FR3139924A1 - Portable electronic device comprising interactive stacking means - Google Patents
Portable electronic device comprising interactive stacking means Download PDFInfo
- Publication number
- FR3139924A1 FR3139924A1 FR2209382A FR2209382A FR3139924A1 FR 3139924 A1 FR3139924 A1 FR 3139924A1 FR 2209382 A FR2209382 A FR 2209382A FR 2209382 A FR2209382 A FR 2209382A FR 3139924 A1 FR3139924 A1 FR 3139924A1
- Authority
- FR
- France
- Prior art keywords
- chassis
- antenna
- stack
- mode
- secure element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002452 interceptive effect Effects 0.000 title description 9
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000003071 parasitic effect Effects 0.000 claims description 37
- 230000009471 action Effects 0.000 claims description 4
- 230000005355 Hall effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000006872 improvement Effects 0.000 description 27
- 238000007726 management method Methods 0.000 description 24
- 230000015654 memory Effects 0.000 description 23
- 238000000034 method Methods 0.000 description 20
- 238000003860 storage Methods 0.000 description 16
- 230000002093 peripheral effect Effects 0.000 description 13
- 230000005855 radiation Effects 0.000 description 13
- 230000000875 corresponding effect Effects 0.000 description 11
- 239000003990 capacitor Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 229910052751 metal Inorganic materials 0.000 description 6
- 239000002184 metal Substances 0.000 description 6
- 101100191136 Arabidopsis thaliana PCMP-A2 gene Proteins 0.000 description 5
- 101100422768 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SUL2 gene Proteins 0.000 description 5
- 101100048260 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) UBX2 gene Proteins 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 210000000056 organ Anatomy 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000004088 simulation Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 235000015429 Mirabilis expansa Nutrition 0.000 description 4
- 244000294411 Mirabilis expansa Species 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 235000013536 miso Nutrition 0.000 description 4
- 239000000758 substrate Substances 0.000 description 4
- 101100236764 Caenorhabditis elegans mcu-1 gene Proteins 0.000 description 3
- 101000930348 Homo sapiens Protein dispatched homolog 2 Proteins 0.000 description 3
- 102100035637 Protein dispatched homolog 2 Human genes 0.000 description 3
- 229910052782 aluminium Inorganic materials 0.000 description 3
- XAGFODPZIPBFFR-UHFFFAOYSA-N aluminium Chemical compound [Al] XAGFODPZIPBFFR-UHFFFAOYSA-N 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 239000004020 conductor Substances 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 230000000873 masking effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000001681 protective effect Effects 0.000 description 3
- XXMFDABRSPXOBZ-WOPPDYDQSA-N 5-chloro-1-[(2r,3s,4s,5r)-4-hydroxy-5-(hydroxymethyl)-3-methyloxolan-2-yl]pyrimidine-2,4-dione Chemical compound C[C@H]1[C@H](O)[C@@H](CO)O[C@H]1N1C(=O)NC(=O)C(Cl)=C1 XXMFDABRSPXOBZ-WOPPDYDQSA-N 0.000 description 2
- 101000930354 Homo sapiens Protein dispatched homolog 1 Proteins 0.000 description 2
- PXHVJJICTQNCMI-UHFFFAOYSA-N Nickel Chemical compound [Ni] PXHVJJICTQNCMI-UHFFFAOYSA-N 0.000 description 2
- 102100035622 Protein dispatched homolog 1 Human genes 0.000 description 2
- 238000005452 bending Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 101150053844 APP1 gene Proteins 0.000 description 1
- 101100055496 Arabidopsis thaliana APP2 gene Proteins 0.000 description 1
- 101100343587 Arabidopsis thaliana LNK1 gene Proteins 0.000 description 1
- 101100343588 Arabidopsis thaliana LNK2 gene Proteins 0.000 description 1
- 101100343589 Arabidopsis thaliana LNK3 gene Proteins 0.000 description 1
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 1
- 229910001209 Low-carbon steel Inorganic materials 0.000 description 1
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 1
- 101100016250 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GYL1 gene Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 239000000853 adhesive Substances 0.000 description 1
- 230000001070 adhesive effect Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000003667 anti-reflective effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000003801 milling Methods 0.000 description 1
- 230000001483 mobilizing effect Effects 0.000 description 1
- 229910052759 nickel Inorganic materials 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 244000045947 parasite Species 0.000 description 1
- 238000007747 plating Methods 0.000 description 1
- 238000005498 polishing Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000000284 resting effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000004621 scanning probe microscopy Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 229920002379 silicone rubber Polymers 0.000 description 1
- 239000004945 silicone rubber Substances 0.000 description 1
- 238000004513 sizing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 125000006850 spacer group Chemical group 0.000 description 1
- 229910001220 stainless steel Inorganic materials 0.000 description 1
- 239000010935 stainless steel Substances 0.000 description 1
- 238000001931 thermography Methods 0.000 description 1
- 238000012876 topography Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Set Structure (AREA)
Abstract
Dispositif électronique portatif (HW3) comprenant un châssis dans lequel est agencé au moins un processeur, un écran tactile (TS) recouvrant tout ou partie d’une face avant (FS) du châssis, et des moyens de communication sans fil. Le dispositif est configuré pour, lorsqu’il est empilé avec au moins un autre dispositif similaire (HW3-1) et se trouve en haut de la pile, établir une communication avec le dispositif similaire (HW3-1) présent dans la pile, recevoir des informations fournies par le dispositif présent dans la pile et les afficher sur l’écran tactile (TS). Figure pour l’abrégé : Figure 24Portable electronic device (HW3) comprising a chassis in which at least one processor is arranged, a touch screen (TS) covering all or part of a front face (FS) of the chassis, and wireless communication means. The device is configured to, when stacked with at least one other similar device (HW3-1) and at the top of the stack, establish communication with the similar device (HW3-1) present in the stack, receive information provided by the device present in the battery and display it on the touch screen (TS). Figure for abstract: Figure 24
Description
La présente invention concerne les portefeuilles matériels pour le stockage à froid de clés privées issues de la blockchain. La présente invention concerne également l’ergonomie des dispositifs électroniques portatifs, et notamment l’ergonomie de portefeuilles matériels de stockage à froid de clés privées.The present invention relates to hardware wallets for cold storage of private keys from the blockchain. The present invention also relates to the ergonomics of portable electronic devices, and in particular the ergonomics of hardware wallets for cold storage of private keys.
