FR2849231A1 - Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application - Google Patents

Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application Download PDF

Info

Publication number
FR2849231A1
FR2849231A1 FR0216481A FR0216481A FR2849231A1 FR 2849231 A1 FR2849231 A1 FR 2849231A1 FR 0216481 A FR0216481 A FR 0216481A FR 0216481 A FR0216481 A FR 0216481A FR 2849231 A1 FR2849231 A1 FR 2849231A1
Authority
FR
France
Prior art keywords
register
variable
security module
module according
energy source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR0216481A
Other languages
French (fr)
Inventor
Thierry Fornas
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0216481A priority Critical patent/FR2849231A1/en
Publication of FR2849231A1 publication Critical patent/FR2849231A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The module has an electronic functional unit (2), a register (4) containing a variable. An internal source of input (3) furnishes vital input to the evolution of the variable in the register. The variable evolves in a regular way and varies with respect to time, where the variable controls the operating time of software applications and protected document embedded in the security module.

Description

-i-i

Module sécuritaire composé d'une unité d'électronique fonctionnelle, d'un registre contenant une variable évoluant de façon régulière et continue dans le temps, et d'une source d'énergie permettant d'alimenter ledit registre.  Safety module composed of a functional electronics unit, a register containing a variable evolving in a regular and continuous way over time, and a source of energy allowing to feed said register.

Description L'invention s'applique dans le domaine de la sécurité dans l'exploitation des 10 applications logicielles et/ou matérielles dans le domaine informatique.  Description The invention applies in the field of security in the operation of software and / or hardware applications in the computer field.

Problème technique posé: Les applications logicielles et/ou matérielles ont des besoins grandissant en terme de sécurité et de maîtrise de la durée.  Technical problem posed: Software and / or hardware applications have growing needs in terms of security and time management.

Un besoin qui apparaît aujourd'hui est la nécessité de combiner " sécurisation de l'application " à la notion de " durée " (exemples: durée d'exécution d'une procédure, durée de validité de l'application, durée d'un abonnement, ou autre), et de les intégrer dans 20 un module sécuritaire indépendant.  A need that appears today is the need to combine "securing the application" with the concept of "duration" (examples: duration of execution of a procedure, duration of validity of the application, duration of a subscription, or other), and integrate them into an independent security module.

Or les solutions existantes sur le marché ne remplissent pas ce besoin: les produits offrant des garanties sécuritaires optimales (cartes à puce ou carte flash, par exemple) restent des produits esclaves (répondant à des stimuli externes) Ces produits ne peuvent donc pas offrir à l'application de garanties sécuritaires en terme de maîtrise de la durée. 25 Solution technique: L'objet de ce brevet est de proposer une alternative: un module sécuritaire composé 30 d'une unité d'électronique fonctionnelle( 2), d'un registre ( 4) contenant une variable évoluant de façon régulière et continue dans le temps, et d'une source d'énergie interne ( 3) permettant d'alimenter ledit registre ( 4).  However, the existing solutions on the market do not meet this need: products offering optimal security guarantees (smart cards or flash cards, for example) remain slave products (responding to external stimuli) These products cannot therefore offer the application of security guarantees in terms of duration control. 25 Technical solution: The object of this patent is to propose an alternative: a security module composed of a functional electronic unit (2), a register (4) containing a variable evolving regularly and continuously in time, and an internal energy source (3) for supplying said register (4).

L'évolution de cette variable contenue dans le registre ( 4) sera précisément caractérisée par rapport au temps La valeur de ladite variable est donc une donnée fiable et exploitable par 35 le logiciel contenu dans le module sécuritaire.  The evolution of this variable contained in the register (4) will be precisely characterized with respect to time. The value of said variable is therefore reliable data and usable by the software contained in the security module.

Le dispositif selon l'invention permet de contrôler dans la durée l'exploitation de toutes applications logicielles et/ou matérielles protégées.  The device according to the invention makes it possible to control over time the operation of all protected software and / or hardware applications.

Le logiciel contenu dans le module sécuritaire définit la durée d'exploitation autorisée de toute application logicielle et/ou matérielle protégée: il calcule l'état de la variable à la fin de la durée d'exploitation autorisée de l'application logicielle et/ou matérielle protégée.  The software contained in the security module defines the authorized operating time of any protected software and / or hardware application: it calculates the state of the variable at the end of the authorized operating time of the software application and / or protected material.

