'utilisation, en présence de l'unité, dans le cas où il est détecté que l'enchaînement des instructions exécutées dans l'unité ne correspond pas à celui souhaité, à en informer le système de traitement de données et/ou à modifier le fonctionnement de la portion du logiciel protégé, de sorte que le fonctionnement du logiciel protégé est modifié. Selon une variante de réalisation, le procédé selon l'invention consiste : -> dans la phase de protection : • à définir :-> and in the use phase, in the presence of the unit, in the event that it is detected that the sequence of instructions executed in the unit does not correspond to that desired, to inform the processing system of it and / or to modify the operation of the portion of the protected software, so that the operation of the protected software is modified. According to an alternative embodiment, the method according to the invention consists: -> in the protection phase: • to be defined:
- en tant que jeu d'instructions, un jeu d'instructions dont au moins
certaines instructions travaillent sur des registres et utilisent au moins un opérande en vue de rendre un résultat,- as a set of instructions, a set of instructions of which at least certain instructions work on registers and use at least one operand in order to render a result,
- pour au moins une partie des instructions travaillant sur des registres : > une partie définissant la fonctionnalité de l'instruction, > et une partie définissant l'enchaînement souhaité pour l'exécution des instructions et comportant des champs de bits correspondant à :- for at least part of the instructions working on registers:> a part defining the functionality of the instruction,> and a part defining the desired sequence for the execution of the instructions and comprising bit fields corresponding to:
0 un champ d'identification de l'instruction, 0 et pour chaque opérande de l'instruction : * un champ drapeau,0 an instruction identification field, 0 and for each operand of the instruction: * a flag field,
* et un champ d'identification prévue de l'opérande,* and a planned identification field of the operand,
- pour chaque registre appartenant aux moyens d'exploitation et utilisé par le jeu d'instructions, un champ d'identification générée dans lequel est automatiquement mémorisée l'identification de la dernière instruction ayant rendu son résultat dans ce registre,- for each register belonging to the operating means and used by the instruction set, a generated identification field in which the identification of the last instruction having rendered its result in this register is automatically stored,
- en tant que moyens de détection, des moyens permettant, lors de l'exécution d'une instruction, pour chaque opérande, lorsque le champ drapeau l'impose, de contrôler l'égalité entre le champ d'identification générée correspondant au registre utilisé par cet opérande, et le champ d'identification prévue de l'origine de cet opérande,- as detection means, means making it possible, during the execution of an instruction, for each operand, when the flag field requires it, to check the equality between the identification field generated corresponding to the register used by this operand, and the expected identification field of the origin of this operand,
- et en tant que moyens de coercition, des moyens permettant de modifier le résultat des instructions, si au moins une des égalités contrôlées est fausse.- and as means of coercion, means making it possible to modify the result of the instructions, if at least one of the equality checked is false.
Selon une autre forme préférée de réalisation, le procédé selon l'invention consiste :According to another preferred embodiment, the method according to the invention consists:
- dans la phase de protection : • à définir :- in the protection phase: • to be defined:
- en tant qu'une commande déclenchante, une commande élémentaire ou une commande d'instruction, - en tant qu'une fonction dépendante, une fonction élémentaire ou une instruction,
- en tant qu'une consigne, au moins un argument pour une commande déclenchante, correspondant au moins en partie à l'information transmise par le système de traitement de données à l'unité, afin de déclencher l'exécution de la fonction dépendante correspondante, - une méthode de renommage des consignes permettant de renommer les consignes afin d'obtenir des commandes déclenchantes à consignes renommées,- as a triggering command, an elementary command or an instruction command, - as a dependent function, an elementary function or an instruction, - as a setpoint, at least one argument for a triggering command, corresponding at least in part to the information transmitted by the data processing system to the unit, in order to trigger the execution of the corresponding dependent function , - a method of renaming the setpoints making it possible to rename the setpoints in order to obtain triggering commands with renowned setpoints,
- et des moyens de rétablissement destinés à être mis en oeuvre dans l'unité au cours de la phase d'utilisation, et permettant de retrouver la fonction dépendante à exécuter, à partir de la consigne renommée,- and recovery means intended to be implemented in the unit during the use phase, and making it possible to find the dependent function to be executed, from the renamed setpoint,
• à construire des moyens d'exploitation permettant à l'unité de mettre aussi en oeuvre les moyens de rétablissement,• to build operating resources allowing the unit to also implement recovery means,
• et à modifier le logiciel protégé :• and modify the protected software:
- en choisissant dans le source du logiciel protégé, des commandes déclenchantes,- by choosing triggered commands in the source of the protected software,
- en modifiant au moins une portion choisie du source du logiciel protégé en renommant les consignes des commandes déclenchantes choisies, afin de dissimuler l'identité des fonctions dépendantes correspondantes, - et en produisant :- by modifying at least a selected portion of the source of the protected software by renaming the instructions of the triggered commands chosen, in order to conceal the identity of the corresponding dependent functions, - and by producing:
> la première partie objet du logiciel protégé, cette première partie objet étant telle que lors de l'exécution du logiciel protégé, les commandes déclenchantes à consignes renommées sont exécutées,> the first object part of the protected software, this first object part being such that during the execution of the protected software, the triggering commands with renamed instructions are executed,
> et la seconde partie objet du logiciel protégé contenant les moyens d'exploitation mettant aussi en oeuvre les moyens de rétablissement, cette seconde partie objet étant telle que, après chargement dans l'unité et lors de l'exécution du logiciel protégé, l'identité des fonctions dépendantes dont l'exécution est déclenchée par la première partie d'exécution est rétablie au moyen de la seconde partie d'exécution, et les fonctions dépendantes sont exécutées au moyen de la seconde partie d'exécution,
- et dans la phase d'utilisation :> and the second object part of the protected software containing the operating means also implementing the recovery means, this second object part being such that, after loading into the unit and during the execution of the protected software, the identity of the dependent functions whose execution is triggered by the first part of execution is restored by means of the second part of execution, and the dependent functions are executed by means of the second part of execution, - and in the use phase:
• en présence de l'unité et à chaque fois qu'une commande déclenchante à consigne renommée, contenue dans une portion de la première partie d'exécution l'impose, à rétablir dans l'unité, l'identité de la fonction dépendante correspondante et à exécuter celle-ci, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé est complètement fonctionnel,• in the presence of the unit and each time that a triggered command with a renowned setpoint, contained in a portion of the first part of execution requires it, to restore in the unit, the identity of the corresponding dependent function and execute it, so that that portion is executed correctly and, therefore, the protected software is fully functional,
• et en l'absence de l'unité, malgré la demande d'une portion de la première partie d'exécution, de déclencher l'exécution d'une fonction dépendante dans l'unité, à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé n'est pas complètement fonctionnel. Selon une variante de réalisation, le procédé selon l'invention consiste : -> dans la phase de protection : • à définir pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes, mais déclenchées par des commandes déclenchantes dont les consignes renommées sont différentes,• and in the absence of the unit, despite the request for a portion of the first part of execution, to trigger the execution of a dependent function in the unit, not being able to respond correctly to this request , so that at least this portion is not executed correctly and that, therefore, the protected software is not fully functional. According to an alternative embodiment, the method according to the invention consists: -> in the protection phase: • to define for at least one dependent function, a family of dependent functions that are algorithmically equivalent, but triggered by triggering commands, including the renowned setpoints are different,
• et à modifier le logiciel protégé :• and modify the protected software:
- en choisissant dans le source du logiciel protégé au moins une commande déclenchante à consigne renommée,- by choosing in the source of the protected software at least one triggered command with a renowned setpoint,
- et en modifiant au moins une portion choisie du source du logiciel protégé en remplaçant au moins la consigne renommée d'une commande déclenchante à consigne renommée choisie, par une autre consigne renommée, déclenchant une fonction dépendante de la même famille.- And by modifying at least a selected portion of the source of the protected software by replacing at least the renamed setpoint of a triggering command with selected renown setpoint, by another renamed setpoint, triggering a function dependent on the same family.
Selon une variante de réalisation, le procédé selon l'invention consiste : -> dans la phase de protection, à définir, pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes :According to an alternative embodiment, the method according to the invention consists: -> in the protection phase, in defining, for at least one dependent function, a family of algorithmically equivalent dependent functions:
- en concaténant un champ de bruit à l'information définissant la partie fonctionnelle de la fonction dépendante à exécuter dans l'unité,- by concatenating a noise field to the information defining the functional part of the dependent function to be executed in the unit,
- ou en utilisant le champ d'identification de l'instruction et les champs d'identification prévue des opérandes.
Selon une variante de réalisation, le procédé selon l'invention consiste : - dans la phase de protection :- or by using the instruction identification field and the expected identification fields of the operands. According to an alternative embodiment, the method according to the invention consists: - in the protection phase:
• à définir :• to define :
- en tant que méthode de renommage des consignes, une méthode de chiffrement pour chiffrer les consignes,- as a method of renaming the instructions, an encryption method for encrypting the instructions,
- et en tant que moyens de rétablissement, des moyens mettant en oeuvre une méthode de déchiffrement pour déchiffrer les consignes renommées et rétablir ainsi l'identité des fonctions dépendantes à exécuter dans l'unité. Selon une autre forme préférée de réalisation, le procédé selon l'invention consiste : -. dans la phase de protection :- And as recovery means, means implementing a decryption method to decrypt the renowned instructions and thus restore the identity of the dependent functions to be performed in the unit. According to another preferred embodiment, the method according to the invention consists of: -. in the protection phase:
• à modifier le logiciel protégé :• to modify the protected software:
- en choisissant dans le source du logiciel protégé, au moins un branchement conditionnel effectué dans au moins un traitement algorithmique choisi,- by choosing in the source of the protected software, at least one conditional connection made in at least one chosen algorithmic processing,
- en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que lors de l'exécution du logiciel protégé, la fonctionnalité d'au moins un branchement conditionnel choisi, est exécutée, au moyen de la seconde partie d'exécution, dans l'unité,- by modifying at least a selected portion of the source of the protected software, this modification being such that during the execution of the protected software, the functionality of at least one conditional connection chosen, is executed, by means of the second part of execution, in unity,
- et en produisant :- and by producing:
> la première partie objet du logiciel protégé, cette première partie objet étant telle que lors de l'exécution du logiciel protégé, la fonctionnalité d'au moins un branchement conditionnel choisi est exécutée dans l'unité,> the first object part of the protected software, this first object part being such that during the execution of the protected software, the functionality of at least one selected conditional connection is executed in the unit,
> et la seconde partie objet du logiciel protégé, cette seconde partie objet étant telle que, après chargement dans l'unité et lors de l'exécution du logiciel protégé, apparaît la seconde partie d'exécution au moyen de laquelle la fonctionnalité d'au moins un branchement conditionnel choisi est exécutée, -> et dans la phase d'utilisation :
• en présence de l'unité et à chaque fois qu'une portion de la première partie d'exécution l'impose, à exécuter la fonctionnalité d'au moins un branchement conditionnel dans l'unité, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé est complètement fonctionnel,> and the second object part of the protected software, this second object part being such that, after loading into the unit and during the execution of the protected software, the second execution part appears by means of which the functionality of minus a conditional connection chosen is executed, -> and in the use phase: • in the presence of the unit and whenever a portion of the first part of execution requires it, to execute the functionality of at least one conditional connection in the unit, so that this part is executed correctly and therefore the protected software is fully functional,
• et en l'absence de l'unité et malgré la demande d'une portion de la première partie d'exécution d'exécuter la fonctionnalité d'un branchement conditionnel dans l'unité, à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que par conséquent, le logiciel protégé n'est pas complètement fonctionnel. Selon une variante de réalisation, le procédé selon l'invention consiste, dans la phase de protection, à modifier le logiciel protégé :• and in the absence of the unit and despite the request from a portion of the first part of execution to perform the functionality of a conditional connection in the unit, not being able to respond correctly to this request, so that at least this portion is not executed correctly and therefore the protected software is not fully functional. According to an alternative embodiment, the method according to the invention consists, in the protection phase, of modifying the protected software:
- en choisissant, dans le source du logiciel protégé au moins une série de branchements conditionnels choisis,- by choosing, from the source of the protected software, at least one series of selected conditional connections,
- en modifiant au moins une portion choisie du source du logiciel protégé, cette modification étant telle que lors de l'exécution du logiciel protégé, la fonctionnalité globale d'au moins une série choisie de branchements conditionnels est exécutée au moyen de la seconde partie d'exécution, dans l'unité,- by modifying at least a selected portion of the source of the protected software, this modification being such that during the execution of the protected software, the overall functionality of at least one selected series of conditional connections is executed by means of the second part d execution, in unity,
- et en produisant :- and by producing:
> la première partie objet du logiciel protégé, cette première partie objet étant telle que lors de l'exécution du logiciel protégé, la fonctionnalité d'au moins une série choisie de branchements conditionnels est exécutée dans l'unité,> the first object part of the protected software, this first object part being such that during the execution of the protected software, the functionality of at least one selected series of conditional connections is executed in the unit,
> et la seconde partie objet du logiciel protégé, cette seconde partie objet étant telle que, après chargement dans l'unité et lors de l'exécution du logiciel protégé, apparaît la seconde partie d'exécution au moyen de laquelle la fonctionnalité globale d'au moins une série choisie de branchements conditionnels est exécutée. Le procédé selon l'invention permet ainsi de protéger l'utilisation d'un logiciel
par la mise en oeuvre d'une unité de traitement et de mémorisation qui présente la particularité de contenir une partie du logiciel en cours d'exécution. Il s'ensuit que toute version dérivée du logiciel tentant de fonctionner sans l'unité de traitement et de mémorisation impose de recréer la partie du logiciel contenue dans l'unité de traitement et de mémorisation lors de l'exécution, sous peine que cette version dérivée du logiciel ne soit pas complètement fonctionnelle.> and the second object part of the protected software, this second object part being such that, after loading into the unit and during the execution of the protected software, the second execution part appears by means of which the overall functionality of at least one selected series of conditional branches is executed. The method according to the invention thus makes it possible to protect the use of software by the implementation of a processing and storage unit which has the particularity of containing part of the software being executed. It follows that any version derived from the software attempting to operate without the processing and storage unit requires recreating the part of the software contained in the processing and storage unit during execution, on pain of this version derived from the software is not fully functional.
Diverses autres caractéristiques ressortent de la description faite ci-dessous en référence aux dessins annexés qui montrent, à titre d'exemples non limitatifs, des formes de réalisation et de mise en oeuvre de l'objet de l'invention. Les fîg. 10 et 11 sont des schémas blocs fonctionnels illustrant les diverses représentations d'un logiciel respectivement non protégé et protégé par le procédé conforme à l'invention.Various other characteristics will emerge from the description given below with reference to the appended drawings which show, by way of nonlimiting examples, embodiments and implementation of the subject of the invention. The fîg. 10 and 11 are functional block diagrams illustrating the various representations of software respectively unprotected and protected by the method according to the invention.
Les fîg. 20 à 22 illustrent à titre d'exemples, diverses formes de réalisation d'un dispositif de mise en oeuvre du procédé conforme à l'invention. Les fîg. 30 et 31 sont des schémas blocs fonctionnels explicitant le principe général du procédé conforme à l'invention.The fîg. 20 to 22 illustrate, by way of examples, various embodiments of a device for implementing the method according to the invention. The fîg. 30 and 31 are functional block diagrams explaining the general principle of the method according to the invention.
Les fîg. 40 à 43 sont des schémas illustrant le procédé de protection selon l'invention mettant en oeuvre le principe de protection par variable.The fîg. 40 to 43 are diagrams illustrating the protection method according to the invention implementing the principle of protection by variable.
Les fîg. 50 à 54 sont des schémas illustrant le procédé de protection selon l'invention mettant en oeuvre le principe de protection par dissociation temporelle.The fîg. 50 to 54 are diagrams illustrating the protection method according to the invention implementing the principle of protection by temporal dissociation.
Les fîg. 60 à 64 sont des schémas illustrant le procédé de protection selon l'invention mettant en oeuvre le principe de protection par fonctions élémentaires.The fîg. 60 to 64 are diagrams illustrating the protection method according to the invention implementing the principle of protection by elementary functions.
Les fîg. 70 à 74 sont des schémas illustrant le procédé de protection selon l'invention mettant en oeuvre le principe de protection par détection et coercition. Les fîg. 80 à 85 sont des schémas illustrant le procédé de protection selon l'invention mettant en oeuvre le principe de protection par renommage.The fîg. 70 to 74 are diagrams illustrating the protection method according to the invention implementing the principle of protection by detection and coercion. The fîg. 80 to 85 are diagrams illustrating the protection method according to the invention implementing the principle of protection by renaming.
Les fîg. 90 à 92 sont des schémas illustrant le procédé de protection selon l'invention mettant en oeuvre le principe de protection par branchement conditionnel.The fîg. 90 to 92 are diagrams illustrating the protection method according to the invention implementing the principle of protection by conditional branching.
La fîg. 100 est un schéma illustrant les différentes phases de mise en oeuvre de l'objet de l'invention.The fig. 100 is a diagram illustrating the different phases of implementation of the subject of the invention.
La fîg. 110 illustre un exemple de réalisation d'un système permettant la mise en oeuvre du stade de construction de la phase de protection conforme à l'invention.
La fîg. 120 illustre un exemple de réalisation d'une unité de pré-personnalisation utilisée dans le procédé de protection conforme à l'invention.The fig. 110 illustrates an exemplary embodiment of a system allowing the implementation of the stage of construction of the protection phase according to the invention. The fig. 120 illustrates an exemplary embodiment of a pre-personalization unit used in the protection method according to the invention.
La fîg. 130 illustre un exemple de réalisation d'un système permettant la mise en oeuvre du stade de confection d'outils de la phase de protection conforme à l'invention.The fig. 130 illustrates an embodiment of a system allowing the implementation of the tool-making stage of the protection phase according to the invention.
La fîg. 140 illustre un exemple de réalisation d'un système permettant la mise en oeuvre du procédé de protection selon l'invention.The fig. 140 illustrates an embodiment of a system allowing the implementation of the protection method according to the invention.
La fîg. 150 illustre un exemple de réalisation d'une unité de personnalisation utilisée dans le procédé de protection conforme à l'invention. Dans la suite de la description, les définitions suivantes seront utilisées :The fig. 150 illustrates an embodiment of a personalization unit used in the protection method according to the invention. In the following description, the following definitions will be used:
• Un système de traitement de données 3 est un système capable d'exécuter un programme.• A data processing system 3 is a system capable of executing a program.
• Une unité de traitement et de mémorisation est une unité capable :• A processing and storage unit is a unit capable of:
- d'accepter des données fournies par un système de traitement de données 3,- accept data provided by a data processing system 3,
- de restituer des données au système de traitement de données 3,- to restore data to the data processing system 3,
- de stocker des données au moins en partie de manière secrète et de conserver au moins une partie de celles-ci même lorsque l'unité est hors tension, - et d'effectuer du traitement algorithmique sur des données, une partie ou la totalité de ce traitement étant secret.- to store data at least in part secretly and to keep at least part of it even when the unit is switched off, - and to perform algorithmic processing on data, part or all of this treatment being secret.
• Une unité 6 est une unité de traitement et de mémorisation mettant en oeuvre le procédé selon l'invention.• A unit 6 is a processing and storage unit implementing the method according to the invention.
• Une unité vierge 60 est une unité qui ne met pas en oeuvre le procédé selon l'invention, mais qui peut recevoir des informations la transformant en une unité 6.A blank unit 60 is a unit which does not implement the method according to the invention, but which can receive information transforming it into a unit 6.
• Une unité pré-personnalisée 66 est une unité vierge 60 ayant reçue une partie des informations lui permettant, après réception d'informations complémentaires, d'être transformée en une unité 6. • Le chargement d'informations dans une unité vierge 60 ou une unité prépersonnalisée 66 correspond à un transfert d'informations dans l'unité
vierge 60 ou l'unité pré-personnalisée 66, et à un stockage desdites informations transférées. Eventuellement, le transfert peut comporter un changement de format des informations.• A pre-personalized unit 66 is a blank unit 60 having received part of the information allowing it, after receiving additional information, to be transformed into a unit 6. • Loading information into a blank unit 60 or a prepersonalized unit 66 corresponds to a transfer of information in the unit blank 60 or the pre-personalized unit 66, and a storage of said transferred information. Optionally, the transfer may include a change in information format.
• Une variable, une donnée ou une fonction contenue dans le système de traitement de données 3 sera indiquée par une majuscule, tandis qu'une variable, une donnée ou une fonction contenue dans l'unité 6 sera indiquée par une minuscule.• A variable, data or function contained in the data processing system 3 will be indicated by a capital letter, while a variable, data or function contained in unit 6 will be indicated by a small letter.
• Un "logiciel protégé", est un logiciel ayant été protégé par au moins un principe de protection mis en oeuvre par le procédé conforme à l'invention. • Un "logiciel vulnérable", est un logiciel n'ayant été protégé par aucun principe de protection mis en oeuvre par le procédé conforme à l'invention.• "Protected software" is software that has been protected by at least one protection principle implemented by the process according to the invention. • "Vulnerable software" is software that has not been protected by any protection principle implemented by the process according to the invention.
• Dans le cas où la différenciation entre un logiciel vulnérable et un logiciel protégé n'a pas d'importance, le terme "logiciel" est utilisé.• In the case where the differentiation between vulnerable software and protected software does not matter, the term "software" is used.
• Un logiciel se présente sous diverses représentations selon l'instant considéré dans son cycle de vie :• A software comes in various representations depending on the moment considered in its life cycle:
- une représentation source,- a source representation,
- une représentation objet,- an object representation,
- une distribution,- a distribution,
- ou une représentation dynamique. • Une représentation source d'un logiciel est comprise comme une représentation qui après transformation, donne une représentation objet. Une représentation source peut se présenter selon différents niveaux, d'un niveau conceptuel abstrait à un niveau exécutable directement par un système de traitement de données ou une unité de traitement et de mémorisation.- or a dynamic representation. • A source representation of software is understood as a representation which, after transformation, gives an object representation. A source representation can be presented at different levels, from an abstract conceptual level to a level executable directly by a data processing system or a processing and storage unit.
• Une représentation objet d'un logiciel correspond à un niveau de représentation qui après transfert dans une distribution puis chargement dans un système de traitement de données ou une unité de traitement et de mémorisation, peut être exécuté. Il peut s'agir, par exemple, d'un code binaire, d'un code interprété, etc.• An object representation of a software corresponds to a level of representation which after transfer to a distribution and then loading into a data processing system or a processing and storage unit, can be executed. It can be, for example, a binary code, an interpreted code, etc.
• Une distribution est un support physique ou virtuel contenant la
représentation objet, cette distribution devant être mise à disposition de l'utilisateur pour lui permettre d'utiliser le logiciel.• A distribution is a physical or virtual medium containing the object representation, this distribution must be made available to the user to enable him to use the software.
• Une représentation dynamique correspond à l'exécution du logiciel à partir de sa distribution. • Une portion de logiciel correspond à une partie quelconque de logiciel et peut, par exemple correspondre, à une ou plusieurs instructions consécutives ou non, et/ou à un ou plusieurs blocs fonctionnels consécutifs ou non, et/ou à une ou plusieurs fonctions, et/ou un ou plusieurs sous programmes, et/ou un ou plusieurs modules. Une portion d'un logiciel peut correspondre aussi à la totalité de ce logiciel.• A dynamic representation corresponds to the execution of the software from its distribution. A portion of software corresponds to any part of software and may, for example, correspond to one or more instructions, consecutive or not, and / or to one or more functional blocks consecutive or not, and / or to one or more functions, and / or one or more subroutines, and / or one or more modules. A portion of software can also correspond to all of this software.
Les fîg. 10 et 11 illustrent les diverses représentations respectivement d'un logiciel vulnérable 2v au sens général, et d'un logiciel protégé 2p selon le procédé conforme à l'invention.The fîg. 10 and 11 illustrate the various representations respectively of vulnerable software 2v in the general sense, and of protected software 2p according to the method according to the invention.
La fîg. 10 illustre diverses représentations d'un logiciel vulnérable 2v apparaissant au cours de son cycle de vie. Le logiciel vulnérable 2v peut ainsi apparaître sous l'une des représentations suivantes :The fig. 10 illustrates various representations of vulnerable 2v software appearing during its life cycle. Vulnerable 2v software can thus appear under one of the following representations:
• une représentation source 2vs,• a 2vs source representation,
• une représentation objet 2vo,• a 2vo object representation,
• une distribution 2vd. Cette distribution peut se présenter communément sous la forme d'un moyen de distribution physique tel qu'un CDROM ou sous la forme de fichiers distribués à travers un réseau (GSM, Internet, ...),• a 2vd distribution. This distribution can be commonly presented in the form of a physical distribution means such as a CDROM or in the form of files distributed across a network (GSM, Internet, etc.),
• ou d'une représentation dynamique 2ve correspondant à l'exécution du logiciel vulnérable 2v sur un système de traitement de données 3 de tous types connus, qui comporte de manière classique, au moins un processeur 4.Or a dynamic representation 2ve corresponding to the execution of the vulnerable software 2v on a data processing system 3 of all known types, which conventionally comprises at least one processor 4.
La fîg. 11 illustre diverses représentations d'un logiciel protégé 2p apparaissant au cours de son cycle de vie. Le logiciel protégé 2p peut ainsi apparaître sous l'une des représentations suivantes :The fig. 11 illustrates various representations of 2p protected software appearing during its life cycle. Protected 2p software can thus appear under one of the following representations:
• une représentation source 2ps comportant une première partie source destinée au système de traitement de données 3 et une seconde partie source destinée à l'unité 6, une partie de ces parties source pouvant communément
être contenue dans des fichiers communs,• a 2ps source representation comprising a first source part intended for the data processing system 3 and a second source part intended for the unit 6, a part of these source parts possibly commonly be contained in common files,
• une représentation objet 2po comportant une première partie objet 2pos destinée au système de traitement de données 3 et une seconde partie objet 2pou destinée à l'unité 6, • une distribution 2pd comportant :• a 2po object representation comprising a first 2pos object part intended for the data processing system 3 and a second 2pou object part intended for the unit 6, • a 2pd distribution comprising:
- une première partie de distribution 2pds contenant la première partie objet 2pos, cette première partie de distribution 2pds étant destinée au système de traitement de données 3 et pouvant se présenter communément sous la forme d'un moyen de distribution physique tel qu'un CDROM, ou sous la forme de fichiers distribués à travers un réseau (GSM, Internet, ...), et une seconde partie de distribution 2pdu se présentant sous la forme :a first 2pds distribution part containing the first 2pos object part, this first 2pds distribution part being intended for the data processing system 3 and which can commonly be in the form of a physical distribution means such as a CDROM, or in the form of files distributed over a network (GSM, Internet, ...), and a second distribution part 2pdu in the form:
> d'au moins une unité pré-personnalisée 66 sur laquelle une partie de la seconde partie objet 2pou a été chargée et pour laquelle l'utilisateur doit terminer la personnalisation en chargeant des informations complémentaires, afin d'obtenir une unité 6, ces informations complémentaires étant obtenues, par exemple, par chargement ou téléchargement à travers un réseau,> at least one pre-personalized unit 66 on which part of the second object part 2pou has been loaded and for which the user must complete the personalization by loading additional information, in order to obtain a unit 6, this information being obtained, for example, by uploading or downloading over a network,
> ou d'au moins une unité 6 sur laquelle la seconde partie objet 2pou a été chargée,> or at least one unit 6 on which the second object part 2pou has been loaded,
• ou une représentation dynamique 2pe correspondant à l'exécution du logiciel protégé 2p. Cette représentation dynamique 2pe comporte une première partie d'exécution 2pes qui est exécutée dans le système de traitement de données 3 et une seconde partie d'exécution 2peu qui est exécutée dans l'unité 6.• or a dynamic 2pe representation corresponding to the execution of the protected 2p software. This dynamic representation 2pe comprises a first execution part 2pes which is executed in the data processing system 3 and a second execution part 2peu which is executed in the unit 6.
Dans le cas où la différenciation entre les différentes représentations du logiciel protégé 2p n'a pas d'importance, les expressions première partie du logiciel protégé et deuxième partie du logiciel protégé sont utilisées.In the case where the differentiation between the different representations of the protected software 2p does not matter, the expressions first part of the protected software and second part of the protected software are used.
La mise en oeuvre du procédé selon l'invention conformément à la représentation dynamique de la fîg. 11, utilise un dispositif lp comportant un système de traitement de données 3 relié par une liaison 5 à une unité 6. Le système
de traitement de données 3 est de tous types et comporte, de manière classique, au moins un processeur 4. Le système de traitement de données 3 peut être un ordinateur ou faire partie, par exemple, de diverses machines, dispositifs, produits fixes ou mobiles, ou véhicules au sens général. La liaison 5 peut être réalisée de toute manière possible, telle que par exemple par une ligne série, un bus USB, une liaison radio, une liaison optique, une liaison réseau ou une connexion électrique directe sur un circuit du système de traitement de données 3, etc. Il est à noter que l'unité 6 peut éventuellement se trouver physiquement à l'intérieur du même circuit intégré que le processeur 4 du système de traitement de données 3. Dans ce cas, l'unité 6 peut être considérée comme un co- processeur par rapport au processeur 4 du système de traitement de données 3 et la liaison 5 est interne au circuit intégré.The implementation of the method according to the invention in accordance with the dynamic representation of the fig. 11, uses an lp device comprising a data processing system 3 connected by a link 5 to a unit 6. The system data processing device 3 is of all types and comprises, in a conventional manner, at least one processor 4. The data processing system 3 can be a computer or be part, for example, of various machines, devices, fixed or mobile products , or vehicles in the general sense. The link 5 can be made in any possible way, such as for example by a serial line, a USB bus, a radio link, an optical link, a network link or a direct electrical connection on a circuit of the data processing system 3 , etc. It should be noted that the unit 6 can possibly be physically inside the same integrated circuit as the processor 4 of the data processing system 3. In this case, the unit 6 can be considered as a co-processor with respect to processor 4 of the data processing system 3 and the link 5 is internal to the integrated circuit.
Les fîg. 20 à 22 montrent de manière illustrative et à titre non limitatif, diverses formes de réalisation du dispositif lp permettant la mise en oeuvre du procédé de protection conforme à l'invention. Dans l'exemple de réalisation illustré à la fîg. 20, le dispositif de protection lp comporte, en tant que système de traitement de données 3, un ordinateur et, en tant qu'unité 6, une carte à puce 7 et son interface 8 communément appelé lecteur de carte. L'ordinateur 3 est relié à l'unité 6 par une liaison 5. Lors de l'exécution d'un logiciel protégé 2p, la première partie d'exécution 2pes qui est exécutée dans l'ordinateur 3 et la seconde partie d'exécution 2peu qui est exécutée dans la carte à puce 7 et son interface 8, doivent toutes les deux être fonctionnelles afin que le logiciel protégé 2p soit complètement fonctionnel.The fîg. 20 to 22 show, by way of illustration and without implied limitation, various embodiments of the lp device allowing the implementation of the protection method according to the invention. In the exemplary embodiment illustrated in FIG. 20, the protection device lp comprises, as a data processing system 3, a computer and, as a unit 6, a smart card 7 and its interface 8 commonly called a card reader. The computer 3 is connected to the unit 6 by a link 5. When executing protected software 2p, the first part of execution 2pes which is executed in the computer 3 and the second part of execution 2peu which is executed in the smart card 7 and its interface 8, both must be functional so that the protected software 2p is fully functional.
Dans l'exemple de réalisation illustré à la fîg. 21, le dispositif de protection lp équipe un produit 9 au sens général, comportant divers organes 10 adaptés à la ou les fonctions assumées par un tel produit 9. Le dispositif de protection lp comporte, d'une part, un système de traitement de données 3 embarqué dans le produit 9 et, d'autre part, une unité 6 associée au produit 9. Pour que le produit 9 soit entièrement fonctionnel, le logiciel protégé 2p doit être complètement fonctionnel. Ainsi, lors de l'exécution du logiciel protégé 2p, la première partie d'exécution 2pes qui est exécutée dans le système de traitement de données 3 et la seconde partie d'exécution 2peu qui est exécutée dans l'unité 6, doivent toutes les deux être fonctionnelles. Ce logiciel protégé 2p permet donc de manière indirecte, de protéger contre une
utilisation non autorisée, le produit 9 ou l'une de ses fonctionnalités. Par exemple, le produit 9 peut être une installation, un système, une machine, un jouet, un appareil électroménager, un téléphone, etc..In the exemplary embodiment illustrated in FIG. 21, the lp protection device equips a product 9 in the general sense, comprising various members 10 adapted to the function or functions assumed by such a product 9. The lp protection device comprises, on the one hand, a data processing system 3 embedded in the product 9 and, on the other hand, a unit 6 associated with the product 9. For the product 9 to be fully functional, the protected software 2p must be fully functional. Thus, during the execution of the protected software 2p, the first part of execution 2pes which is executed in the data processing system 3 and the second part of execution 2peu which is executed in the unit 6, must all two be functional. This 2p protected software therefore indirectly protects against unauthorized use, product 9 or one of its functionalities. For example, the product 9 can be an installation, a system, a machine, a toy, a household appliance, a telephone, etc.
Dans l'exemple de réalisation illustré à la fîg. 22, le dispositif de protection lp inclut plusieurs ordinateurs, ainsi qu'une partie d'un réseau de communication. Le système de traitement de données 3 est un premier ordinateur relié par une liaison 5 de type réseau, à une unité 6 constituée par un deuxième ordinateur. Pour la mise en oeuvre de l'invention, le deuxième ordinateur 6 est utilisé comme un serveur de licences pour un logiciel protégé 2p. Lors de l'exécution du logiciel protégé 2p, la première partie d'exécution 2pes qui est exécutée dans le premier ordinateur 3 et la seconde partie d'exécution 2peu qui est exécutée dans le deuxième ordinateur 6, doivent toutes les deux être fonctionnelles afin que le logiciel protégé 2p soit complètement fonctionnel.In the exemplary embodiment illustrated in FIG. 22, the protection device lp includes several computers, as well as part of a communication network. The data processing system 3 is a first computer connected by a network type link 5, to a unit 6 constituted by a second computer. For the implementation of the invention, the second computer 6 is used as a license server for 2p protected software. When running the protected software 2p, the first part of execution 2pes which is executed in the first computer 3 and the second part of execution 2peu which is executed in the second computer 6, both must be functional so that the protected 2p software is fully functional.