Ces dernières années, le développement des cryptomonnaies ou autres types de cryptoactifs gérés par la blockchain, tels que les jetons non fongibles («NFT») et les contrats intelligents («Smart Contracts»), a donné naissance à divers moyens de stockage et de conservation des clés privées attachées à ces différents types de cryptoactifs. C’est ainsi que sont apparues les notions de «portefeuille», de «stockage à froid» et de stockage «à chaud» de clés privées. Un «portefeuille», appelé aussi «porte-monnaie», est un appareil ou un programme dont la fonction est de gérer des cryptoactifs, et donc de stocker les clés privées qui y sont attachées. Les portefeuilles dits «chauds» («hot wallets») sont connectés à Internet et susceptibles d’attaques de pirates ou d’exposition à des virus et malwares. Il peut s’agir de portefeuilles gérés par des plateformes d’échange centralisé, qui n’offrent pas le plus haut niveau de sécurité. Ainsi, de nombreuses plateformes centralisées ont été pillées de centaines de millions de dollars par des pirates au fil des ans. Les portefeuilles «chauds» peuvent aussi prendre la forme de programmes installés sur des téléphones mobiles, tablettes ou ordinateurs personnels («software wallets»). De tels portefeuilles sont en permanence connectés à Internet et donc eux-mêmes susceptibles d’attaques.In recent years, the development of cryptocurrencies or other types of cryptoassets managed by the blockchain, such as non-fungible tokens (“NFTs”) and smart contracts (“Smart Contracts”), has given rise to various means of storage and conservation of private keys attached to these different types of cryptoassets. This is how the notions of “wallet”, “cold storage” and “hot” storage of private keys appeared. A “wallet”, also called a “purse”, is a device or program whose function is to manage cryptoassets, and therefore to store the private keys attached to them. So-called “hot wallets” are connected to the Internet and susceptible to hacker attacks or exposure to viruses and malware. These may be wallets managed by centralized exchange platforms, which do not offer the highest level of security. As a result, many centralized platforms have been looted of hundreds of millions of dollars by hackers over the years. “Hot” wallets can also take the form of programs installed on mobile phones, tablets or personal computers (“software wallets”). Such wallets are permanently connected to the Internet and therefore themselves susceptible to attacks.
Les portefeuilles froids («cold wallets») constituent la solution la plus sûre pour le stockage à froid («cold storage») de clés privées, c'est-à-dire hors de tout accès direct à Internet, ce qui réduit la surface d'attaque et donc le risque de vol par piratage informatique. Les transactions mettant en jeu des clés privées sont signées dans un environnement hors ligne. Toute transaction initiée en ligne est temporairement transférée vers le portefeuille matériel hors ligne, où elle est ensuite signée numériquement avant d'être transmise au réseau en ligne. Comme la clé privée n’est pas communiquée au serveur en ligne pendant le processus de signature, un pirate informatique ne peut pas y accéder.Cold wallets constitute the safest solution for cold storage of private keys, that is to say outside of any direct access to the Internet, which reduces the surface area of attack and therefore the risk of theft by computer hacking. Transactions involving private keys are signed in an offline environment. Any transaction initiated online is temporarily transferred to the offline hardware wallet, where it is then digitally signed before being transmitted to the online network. Since the private key is not communicated to the online server during the signing process, a hacker cannot access it.
La forme la plus simple de stockage à froid est le portefeuille papier. Un portefeuille papier est un document sur lequel sont inscrites des clés publiques et privées de l’utilisateur. Le document comporte généralement un code QR intégré qui peut ensuite être scanné pour signer une transaction. L'inconvénient de ce support est que si le portefeuille papier est perdu, illisible ou détruit, l'utilisateur ne peut plus accéder à ses fonds.The simplest form of cold storage is the paper wallet. A paper wallet is a document on which the user's public and private keys are written. The document usually has an embedded QR code which can then be scanned to sign a transaction. The disadvantage of this medium is that if the paper wallet is lost, illegible or destroyed, the user can no longer access their funds.
Les portefeuilles ou portes-monnaies matériels appelés «hardware wallets» constituent une alternative pratique aux portefeuilles papier pour stocker des clés privées. De plus, ils sont généralement configurés pour générer des phrases de récupération («recovery phrases») permettant de restaurer les clés privées s’ils sont perdus. Rappelons que les cryptoactifs ne sont jamais stockés dans un porte-monnaie matériel, mais se trouvent enregistrés sur la blockchain. Le porte-monnaie matériel ne fait que stocker des clés privées permettant de gérer les transactions sur la blockchain. Des clés publiques correspondant aux clés privées pointent vers une adresse sur la blockchain où se trouvent réellement les actifs.Hardware wallets are a convenient alternative to paper wallets for storing private keys. In addition, they are generally configured to generate recovery sentences to restore private keys if they are lost. Remember that cryptoassets are never stored in a hardware wallet, but are recorded on the blockchain. The hardware wallet only stores private keys used to manage transactions on the blockchain. Public keys corresponding to private keys point to an address on the blockchain where the assets are actually located.