Ce calcul est effectué à partir: 1 des droits propres de l'application logicielle et/ou matérielle protégée; -2 2 de la valeur de la variable au chargement, ou à la première exploitation du document, ou autre; 3 de tout autre paramètre jugé utile.  This calculation is made from: 1 the specific rights of the software and / or protected hardware application; -2 2 of the value of the variable when loading, or when the document is first used, or otherwise; 3 of any other parameter deemed useful.

Par la suite, le contrôle de la durée d'exploitation de l'application logicielle et/ou matérielle protégée est effectué par le logiciel embarqué dans le module sécuritaire à chaque exploitation de ladite application logicielle et/ou matérielle protégée: un contrôle régulier est effectué entre la valeur calculée et la valeur de la variable évoluant de façon régulière et continue dans le temps contenue dans le registre ( 4). 10 Dès que la durée d'exploitation est dépassée, le logiciel embarqué sur le module sécuritaire prend la mesure adaptée, et n'autorise plus l'exploitation de l'application logicielle et/ou matérielle protégée.  Thereafter, the control of the operating time of the protected software and / or hardware application is carried out by the software embedded in the security module each time the said protected software and / or hardware application is used: regular control is carried out between the calculated value and the value of the variable evolving regularly and continuously over time contained in the register (4). 10 As soon as the operating time is exceeded, the software embedded on the security module takes the appropriate measure, and no longer authorizes the exploitation of the protected software and / or hardware application.

Le dispositif selon l'invention est particulièrement destiné à la gestion de droits d'exploitation sur la durée pour toutes applications logicielles et/ou matérielles protégées.  The device according to the invention is particularly intended for the management of exploitation rights over time for all software and / or protected hardware applications.

Exposé de l'invention: La présente invention concerne un module sécuritaire pour la mise en sécurité d'une application logicielle et/ou matérielle au cours de son exécution caractérisé en ce qu'il comporte: Une unité d'électronique fonctionnelle ( 2); Un registre ( 4) contenant une variable évoluant de façon régulière et continue dans le temps; Une source d'énergie interne ( 3) permettant de fournir l'énergie indispensable à l'évolution de ladite variable.  Disclosure of the invention: The present invention relates to a security module for securing a software and / or hardware application during its execution, characterized in that it comprises: A functional electronics unit (2); A register (4) containing a variable evolving regularly and continuously over time; An internal energy source (3) making it possible to supply the energy essential for the evolution of said variable.

Le module sécuritaire peut se présenter sous la forme: soit, comme illustré sur la figure 1, d' un composant électronique ( 1) intégrant dans son architecture globale l'unité d'électronique fonctionnelle ( 2), le registre ( 4), et la source d'énergie interne ( 3); soit, comme illustré sur la figure 2, d'une carte à circuit intégré composé d'une part 35 d'une unité d'électronique fonctionnelle ( 2), et d'autre part d'une source d'énergie interne ( 3) intégrant le registre ( 4), connectée à l'unité d'électronique fonctionnelle ( 2).  The security module can be in the form: either, as illustrated in FIG. 1, of an electronic component (1) integrating into its overall architecture the functional electronic unit (2), the register (4), and the internal energy source (3); either, as illustrated in FIG. 2, of an integrated circuit card composed on the one hand of a functional electronic unit (2), and on the other hand of an internal energy source (3) integrating the register (4), connected to the functional electronics unit (2).

soit, comme illustré sur la figure 3, d'une carte à circuit intégré composé d'une part d'une unité d'électronique fonctionnelle ( 2) intégrant le registre ( 4), et d'autre part 40 d'une source d' énergie interne ( 3), connectée à l'unité d'électronique fonctionnelle ( 2) intégrant le registre ( 4).  either, as illustrated in FIG. 3, of an integrated circuit card composed on the one hand of a functional electronic unit (2) integrating the register (4), and on the other hand 40 of a source d internal energy (3), connected to the functional electronics unit (2) integrating the register (4).

Le module sécuritaire peut être caractérisé en ce que la carte à circuit intégré est une carte flash, ou une carte à puce. -3  The security module can be characterized in that the integrated circuit card is a flash card, or a smart card. -3

La source d'énergie interne ( 3) qui fournit l'énergie pour faire évoluer de façon régulière et continue dans le temps la variable contenue dans le registre ( 4) est: soit une micro batterie: pile ultra-plate, pile bouton, pile intégrée; soit un accumulateur, ou une capacité.  The internal energy source (3) which provides the energy to evolve in a regular and continuous manner over time the variable contained in the register (4) is: either a micro battery: ultra-flat battery, button battery, battery integrated; either an accumulator, or a capacity.

soit une cellule photo-électrique, ou une cellule thermique; soit un procédé micro-électronique (électrolyte, ou autre).  either a photoelectric cell, or a thermal cell; or a microelectronic process (electrolyte, or other).