La fîg. 30 permet d'expliciter de manière plus précise, le procédé de protection conforme à l'invention. Il est à noter qu'un logiciel vulnérable 2v est considéré comme étant exécuté totalement dans un système de traitement de données 3. Par contre, dans le cas de la mise en oeuvre d'un logiciel protégé 2p, le système de traitement de données 3 comporte des moyens de transfert 12 reliés par la liaison 5, à des moyens de transfert 13 faisant partie de l'unité 6 permettant de faire communiquer entre elles, la première partie d'exécution 2pes et la seconde partie d'exécution 2peu du logiciel protégé 2p.The fig. 30 makes it possible to explain more precisely, the protection method according to the invention. It should be noted that vulnerable software 2v is considered to be completely executed in a data processing system 3. On the other hand, in the case of the implementation of protected software 2p, the data processing system 3 comprises transfer means 12 connected by the link 5, to transfer means 13 forming part of the unit 6 making it possible to communicate between them, the first part of execution 2pes and the second part of execution 2peu of the protected software 2p.
Il doit être considéré que les moyens de transfert 12, 13 sont de nature logicielle et/ou matérielle et sont aptes à assurer et, éventuellement, à optimiser la communication des données entre le système de traitement de données 3 et l'unité 6. Ces moyens de transfert 12, 13 sont adaptés pour permettre de disposer d'un logiciel protégé 2p qui est, de préférence, indépendant du type de la liaison 5 utilisée. Ces moyens de transfert 12, 13 ne font pas partie de l'objet de l'invention et ne sont pas décrits plus précisément car ils sont bien connus de l'Homme de l'art. La première partie du logiciel protégé 2p comporte des commandes. Lors de l'exécution du logiciel protégé 2p, l'exécution de ces commandes par la première partie d'exécution 2pes permet la communication entre la première partie d'exécution 2pes et la seconde partie d'exécution 2peu. Dans la suite de la description, ces commandes sont
représentées par IN, OUT ou TRIG.It must be considered that the transfer means 12, 13 are of software and / or hardware nature and are capable of ensuring and, if necessary, optimizing the communication of data between the data processing system 3 and the unit 6. These transfer means 12, 13 are adapted to allow protected software 2p to be available which is preferably independent of the type of link 5 used. These transfer means 12, 13 are not part of the object of the invention and are not described more precisely because they are well known to those skilled in the art. The first part of the 2p protected software includes commands. During the execution of the protected software 2p, the execution of these commands by the first part of execution 2pes allows the communication between the first part of execution 2pes and the second part of execution 2peu. In the following description, these commands are represented by IN, OUT or TRIG.
Tel qu'illustré à la fîg. 31, pour permettre la mise en oeuvre de la seconde partie d'exécution 2peu du logiciel protégé 2p, l'unité 6 comporte des moyens de protection 14. Les moyens de protection 14 comportent des moyens de mémorisation 15 et des moyens de traitement 16.As illustrated in fig. 31, to allow the implementation of the second part of execution 2peu of the protected software 2p, the unit 6 comprises protection means 14. The protection means 14 comprise storage means 15 and processing means 16.
Par souci de simplification dans la suite de la description, il est choisi de considérer, lors de l'exécution du logiciel protégé 2p, la présence de l'unité 6 ou l'absence de l'unité 6. En réalité, une unité 6 présentant des moyens de protection 14 inadaptés à l'exécution de la seconde partie d'exécution 2peu du logiciel protégé 2p est aussi considérée comme absente, à chaque fois que l'exécution du logiciel protégé 2p n'est pas correct. En d'autres termes :For the sake of simplification in the following description, it is chosen to consider, during the execution of the protected software 2p, the presence of unit 6 or the absence of unit 6. In reality, a unit 6 having protection means 14 unsuitable for the execution of the second execution part 2peu of the protected software 2p is also considered to be absent, each time that the execution of the protected software 2p is not correct. In other words:
• une unité 6 physiquement présente et comportant des moyens de protection 14 adaptés à l'exécution de la seconde partie d'exécution 2peu du logiciel protégé 2p, est toujours considérée comme présente, • une unité 6 physiquement présente mais comportant des moyens de protection 14 inadaptés, c'est-à-dire ne permettant pas la mise en oeuvre correcte de la seconde partie d'exécution 2peu du logiciel protégé 2p est considérée comme présente, lorsqu'elle fonctionne correctement, et comme absente lorsqu'elle ne fonctionne pas correctement, • et une unité 6 physiquement absente est toujours considérée comme absente. Dans le cas où l'unité 6 est constituée par une carte à puce 7 et son interface 8, les moyens de transfert 13 sont décomposés en deux parties dont l'une se trouve sur l'interface 8 et dont l'autre se trouve sur la carte à puce 7. Dans cet exemple de réalisation, l'absence de la carte à puce 7 est considérée comme équivalente à l'absence de l'unité 6. En d'autres termes, en l'absence de la carte à puce 7 et/ou de son interface 8, les moyens de protection 14 ne sont pas accessibles et ne permettent donc pas l'exécution de la seconde partie d'exécution 2peu du logiciel protégé, de sorte que le logiciel protégé 2p n'est pas complètement fonctionnel. Conformément à l'invention, le procédé de protection vise à mettre en oeuvre un principe de protection, dit par "dissociation temporelle", dont une description est effectuée en relation des fîg. 50 à 54.
Pour la mise en oeuvre du principe de protection par dissociation temporelle, il est choisi, dans le source du logiciel vulnérable 2vs, au moins un traitement algorithmique utilisant au moins un opérande et rendant au moins un résultat. Il est aussi choisi au moins une portion du source du logiciel vulnérable 2vs contenant au moins un traitement algorithmique choisi.• a unit 6 physically present and comprising protection means 14 adapted to the execution of the second execution part 2peu of the protected software 2p, is always considered to be present, • a unit 6 physically present but comprising protection means 14 unsuitable, that is to say not allowing the correct implementation of the second part of execution 2peu of the protected software 2p is considered as present, when it functions correctly, and as absent when it does not function correctly , • and a unit 6 physically absent is always considered to be absent. In the case where the unit 6 is constituted by a smart card 7 and its interface 8, the transfer means 13 are broken down into two parts, one of which is located on the interface 8 and the other of which is located on the smart card 7. In this exemplary embodiment, the absence of the smart card 7 is considered to be equivalent to the absence of the unit 6. In other words, in the absence of the smart card 7 and / or its interface 8, the protection means 14 are not accessible and therefore do not allow the execution of the second execution part 2peu of the protected software, so that the protected software 2p is not completely functional. In accordance with the invention, the protection method aims to implement a protection principle, known as "temporal dissociation", a description of which is given in relation to FIGS. 50 to 54. For the implementation of the principle of protection by temporal dissociation, it is chosen, in the source of the vulnerable software 2vs, at least one algorithmic processing using at least one operand and rendering at least one result. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one chosen algorithmic processing.
Au moins une portion choisie du source du logiciel vulnérable 2vs est alors modifiée, de manière à obtenir le source du logiciel protégé 2ps. Cette modification est telle que notamment :At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such that in particular:
• lors de l'exécution du logiciel protégé 2p, au moins une portion de la première partie d'exécution 2pes, qui est exécutée dans le système de traitement de données 3, prend en compte que la fonctionnalité d'au moins un traitement algorithmique choisi est exécutée dans l'unité 6,• during the execution of the protected software 2p, at least a portion of the first part of execution 2pes, which is executed in the data processing system 3, takes into account that the functionality of at least one chosen algorithmic processing is executed in unit 6,
• lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution 2peu, qui est exécutée dans l'unité 6, exécute au moins la fonctionnalité d'au moins un traitement algorithmique choisi,During the execution of the protected software 2p, the second execution part 2peu, which is executed in the unit 6, performs at least the functionality of at least one chosen algorithmic processing,
• lors de l'exécution du logiciel protégé 2p, chaque traitement algorithmique choisi est décomposé en plusieurs étapes distinctes, à savoir :• during the execution of the 2p protected software, each algorithmic processing chosen is broken down into several distinct stages, namely:
- étape 1 : la mise à disposition du ou des opérandes pour l'unité 6,- step 1: the provision of the operand (s) for unit 6,
- étape 2 : la réalisation dans l'unité 6, de la fonctionnalité du traitement algorithmique choisi utilisant ce ou ces opérandes,step 2: the realization in unit 6 of the functionality of the chosen algorithmic processing using this or these operands,
- et étape 3 : éventuellement, la mise à disposition par l'unité 6 pour le système de traitement de données 3, du résultat du traitement algorithmique choisi,- and step 3: possibly, the provision by the unit 6 for the data processing system 3, of the result of the chosen algorithmic processing,
• des commandes d'étapes sont définies pour déclencher l'exécution des étapes,• stage commands are defined to trigger the execution of the stages,
• et un ordonnancement des commandes d'étapes est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé 2p.• and a scheduling of the step commands is chosen from all the schedules allowing the execution of the protected software 2p.
La première partie d'exécution 2pes du logiciel protégé 2p, qui est exécutée dans le système de traitement de données 3, exécute les commandes d'étapes, déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, de chacune des étapes précédemment définies.
La fîg. 50 illustre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît, au cours de l'exécution du logiciel vulnérable 2v, dans le système de traitement de données 3, à un instant donné, le calcul de Z - F(X, Y) correspondant à l'affectation à une variable Z, du résultat d'un traitement algorithmique représenté par une fonction F et utilisant des opérandes X et Y.The first 2pes execution part of the protected software 2p, which is executed in the data processing system 3, executes the step commands, triggering in the unit 6, the execution by means of the second execution part 2 little, from each of the previously defined steps. The fig. 50 illustrates an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v, in the data processing system 3, at a given instant, the calculation of Z - F (X, Y) corresponding to the assignment to a variable Z, of the result of an algorithmic processing represented by a function F and using operands X and Y.
La fîg. 51 illustre un exemple de mise en oeuvre de l'invention pour lequel le traitement algorithmique choisi à la fîg. 50 est déporté dans l'unité 6. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p et en présence de l'unité 6, il apparaît :The fig. 51 illustrates an example of implementation of the invention for which the algorithmic processing chosen in FIG. 50 is deported to unit 6. In this example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of unit 6, it appears:
• à l'instant ti, l'étape 1, à savoir l'exécution d'une commande d'étape CEi déclenchant le transfert des données X et Y depuis le système de traitement de données 3 vers des zones de mémorisation respectivement x et y situées dans les moyens de mémorisation 15 de l'unité 6, cette commande d'étape CEi étant représentée par OUT(x, X), OUT(y, Y),• at time ti, step 1, namely the execution of a step command CEi triggering the transfer of data X and Y from the data processing system 3 to storage areas respectively x and y located in the storage means 15 of the unit 6, this step command CEi being represented by OUT (x, X), OUT (y, Y),
• à l'instant t2, l'étape 2, à savoir l'exécution d'une commande d'étape CE2, déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, de la fonction f, cette fonction f étant algorithmiquement équivalente à la fonction F et cette commande d'étape CE2 étant représentée par TRIG(f). Plus précisément, l'exécution de la commande d'étape CE2 conduit à l'exécution de la fonction f qui se sert du contenu des zones de mémorisation x et y et rend son résultat dans une zone de mémorisation z de l'unité 6,• at time t 2 , step 2, namely the execution of a step command CE 2 , triggering in unit 6, the execution by means of the second execution part 2peu, of the function f, this function f being algorithmically equivalent to the function F and this step command CE 2 being represented by TRIG (f). More specifically, the execution of the step command CE 2 leads to the execution of the function f which uses the content of the storage areas x and y and returns its result in a storage area z of the unit 6 ,
• et à l'instant t3, l'étape 3, à savoir l'exécution d'une commande d'étape CE3 déclenchant le transfert du résultat de la fonction f, contenu dans la zone de mémorisation z de l'unité 6 vers le système de traitement de données 3 afin de l'affecter à la variable Z, cette commande d'étape CE3 étant représentée par IN(z). Dans l'exemple illustré, les étapes 1 à 3 sont exécutées successivement. Il est à noter que deux améliorations peuvent être apportées :• and at time t 3 , step 3, namely the execution of a step command CE 3 triggering the transfer of the result of the function f, contained in the storage area z of the unit 6 to the data processing system 3 in order to assign it to the variable Z, this step command CE 3 being represented by IN (z). In the example illustrated, steps 1 to 3 are carried out successively. It should be noted that two improvements can be made:
• La première amélioration concerne le cas où plusieurs traitements
algorithmiques sont déportés dans l'unité 6 et au moins le résultat d'un traitement algorithmique est utilisé par un autre traitement algorithmique.• The first improvement concerns the case where several treatments algorithms are transferred to unit 6 and at least the result of an algorithmic processing is used by another algorithmic processing.
Dans ce cas, certaines étapes de transfert peuvent être éventuellement supprimées. « La deuxième amélioration vise à opter pour un ordonnancement pertinent des commandes d'étapes parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé 2p. A cet égard, il est préférable de choisir un ordonnancement des commandes d'étapes qui dissocie temporellement l'exécution des étapes, en intercalant, entre celles-ci des portions de code exécuté dans le système de traitement de données 3 et comportant ou non des commandes d'étapes servant à la détermination d'autres données. Les fîg. 52 et 53 illustrent le principe d'une telle réalisation.In this case, certain transfer steps can possibly be deleted. "The second improvement aims to opt for a relevant scheduling of the stage commands among all the scheduling allowing the execution of the protected software 2p. In this regard, it is preferable to choose a sequencing of the step commands which temporally dissociates the execution of the steps, by interposing, between them portions of code executed in the data processing system 3 and comprising or not step commands for determining other data. The fîg. 52 and 53 illustrate the principle of such an embodiment.
La fîg. 52 montre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît, au cours de l'exécution du logiciel vulnérable 2v, dans le système de traitement de données 3, l'exécution de deux traitement algorithmiques aboutissant à la détermination de Z et Z', telles que Z - F (X, Y) et Z' <- F' (X',The fig. 52 shows an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v, in the data processing system 3, the execution of two algorithmic processing leading to the determination of Z and Z ', such that Z - F ( X, Y) and Z '<- F' (X ',
Y')-Y ') -
La fîg. 53 illustre un exemple de mise en oeuvre du procédé selon l'invention pour lequel les deux traitements algorithmiques choisis à la fîg. 52 sont déportés dans l'unité 6. Selon un tel exemple, lors de l'exécution dans le système de traitement de données 3, de la première partie d'exécution 2pes du logiciel protégé 2p, et en présence de l'unité 6, il apparaît, comme expliqué ci-dessus, l'exécution des commandes d'étapes CEi, CE2, CE3 correspondant à la détermination de Z et des commandes d'étapes CE'i, CE'2, CE'3 correspondant à la détermination de Z'. Comme illustré, les commandes d'étapes CEi à CE3 ne sont pas exécutées consécutivement dans la mesure où des commandes d'étapes CE'i à CE'3, ainsi que d'autres portions de code sont intercalées. Dans l'exemple, il est ainsi réalisé l'ordonnancement suivant : CEi, portion de code intercalé, CE2, portion de code intercalé, CE'i, portion de code intercalé, CE! 2, portion de code intercalé, CE'3, portion de code intercalé, CE3.The fig. 53 illustrates an example of implementation of the method according to the invention for which the two algorithmic treatments chosen in FIG. 52 are deported to unit 6. According to such an example, during the execution in the data processing system 3, of the first part of execution 2pes of the protected software 2p, and in the presence of unit 6, it appears, as explained above, the execution of the step commands CEi, CE 2 , CE 3 corresponding to the determination of Z and of the step commands CE'i, CE ' 2 , CE' 3 corresponding to the determination of Z '. As illustrated, the step commands CEi to CE 3 are not executed consecutively insofar as step commands CE'i to CE ' 3 , as well as other portions of code are interleaved. In the example, the following scheduling is thus carried out: CEi, portion of interleaved code, CE 2 , portion of interleaved code, CE'i, portion of interleaved code, CE ! 2 , portion of interleaved code, CE ' 3 , portion of interleaved code, CE 3 .
Il est à noter que, lors de l'exécution du logiciel protégé 2p, en présence de l'unité 6, à chaque fois qu'une commande d'étape contenue dans une portion de la
première partie d'exécution 2pes du logiciel protégé 2p l'impose, l'étape correspondante est exécutée dans l'unité 6. Ainsi, il apparaît, qu'en présence de l'unité 6, cette portion est exécutée correctement et que, par conséquent, le logiciel protégé 2p est complètement fonctionnel. La fîg. 54 illustre un exemple de tentative d'exécution du logiciel protégé 2p, alors que l'unité 6 est absente. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p :It should be noted that, during the execution of the protected software 2p, in the presence of the unit 6, each time that a step command contained in a portion of the first part of 2pes execution of the protected software 2p requires it, the corresponding step is executed in unit 6. Thus, it appears, that in the presence of unit 6, this portion is executed correctly and that, by Consequently, the 2p protected software is fully functional. The fig. 54 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent. In this example, when the first 2pes execution part of the protected software 2p is executed in the data processing system 3:
• à l'instant ti, l'exécution de la commande d'étape OUT(x, X), OUT(y, Y) ne peut pas déclencher le transfert des données X et Y vers les zones de mémorisation respectives x et y compte tenu de l'absence de l'unité 6,• at time ti, the execution of the step command OUT (x, X), OUT (y, Y) cannot trigger the transfer of data X and Y to the respective storage areas x and y counts given the absence of unit 6,
• à l'instant t2, l'exécution de la commande d'étape TRIG(f ne peut déclencher l'exécution de la fonction f, compte tenu de l'absence de l'unité 6, • et à l'instant t3, l'exécution de la commande d'étape IN(z) ne peut pas déclencher le transfert du résultat de la fonction f, compte tenu de l'absence de l'unité 6.• at time t 2 , the execution of the step command TRIG (f cannot trigger the execution of function f, given the absence of unit 6, • and at time t 3 , the execution of the step command IN (z) cannot trigger the transfer of the result of the function f, given the absence of the unit 6.
Il apparaît donc qu'en l'absence de l'unité 6, au moins une demande d'une portion de la première partie d'exécution 2pes de déclencher l'exécution d'une étape dans l'unité 6, ne peut pas être satisfaite correctement, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé 2p n'est pas complètement fonctionnel.It therefore appears that in the absence of unit 6, at least one request from a portion of the first 2pes execution part to trigger the execution of a step in unit 6, cannot be satisfied correctly, so that at least this portion is not executed correctly and that, as a result, the protected software 2p is not fully functional.
Selon une autre caractéristique avantageuse de l'invention, le procédé de protection vise à mettre en oeuvre un principe de protection dit par "variable" dont une description est effectuée en relation des fîg.40 à 43.According to another advantageous characteristic of the invention, the protection method aims to implement a protection principle known as "variable", a description of which is given in relation to FIGS. 40 to 43.
Pour la mise en oeuvre du principe de protection par variable, il est choisi dans le source du logiciel vulnérable 2vs au moins une variable qui lors de l'exécution du logiciel vulnérable 2v, définit partiellement l'état de celui-ci. Par état d'un logiciel, il doit être compris l'ensemble des informations, à un instant donné, nécessaires à l'exécution complète de ce logiciel, de sorte que l'absence d'une telle variable choisie nuit à l'exécution complète de ce logiciel. Il est aussi choisi au moins une portion du source du logiciel vulnérable 2vs contenant au moins une variable choisie.
Au moins une portion choisie du source du logiciel vulnérable 2vs est alors modifié, de manière à obtenir le source du logiciel protégé 2ps. Cette modification est telle que lors de l'exécution du logiciel protégé 2p, au moins une portion de la première partie d'exécution 2pes qui est exécutée dans le système de traitement de données 3, prend en compte qu'au moins une variable choisie ou au moins une copie de variable choisie réside dans l'unité 6.For the implementation of the principle of protection by variable, it is chosen in the source of the vulnerable software 2vs at least one variable which during the execution of the vulnerable software 2v, partially defines the state of this one. By state of a software, it must be understood all the information, at a given time, necessary for the complete execution of this software, so that the absence of such a chosen variable harms the complete execution of this software. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one chosen variable. At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such that during the execution of the protected software 2p, at least a portion of the first part of execution 2pes which is executed in the data processing system 3, takes into account that at least one chosen variable or at least one copy of the chosen variable resides in unit 6.
La fîg. 40 illustre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît au cours de l'exécution du logiciel vulnérable 2v dans le système de traitement de données 3 : • à l'instant ti, l'affectation de la donnée X à la variable Ni, représentée parThe fig. 40 illustrates an example of execution of a vulnerable software 2v. In this example, it appears during the execution of the vulnerable software 2v in the data processing system 3: • at time ti, the assignment of the data X to the variable Ni, represented by
Vι<- X,Vι <- X,
• à l'instant t2, l'affectation de la valeur de la variable Ni à la variable Y, représentée par Y <— Ni,• at time t 2 , the assignment of the value of the variable Ni to the variable Y, represented by Y <- Ni,
• et à l'instant t3, l'affectation de la valeur de la variable Ni à la variable Z, représentée par Z <— Ni.• and at time t 3 , the assignment of the value of the variable Ni to the variable Z, represented by Z <- Ni.
La fîg. 41 illustre un exemple d'une première forme de mise en oeuvre de l'invention pour laquelle la variable réside dans l'unité 6. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p , et en présence de l'unité 6, il apparaît : • à l'instant ti, l'exécution d'une commande de transfert déclenchant le transfert de la donnée X depuis le système de traitement de données 3 vers la variable i située dans les moyens de mémorisation 15 de l'unité 6, cette commande de transfert étant représentée par OUT(vι, X) et correspondant au final à l'affectation de la donnée X à la variable i, • à l'instant t2, l'exécution d'une commande de transfert déclenchant le transfert de la valeur de la variable i résidant dans l'unité 6 vers le système de traitement de données 3 afin de l'affecter à la variable Y, cette commande de transfert étant représentée par IΝ(vι) et correspondant au final à l'affectation de la valeur de la variable vi à la variable Y, • et à l'instant t3, l'exécution d'une commande de transfert déclenchant le transfert de la valeur de la variable i résidant dans l'unité 6 vers le système
de traitement de données 3 afin de l'affecter à la variable Z, cette commande de transfert étant représentée par IN(vι) et correspondant au final à l'affectation de la valeur de la variable vi à la variable Z.The fig. 41 illustrates an example of a first embodiment of the invention for which the variable resides in unit 6. In this example, during the execution in the data processing system 3 of the first part d 2pes execution of the protected software 2p, and in the presence of the unit 6, it appears: • at time ti, the execution of a transfer command triggering the transfer of the data X from the data processing system 3 to the variable i located in the storage means 15 of the unit 6, this transfer command being represented by OUT (vι, X) and corresponding ultimately to the assignment of the data X to the variable i, • to at time t 2 , the execution of a transfer command triggering the transfer of the value of the variable i residing in the unit 6 to the data processing system 3 in order to assign it to the variable Y, this transfer command being represented by IΝ (vι) and correspon Finally, when assigning the value of the variable vi to the variable Y, • and at time t 3 , the execution of a transfer command triggering the transfer of the value of the variable i residing in l unit 6 to the system of data processing 3 in order to assign it to the variable Z, this transfer command being represented by IN (vι) and corresponding ultimately to the assignment of the value of the variable vi to the variable Z.
Il est à noter que lors de l'exécution du logiciel protégé 2p, au moins une variable réside dans l'unité 6. Ainsi, lorsqu'une portion de la première partie d'exécution 2pes du logiciel protégé 2p l'impose, et en présence de l'unité 6, la valeur de cette variable résidant dans l'unité 6 est transférée vers le système de traitement de données 3 pour être utilisée par la première partie d'exécution 2pes du logiciel protégé 2p, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé 2p est complètement fonctionnel.It should be noted that during the execution of the protected software 2p, at least one variable resides in the unit 6. Thus, when a portion of the first part of execution 2pes of the protected software 2p requires it, and in presence of unit 6, the value of this variable residing in unit 6 is transferred to the data processing system 3 to be used by the first 2pes execution part of the protected software 2p, so that this portion is executed correctly and therefore the 2p protected software is fully functional.
La fîg. 42 illustre un exemple d'une deuxième forme de mise en oeuvre de l'invention pour laquelle une copie de la variable réside dans l'unité 6. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p, et en présence de l'unité 6, il apparaît :The fig. 42 illustrates an example of a second embodiment of the invention for which a copy of the variable resides in the unit 6. In this example, during execution in the data processing system 3 of the first part of 2pes execution of protected software 2p, and in the presence of unit 6, it appears:
• à l'instant ti, l'affectation de la donnée X à la variable Ni située dans le système de traitement de données 3, ainsi que l'exécution d'une commande de transfert déclenchant le transfert de la donnée X depuis le système de traitement de données 3 vers la variable vi située dans les moyens de mémorisation 15 de l'unité 6, cette commande de transfert étant représentée par OUT(vι, X),• at time ti, the assignment of the data X to the variable Ni located in the data processing system 3, as well as the execution of a transfer command triggering the transfer of the data X from the system of data processing 3 to the variable vi located in the storage means 15 of the unit 6, this transfer command being represented by OUT (vι, X),
• à l'instant t2, l'affectation de la valeur de la variable Ni à la variable Y,• at time t 2 , the assignment of the value of the variable Ni to the variable Y,
• et à l'instant t3, l'exécution d'une commande de transfert déclenchant le transfert de la valeur de la variable Vi résidant dans l'unité 6 vers le système de données 3 afin de l'affecter à la variable Z, cette commande de transfert étant représentée par IΝ(vι).• and at time t 3 , the execution of a transfer command triggering the transfer of the value of the variable Vi residing in the unit 6 to the data system 3 in order to assign it to the variable Z, this transfer command being represented by IΝ (vι).
Il est à noter que lors de l'exécution du logiciel protégé 2p, au moins une copie d'une variable réside dans l'unité 6. Ainsi, lorsqu'une portion de la première partie d'exécution 2pes du logiciel protégé 2p l'impose, et en présence de l'unité 6, la valeur de cette copie de variable résidant dans l'unité 6 est transférée vers le système de traitement de données 3 pour être utilisée par la première partie d'exécution 2pes du
logiciel protégé 2p, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé 2p est complètement fonctionnel.It should be noted that during the execution of the protected software 2p, at least one copy of a variable resides in the unit 6. Thus, when a portion of the first part of execution 2pes of the protected software 2p the imposes, and in the presence of unit 6, the value of this copy of variable residing in unit 6 is transferred to the data processing system 3 to be used by the first execution part 2pes of the 2p protected software, so this portion is executed correctly and, therefore, 2p protected software is fully functional.
La fîg. 43 illustre un exemple de tentative d'exécution du logiciel protégé 2p, alors que l'unité 6 est absente. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p :The fig. 43 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent. In this example, when the first 2pes execution part of the protected software 2p is executed in the data processing system 3:
• à l'instant ti, l'exécution de la commande de transfert OUT(vι, X) ne peut pas déclencher le transfert de la donnée X vers la variable i, compte tenu de l'absence de l'unité 6, • à l'instant t2, l'exécution de la commande de transfert IN(vι) ne peut pas déclencher le transfert de la valeur de la variable vi vers le système de traitement de données 3, compte tenu de l'absence de l'unité 6,• at time ti, the execution of the transfer command OUT (vι, X) cannot trigger the transfer of the data X to the variable i, given the absence of unit 6, • to at time t 2 , the execution of the transfer command IN (vι) cannot trigger the transfer of the value of the variable vi to the data processing system 3, given the absence of the unit 6
• et à l'instant t3, l'exécution de la commande de transfert IN(vι) ne peut pas déclencher le transfert de la valeur de la variable vi vers le système de traitement de données 3, compte tenu de l'absence de l'unité 6.• and at time t 3 , the execution of the transfer command IN (vι) cannot trigger the transfer of the value of the variable vi to the data processing system 3, taking into account the absence of unit 6.
Il apparaît donc qu'en l'absence de l'unité 6, au moins une demande d'une portion de la première partie d'exécution 2pes d'utiliser une variable ou une copie de variable résidant dans l'unité 6, ne peut pas être satisfaite correctement, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé 2p n'est pas complètement fonctionnel.It therefore appears that in the absence of unit 6, at least one request for a portion of the first part of 2pes execution to use a variable or a copy of variable residing in unit 6, cannot not be satisfied correctly, so that at least this portion is not executed correctly and that, as a result, the protected 2p software is not fully functional.
Il est à noter que les transferts de données entre le système de traitement de données 3 et l'unité 6 illustrés dans les exemples qui précèdent n'utilisent que des affectations simples mais que l'Homme de l'Art saura les combiner avec d'autres opérations pour aboutir à des opérations complexes telles que par exemple OUT(vl, 2 * X + 3) ou bien Z - (5 * vl + v2).It should be noted that the data transfers between the data processing system 3 and the unit 6 illustrated in the preceding examples only use simple assignments but that the skilled person will be able to combine them with other operations to achieve complex operations such as for example OUT (vl, 2 * X + 3) or Z - (5 * vl + v2).
Selon une autre caractéristique avantageuse de l'invention, le procédé de protection vise à mettre en œuvre un principe de protection, dit par "fonctions élémentaires", dont une description est effectuée en relation des fîg. 60 à 64.According to another advantageous characteristic of the invention, the protection method aims to implement a protection principle, known as "elementary functions", a description of which is given in relation to the figures. 60 to 64.
Pour la mise en oeuvre du principe de protection par fonctions élémentaires, il est défini :For the implementation of the principle of protection by elementary functions, it is defined:
• un jeu de fonctions élémentaires dont les fonctions élémentaires sont
susceptibles d'être exécutées, au moyen de la seconde partie d'exécution 2peu, dans l'unité 6, et éventuellement de transférer des données entre le système de traitement de données 3 et l'unité 6,• a set of elementary functions whose elementary functions are capable of being executed, by means of the second execution part 2peu, in unit 6, and possibly of transferring data between the data processing system 3 and unit 6,
• et un jeu de commandes élémentaires pour ce jeu de fonctions élémentaires, ces commandes élémentaires étant susceptibles d'être exécutées dans le système de traitement de données 3 et de déclencher l'exécution dans l'unité• and a set of elementary commands for this set of elementary functions, these elementary commands being capable of being executed in the data processing system 3 and of triggering the execution in the unit
6, des fonctions élémentaires correspondantes.6, corresponding elementary functions.
Pour la mise en oeuvre du principe de protection par fonctions élémentaires, il est aussi construit des moyens d'exploitation permettant de transformer une unité vierge 60 en une unité 6 capable d'exécuter les fonctions élémentaires, l'exécution de ces fonctions élémentaires étant déclenchée par l'exécution dans le système de traitement de données 3, de commandes élémentaires.For the implementation of the principle of protection by elementary functions, there is also constructed operating means making it possible to transform a blank unit 60 into a unit 6 capable of performing the elementary functions, the execution of these elementary functions being triggered by the execution in the data processing system 3 of elementary commands.
Pour la mise en œuvre du principe de protection par fonctions élémentaires, il est aussi choisi, dans le source du logiciel vulnérable 2vs, au moins un traitement algorithmique utilisant au moins un opérande et rendant au moins un résultat. Il est aussi choisi au moins une portion du source du logiciel vulnérable 2vs contenant au moins un traitement algorithmique choisi.For the implementation of the principle of protection by elementary functions, it is also chosen, in the source of the vulnerable software 2vs, at least one algorithmic processing using at least one operand and rendering at least one result. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one chosen algorithmic processing.
Au moins une portion choisie du source du logiciel vulnérable 2vs est alors modifiée, de manière à obtenir le source du logiciel protégé 2ps. Cette modification est telle que notamment :At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such that in particular:
• lors de l'exécution du logiciel protégé 2p, au moins une portion de la première partie d'exécution 2pes, qui est exécutée dans le système de traitement de données 3, prend en compte que la fonctionnalité d'au moins un traitement algorithmique choisi est exécutée dans l'unité 6, • lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution• during the execution of the protected software 2p, at least a portion of the first part of execution 2pes, which is executed in the data processing system 3, takes into account that the functionality of at least one chosen algorithmic processing is executed in unit 6, • during the execution of the protected software 2p, the second part of execution
2peu, qui est exécutée dans l'unité 6, exécute au moins la fonctionnalité d'au moins un traitement algorithmique choisi,2peu, which is executed in unit 6, performs at least the functionality of at least one chosen algorithmic processing,
• chaque traitement algorithmique choisi est décomposé de manière que lors de l'exécution du logiciel protégé 2p, chaque traitement algorithmique choisi est exécuté, au moyen de la seconde partie d'exécution 2peu, en utilisant des fonctions élémentaires. De préférence, chaque traitement algorithmique choisi est décomposé en fonctions élémentaires fe„ (avec n
variant de 1 à N), à savoir :• each chosen algorithmic processing is broken down so that during the execution of the protected software 2p, each chosen algorithmic processing is executed, by means of the second execution part 2peu, using elementary functions. Preferably, each chosen algorithmic processing is broken down into elementary functions fe „(with n varying from 1 to N), namely:
- éventuellement une ou plusieurs fonctions élémentaires permettant la mise à disposition d'un ou de plusieurs opérandes pour l'unité 6,- possibly one or more elementary functions allowing the provision of one or more operands for unit 6,
- des fonctions élémentaires dont certaines utilisent la ou les opérandes et qui en combinaison, exécutent la fonctionnalité du traitement algorithmique choisi, utilisant ce ou ces opérandes,- elementary functions, some of which use the operand (s) and which, in combination, execute the functionality of the chosen algorithmic processing, using this or these operand (s),
- et éventuellement une ou plusieurs fonctions élémentaires permettant la mise à disposition par l'unité 6, pour le système de traitement de données 3 du résultat du traitement algorithmique choisi, • et un ordonnancement des commandes élémentaires est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé- and possibly one or more elementary functions allowing the provision by the unit 6, for the data processing system 3 of the result of the chosen algorithmic processing, • and a scheduling of the elementary commands is chosen from all of the scheduling allowing running protected software
2p.2p.
La première partie d'exécution 2pes du logiciel protégé 2p, qui est exécutée dans le système de traitement de données 3, exécute des commandes élémentaires CFEn (avec n variant de 1 à N), déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, de chacune des fonctions élémentaires fen précédemment définies.The first part of execution 2pes of the protected software 2p, which is executed in the data processing system 3, executes elementary commands CFE n (with n varying from 1 to N), triggering in unit 6, the execution by means of the second execution part 2peu, of each of the elementary functions fe n previously defined.
La fîg. 60 illustre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît, au cours de l'exécution du logiciel vulnérable 2v dans le système de traitement de données 3, à un instant donné, le calcul de Z - F(X, Y) correspondant à l'affectation à une variable Z du résultat d'un traitement algorithmique représenté par une fonction F et utilisant des opérandes X et Y.The fig. 60 illustrates an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v in the data processing system 3, at a given instant, the calculation of Z - F (X, Y) corresponding to the assignment to a variable Z of the result of an algorithmic processing represented by a function F and using operands X and Y.