Comme montré sur la
Les portefeuilles matériels HW commercialisés par la demanderesse ont connu un important succès commercial en raison du haut degré de sécurité qu’ils offrent, grâce à l’utilisation d’un élément sécurisé ou «secure element» pour conserver les clés privées et signer les transactions. Un élément sécurisé est une plateforme matérielle capable de stocker et de manipuler des données en conformité avec les règles et les exigences de sécurité fixées par une autorité de confiance. Il se présente sous la forme d’une puce de semi-conducteur mettant en œuvre diverses contre-mesures visant à contrer des attaques de fraudeurs.The HW hardware wallets marketed by the applicant have enjoyed significant commercial success due to the high degree of security they offer, thanks to the use of a secure element to store private keys and sign transactions. . A secure element is a hardware platform capable of storing and manipulating data in compliance with security rules and requirements set by a trusted authority. It comes in the form of a semiconductor chip implementing various countermeasures aimed at countering attacks by fraudsters.
La
L’afficheur DISP1 et les boutons B1, B2 sont gérés par le microcontrôleur MCU1. Ces deux boutons jouent un rôle important dans la sécurisation de certaines opérations : l’utilisateur doit appuyer en même temps sur les deux boutons afin de manifester son accord ou consentement pour la réalisation ou la finalisation de ces opérations.The DISP1 display and the B1, B2 buttons are managed by the MCU1 microcontroller. These two buttons play an important role in securing certain operations: the user must press both buttons at the same time in order to demonstrate their agreement or consent for carrying out or finalizing these operations.
La
(https://www.ssi.gouv.fr/uploads/2019/10/anssi-cible-cspn-2019_12en.pdf)(https://www.ssi.gouv.fr/uploads/2019/10/anssi-cible-cspn-2019_12en.pdf)
Le portefeuille matériel HW2 comporte, comme le portefeuille HW1, un élément sécurisé SE2, un microcontrôleur MCU2 équipé d’une interface USB U1, un écran DISP2 et deux boutons B1, B2. Il comporte en outre une batterie BAT rechargeable via l’interface USB et une interface de communication Bluetooth BT1 gérée par le microcontrôleur.The HW2 hardware wallet includes, like the HW1 wallet, a secure element SE2, an MCU2 microcontroller equipped with a USB interface U1, a DISP2 screen and two buttons B1, B2. It also includes a BAT battery rechargeable via the USB interface and a Bluetooth BT1 communication interface managed by the microcontroller.
Comme précédemment, l’utilisateur doit appuyer en même temps sur les deux boutons afin de manifester son accord ou consentement lors la réalisation de certaines opérations sensibles, comme indiqué dans le document précité “Ledger Nano X Security Target”, paragraphe 1.2 «Terminology», ligne «Consent» : “Le concept de sécurité du Ledger Nano X est renforcé par l'utilisateur final. Dès qu'une opération sensible est requise, l'utilisateur final doit confirmer l'opération à l'aide des deux boutons ”.As before, the user must press both buttons at the same time in order to demonstrate their agreement or consent when carrying out certain sensitive operations, as indicated in the aforementioned document “Ledger Nano X Security Target”, paragraph 1.2 “Terminology”, “Consent” line: “The security concept of the Ledger Nano X is reinforced by the end user. Whenever a sensitive operation is required, the end user must confirm the operation using the two “buttons”.
A la différence du portefeuille matériel HW1, l’écran DISP2 et les boutons B1, B2 du portefeuille matériel HW2 sont gérés directement par l’élément sécurisé SE2, ce qui apporte un degré de sécurité supplémentaire en cas de corruption du microcontrôleur MCU2. Ainsi, les signaux reçus par l’élément sécurisé SE2, indiquant que l’utilisateur exerce en même temps une pression sur les deux boutons B1, B2, ne peuvent être falsifiés par le microcontrôleur. De même, les informations présentées à l’utilisateur par l’écran DISP2, par exemple le montant d’une transaction devant être validé par l’utilisateur, ne peuvent être falsifiées.Unlike the HW1 hardware wallet, the DISP2 screen and the B1, B2 buttons of the HW2 hardware wallet are managed directly by the secure element SE2, which provides an additional degree of security in the event of corruption of the MCU2 microcontroller. Thus, the signals received by the secure element SE2, indicating that the user simultaneously presses the two buttons B1, B2, cannot be falsified by the microcontroller. Likewise, the information presented to the user by the DISP2 screen, for example the amount of a transaction to be validated by the user, cannot be falsified.
En résumé, dans un portefeuille matériel pour le stockage à froid de clés privées au sens de la présente demande, le microcontrôleur associé à l’élément sécurisé n’exécute aucun programme d’application et a pour seule fonction de gérer des périphériques de communication, USB, Bluetooth, etc. ainsi que d’autres périphériques (batterie, chargeur de batterie, etc.). Tous les programmes d’application sont exécutés par l’élément sécurisé.In summary, in a hardware wallet for the cold storage of private keys within the meaning of this application, the microcontroller associated with the secure element does not execute any application program and has the sole function of managing communication devices, USB, Bluetooth, etc. as well as other peripherals (battery, battery charger, etc.). All application programs are executed by the secure element.