L'unité d'électronique fonctionnelle ( 2) est constituée de composants tels que une unité de traitement arithmétique et logique (CPU (Central Processing Unit), ALU 10 (Arithmetic Logic Unit), ), des mémoires (RAM, ROM, EEPROM, Flash, FRAM, SRAM, ), un ou plusieurs coprocesseurs, des dispositifs de protection de l'unité de traitement, une ou plusieurs interfaces de communication (avec ou sans contact), des capteurs, un circuit d'alimentation externe, éventuellement une horloge, et des périphériques (timers, ), qui permettent son fonctionnement. 15  The functional electronics unit (2) consists of components such as an arithmetic and logic processing unit (CPU (Central Processing Unit), ALU 10 (Arithmetic Logic Unit),), memories (RAM, ROM, EEPROM, Flash, FRAM, SRAM,), one or more coprocessors, protection devices for the processing unit, one or more communication interfaces (with or without contact), sensors, an external power supply circuit, possibly a clock , and peripherals (timers,), which allow its operation. 15

Brève description des dessins:Brief description of the drawings:

La figure 1 décrit un composant électronique ( 1) intégrant dans son architecture 20 globale son unité d'électronique fonctionnelle ( 2), la source d'énergie interne ( 3) et le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps.  FIG. 1 describes an electronic component (1) integrating into its overall architecture its functional electronic unit (2), the internal energy source (3) and the register (4) containing the variable evolving regularly and continuously in time.

La figure 2 décrit un composant électronique ( 1) intégrant son unité d'électronique fonctionnelle ( 2), et connecté à une alimentation interne ( 3) intégrant le registre ( 4) 25 contenant la variable évoluant de façon régulière et continue dans le temps, le tout dans une carte à circuit intégré ( 5).  FIG. 2 describes an electronic component (1) integrating its functional electronics unit (2), and connected to an internal power supply (3) integrating the register (4) 25 containing the variable evolving regularly and continuously over time, all in an integrated circuit card (5).

La figure 3 décrit un composant électronique ( 1) intégrant son unité d'électronique fonctionnelle ( 2), le registre ( 4) contenant la variable évoluant de façon régulière et continue 30 dans le temps, et connecté à une source d'énergie interne ( 3), le tout dans une carte à circuit intégré ( 5).  FIG. 3 describes an electronic component (1) integrating its functional electronic unit (2), the register (4) containing the variable evolving regularly and continuously over time, and connected to an internal energy source ( 3), all in an integrated circuit card (5).

La figure 4 illustre un mode de réalisation particulier de l'invention: l'invention peut s'appliquer sur une carte flash ( 5), connectée à un PC Le composant électronique ( 1) 35 intègre son unité d'électronique fonctionnelle ( 2), le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps, et est connecté à une source d'énergie interne ( 3), le tout dans la carte flash ( 5) Les droits propres à l'exploitation du document ( 7), ainsi que la valeur calculée de fin d'exploitation ( 6), sont stockés en zone mémoire du composant ( 1).  FIG. 4 illustrates a particular embodiment of the invention: the invention can be applied to a flash card (5), connected to a PC. The electronic component (1) 35 integrates its functional electronics unit (2) , the register (4) containing the variable evolving regularly and continuously over time, and is connected to an internal energy source (3), all in the flash card (5) The rights specific to the exploitation of the document (7), as well as the calculated end of operation value (6), are stored in the memory area of the component (1).

Module sécuritaire: Par module sécuritaire, l'inventeur entend la solution globale, à savoir l'unité 45 d'électronique fonctionnelle( 2), le registre ( 4) contenant la variable évoluant de façon -4 régulière et continue dans le temps, et la source d'énergie interne ( 3) permettant d'alimenter ledit registre ( 4).  Security module: By security module, the inventor means the global solution, namely the unit 45 of functional electronics (2), the register (4) containing the variable evolving in a regular and -4 continuous manner over time, and the internal energy source (3) making it possible to supply said register (4).