La fîg. 61 illustre un exemple de mise en oeuvre de l'invention pour lequel le traitement algorithmique choisi à la fîg. 60 est déporté dans l'unité 6. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p et en présence de l'unité 6, il apparaît :The fig. 61 illustrates an example of implementation of the invention for which the algorithmic processing chosen in FIG. 60 is deported to unit 6. In this example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of unit 6, it appears:
• aux instants ti, t2, l'exécution des commandes élémentaires CFEi, CFE2 déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, des fonctions élémentaires fei, fe2 correspondantes qui assurent le transfert des données X, Y depuis le système de traitement de
données 3 vers des zones de mémorisation respectivement x, y situées dans les moyens de mémorisation 15 de l'unité 6, ces commandes élémentaires CFEi, CFE2 étant représentées respectivement par OUT(x, X), OUT(y, Y),• at times ti, t 2 , the execution of the elementary commands CFEi, CFE 2 triggering in the unit 6, the execution by means of the second execution part 2peu, of the corresponding elementary functions fei, fe 2 which ensure the transfer of X, Y data from the processing system data 3 to storage areas respectively x, y located in the storage means 15 of unit 6, these elementary commands CFEi, CFE 2 being represented respectively by OUT (x, X), OUT (y, Y),
• aux instants t3 à tjy-i, l'exécution des commandes élémentaires CFE3 à CFEN-I, déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, des fonctions élémentaires fe3 à fβN-i correspondantes, ces commandes élémentaires CFE3 à CFEN-I étant représentées, respectivement, par TRIG(fe3) à TRIG(feN-ι). La suite des fonctions élémentaires fe3 à fβN-i exécutées en combinaison est algorithmiquement équivalente à la fonction F. Plus précisément, l'exécution de ces commandes élémentaires conduit à l'exécution dans l'unité 6, des fonctions élémentaires fe3 à fβ -i qui se servent du contenu des zones de mémorisation x, y et rendent le résultat dans une zone de mémorisation z de l'unité 6, • et à l'instant tjy, l'exécution d'une commande élémentaire CFEN déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, de la fonction élémentaire f ^ assurant le transfert du résultat du traitement algorithmique, contenu dans la zone de mémorisation z de l'unité 6 vers le système de traitement de données 3, afin de l'affecter à la variable Z, cette commande élémentaire CFEN étant représentée par IN(z).• at times t 3 to tjy-i, the execution of elementary commands CFE 3 to CFE N - I , triggering in unit 6, the execution by means of the second part of execution 2peu, of elementary functions fe 3 to corresponding fβN-i, these elementary commands CFE 3 to CFE N - I being represented, respectively, by TRIG (fe 3 ) to TRIG (fe N- ι). The sequence of elementary functions fe 3 to fβN-i executed in combination is algorithmically equivalent to the function F. More precisely, the execution of these elementary commands leads to the execution in unit 6, of the elementary functions fe 3 to fβ -i which use the content of the storage areas x, y and render the result in a storage area z of the unit 6, • and at time tjy, the execution of an elementary command CFE N triggering in unit 6, the execution by means of the second part of execution 2peu, of the elementary function f ^ ensuring the transfer of the result of the algorithmic processing, contained in the storage area z of unit 6 towards the system of data processing 3, in order to assign it to the variable Z, this elementary command CFEN being represented by IN (z).
Dans l'exemple illustré, les commandes élémentaires 1 à N sont exécutées successivement. Il est à noter que deux améliorations peuvent être apportées :In the example illustrated, the elementary commands 1 to N are executed successively. It should be noted that two improvements can be made:
• La première amélioration concerne le cas où plusieurs traitements algorithmiques sont déportés dans l'unité 6 et au moins le résultat d'un traitement algorithmique est utilisé par un autre traitement algorithmique.• The first improvement concerns the case where several algorithmic treatments are deported to unit 6 and at least the result of an algorithmic processing is used by another algorithmic processing.
Dans ce cas, certaines commandes élémentaires servant au transfert, peuvent être éventuellement supprimées.In this case, some elementary commands used for the transfer, can possibly be deleted.
• La deuxième amélioration vise à opter pour un ordonnancement pertinent des commandes élémentaires parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé 2p. A cet égard, il est préférable de choisir un ordonnancement des commandes élémentaires qui dissocie temporellement l'exécution des fonctions élémentaires, en intercalant, entre
celles-ci des portions de code exécuté dans le système de traitement de données 3 et comportant ou non des commandes élémentaires servant à la détermination d'autres données. Les fîg. 62 et 63 illustrent le principe d'une telle réalisation. La fîg. 62 montre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît au cours de l'exécution du logiciel vulnérable 2v, dans le système de traitement de données 3, l'exécution de deux traitements algorithmiques aboutissant à la détermination de Z et Z', telles que Z <- F (X, Y) et Z' <-F?(X', Y').• The second improvement aims to opt for a relevant scheduling of elementary orders among all the scheduling allowing the execution of the protected software 2p. In this regard, it is preferable to choose a scheduling of elementary commands which temporally dissociates the execution of elementary functions, by interposing, between these portions of code executed in the data processing system 3 and including or not elementary commands used for the determination of other data. The fîg. 62 and 63 illustrate the principle of such an embodiment. The fig. 62 shows an example of execution of vulnerable 2v software. In this example, it appears during the execution of the vulnerable software 2v, in the data processing system 3, the execution of two algorithmic processing leading to the determination of Z and Z ', such that Z <- F ( X, Y) and Z '<-F ? (X ', Y').
La fîg. 63 illustre un exemple de mise en œuvre du procédé selon l'invention pour lequel les deux traitements algorithmiques choisis à la fîg. 62 sont déportés dans l'unité 6. Selon un tel exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p et en présence de l'unité 6, il apparaît, comme expliqué ci-dessus, l'exécution des commandes élémentaires CFEi à CFEN correspondant à la détermination de Z et l'exécution des commandes élémentaires CFE'i à CFE M correspondant à la détermination de Z'. Comme illustré, les commandes élémentaires CFEi à CFEN ne sont pas exécutées consécutivement, dans la mesure où les commandes élémentairesThe fig. 63 illustrates an example of implementation of the method according to the invention for which the two algorithmic treatments chosen in FIG. 62 are deported to unit 6. According to such an example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of unit 6, it appears , as explained above, the execution of the elementary commands CFEi to CFE N corresponding to the determination of Z and the execution of the elementary commands CFE'i to CFE M corresponding to the determination of Z '. As illustrated, the elementary commands CFEi to CFE N are not executed consecutively, insofar as the elementary commands
CFE'i à CFE'M, ainsi que d'autres portions de code sont intercalées. Dans l'exemple il est ainsi réalisé l'ordonnancement suivant : CFEi, portion de code intercalé, CFE'i, CFE2, portion de code intercalé, CFE'2, CFE'3, portion de code intercalé,CFE'i to CFE ' M , as well as other code portions are interspersed. In the example, the following scheduling is thus carried out: CFEi, portion of interleaved code, CFE'i, CFE 2 , portion of interleaved code, CFE ' 2 , CFE' 3 , portion of interleaved code,
CFE'4, CFE3, CFE4, ..., CFEN, CFE'M.CFE ' 4 , CFE 3 , CFE 4 , ..., CFE N , CFE' M.
Il est à noter que, lors de l'exécution du logiciel protégé 2p, en présence de l'unité 6, à chaque fois qu'une commande élémentaire contenue dans une portion de la première partie d'exécution 2pes du logiciel protégé 2p l'impose, la fonction élémentaire correspondante est exécutée dans l'unité 6. Ainsi, il apparaît, qu'en présence de l'unité 6, cette portion est exécutée correctement et que, par conséquent, le logiciel protégé 2p est complètement fonctionnel.It should be noted that, during the execution of the protected software 2p, in the presence of the unit 6, each time that an elementary command contained in a portion of the first part of execution 2pes of the protected software 2p l imposes, the corresponding elementary function is executed in unit 6. Thus, it appears, that in the presence of unit 6, this portion is executed correctly and that, consequently, the protected software 2p is completely functional.
La fîg. 64 illustre un exemple de tentative d'exécution du logiciel protégé 2p, alors que l'unité 6 est absente. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3, de la première partie d'exécution 2pes du logiciel protégéThe fig. 64 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent. In this example, during the execution in the data processing system 3, of the first part of execution 2pes of the protected software
2p, à tous les instants, l'exécution d'une commande élémentaire ne peut pas déclencher l'exécution de la fonction élémentaire correspondante, en raison de
l'absence de l'unité 6. La valeur à affecter à la variable Z ne peut donc pas être déterminée correctement.2p, at all times, the execution of an elementary command cannot trigger the execution of the corresponding elementary function, due to the absence of unit 6. The value to be assigned to variable Z cannot therefore be determined correctly.
Il apparaît donc, qu'en l'absence de l'unité 6, au moins une demande d'une portion de la première partie d'exécution 2pes du logiciel protégé 2p, de déclencher l'exécution d'une fonction élémentaire dans l'unité 6 ne peut pas être satisfaite correctement, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé 2p n'est pas complètement fonctionnel.It therefore appears that, in the absence of unit 6, at least one request for a portion of the first 2pes execution part of the protected software 2p, to trigger the execution of an elementary function in the unit 6 cannot be satisfied correctly, so that at least this portion is not executed correctly and therefore the protected software 2p is not fully functional.
Selon une autre caractéristique avantageuse de l'invention, le procédé de protection vise à mettre en œuvre un principe de protection, dit par "détection et coercition", dont une description est effectuée en relation des fîg. 70 à 74.According to another advantageous characteristic of the invention, the protection method aims to implement a protection principle, known as "detection and coercion", a description of which is given in relation to the figures. 70 to 74.
Pour la mise en œuvre du principe de protection par détection et coercition, il est défini :For the implementation of the principle of protection by detection and coercion, it is defined:
• au moins une caractéristique d'exécution de logiciel susceptible d'être surveillée au moins en partie dans l'unité 6, • au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel,• at least one software execution characteristic capable of being monitored at least in part in unit 6, • at least one criterion to be respected for at least one software execution characteristic,
• des moyens de détection 17 à mettre en oeuvre dans l'unité 6 et permettant de détecter qu'au moins une caractéristique d'exécution de logiciel ne respecte pas au moins un critère associé, • et des moyens de coercition 18 à mettre en oeuvre dans l'unité 6 et permettant d'informer le système de traitement de données 3 et/ou de modifier l'exécution d'un logiciel, lorsqu'au moins un critère n'est pas respecté.• detection means 17 to be implemented in the unit 6 and making it possible to detect that at least one software execution characteristic does not meet at least one associated criterion, • and coercion means 18 to be implemented in unit 6 and making it possible to inform the data processing system 3 and / or to modify the execution of software, when at least one criterion is not met.
Pour la mise en oeuvre du principe de protection par détection et coercition, il est aussi construit des moyens d'exploitation permettant de transformer une unité vierge 60 en une unité 6 mettant au moins en oeuvre les moyens de détection 17 et les moyens de coercition 18.For the implementation of the principle of protection by detection and coercion, operating means are also constructed making it possible to transform a virgin unit 60 into a unit 6 using at least the detection means 17 and the coercion means 18 .
La fîg. 70 illustre les moyens nécessaires à la mise en oeuvre de ce principe de protection par détection et coercition. L'unité 6 comporte les moyens de détection 17 et les moyens de coercition 18 appartenant aux moyens de traitement 16. Les moyens de coercition 18 sont informés du non respect d'un critère par les moyens de détection 17.
D'une manière plus précise, les moyens de détection 17 utilisent des informations en provenance des moyens de transfert 13 et/ou des moyens de mémorisation 15 et/ou des moyens de traitement 16, afin de surveiller une ou plusieurs caractéristiques d'exécution de logiciel. A chaque caractéristique d'exécution de logiciel est fixé au moins un critère à respecter.The fig. 70 illustrates the means necessary for the implementation of this principle of protection by detection and coercion. The unit 6 comprises the detection means 17 and the coercion means 18 belonging to the processing means 16. The coercion means 18 are informed of the non-compliance with a criterion by the detection means 17. More precisely, the detection means 17 use information coming from the transfer means 13 and / or the storage means 15 and / or the processing means 16, in order to monitor one or more performance characteristics of software. At least one criterion to be respected is attached to each software execution characteristic.
Dans le cas où il est détecté qu'au moins une caractéristique d'exécution de logiciel ne respecte pas au moins un critère, les moyens de détection 17 en informent les moyens de coercition 18. Ces moyens de coercition 18 sont adaptés pour modifier, de la manière appropriée, l'état de l'unité 6. Pour la mise en oeuvre du principe de protection par détection et coercition, il est aussi choisi :In the case where it is detected that at least one characteristic of software execution does not meet at least one criterion, the detection means 17 inform the coercion means 18. These coercion means 18 are adapted to modify, de the appropriate way, the state of the unit 6. For the implementation of the principle of protection by detection and coercion, it is also chosen:
• au moins une caractéristique d'exécution de logiciel à surveiller, parmi les caractéristiques d'exécution susceptibles d'être surveillées,At least one execution characteristic of software to be monitored, among the execution characteristics liable to be monitored,
• au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel choisie,• at least one criterion to be respected for at least one characteristic of software execution chosen,
• dans le source du logiciel vulnérable 2vs, au moins un traitement algorithmique pour lequel au moins une caractéristique d'exécution de logiciel est à surveiller,• in the source of the vulnerable software 2vs, at least one algorithmic processing for which at least one characteristic of software execution is to be monitored,
• et dans le source du logiciel vulnérable 2vs, au moins une portion contenant au moins un traitement algorithmique choisi.• and in the source of the vulnerable 2vs software, at least a portion containing at least one chosen algorithmic processing.
Au moins une portion choisie du source du logiciel vulnérable 2vs est ensuite modifiée, de manière à obtenir le source du logiciel protégé 2ps. Cette modification est telle que notamment lors de l'exécution du logiciel protégé 2p :At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such as in particular when running the 2p protected software:
• au moins une portion de la première partie d'exécution 2pes, qui est exécutée dans le système de traitement de données 3, prend en compte qu'au moins une caractéristique d'exécution de logiciel choisie est à surveiller, au moins en partie dans l'unité 6,• at least a portion of the first 2pes execution part, which is executed in the data processing system 3, takes into account that at least one chosen software execution characteristic is to be monitored, at least partly in unit 6,
• et la seconde partie d'exécution 2peu, qui est exécutée dans l'unité 6, surveille au moins en partie, une caractéristique d'exécution de logiciel choisie.• and the second execution part 2peu, which is executed in unit 6, monitors at least in part, a selected software execution characteristic.
Lors de l'exécution du logiciel protégé 2p, protégé par ce principe de protection
par détection et coercition, en présence de l'unité 6 :When running 2p protected software, protected by this protection principle by detection and coercion, in the presence of unit 6:
• tant que tous les critères correspondants à toutes les caractéristiques d'exécution surveillées de toutes les portions modifiées du logiciel protégé 2p sont respectés, ces portions modifiées du logiciel protégé 2p fonctionnent de manière nominale et, par conséquent, le logiciel protégé 2p fonctionne de manière nominale,• as long as all the criteria corresponding to all the monitored execution characteristics of all the modified portions of the protected software 2p are respected, these modified portions of the protected software 2p operate in a nominal manner and, consequently, the protected software 2p functions in a par,
• et si au moins un des critères correspondant à une caractéristique d'exécution surveillée d'une portion du logiciel protégé 2p n'est pas respecté, le système de traitement de données 3 en est informé et/ou le fonctionnement de la portion du logiciel protégé 2p est modifié, de sorte que le fonctionnement du logiciel protégé 2p est modifié.• and if at least one of the criteria corresponding to a monitored execution characteristic of a portion of the protected software 2p is not respected, the data processing system 3 is informed thereof and / or the operation of the portion of the software protected 2p is changed, so that the operation of protected 2p software is changed.
Bien entendu, en l'absence de l'unité 6, au moins une demande d'une portion de la première partie d'exécution 2pes du logiciel protégé 2p d'utiliser l'unité 6 ne peut pas être satisfaite correctement de sorte qu'au moins cette portion ne s'exécute pas correctement et que par conséquent le logiciel protégé 2p n'est pas complètement fonctionnel.Of course, in the absence of the unit 6, at least one request for a portion of the first 2pes execution part of the protected software 2p to use the unit 6 cannot be satisfied correctly so that at least this portion does not run correctly and therefore the 2p protected software is not fully functional.
Pour la mise en oeuvre du principe de protection par détection et coercition, deux types de caractéristiques d'exécution de logiciel sont utilisées préférentiellement. Le premier type de caractéristique d'exécution de logiciel correspond à une variable de mesure de l'exécution d'un logiciel et le second type correspond à un profil d'utilisation d'un logiciel. Ces deux types de caractéristiques peuvent être utilisées indépendamment ou en combinaison.For the implementation of the principle of protection by detection and coercion, two types of software execution characteristics are preferably used. The first type of software execution characteristic corresponds to a variable for measuring the execution of software and the second type corresponds to a usage profile for software. These two types of characteristics can be used independently or in combination.
Pour la mise en oeuvre du principe de protection par détection et coercition utilisant, comme caractéristique d'exécution, une variable de mesure de l'exécution de logiciel, il est défini :For the implementation of the principle of protection by detection and coercion using, as an execution characteristic, a variable for measuring the execution of software, it is defined:
• dans les moyens de mémorisation 15, la possibilité de mémoriser au moins une variable de mesure servant à quantifier l'utilisation d'au moins une fonctionnalité de logiciel, • dans les moyens de détection 17, la possibilité de surveiller au moins un seuil associé à chaque variable de mesure,• in the storage means 15, the possibility of storing at least one measurement variable serving to quantify the use of at least one software functionality, • in the detection means 17, the possibility of monitoring at least one associated threshold to each measurement variable,
• et des moyens d'actualisation permettant de mettre à jour chaque variable
de mesure en fonction de l'utilisation de la fonctionnalité à laquelle elle est associée. Il est aussi construit des moyens d'exploitation mettant en oeuvre, en plus des moyens de détection 17 et des moyens de coercition 18, les moyens d'actualisation. II est aussi choisi, dans le source du logiciel vulnérable 2vs :• and updating means allowing each variable to be updated according to the use of the functionality with which it is associated. Operating means are also constructed using, in addition to the detection means 17 and coercion means 18, the updating means. It is also chosen, in the source of the vulnerable 2vs software:
• au moins une fonctionnalité du logiciel vulnérable 2v dont l'utilisation est susceptible d'être surveillée grâce à une variable de mesure,• at least one feature of the vulnerable 2v software whose use is likely to be monitored using a measurement variable,
• au moins une variable de mesure servant à quantifier l'utilisation de ladite fonctionnalité, • au moins un seuil associé à la variable de mesure correspondant à une limite d'utilisation de ladite fonctionnalité,At least one measurement variable used to quantify the use of said functionality, at least one threshold associated with the measurement variable corresponding to a limit of use of said functionality,
• et au moins une méthode de mise à jour de la variable de mesure en fonction de l'utilisation de ladite fonctionnalité.• and at least one method for updating the measurement variable according to the use of said functionality.
Le source du logiciel vulnérable 2vs est ensuite modifiée, de manière à obtenir le source du logiciel protégé 2ps, cette modification étant telle que, lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution 2peu :The source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the second part of execution 2peu:
• actualise la variable de mesure en fonction de l'utilisation de ladite fonctionnalité,• updates the measurement variable according to the use of said functionality,
• et prend en compte au moins un dépassement de seuil. En d'autres termes, lors de l'exécution du logiciel protégé 2p, la variable de mesure est mise à jour en fonction de l'utilisation de ladite fonctionnalité, et lorsque le seuil est dépassé, les moyens de détection 17 en informent les moyens de coercition 18 qui prennent une décision adaptée pour informer le système de traitement de données 3 et/ou modifier les traitements effectués par les moyens de traitement 16 permettant de modifier le fonctionnement de la portion du logiciel protégé 2p, de sorte que le fonctionnement du logiciel protégé 2p est modifié.• and takes into account at least one threshold crossing. In other words, when the protected software 2p is executed, the measurement variable is updated according to the use of said functionality, and when the threshold is exceeded, the detection means 17 inform the means of coercion 18 which take a suitable decision to inform the data processing system 3 and / or modify the processing carried out by the processing means 16 making it possible to modify the operation of the portion of the protected software 2p, so that the operation of the software protected 2p is changed.
Pour la mise en oeuvre d'une première variante préférée de réalisation du principe de protection par détection et coercition utilisant, comme caractéristique, une variable de mesure, il est défini : • pour au moins une variable de mesure, plusieurs seuils associés,For the implementation of a first preferred variant embodiment of the principle of protection by detection and coercion using, as a characteristic, a measurement variable, it is defined: • for at least one measurement variable, several associated thresholds,
• et des moyens de coercition différents correspondant à chacun de ces seuils.
Il est aussi choisi, dans le source du logiciel vulnérable 2vs :• and different means of coercion corresponding to each of these thresholds. It is also chosen, in the source of the vulnerable 2vs software:
• au moins une variable de mesure servant à quantifier l'utilisation d'au moins une fonctionnalité du logiciel et à laquelle doivent être associés plusieurs seuils correspondant à des limites différentes d'utilisation de ladite fonctionnalité,At least one measurement variable used to quantify the use of at least one functionality of the software and to which must be associated several thresholds corresponding to different limits of use of said functionality,
• et au moins deux seuils associés à la variable de mesure.• and at least two thresholds associated with the measurement variable.
Le source du logiciel vulnérable 2vs est ensuite modifié, de manière à obtenir le source du logiciel protégé 2ps, cette modification étant telle que, lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution 2peu : • actualise la variable de mesure en fonction de l'utilisation de ladite fonctionnalité,The source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the second part of execution 2peu: • updates the variable of measurement according to the use of said functionality,
• et prend en compte, de manière différente, les dépassements des divers seuils.• and takes into account, in a different way, the overruns of the various thresholds.
En d'autres termes, de manière classique, lors de l'exécution du logiciel protégé 2p, lorsque le premier seuil est dépassé, l'unité 6 informe le système de traitement de données 3 enjoignant le logiciel protégé 2p de ne plus utiliser cette fonctionnalité. Si le logiciel protégé 2p continue d'utiliser cette fonctionnalité, le second seuil pourra être dépassé. Dans le cas où le second seuil est dépassé, les moyens de coercition 18 peuvent rendre inopérante la fonctionnalité choisie et/ou rendre inopérant le logiciel protégé 2p.In other words, conventionally, during the execution of the protected software 2p, when the first threshold is exceeded, the unit 6 informs the data processing system 3 directing the protected software 2p to no longer use this functionality . If the 2p protected software continues to use this functionality, the second threshold may be exceeded. In the event that the second threshold is exceeded, the coercion means 18 can render the chosen functionality inoperative and / or render the protected software 2p inoperative.
Pour la mise en oeuvre d'une deuxième variante préférée de réalisation du principe de protection par détection et coercition utilisant, comme caractéristique, une variable de mesure, il est défini des moyens de rechargement permettant de créditer au moins une utilisation supplémentaire pour au moins une fonctionnalité de logiciel surveillée par une variable de mesure.For the implementation of a second preferred variant embodiment of the principle of protection by detection and coercion using, as a characteristic, a measurement variable, reloading means are defined making it possible to credit at least one additional use for at least one software functionality monitored by a measurement variable.
Il est aussi construit des moyens d'exploitation mettant en oeuvre, en plus des moyens de détection 17, des moyens de coercition 18 et des moyens d'actualisation, les moyens de rechargement.Operating means are also constructed using, in addition to detection means 17, coercion means 18 and updating means, reloading means.
Il est aussi choisi, dans le source du logiciel vulnérable 2vs, au moins une variable de mesure servant à limiter l'utilisation d'au moins une fonctionnalité du logiciel et à laquelle au moins une utilisation supplémentaire doit pouvoir être créditée.
Le source du logiciel vulnérable 2vs est ensuite modifié, de manière à obtenir le source du logiciel protégé 2ps, cette modification étant telle que, dans une phase dite de rechargement, au moins une utilisation supplémentaire d'au moins une fonctionnalité correspondant à une variable de mesure choisie peut être créditée. II est procédé, dans la phase de rechargement, à la réactualisation d'au moins une variable de mesure choisie et/ou d'au moins un seuil associé, de manière à permettre au moins une utilisation supplémentaire de la fonctionnalité correspondante. En d'autres termes, il est possible, dans la phase de rechargement, de créditer des utilisations supplémentaires d'au moins une fonctionnalité du logiciel protégé 2p.It is also chosen, in the source of the vulnerable software 2vs, at least one measurement variable serving to limit the use of at least one functionality of the software and to which at least one additional use must be able to be credited. The source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, in a phase known as reloading, at least one additional use of at least one functionality corresponding to a variable of selected measure can be credited. In the recharging phase, at least one chosen measurement variable and / or at least one associated threshold is updated, so as to allow at least one additional use of the corresponding functionality. In other words, it is possible, in the reloading phase, to credit additional uses of at least one feature of the protected software 2p.
Pour la mise en oeuvre du principe de protection par détection et coercition utilisant, comme caractéristique, un profil d'utilisation de logiciel, il est défini en tant que critère à respecter pour ce profil d'utilisation, au moins un trait d'exécution de logiciel. II est aussi choisi, dans le source du logiciel vulnérable 2vs :For the implementation of the principle of protection by detection and coercion using, as a characteristic, a software usage profile, it is defined as a criterion to be respected for this usage profile, at least one performance trait of software. It is also chosen, in the source of the vulnerable 2vs software:
• au moins un profil d'utilisation à surveiller,• at least one use profile to monitor,
• et au moins un trait d'exécution qu'au moins un profil d'utilisation choisi doit respecter.• and at least one performance feature that at least one chosen use profile must comply with.
Le source du logiciel vulnérable 2vs est ensuite modifié, de manière à obtenir le source du logiciel protégé 2ps, cette modification étant telle que, lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution 2peu respecte tous les traits d'exécution choisis. En d'autres termes, l'unité 6 surveille elle-même la manière dont la seconde partie d'exécution 2peu est exécutée et peut informer le système de traitement de données 3 et/ou modifier le fonctionnement du logiciel protégé 2p, dans le cas où au moins un trait d'exécution n'est pas respecté.The source of the vulnerable software 2vs is then modified, so as to obtain the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the second part of execution 2peu respects all the features of selected execution. In other words, the unit 6 itself monitors the way in which the second execution part 2peu is executed and can inform the data processing system 3 and / or modify the operation of the protected software 2p, in the case where at least one performance line is not respected.
Lors de l'exécution du logiciel protégé 2p, protégé par ce principe, en présence de l'unité 6 :When running protected software 2p, protected by this principle, in the presence of unit 6:
• tant que tous les traits d'exécution de toutes les portions modifiées du logiciel protégé 2p sont respectés, ces portions modifiées du logiciel protégé 2p fonctionnent de manière nominale et, par conséquent, le logiciel protégé 2p fonctionne de manière nominale,As long as all of the execution features of all the modified portions of the protected software 2p are respected, these modified portions of the protected software 2p operate in a nominal manner and, consequently, the protected software 2p functions in a nominal manner,
• et si au moins un trait d'exécution d'une portion de logiciel protégé 2p n'est
pas respecté, le système de traitement de données 3 en est informé et/ou le fonctionnement de la portion du logiciel protégé 2p est modifié, de sorte que le fonctionnement du logiciel protégé 2p est modifié. Il peut être envisagé la surveillance de différents traits d'exécution, comme par exemple la surveillance de la présence d'instructions comportant un marqueur ou la surveillance de l'enchaînement d'exécution pour au moins une partie des instructions. Pour la mise en oeuvre du principe de protection par détection et coercition utilisant comme trait d'exécution à respecter, la surveillance de l'enchaînement d'exécution pour au moins une partie des instructions, il est défini : • un jeu d'instructions dont les instructions sont susceptibles d'être exécutées dans l'unité 6,• and if at least one feature of a portion of 2p protected software is not not respected, the data processing system 3 is informed thereof and / or the operation of the portion of the protected software 2p is modified, so that the operation of the protected software 2p is modified. It is possible to envisage monitoring different execution traits, such as for example monitoring the presence of instructions comprising a marker or monitoring the execution sequence for at least part of the instructions. For the implementation of the principle of protection by detection and coercion using as execution trait to be respected, the monitoring of the execution sequence for at least part of the instructions, it is defined: • a set of instructions including the instructions are likely to be executed in unit 6,
• un jeu de commandes d'instruction pour ce jeu d'instructions, ces commandes d'instructions sont susceptibles d'être exécutées dans le système de traitement de données 3. L'exécution de chacune de ces commandes d'instructions dans le système de traitement de données 3 déclenche dans l'unité 6, l'exécution de l'instruction correspondante,• a set of instruction commands for this instruction set, these instruction commands are capable of being executed in the data processing system 3. The execution of each of these instruction commands in the data processing system data processing 3 triggers in unit 6, the execution of the corresponding instruction,
• des moyens de détection 17 permettant de détecter que l'enchaînement des instructions ne correspond pas à celui souhaité,Detection means 17 making it possible to detect that the sequence of instructions does not correspond to that desired,
• et des moyens de coercition 18 permettant d'informer le système de traitement de données 3 et/ou de modifier l'exécution d'un logiciel lorsque l'enchaînement des instructions ne correspond pas à celui souhaité. Il est aussi construit des moyens d'exploitation permettant, à l'unité 6, d'exécuter aussi les instructions du jeu d'instructions, l'exécution de ces instructions étant déclenchée par l'exécution dans le système de traitement de données 3 des commandes d'instructions.• and coercion means 18 making it possible to inform the data processing system 3 and / or to modify the execution of software when the sequence of instructions does not correspond to that desired. It is also constructed operating means allowing, at unit 6, to also execute the instructions of the instruction set, the execution of these instructions being triggered by the execution in the data processing system 3 of instruction commands.
Il est aussi choisi, dans le source du logiciel vulnérable 2vs, au moins un traitement algorithmique devant être déporté dans l'unité 6 et pour lequel l'enchaînement d'au moins une partie des instructions est à surveiller.It is also chosen, in the source of the vulnerable software 2vs, at least one algorithmic processing to be deported to unit 6 and for which the sequence of at least part of the instructions is to be monitored.
Le source du logiciel vulnérable 2vs est ensuite modifié de manière à obtenir le source du logiciel protégé 2ps, cette modification est telle que, lors de l'exécution du logiciel protégé 2p :The source of the vulnerable 2vs software is then modified so as to obtain the source of the protected 2ps software, this modification is such that, during the execution of the protected software 2p:
• la seconde partie d'exécution 2peu exécute au moins la fonctionnalité du
traitement algorithmique choisi,• the second part of execution 2peu executes at least the functionality of the chosen algorithmic processing,
• le traitement algorithmique choisi est décomposé en instructions,• the chosen algorithmic processing is broken down into instructions,
• l'enchaînement que doivent respecter au moins certaines des instructions lors de leur exécution dans l'unité 6 est spécifié, • et la première partie d'exécution 2pes du logiciel protégé 2p exécute des commandes d'instructions qui déclenchent l'exécution des instructions dans l'unité 6. Lors de l'exécution du logiciel protégé 2p, protégé par ce principe, en présence de l'unité 6 : • tant que l'enchaînement des instructions de toutes les portions modifiées du logiciel protégé 2p correspond à celui souhaité, ces portions modifiées du logiciel protégé 2p fonctionnent de manière nominale et, par conséquent, le logiciel protégé 2p fonctionne de manière nominale,• the sequence that at least some of the instructions must respect when they are executed in unit 6 is specified, • and the first part of execution 2pes of the protected software 2p executes instruction commands which trigger the execution of the instructions in unit 6. When running protected software 2p, protected by this principle, in the presence of unit 6: • as long as the sequence of instructions for all the modified portions of protected software 2p corresponds to that desired , these modified portions of the 2p protected software operate nominally and, therefore, the 2p protected software operates nominally,
• et si l'enchaînement des instructions d'une portion de logiciel protégé 2p exécutées dans l'unité 6 ne correspond pas à celui souhaité, le système de traitement de données 3 en est informé et/ou le fonctionnement de la portion du logiciel protégé 2p est modifié, de sorte que le fonctionnement du logiciel protégé 2p est modifié.• and if the sequence of instructions for a portion of protected software 2p executed in the unit 6 does not correspond to that desired, the data processing system 3 is informed thereof and / or the operation of the portion of the protected software 2p is changed, so that the operation of the protected 2p software is changed.
La fîg. 71 illustre un exemple de mise en oeuvre du principe de protection par détection et coercition utilisant, comme trait d'exécution à respecter la surveillance de l'enchaînement d'exécution d'au moins une partie des instructions, dans le cas où l'enchaînement souhaité est respecté.The fig. 71 illustrates an example of implementation of the principle of protection by detection and coercion using, as an execution trait to respect the monitoring of the execution sequence of at least part of the instructions, in the case where the sequence desired is respected.
La première partie d'exécution 2pes du logiciel protégé 2p, exécutée dans le système de traitement de données 3, exécute des commandes d'instructions CIj déclenchant, dans l'unité 6 l'exécution des instructions ij appartenant au jeu d'instructions. Dans le jeu d'instructions, au moins certaines des instructions comportent chacune une partie définissant la fonctionnalité de l'instruction et une partie permettant de vérifier l'enchaînement souhaité pour l'exécution des instructions. Dans cet exemple, les commandes d'instructions CI, sont représentées par TRIG(ij) et l'enchaînement souhaité pour l'exécution des instructions est i„, in+ι et i„+ 2- L'exécution dans l'unité 6, de l'instruction i„ donne le résultat a et l'exécution
de l'instruction in+ι donne le résultat b. L'instruction i„+2 utilise comme opérande, les résultats a et b des instructions in et i„+ι et son exécution donne le résultat c.The first execution part 2pes of the protected software 2p, executed in the data processing system 3, executes instruction commands CIj triggering, in the unit 6 the execution of the instructions ij belonging to the instruction set. In the instruction set, at least some of the instructions each include a part defining the functionality of the instruction and a part making it possible to check the desired sequence for the execution of the instructions. In this example, the CI instruction commands are represented by TRIG (ij) and the desired sequence for the execution of the instructions is i „, i n + ι and i„ + 2 - Execution in unit 6 , from instruction i „gives the result a and the execution of the instruction i n + ι gives the result b. The instruction i „ +2 uses as operand, the results a and b of instructions i n and i„ + ι and its execution gives the result c.
Compte tenu que cet enchaînement des instructions exécutées dans l'unité 6 correspond à celui souhaité, il en résulte un fonctionnement normal ou nominal du logiciel protégé 2p.Given that this sequence of instructions executed in unit 6 corresponds to that desired, this results in normal or nominal operation of the protected software 2p.