Il existe par ailleurs des dispositifs DV1 dont l’architecture classique est montrée sur la
Ce type de dispositif n’a pas besoin d’être relié à un dispositif hôte pour exécuter des opérations sur la blockchain, et contient généralement une interface de communication wifi WF1 en sus d’interfaces de communication USB U1 et Bluetooth BT1. Grâce à son système d’exploitation riche, il présente des fonctionnalités étendues et une ergonomie très avancée, et comporte notamment un écran tactile de grande taille comme ceux qui équipent les téléphones mobiles intelligents. Le dispositif DV1 peut d’ailleurs, dans certains cas, être équipé de circuits de téléphonie mobile et former un téléphone mobile à part entière équipé d’une fonctionnalité de stockage de clés privées.This type of device does not need to be connected to a host device to execute operations on the blockchain, and generally contains a WF1 wifi communication interface in addition to USB U1 and Bluetooth BT1 communication interfaces. Thanks to its rich operating system, it has extensive functionalities and very advanced ergonomics, and notably includes a large touch screen like those fitted to smart mobile phones. The DV1 device can also, in certain cases, be equipped with mobile telephone circuits and form a full-fledged mobile telephone equipped with private key storage functionality.
Dans la pratique, et malgré les indéniables avantages ergonomiques qu’il offre, un tel dispositif DV1 n’est pas à l'abri d'une attaque et ne répond pas aux mêmes exigences rigoureuses de sécurité que les portefeuilles matériels pour le stockage à froid de clés privées, qui n’ont pas de connexion internet et dont le microcontrôleur n’exécute jamais des programmes d’application.In practice, and despite the undeniable ergonomic advantages it offers, such a DV1 device is not immune to attack and does not meet the same rigorous security requirements as hardware wallets for cold storage of private keys, which have no internet connection and whose microcontroller never executes application programs.
En contrepartie, les portefeuilles matériels pour le stockage à froid de clés privées n’offrent qu’une ergonomie médiocre, rendant certaines transactions peu aisées à conduire, en raison d’un afficheur de faible dimension et l’obligation de prévoir deux boutons pour valider certaines opérations sensibles.On the other hand, hardware wallets for cold storage of private keys offer only mediocre ergonomics, making certain transactions difficult to carry out, due to a small display and the obligation to provide two buttons to validate certain sensitive operations.
Il pourrait donc être souhaité de perfectionner l’ergonomie des portefeuilles matériels, sans altérer le haut degré de sécurité qu’ils offrent.It could therefore be desired to improve the ergonomics of hardware wallets, without altering the high degree of security they offer.
Par ailleurs, certains détenteurs de cryptoactifs utilisent plusieurs portefeuilles matériels pour stocker des cryptoactifs de différentes natures ou de différentes valeurs. Un utilisateur peut par exemple utiliser un premier portefeuille matériel dédié à la gestion de comptes de cryptomonnaies de faible valeur pécuniaire, pour réaliser des transactions quotidiennes ou payer des achats, un deuxième portefeuille matériel dédié à la gestion de comptes de cryptomonnaies de forte valeur pécuniaire, un troisième portefeuille matériel dédié à la gestion de cryptoactifs de type jetons non fongibles, etc. Il pourrait donc également être souhaité de perfectionner l’ergonomie des portefeuilles matériels à l’attention d'utilisateurs qui en utilisent plusieurs.Furthermore, some cryptoasset holders use several hardware wallets to store cryptoassets of different types or values. A user can for example use a first hardware wallet dedicated to the management of cryptocurrency accounts of low monetary value, to carry out daily transactions or pay for purchases, a second hardware wallet dedicated to the management of cryptocurrency accounts of high monetary value, a third hardware wallet dedicated to the management of cryptoassets such as non-fungible tokens, etc. It could therefore also be desired to improve the ergonomics of hardware wallets for users who use several of them.
Il pourrait plus généralement être souhaité de prévoir des perfectionnements applicables aux dispositifs électroniques portatifs et notamment aux portefeuilles matériels pour le stockage de clés privées, qui améliorent leur ergonomie, ou qui apportent de nouvelles fonctionnalités, ou encore qui améliorent leurs performances en termes de communication Bluetooth lorsqu’ils sont pourvus de tels moyens de communication.It could more generally be desired to provide for improvements applicable to portable electronic devices and in particular to hardware wallets for the storage of private keys, which improve their ergonomics, or which provide new functionalities, or which improve their performance in terms of Bluetooth communication when provided with such means of communication.
Des modes de réalisation concernent un dispositif électronique portatif comprenant un châssis dans lequel est agencé au moins un processeur, un écran tactile recouvrant tout ou partie d’une face avant du châssis, et des moyens de communication sans fil, le dispositif étant configuré pour, lorsqu’il est empilé avec au moins un autre dispositif similaire et se trouve en haut de la pile, établir une communication avec le dispositif similaire présent dans la pile, recevoir des informations fournies par le dispositif présent dans la pile et les afficher sur l’écran tactile.Embodiments relate to a portable electronic device comprising a chassis in which at least one processor is arranged, a touch screen covering all or part of a front face of the chassis, and wireless communication means, the device being configured to, when stacked with at least one other similar device and located at the top of the stack, establish communication with the similar device present in the stack, receive information provided by the device present in the stack and display it on the touch screen.