L'architecture globale du module sécuritaire permet (outre ses fonctionnalités traditionnelles) la lecture de la variable, évoluant de façon régulière et continue dans le temps grâce à la source d'énergie interne.  The overall architecture of the security module allows (in addition to its traditional functionalities) the reading of the variable, evolving regularly and continuously over time thanks to the internal energy source.

Les dessins annexés illustrent les différents formats de modules sécuritaires possibles, répertoriés ci-dessous: 1 La figure 1 décrit un composant électronique ( 1) intégrant dans son architecture globale son unité d'électronique fonctionnelle ( 2), la source d'énergie interne ( 3) et le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps (puce ( 1), par exemple); 2 La figure 2 décrit un composant électronique ( 1) intégrant son unité d'électronique fonctionnelle ( 2), et connecté à une alimentation interne ( 3) intégrant le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps (par exemple: puce ( 1) connectée à une source d'énergie interne ( 3) intégrant le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps, dans 20 une carte à puce ou une carte flash ( 5)); 3 La figure 3 décrit un composant électronique ( 1) intégrant son unité d'électronique fonctionnelle ( 2), le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps, et connecté à une source d'énergie interne ( 3) (par exemple: 25 puce ( 1) intégrant le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps, connectée à une source d'énergie interne ( 3), le tout dans une carte à puce ou une carte flash ( 5)).  The appended drawings illustrate the different formats of possible safety modules, listed below: 1 Figure 1 describes an electronic component (1) integrating into its overall architecture its functional electronics unit (2), the internal energy source ( 3) and the register (4) containing the variable evolving regularly and continuously over time (chip (1), for example); 2 Figure 2 describes an electronic component (1) integrating its functional electronics unit (2), and connected to an internal power supply (3) integrating the register (4) containing the variable evolving regularly and continuously over time ( for example: chip (1) connected to an internal energy source (3) integrating the register (4) containing the variable evolving regularly and continuously over time, in a smart card or a flash card (5) ); 3 FIG. 3 describes an electronic component (1) integrating its functional electronic unit (2), the register (4) containing the variable evolving in a regular and continuous fashion over time, and connected to an internal energy source ( 3) (for example: 25 chip (1) integrating the register (4) containing the variable evolving regularly and continuously over time, connected to an internal energy source (3), all in a smart card or a flash card (5)).

Le module sécuritaire peut donc être par exemple soit un composant électronique, soit une 30 carte à circuit intégré (soit une carte à puce, soit une carte flash, ou autre).  The security module can therefore be, for example, either an electronic component, or an integrated circuit card (either a chip card, or a flash card, or the like).

Source d'énergie interne ( 3): Par source d'énergie interne ( 3), l'inventeur entend toute source d'énergie alimentant, de façon directe ou indirecte, le registre ( 4) contenant la variable évoluant de façon régulière et continue dans le temps.  Internal energy source (3): By internal energy source (3), the inventor means any energy source supplying, directly or indirectly, the register (4) containing the variable evolving regularly and continuously in time.

Cette source d'énergie ( 3) a pour caractéristique essentielle d'assurer l'évolution régulière et continue de cette variable dans le temps contenue dans le registre ( 4). 40 L'énergie fournie par cette source d'énergie interne ( 3) au mécanisme assurant l'évolution régulière et continue de la variable dans le temps contenue dans le registre ( 4), peut provenir 1 directement de cette source d'énergie interne ( 3) a elle peut provenir d'une micro batterie: pile ultra-plate, pile bouton, pile intégrée, ou autre; -5 b ou d'un procédé issu de la micro- électronique (électrolyte, ou autre) 2 ou indirectement d'une autre source: a elle peut provenir de l'alimentation externe du module sécuritaire: la source d'énergie interne ( 3) est alimentée en énergie quand l'alimentation externe est connectée à l'électronique du module sécuritaire (la source d'énergie interne ( 3) pourrait par exemple être un accumulateur, ou une capacité); b elle peut aussi provenir de toute source d'énergie extérieure au module sécuritaire: la source d'énergie extérieure alimente en énergie la source d'énergie interne via des capteurs appropriés (alimentation photo-électrique, alimentation thermique, par exemple).  The essential characteristic of this energy source (3) is to ensure the regular and continuous evolution of this variable over time contained in the register (4). 40 The energy supplied by this internal energy source (3) to the mechanism ensuring the regular and continuous evolution of the variable over time contained in the register (4), can come 1 directly from this internal energy source ( 3) a it can come from a micro battery: ultra-flat battery, button battery, integrated battery, or other; -5 b or from a process derived from microelectronics (electrolyte, or other) 2 or indirectly from another source: a it can come from the external power supply of the security module: the internal energy source (3 ) is supplied with energy when the external power supply is connected to the electronics of the safety module (the internal energy source (3) could for example be an accumulator, or a capacity); b it can also come from any energy source external to the security module: the external energy source supplies energy to the internal energy source via appropriate sensors (photoelectric supply, thermal supply, for example).