La fîg. 72 illustre un exemple de mise en oeuvre du principe de protection par détection et coercition utilisant, comme trait d'exécution à respecter, la surveillance de l'enchaînement d'exécution d'au moins une partie des instructions, dans le cas où l'enchaînement souhaité n'est pas respecté. Selon cet exemple, l'enchaînement souhaité pour l'exécution des instructions est toujours i„, in+ι et in+2- Toutefois, l'enchaînement d'exécution des instructions est modifié par le remplacement de l'instruction in par l'instruction i'n, de sorte que l'enchaînement effectivement exécuté est i'n? in+i et in+2- L'exécution de l'instruction i'„ donne le résultat a, c'est-à-dire le même résultat que l'exécution de l'instruction i„. Toutefois, au plus tard lors de l'exécution de l'instruction i„+2, les moyens de détection 17 détectent que l'instruction i'n ne correspond pas à l'instruction souhaitée pour générer le résultat a utilisé comme opérande de l'instruction in+2. Les moyens de détection 17 en informent les moyens de coercition 18 qui modifient en conséquence, le fonctionnement de l'instruction i„+2, de sorte que l'exécution de l'instruction i„+2 donne le résultat c' pouvant être différent de c. Bien entendu, si l'exécution de l'instruction i'„ donne un résultat a1 différent du résultat a de l'instruction i„, il est clair que le résultat de l'instruction i„+2 peut aussi être différent de c.The fig. 72 illustrates an example of implementation of the principle of protection by detection and coercion using, as an execution trait to be observed, monitoring the execution sequence of at least part of the instructions, in the case where the desired sequence is not respected. According to this example, the desired sequence for the execution of the instructions is always i „, i n + ι and i n + 2- However, the sequence of execution of the instructions is modified by replacing the instruction i n by the instruction i ' n , so that the sequence actually executed is i' n? in + i and i n + 2- The execution of the instruction i '„gives the result a, that is to say the same result as the execution of the instruction i„. However, at the latest during the execution of the instruction i „ +2 , the detection means 17 detect that the instruction i ' n does not correspond to the instruction desired to generate the result used as the operand of the instruction i n + 2 . The detection means 17 inform the coercion means 18 which consequently modify the operation of the instruction i „ +2 , so that the execution of the instruction i„ +2 gives the result c ′ which may be different Dec. Of course, if the execution of the instruction i '„gives a result a 1 different from the result a of the instruction i„, it is clear that the result of the instruction i „ +2 can also be different from c .
Dans la mesure où l'enchaînement d'exécution des instructions exécutées dans l'unité 6 ne correspond pas à celui souhaité, il peut donc être obtenu une modification du fonctionnement du logiciel protégé 2p.Insofar as the sequence of execution of the instructions executed in the unit 6 does not correspond to that desired, it can therefore be obtained a modification of the operation of the protected software 2p.
Les fîg. 73 et 74 illustrent une variante préférée de réalisation du principe de protection par détection et coercition utilisant, comme trait d'exécution à respecter, la surveillance de l'enchaînement d'exécution d'au moins une partie des instructions. Selon cette variante préférée, il est défini un jeu d'instructions dont au moins certaines instructions travaillent sur des registres et utilisent au moins un opérande en vue de rendre un résultat.The fîg. 73 and 74 illustrate a preferred embodiment of the principle of protection by detection and coercion using, as an execution trait to be observed, monitoring of the execution sequence of at least part of the instructions. According to this preferred variant, a set of instructions is defined, at least certain instructions of which work on registers and use at least one operand in order to render a result.
Comme illustré à la fîg. 73, il est défini pour au moins certaines des instructions
travaillant sur des registres, une partie PF définissant la fonctionnalité de l'instruction et une partie PE définissant l'enchaînement souhaité pour l'exécution des instructions. La partie PF correspond au code opération connu de l'Homme de l'art. La partie PE définissant l'enchaînement souhaité, comporte des champs de bits correspondant à :As illustrated in fig. 73, it is defined for at least some of the instructions working on registers, a part PF defining the functionality of the instruction and a part PE defining the desired sequence for the execution of the instructions. The PF part corresponds to the operation code known to those skilled in the art. The PE part defining the desired sequence, includes bit fields corresponding to:
• un champ d'identification de l'instruction Cil,• an identification field of the eyelash instruction,
• et pour chaque opérande k de l'instruction, avec k variant de 1 à K, et K nombre d'opérandes de l'instruction :• and for each operand k of the instruction, with k varying from 1 to K, and K number of operands of the instruction:
- un champ drapeau CDk, indiquant s'il convient de vérifier la provenance de l'opérande k,- a CD k flag field, indicating whether it is necessary to verify the origin of the operand k,
- et un champ d'identification prévue CIPR de l'opérande, indiquant l'identité attendue de l'instruction ayant généré le contenu de l'opérande k.- And an expected identification field CIP R of the operand, indicating the expected identity of the instruction which generated the content of the operand k.
Comme illustré à la fîg. 74, le jeu d'instructions comporte N registres appartenant aux moyens de traitement 16, chaque registre étant nommé Rv, avec v variant de 1 à V. Pour chaque registre Rv, il est défini deux champs, à savoir :As illustrated in fig. 74, the instruction set comprises N registers belonging to the processing means 16, each register being named R v , with v varying from 1 to V. For each register R v , two fields are defined, namely:
• un champ fonctionnel CFV, connu de l'Homme de l'art et permettant de stocker le résultat de l'exécution des instructions,• a functional field CF V , known to those skilled in the art and making it possible to store the result of the execution of the instructions,
• et un champ d'identification générée CIGV permettant de mémoriser l'identité de l'instruction ayant généré le contenu du champ fonctionnel• and a CIG V generated identification field used to store the identity of the instruction that generated the content of the functional field
CFV. Ce champ d'identification générée CIGV est mis à jour automatiquement avec le contenu du champ d'identification de l'instruction Cil ayant généré le champ fonctionnel CFV. Ce champ d'identification générée CIGV n'est pas accessible, ni modifiable par aucune instruction et sert uniquement aux moyens de détection 17.CF V. This CIG V generated identification field is automatically updated with the content of the identification field of the Cil instruction that generated the CF V functional field. This CIG V generated identification field is neither accessible nor modifiable by any instruction and is used only for the detection means 17.
Lors de l'exécution d'une instruction, les moyens de détection 17 effectuent pour chaque opérande k les opérations suivantes :During the execution of an instruction, the detection means 17 perform the following operations for each operand k:
• le champ drapeau CDk est lu,• the CD k flag field is read,
• si le champ drapeau CD l'impose, le champ d'identification prévue ClPk et le champ d'identification générée CIGV correspondant au registre utilisé par l'opérande k sont lus tous les deux,
• l'égalité des deux champs CIPk et CIGV est contrôlée,• if the CD flag field requires it, the expected identification field ClPk and the generated identification field CIG V corresponding to the register used by the operand k are both read, • the equality of the two fields CIP k and CIG V is checked,
• et si l'égalité est fausse, les moyens de détection 17 considèrent que l'enchaînement d'exécution des instructions n'est pas respecté.• and if the equality is false, the detection means 17 consider that the sequence of execution of the instructions is not respected.
Les moyens de coercition 18 permettent de modifier le résultat des instructions lorsque les moyens de détection 17 les ont informés d'un enchaînement d'instructions non respecté. Une réalisation préférentielle consiste à modifier la partie fonctionnelleThe coercion means 18 make it possible to modify the result of the instructions when the detection means 17 have informed them of a chain of instructions that has not been observed. A preferred embodiment consists in modifying the functional part
PF de l'instruction en cours d'exécution ou la partie fonctionnelle PF d'instructions ultérieures.PF of the instruction in progress or the functional part PF of subsequent instructions.
Selon une autre caractéristique avantageuse de l'invention, le procédé de protection vise à mettre en œuvre un principe de protection, dit par "renommage" dont une description est effectuée en relation des fîg. 80 à 85.According to another advantageous characteristic of the invention, the protection method aims to implement a protection principle, known as "renaming", a description of which is given in relation to the figures. 80 to 85.
Pour la mise en œuvre du principe de protection par renommage, il est défini :For the implementation of the principle of protection by renaming, it is defined:
• un ensemble de fonctions dépendantes, dont les fonctions dépendantes sont susceptibles d'être exécutées, au moyen de la seconde partie d'exécution 2peu, dans l'unité 6, et éventuellement de transférer des données entre le système de traitement de données 3 et l'unité 6, cet ensemble de fonctions dépendantes pouvant être fini ou infini,• a set of dependent functions, the dependent functions of which are capable of being executed, by means of the second execution part 2peu, in unit 6, and possibly of transferring data between the data processing system 3 and unit 6, this set of dependent functions can be finite or infinite,
• un ensemble de commandes déclenchantes pour ces fonctions dépendantes, ces commandes déclenchantes étant susceptibles d'être exécutées dans le système de traitement de données 3 et de déclencher dans l'unité 6, l'exécution de fonctions dépendantes correspondantes,A set of triggering commands for these dependent functions, these triggering commands being capable of being executed in the data processing system 3 and of triggering in unit 6, the execution of corresponding dependent functions,
• pour chaque commande déclenchante, une consigne correspondant au moins en partie à l'information transmise par la première partie d'exécution 2pes, à la seconde partie d'exécution 2peu, afin de déclencher l'exécution de la fonction dépendante correspondante, cette consigne se présentant sous la forme d'au moins un argument de la commande déclenchante,• for each triggering command, a setpoint corresponding at least in part to the information transmitted by the first 2pes execution part, to the second 2peu execution part, in order to trigger the execution of the corresponding dependent function, this setpoint in the form of at least one argument of the triggering command,
• une méthode de renommage des consignes destinée à être mise en oeuvre lors de la modification du logiciel vulnérable, une telle méthode permettant de renommer les consignes afin d'obtenir des commandes déclenchantes à consignes renommées permettant de dissimuler l'identité des fonctions dépendantes correspondantes,
• et des moyens de rétablissement 20 destinés à être mis en oeuvre dans l'unité 6 lors de la phase d'utilisation et permettant de retrouver la consigne initiale, à partir de la consigne renommée, afin de retrouver la fonction dépendante à exécuter. Pour la mise en oeuvre du principe de protection par renommage, il est aussi construit des moyens d'exploitation permettant de transformer une unité vierge 60 en une unité 6 mettant au moins en oeuvre les moyens de rétablissement 20.A method for renaming the instructions intended to be implemented when the vulnerable software is modified, such a method making it possible to rename the instructions in order to obtain triggering commands with renowned instructions making it possible to conceal the identity of the corresponding dependent functions, • and recovery means 20 intended to be implemented in the unit 6 during the use phase and making it possible to find the initial setpoint, from the renamed setpoint, in order to find the dependent function to be executed. For the implementation of the principle of protection by renaming, operating means are also constructed making it possible to transform a blank unit 60 into a unit 6 using at least the recovery means 20.
Pour la mise en oeuvre du principe de protection par renommage, il est aussi choisi, dans le source du logiciel vulnérable 2vs : « au moins un traitement algorithmique utilisant au moins un opérande et rendant au moins un résultat,For the implementation of the principle of protection by renaming, it is also chosen, in the source of the vulnerable software 2vs: "at least one algorithmic processing using at least one operand and rendering at least one result,
• et au moins une portion du source du logiciel vulnérable 2vs, contenant au moins un traitement algorithmique choisi.• and at least a portion of the source of the vulnerable 2vs software, containing at least one chosen algorithmic processing.
Le source du logiciel vulnérable 2vs est ensuite modifié, de manière à obtenir le source du logiciel protégé 2ps. Cette modification est telle que notamment :The source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such that in particular:
• lors de l'exécution du logiciel protégé 2p, au moins une portion de la première partie d'exécution 2pes, qui est exécutée dans le système de traitement de données 3, prend en compte que la fonctionnalité d'au moins un traitement algorithmique choisi est exécutée dans l'unité 6, • lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution• during the execution of the protected software 2p, at least a portion of the first part of execution 2pes, which is executed in the data processing system 3, takes into account that the functionality of at least one chosen algorithmic processing is executed in unit 6, • during the execution of the protected software 2p, the second part of execution
2peu, qui est exécutée dans l'unité 6, exécute au moins la fonctionnalité d'au moins un traitement algorithmique choisi,2peu, which is executed in unit 6, performs at least the functionality of at least one chosen algorithmic processing,
• chaque traitement algorithmique choisi est décomposé de manière que lors de l'exécution du logiciel protégé 2p, chaque traitement algorithmique choisi est exécuté, au moyen de la seconde partie d'exécution 2peu, en utilisant des fonctions dépendantes. De préférence, chaque traitement algorithmique choisi est décomposé en fonctions dépendantes fd„ (avec n variant de 1 à N), à savoir :• each chosen algorithmic processing is broken down so that during the execution of the protected software 2p, each chosen algorithmic processing is executed, by means of the second execution part 2peu, using dependent functions. Preferably, each chosen algorithmic processing is broken down into dependent functions fd „(with n varying from 1 to N), namely:
- éventuellement une ou plusieurs fonctions dépendantes permettant la mise à disposition d'un ou de plusieurs opérandes pour l'unité 6,- possibly one or more dependent functions allowing the provision of one or more operands for unit 6,
- des fonctions dépendantes dont certaines utilisent la ou les opérandes
et qui en combinaison, exécutent la fonctionnalité du traitement algorithmique choisi, utilisant ce ou ces opérandes, - et éventuellement une ou plusieurs fonctions dépendantes permettant la mise à disposition par l'unité 6, pour le système de traitement de données 3 du résultat du traitement algorithmique choisi,- dependent functions, some of which use the operand (s) and which in combination, execute the functionality of the chosen algorithmic processing, using this or these operands, - and possibly one or more dependent functions allowing the provision by the unit 6, for the data processing system 3 of the processing result chosen algorithmic,
• lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution 2peu exécute les fonctions dépendantes fd„,• during the execution of the protected software 2p, the second execution part 2peu executes the dependent functions fd „,
• lors de l'exécution du logiciel protégé 2p, les fonctions dépendantes sont déclenchées par des commandes déclenchantes à consignes renommées, • et un ordonnancement des commandes déclenchantes est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé• during the execution of the 2p protected software, the dependent functions are triggered by triggering commands with renamed instructions, • and a sequencing of the triggering commands is chosen from all the orders allowing the execution of the protected software
2p.2p.
La première partie d'exécution 2pes du logiciel protégé 2p, exécutée dans le système de traitement de données 3, exécute des commandes déclenchantes à consignes renommées transférant vers l'unité 6 des consignes renommées, et déclenchant dans l'unité 6 le rétablissement au moyen des moyens de rétablissementThe first execution part 2pes of the protected software 2p, executed in the data processing system 3, executes triggering commands with renamed setpoints transferring renamed setpoints to unit 6, and initiating recovery in unit 6 by means means of recovery
20, des consignes, puis l'exécution au moyen de la seconde partie d'exécution 2peu, de chacune des fonctions dépendantes fdn précédemment définies.20, instructions, then execution by means of the second execution part 2peu, of each of the dependent functions fd n previously defined.
En d'autres termes, le principe de protection par renommage consiste à renommer les consignes des commandes déclenchantes, de manière à obtenir des commandes déclenchantes à consignes renommées dont l'exécution dans le système de traitement de données 3, déclenche dans l'unité 6, l'exécution des fonctions dépendantes qui auraient été déclenchées par les commandes déclenchantes à consignes non renommées, sans toutefois que l'examen du logiciel protégé 2p ne permette de déterminer l'identité des fonctions dépendantes exécutées.In other words, the principle of protection by renaming consists in renaming the instructions of the triggering commands, so as to obtain triggering commands with renowned instructions whose execution in the data processing system 3, triggers in the unit 6 , the execution of the dependent functions which would have been triggered by the triggering commands with instructions not renamed, without however that the examination of the protected software 2p does not make it possible to determine the identity of the dependent functions executed.
La fîg. 80 illustre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît au cours de l'exécution du logiciel vulnérable 2v dans le système de traitement de données 3, à un instant donné, le calcul de Z <— F(X, Y) correspondant à l'affectation à une variable Z du résultat d'un traitement algorithmique représenté par une fonction F et utilisant les opérandes X et Y.The fig. 80 illustrates an example of execution of a vulnerable 2v software. In this example, it appears during the execution of the vulnerable software 2v in the data processing system 3, at a given instant, the calculation of Z <- F (X, Y) corresponding to the assignment to a variable Z of the result of an algorithmic processing represented by a function F and using the operands X and Y.
Les fîg. 81 et 82 illustrent un exemple de mise en oeuvre de l'invention.
La fîg. 81 illustre la mise en oeuvre partielle de l'invention. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p et en présence de l'unité 6, il apparaît :The fîg. 81 and 82 illustrate an example of implementation of the invention. The fig. 81 illustrates the partial implementation of the invention. In this example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of the unit 6, it appears:
• aux instants ti, t2, l'exécution des commandes déclenchantes CDi, CD2 déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, des fonctions dépendantes fdi, fd2 correspondantes qui assurent le transfert des données X, Y depuis le système de traitement de données 3 vers des zones de mémorisation respectivement x, y situées dans les moyens de mémorisation 15 de l'unité 6, ces commandes déclenchantes CDi, CD2 étant représentées respectivement par OUT(x, X), OUT(y, Y),• at times ti, t2, the execution of the triggering commands CDi, CD 2 triggering in unit 6, the execution by means of the second execution part 2peu, of the dependent functions fdi, fd 2 which ensure the transfer data X, Y from the data processing system 3 to storage areas respectively x, y located in the storage means 15 of the unit 6, these triggering commands CDi, CD 2 being represented respectively by OUT (x, X), OUT (y, Y),
• aux instants t3 à tN-i, l'exécution des commandes déclenchantes CD3 à CDN-I, déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, des fonctions dépendantes fd3 à fdN-i correspondantes, ces commandes déclenchantes CD3 à CDN-I étant représentées, respectivement, par TRIG(fd3) à TRIG(fdN-ι). La suite des fonctions dépendantes fd3 à fd -i exécutées en combinaison est algorithmiquement équivalente à la fonction F. Plus précisément, l'exécution de ces commandes déclenchantes conduit à l'exécution dans l'unité 6, des fonctions dépendantes fd3 à fdN-i qui se servent du contenu des zones de mémorisation x, y et rendent le résultat dans une zone de mémorisation z de l'unité 6,• at times t 3 to tN-i, the execution of the triggering commands CD 3 to CD N - I , triggering in unit 6, the execution by means of the second part of execution 2peu, of dependent functions fd 3 to fd N -i corresponding, these triggering commands CD 3 to CD N - I being represented, respectively, by TRIG (fd 3 ) to TRIG (fdN-ι). The sequence of dependent functions fd 3 to fd -i executed in combination is algorithmically equivalent to the function F. More precisely, the execution of these triggering commands leads to the execution in unit 6, of the dependent functions fd 3 to fdN -i which use the content of the storage areas x, y and render the result in a storage area z of the unit 6,
• et à l'instant t-N, l'exécution d'une commande déclenchante CDjy déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, de la fonction dépendante fdN assurant le transfert du résultat du traitement algorithmique contenu dans la zone de mémorisation z de l'unité 6 vers le système de traitement de données 3, afin de l'affecter à la variable Z, cette commande étant représentée par IN(z).• and at time t- N , the execution of a triggering command CDjy triggering in unit 6, the execution by means of the second execution part 2peu, of the dependent function fdN ensuring the transfer of the result from the algorithmic processing contained in the storage area z of the unit 6 to the data processing system 3, in order to assign it to the variable Z, this command being represented by IN (z).
Dans cet exemple, pour mettre en oeuvre complètement l'invention, il est choisi en tant que consigne, le premier argument des commandes déclenchantes OUT et l'argument des commandes déclenchantes TRIG et IN. Les consignes ainsi choisies sont renommées par la méthode de renommage des consignes. De cette manière, les
consignes des commandes déclenchantes CDi à CDN à savoir x, y, fd3, fd -i, z sont renommées de manière à obtenir respectivement R(x), R(y), R(fd3).„, R(fdN-ι), R(z).In this example, to implement the invention completely, the first argument of the triggering commands OUT and the argument of the triggering commands TRIG and IN is chosen as a setpoint. The setpoints thus chosen are renamed by the setpoint renaming method. In this way, the instructions for triggering commands CDi to CD N, namely x, y, fd 3 , fd -i, z are renamed so as to obtain respectively R (x), R (y), R (fd 3 ). „, R (fd N -ι), R (z).
La fîg. 82 illustre la mise en oeuvre complète de l'invention. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3, de la première partie d'exécution 2pes du logiciel protégé 2p, et en présence de l'unité 6, il apparaît :The fig. 82 illustrates the full implementation of the invention. In this example, during the execution in the data processing system 3, of the first part of execution 2pes of the protected software 2p, and in the presence of the unit 6, it appears:
• aux instants ti, t2, l'exécution des commandes déclenchantes à consignes renommées CDCRi, CDCR2, transférant vers l'unité 6, les consignes renommées R(x), R(y) ainsi que les données X, Y déclenchant dans l'unité 6 le rétablissement au moyen des moyens de rétablissement 20, des consignes renommées pour rétablir les consignes à savoir l'identité des zones de mémorisation x, y, puis l'exécution au moyen de la seconde partie d'exécution 2peu, des fonctions dépendantes fdi, fd2 correspondantes qui assurent le transfert des données X, Y depuis le système de traitement de données 3 vers les zones de mémorisation respectivement x, y situées dans les moyens de mémorisations 15 de l'unité 6, ces commandes déclenchantes à consignes renommées CDCRi, CDCR2 étant représentées respectivement par OUT (R( ), X), OUT (R(y), Y),• at times ti, t2, the execution of triggering commands with renamed setpoints CDCRi, CDCR 2 , transferring to unit 6, the renamed setpoints R (x), R (y) as well as the data X, Y triggering in l unit 6 reestablishing, by means of reestablishment 20, renamed instructions for restoring the instructions, namely the identity of the storage areas x, y, then the execution by means of the second execution part 2peu, of the functions dependent fdi, fd2 corresponding which ensure the transfer of the data X, Y from the data processing system 3 to the storage areas respectively x, y located in the storage means 15 of the unit 6, these triggering commands with renamed setpoints CDCRi, CDCR 2 being represented respectively by OUT (R (), X), OUT (R (y), Y),
• aux instants t3 à tπ-i, l'exécution des commandes déclenchantes à consignes renommées CDCR3 à CDCRN-I, transférant vers l'unité 6, les consignes renommées R(fd3) à R(fdN-ι), déclenchant dans l'unité 6 le rétablissement au moyen des moyens de rétablissement 20, des consignes, à savoir fd3 à fd -i, puis l'exécution au moyen de la seconde partie d'exécution 2peu, des fonctions dépendantes fd3 à fdιy-ι, ces commandes déclenchantes à consignes renommées CDCR3 à CDCRN-ι étant représentées respectivement par TRIG (R(fd3)) à TRIG (R(fdN-ι)),• at instants t 3 to tπ-i, the execution of triggering commands with renamed setpoints CDCR3 to CDCRN- I , transferring to unit 6, the renamed setpoints R (fd 3 ) to R (fdN-ι), triggering in unit 6 restoring by means of restoring means 20, instructions, namely fd 3 to fd -i, then execution by means of the second execution part 2peu, dependent functions fd 3 to fdιy-ι , these triggering commands with renamed setpoints CDCR 3 to CDCR N -ι being represented respectively by TRIG (R (fd 3 )) to TRIG (R (fd N- ι)),
• et à l'instant tpj, l'exécution de la commande déclenchante à consigne renommée CDCRN transférant vers l'unité 6, la consigne renommée R(z) déclenchant dans l'unité 6 le rétablissement au moyen des moyens de rétablissement 20, de la consigne à savoir l'identité de la zone de mémorisation z, puis l'exécution au moyen de la seconde partie d'exécutionAnd at the instant tpj, the execution of the triggering command with a renamed setpoint CDCR N transferring to unit 6, the renamed setpoint R (z) triggering in unit 6 the recovery by means of recovery means 20, of the instruction, namely the identity of the storage area z, then the execution by means of the second execution part
2peu, de la fonction dépendante fdN assurant le transfert du résultat du
traitement algorithmique contenu dans la zone de mémorisation z de l'unité 6 vers le système de traitement de données 3, afin de l'affecter à la variable Z, cette commande déclenchante à consigne renommée CDCRN étant représentée par IN (R(z)). Dans l'exemple illustré, les commandes déclenchantes à consignes renommées 1 à2 little, of the fdN dependent function ensuring the transfer of the result of algorithmic processing contained in the storage area z of the unit 6 to the data processing system 3, in order to assign it to the variable Z, this triggering command with a setpoint renamed CDCR N being represented by IN (R (z) ). In the example illustrated, the triggering commands with renamed setpoints 1 to
N sont exécutées successivement. Il est à noter que deux améliorations peuvent être apportées :N are executed successively. It should be noted that two improvements can be made:
• La première amélioration concerne le cas où plusieurs traitements algorithmiques sont déportés dans l'unité 6 et au moins le résultat d'un traitement algorithmique est utilisé par un autre traitement algorithmique.• The first improvement concerns the case where several algorithmic treatments are deported to unit 6 and at least the result of an algorithmic processing is used by another algorithmic processing.
Dans ce cas, certaines commandes déclenchantes à consignes renommées servant au transfert, peuvent être éventuellement supprimées.In this case, certain triggering commands with renowned instructions used for the transfer can be possibly deleted.
• La deuxième amélioration vise à opter pour un ordonnancement pertinent des commandes déclenchantes à consignes renommées parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé 2p. A cet égard, il est préférable de choisir un ordonnancement des commandes déclenchantes à consignes renommées qui dissocie temporellement l'exécution des fonctions dépendantes, en intercalant, entre celles-ci des portions de code exécuté dans le système de traitement de données 3 et comportant ou non des commandes déclenchantes à consignes renommées servant à la détermination d'autres données. Les fîg. 83 et 84 illustrent le principe d'une telle réalisation.• The second improvement aims to opt for a relevant scheduling of triggering commands with renowned instructions among all the scheduling allowing the execution of the protected software 2p. In this regard, it is preferable to choose a sequencing of the triggering commands with renamed instructions which temporally dissociates the execution of the dependent functions, by interposing between them portions of code executed in the data processing system 3 and comprising or not triggering commands with renowned instructions used to determine other data. The fîg. 83 and 84 illustrate the principle of such an embodiment.
La fîg. 83 montre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet exemple, il apparaît, au cours de l'exécution du logiciel vulnérable 2v, dans le système de traitement de données 3, l'exécution de deux traitement algorithmiques aboutissant à la détermination de Z et Z', telles que Z - F (X, Y) et Z' <- F' (X',The fig. 83 shows an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v, in the data processing system 3, the execution of two algorithmic processing leading to the determination of Z and Z ', such that Z - F ( X, Y) and Z '<- F' (X ',
Y').Y ').
La fîg. 84 illustre un exemple de mise en œuvre du procédé selon l'invention pour lequel les deux traitements algorithmiques choisis à la fîg. 83 sont déportés dans l'unité 6. Selon un tel exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p et en présence de l'unité 6, il apparaît, comme expliqué ci-dessus, l'exécution des
commandes déclenchantes à consignes renommées CDCRi à CDCRN correspondant à la détermination de Z et l'exécution des commandes déclenchantes à consignes renommées CDCR'i à CDCR'M correspondant à la détermination de Z'. Comme illustré, les commandes déclenchantes à consignes renommées CDCRi à CDCRN ne sont pas exécutées consécutivement, dans la mesure où les commandes déclenchantes à consignes renommées CDCR'i à CDCR'M ainsi que d'autres portions de code sont intercalées. Dans l'exemple, il est ainsi réalisé l'ordonnancement suivant : CDCRi, portion de code intercalé, CDCR'i, CDCR2, portion de code intercalé, CDCR'2, CDCR'3, portion de code intercalé, CDCR' , CDCR3, CDCR4, ..., CDCRN, CDCR'MThe fig. 84 illustrates an example of implementation of the method according to the invention for which the two algorithmic treatments chosen in FIG. 83 are deported to unit 6. According to such an example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p and in the presence of unit 6, it appears , as explained above, the execution of triggering commands with renamed setpoints CDCRi to CDCR N corresponding to the determination of Z and the execution of triggering commands with renamed setpoints CDCR'i to CDCR ' M corresponding to the determination of Z'. As illustrated, the triggering commands with renamed setpoints CDCRi to CDCR N are not executed consecutively, insofar as the triggering commands with renamed setpoints CDCR'i to CDCR ' M and other portions of code are interleaved. In the example, the following scheduling is thus carried out: CDCRi, portion of interleaved code, CDCR'i, CDCR2, portion of interleaved code, CDCR ' 2 , CDCR' 3 , portion of interleaved code, CDCR ', CDCR 3 , CDCR 4 , ..., CDCR N , CDCR'M
Il est à noter que, lors de l'exécution d'une portion de la première partie d'exécution 2pes du logiciel protégé 2p, les commandes déclenchantes à consignes renommées exécutées dans le système de traitement de données 3, déclenchent dans l'unité 6 le rétablissement de l'identité des fonctions dépendantes correspondantes puis l'exécution de celles-ci. Ainsi, il apparaît qu'en présence de l'unité 6, cette portion est exécutée correctement et que, par conséquent, le logiciel protégé 2p est complètement fonctionnel.It should be noted that, during the execution of a portion of the first execution part 2pes of the protected software 2p, the triggering commands with renamed instructions executed in the data processing system 3, trigger in the unit 6 the re-establishment of the identity of the corresponding dependent functions then the execution of these. Thus, it appears that in the presence of the unit 6, this portion is executed correctly and that, consequently, the protected software 2p is completely functional.
La fîg. 85 illustre un exemple de tentative d'exécution du logiciel protégé 2p, alors que l'unité 6 est absente. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p, à tous les instants, l'exécution d'une commande déclenchante à consigne renommée ne peut pas déclencher le rétablissement de la consigne ni l'exécution de la fonction dépendante correspondante, en raison de l'absence de l'unité 6. La valeur à affecter à la variable Z ne peut donc pas être déterminée correctement. II apparaît donc, qu'en l'absence de l'unité 6, au moins une demande d'une portion de la première partie d'exécution 2pes du logiciel protégé 2p, de déclencher le rétablissement d'une consigne et l'exécution d'une fonction dépendante dans l'unité 6 ne peut pas être satisfaite correctement, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé 2p n'est pas complètement fonctionnel.The fig. 85 illustrates an example of an attempt to execute the protected software 2p, while the unit 6 is absent. In this example, during the execution in the data processing system 3 of the first part of execution 2pes of the protected software 2p, at all times, the execution of a triggering command with a renamed setpoint cannot trigger restoring the setpoint or executing the corresponding dependent function, due to the absence of unit 6. The value to be assigned to variable Z cannot therefore be determined correctly. It therefore appears that, in the absence of the unit 6, at least one request for a portion of the first 2pes execution part of the protected software 2p, to trigger the re-establishment of a setpoint and the execution of a dependent function in the unit 6 cannot be satisfied correctly, so that at least this portion is not executed correctly and that, as a result, the protected software 2p is not fully functional.
Grâce à ce principe de protection par renommage, l'examen dans le logiciel protégé 2p des commandes déclenchantes à consignes renommées ne permet pas de
déterminer l'identité des fonctions dépendantes devant être exécutées dans l'unité 6. Il est à noter que le renommage des consignes est effectué lors de la modification du logiciel vulnérable 2v en un logiciel protégé 2p.Thanks to this principle of protection by renaming, the examination in the 2p protected software of the triggered commands with renowned instructions does not allow determine the identity of the dependent functions to be executed in unit 6. It should be noted that the renaming of the instructions is carried out when the vulnerable software 2v is modified into protected software 2p.
Selon une variante du principe de protection par renommage, il est défini pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes mais déclenchées par des commandes déclenchantes à consignes renommées différentes. Selon cette variante, pour au moins un traitement algorithmique utilisant des fonctions dépendantes, ce traitement algorithmique est décomposé en fonctions dépendantes qui pour au moins l'une d'entre elles est remplacée par une fonction dépendante de la même famille au lieu de conserver plusieurs occurrences de la même fonction dépendante. A cette fin, des commandes déclenchantes à consignes renommées sont modifiées pour tenir compte du remplacement de fonctions dépendantes par des fonctions dépendantes de la même famille. En d'autres termes, deux fonctions dépendantes de la même famille ont des consignes différentes et par conséquent des commandes déclenchantes à consignes renommées différentes et, il n'est pas possible, à l'examen du logiciel protégé 2p, de déceler que les fonctions dépendantes appelées sont algorithmiquement équivalentes.According to a variant of the principle of protection by renaming, it is defined for at least one dependent function, a family of dependent functions algorithmically equivalent but triggered by triggering commands with different renamed setpoints. According to this variant, for at least one algorithmic processing using dependent functions, this algorithmic processing is broken down into dependent functions which for at least one of them is replaced by a dependent function of the same family instead of keeping several occurrences of the same dependent function. To this end, triggering commands with renamed setpoints are modified to take account of the replacement of dependent functions by dependent functions of the same family. In other words, two dependent functions of the same family have different instructions and therefore triggering commands with different renamed instructions and, it is not possible, on examination of the protected software 2p, to detect that the functions called dependents are algorithmically equivalent.
Selon une première réalisation préférée de la variante du principe de protection par renommage, il est défini pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalente, en concatenant un champ de bruit à l'information définissant la partie fonctionnelle de la fonction dépendante à exécuter dans l'unité 6.According to a first preferred embodiment of the variant of the principle of protection by renaming, it is defined for at least one dependent function, a family of algorithmically equivalent dependent functions, by concatenating a noise field to the information defining the functional part of the function. dependent to be executed in unit 6.
Selon une deuxième réalisation préférée de la variante du principe de protection par renommage, il est défini pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalente en utilisant des champs d'identification.According to a second preferred embodiment of the variant of the principle of protection by renaming, it is defined for at least one dependent function, a family of algorithmically equivalent dependent functions using identification fields.