Selon un mode de réalisation, le dispositif est également configuré pour recevoir via l’écran tactile des commandes fournies par un utilisateur et les transmettre au dispositif similaire.According to one embodiment, the device is also configured to receive commands provided by a user via the touch screen and transmit them to the similar device.
Selon un mode de réalisation, le dispositif est configuré pour basculer, automatiquement ou en réponse à une action de l’utilisateur, dans un mode de fonctionnement empilé dans lequel il communique avec au moins un dispositif similaire.According to one embodiment, the device is configured to switch, automatically or in response to user action, into a stacked mode of operation in which it communicates with at least one similar device.
Selon un mode de réalisation, le dispositif est configuré pour, dans le mode de fonctionnement empilé, exécuter un premier mode de fonctionnement dans lequel le dispositif ne se trouve pas au sommet de la pile, et un deuxième mode de fonctionnement dans lequel le dispositif se trouve en haut de la pile, et dans lequel, dans le premier mode de fonctionnement, le dispositif peut être contrôlé via l’écran tactile d’un dispositif similaire présent en haut de la pile, et dans le deuxième mode de fonctionnement, l’écran tactile du dispositif permet de contrôler un dispositif similaire présent dans la pile.According to one embodiment, the device is configured to, in the stacked mode of operation, execute a first mode of operation in which the device is not at the top of the stack, and a second mode of operation in which the device is located at the top of the stack, and in which, in the first mode of operation, the device can be controlled via the touch screen of a similar device present at the top of the stack, and in the second mode of operation, the touch screen of the device allows you to control a similar device present in the battery.
Selon un mode de réalisation, le dispositif comprend au moins un capteur pour détecter la présence d’un dispositif présent au-dessus ou au-dessous du châssis.According to one embodiment, the device comprises at least one sensor to detect the presence of a device present above or below the chassis.
Selon un mode de réalisation, le dispositif comprend des aimants pour empiler magnétiquement le dispositif avec un dispositif similaire.According to one embodiment, the device includes magnets to magnetically stack the device with a similar device.
Selon un mode de réalisation, le capteur est un capteur à effet hall configuré pour détecter la présence, d’au moins un aimant au-dessus ou au-dessous du châssis.According to one embodiment, the sensor is a hall effect sensor configured to detect the presence of at least one magnet above or below the chassis.
Selon un mode de réalisation, le dispositif comprend un élément sécurisé configuré pour gérer le mode de fonctionnement empilé.According to one embodiment, the device comprises a secure element configured to manage the stacked operating mode.
Selon un mode de réalisation, le dispositif est configuré pour émettre ou recevoir des données dans une bande de fréquences déterminée, et comporte à cet effet une antenne radiofréquence comprenant une combinaison d’une antenne à fente fermée et d’une antenne parasite à fente ouverte, les deux antennes étant ajustées de manière à ce que lorsque le dispositif est à l’air libre, l’antenne parasite à fente ouverte présente une fréquence d’accord située dans la bande de fréquences déterminée tandis que l’antenne à fente fermée présente une fréquence d’accord située en dehors de la bande de fréquences déterminée, et lorsque le dispositif est empilé avec un dispositif similaire, l’antenne à fente fermée présente une fréquence d’accord située dans la bande de fréquences déterminée tandis que l’antenne parasite à fente ouverte présente une fréquence d’accord située en dehors de la bande de fréquences déterminée.According to one embodiment, the device is configured to transmit or receive data in a determined frequency band, and for this purpose comprises a radio frequency antenna comprising a combination of a closed slot antenna and a parasitic antenna with an open slot , the two antennas being adjusted so that when the device is in the open air, the open slot parasitic antenna has a tuning frequency located in the determined frequency band while the closed slot antenna has a tuning frequency located outside the determined frequency band, and when the device is stacked with a similar device, the closed slot antenna has a tuning frequency located in the determined frequency band while the antenna open-slot parasite has a tuning frequency located outside the determined frequency band.
Selon un mode de réalisation, l’antenne à fente fermée comprend un orifice longitudinal traversant pratiqué dans une paroi latérale du châssis, l’orifice longitudinal comprenant deux surfaces longitudinales se faisant face, et des moyens pour appliquer sur la première surface de l’orifice longitudinal un potentiel de masse et appliquer sur la deuxième surface de l’orifice longitudinal un signal radiofréquence, et l’antenne parasite à fente ouverte comprend un bras électriquement conducteur agencé parallèlement à la paroi latérale du châssis et à proximité de l’orifice longitudinal, le bras électriquement conducteur ayant une extrémité libre et une extrémité connectée électriquement à la paroi latérale.According to one embodiment, the closed slot antenna comprises a through longitudinal orifice made in a side wall of the chassis, the longitudinal orifice comprising two longitudinal surfaces facing each other, and means for applying to the first surface of the orifice longitudinal a ground potential and apply to the second surface of the longitudinal orifice a radio frequency signal, and the parasitic antenna with an open slot comprises an electrically conductive arm arranged parallel to the side wall of the chassis and close to the longitudinal orifice, the electrically conductive arm having a free end and an end electrically connected to the side wall.
Selon un mode de réalisation, la bande de fréquences déterminée est la bande Bluetooth ou une bande Wifi.According to one embodiment, the determined frequency band is the Bluetooth band or a Wifi band.