Cette source d'énergie interne ( 3) peut être contenue soit dans l'électronique du composant ( 1), soit à proximité, tout en restant dans le corps du module sécuritaire ( 5) (carte à puce ou carte flash par exemple).  This internal energy source (3) can be contained either in the electronics of the component (1) or in the vicinity, while remaining in the body of the security module (5) (chip card or flash card for example).

Registre ( 4) contenant une variable évoluant de façon régulière et continue dans le temps: Le registre ( 4) contenant la variable évoluant dans le temps peut être contenue soit dans l'électronique du composant ( 1), soit à proximité, tout en restant dans le corps du 25 module sécuritaire ( 5) (carte à puce par exemple).  Register (4) containing a variable evolving regularly and continuously over time: The register (4) containing the variable evolving over time can be contained either in the electronics of the component (1), or nearby, while remaining in the body of the security module (5) (smart card for example).

La caractéristique essentielle du registre contenant la variable est qu'il fournit une valeur temporelle fiable exploitable par le logiciel contenu dans le module sécuritaire.  The essential characteristic of the register containing the variable is that it provides a reliable time value that can be used by the software contained in the security module.

Ledit registre peut donc être soit un compteur, soit une horloge, ou autre base de temps.  Said register can therefore be either a counter, a clock or another time base.

Unité d'électronique fonctionnelle ( 2): L'unité d'électronique fonctionnelle ( 2) est constituée de composants tels que une unité de traitement arithmétique et logique (CPU (Central Processing Unit), ALU (Arithmetic Logic Unit), ), des mémoires (RAM, ROM, EEPROM, Flash, FRAM, SRAM, ), un ou plusieurs coprocesseurs, des dispositifs de protection de l'unité de traitement, une ou plusieurs interfaces de communication (avec ou sans contact), des 40 capteurs, un circuit d'alimentation externe, éventuellement un horloge, et/ou des périphériques (timers, ), qui permettent son fonctionnement. -6  Functional electronics unit (2): The functional electronics unit (2) consists of components such as an arithmetic and logic processing unit (CPU (Central Processing Unit), ALU (Arithmetic Logic Unit),), memories (RAM, ROM, EEPROM, Flash, FRAM, SRAM,), one or more coprocessors, protection devices for the processing unit, one or more communication interfaces (with or without contact), 40 sensors, one external power circuit, possibly a clock, and / or peripherals (timers,), which allow its operation. -6

Exposé d'un mode de réalisation: Comme illustré sur la figure 4, l'invention peut s'appliquer sur une carte flash, connectée à un PC L'application porte sur la gestion de droits d'un document numérique (document visuel, audio, ou vidéo).  Presentation of an embodiment: As illustrated in FIG. 4, the invention can be applied to a flash card, connected to a PC. The application relates to the management of rights of a digital document (visual document, audio , or video).

Le document verrouillé est chargé depuis le réseau internet sur l'ordinateur du consommateur Les droits propres à l'exploitation de ce document (durée d'exploitation du document en lecture, copie, ou autre) sont transmis en même temps par l'organisme 10 distributeur du document, ou postérieurement, suite à la transaction financière appropriée entre le distributeur du document et le consommateur.  The locked document is loaded from the Internet on the consumer's computer. The rights specific to the exploitation of this document (duration of exploitation of the document in reading, copy, or other) are transmitted at the same time by the organization. distributor of the document, or subsequently, following the appropriate financial transaction between the distributor of the document and the consumer.

De façon à gérer avec un maximum de sécurité les droits relatifs au document, un environnement adapté est choisi pour le déroulement du programme global: l'ordinateur du 15 consommateur est connecté à une carte flash (module sécuritaire ( 5)).  In order to manage the rights relating to the document with maximum security, a suitable environment is chosen for the running of the overall program: the consumer's computer is connected to a flash card (security module (5)).

Les droits propres à l'exploitation du document sont alors transmis à la carte flash ( 5), et stockés dans une zone mémoire appropriée ( 7) du composant électronique ( 1).  The rights specific to the use of the document are then transmitted to the flash card (5), and stored in an appropriate memory area (7) of the electronic component (1).