Selon une variante préférée de réalisation du principe de protection par renommage, il est défini comme méthode de renommage des consignes une méthode de chiffrement permettant de chiffrer les consignes pour les transformer en consignes renommées. Il est rappelé que le renommage des consignes est effectué dans la phase de protection P. Pour cette variante préférée, les moyens de rétablissement 20 sont des moyens mettant en oeuvre une méthode de déchiffrement permettant de
déchiffrer les consignes renommées et de rétablir ainsi l'identité des fonctions dépendantes à exécuter dans l'unité 6. Ces moyens de rétablissement sont mis en oeuvre dans l'unité 6 et peuvent être de nature logicielle ou matérielle. Ces moyens de rétablissement 20 sont sollicités dans la phase d'utilisation U à chaque fois qu'une commande déclenchante à consigne renommée est exécutée dans le système de traitement de données 3 dans le but de déclencher dans l'unité 6, l'exécution d'une fonction dépendante.According to a preferred embodiment of the principle of protection by renaming, it is defined as a method for renaming the instructions an encryption method making it possible to encrypt the instructions in order to transform them into renowned instructions. It is recalled that the renaming of the instructions is carried out in the protection phase P. For this preferred variant, the recovery means 20 are means implementing a decryption method making it possible to decipher the renamed instructions and thus restore the identity of the dependent functions to be executed in the unit 6. These recovery means are implemented in the unit 6 and can be of software or hardware nature. These recovery means 20 are requested in the use phase U each time a triggering command with a renamed setpoint is executed in the data processing system 3 with the aim of triggering in unit 6, the execution of 'a dependent function.
Selon une autre caractéristique avantageuse de l'invention, le procédé de protection vise à mettre en œuvre un principe de protection dit par "branchement conditionnel" dont la description est effectuée en relation des fîg. 90 à 92.According to another advantageous characteristic of the invention, the protection method aims to implement a protection principle known as "conditional branching", the description of which is made in relation to FIGS. 90 to 92.
Pour la mise en œuvre du principe de protection par branchement conditionnel, il est choisi dans le source du logiciel vulnérable 2vs, au moins un branchement conditionnel BC. Il est aussi choisi au moins une portion du source du logiciel vulnérable 2vs contenant au moins un branchement conditionnel BC choisi. Au moins une portion choisie du source du logiciel vulnérable 2vs est alors modifié, de manière à obtenir le source du logiciel protégé 2ps. Cette modification est telle que notamment lors de l'exécution du logiciel protégé 2p :For the implementation of the principle of protection by conditional branching, it is chosen in the source of the vulnerable 2vs software, at least one conditional branching BC. It is also chosen at least a portion of the source of the vulnerable software 2vs containing at least one conditional branch BC chosen. At least a selected portion of the source of the vulnerable 2vs software is then modified, so as to obtain the source of the protected 2ps software. This modification is such as in particular when running the 2p protected software:
• au moins une portion de la première partie d'exécution 2pes, qui est exécutée dans le système de traitement de données 3, prend en compte que la fonctionnalité d'au moins un branchement conditionnel BC choisi est exécutée dans l'unité 6,At least a portion of the first execution part 2pes, which is executed in the data processing system 3, takes into account that the functionality of at least one conditional branching BC chosen is executed in unit 6,
• et la seconde partie d'exécution 2peu, qui est exécutée dans l'unité 6, exécute au moins la fonctionnalité d'au moins un branchement conditionnel BC choisi et met à la disposition du système de traitement de données 3, une information permettant à la première partie d'exécution 2pes, de poursuivre son exécution à l'endroit choisi.• and the second execution part 2peu, which is executed in the unit 6, executes at least the functionality of at least one conditional connection BC chosen and makes available to the data processing system 3, information allowing the first part of 2pes execution, to continue its execution at the chosen location.
La première partie d'exécution 2pes du logiciel protégé 2p, exécutée dans le système de traitement de données 3, exécute des commandes de branchements conditionnels, déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, de branchements conditionnels déportés bc dont la fonctionnalité est équivalente à la fonctionnalité des branchements conditionnels BC choisis.The first execution part 2pes of the protected software 2p, executed in the data processing system 3, executes conditional branching commands, triggering in unit 6, the execution by means of the second execution part 2peu, of remote conditional branches bc whose functionality is equivalent to the functionality of the selected conditional branches BC.
La fîg. 90 illustre un exemple d'exécution d'un logiciel vulnérable 2v. Dans cet
exemple, il apparaît, au cours de l'exécution du logiciel vulnérable 2v dans le système de traitement de données 3 à un instant donné, un branchement conditionnel BC indiquant au logiciel vulnérable 2v l'endroit où poursuivre son déroulement, à savoir l'un des trois endroits possibles Bi, B2 ou B3. Il doit être compris que le branchement conditionnel BC prend la décision de poursuivre l'exécution du logiciel à l'endroit Bi, B2 ou B3.The fig. 90 illustrates an example of execution of vulnerable 2v software. In this example, it appears, during the execution of the vulnerable software 2v in the data processing system 3 at a given instant, a conditional connection BC indicating to the vulnerable software 2v the place where to continue its unfolding, namely one of the three possible places Bi, B2 or B 3 . It should be understood that the conditional branch BC takes the decision to continue executing the software at location Bi, B2 or B 3 .
La fîg. 91 illustre un exemple de mise en oeuvre de l'invention pour lequel le branchement conditionnel choisi pour être déporté dans l'unité 6, correspond au branchement conditionnel BC. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégéThe fig. 91 illustrates an example of implementation of the invention for which the conditional branch chosen to be deported to the unit 6, corresponds to the conditional branch BC. In this example, during the execution in the data processing system 3 of the first 2pes execution part of the protected software
2p et en présence de l'unité 6, il apparaît :2p and in the presence of unit 6, it appears:
• à l'instant ti, l'exécution de la commande de branchement conditionnel CBCi déclenchant dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, du branchement conditionnel déporté bc algorithmiquement équivalent au branchement conditionnel BC, cette commande de branchement conditionnel CBCi étant représentée par TRIG(bc),At time ti, the execution of the conditional branching command CBCi triggering in unit 6, the execution by means of the second execution part 2peu, of the remote conditional branching bc algorithmically equivalent to the conditional branching BC, this conditional branching command CBCi being represented by TRIG (bc),
• et à l'instant t2, le transfert de l'unité 6 vers le système de traitement de données 3, de l'information permettant à la première partie d'exécution 2pes, de poursuivre son exécution à l'endroit choisi, à savoir l'endroit Bi, B2 ou B3.• and at time t 2 , the transfer from unit 6 to the data processing system 3, of information allowing the first part of execution 2pes, to continue its execution at the chosen location, at know the location Bi, B 2 or B 3 .
Il est à noter que lors de l'exécution d'une portion de la première partie d'exécution 2pes du logiciel protégé 2p, les commandes de branchements conditionnels exécutées dans le système de traitement de données 3 déclenchent l'exécution des branchements conditionnels déportés correspondants dans l'unité 6.It should be noted that during the execution of a portion of the first execution part 2pes of the protected software 2p, the conditional branch commands executed in the data processing system 3 trigger the execution of the corresponding remote conditional branches in unit 6.
Ainsi, il apparaît qu'en présence de l'unité 6, cette portion est exécutée correctement et que par conséquent, le logiciel protégé 2p est complètement fonctionnel.Thus, it appears that in the presence of the unit 6, this portion is executed correctly and that consequently, the protected software 2p is completely functional.
La fîg. 92 illustre une tentative d'exécution du logiciel protégé 2p, alors que l'unité 6 est absente. Dans cet exemple, lors de l'exécution dans le système de traitement de données 3 de la première partie d'exécution 2pes du logiciel protégé 2p :
• à l'instant ti, l'exécution de la commande de branchement conditionnel CBCi, ne peut déclencher l'exécution du branchement conditionnel déporté bc, compte tenu de l'absence de l'unité 6,The fig. 92 illustrates an attempt to execute the protected software 2p, while the unit 6 is absent. In this example, when the first 2pes execution part of the protected software 2p is executed in the data processing system 3: • at time ti, the execution of the conditional branching command CBCi, cannot trigger the execution of the remote conditional branching bc, given the absence of unit 6,
• et à l'instant t2, le transfert de l'information permettant à la première partie d'exécution 2pes de poursuivre à l'endroit choisi échoue compte tenu de l'absence de l'unité 6. Il apparaît donc qu'en l'absence de l'unité 6, au moins une demande d'une portion de la première partie d'exécution 2pes de déclencher l'exécution d'un branchement conditionnel déporté dans l'unité 6, ne peut pas être satisfaite correctement, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé 2p n'est pas complètement fonctionnel.• and at time t 2 , the transfer of information allowing the first part of execution 2pes to continue at the chosen location fails given the absence of the unit 6. It therefore appears that in the absence of the unit 6, at least one request from a portion of the first 2pes execution part to trigger the execution of a conditional branch deported in the unit 6, cannot be satisfied correctly, so that at least this portion is not executed correctly and that, as a result, the 2p protected software is not fully functional.
Dans la description qui précède en relation des fîg. 90 à 92, l'objet de l'invention vise à déporter dans l'unité 6, un branchement conditionnel. Bien entendu, une réalisation préférée de l'invention peut consister à déporter dans l'unité 6, une série de branchements conditionnels dont la fonctionnalité globale est équivalente à l'ensemble des fonctionnalités des branchements conditionnels qui ont été déportés. L'exécution de la fonctionnalité globale de cette série de branchements conditionnels déportés aboutit à la mise à disposition, pour le système de traitement de données 3, d'une information permettant à la première partie d'exécution 2pes du logiciel protégé 2p de poursuivre son exécution à l'endroit choisi.In the foregoing description in relation to FIGS. 90 to 92, the object of the invention aims to deport in unit 6, a conditional connection. Of course, a preferred embodiment of the invention can consist in deporting in unit 6, a series of conditional branches whose overall functionality is equivalent to all of the functionalities of the conditional branches which have been deported. The execution of the global functionality of this series of deported conditional connections results in the provision, for the data processing system 3, of information allowing the first part of execution 2pes of the protected software 2p to continue its execution at the chosen location.
Dans la description qui précède en relation des fîg. 40 à 92, six principes différents de protection d'un logiciel ont été explicités de manière générale indépendamment les uns des autres. Le procédé de protection conforme à l'invention, est mis en oeuvre en utilisant le principe de protection par dissociation temporelle, éventuellement associé à un ou plusieurs autres principes de protection. Dans le cas où le principe de protection par dissociation temporelle est complété par la mise en œuvre d'au moins un autre principe de protection, le principe de protection par dissociation temporelle est complété avantageusement par le principe de protection par variable et/ou le principe de protection par fonctions élémentaires et/ou le principe de protection par branchement conditionnel.In the foregoing description in relation to FIGS. 40 to 92, six different principles of software protection have been explained in general independently of each other. The protection method according to the invention is implemented using the principle of protection by temporal dissociation, possibly associated with one or more other protection principles. In the case where the principle of protection by temporal dissociation is supplemented by the implementation of at least one other principle of protection, the principle of protection by temporal dissociation is advantageously supplemented by the principle of protection by variable and / or the principle protection by elementary functions and / or the principle of protection by conditional connection.
Et lorsque le principe de protection par variable est aussi mis en œuvre, celui-ci peut être complété à son tour par le principe de protection par fonctions élémentaires
et/ou le principe de protection par branchement conditionnel.And when the principle of protection by variable is also implemented, this can in turn be supplemented by the principle of protection by elementary functions and / or the principle of protection by conditional connection.
Et lorsque le principe de protection par fonctions élémentaires est aussi mis en œuvre, celui-ci peut être complété à son tour par le principe de protection par détection et coercition et/ou le principe de protection par renommage et/ou le principe de protection par branchement conditionnel.And when the principle of protection by elementary functions is also implemented, this can in turn be supplemented by the principle of protection by detection and coercion and / or the principle of protection by renaming and / or the principle of protection by conditional connection.
Et lorsque le principe de protection par détection et coercition est aussi mis en œuvre, celui-ci peut être complété à son tour par le principe de protection par renommage et/ou le principe de protection par branchement conditionnel.And when the principle of protection by detection and coercion is also implemented, this can in turn be supplemented by the principle of protection by renaming and / or the principle of protection by conditional connection.
Et lorsque le principe de protection par renommage est aussi mis en œuvre, celui-ci peut être complété à son tour par le principe de protection par branchement conditionnel.And when the principle of protection by renaming is also implemented, this can in turn be supplemented by the principle of protection by conditional connection.
Selon la variante préférée de réalisation, le principe de protection par dissociation temporelle est complété par le principe de protection par variable, complété par le principe de protection par fonctions élémentaires, complété par le principe de protection par détection et coercition, complété par le principe de protection par renommage, complété par le principe de protection par branchement conditionnel.According to the preferred embodiment, the principle of protection by temporal dissociation is supplemented by the principle of protection by variable, supplemented by the principle of protection by elementary functions, supplemented by the principle of protection by detection and coercion, supplemented by the principle of protection by renaming, supplemented by the principle of protection by conditional connection.
Dans le cas où un principe de protection est appliqué, en complément du principe de protection par dissociation temporelle, sa description effectuée précédemment doit comporter, pour tenir compte de sa mise en oeuvre combinée, les modifications suivantes :In the case where a protection principle is applied, in addition to the principle of protection by temporal dissociation, its description made previously must include, to take account of its combined implementation, the following modifications:
• la notion de logiciel vulnérable doit être comprise comme logiciel vulnérable vis-à-vis du principe de protection en cours de description. Ainsi, dans le cas où un principe de protection a déjà été appliqué au logiciel vulnérable, l'expression « logiciel vulnérable » doit être interprétée par le lecteur comme l'expression « logiciel protégé par le ou les principes de protection déjà appliqué(s)» ;• the concept of vulnerable software must be understood as vulnerable software vis-à-vis the protection principle being described. Thus, in the case where a protection principle has already been applied to vulnerable software, the expression “vulnerable software” must be interpreted by the reader as the expression “software protected by the protection principle (s) already applied (s) ";
• la notion de logiciel protégé doit être comprise comme logiciel protégé vis- à-vis du principe de protection en cours de description. Ainsi, dans le cas où un principe de protection a déjà été appliqué, l'expression « logiciel protégé » doit être interprétée par le lecteur comme l'expression « nouvelle version du logiciel protégé »;
• et le ou les choix effectué(s) pour la mise en oeuvre du principe de protection en cours de description doit(vent) tenir compte du ou des choix effectué(s) pour la mise en oeuvre du ou des principe(s) de protection déjà appliqué(s). La suite de la description permet de mieux comprendre la mise en oeuvre du procédé de protection conforme à l'invention. Ce procédé de protection selon l'invention fait intervenir, comme cela apparaît plus précisément à la fîg. 100 :• the concept of protected software must be understood as protected software vis-à-vis the protection principle being described. Thus, in the case where a protection principle has already been applied, the expression "protected software" must be interpreted by the reader as the expression "new version of the protected software"; • and the choice (s) made for the implementation of the protection principle being described must (wind) take into account the choice (s) made (s) for the implementation of the principle (s) of protection already applied. The following description provides a better understanding of the implementation of the protection method according to the invention. This protection method according to the invention involves, as appears more precisely in FIG. 100:
• d'abord, une phase de protection P au cours de laquelle un logiciel vulnérable 2v est modifié en un logiciel protégé 2p, • ensuite, une phase d'utilisation U au cours de laquelle le logiciel protégé 2p est mis en oeuvre. Dans cette phase d'utilisation U :• first, a protection phase P during which a vulnerable software 2v is modified into protected software 2p, • then, a use phase U during which the protected software 2p is implemented. In this phase of use U:
- en présence de l'unité 6 et à chaque fois qu'une portion de la première partie d'exécution 2pes exécutée dans le système de traitement de données 3 l'impose, une fonctionnalité imposée est exécutée dans l'unité 6, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé 2p est complètement fonctionnel,- in the presence of unit 6 and each time that a portion of the first 2pes execution part executed in the data processing system 3 requires it, an imposed functionality is executed in unit 6, so that this portion is executed correctly and that, as a result, the protected 2p software is fully functional,
- en l'absence de l'unité 6 et malgré la demande d'une portion de la première partie d'exécution 2pes d'exécuter une fonctionnalité dans l'unité 6, cette demande ne peut pas être honorée correctement, de sorte qu'au moins cette portion n'est pas exécutée correctement et que par conséquent, le logiciel protégé 2p n'est pas complètement fonctionnel,- in the absence of unit 6 and despite the request for a portion of the first 2pes execution part to execute a functionality in unit 6, this request cannot be honored correctly, so that at least this portion is not executed correctly and therefore the 2p protected software is not fully functional,
• et éventuellement une phase de rechargement R au cours de laquelle est créditée au moins une utilisation supplémentaire d'une fonctionnalité protégée par la mise en oeuvre de la deuxième variante préférée de réalisation du principe de protection par détection et coercition utilisant comme caractéristique, une variable de mesure.• and possibly a recharging phase R during which at least one additional use of a functionality protected by the implementation of the second preferred variant of realization of the principle of protection by detection and coercion is credited using as a characteristic, a variable of measurement.
La phase de protection P peut être décomposée en deux sous-phases de protection Pi et P2. La première, dite sous-phase de protection amont Pi, est mise en oeuvre indépendamment du logiciel vulnérable 2v à protéger. La deuxième, dite sous-phase de protection aval P2 est dépendante du logiciel vulnérable 2v à protéger.The protection phase P can be broken down into two protection sub-phases Pi and P2. The first, known as the upstream protection sub-phase Pi, is implemented independently of the vulnerable software 2v to be protected. The second, called downstream protection sub-phase P 2, is dependent on the vulnerable software 2v to be protected.
Il est à noter que les sous-phases de protection amont Pi et aval P2 peuvent être
réalisées avantageusement par deux personnes différentes ou deux équipes différentes. Par exemple, la sous-phase de protection amont Pi peut être réalisée par une personne ou une société assurant le développement de systèmes de protection de logiciels, tandis que la sous-phase de protection aval P2 peut être réalisée par une personne ou une société assurant le développement de logiciels devant être protégés. Bien entendu, il est clair que les sous-phases de protection amont Pi et aval P2 peuvent aussi être réalisées par la même personne ou la même équipe.It should be noted that the upstream protection sub-phases Pi and downstream P2 can be advantageously carried out by two different people or two different teams. For example, the upstream protection sub-phase Pi can be carried out by a person or a company ensuring the development of software protection systems, while the downstream protection sub-phase P 2 can be carried out by a person or a company ensuring the development of software to be protected. Of course, it is clear that the upstream protection sub-phases Pi and downstream P 2 can also be carried out by the same person or the same team.
La sous-phase de protection amont Pi fait intervenir plusieurs stades Su, ..., Su pour chacun desquels différentes tâches ou travaux sont à effectuer. Le premier stade de cette sous-phase de protection amont Pi est appelé "stade de définitions Su". Lors de ce stade de définitions Su :The upstream protection sub-phase Pi involves several stages Su, ..., Su for each of which different tasks or works are to be carried out. The first stage of this upstream protection sub-phase Pi is called "definition stage Su". During this Su definition stage:
• il est choisi :• he is chosen :
- le type de l'unité 6. A titre illustratif, il peut-être choisi en tant qu'unité 6, un lecteur 8 de cartes à puce et la carte à puce 7 associée au lecteur, - et les moyens de transfert 12, 13 destinés à être mis en oeuvre respectivement dans le système de traitement de données 3 et dans l'unité 6, au cours de la phase d'utilisation U et aptes à assurer le transfert de données entre le système de traitement de données 3 et l'unité 6, • et dans le cas où le procédé de protection selon l'invention met en oeuvre le principe de protection par fonctions élémentaires, il est aussi défini :- the type of unit 6. As an illustration, it may be chosen as unit 6, a reader 8 of smart cards and the smart card 7 associated with the reader, - and the transfer means 12, 13 intended to be implemented respectively in the data processing system 3 and in the unit 6, during the use phase U and capable of ensuring the transfer of data between the data processing system 3 and l 'unit 6, • and in the case where the protection method according to the invention implements the principle of protection by elementary functions, it is also defined:
- un jeu de fonctions élémentaires dont les fonctions élémentaires sont susceptibles d'être exécutées dans l'unité 6,- a set of elementary functions whose elementary functions are capable of being executed in unit 6,
- et un jeu de commandes élémentaires pour ce jeu de fonctions élémentaires, ces commandes élémentaires étant susceptibles d'être exécutées dans le système de traitement de données 3 et de déclencher l'exécution dans l'unité 6, des fonctions élémentaires,- and a set of elementary commands for this set of elementary functions, these elementary commands being capable of being executed in the data processing system 3 and of triggering the execution in unit 6, of elementary functions,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre le principe de protection par détection et coercition, il est aussi défini : - au moins une caractéristique d'exécution de logiciel, susceptible d'être surveillée au moins en partie dans l'unité 6,
- au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel,• and in the case where the protection method according to the invention implements the principle of protection by detection and coercion, it is also defined: - at least one software execution characteristic, capable of being monitored at least in part in unit 6, - at least one criterion to be respected for at least one characteristic of software execution,
- des moyens de détection 17 à mettre en oeuvre dans l'unité 6 et permettant de détecter qu'au moins une caractéristique d'exécution de logiciel ne respecte pas au moins un critère associé,detection means 17 to be implemented in unit 6 and making it possible to detect that at least one characteristic of software execution does not meet at least one associated criterion,
- et des moyens de coercition 18 à mettre en oeuvre dans l'unité 6 et permettant d'informer le système de traitement de données 3 et/ou de modifier l'exécution d'un logiciel, lorsqu'au moins un critère n'est pas respecté, • et dans le cas où le procédé de protection selon l'invention met en oeuvre le principe de protection par détection et coercition utilisant comme caractéristique une variable de mesure de l'exécution du logiciel, il est aussi défini :- and coercion means 18 to be implemented in the unit 6 and making it possible to inform the data processing system 3 and / or to modify the execution of a software, when at least one criterion is not not respected, • and in the case where the protection method according to the invention implements the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, it is also defined:
- en tant que caractéristique d'exécution de logiciel susceptible d'être surveillée, une variable de mesure de l'utilisation d'une fonctionnalité d'un logiciel,- as a software execution characteristic capable of being monitored, a variable for measuring the use of a software functionality,
- en tant que critère à respecter, au moins un seuil associé à chaque variable de mesure,- as a criterion to be respected, at least one threshold associated with each measurement variable,
- et des moyens d'actualisation permettant de mettre à jour au moins une variable de mesure,- and updating means making it possible to update at least one measurement variable,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre une première variante préférée de réalisation du principe de protection par détection et coercition utilisant comme caractéristique une variable de mesure de l'exécution du logiciel, il est aussi défini : - pour au moins une variable de mesure, plusieurs seuils associés,• and in the case where the protection method according to the invention implements a first preferred variant embodiment of the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, it is also defined: - for at least one measurement variable, several associated thresholds,
- et des moyens de coercition différents correspondant à chacun de ces seuils,- and different means of coercion corresponding to each of these thresholds,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre une seconde variante préférée de réalisation du principe de protection par détection et coercition utilisant comme caractéristique une variable de mesure de l'exécution du logiciel, il est aussi défini des moyens de
rechargement permettant de créditer au moins une utilisation supplémentaire pour au moins une fonctionnalité de logiciel surveillée par une variable de mesure,• and in the case where the protection method according to the invention implements a second preferred alternative embodiment of the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, it is also defined means of reload making it possible to credit at least one additional use for at least one software functionality monitored by a measurement variable,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre le principe de protection par détection et coercition utilisant comme caractéristique un profil d'utilisation de logiciel, il est aussi défini :• and in the case where the protection method according to the invention implements the principle of protection by detection and coercion using as a characteristic a software use profile, it is also defined:
- en tant que caractéristique d'exécution de logiciel susceptible d'être surveillée, un profil d'utilisation de logiciel,- as a software execution characteristic liable to be monitored, a software usage profile,
- et en tant que critère à respecter, au moins un trait d'exécution de logiciel,- and as a criterion to be respected, at least one feature of software execution,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre le principe de protection par détection et coercition utilisant comme trait d'exécution à respecter, la surveillance de l'enchaînement d'exécution, il est aussi défini : - un jeu d'instructions dont les instructions sont susceptibles d'être exécutées dans l'unité 6,• and in the case where the protection method according to the invention implements the principle of protection by detection and coercion using as execution trait to be respected, monitoring of the execution sequence, it is also defined: an instruction set, the instructions of which can be executed in unit 6,
- un jeu de commandes d'instructions pour ce jeu d'instructions, ces commandes d'instructions étant susceptibles d'être exécutées dans le système de traitement de données 3 et de déclencher dans l'unité 6 l'exécution des instructions,a set of instruction commands for this set of instructions, these instruction commands being capable of being executed in the data processing system 3 and of triggering in unit 6 the execution of the instructions,
- en tant que profil d'utilisation, l'enchaînement des instructions,- as a usage profile, the sequence of instructions,
- en tant que trait d'exécution, un enchaînement souhaité pour l'exécution des instructions,- as an execution trait, a desired sequence for the execution of instructions,
- en tant que moyens de détection 17, des moyens permettant de détecter que l'enchaînement des instructions ne correspond pas à celui souhaité,as detection means 17, means making it possible to detect that the sequence of instructions does not correspond to that desired,
- et en tant que moyens de coercition 18, des moyens permettant d'informer le système de traitement de données 3 et/ou de modifier le fonctionnement de la portion de logiciel protégé 2p lorsque l'enchaînement des instructions ne correspond pas à celui souhaité, « et dans le cas où le procédé de protection selon l'invention met en oeuvre une variante préférée de réalisation du principe de protection par détection
et coercition utilisant comme trait d'exécution à respecter, la surveillance de l'enchaînement d'exécution, il est aussi défini :and as means of coercion 18, means making it possible to inform the data processing system 3 and / or to modify the operation of the portion of protected software 2p when the sequence of instructions does not correspond to that desired, "And in the case where the protection method according to the invention implements a preferred embodiment of the principle of protection by detection and coercion using as an execution trait to be respected, the monitoring of the execution sequence, it is also defined:
- en tant que jeu d'instructions, un jeu d'instructions dont au moins certaines instructions travaillent sur des registres et utilisent au moins un opérande en vue de rendre un résultat,- as a set of instructions, a set of instructions of which at least certain instructions work on registers and use at least one operand in order to render a result,
- pour au moins une partie des instructions travaillant sur des registres :- for at least part of the instructions working on registers:
> une partie PF définissant la fonctionnalité de l'instruction,> a PF part defining the functionality of the instruction,
> et une partie définissant l'enchaînement souhaité pour l'exécution des instructions et comportant des champs de bits correspondant à :> and a part defining the desired sequence for the execution of the instructions and comprising bit fields corresponding to:
0 un champ d'identification de l'instruction Cil, 0 et pour chaque opérande de l'instruction :0 an identification field of the Cil instruction, 0 and for each operand of the instruction:
* un champ drapeau CD ,* a CD flag field,
* et un champ d'identification prévue ClPk de l'opérande, - pour chaque registre appartenant aux moyens d'exploitation et utilisé par le jeu d'instructions, un champ d'identification générée CIGV dans lequel est automatiquement mémorisée l'identification de la dernière instruction ayant rendu son résultat dans ce registre,* and a planned identification field ClP k of the operand, - for each register belonging to the operating means and used by the instruction set, an identification field generated CIG V in which the identification is automatically stored of the last instruction which gave its result in this register,
- en tant que moyens de détection 17, des moyens permettant, lors de l'exécution d'une instruction, pour chaque opérande, lorsque le champ drapeau CDk l'impose, de contrôler l'égalité entre le champ d'identification générée CIGV correspondant au registre utilisé par cet opérande, et le champ d'identification prévue ClPk de l'origine de cet opérande, - et en tant que moyens de coercition 18, des moyens permettant de modifier le résultat des instructions, si au moins une des égalités contrôlées est fausse, et dans le cas où le procédé de protection selon l'invention met en oeuvre le principe de protection par renommage, il est aussi défini : - en tant qu'une commande déclenchante, une commande élémentaire ou une commande d'instruction,
- en tant qu'une fonction dépendante, une fonction élémentaire ou une instruction, 1- as detection means 17, means making it possible, during the execution of an instruction, for each operand, when the flag field CDk requires it, to check the equality between the identification field generated CIG V corresponding to the register used by this operand, and the intended identification field ClPk of the origin of this operand, - and as means of coercion 18, means making it possible to modify the result of the instructions, if at least one of the equalities controlled is false, and in the case where the protection method according to the invention implements the principle of protection by renaming, it is also defined: - as a triggering command, an elementary command or an instruction command , - as a dependent function, an elementary function or an instruction, 1
- en tant qu'une consigne, au moins un argument pour une commande déclenchante, correspondant au moins en partie à l'information transmise par le système de traitement de données 3 à l'unité 6, afin de déclencher l'exécution de la fonction dépendante correspondante,- as a setpoint, at least one argument for a triggering command, corresponding at least in part to the information transmitted by the data processing system 3 to the unit 6, in order to trigger the execution of the function corresponding dependent,
- une méthode de renommage des consignes permettant de renommer les consignes afin d'obtenir des commandes déclenchantes à consignes renommées, - et des moyens de rétablissement 20 destinés à être mis en oeuvre dans l'unité 6 au cours de la phase d'utilisation U, et permettant de retrouver la fonction dépendante à exécuter, à partir de la consigne renommée,a method for renaming the instructions making it possible to rename the instructions in order to obtain triggering commands with renowned instructions, and recovery means 20 intended to be implemented in the unit 6 during the use phase U , and allowing to find the dependent function to be executed, from the renamed setpoint,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre une variante du principe de protection par renommage, il est aussi défini pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes, mais déclenchées par des commandes déclenchantes dont les consignes renommées sont différentes,• and in the case where the protection method according to the invention implements a variant of the principle of protection by renaming, it is also defined for at least one dependent function, a family of dependent functions algorithmically equivalent, but triggered by commands triggers whose famous instructions are different,
• et dans le cas où le procédé de protection selon l'invention met en oeuvre l'une ou l'autre des réalisations préférées de la variante du principe de protection par renommage, il est aussi défini pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes :• and in the case where the protection method according to the invention implements one or other of the preferred embodiments of the variant of the principle of protection by renaming, it is also defined for at least one dependent function, a family algorithmically equivalent dependent functions:
- en concatenant un champ de bruit à l'information définissant la partie fonctionnelle de la fonction dépendante à exécuter dans l'unité 6, - ou en utilisant le champ d'identification de l'instruction Cil et les champs d'identification prévue ClPk des opérandes,- by concatenating a noise field to the information defining the functional part of the dependent function to be executed in unit 6, - or by using the identification field of the Cil instruction and the expected identification fields ClPk of operands
• et dans le cas où le procédé de protection selon l'invention met en oeuvre une variante préférée du principe de protection par renommage, il est aussi défini : - en tant que méthode de renommage des consignes, une méthode de chiffrement pour chiffrer les consignes,
- et en tant que moyens de rétablissement 20, des moyens mettant en oeuvre une méthode de déchiffrement pour déchiffrer les consignes renommées et rétablir ainsi l'identité des fonctions dépendantes à exécuter dans l'unité 6. Lors de la sous-phase de protection amont, le stade de définition Su est suivi par un stade appelé "stade de construction S12". Lors d'un tel stade S12, sont construits les moyens de transfert 12, 13 et éventuellement, les moyens d'exploitation correspondant aux définitions du stade de définition Su. Lors de ce stade de construction S12, il est donc procédé: • à la construction des moyens de transfert 12, 13 permettant, au cours de la phase d'utilisation U, le transfert de données entre le système de traitement de données 3 et l'unité 6,• and in the case where the protection method according to the invention implements a preferred variant of the principle of protection by renaming, it is also defined: - as a method for renaming the instructions, an encryption method for encrypting the instructions , - And as recovery means 20, means implementing a decryption method to decrypt the renowned setpoints and thus restore the identity of the dependent functions to be executed in the unit 6. During the upstream protection sub-phase , the definition stage Su is followed by a stage called "construction stage S1 2 ". During such a stage S 12 , the transfer means 12, 13 and possibly the operating means corresponding to the definitions of the definition stage Su are constructed. During this construction stage S12, there is therefore: • construction of the transfer means 12, 13 allowing, during the use phase U, the transfer of data between the data processing system 3 and l 'unit 6,
• et lorsque le principe de protection par fonctions élémentaires est aussi mis en oeuvre, à la construction des moyens d'exploitation permettant à l'unité 6, au cours de la phase d'utilisation U d'exécuter les fonctions élémentaires du jeu de fonctions élémentaires,• and when the principle of protection by elementary functions is also implemented, in the construction of the operating means allowing the unit 6, during the use phase U to execute the elementary functions of the set of functions elementary
• et lorsque le principe de protection par détection et coercition est aussi mis en oeuvre, à la construction :• and when the principle of protection by detection and coercion is also implemented, during construction:
- des moyens d'exploitation permettant à l'unité 6, au cours de la phase d'utilisation U de mettre aussi en oeuvre les moyens de détection 17 et les moyens de coercition 18,operating means allowing the unit 6, during the use phase U to also implement the detection means 17 and the coercion means 18,
- et éventuellement des moyens d'exploitation permettant à l'unité 6, au cours de la phase d'utilisation U de mettre aussi en oeuvre les moyens d'actualisation, - et éventuellement des moyens d'exploitation permettant à l'unité 6, au cours de la phase de rechargement de mettre aussi en oeuvre les moyens de rechargement,- and possibly operating means allowing the unit 6, during the use phase U to also implement the updating means, - and possibly operating means allowing the unit 6, during the recharging phase, also using the recharging means,
- et éventuellement des moyens d'exploitation permettant aussi à l'unité 6, au cours de la phase d'utilisation U d'exécuter les instructions du jeu d'instruction,- and possibly operating means also allowing the unit 6, during the use phase U to execute the instructions of the instruction set,
• et lorsque le principe de protection par renommage est aussi mis en oeuvre,
à la construction des moyens d'exploitation permettant à l'unité 6, au cours de la phase d'utilisation U de mettre aussi en oeuvre les moyens de rétablissement.• and when the principle of protection by renaming is also implemented, to the construction of the operating means allowing the unit 6, during the use phase U to also implement the recovery means.
La construction des moyens d'exploitation est réalisée de manière classique, par l'intermédiaire d'une unité de développement de programme en prenant en compte les définitions intervenues au stade de définitions Su. Une telle unité est décrite dans la suite de la description à la fîg. 110.The construction of the operating means is carried out in a conventional manner, by means of a program development unit taking into account the definitions intervened at the definition stage Su. Such a unit is described in the rest of the description in FIG. 110.