Des exemples de réalisation de perfectionnements à des dispositifs portatifs seront décrits dans ce qui suit à titre non limitatif, en relation avec les figures jointes parmi lesquelles :Examples of making improvements to portable devices will be described in the following on a non-limiting basis, in relation to the attached figures, among which:
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
La
Les figures 46, 47 montrent une propriété de l’antenne de la
La
La
On décrira dans ce qui suit des perfectionnements appliqués à des portefeuilles matériels pour le stockage à froid de clés privées. Certains perfectionnements sont susceptibles d’être mis en œuvre dans tous types de dispositifs électroniques portatifs, et ont donc un champ d’application allant bien au-delà de la seule réalisation de portefeuilles matériels.In the following we will describe improvements applied to hardware wallets for cold storage of private keys. Certain improvements are likely to be implemented in all types of portable electronic devices, and therefore have a field of application going well beyond the sole creation of hardware wallets.
Exemple de réalisation d’un pExample of making a p ortefeuille matériel comprenant un écran tactile contrôlé par un élément sécuriséhardware wallet including a touch screen controlled by a secure element
Comme indiqué dans ce qui précède, un élément sécurisé est une plateforme matérielle mettant en œuvre diverses contre-mesures visant à contrer des attaques de fraudeurs. Schématiquement, il peut s’agir :As indicated in the above, a secure element is a hardware platform implementing various countermeasures aimed at countering attacks by fraudsters. Schematically, it can be:
- d’attaques par inspection et/ou rétro-ingénierie (polissage, retrait de couches, imagerie thermique, rayons X, microscopie par balayage électronique),- attacks by inspection and/or reverse engineering (polishing, layer removal, thermal imaging, X-rays, electron scanning microscopy),
- d’attaques par canaux auxiliaires (analyse de la consommation électrique, du rayonnement électromagnétique, du temps de calcul, ou tout autre grandeur physique mesurable corrélée à la valeur d’un secret que l’attaquant cherche à découvrir), ou encore- attacks by auxiliary channels (analysis of electrical consumption, electromagnetic radiation, calculation time, or any other measurable physical quantity correlated to the value of a secret that the attacker seeks to discover), or even
- d’attaques par injection de fautes au laser ou au moyen de pointes de test (notamment injection de signaux parasites ou «glitches» sur des lignes d’alimentation, des lignes d’horloge ou des bus de données).- attacks by laser fault injection or by means of test tips (in particular injection of parasitic signals or “glitches” on power lines, clock lines or data buses).
Les contre-mesures prévues dans un élément sécurisé sont très nombreuses. Certaines sont logicielles et d’autres matérielles (code protégé contre des attaques, moyens de protection des mémoires volatiles et non volatiles, moyens de masquage de la consommation électrique, de masquage de données, moyens de masquage de la topographie du circuit intégré, capteurs de tension, de fréquence, de lumière, de température, permettant de détecter des attaques, etc.). En cas d’attaque, le système d’exploitation d’un élément sécurisé est conçu pour initier des actions défensives comme l’interruption d’un calcul en cours, le blocage définitif du circuit ou son autodestruction par effacement complet de sa mémoire.The countermeasures provided in a secure element are very numerous. Some are software and others hardware (code protected against attacks, means of protecting volatile and non-volatile memories, means of masking electrical consumption, masking data, means of masking the topography of the integrated circuit, sensors of voltage, frequency, light, temperature, allowing attacks to be detected, etc.). In the event of an attack, the operating system of a secure element is designed to initiate defensive actions such as interrupting a calculation in progress, permanently blocking the circuit or self-destructing by completely erasing its memory.
En raison des nombreuses contre-mesures qu’ils mettent en œuvre, les éléments sécurisés sont complexes et coûteux à réaliser. Les fonctionnalités qu’ils offrent sont donc limitées, notamment en ce qui concerne le nombre d’entrées/sorties qu’ils offrent. De ce fait, les éléments sécurisés ne sont généralement pas utilisés pour contrôler des écrans, et lorsqu’ils le sont, comme dans le produit «NanoX» commercialisé par la demanderesse, c’est pour contrôler des écrans de petite taille sans aucune fonction tactile.Due to the numerous countermeasures they implement, secure elements are complex and expensive to produce. The functionalities they offer are therefore limited, particularly with regard to the number of inputs/outputs they offer. As a result, secure elements are generally not used to control screens, and when they are, as in the “NanoX” product marketed by the applicant, it is to control small screens without any touch function. .
Ainsi, si l'on considère les éléments sécurisés disponibles sur le marché et notamment ceux qui offrent un niveau de sécurité au moins égal à 5 sur le Niveau d’Assurance d’Evaluation EAL («Evaluation Assurance Level»), correspondant au niveau E4 du système européen ITSEC (Information Technology Security Evaluation Criteria) et au niveau B2 du système américain TCSEC (Trusted Computer System Evaluation Criteria), il n’existe à ce jour à la connaissance de la demanderesse aucun élément sécurisé qui comporte plus de 10 entrées/sorties. En effet plus le nombre d’entrées/sorties est élevé, plus la surface d’attaque d’un élément sécurisé est importante.Thus, if we consider the secure elements available on the market and in particular those which offer a security level at least equal to 5 on the EAL Evaluation Assurance Level, corresponding to level E4 of the European ITSEC system (Information Technology Security Evaluation Criteria) and at level B2 of the American TCSEC system (Trusted Computer System Evaluation Criteria), there is to date to the knowledge of the applicant no secure element which includes more than 10 entries/ exits. In fact, the higher the number of inputs/outputs, the greater the attack surface of a secure element.