Au chargement, ou à la première exploitation du document, l'application embarquée sur le composant électronique ( 1) calcule, en fonction des droits propres du document, l'état de la variable contenue dans le registre ( 4) à la fin de la durée d'exploitation autorisée par le distributeur du document, et la conserve dans une zone mémoire ( 6).  When the document is loaded or used for the first time, the application embedded on the electronic component (1) calculates, as a function of the document's own rights, the state of the variable contained in the register (4) at the end of the operating time authorized by the document distributor, and keeps it in a memory area (6).

Ce calcul est effectué à partir: 1 des droits propres du document; 2 et de la valeur de la variable au chargement, ou à la première exploitation du document. L'évolution dans le temps de la variable est parfaitement caractérisée: la source d'énergie interne ( 3) alimente en énergie le composant électronique ( 1), qui lui-même fournit de façon régulière l'énergie nécessaire à l'évolution de façon régulière et continue dans le temps de la variable contenue dans le registre ( 4).  This calculation is made from: 1 the document's own rights; 2 and the value of the variable when the document is loaded or when it is first used. The evolution over time of the variable is perfectly characterized: the internal energy source (3) supplies energy to the electronic component (1), which itself regularly supplies the energy necessary for evolution so regular and continuous over time of the variable contained in the register (4).

Par la suite, le contrôle de la durée d'exploitation du document est effectué par l'application embarquée dans le composant électronique ( 1) de la carte flash ( 5) à chaque exploitation dudit document: un contrôle régulier est effectué entre la valeur calculée ( 6) et la valeur de la variable évoluant de façon régulière et continue dans le temps contenue dans le registre ( 4).  Subsequently, the document's operating time is checked by the application embedded in the electronic component (1) of the flash card (5) each time the document is used: a regular check is made between the calculated value (6) and the value of the variable evolving regularly and continuously over time contained in the register (4).

Dès que la durée d'exploitation est dépassée, l'application embarquée sur le composant électronique ( 1) de la carte flash ( 5) prend la mesure adaptée, et n'autorise plus l'exploitation du document.  As soon as the operating time has been exceeded, the application on board the electronic component (1) of the flash card (5) takes the appropriate measure, and no longer authorizes the exploitation of the document.

L'invention offre donc au programme global une garantie sécuritaire en terme de maîtrise de la durée d'exploitation de tout document protégé. -7  The invention therefore offers the global program a security guarantee in terms of controlling the operating time of any protected document. -7

Claims (11)