Lors de la sous-phase de protection amont Pi, le stade de construction S12 peut être suivi par un stade appelé "stade de pré-personnalisation S13". Lors de ce stade de pré-personnalisation S13 au moins une partie des moyens de transfert 13 et/ou les moyens d'exploitation sont chargés dans au moins une unité vierge 60 en vue d'obtenir au moins une unité pré-personnalisée 66. Il est à noter qu'une partie des moyens d'exploitation, une fois transférée dans une unité pré-personnalisée 66, n'est plus directement accessible de l'extérieur de cette unité pré-personnalisée 66. Le transfert des moyens d'exploitation dans une unité vierge 60 peut être réalisé par l'intermédiaire d'une unité de pré-personnalisation adaptée, qui est décrite dans la suite de la description à la fîg. 120. Dans le cas d'une unité pré-personnalisée 66, constituée d'une carte à puce 7 et de son lecteur 8, la pré-personnalisation ne concerne que la carte à puce 7. Lors de la sous-phase de protection amont Pi, il peut être mis en oeuvre, après le stade de définition Su et, éventuellement après le stade de construction S12, un stade appelé "stade de confection d'outils S14". Lors de ce stade de confection d'outils S14 sont confectionnés des outils permettant d'aider à la génération de logiciels protégés ou d'automatiser la protection de logiciels. De tels outils permettent : • d'aider à choisir ou de choisir automatiquement dans le logiciel vulnérableDuring the upstream protection sub-phase Pi, the construction stage S 12 can be followed by a stage called "pre-personalization stage S 1 3". During this pre-personalization stage S 1 3 at least part of the transfer means 13 and / or the operating means are loaded into at least one blank unit 60 in order to obtain at least one pre-personalized unit 66 It should be noted that part of the operating resources, once transferred to a pre-personalized unit 66, is no longer directly accessible from outside this pre-personalized unit 66. The transfer of the operation in a blank unit 60 can be achieved by means of a suitable pre-personalization unit, which is described in the following description in FIG. 120. In the case of a pre-personalized unit 66, consisting of a smart card 7 and its reader 8, the pre-personalization only concerns the smart card 7. During the upstream protection sub-phase Pi, it can be implemented, after the definition stage Su and, possibly after the construction stage S 12 , a stage called "tool making stage S 14 ". During this stage of making tools S 14 are made tools making it possible to assist in the generation of protected software or to automate the protection of software. Such tools allow: • to help choose or choose automatically in the vulnerable software
2v à protéger :2v to protect:
- le ou les traitements algorithmiques susceptibles d'être décomposées en étapes déportables dans l'unité 6,- the algorithmic processing (s) likely to be broken down into deportable steps in unit 6,
- la ou les portions susceptibles d'être modifiées, - et lorsque le principe de protection par variable est aussi mis en oeuvre, la ou les variables susceptibles d'être déportées dans l'unité 6,
- et lorsque le principe de protection par fonctions élémentaires est aussi mis en oeuvre, le ou les traitements algorithmiques susceptibles d'être décomposées en fonctions élémentaires déportables dans l'unité 6,- the portion (s) likely to be modified, - and when the principle of protection by variable is also implemented, the variable (s) likely to be deported to unit 6, - and when the principle of protection by elementary functions is also implemented, the algorithmic processing or treatments capable of being broken down into elementary functions remotely in unit 6,
- et lorsque le principe de protection par détection et coercition est aussi mis en oeuvre, la ou les caractéristiques d'exécution à surveiller et, éventuellement, le ou les traitements algorithmiques susceptibles d'être décomposées en instructions déportables dans l'unité 6,- and when the principle of protection by detection and coercion is also implemented, the performance characteristic (s) to be monitored and, possibly, the algorithmic treatment (s) likely to be broken down into deportable instructions in unit 6,
- et lorsque le principe de protection par renommage est aussi mis en oeuvre, le ou les traitements algorithmiques susceptibles d'être décomposées en fonctions dépendantes déportables dans l'unité 6 et pour lesquelles les consignes des commandes déclenchantes peuvent être renommées,- and when the principle of protection by renaming is also implemented, the algorithmic processing (s) capable of being broken down into dependent dependent functions in unit 6 and for which the setpoints of the triggering commands can be renamed,
- et lorsque le principe de protection par branchement conditionnel est aussi mis en oeuvre, le ou les branchements conditionnels dont la fonctionnalité est susceptible d'être déportée dans l'unité 6,- and when the principle of protection by conditional branching is also implemented, the conditional branch (es) whose functionality is likely to be transferred to unit 6,
• et, éventuellement, d'aider à générer des logiciels protégés ou d'automatiser la protection de logiciels.• and, possibly, help generate protected software or automate software protection.
Ces différents outils peuvent être réalisés indépendamment ou en combinaison et chaque outil peut prendre diverses formes, comme par exemple préprocesseur, assembleur, compilateur, etc.These different tools can be produced independently or in combination and each tool can take various forms, such as preprocessor, assembler, compiler, etc.
La sous-phase de protection amont Pi est suivie par une sous-phase de protection aval P2 dépendante du logiciel vulnérable 2v à protéger. Cette sous-phase de protection aval P2 fait intervenir également plusieurs stades. Le premier stade correspondant à la mise en oeuvre du principe de protection par dissociation temporelle est appelé "stade de création S21". Lors de ce stade de création S21, il est utilisé les choix intervenus au stade de définition Su. A l'aide de ces choix et éventuellement d'outils construits au stade de confection d'outils Sι4, il est créé le logiciel protégé 2p :The upstream protection sub-phase Pi is followed by a downstream protection sub-phase P 2 dependent on the vulnerable software 2v to be protected. This downstream protection sub-phase P2 also involves several stages. The first stage corresponding to the implementation of the principle of protection by temporal dissociation is called "creation stage S 21 ". During this creation stage S21, the choices made at the definition stage Su are used. Using these choices and possibly tools built at the stage of making Sι 4 tools, the 2p protected software is created:
• en choisissant, au moins un traitement algorithmique qui, lors de l'exécution du logiciel vulnérable 2v, utilise au moins un opérande et permet d'obtenir au moins un résultat,
• en choisissant au moins une portion du source du logiciel vulnérable 2vs contenant, au moins un traitement algorithmique choisi,By choosing, at least one algorithmic processing which, when the vulnerable 2v software is executed, uses at least one operand and makes it possible to obtain at least one result, By choosing at least a portion of the source of the vulnerable 2vs software containing, at least one chosen algorithmic processing,
• en produisant le source du logiciel protégé 2ps à partir du source du logiciel vulnérable 2vs, en modifiant au moins une portion choisie du source du logiciel vulnérable 2vs pour obtenir au moins une portion modifiée du source du logiciel protégé 2ps, cette modification étant telle que :• by producing the source of the 2ps protected software from the source of the vulnerable 2vs software, by modifying at least a selected portion of the source of the vulnerable 2vs software to obtain at least a modified portion of the source of the 2ps protected software, this modification being such that :
- lors de l'exécution du logiciel protégé 2p une première partie d'exécution 2pes est exécutée dans le système de traitement de données 3 et une seconde partie d'exécution 2peu est exécutée dans une unité 6, obtenue à partir de l'unité vierge 60 après chargement d'informations,- during the execution of the protected software 2p a first part of execution 2pes is executed in the data processing system 3 and a second part of execution 2peu is executed in a unit 6, obtained from the blank unit 60 after loading information,
- la seconde partie d'exécution 2peu exécute au moins la fonctionnalité d'au moins un traitement algorithmique choisi,the second execution part 2peu executes at least the functionality of at least one chosen algorithmic processing,
- au moins un traitement algorithmique choisi est décomposé de manière que lors de l'exécution du logiciel protégé 2p apparaissent au moyen de la seconde partie d'exécution 2peu, plusieurs étapes distinctes, à savoir :- at least one chosen algorithmic processing is broken down so that during the execution of the protected software 2p appear by means of the second execution part 2peu, several distinct stages, namely:
> la mise à disposition d'au moins un opérande pour l'unité 6,> the provision of at least one operand for unit 6,
> la réalisation par l'unité 6, de la fonctionnalité du traitement algorithmique sur au moins cet opérande, > et éventuellement, la mise à disposition d'au moins un résultat, par l'unité 6 pour le système de traitement de données 3,> the realization by the unit 6, of the functionality of the algorithmic processing on at least this operand,> and possibly, the provision of at least one result, by the unit 6 for the data processing system 3,
- pour au moins un traitement algorithmique choisi, des commandes d'étapes sont définies de manière que lors de l'exécution du logiciel protégé 2p, chaque commande d'étape est exécutée par la première partie d'exécution 2pes et déclenche, dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, d'une étape,- for at least one chosen algorithmic processing, step commands are defined so that during the execution of the protected software 2p, each step command is executed by the first part of execution 2pes and triggers, in the unit 6, execution by means of the second execution part 2 bit, of a step,
- et un ordonnancement des commandes d'étapes est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé 2p, • et en produisant :- and a scheduling of the stage commands is chosen from all the schedules allowing the execution of the protected software 2p, • and by producing:
- une première partie objet 2pos du logiciel protégé 2p, à partir du
source du logiciel protégé 2ps, cette première partie objet 2pos étant telle que lors de l'exécution du logiciel protégé 2p, apparaît une première partie d'exécution 2pes qui est exécutée dans le système de traitement de données 3 et dont au moins une portion prend en compte que les commandes d'étapes sont exécutées selon l'ordonnancement choisi,- a first part 2pos object of the protected software 2p, from the source of the protected 2ps software, this first part object 2pos being such that when the protected software 2p is executed, a first part of execution 2pes appears which is executed in the data processing system 3 and of which at least a portion takes taking into account that the stage commands are executed according to the scheduling chosen,
- et une seconde partie objet 2pou du logiciel protégé 2p, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité vierge- and a second object part 2pou of the protected software 2p, this second object part 2pou being such that, after loading into the blank unit
60 et lors de l'exécution du logiciel protégé 2p, apparaît la seconde partie d'exécution 2peu au moyen de laquelle les étapes déclenchées par la première partie d'exécution 2pes sont exécutées.60 and during the execution of the protected software 2p, the second execution part 2peu appears by means of which the steps triggered by the first execution part 2pes are executed.
Bien entendu, le principe de protection par dissociation temporelle selon l'invention peut être appliqué directement lors du développement d'un nouveau logiciel sans nécessiter la réalisation préalable d'un logiciel vulnérable 2v. De cette manière, il est obtenu directement un logiciel protégé 2p.Of course, the principle of protection by temporal dissociation according to the invention can be applied directly during the development of new software without requiring the prior production of vulnerable software 2v. In this way, 2p protected software is obtained directly.
Lors de la sous-phase de protection aval P2, et lorsqu'au moins un autre principe de protection est appliqué en plus du principe de protection par dissociation temporelle, il est mis en oeuvre un "stade de modification S22". Lors de ce stade de modification S22, il est utilisé les définitions intervenues au stade de définitions Su. A l'aide de ces définitions et éventuellement d'outils construits au stade de confection d'outils S14, le logiciel protégé 2p est modifié pour permettre la mise en oeuvre des principes de protection selon l'un des arrangements définis ci-avant.During the downstream protection sub-phase P2, and when at least one other protection principle is applied in addition to the protection principle by time dissociation, a "modification stage S 22 " is implemented. During this modification stage S22, the definitions used at the definition stage Su are used. With the help of these definitions and possibly of tools constructed at the stage of making tools S 14 , the protected software 2p is modified to allow the implementation of the protection principles according to one of the arrangements defined above.
Lorsque le principe de protection par variable est mis en oeuvre, le logiciel protégé 2p est modifié : • en choisissant au moins une variable utilisée dans au moins un traitement algorithmique choisi, qui lors de l'exécution du logiciel protégé 2p, définit partiellement l'état du logiciel protégé 2p,When the principle of protection by variable is implemented, the 2p protected software is modified: • by choosing at least one variable used in at least one chosen algorithmic processing, which during the execution of the 2p protected software, partially defines the state of the protected software 2p,
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que lors de l'exécution du logiciel protégé 2p, au moins une variable choisie ou au moins une copie de variable choisie réside dans l'unité 6,By modifying at least a selected portion of the source of the 2ps protected software, this modification being such that during the execution of the 2p protected software, at least one chosen variable or at least one copy of the chosen variable resides in unit 6,
• et en produisant :
- la première partie objet 2pos du logiciel protégé 2p, cette première partie objet 2pos étant telle que lors de l'exécution du logiciel protégé 2p, au moins une portion de la première partie d'exécution 2pes prend aussi en compte qu'au moins une variable ou au moins une copie de variable réside dans l'unité 6,• and by producing: the first part 2pos object of the protected software 2p, this first part object 2pos being such that during the execution of the protected software 2p, at least a portion of the first part of execution 2pes also takes into account that at least one variable or at least one copy of variable resides in unit 6,
- et la seconde partie objet 2pou du logiciel protégé 2p, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité 6 et lors de l'exécution du logiciel protégé 2p, apparaît la seconde partie d'exécution 2peu au moyen de laquelle au moins une variable choisie, ou au moins une copie de variable choisie réside aussi dans l'unité 6.- And the second object part 2pou of the protected software 2p, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu appears by means of which at least one chosen variable, or at least one copy of chosen variable also resides in unit 6.
Lorsque le principe de protection par fonctions élémentaires est mis en oeuvre, iciel protégé 2p est modifié :When the principle of protection by elementary functions is implemented, the protected area 2p is modified:
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que : - au moins une étape est décomposée de manière que lors de l'exécution du logiciel protégé 2p, cette étape est exécutée au moyen de la seconde partie d'exécution 2peu, en utilisant des fonctions élémentaires,• by modifying at least a selected portion of the source of the 2ps protected software, this modification being such that: - at least one step is broken down so that during the execution of the 2p protected software, this step is executed by means of the second 2peu execution part, using elementary functions,
- pour au moins une étape décomposée, des commandes élémentaires sont intégrées dans le source du logiciel protégé 2ps, de manière que lors de l'exécution du logiciel protégé 2p, chaque commande élémentaire est exécutée par la première partie d'exécution 2pes et déclenche dans l'unité 6, l'exécution au moyen de la seconde partie d'exécution 2peu, d'une fonction élémentaire,- for at least one decomposed step, elementary commands are integrated into the source of the protected software 2ps, so that during the execution of the protected software 2p, each elementary command is executed by the first part of execution 2pes and triggers in unit 6, the execution by means of the second execution part 2peu, of an elementary function,
- et un ordonnancement des commandes élémentaires est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé 2p,- and an ordering of the elementary orders is chosen from all the orders allowing the execution of the protected software 2p,
• et en produisant :• and by producing:
- la première partie objet 2pos du logiciel protégé 2p, cette première partie objet 2pos étant telle que lors de l'exécution du logiciel protégé 2p, au moins une portion de la première partie d'exécution 2pes exécute aussi les commandes élémentaires selon l'ordonnancement
choisi, - et la seconde partie objet 2pou du logiciel protégé 2p contenant aussi les moyens d'exploitation, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité 6 et lors de l'exécution du logiciel protégé 2p, apparaît la seconde partie d'exécution 2peu au moyen de laquelle sont aussi exécutées les fonctions élémentaires déclenchées par la première partie d'exécution 2pes. Lorsque le principe de protection par détection et coercition est mis en oeuvre, iciel protégé 2p est modifié : • en choisissant au moins une caractéristique d'exécution de logiciel à surveiller, parmi les caractéristiques d'exécution susceptibles d'être surveillées,- the first part 2pos object of the protected software 2p, this first part object 2pos being such that during the execution of the protected software 2p, at least a portion of the first part of execution 2pes also executes the elementary commands according to the scheduling chosen, - and the second object part 2pou of the protected software 2p also containing the operating means, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu by means of which the elementary functions triggered by the first execution part 2pes are also executed. When the protection by detection and coercion principle is implemented, the protected 2p protection is modified: • by choosing at least one software execution characteristic to be monitored, from among the execution characteristics likely to be monitored,
• en choisissant au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel choisie, « en choisissant dans le source du logiciel protégé 2ps, des fonctions élémentaires pour lesquelles au moins une caractéristique d'exécution de logiciel choisie, est à surveiller,By choosing at least one criterion to be respected for at least one characteristic of software execution chosen, “by choosing in the source of the protected software 2ps, elementary functions for which at least one characteristic of software execution chosen, is to monitor,
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que lors de l'exécution du logiciel protégé 2p, au moins une caractéristique d'exécution choisie est surveillée au moyen de la seconde partie d'exécution 2peu, et le non respect d'un critère aboutit à une information du système de traitement de données 3 et/ou à une modification de l'exécution du logiciel protégé 2p,• by modifying at least a selected portion of the source of the protected 2ps software, this modification being such that during the execution of the protected software 2p, at least one selected execution characteristic is monitored by means of the second execution part 2peu , and non-compliance with a criterion results in information to the data processing system 3 and / or to a modification of the execution of the protected software 2p,
• et en produisant la seconde partie objet 2pou du logiciel protégé 2p contenant les moyens d'exploitation mettant aussi en oeuvre les moyens de détection 17 et les moyens de coercition 18, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité 6 et lors de l'exécution du logiciel protégé 2p, au moins une caractéristique d'exécution de logiciel est surveillée et le non respect d'un critère aboutit à une information du système de traitement de données 3 et/ou à une modification de l'exécution du logiciel protégé 2p.
Pour la mise en oeuvre du principe de protection par détection et coercition utilisant comme caractéristique une variable de mesure de l'exécution du logiciel, le logiciel protégé 2p est modifié :• and by producing the second object part 2pou of the protected software 2p containing the operating means also implementing the detection means 17 and the coercion means 18, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, at least one characteristic of software execution is monitored and non-compliance with a criterion leads to information from the data processing system 3 and / or to a modification of the protected software 2p. For the implementation of the principle of protection by detection and coercion using as a characteristic a variable for measuring the execution of the software, the protected software 2p is modified:
• en choisissant en tant que caractéristique d'exécution de logiciel à surveiller, au moins une variable de mesure de l'utilisation d'une fonctionnalité d'un logiciel,By choosing as a software execution characteristic to be monitored, at least one variable for measuring the use of a software functionality,
• en choisissant :• by choosing :
- au moins une fonctionnalité du logiciel protégé 2p dont l'utilisation est susceptible d'être surveillée grâce à une variable de mesure, - au moins une variable de mesure servant à quantifier l'utilisation de ladite fonctionnalité,- at least one functionality of the protected software 2p, the use of which can be monitored using a measurement variable, - at least one measurement variable used to quantify the use of said functionality,
- au moins un seuil associé à une variable de mesure choisie correspondant à une limite d'utilisation de ladite fonctionnalité,- at least one threshold associated with a chosen measurement variable corresponding to a limit of use of said functionality,
- et au moins une méthode de mise à jour d'une variable de mesure choisie en fonction de l'utilisation de ladite fonctionnalité,- and at least one method for updating a measurement variable chosen as a function of the use of said functionality,
• et en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que, lors de l'exécution du logiciel protégé 2p, la variable de mesure est actualisée au moyen de la seconde partie d'exécution 2peu, en fonction de l'utilisation de ladite fonctionnalité et au moins un dépassement de seuil est pris en compte.• and by modifying at least a selected portion of the source of the protected software 2ps, this modification being such that, during the execution of the protected software 2p, the measurement variable is updated by means of the second execution part 2peu, in depending on the use of said functionality and at least one threshold crossing is taken into account.
Pour la mise en oeuvre d'une première variante préférée de réalisation du principe de protection par détection et coercition utilisant, comme caractéristique, une variable de mesure, le logiciel protégé 2p est modifié :For the implementation of a first preferred embodiment of the principle of protection by detection and coercion using, as a characteristic, a measurement variable, the protected software 2p is modified:
• en choisissant dans le source du logiciel protégé 2ps, au moins une variable de mesure choisie à laquelle doivent être associés plusieurs seuils correspondants à des limites différentes d'utilisation de la fonctionnalité,By choosing in the source of the 2ps protected software, at least one chosen measurement variable to which must be associated several thresholds corresponding to different limits of use of the functionality,
• en choisissant au moins deux seuils associés à la variable de mesure choisie,• by choosing at least two thresholds associated with the chosen measurement variable,
• et en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que, lors de l'exécution du logiciel protégé 2p, les dépassements des divers seuils sont pris en compte, au
moyen de la seconde partie d'exécution 2peu, de manière différente. Pour la mise en oeuvre d'une seconde variante préférée de réalisation du principe de protection par détection et coercition utilisant comme caractéristique, une variable de mesure, le logiciel protégé 2p est modifié : • en choisissant dans le source du logiciel protégé 2ps, au moins une variable de mesure choisie permettant de limiter l'utilisation d'une fonctionnalité à laquelle au moins une utilisation supplémentaire doit pouvoir être créditée,• and by modifying at least a selected portion of the source of the 2ps protected software, this modification being such that, during the execution of the 2p protected software, the overruns of the various thresholds are taken into account, at means of the second part of execution 2peu, differently. For the implementation of a second preferred embodiment of the principle of protection by detection and coercion using as a characteristic, a measurement variable, the protected software 2p is modified: • by choosing in the source of the protected software 2ps, at least a chosen measurement variable making it possible to limit the use of a functionality to which at least one additional use must be able to be credited,
• et en modifiant au moins une portion choisie, cette modification étant telle que dans une phase dite de rechargement, au moins une utilisation supplémentaire d'au moins une fonctionnalité correspondant à une variable de mesure choisie peut être créditée. Pour la mise en oeuvre du principe de protection par détection et coercition utilisant comme caractéristique, un profil d'utilisation de logiciel, le logiciel protégé 2p est modifié : • en choisissant en tant que caractéristique d'exécution de logiciel à surveiller au moins un profil d'utilisation de logiciel,• and by modifying at least one selected portion, this modification being such that in a so-called reloading phase, at least one additional use of at least one functionality corresponding to a chosen measurement variable can be credited. For the implementation of the principle of protection by detection and coercion using as a characteristic, a software usage profile, the protected software 2p is modified: • by choosing at least one profile as an execution characteristic of software to monitor software usage,
• en choisissant au moins un trait d'exécution qu'au moins un profil d'utilisation choisi doit respecter,• by choosing at least one performance feature that at least one chosen use profile must comply with,
• et en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que, lors de l'exécution du logiciel protégé 2p, la seconde partie d'exécution 2peu respecte tous les traits d'exécution choisis. Pour la mise en oeuvre du principe de protection par détection et coercition utilisant comme trait d'exécution à respecter, la surveillance de l'enchaînement d'exécution, le logiciel protégé 2p est modifié :• and by modifying at least a selected portion of the source of the 2ps protected software, this modification being such that, during the execution of the 2p protected software, the second execution part 2peu respects all of the selected execution features. For the implementation of the principle of protection by detection and coercion using as execution trait to be respected, the monitoring of the execution sequence, the protected software 2p is modified:
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps :• by modifying at least a selected portion of the source of the 2ps protected software:
- en transformant les fonctions élémentaires en instructions,- by transforming elementary functions into instructions,
- en spécifiant l'enchaînement que doivent respecter au moins certaines des instructions lors de leur exécution dans l'unité 6,- by specifying the sequence that at least some of the instructions must comply with when they are executed in unit 6,
- et en transformant les commandes élémentaires en commandes
d'instructions correspondant aux instructions utilisées. Lorsque le principe de protection par renommage est mis en oeuvre, le logiciel 2p est modifié :- and by transforming elementary orders into orders instructions corresponding to the instructions used. When the renaming protection principle is implemented, the 2p software is modified:
• en choisissant dans le source du logiciel protégé 2ps, des commandes déclenchantes,• by choosing triggering commands in the source of the 2ps protected software,
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps en renommant les consignes des commandes déclenchantes choisies, afin de dissimuler l'identité des fonctions dépendantes correspondantes,By modifying at least a selected portion of the source of the protected 2ps software by renaming the instructions of the triggered commands chosen, in order to conceal the identity of the corresponding dependent functions,
• et en produisant : - la première partie objet 2pos du logiciel protégé 2p, cette première partie objet 2pos étant telle que lors de l'exécution du logiciel protégé 2p, les commandes déclenchantes à consignes renommées sont exécutées, - et la seconde partie objet 2pou du logiciel protégé 2p contenant les moyens d'exploitation mettant aussi en oeuvre les moyens de rétablissement 20, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité 6 et lors de l'exécution du logiciel protégé 2p, l'identité des fonctions dépendantes dont l'exécution est déclenchée par la première partie d'exécution 2pes est rétablie au moyen de la seconde partie d'exécution 2peu, et les fonctions dépendantes sont exécutées au moyen de la seconde partie d'exécution 2peu. Pour la mise en oeuvre d'une variante du principe de protection par renommage, le logiciel protégé 2p est modifié :• and by producing: - the first part 2pos object of the protected software 2p, this first part object 2pos being such that during the execution of the protected software 2p, the triggering commands with renamed instructions are executed, - and the second part object 2pou protected software 2p containing the operating means also implementing the recovery means 20, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the identity dependent functions whose execution is triggered by the first part of execution 2pes is restored by means of the second part of execution 2peu, and the dependent functions are executed by means of the second part of execution 2peu. For the implementation of a variant of the renaming protection principle, the 2p protected software is modified:
• en choisissant dans le source du logiciel protégé 2ps au moins une commande déclenchante à consigne renommée,By choosing in the source of the 2ps protected software at least one triggering command with renamed setpoint,
• et en modifiant au moins une portion choisie du source du logiciel protégé 2ps en remplaçant au moins la consigne renommée d'une commande déclenchante à consigne renommée choisie, par une autre consigne renommée, déclenchant une fonction dépendante de la même famille. Lorsque le principe de protection par branchement conditionnel est mis en oeuvre, le logiciel protégé 2p est modifié :
• en choisissant dans le source du logiciel protégé 2ps, au moins un branchement conditionnel effectué dans au moins un traitement algorithmique choisi,• and by modifying at least a selected portion of the source of the 2ps protected software by replacing at least the renamed setpoint of a triggering command with selected renown setpoint, by another renamed setpoint, triggering a function dependent on the same family. When the principle of protection by conditional connection is implemented, the protected software 2p is modified: By choosing in the source of the 2ps protected software, at least one conditional connection made in at least one chosen algorithmic processing,
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que lors de l'exécution du logiciel protégé• by modifying at least a selected portion of the source of the 2ps protected software, this modification being such that during the execution of the protected software
2p, la fonctionnalité d'au moins un branchement conditionnel choisi, est exécutée, au moyen de la seconde partie d'exécution 2peu, dans l'unité 6,2p, the functionality of at least one selected conditional connection is executed, by means of the second execution part 2peu, in unit 6,
• et en produisant :• and by producing:
- la première partie objet 2pos du logiciel protégé 2p, cette première partie objet 2pos étant telle que lors de l'exécution du logiciel protégé- the first part 2pos object of the protected software 2p, this first part object 2pos being such that during the execution of the protected software
2p, la fonctionnalité d'au moins un branchement conditionnel choisi est exécutée dans l'unité 6,2p, the functionality of at least one selected conditional connection is executed in unit 6,
- et la seconde partie objet 2pou du logiciel protégé 2p, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité 6 et lors de l'exécution du logiciel protégé 2p, apparaît la seconde partie d'exécution 2peu au moyen de laquelle la fonctionnalité d'au moins un branchement conditionnel choisi est exécutée. Pour la mise en oeuvre d'une réalisation préférée du principe de protection par branchement conditionnel, le logiciel protégé 2p est modifié : • en choisissant, dans le source du logiciel protégé 2ps au moins une série de branchements conditionnels choisis,- And the second object part 2pou of the protected software 2p, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu appears by means of which the functionality of at least one selected conditional branch is executed. For the implementation of a preferred embodiment of the principle of protection by conditional connection, the protected software 2p is modified: • by choosing, in the source of the protected software 2ps at least one series of selected conditional connections,
• en modifiant au moins une portion choisie du source du logiciel protégé 2ps, cette modification étant telle que lors de l'exécution du logiciel protégé 2p, la fonctionnalité globale d'au moins une série choisie de branchements conditionnels est exécutée au moyen de la seconde partie d'exécution 2peu, dans l'unité 6,• by modifying at least a selected portion of the source of the 2ps protected software, this modification being such that during the execution of the 2p protected software, the overall functionality of at least one selected series of conditional connections is executed by means of the second 2-inch execution part, in unit 6,
• et en produisant :• and by producing:
- la première partie objet 2pos du logiciel protégé 2p, cette première partie objet 2pos étant telle que lors de l'exécution du logiciel protégé 2p, la fonctionnalité d'au moins une série choisie de branchements conditionnels est exécutée dans l'unité 6,
- et la seconde partie objet 2pou du logiciel protégé 2p, cette seconde partie objet 2pou étant telle que, après chargement dans l'unité 6 et lors de l'exécution du logiciel protégé 2p, apparaît la seconde partie d'exécution 2peu au moyen de laquelle la fonctionnalité globale d'au moins une série choisie de branchements conditionnels est exécutée.the first object part 2pos of the protected software 2p, this first object part 2pos being such that during the execution of the protected software 2p, the functionality of at least one selected series of conditional connections is executed in the unit 6, - And the second object part 2pou of the protected software 2p, this second object part 2pou being such that, after loading into the unit 6 and during the execution of the protected software 2p, the second execution part 2peu appears by means of which the overall functionality of at least one selected series of conditional branches is performed.
Bien entendu, les principes de protection selon l'invention peuvent être appliqués directement lors du développement d'un nouveau logiciel sans nécessiter la réalisation préalable de logiciels protégés intermédiaires. De cette façon, les stades de création S2ι et de modification S22 peuvent être effectués concomitamment de manière à obtenir directement le logiciel protégé 2p.Of course, the protection principles according to the invention can be applied directly during the development of new software without requiring the prior production of intermediate protected software. In this way, the stages of creation S 2 ι and of modification S 22 can be carried out concomitantly so as to obtain the protected software 2p directly.
Lors de la sous-phase de protection aval P2, il est mis en oeuvre après le stade de création S21 du logiciel protégé 2p, et éventuellement après le stade de modification S22, un stade appelé "stade de personnalisation S23". Lors de ce stade de personnalisation S23, la seconde partie objet 2pou contenant éventuellement les moyens d'exploitation est chargée dans au moins une unité vierge 60, en vue d'obtenir au moins une unité 6, ou une partie de la seconde partie objet 2pou contenant éventuellement les moyens d'exploitation est chargée dans au moins une unité pré-personnalisée 66, en vue d'obtenir au moins une unité 6. Le chargement de ces informations de personnalisation permet de rendre opérationnelle au moins une unité 6. Il est à noter qu'une partie de ces informations, une fois transférée dans une unité 6, n'est pas directement accessible de l'extérieur de cette unité 6. Le transfert des informations de personnalisation dans une unité vierge 60 ou une unité prépersonnalisée 66 peut être réalisé par l'intermédiaire d'une unité de personnalisation adaptée qui est décrite dans la suite de la description à la fîg. 150. Dans le cas d'une unité 6, constituée d'une carte à puce 7 et de son lecteur 8, la personnalisation ne concerne que la carte à puce 7.During the downstream protection sub-phase P 2 , it is implemented after the creation stage S 21 of the protected software 2p, and possibly after the modification stage S 22 , a stage called "personalization stage S23". During this personalization stage S 23 , the second object part 2pou possibly containing the operating means is loaded into at least one blank unit 60, with a view to obtaining at least one unit 6, or part of the second object part 2pou possibly containing the operating means is loaded into at least one pre-personalized unit 66, in order to obtain at least one unit 6. The loading of this personalization information makes it possible to make operational at least one unit 6. It is note that part of this information, once transferred to a unit 6, is not directly accessible from outside this unit 6. The transfer of personalization information to a blank unit 60 or a pre-personalized unit 66 can be produced by means of a suitable personalization unit which is described in the following description in FIG. 150. In the case of a unit 6, consisting of a smart card 7 and its reader 8, the personalization only concerns the smart card 7.
Pour la mise en oeuvre de la phase de protection P, différents moyens techniques sont décrits plus précisément en relation des fîg. 110, 120, 130, 140 et 150. La fîg. 110 illustre un exemple de réalisation d'un système 25 permettant de mettre en oeuvre le stade de construction S12 prenant en compte les définitions intervenues au stade de définitions Su et au cours duquel sont construits les moyens
de transfert 12, 13 et éventuellement, les moyens d'exploitation destinés à l'unité 6. Un tel système 25 comporte une unité de développement de programme ou station de travail se présentant classiquement sous la forme d'un ordinateur comprenant une unité centrale, un écran, des périphériques du type clavier-souris, et comportant, notamment, les programmes suivants : éditeurs de fichiers, assembleurs, préprocesseurs, compilateurs, interpréteurs, debuggers et éditeurs de liens.For the implementation of the protection phase P, various technical means are described more precisely in relation to FIGS. 110, 120, 130, 140 and 150. The fig. 110 illustrates an exemplary embodiment of a system 25 making it possible to implement the construction stage S 12 taking into account the definitions intervened at the definition stage Su and during which the means are constructed transfer 12, 13 and possibly, the operating means intended for the unit 6. Such a system 25 includes a program development unit or workstation conventionally in the form of a computer comprising a central unit, a screen, peripherals of the keyboard-mouse type, and comprising, in particular, the following programs: file editors, assemblers, preprocessors, compilers, interpreters, debuggers and link editors.
La fîg. 120 illustre un exemple de réalisation d'une unité de prépersonnalisation 30 permettant de charger au moins en partie les moyens de transfert 13 et/ou les moyens d'exploitation dans au moins une unité vierge 60 en vue d'obtenir au moins une unité pré-personnalisée 66. Cette unité de prépersonnalisation 30 comporte un moyen de lecture et d'écriture 31 permettant de prépersonnaliser de manière électrique, une unité vierge 60, de manière à obtenir une unité pré-personnalisée 66 dans laquelle les moyens de transfert 13 et/ou d'exploitation ont été chargés. L'unité de pré-personnalisation 30 peut aussi comporter des moyens de personnalisation physique 32 de l'unité vierge 60 pouvant se présenter par exemple, sous la forme d'une imprimante. Dans le cas où l'unité 6 est constituée par une carte à puce 7 et son lecteur 8, la pré-personnalisation concerne généralement uniquement la carte à puce 7.The fig. 120 illustrates an exemplary embodiment of a pre-personalization unit 30 making it possible to at least partially load the transfer means 13 and / or the operating means in at least one blank unit 60 in order to obtain at least one pre-unit -personalized 66. This prepersonalization unit 30 includes a reading and writing means 31 making it possible to electrically prepersonalize a blank unit 60, so as to obtain a pre-personalized unit 66 in which the transfer means 13 and / or operating have been loaded. The pre-personalization unit 30 can also include means for physical personalization 32 of the blank unit 60 which can be, for example, in the form of a printer. In the case where the unit 6 is constituted by a smart card 7 and its reader 8, the pre-personalization generally relates only to the smart card 7.