Il sera noté ici que l’on entend par «entrées/sorties» des ports numériques 1 bit utilisables pour émettre ou recevoir des signaux logiques, ce nombre d’entrées/sorties étant inférieur au nombre de broches électriques (ou «pins») d’un l’élément sécurisé, lesquelles comportent en sus des broches d’entrées/sorties des broches d’alimentation électrique, de masse, éventuellement de remise à zéro, etc.It will be noted here that the term “inputs/outputs” means 1-bit digital ports usable for transmitting or receiving logic signals, this number of inputs/outputs being less than the number of electrical pins (or “pins”) of a secure element, which includes in addition input/output pins, power supply pins, ground pins, possibly reset pins, etc.
Dans le cadre du présent perfectionnement, il a toutefois été constaté qu’il pourrait être possible de gérer un écran tactile avec un élément sécurisé. En effet un élément sécurisé pourvu de 10 entrées/sorties peut gérer les liaisons séries suivantes :As part of this improvement, however, it was noted that it could be possible to manage a touch screen with a secure element. In fact, a secure element equipped with 10 inputs/outputs can manage the following serial links:
1) une liaison ISO/IEC 7816, qui ne comporte que trois signaux logiques CLK (horloge), I/O (données) et RST («Reset» ou remise à zéro) ;1) an ISO/IEC 7816 link, which has only three logic signals CLK (clock), I/O (data) and RST (“Reset”);
2) un bus SPI («Serial Peripheral Interface») qui n’utilise que 4 signaux :2) an SPI (“Serial Peripheral Interface”) bus which only uses 4 signals:
- SCLK «Serial Clock» ou Horloge Série (généré par le maître),- SCLK “Serial Clock” or Serial Clock (generated by the master),
- MOSI «Master Output, Slave Input», ou «Sortie Maître, Entrée Esclave» (généré par le maître),- MOSI “Master Output, Slave Input”, or “Master Output, Slave Input” (generated by the master),
- MISO «Master Input, Slave Output» ou «Entrée Maître, Sortie Esclave» généré par l’esclave), et- MISO “Master Input, Slave Output” or “Master Input, Slave Output” generated by the slave), and
- SS «Slave Select», ou «Sélection Esclave» ;- SS “Slave Select”, or “Slave Selection”;
3) un bus I2C («Inter Integrated Circuit Bus») qui ne comporte que deux signaux :3) an I2C bus (“Inter Integrated Circuit Bus”) which has only two signals:
- SDA (Serial Data Line) : ligne de données bidirectionnelle,- SDA (Serial Data Line): bidirectional data line,
- SCL (Serial Clock Line) : ligne d'horloge de synchronisation bidirectionnelle,- SCL (Serial Clock Line): bidirectional synchronization clock line,
soit un total de 9 entrées/sorties nécessaires.a total of 9 inputs/outputs required.
Il a par ailleurs été constaté que certains types d’afficheurs et certains types de modules tactiles peuvent être commandés avec un bus SPI ou un bus I2C. Il est également possible de relier un élément sécurisé et un microcontrôleur via une liaison ISO/IEC 7816 pour carte à puce, ou encore une liaison SPI, I2C, USB, ainsi que d’autres.It has also been noted that certain types of displays and certain types of touch modules can be controlled with an SPI bus or an I2C bus. It is also possible to connect a secure element and a microcontroller via an ISO/IEC 7816 connection for smart card, or even an SPI, I2C, USB connection, as well as others.
Enfin, la gestion d’un écran tactile nécessite le traitement d’un signal d’interruption que l’écran tactile émet à chaque détection d’un événement tactile. Un tel signal d’interruption permet d’activer un sous-programme de gestion des événements tactiles. La réception d’un tel signal nécessite donc de mobiliser une autre entrée/sortie d’une élément sécurisé, soit 10 entrées/sorties au total. Dans le cadre du présent perfectionnement, il a donc été constaté que l’usage d’un élément sécurisé pour contrôler un écran tactile n’est pas impossible.Finally, managing a touch screen requires processing an interrupt signal that the touch screen emits each time a touch event is detected. Such an interrupt signal makes it possible to activate a touch event management subroutine. Receiving such a signal therefore requires mobilizing another input/output of a secure element, i.e. 10 inputs/outputs in total. As part of this improvement, it has therefore been noted that the use of a secure element to control a touch screen is not impossible.
Ainsi, selon un premier perfectionnement, il est prévu un portefeuille matériel comprenant un écran tactile contrôlé exclusivement par un élément sécurisé, par l’intermédiaire d’une ou de plusieurs liaisons séries. Sous réserve de certaines précautions qui seront décrites plus loin, un tel écran tactile est à même d’améliorer considérablement le confort de l’interface utilisateur, tout en répondant aux exigences de sécurité applicables aux portefeuilles matériels. Selon le présent perfectionnement, l’écran tactile présente une diagonale supérieure ou égale à 3 pouces (soit 7,62 cm, un pouce étant égal à 2,54 cm), mais de préférence supérieure ou égale à 3,5 pouces (soit 8,89 cm), et comprend au moins 600 x 400 pixels. Dans un mode de réalisation, l’écran présente une diagonale de 3,9 pouces (9,906 cm) et offre 670 x 496 pixels.Thus, according to a first improvement, a hardware wallet is provided comprising a touch screen controlled exclusively by a secure element, via one or more serial links. Subject to certain precautions which will be described later, such a touch screen is able to considerably improve the comfort of the user interface, while meeting the security requirements applicable to hardware wallets. According to the present improvement, the touch screen has a diagonal greater than or equal to 3 inches (i.e. 7.62 cm, one inch being equal to 2.54 cm), but preferably greater than or equal to 3.5 inches (i.e. 8 .89 cm), and includes at least 600 x 400 pixels. In one embodiment, the screen has a diagonal of 3.9 inches (9.906 cm) and offers 670 x 496 pixels.