REVENDICATIONS 1) Module sécuritaire pour la mise en sécurité d'une application logicielle et/ou matérielle au cours de son exécution caractérisé en ce qu'il comporte: Une unité d'électronique fonctionnelle ( 2); Un registre ( 4) contenant une variable évoluant de façon régulière et continue dans le temps; Une source d'énergie interne ( 3) permettant de fournir l'énergie indispensable à 10 l'évolution de ladite variable.  1) Safety module for securing a software and / or hardware application during its execution characterized in that it comprises: A functional electronics unit (2); A register (4) containing a variable evolving regularly and continuously over time; An internal energy source (3) making it possible to supply the energy essential for the evolution of said variable. 2) Module sécuritaire selon la revendication 1 caractérisé en ce que le module sécuritaire est un composant électronique ( 1) intégrant dans son architecture globale l'unité d'électronique fonctionnelle ( 2), le registre ( 4), et la source d'énergie interne ( 3). 15  2) Security module according to claim 1 characterized in that the security module is an electronic component (1) integrating into its overall architecture the functional electronics unit (2), the register (4), and the power source internal (3). 15 3) Module sécuritaire selon la revendication 1 caractérisé en ce que le module sécuritaire se présente sous la forme d'une carte à circuit intégré composé d'une part d'une unité d'électronique fonctionnelle ( 2), et d'autre part d'une source d'énergie interne ( 3) intégrant le registre ( 4), connectée à l'unité d'électronique fonctionnelle ( 2). 203) Security module according to claim 1 characterized in that the security module is in the form of an integrated circuit card composed on the one hand of a functional electronic unit (2), and on the other hand d an internal energy source (3) integrating the register (4), connected to the functional electronics unit (2). 20 4) Module sécuritaire selon la revendication 1 caractérisé en ce que le module sécuritaire se présente sous la forme d'une carte à circuit intégré composé d'une part d'une unité d'électronique fonctionnelle ( 2) intégrant le registre ( 4), et d'autre part d'une source d' énergie interne ( 3), connectée à l'unité d'électronique fonctionnelle ( 2) intégrant le 25 registre ( 4).4) Security module according to claim 1 characterized in that the security module is in the form of an integrated circuit card composed on the one hand of a functional electronic unit (2) integrating the register (4), and on the other hand an internal energy source (3), connected to the functional electronics unit (2) integrating the register (4). 5) Module sécuritaire selon l'une des revendications 3 et 4 caractérisé en ce que la carte à circuit intégré est une carte flash.  5) Security module according to one of claims 3 and 4 characterized in that the integrated circuit card is a flash card. 6) Module sécuritaire selon l'une des revendications 3 et 4 caractérisé en ce que la carte à circuit intégré est une carte à puce.  6) Security module according to one of claims 3 and 4 characterized in that the integrated circuit card is a smart card. 7) Module sécuritaire selon l'une des quelconques revendications 1 à 6 caractérisé en ce que la source d'énergie interne ( 3) qui fournit l'énergie pour faire évoluer de façon 35 régulière et continue dans le temps la variable contenue dans le registre ( 4) est une micro batterie: pile ultra-plate, pile bouton, pile intégrée.  7) Safety module according to any one of claims 1 to 6 characterized in that the internal energy source (3) which provides the energy to cause the variable contained in the register to evolve in a regular and continuous manner over time. (4) is a micro battery: ultra-flat battery, button battery, integrated battery. 8) Module sécuritaire selon l'une des quelconques revendications 1 à 6 caractérisé en ce que la source d'énergie interne ( 3) qui fournit l'énergie pour faire évoluer de façon 40 régulière et continue dans le temps la variable contenue dans le registre ( 4) est un procédé issu de la micro- électronique de type électrolyte.  8) Safety module according to any one of claims 1 to 6 characterized in that the internal energy source (3) which provides the energy to cause the variable contained in the register to evolve in a regular and continuous manner over time. (4) is a process resulting from microelectronics of the electrolyte type. 9) Module sécuritaire selon l'une des quelconques revendications 1 à 6 caractérisé en ce que la source d'énergie interne ( 3) qui fournit l'énergie pour faire évoluer de façon 45 régulière et continue dans le temps la variable contenue dans le registre ( 4) est un accumulateur ou une capacité. -8  9) Safety module according to any one of claims 1 to 6 characterized in that the internal energy source (3) which provides the energy to cause the variable contained in the register to evolve in a regular and continuous manner over time. (4) is an accumulator or a capacity. -8 10) Module sécuritaire selon l'une des quelconques revendications 1 à 6 caractérisé en ce que la source d'énergie interne ( 3) qui fournit l'énergie pour faire évoluer de façon régulière et continue dans le temps la variable contenue dans le registre ( 4) est une cellule photo-électrique ou une cellule thermique.  10) Safety module according to any one of claims 1 to 6 characterized in that the internal energy source (3) which provides the energy to cause the variable contained in the register to evolve in a regular and continuous manner over time ( 4) is a photoelectric cell or a thermal cell. 11) Module sécuritaire selon la revendication 1 caractérisé en ce que l'unité d'électronique fonctionnelle ( 2) est constituée de composants tels que une unité de traitement arithmétique et logique (CPU (Central Processing Unit), ALU (Arithmetic Logic 10 Unit), ), des mémoires (RAM, ROM, EEPROM, Flash, FRAM, SRAM, ), un ou plusieurs coprocesseurs, des dispositifs de protection de l'unité de traitement, une ou plusieurs interfaces de communication (avec ou sans contact), des capteurs, un circuit d'alimentation externe, éventuellement une horloge, et/ou des périphériques (timers, ), qui permettent son fonctionnement.  11) Safety module according to claim 1 characterized in that the functional electronic unit (2) consists of components such as an arithmetic and logic processing unit (CPU (Central Processing Unit), ALU (Arithmetic Logic 10 Unit) ,), memories (RAM, ROM, EEPROM, Flash, FRAM, SRAM,), one or more coprocessors, protection devices for the processing unit, one or more communication interfaces (with or without contact), sensors, an external power circuit, possibly a clock, and / or peripherals (timers,), which allow its operation.
FR0216481A 2002-12-23 2002-12-23 Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application Pending FR2849231A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0216481A FR2849231A1 (en) 2002-12-23 2002-12-23 Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0216481A FR2849231A1 (en) 2002-12-23 2002-12-23 Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application