La fîg. 130 illustre un exemple de réalisation d'un système 35 permettant d'effectuer la confection des outils permettant d'aider à générer des logiciels protégés ou d'automatiser la protection de logiciels. Un tel système 35 comporte une unité de développement de programme ou station de travail se présentant classiquement sous la forme d'un ordinateur comprenant une unité centrale, un écran, des périphériques du type clavier-souris, et comportant, notamment, les programmes suivants : éditeurs de fichiers, assembleurs, pré-processeurs, compilateurs, interpréteurs, debuggers et éditeurs de liens.The fig. 130 illustrates an exemplary embodiment of a system 35 making it possible to make the tools making it possible to help generate protected software or to automate software protection. Such a system 35 comprises a program development unit or workstation conventionally in the form of a computer comprising a central unit, a screen, peripherals of the keyboard-mouse type, and comprising, in particular, the following programs: file editors, assemblers, pre-processors, compilers, interpreters, debuggers and linkers.
La fîg. 140 illustre un exemple de réalisation d'un système 40 permettant de créer directement un logiciel protégé 2p ou de modifier un logiciel vulnérable 2v en vue d'obtenir un logiciel protégé 2p. Un tel système 40 comporte une unité de développement de programme ou station de travail se présentant classiquement sous la forme d'un ordinateur comprenant une unité centrale, un écran, des périphériques du type clavier-souris, et comportant, notamment, les programmes suivants : éditeurs
de fichiers, assembleurs, pré-processeurs, compilateurs, interpréteurs, debuggers et éditeurs de liens, ainsi que des outils permettant d'aider à générer des logiciels protégés ou d'automatiser la protection de logiciels.The fig. 140 illustrates an exemplary embodiment of a system 40 making it possible to directly create 2p protected software or to modify vulnerable 2v software in order to obtain 2p protected software. Such a system 40 includes a program development unit or workstation conventionally in the form of a computer comprising a central unit, a screen, peripherals of the keyboard-mouse type, and comprising, in particular, the following programs: publishers files, assemblers, pre-processors, compilers, interpreters, debuggers and linkers, as well as tools to help generate protected software or automate software protection.
La fîg. 150 illustre un exemple de réalisation d'une unité de personnalisation 45 permettant de charger la seconde partie objet 2pou dans au moins une unité vierge 60 en vue d'obtenir au moins une unité 6 ou une partie de la seconde partie objet 2pou dans au moins une unité pré-personnalisée 66 en vue d'obtenir au moins une unité 6.The fig. 150 illustrates an exemplary embodiment of a personalization unit 45 making it possible to load the second object part 2pou in at least one blank unit 60 with a view to obtaining at least one unit 6 or part of the second object part 2pou in at least a pre-personalized unit 66 in order to obtain at least one unit 6.
Cette unité de personnalisation 45 comporte un moyen de lecture et d'écriture 46 permettant de personnaliser de manière électrique, au moins une unité vierge 60 ou au moins une unité pré-personnalisée 66, de manière à obtenir au moins une unité 6.This personalization unit 45 comprises a reading and writing means 46 making it possible to electrically personalize at least one blank unit 60 or at least one pre-personalized unit 66, so as to obtain at least one unit 6.
A l'issue de cette personnalisation, une unité 6 comporte les informations nécessaires à l'exécution du logiciel protégé 2p. L'unité de personnalisation 45 peut aussi comporter des moyens de personnalisation physique 47 pour au moins une unité 6 pouvant se présenter par exemple, sous la forme d'une imprimante. Dans le cas où une unité 6 est constituée par une carte à puce 7 et son lecteur 8, la personnalisation concerne généralement uniquement la carte à puce 7.At the end of this personalization, a unit 6 includes the information necessary for the execution of the protected software 2p. The personalization unit 45 can also include physical personalization means 47 for at least one unit 6 which can be, for example, in the form of a printer. In the case where a unit 6 is constituted by a smart card 7 and its reader 8, the personalization generally relates only to the smart card 7.
Le procédé de protection de l'invention peut être mis en oeuvre avec les améliorations suivantes :The protection method of the invention can be implemented with the following improvements:
• Il peut être prévu d'utiliser conjointement plusieurs unités de traitement et de mémorisation dans lesquelles est répartie la seconde partie objet 2pou du logiciel protégé 2p de manière que leur utilisation conjointe permette d'exécuter le logiciel protégé 2p, l'absence d'au moins une de ces unités de traitement et de mémorisation empêchant l'utilisation du logiciel protégé• It can be planned to use several processing and storage units jointly in which the second object part 2pou of the protected software 2p is distributed so that their joint use makes it possible to execute the protected software 2p, the absence of at least one of these processing and storage units preventing the use of the protected software
2p. • De même, après le stade de pré-personnalisation Sι3 et lors du stade de personnalisation S23, la partie de la seconde partie objet 2pou nécessaire pour transformer l'unité pré-personnalisée 66 en une unité 6 peut être contenue dans une unité de traitement et de mémorisation utilisée par l'unité de personnalisation 45 afin de limiter l'accès à cette partie de la seconde partie objet 2pou. Bien entendu, cette partie de la seconde partie objet 2pou peut être répartie dans plusieurs unités de traitement et de mémorisation de manière que cette partie de la seconde partie objet 2pou
soit accessible uniquement lors de l'utilisation conjointe de ces unités de traitement et de mémorisation.
2p. • Similarly, after the pre-personalization stage Sι 3 and during the personalization stage S23, the part of the second object part 2pou necessary to transform the pre-personalized unit 66 into a unit 6 can be contained in a unit of processing and storage used by the personalization unit 45 in order to limit access to this part of the second object part 2pou. Of course, this part of the second object part 2pou can be distributed in several processing and storage units so that this part of the second object part 2pou is accessible only during the joint use of these processing and storage units.
Claims
REVENDICATIONS :CLAIMS:
1 - Procédé pour protéger, à partir d'au moins une unité vierge (60) comportant au moins des moyens de mémorisation (15) et des moyens de traitement (16), un logiciel vulnérable (2v) contre son utilisation non autorisée, ledit logiciel vulnérable1 - Method for protecting, from at least one blank unit (60) comprising at least storage means (15) and processing means (16), vulnerable software (2v) against its unauthorized use, said software vulnerable software
(2v) fonctionnant sur un système de traitement de données (3), caractérisé en ce qu'il consiste :(2v) operating on a data processing system (3), characterized in that it consists:
- dans une phase de protection (P) : • à créer un logiciel protégé (2p) : - en choisissant, au moins un traitement algorithmique qui, lors de l'exécution du logiciel vulnérable (2v), utilise au moins un opérande et permet d'obtenir au moins un résultat, - en choisissant au moins une portion du source du logiciel vulnérable (2vs) contenant, au moins un traitement algorithmique choisi, - en produisant le source du logiciel protégé (2ps) à partir du source du logiciel vulnérable (2vs), en modifiant au moins une portion choisie du source du logiciel vulnérable (2vs) pour obtenir au moins une portion modifiée du source du logiciel protégé (2ps), cette modification étant telle que : > lors de l'exécution du logiciel protégé (2p) une première partie d'exécution (2pes) est exécutée dans le système de traitement de données (3) et une seconde partie d'exécution (2peu) est exécutée dans une unité (6), obtenue à partir de l'unité vierge (60) après chargement d'informations, > la seconde partie d'exécution (2peu) exécute au moins la fonctionnalité d'au moins un traitement algorithmique choisi, > au moins un traitement algorithmique choisi est décomposé de manière que lors de l'exécution du logiciel protégé (2p) apparaissent au moyen de la seconde partie d'exécution (2peu), plusieurs étapes distinctes, à savoir :- in a protection phase (P): • to create protected software (2p): - by choosing, at least one algorithmic processing which, during the execution of the vulnerable software (2v), uses at least one operand and allows obtain at least one result, - by choosing at least a portion of the source of the vulnerable software (2vs) containing, at least one chosen algorithmic processing, - by producing the source of the protected software (2ps) from the source of the vulnerable software (2vs), by modifying at least a selected portion of the source of the vulnerable software (2vs) to obtain at least a modified portion of the source of the protected software (2ps), this modification being such that:> during the execution of the protected software (2p) a first execution part (2pes) is executed in the data processing system (3) and a second execution part (2peu) is executed in a unit (6), obtained from the unit blank (60) after loading i information,> the second execution part (2peu) performs at least the functionality of at least one chosen algorithmic processing,> at least one chosen algorithmic processing is decomposed so that during the execution of the protected software (2p) appear by means of the second part of execution (2peu), several distinct stages, namely:
0 la mise à disposition d'au moins un opérande pour l'unité (6),
0 la réalisation par l'unité (6), de la fonctionnalité du traitement algorithmique sur au moins cet opérande,0 the provision of at least one operand for the unit (6), 0 the realization by the unit (6), of the functionality of the algorithmic processing on at least this operand,
0 et éventuellement, la mise à disposition d'au moins un résultat, par l'unité (6) pour le système de traitement de données (3),0 and possibly, the provision of at least one result, by the unit (6) for the data processing system (3),
> pour au moins un traitement algorithmique choisi, des commandes d'étapes sont définies de manière que lors de l'exécution du logiciel protégé (2p), chaque commande d'étape est exécutée par la première partie d'exécution (2pes) et déclenche, dans l'unité (6), l'exécution au moyen de la seconde partie d'exécution (2peu), d'une étape,> for at least one chosen algorithmic processing, step commands are defined so that during the execution of the protected software (2p), each step command is executed by the first part of execution (2pes) and triggers , in unit (6), the execution by means of the second execution part (2peu), of a step,
> et un ordonnancement des commandes d'étapes est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé (2p), - et en produisant :> and a scheduling of the stage commands is chosen from all the schedules allowing the execution of the protected software (2p), - and by producing:
> une première partie objet (2pos) du logiciel protégé (2p), à partir du source du logiciel protégé (2ps), cette première partie objet (2pos) étant telle que lors de l'exécution du logiciel protégé (2p), apparaît une première partie d'exécution (2pes) qui est exécutée dans le système de traitement de données (3) et dont au moins une portion prend en compte que les commandes d'étapes sont exécutées selon l'ordonnancement choisi,> a first object part (2pos) of the protected software (2p), from the source of the protected software (2ps), this first object part (2pos) being such that during the execution of the protected software (2p), a first execution part (2pes) which is executed in the data processing system (3) and of which at least a portion takes into account that the step commands are executed according to the chosen scheduling,
> et une seconde partie objet (2pou) du logiciel protégé (2p), cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité vierge (60) et lors de l'exécution du logiciel protégé (2p), apparaît la seconde partie d'exécution (2peu) au moyen de laquelle les étapes déclenchées par la première partie d'exécution (2pes) sont exécutées, • et à charger la seconde partie objet (2pou) dans l'unité vierge (60), en vue d'obtenir l'unité (6), et dans une phase d'utilisation (U) au cours de laquelle est exécuté le logiciel protégé (2p):
• en présence de l'unité (6) et à chaque fois qu'une commande d'étape contenue dans une portion de la première partie d'exécution (2pes) l'impose, à exécuter l'étape correspondante dans l'unité (6), de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé (2p) est complètement fonctionnel,> and a second object part (2pou) of the protected software (2p), this second object part (2pou) being such that, after loading into the blank unit (60) and during the execution of the protected software (2p), the second execution part appears (2peu) by means of which the steps triggered by the first execution part (2pes) are executed, • and to load the second object part (2pou) in the blank unit (60), with a view to obtaining the unit (6), and in a use phase (U) during which the protected software (2p) is executed: • in the presence of the unit (6) and each time that a step command contained in a portion of the first execution part (2pes) requires it, to execute the corresponding step in the unit ( 6), so that this portion is executed correctly and that, therefore, the protected software (2p) is fully functional,
• et en l'absence de l'unité (6), malgré la demande d'une portion de la première partie d'exécution (2pes) de déclencher l'exécution d'une étape dans l'unité (6), à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé (2p) n'est pas complètement fonctionnel.• and in the absence of the unit (6), despite the request from a portion of the first part of execution (2pes) to trigger the execution of a step in the unit (6), not to not being able to respond correctly to this request, so that at least this portion is not executed correctly and that, as a result, the protected software (2p) is not fully functional.
2 - Procédé selon la revendication 1, caractérisé en ce qu'il consiste : dans la phase de protection (P) :2 - Method according to claim 1, characterized in that it consists: in the protection phase (P):
• à modifier le logiciel protégé (2p):• to modify the protected software (2p):
- en choisissant au moins une variable utilisée dans au moins un traitement algorithmique choisi, qui lors de l'exécution du logiciel protégé (2p), définit partiellement l'état du logiciel protégé (2p),- by choosing at least one variable used in at least one chosen algorithmic processing, which during the execution of the protected software (2p), partially defines the state of the protected software (2p),
- en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que lors de l'exécution du logiciel protégé (2p), au moins une variable choisie ou au moins une copie de variable choisie réside dans l'unité (6),- by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that during the execution of the protected software (2p), at least one chosen variable or at least one copy of the chosen variable resides in the 'unit (6),
- et en produisant :- and by producing:
> la première partie objet (2pos) du logiciel protégé (2p), cette première partie objet (2pos) étant telle que lors de l'exécution du logiciel protégé (2p), au moins une portion de la première partie d'exécution (2pes) prend aussi en compte qu'au moins une variable ou au moins une copie de variable réside dans l'unité (6),> the first object part (2pos) of the protected software (2p), this first object part (2pos) being such that during the execution of the protected software (2p), at least a portion of the first execution part (2pes ) also takes into account that at least one variable or at least one copy of a variable resides in unit (6),
> et la seconde partie objet (2pou) du logiciel protégé (2p), cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité (6) et lors de l'exécution du logiciel protégé (2p), apparaît la seconde partie d'exécution (2peu) au moyen de laquelle au moins une variable choisie, ou au moins une copie de variable
choisie réside aussi dans l'unité (6), - et dans la phase d'utilisation (U) :> and the second object part (2pou) of the protected software (2p), this second object part (2pou) being such that, after loading into the unit (6) and during the execution of the protected software (2p), appears the second part of execution (2peu) by means of which at least one variable chosen, or at least one copy of variable chosen also resides in the unit (6), - and in the use phase (U):
• en présence de l'unité (6) à chaque fois qu'une portion de la première partie d'exécution (2pes) l'impose, à utiliser une variable ou une copie de variable résidant dans l'unité (6), de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé (2p) est complètement fonctionnel,• in the presence of the unit (6) whenever a portion of the first part of execution (2pes) requires it, to use a variable or a copy of variable residing in the unit (6), to so that this portion is executed correctly and that, therefore, the protected software (2p) is fully functional,
• et en l'absence de l'unité (6), malgré la demande d'une portion de la première partie d'exécution (2pes) d'utiliser une variable ou une copie de variable résidant dans l'unité (6), à ne pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé (2p) n'est pas complètement fonctionnel. 3 - Procédé selon la revendication 1 ou 2, caractérisé en ce qu'il consiste : -. dans la phase de protection (P) :• and in the absence of the unit (6), despite the request from a portion of the first part of execution (2pes) to use a variable or a copy of variable residing in the unit (6), not being able to respond correctly to this request, so that at least this portion is not executed correctly and that, as a result, the protected software (2p) is not fully functional. 3 - Method according to claim 1 or 2, characterized in that it consists: -. in the protection phase (P):
• à définir :• to define :
- un jeu de fonctions élémentaires dont les fonctions élémentaires sont susceptibles d'être exécutées dans l'unité (6),- a set of elementary functions, the elementary functions of which can be executed in unit (6),
- et un jeu de commandes élémentaires pour ce jeu de fonctions élémentaires, ces commandes élémentaires étant susceptibles d'être exécutées dans le système de traitement de données (3) et de déclencher l'exécution dans l'unité (6), des fonctions élémentaires,- And a set of elementary commands for this set of elementary functions, these elementary commands being capable of being executed in the data processing system (3) and of triggering the execution in the unit (6), of elementary functions ,
• à construire des moyens d'exploitation permettant à l'unité (6), d'exécuter les fonctions élémentaires dudit jeu, l'exécution de ces fonctions élémentaires étant déclenchée par l'exécution dans le système de traitement de données (3), des commandes élémentaires,• constructing operating means allowing the unit (6) to execute the elementary functions of said game, the execution of these elementary functions being triggered by the execution in the data processing system (3), basic commands,
• et à modifier le logiciel protégé (2p):• and modify the protected software (2p):
- en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que : > au moins une étape est décomposée de manière que lors de l'exécution du logiciel protégé (2p), cette étape est exécutée au
moyen de la seconde partie d'exécution (2peu), en utilisant des fonctions élémentaires,- by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that:> at least one step is broken down so that during the execution of the protected software (2p), this step is executed at means of the second part of execution (2peu), using elementary functions,
> pour au moins une étape décomposée, des commandes élémentaires sont intégrées dans le source du logiciel protégé (2ps), de manière que lors de l'exécution du logiciel protégé (2p), chaque commande élémentaire est exécutée par la première partie d'exécution (2pes) et déclenche dans l'unité (6), l'exécution au moyen de la seconde partie d'exécution (2peu), d'une fonction élémentaire, > et un ordonnancement des commandes élémentaires est choisi parmi l'ensemble des ordonnancements permettant l'exécution du logiciel protégé (2p), - et en produisant :> for at least one decomposed step, elementary commands are integrated into the source of the protected software (2ps), so that during the execution of the protected software (2p), each elementary command is executed by the first part of execution (2pes) and triggers in the unit (6), the execution by means of the second part of execution (2peu), of an elementary function,> and a scheduling of the elementary commands is chosen among the set of schedules allowing the execution of the protected software (2p), - and by producing:
> la première partie objet (2pos) du logiciel protégé (2p), cette première partie objet (2pos) étant telle que lors de l'exécution du logiciel protégé (2p), au moins une portion de la première partie d'exécution (2pes) exécute aussi les commandes élémentaires selon l'ordonnancement choisi,> the first object part (2pos) of the protected software (2p), this first object part (2pos) being such that during the execution of the protected software (2p), at least a portion of the first execution part (2pes ) also executes the elementary commands according to the chosen scheduling,
> et la seconde partie objet (2pou) du logiciel protégé (2p) contenant aussi les moyens d'exploitation, cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité (6) et lors de l'exécution du logiciel protégé (2p), apparaît la seconde partie d'exécution (2peu) au moyen de laquelle sont aussi exécutées les fonctions élémentaires déclenchées par la première partie d'exécution (2pes), et dans la phase d'utilisation (U) :> and the second object part (2pou) of the protected software (2p) also containing the operating means, this second object part (2pou) being such that, after loading into the unit (6) and during the execution of the protected software (2p), the second execution part (2peu) appears, by means of which the elementary functions triggered by the first execution part (2pes) are also executed, and in the use phase (U):
• en présence de l'unité (6) et à chaque fois qu'une commande élémentaire contenue dans une portion de la première partie d'exécution (2pes) l'impose, à exécuter la fonction élémentaire correspondante dans l'unité (6), de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé (2p) est complètement fonctionnel,• in the presence of the unit (6) and whenever an elementary command contained in a portion of the first execution part (2pes) requires it, to execute the corresponding elementary function in the unit (6) , so that this portion is executed correctly and that, therefore, the protected software (2p) is fully functional,
• et en l'absence de l'unité (6), malgré la demande d'une portion de la
première partie d'exécution (2pes), de déclencher l'exécution d'une fonction élémentaire dans l'unité (6), à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé (2p) n'est pas complètement fonctionnel.• and in the absence of the unit (6), despite the request for a portion of the first part of execution (2pes), to trigger the execution of an elementary function in unit (6), not being able to respond correctly to this request, so that at least this portion is not executed properly and therefore the protected software (2p) is not fully functional.
4 - Procédé selon la revendication 3, caractérisé en ce qu'il consiste : dans la phase de protection (P) :4 - Method according to claim 3, characterized in that it consists: in the protection phase (P):
• à définir :• to define :
- au moins une caractéristique d'exécution de logiciel, susceptible d'être surveillée au moins en partie dans l'unité (6),- at least one software execution characteristic, capable of being monitored at least in part in the unit (6),
- au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel,- at least one criterion to be respected for at least one characteristic of software execution,
- des moyens de détection (17) à mettre en oeuvre dans l'unité (6) et permettant de détecter qu'au moins une caractéristique d'exécution de logiciel ne respecte pas au moins un critère associé,- detection means (17) to be implemented in the unit (6) and making it possible to detect that at least one software execution characteristic does not meet at least one associated criterion,
- et des moyens de coercition (18) à mettre en oeuvre dans l'unité (6) et permettant d'informer le système de traitement de données (3) et/ou de modifier l'exécution d'un logiciel, lorsqu'au moins un critère n'est pas respecté, • à construire les moyens d'exploitation permettant à l'unité (6), de mettre aussi en oeuvre les moyens de détection (17) et les moyens de coercition (18),- and coercion means (18) to be implemented in the unit (6) and making it possible to inform the data processing system (3) and / or to modify the execution of a software, when at at least one criterion is not met, • constructing the operating means allowing the unit (6) to also use the detection means (17) and the coercion means (18),
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en choisissant au moins une caractéristique d'exécution de logiciel à surveiller, parmi les caractéristiques d'exécution susceptibles d'être surveillées,- by choosing at least one software execution characteristic to be monitored, from among the execution characteristics liable to be monitored,
- en choisissant au moins un critère à respecter pour au moins une caractéristique d'exécution de logiciel choisie,- by choosing at least one criterion to be respected for at least one characteristic of software execution chosen,
- en choisissant dans le source du logiciel protégé (2ps), des fonctions élémentaires pour lesquelles au moins une caractéristique d'exécution de logiciel choisie, est à surveiller,
- en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que lors de l'exécution du logiciel protégé (2p), au moins une caractéristique d'exécution choisie est surveillée au moyen de la seconde partie d'exécution (2peu), et le non respect d'un critère aboutit à une information du système de traitement de données (3) et/ou à une modification de l'exécution du logiciel protégé (2p),- by choosing in the source of the protected software (2ps), elementary functions for which at least one characteristic of software execution chosen, is to be monitored, - by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that during the execution of the protected software (2p), at least one selected execution characteristic is monitored by means of the second part execution (2peu), and non-compliance with a criterion leads to information from the data processing system (3) and / or to a modification of the execution of the protected software (2p),
- et en produisant la seconde partie objet (2pou) du logiciel protégé (2p) contenant les moyens d'exploitation mettant aussi en oeuvre les moyens de détection (17) et les moyens de coercition (18), cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité (6) et lors de l'exécution du logiciel protégé (2p), au moins une caractéristique d'exécution de logiciel est surveillée et le non respect d'un critère aboutit à une information du système de traitement de données (3) et/ou à une modification de l'exécution du logiciel protégé- And by producing the second object part (2pou) of the protected software (2p) containing the operating means also implementing the detection means (17) and the coercion means (18), this second object part (2pou) being such that, after loading into the unit (6) and during the execution of the protected software (2p), at least one characteristic of software execution is monitored and non-compliance with a criterion results in information of the data processing system (3) and / or a modification of the execution of the protected software
(2p),(2p)
- et dans la phase d'utilisation (U) : • en présence de l'unité (6) :- and in the use phase (U): • in the presence of the unit (6):
- tant que tous les critères correspondant à toutes les caractéristiques d'exécution surveillées de toutes les portions modifiées du logiciel protégé (2p) sont respectés, à permettre le fonctionnement nominal de ces portions du logiciel protégé (2p) et par conséquent à permettre le fonctionnement nominal du logiciel protégé (2p),- as long as all the criteria corresponding to all the monitored execution characteristics of all the modified portions of the protected software (2p) are respected, to allow the nominal operation of these portions of the protected software (2p) and therefore to allow operation nominal protected software (2p),
- et si au moins un des critères correspondant à une caractéristique d'exécution surveillée d'une portion du logiciel protégé (2p) n'est pas respecté, à en informer le système de traitement de données (3) et/ou à modifier le fonctionnement de la portion du logiciel protégé (2p), de sorte que le fonctionnement du logiciel protégé (2p) est modifié. 5 - Procédé selon la revendication 4, pour limiter l'utilisation d'un logiciel protégé (2p), caractérisé en ce qu'il consiste : -> dans la phase de protection (P) :
• à définir :- and if at least one of the criteria corresponding to an execution characteristic monitored by a portion of the protected software (2p) is not respected, to inform the data processing system (3) and / or to modify the operation of the portion of the protected software (2p), so that the operation of the protected software (2p) is changed. 5 - Method according to claim 4, to limit the use of protected software (2p), characterized in that it consists: -> in the protection phase (P): • to define :
- en tant que caractéristique d'exécution de logiciel susceptible d'être surveillée, une variable de mesure de l'utilisation d'une fonctionnalité d'un logiciel, - en tant que critère à respecter, au moins un seuil associé à chaque variable de mesure,- as a software execution characteristic capable of being monitored, a variable for measuring the use of a software functionality, - as a criterion to be respected, at least one threshold associated with each variable of measured,
- et des moyens d'actualisation permettant de mettre à jour au moins une variable de mesure,- and updating means making it possible to update at least one measurement variable,
• à construire les moyens d'exploitation permettant à l'unité (6) de mettre aussi en œuvre les moyens d'actualisation,• to build the operating means allowing the unit (6) to also implement the updating means,
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en choisissant en tant que caractéristique d'exécution de logiciel à surveiller, au moins une variable de mesure de l'utilisation d'une fonctionnalité d'un logiciel, - en choisissant :- by choosing as a software execution characteristic to be monitored, at least one variable for measuring the use of a software functionality, - by choosing:
> au moins une fonctionnalité du logiciel protégé (2p) dont l'utilisation est susceptible d'être surveillée grâce à une variable de mesure,> at least one functionality of the protected software (2p) whose use is likely to be monitored using a measurement variable,
> au moins une variable de mesure servant à quantifier l'utilisation de ladite fonctionnalité,> at least one measurement variable used to quantify the use of said functionality,
> au moins un seuil associé à une variable de mesure choisie correspondant à une limite d'utilisation de ladite fonctionnalité,> at least one threshold associated with a chosen measurement variable corresponding to a limit of use of said functionality,
> et au moins une méthode de mise à jour d'une variable de mesure choisie en fonction de l'utilisation de ladite fonctionnalité, - et en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que, lors de l'exécution du logiciel protégé (2p), la variable de mesure est actualisée au moyen de la seconde partie d'exécution (2peu), en fonction de l'utilisation de ladite fonctionnalité et au moins un dépassement de seuil est pris en compte, et dans la phase d'utilisation (U), en présence de l'unité (6), et dans le cas où il
est détecté au moins un dépassement de seuil correspondant à au moins une limite d'utilisation, à en informer le système de traitement de données (3) et/ou à modifier le fonctionnement de la portion du logiciel protégé (2p), de sorte que le fonctionnement du logiciel protégé (2p) est modifié. 6 - Procédé selon la revendication 5, caractérisé en ce qu'il consiste :> and at least one method for updating a measurement variable chosen as a function of the use of said functionality, - and by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that , during the execution of the protected software (2p), the measurement variable is updated by means of the second part of execution (2peu), according to the use of said functionality and at least one crossing of threshold is taken into account, and in the use phase (U), in the presence of the unit (6), and in the event that it at least one threshold violation corresponding to at least one usage limit is detected, to inform the data processing system (3) and / or to modify the operation of the portion of the protected software (2p), so that the operation of the protected software (2p) is modified. 6 - Method according to claim 5, characterized in that it consists:
-> dans la phase de protection (P) :-> in the protection phase (P):
• à définir :• to define :
- pour au moins une variable de mesure, plusieurs seuils associés,- for at least one measurement variable, several associated thresholds,
- et des moyens de coercition différents correspondant à chacun de ces seuils,- and different means of coercion corresponding to each of these thresholds,
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en choisissant dans le source du logiciel protégé (2ps), au moins une variable de mesure choisie à laquelle doivent être associés plusieurs seuils correspondants à des limites différentes d'utilisation de la fonctionnalité,- by choosing in the source of the protected software (2ps), at least one chosen measurement variable with which must be associated several thresholds corresponding to different limits of use of the functionality,
- en choisissant au moins deux seuils associés à la variable de mesure choisie,- by choosing at least two thresholds associated with the chosen measurement variable,
- et en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que, lors de l'exécution du logiciel protégé (2p), les dépassements des divers seuils sont pris en compte, au moyen de la seconde partie d'exécution (2peu), de manière différente, - et dans la phase d'utilisation (U) :- and by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that, during the execution of the protected software (2p), the overruns of the various thresholds are taken into account, by means of the second part of execution (2peu), differently, - and in the use phase (U):
• en présence de l'unité (6) : - dans le cas où il est détecté le dépassement d'un premier seuil, à enjoindre le logiciel protégé (2p) de ne plus utiliser la fonctionnalité correspondante,• in the presence of the unit (6): - in the event that it is detected that a first threshold has been exceeded, to instruct the protected software (2p) to no longer use the corresponding functionality,
- et dans le cas où il est détecté le dépassement d'un deuxième seuil, à rendre inopérante la fonctionnalité correspondante et/ou au moins une portion du logiciel protégé (2p).- and in the event that a second threshold is exceeded, making the corresponding functionality and / or at least a portion of the protected software inoperative (2p).
7 - Procédé selon la revendication 5 ou 6, caractérisé en ce qu'il consiste :
-> dans la phase de protection (P) :7 - Method according to claim 5 or 6, characterized in that it consists: -> in the protection phase (P):
• à définir des moyens de rechargement permettant de créditer au moins une utilisation supplémentaire pour au moins une fonctionnalité de logiciel surveillée par une variable de mesure, • à construire les moyens d'exploitation permettant aussi à l'unité (6) de mettre en œuvre les moyens de rechargement,• to define reloading means making it possible to credit at least one additional use for at least one software functionality monitored by a measurement variable, • to build the operating means also allowing the unit (6) to implement reloading means,
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en choisissant dans le source du logiciel protégé (2ps), au moins une variable de mesure choisie permettant de limiter l'utilisation d'une fonctionnalité à laquelle au moins une utilisation supplémentaire doit pouvoir être créditée,- by choosing in the source of the protected software (2ps), at least one chosen measurement variable making it possible to limit the use of a functionality to which at least one additional use must be able to be credited,
- et en modifiant au moins une portion choisie, cette modification étant telle que dans une phase dite de rechargement, au moins une utilisation supplémentaire d'au moins une fonctionnalité correspondant à une variable de mesure choisie peut être créditée,- and by modifying at least one chosen portion, this modification being such that in a so-called reloading phase, at least one additional use of at least one functionality corresponding to a chosen measurement variable can be credited,
- et dans la phase de rechargement :- and in the recharging phase:
• à réactualiser au moins une variable de mesure choisie et/ou au moins un seuil associé, de manière à permettre au moins une utilisation supplémentaire de la fonctionnalité. 8 - Procédé selon la revendication 4, caractérisé en ce qu'il consiste :• updating at least one chosen measurement variable and / or at least one associated threshold, so as to allow at least one additional use of the functionality. 8 - Method according to claim 4, characterized in that it consists:
-.> dans la phase de protection (P) :-.> in the protection phase (P):
• à définir :• to define :
- en tant que caractéristique d'exécution de logiciel susceptible d'être surveillée, un profil d'utilisation de logiciel, - et en tant que critère à respecter, au moins un trait d'exécution de logiciel,- as a software execution characteristic liable to be monitored, a software usage profile, - and as a criterion to be respected, at least one software execution feature,
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en choisissant en tant que caractéristique d'exécution de logiciel à surveiller au moins un profil d'utilisation de logiciel, - en choisissant au moins un trait d'exécution qu'au moins un profil d'utilisation choisi doit respecter,
- et en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que, lors de l'exécution du logiciel protégé (2p), la seconde partie d'exécution (2peu) respecte tous les traits d'exécution choisis, -> et dans la phase d'utilisation (U) en présence de l'unité (6), et dans le cas où il est détecté qu'au moins un trait d'exécution n'est pas respecté, à en informer le système de traitement de données (3) et/ou à modifier le fonctionnement de la portion du logiciel protégé (2p), de sorte que le fonctionnement du logiciel protégé (2p) est modifié. 9 - Procédé selon la revendication 8, caractérisé en ce qu'il consiste :- by choosing as a software execution characteristic to monitor at least one software use profile, - by choosing at least one execution feature that at least one chosen use profile must comply with, - And by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that, during the execution of the protected software (2p), the second part of execution (2peu) respects all the features d 'execution chosen, -> and in the use phase (U) in the presence of the unit (6), and in the case where it is detected that at least one execution trait is not respected, at inform the data processing system (3) and / or modify the operation of the portion of the protected software (2p), so that the operation of the protected software (2p) is modified. 9 - Method according to claim 8, characterized in that it consists:
-> dans la phase de protection (P) :-> in the protection phase (P):
• à définir :• to define :
- un jeu d'instructions dont les instructions sont susceptibles d'être exécutées dans l'unité (6), - un jeu de commandes d'instructions pour ce jeu d'instructions, ces commandes d'instructions étant susceptibles d'être exécutées dans le système de traitement de données (3) et de déclencher dans l'unité (6) l'exécution des instructions,- a set of instructions, the instructions of which can be executed in the unit (6), - a set of instruction commands for this set of instructions, these instruction commands being capable of being executed in the data processing system (3) and to trigger in the unit (6) the execution of the instructions,
- en tant que profil d'utilisation, l'enchaînement des instructions, - en tant que trait d'exécution, un enchaînement souhaité pour l'exécution des instructions, en tant que moyens de détection (17), des moyens permettant de détecter que l'enchaînement des instructions ne correspond pas à celui souhaité, - et en tant que moyens de coercition (18), des moyens permettant d'informer le système de traitement de données (3) et/ou de modifier le fonctionnement de la portion de logiciel protégé (2p) lorsque l'enchaînement des instructions ne correspond pas à celui souhaité,- as a usage profile, the sequence of instructions, - as an execution trait, a desired sequence for the execution of instructions, as detection means (17), means making it possible to detect that the sequence of instructions does not correspond to that desired, - and as means of coercion (18), means making it possible to inform the data processing system (3) and / or to modify the operation of the portion of protected software (2p) when the sequence of instructions does not correspond to that desired,
• à construire les moyens d'exploitation permettant aussi à l'unité (6) d'exécuter les instructions du jeu d'instructions, l'exécution de ces instructions étant déclenchée par l'exécution dans le système de traitement
de données (3), des commandes d'instructions,• to build the operating means also allowing the unit (6) to execute the instructions of the instruction set, the execution of these instructions being triggered by the execution in the processing system data (3), instruction commands,
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en modifiant au moins une portion choisie du source du logiciel protégé (2ps) : > en transformant les fonctions élémentaires en instructions,- by modifying at least a selected portion of the source of the protected software (2ps):> by transforming the elementary functions into instructions,
> en spécifiant l'enchaînement que doivent respecter au moins certaines des instructions lors de leur exécution dans l'unité (6),> by specifying the sequence that at least some of the instructions must comply with when they are executed in the unit (6),
> et en transformant les commandes élémentaires en commandes d'instructions correspondant aux instructions utilisées, -> et dans la phase d'utilisation (U), en présence de l'unité (6), dans le cas où il est détecté que l'enchaînement des instructions exécutées dans l'unité (6) ne correspond pas à celui souhaité, à en informer le système de traitement de données (3) et/ou à modifier le fonctionnement de la portion du logiciel protégé (2p), de sorte que le fonctionnement du logiciel protégé (2p) est modifié. 10 - Procédé selon la revendication 9, caractérisé en ce qu'il consiste :> and by transforming the elementary commands into instruction commands corresponding to the instructions used, -> and in the use phase (U), in the presence of the unit (6), in the case where it is detected that the sequence of the instructions executed in the unit (6) does not correspond to that desired, to inform the data processing system (3) and / or to modify the operation of the portion of the protected software (2p), so that the operation of the protected software (2p) is modified. 10 - Process according to claim 9, characterized in that it consists:
-> dans la phase de protection (P) :-> in the protection phase (P):
• à définir :• to define :
- en tant que jeu d'instructions, un jeu d'instructions dont au moins certaines instructions travaillent sur des registres et utilisent au moins un opérande en vue de rendre un résultat,- as a set of instructions, a set of instructions of which at least certain instructions work on registers and use at least one operand in order to render a result,
- pour au moins une partie des instructions travaillant sur des registres :- for at least part of the instructions working on registers:
> une partie (PF) définissant la fonctionnalité de l'instruction,> a part (PF) defining the functionality of the instruction,
> et une partie définissant l'enchaînement souhaité pour l'exécution des instructions et comportant des champs de bits correspondant à :> and a part defining the desired sequence for the execution of the instructions and comprising bit fields corresponding to:
0 un champ d'identification de l'instruction (Cil), 0 et pour chaque opérande de l'instruction :0 an instruction identification field (Cil), 0 and for each operand of the instruction:
* un champ drapeau (CDk),* a flag field (CDk),
* et un champ d'identification prévue (ClPk) de l'opérande,* and an expected identification field (ClP k ) of the operand,
- pour chaque registre appartenant aux moyens d'exploitation et utilisé
par le jeu d'instructions, un champ d'identification générée (CIGV) dans lequel est automatiquement mémorisée l'identification de la dernière instruction ayant rendu son résultat dans ce registre,- for each register belonging to the operating resources and used by the instruction set, a generated identification field (CIG V ) in which the identification of the last instruction having rendered its result in this register is automatically stored,
- en tant que moyens de détection (17), des moyens permettant, lors de l'exécution d'une instruction, pour chaque opérande, lorsque le champ drapeau (CDk) l'impose, de contrôler l'égalité entre le champ d'identification générée (CIGV) correspondant au registre utilisé par cet opérande, et le champ d'identification prévue (ClPk) de l'origine de cet opérande, - et en tant que moyens de coercition (18), des moyens permettant de modifier le résultat des instructions, si au moins une des égalités contrôlées est fausse. 11 - Procédé selon la revendication 3 ou 9 caractérisé en ce qu'il consiste : dans la phase de protection (P) : • à définir :- as detection means (17), means making it possible, during the execution of an instruction, for each operand, when the flag field (CDk) requires it, to check the equality between the field of generated identification (CIG V ) corresponding to the register used by this operand, and the planned identification field (ClPk) of the origin of this operand, - and as means of coercion (18), means making it possible to modify the result of the instructions, if at least one of the equalities checked is false. 11 - Method according to claim 3 or 9 characterized in that it consists: in the protection phase (P): • to be defined:
- en tant qu'une commande déclenchante, une commande élémentaire ou une commande d'instruction,- as a triggering command, an elementary command or an instruction command,
- en tant qu'une fonction dépendante, une fonction élémentaire ou une instruction, - en tant qu'une consigne, au moins un argument pour une commande déclenchante, correspondant au moins en partie à l'information transmise par le système de traitement de données (3) à l'unité (6), afin de déclencher l'exécution de la fonction dépendante correspondante,- as a dependent function, an elementary function or an instruction, - as a setpoint, at least one argument for a triggering command, corresponding at least in part to the information transmitted by the data processing system (3) to the unit (6), in order to trigger the execution of the corresponding dependent function,
- une méthode de renommage des consignes permettant de renommer les consignes afin d'obtenir des commandes déclenchantes à consignes renommées,- a method of renaming the instructions allowing renaming of the instructions in order to obtain triggering commands with renowned instructions,
- et des moyens de rétablissement (20) destinés à être mis en oeuvre dans l'unité (6) au cours de la phase d'utilisation (U), et permettant de retrouver la fonction dépendante à exécuter, à partir de la consigne renommée,- and recovery means (20) intended to be implemented in the unit (6) during the use phase (U), and making it possible to find the dependent function to be executed, from the renamed setpoint ,
• à construire des moyens d'exploitation permettant à l'unité (6) de mettre
aussi en oeuvre les moyens de rétablissement,• to build operating resources allowing the unit (6) to put also implement the means of recovery,
• et à modifier le logiciel protégé (2p) :• and modify the protected software (2p):
- en choisissant dans le source du logiciel protégé (2ps), des commandes déclenchantes, - en modifiant au moins une portion choisie du source du logiciel protégé (2ps) en renommant les consignes des commandes déclenchantes choisies, afin de dissimuler l'identité des fonctions dépendantes correspondantes,- by choosing in the source of the protected software (2ps), triggering commands, - by modifying at least a selected portion of the source of the protected software (2ps) by renaming the instructions of the triggered commands chosen, in order to conceal the identity of the functions corresponding dependents,
- et en produisant : > la première partie objet (2pos) du logiciel protégé (2p), cette première partie objet (2pos) étant telle que lors de l'exécution du logiciel protégé (2p), les commandes déclenchantes à consignes renommées sont exécutées, > et la seconde partie objet (2pou) du logiciel protégé (2p) contenant les moyens d'exploitation mettant aussi en oeuvre les moyens de rétablissement (20), cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité (6) et lors de l'exécution du logiciel protégé (2p), l'identité des fonctions dépendantes dont l'exécution est déclenchée par la première partie d'exécution (2pes) est rétablie au moyen de la seconde partie d'exécution (2peu), et les fonctions dépendantes sont exécutées au moyen de la seconde partie d'exécution (2peu), et dans la phase d'utilisation (U) :- and by producing:> the first object part (2pos) of the protected software (2p), this first object part (2pos) being such that during the execution of the protected software (2p), the triggering commands with renamed instructions are executed ,> and the second object part (2pou) of the protected software (2p) containing the operating means also implementing the recovery means (20), this second object part (2pou) being such that, after loading into the unit (6) and during the execution of the protected software (2p), the identity of the dependent functions whose execution is triggered by the first part of execution (2pes) is restored by means of the second part of execution (2peu), and the dependent functions are executed by means of the second execution part (2peu), and in the use phase (U):
• en présence de l'unité (6) et à chaque fois qu'une commande déclenchante à consigne renommée, contenue dans une portion de la première partie d'exécution (2pes) l'impose, à rétablir dans l'unité (6), l'identité de la fonction dépendante correspondante et à exécuter celle-ci, de sorte que cette portion est exécutée correctement et que, par conséquent, le logiciel protégé (2p) est complètement fonctionnel, • et en l'absence de l'unité (6), malgré la demande d'une portion de la première partie d'exécution (2pes), de déclencher l'exécution d'une fonction
dépendante dans l'unité (6), à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que, par conséquent, le logiciel protégé (2p) n'est pas complètement fonctionnel. 12- Procédé selon la revendication 11, caractérisé en ce qu'il consiste :• in the presence of the unit (6) and each time a triggered command with a renowned setpoint, contained in a portion of the first part of execution (2pes) requires it, to be restored in the unit (6) , the identity of the corresponding dependent function and to execute it, so that this portion is executed correctly and that, consequently, the protected software (2p) is completely functional, • and in the absence of the unit (6), despite the request for a portion of the first part of execution (2pes), to trigger the execution of a function dependent in unit (6), not being able to respond correctly to this request, so that at least this portion is not executed correctly and that, as a result, the protected software (2p) is not completely functional. 12- Method according to claim 11, characterized in that it consists:
-> dans la phase de protection (P) :-> in the protection phase (P):
• à définir pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes, mais déclenchées par des commandes déclenchantes dont les consignes renommées sont différentes, • et à modifier le logiciel protégé (2p) :• to define for at least one dependent function, a family of algorithmically equivalent dependent functions, but triggered by triggering commands whose renamed instructions are different, • and to modify the protected software (2p):
- en choisissant dans le source du logiciel protégé (2ps) au moins une commande déclenchante à consigne renommée,- by choosing in the source of the protected software (2ps) at least one triggered command with renamed setpoint,
- et en modifiant au moins une portion choisie du source du logiciel protégé (2ps) en remplaçant au moins la consigne renommée d'une commande déclenchante à consigne renommée choisie, par une autre consigne renommée, déclenchant une fonction dépendante de la même famille.- And by modifying at least a selected portion of the source of the protected software (2ps) by replacing at least the renamed setpoint of a triggering command with selected renown setpoint, by another renowned setpoint, triggering a function dependent on the same family.
13 - Procédé selon la revendication 12, caractérisé en ce qu'il consiste :13 - Method according to claim 12, characterized in that it consists:
-> dans la phase de protection (P), à définir, pour au moins une fonction dépendante, une famille de fonctions dépendantes algorithmiquement équivalentes :-> in the protection phase (P), to define, for at least one dependent function, a family of algorithmically equivalent dependent functions:
- en concatenant un champ de bruit à l'information définissant la partie fonctionnelle de la fonction dépendante à exécuter dans l'unité (6),- by concatenating a noise field to the information defining the functional part of the dependent function to be executed in the unit (6),
- ou en utilisant le champ d'identification de l'instruction (Cil) et les champs d'identification prévue (ClPk) des opérandes.- or by using the instruction identification field (C11) and the expected identification fields (ClP k ) of the operands.
14 - Procédé selon la revendication 11, 12 ou 13, caractérisé en ce qu'il consiste :14 - Method according to claim 11, 12 or 13, characterized in that it consists:
-_> dans la phase de protection (P) :-_> in the protection phase (P):
• à définir : - en tant que méthode de renommage des consignes, une méthode de chiffrement pour chiffrer les consignes,
- et en tant que moyens de rétablissement (20), des moyens mettant en oeuvre une méthode de déchiffrement pour déchiffrer les consignes renommées et rétablir ainsi l'identité des fonctions dépendantes à exécuter dans l'unité (6). 15 - Procédé selon l'une des revendications 1 à 14, caractérisé en ce qu'il consiste : -> dans la phase de protection (P) :• to be defined: - as a method for renaming the instructions, an encryption method for encrypting the instructions, - And as recovery means (20), means implementing a decryption method to decrypt the renowned instructions and thus restore the identity of the dependent functions to be performed in the unit (6). 15 - Method according to one of claims 1 to 14, characterized in that it consists: -> in the protection phase (P):
• à modifier le logiciel protégé (2p) :• to modify the protected software (2p):
- en choisissant dans le source du logiciel protégé (2ps), au moins un branchement conditionnel effectué dans au moins un traitement algorithmique choisi,- by choosing in the source of the protected software (2ps), at least one conditional connection made in at least one chosen algorithmic processing,
- en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que lors de l'exécution du logiciel protégé (2p), la fonctionnalité d'au moins un branchement conditionnel choisi, est exécutée, au moyen de la seconde partie d'exécution (2peu), dans l'unité (6),- by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that during the execution of the protected software (2p), the functionality of at least one conditional connection chosen, is executed, by means of the second part of execution (2peu), in unit (6),
- et en produisant :- and by producing:
> la première partie objet (2pos) du logiciel protégé (2p), cette première partie objet (2pos) étant telle que lors de l'exécution du logiciel protégé (2p), la fonctionnalité d'au moins un branchement conditionnel choisi est exécutée dans l'unité (6),> the first object part (2pos) of the protected software (2p), this first object part (2pos) being such that during the execution of the protected software (2p), the functionality of at least one selected conditional connection is executed in the unit (6),
> et la seconde partie objet (2pou) du logiciel protégé (2p), cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité (6) et lors de l'exécution du logiciel protégé (2p), apparaît la seconde partie d'exécution (2peu) au moyen de laquelle la fonctionnalité d'au moins un branchement conditionnel choisi est exécutée, - et dans la phase d'utilisation (U) :> and the second object part (2pou) of the protected software (2p), this second object part (2pou) being such that, after loading into the unit (6) and during the execution of the protected software (2p), appears the second part of execution (2peu) by means of which the functionality of at least one selected conditional connection is executed, - and in the use phase (U):
• en présence de l'unité (6) et à chaque fois qu'une portion de la première partie d'exécution (2pes) l'impose, à exécuter la fonctionnalité d'au moins un branchement conditionnel dans l'unité (6), de sorte que cette portion est
exécutée correctement et que, par conséquent, le logiciel protégé (2p) est complètement fonctionnel, • et en l'absence de l'unité (6) et malgré la demande d'une portion de la première partie d'exécution (2pes) d'exécuter la fonctionnalité d'un branchement conditionnel dans l'unité (6), à ne pas pouvoir répondre correctement à cette demande, de sorte qu'au moins cette portion n'est pas exécutée correctement et que par conséquent, le logiciel protégé (2p) n'est pas complètement fonctionnel. 16 - Procédé selon la revendication 15, caractérisé en ce qu'il consiste, dans la phase de protection (P), à modifier le logiciel protégé (2p) :• in the presence of the unit (6) and each time that a portion of the first execution part (2pes) requires it, to execute the functionality of at least one conditional connection in the unit (6) , so this portion is executed correctly and that, therefore, the protected software (2p) is fully functional, • and in the absence of the unit (6) and despite the request for a portion of the first part of execution (2pes) d '' execute the functionality of a conditional connection in the unit (6), not being able to respond correctly to this request, so that at least this portion is not executed correctly and that therefore the protected software ( 2p) is not fully functional. 16 - Method according to claim 15, characterized in that it consists, in the protection phase (P), in modifying the protected software (2p):
- en choisissant, dans le source du logiciel protégé (2ps) au moins une série de branchements conditionnels choisis,- by choosing, in the source of the protected software (2ps) at least one series of selected conditional connections,
- en modifiant au moins une portion choisie du source du logiciel protégé (2ps), cette modification étant telle que lors de l'exécution du logiciel protégé (2p), la fonctionnalité globale d'au moins une série choisie de branchements conditionnels est exécutée au moyen de la seconde partie d'exécution (2peu), dans l'unité (6),- by modifying at least a selected portion of the source of the protected software (2ps), this modification being such that during the execution of the protected software (2p), the global functionality of at least one selected series of conditional connections is executed at means of the second part of execution (2peu), in the unit (6),
- et en produisant :- and by producing:
> la première partie objet (2pos) du logiciel protégé (2p), cette première partie objet (2pos) étant telle que lors de l'exécution du logiciel protégé (2p), la fonctionnalité d'au moins une série choisie de branchements conditionnels est exécutée dans l'unité (6),> the first object part (2pos) of the protected software (2p), this first object part (2pos) being such that during the execution of the protected software (2p), the functionality of at least one selected series of conditional connections is executed in unit (6),
> et la seconde partie objet (2pou) du logiciel protégé (2p), cette seconde partie objet (2pou) étant telle que, après chargement dans l'unité (6) et lors de l'exécution du logiciel protégé (2p), apparaît la seconde partie d'exécution (2peu) au moyen de laquelle la fonctionnalité globale d'au moins une série choisie de branchements conditionnels est exécutée. 17 - Procédé selon l'une des revendications 1 à 16, caractérisé en ce qu'il consiste à décomposer la phase de protection (P) en une sous-phase de protection amont (PI), indépendante du logiciel à protéger et une sous-phase de protection
aval (P2), dépendante du logiciel à protéger.> and the second object part (2pou) of the protected software (2p), this second object part (2pou) being such that, after loading into the unit (6) and during the execution of the protected software (2p), appears the second execution part (2peu) by means of which the overall functionality of at least one selected series of conditional branches is executed. 17 - Method according to one of claims 1 to 16, characterized in that it consists in breaking down the protection phase (P) into an upstream protection sub-phase (PI), independent of the software to be protected and a sub- protection phase downstream (P2), dependent on the software to be protected.
18 - Procédé selon la revendication 17, caractérisé en ce qu'il consiste, lors de la sous-phase de protection amont (PI), à faire intervenir un stade de définitions (SU) dans lequel sont effectuées toutes les définitions. 19- Procédé selon la revendication 18, caractérisé en ce qu'il consiste, après le stade de définitions (SU), à faire intervenir un stade de construction (S12) dans lequel sont construits les moyens d'exploitation.18 - Process according to claim 17, characterized in that it consists, during the upstream protection sub-phase (PI), in bringing in a definition stage (SU) in which all the definitions are carried out. 19- A method according to claim 18, characterized in that it consists, after the definition stage (SU), to involve a construction stage (S12) in which the operating means are constructed.
20 - Procédé selon la revendication 19, caractérisé en ce qu'il consiste, après le stade de construction (S12), à faire intervenir un stade de pré-personnalisation (S13), consistant à charger dans une unité vierge (60), au moins une partie des moyens d'exploitation en vue d'obtenir une unité pré-personnalisée (66).20 - Method according to claim 19, characterized in that it consists, after the construction stage (S12), to involve a pre-personalization stage (S13), consisting of loading in a blank unit (60), at minus part of the operating resources in order to obtain a pre-personalized unit (66).
21 - Procédé selon la revendication 18 ou 19, caractérisé en ce qu'il consiste, lors de la sous-phase de protection amont (PI), à faire intervenir un stade de confection d'outils (S14) dans lequel sont confectionnés des outils permettant d'aider à générer des logiciels protégés ou d'automatiser la protection de logiciels.21 - Method according to claim 18 or 19, characterized in that it consists, during the upstream protection sub-phase (PI), to involve a tool-making stage (S14) in which tools are made to help generate protected software or automate software protection.
22 - Procédé selon les revendications 17 et 20, caractérisé en ce qu'il consiste à décomposer la sous-phase de protection aval (P2), en :22 - Method according to claims 17 and 20, characterized in that it consists in breaking down the downstream protection sub-phase (P2), into:
• un stade de création (S21) dans lequel est créé le logiciel protégé (2p), à partir du logiciel vulnérable (2v), • éventuellement, un stade de modification (S22) dans lequel est modifié le logiciel protégé (2p),• a creation stage (S21) in which the protected software (2p) is created, from the vulnerable software (2v), • possibly, a modification stage (S22) in which the protected software (2p) is modified,
• et un stade de personnalisation (S23) dans lequel :• and a personalization stage (S23) in which:
- la seconde partie objet (2pou) du logiciel protégé (2p) contenant éventuellement les moyens d'exploitation est chargée dans au moins une unité vierge (60) en vue d'obtenir au moins une unité (6),the second object part (2pou) of the protected software (2p) possibly containing the operating means is loaded into at least one blank unit (60) in order to obtain at least one unit (6),
- ou une partie de la seconde partie objet (2pou) du logiciel protégé (2p) contenant éventuellement les moyens d'exploitation est chargée dans au moins une unité pré-personnalisée (66) en vue d'obtenir au moins une unité (6). 23 - Procédé selon les revendications 21 et 22, caractérisé en ce qu'il consiste, lors du stade de création (S21) et éventuellement du stade de modification (S22), à
utiliser au moins l'un des outils d'aide à la génération de logiciels protégés ou d'automatisation de la protection de logiciels.- or part of the second object part (2pou) of the protected software (2p) possibly containing the operating means is loaded into at least one pre-personalized unit (66) in order to obtain at least one unit (6) . 23 - Method according to claims 21 and 22, characterized in that it consists, during the creation stage (S21) and possibly the modification stage (S22), at use at least one of the tools to help generate protected software or automate software protection.
24 - Système pour la mise en oeuvre du procédé conforme à la revendication 19, caractérisé en ce qu'il comporte une unité de développement de programmes, servant, lors du stade de construction (S12), à effectuer la construction des moyens d'exploitation destinés à l'unité (6), prenant en compte les définitions intervenues au stade de définitions (SU).24 - System for implementing the method according to claim 19, characterized in that it comprises a program development unit, used, during the construction stage (S12), to carry out the construction of the operating means intended for unit (6), taking into account the definitions used at the definition stage (SU).
25 - Système pour la mise en oeuvre du procédé conforme à la revendication 20, caractérisé en ce qu'il comporte une unité de pré-personnalisation (30) permettant de charger au moins une partie des moyens d'exploitation dans au moins une unité vierge (60), en vue d'obtenir au moins une unité pré-personnalisée (66).25 - System for implementing the method according to claim 20, characterized in that it comprises a pre-personalization unit (30) making it possible to load at least part of the operating means in at least one blank unit (60), in order to obtain at least one pre-personalized unit (66).
26 - Système pour la mise en oeuvre du procédé conforme à la revendication 21, caractérisé en ce qu'il comporte une unité de développement de programmes, servant à effectuer lors du stade de confection d'outils (S14), la confection d'outils d'aide à la génération de logiciels protégés ou d'automatisation de la protection de logiciels.26 - System for implementing the method according to claim 21, characterized in that it comprises a program development unit, used to perform during the tool-making stage (S14), the tool-making assistance in the generation of protected software or automation of software protection.
27 - Système pour la mise en oeuvre du procédé conforme à la revendication 22 ou 23, caractérisé en ce qu'il comporte une unité de développement de programmes servant à créer ou à modifier un logiciel protégé (2p).27 - System for implementing the method according to claim 22 or 23, characterized in that it comprises a program development unit used to create or modify protected software (2p).
28 - Système pour la mise en oeuvre du procédé conforme à la revendication 22, caractérisé en ce qu'il comporte une unité de personnalisation (45) permettant de charger :28 - System for implementing the method according to claim 22, characterized in that it comprises a personalization unit (45) making it possible to load:
• la seconde partie objet (2pou) dans au moins une unité vierge (60), en vue d'obtenir au moins une unité (6),The second object part (2pou) in at least one blank unit (60), in order to obtain at least one unit (6),
• ou une partie de la seconde partie objet (2pou) dans au moins une unité pré- personnalisée (66), en vue d'obtenir au moins une unité (6).• or part of the second object part (2pou) in at least one pre-personalized unit (66), in order to obtain at least one unit (6).
29 - Unité pré-personnalisée (66), caractérisée en ce qu'elle est obtenue par le système conforme à la revendication 25.29 - Pre-personalized unit (66), characterized in that it is obtained by the system according to claim 25.
30 - Unité (6) permettant d'exécuter un logiciel protégé (2p) et d'empêcher son utilisation non autorisée, caractérisée en ce qu'elle contient la seconde partie objet (2pou) du logiciel protégé (2p) chargée à l'aide d'une unité de personnalisation (45) conforme à la revendication 28.30 - Unit (6) for executing protected software (2p) and preventing its unauthorized use, characterized in that it contains the second object part (2pou) of the protected software (2p) loaded using a personalization unit (45) according to claim 28.
31 - Ensemble d'unités (6), caractérisé en ce que la seconde partie objet (2pou)
du logiciel protégé (2p), chargée à l'aide d'une unité de personnalisation (45) conforme à la revendication 28, est répartie sur plusieurs unités de traitement et de mémorisation de manière que leur utilisation conjointe permette d'exécuter le logiciel protégé (2p). 32 - Ensemble de distribution (2pd) d'un logiciel protégé (2p), caractérisé en ce qu'il comporte :31 - Set of units (6), characterized in that the second object part (2pou) protected software (2p), loaded using a personalization unit (45) according to claim 28, is distributed over several processing and storage units so that their joint use makes it possible to execute the protected software (2p). 32 - Distribution assembly (2pd) of protected software (2p), characterized in that it comprises:
• une première partie de distribution (2pds) contenant la première partie objet (2pos) et destinée à fonctionner dans un système de traitement de données (3), « et une seconde partie de distribution (2pdu) se présentant sous la forme :• a first distribution part (2pds) containing the first object part (2pos) and intended to operate in a data processing system (3), “and a second distribution part (2pdu) in the form:
- d'une unité vierge (60),- a blank unit (60),
- ou d'une unité pré-personnalisée (66) conforme à la revendication 29, capable après chargement d'informations de personnalisation, de se transformer en une unité (6), - ou d'une unité (6) conforme à la revendication 30.- or of a pre-personalized unit (66) according to claim 29, capable after loading of personalization information, of transforming into a unit (6), - or of a unit (6) according to claim 30.
33 - Ensemble de distribution (2pd) d'un logiciel protégé (2p) selon la revendication 32, caractérisé en ce que la première partie de distribution (2pds) se présente sous la forme d'un moyen de distribution physique, CDROM par exemple, ou sous la forme de fichiers distribués au travers d'un réseau. 34 - Ensemble de distribution (2pd) d'un logiciel protégé (2p) selon la revendication 32, caractérisé en ce que la seconde partie de distribution (2pdu), se présentant sous la forme d'unités vierges (60), d'unités pré-personnalisées (66) ou d'unités (6), comporte au moins une carte à puce (7).33 - Distribution assembly (2pd) of protected software (2pd) according to claim 32, characterized in that the first distribution part (2dp) is in the form of a physical distribution means, CDROM for example, or as files distributed across a network. 34 - Distribution assembly (2pd) of protected software (2p) according to claim 32, characterized in that the second distribution part (2pdu), being in the form of blank units (60), of units pre-personalized (66) or units (6), comprises at least one smart card (7).
35 - Unité de traitement et de mémorisation caractérisée en ce qu'elle contient la partie de la seconde partie objet (2pou) nécessaire pour transformer une unité prépersonnalisée (66) conforme à la revendication 29 en une unité (6) conforme à la revendication 30.35 - Processing and storage unit characterized in that it contains the part of the second object part (2pou) necessary to transform a pre-personalized unit (66) according to claim 29 into a unit (6) according to claim 30 .
36 - Ensemble d'unités de traitement et de mémorisation caractérisé en ce que les unités de traitement et de mémorisation utilisées conjointement, contiennent la partie de la seconde partie objet (2pou) nécessaire pour transformer une unité prépersonnalisée (66) conforme à la revendication 29 en une unité (6) conforme à la
revendication 30.
36 - Set of processing and storage units characterized in that the processing and storage units used jointly, contain the part of the second object part (2pou) necessary to transform a pre-personalized unit (66) according to claim 29 in a unit (6) conforming to the claim 30.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0110247 | 2001-07-31 | ||
FR0110247A FR2828304B1 (en) | 2001-07-31 | 2001-07-31 | METHOD FOR PROTECTING SOFTWARE USING A PRINCIPLE OF "TIME DISSOCIATION" AGAINST ITS UNAUTHORIZED USE |
PCT/FR2002/002339 WO2003012650A2 (en) | 2001-07-31 | 2002-07-04 | Method for protecting a software using a so-called temporal dissociation principle against its unauthorised use |
Publications (1)
Publication Number | Publication Date |
---|---|
EP1412862A2 true EP1412862A2 (en) | 2004-04-28 |
Family
ID=8866122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP02760379A Withdrawn EP1412862A2 (en) | 2001-07-31 | 2002-07-04 | Method for protecting a software using a so-called temporal dissociation principle against its unauthorised use |
Country Status (18)
Country | Link |
---|---|
EP (1) | EP1412862A2 (en) |
JP (1) | JP3949108B2 (en) |
KR (1) | KR20040031778A (en) |
CN (1) | CN100451910C (en) |
BR (1) | BR0211371A (en) |
CA (1) | CA2454092A1 (en) |
FR (1) | FR2828304B1 (en) |
HR (1) | HRP20040047A2 (en) |
HU (1) | HUP0400223A2 (en) |
IL (1) | IL159954A0 (en) |
MA (1) | MA26125A1 (en) |
MX (1) | MXPA04000594A (en) |
NO (1) | NO20040227L (en) |
PL (1) | PL367424A1 (en) |
TN (1) | TNSN04014A1 (en) |
WO (1) | WO2003012650A2 (en) |
YU (1) | YU5504A (en) |
ZA (1) | ZA200400349B (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021165962A1 (en) * | 2020-02-21 | 2021-08-26 | Cyber Armor Ltd. | System and method for generation of a disposable software module for cryptographic material protection |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011006000B4 (en) | 2011-03-23 | 2015-01-15 | Infineon Technologies Ag | Signature update by code transformation |
KR101217668B1 (en) * | 2011-05-12 | 2013-01-02 | 주식회사 안랩 | Malicious program hooking prevention apparatus and method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2634917A1 (en) * | 1988-08-01 | 1990-02-02 | Pionchon Philippe | METHOD AND DEVICE FOR PROTECTING SOFTWARE, ESPECIALLY AGAINST UNAUTHORIZED COPIES |
US5754646A (en) * | 1995-07-19 | 1998-05-19 | Cable Television Laboratories, Inc. | Method for protecting publicly distributed software |
WO1999001815A1 (en) * | 1997-06-09 | 1999-01-14 | Intertrust, Incorporated | Obfuscation techniques for enhancing software security |
DE69819790D1 (en) * | 1998-06-12 | 2003-12-18 | Gemplus Gemenos | METHOD FOR CONTROLLING THE EXECUTION OF A PROGRAM PRODUCT |
-
2001
- 2001-07-31 FR FR0110247A patent/FR2828304B1/en not_active Expired - Lifetime
-
2002
- 2002-07-04 HU HU0400223A patent/HUP0400223A2/en unknown
- 2002-07-04 CA CA002454092A patent/CA2454092A1/en not_active Abandoned
- 2002-07-04 BR BR0211371-6A patent/BR0211371A/en not_active IP Right Cessation
- 2002-07-04 KR KR10-2004-7000805A patent/KR20040031778A/en not_active Application Discontinuation
- 2002-07-04 JP JP2003517759A patent/JP3949108B2/en not_active Expired - Fee Related
- 2002-07-04 CN CNB028146859A patent/CN100451910C/en not_active Expired - Fee Related
- 2002-07-04 MX MXPA04000594A patent/MXPA04000594A/en unknown
- 2002-07-04 IL IL15995402A patent/IL159954A0/en unknown
- 2002-07-04 PL PL02367424A patent/PL367424A1/en not_active Application Discontinuation
- 2002-07-04 WO PCT/FR2002/002339 patent/WO2003012650A2/en active Application Filing
- 2002-07-04 YU YU5504A patent/YU5504A/en unknown
- 2002-07-04 EP EP02760379A patent/EP1412862A2/en not_active Withdrawn
-
2004
- 2004-01-16 ZA ZA2004/00349A patent/ZA200400349B/en unknown
- 2004-01-19 TN TNP2004000014A patent/TNSN04014A1/en unknown
- 2004-01-19 MA MA27491A patent/MA26125A1/en unknown
- 2004-01-19 NO NO20040227A patent/NO20040227L/en not_active Application Discontinuation
- 2004-01-19 HR HR20040047A patent/HRP20040047A2/en not_active Application Discontinuation
Non-Patent Citations (1)
Title |
---|
See references of WO03012650A2 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021165962A1 (en) * | 2020-02-21 | 2021-08-26 | Cyber Armor Ltd. | System and method for generation of a disposable software module for cryptographic material protection |
US11595201B2 (en) | 2020-02-21 | 2023-02-28 | Cyber Armor Ltd. | System and method for generation of a disposable software module for cryptographic material protection |
Also Published As
Publication number | Publication date |
---|---|
NO20040227L (en) | 2004-03-30 |
TNSN04014A1 (en) | 2006-06-01 |
CN1552010A (en) | 2004-12-01 |
HRP20040047A2 (en) | 2004-06-30 |
KR20040031778A (en) | 2004-04-13 |
WO2003012650A2 (en) | 2003-02-13 |
CN100451910C (en) | 2009-01-14 |
FR2828304B1 (en) | 2010-09-03 |
PL367424A1 (en) | 2005-02-21 |
YU5504A (en) | 2006-05-25 |
CA2454092A1 (en) | 2003-02-13 |
JP3949108B2 (en) | 2007-07-25 |
FR2828304A1 (en) | 2003-02-07 |
MXPA04000594A (en) | 2005-02-17 |
WO2003012650A3 (en) | 2003-12-24 |
HUP0400223A2 (en) | 2004-08-30 |
IL159954A0 (en) | 2004-06-20 |
ZA200400349B (en) | 2005-03-30 |
JP2004537807A (en) | 2004-12-16 |
BR0211371A (en) | 2004-09-28 |
MA26125A1 (en) | 2004-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1004100B1 (en) | Portable electronic device for safe communication system, and method for initialising its parameters | |
EP1627362A1 (en) | Security key generation method | |
EP1238340B1 (en) | Computerised device for applying accreditation data to a software or a service | |
WO2003012604A2 (en) | Method for protecting a software using a so-called renaming principle against its unauthorised use | |
EP1412862A2 (en) | Method for protecting a software using a so-called temporal dissociation principle against its unauthorised use | |
EP1412861A2 (en) | Method for protecting a software using a so-called variable principle against its unauthorised use | |
WO2003012374A2 (en) | Method for protecting a software using a so-called conditional jump principle against its unauthorised use | |
EP1412838B1 (en) | Method for protecting a software using a so-called detection and coercion principle against its unauthorised use | |
EP1412839A2 (en) | Method for protecting a software using a so-called elementary functions principle against its unauthorised use | |
CH716295A2 (en) | A method of multiple signature of a transaction intended for a blockchain, by means of cryptographic keys distributed among the nodes of a peer-to-peer network. | |
WO2015032921A1 (en) | Method of managing consistency of caches | |
WO2008084154A2 (en) | Processing of data associated with a digital service | |
EP1185914B1 (en) | Method for securing application software from a processing unit and secret storage unit and system therefor | |
WO2022238636A1 (en) | Method for executing a program loaded into the non-volatile memory of a microcontroller forming part of an integrated circuit | |
EP3923169A1 (en) | Secure starting of an electronic circuit | |
FR2781066A1 (en) | PROCEDURE FOR SECURING DATA IN AN ELECTRONIC COMPONENT TESTING MACHINE | |
CH716284A2 (en) | Process for distributed processing, within a blockchain network and sub-enclaves, of computer data encrypted with a fragmented key. | |
WO2009081028A2 (en) | Platform and device for managing and controlling rights of use associated with a multimedia object | |
FR2774187A1 (en) | Simultaneous protection of one or more software applications independent of software developer | |
WO2008084155A2 (en) | Processing of data relating to a data network | |
WO2002003338A1 (en) | Method and system for limiting the possibility of transforming data designed to constitute, in particular pre-payment tokens |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20040126 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LI LU MC NL PT SE SK TR |
|
AX | Request for extension of the european patent |
Extension state: AL LT LV MK RO SI |
|
17Q | First examination report despatched |
Effective date: 20090403 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20091014 |