Publications (1)

Publication Number Publication Date
FR2849231A1 true FR2849231A1 (en) 2004-06-25

Family

ID=32406366

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0216481A Pending FR2849231A1 (en) 2002-12-23 2002-12-23 Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application

Country Status (1)

Country Link
FR (1) FR2849231A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
US5097505A (en) * 1989-10-31 1992-03-17 Securities Dynamics Technologies, Inc. Method and apparatus for secure identification and verification
US5721777A (en) * 1994-12-29 1998-02-24 Lucent Technologies Inc. Escrow key management system for accessing encrypted data with portable cryptographic modules
WO2000021020A2 (en) * 1998-10-02 2000-04-13 Comsense Technologies, Ltd. Card for interaction with a computer
US6072875A (en) * 1994-10-27 2000-06-06 International Business Machines Corporation Method and apparatus for secure identification of a mobile user in a communication network
US6332579B1 (en) * 1997-12-17 2001-12-25 Swisscom Ag Identification card billing method using an identification card

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4868376A (en) * 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
US5097505A (en) * 1989-10-31 1992-03-17 Securities Dynamics Technologies, Inc. Method and apparatus for secure identification and verification
US6072875A (en) * 1994-10-27 2000-06-06 International Business Machines Corporation Method and apparatus for secure identification of a mobile user in a communication network
US5721777A (en) * 1994-12-29 1998-02-24 Lucent Technologies Inc. Escrow key management system for accessing encrypted data with portable cryptographic modules
US6332579B1 (en) * 1997-12-17 2001-12-25 Swisscom Ag Identification card billing method using an identification card
WO2000021020A2 (en) * 1998-10-02 2000-04-13 Comsense Technologies, Ltd. Card for interaction with a computer

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HOUSLEY R ET AL: "METERING: A PRE-PAY TECHNIQUE", STORAGE AND RETRIEVAL FOR IMAGE AND VIDEO DATABASES 5. SAN JOSE, FEB. 13 - 14, 1997, PROCEEDINGS OF SPIE, BELLINGHAM, SPIE, US, vol. 3022, 13 February 1997 (1997-02-13), pages 527 - 531, XP000742405, ISBN: 0-8194-2433-1 *

Similar Documents

Publication Publication Date Title
US6378072B1 (en) Cryptographic system
US9189653B2 (en) Software-based trusted platform module
EP2988243B1 (en) Device and method to insure secure platform module services
EP3633495B1 (en) Method for managing a dvfs power supply and corresponding system
US10162543B1 (en) System and method for power mode selection in a computing device
US20160156469A1 (en) Trusted tamper reactive secure storage
WO1999010848A1 (en) Portable electronic device for safe communication system, and method for initialising its parameters
FR2797074A1 (en) CHIP CARD ARCHITECTURE INCLUDING PERIPHERALS
EP2390823A1 (en) Bank card with display screen
FR2934697A1 (en) METHOD AND SYSTEM FOR SECURING SOFTWARE
EP1100225B1 (en) Encryption circuit architecture implementing simultaneously different encryption algorithms whithout losing performance
FR2732790A1 (en) INFORMATION COLLECTION SYSTEM FOR CARD READERS
FR2998689A1 (en) ELECTRONIC ASSEMBLY COMPRISING A DEACTIVATION MODULE
WO2001084512A1 (en) Multiple application smart card
CA2939016A1 (en) Electronic transaction method and system via a portable accessory
EP1359550A1 (en) Regeneration of a secret number by using an identifier of an integrated circuit
FR2849231A1 (en) Security module for software application, has register containing variable that is evolved based on input from internal source of input, where variable varies with time and controls operating time of application
EP1107503A1 (en) Electronic security component
EP2118825B1 (en) Portable electronic entity and communication method
FR2745399A1 (en) ELECTRONIC DEVICE PROVIDING A SURE TIME REFERENCE FOR THE PROTECTION OF SOFTWARE
EP2131300B1 (en) Securing method and device for a portable electronic entity
FR2808360A1 (en) METHOD OF AGAINST MEASUREMENT IN A MICROCIRCUIT USING THE METHOD AND CHIP CARD COMPRISING SAID MICROCIRCUIT
CN114254574A (en) Security chip design method and device
EP1131800A1 (en) Method for controlling the use of a smart card
EP3923169A1 (en) Secure starting of an electronic circuit