Exemple de mise en œuvre matérielleExample of hardware implementation du portefeuille matérielhardware wallet
La
Le dispositif HW3 comporte par ailleurs divers périphériques contrôlés par le microcontrôleur MCU3, par exemple :The HW3 device also includes various peripherals controlled by the MCU3 microcontroller, for example:
- une batterie BAT ;- a BAT battery;
- un circuit intégré PMIC de gestion d’alimentation, par exemple la puce NXP PCA9420. Le circuit PMIC reçoit une tension Vat de la batterie lorsque celle-ci est chargée, fournit la tension Vat à la batterie lorsque celle-ci doit être chargée, et fournit une tension d’alimentation régulée Vcc au microcontrôleur MCU3, à l’élément sécurisé SE3 et à l’écran tactile TS ;- a PMIC power management integrated circuit, for example the NXP PCA9420 chip. The PMIC circuit receives a voltage Vat from the battery when it is charged, supplies the voltage Vat to the battery when it must be charged, and supplies a regulated supply voltage Vcc to the MCU3 microcontroller, to the secure element SE3 and TS touch screen;
- une antenne QiA pour la charge de la batterie par induction conformément à la technologie Qi (https://www.wirelesspowerconsortium.com/qi/). L’antenne QiA est reliée à un circuit intégré de charge sans fil WCIC (“Wireless Charging Integrated Circuit“) par exemple la puce EPIC® 103AHQI01. Le circuit WCIC fournit une tension Vqi au circuit PMIC pour la charge de la batterie ;- a QiA antenna for inductive battery charging in accordance with Qi technology (https://www.wirelesspowerconsortium.com/qi/). The QiA antenna is connected to a wireless charging integrated circuit WCIC (“Wireless Charging Integrated Circuit”), for example the EPIC® 103AHQI01 chip. The WCIC circuit supplies a voltage Vqi to the PMIC circuit for battery charging;
- un port USB U1. Le port USB fournit au circuit PMIC une tension Vusb pour la charge de la batterie, fournit au microcontrôleur MCU3 des données DTu reçues d’un dispositif externe connecté au port USB, et transmet des données DTu au dispositif externe ;- a U1 USB port. The USB port provides the PMIC circuit with Vusb voltage for battery charging, provides the MCU3 microcontroller with DTu data received from an external device connected to the USB port, and transmits DTu data to the external device;
- une antenne Bluetooth BTA, recevant un signal radiofréquence RFS fourni par un circuit BTM de gestion des communications Bluetooth. Bien que représenté sous la forme d’un bloc distinct du microcontrôleur MCU3, le circuit BTM peut être inclus dans le microcontrôleur MCU3. Le circuit BTM fournit des données DTb échangées avec un dispositif externe via une liaison Bluetooth ou transmet des données DTb au dispositif externe via la liaison Bluetooth.- a BTA Bluetooth antenna, receiving an RFS radio frequency signal provided by a BTM circuit for managing Bluetooth communications. Although represented as a separate block from the MCU3 microcontroller, the BTM circuit can be included in the MCU3 microcontroller. The BTM circuit provides DTb data exchanged with an external device via a Bluetooth link or transmits DTb data to the external device via the Bluetooth link.
Le dispositif HW3 présente donc l’avantage de posséder un écran tactile exclusivement contrôlé par l’élément sécurisé SE3 et donc non susceptible de corruption, y compris en cas d’attaque sur le microcontrôleur MCU3. Ce dernier n'exécute aucun programme d’application et ne stocke aucun des secrets cryptographiques utilisés par l’élément sécurisé. Il gère seulement les périphériques et opère comme un processeur proxy à l’égard de l’élément sécurisé, en lui transmettant les données DTb, DTu reçues par l’interface de communication choisie par l’utilisateur, ou en transmettant au dispositif externe des données DTb, DTu fournies par l’élément sécurisé. Le dispositif HW3 n’offre donc aucune possibilité de connexion directe à l’Internet et reste, malgré son écran tactile, un portefeuille matériel pour le stockage à froid de clés privées offrant un haut niveau de sécurité.The HW3 device therefore has the advantage of having a touch screen exclusively controlled by the secure element SE3 and therefore not susceptible to corruption, including in the event of an attack on the MCU3 microcontroller. The latter does not run any application programs and does not store any of the cryptographic secrets used by the secure element. It only manages the peripherals and operates as a proxy processor with regard to the secure element, transmitting to it the DTb, DTu data received by the communication interface chosen by the user, or by transmitting data to the external device DTb, DTu provided by the secure element. The HW3 device therefore does not offer any possibility of direct connection to the Internet and remains, despite its touch screen, a hardware wallet for the cold storage of private keys offering a high level of security.
L’élément sécurisé SE3 comporte également un espace mémoire MEM comprenant une zone de mémoire morte (mémoire ROM), une zone mémoire non volatile programmable et effaçable électriquement (mémoire Flash) et une zone mémoire volatile (mémoire RAM). La zone mémoire non volatile programmable et effaçable électriquement reçoit un système d’exploitation OS3 de l’élément sécurisé. Celui-ci est configuré pour permettre d’usage, par des programmes d’application, de l’écran tactile TS.The secure element SE3 also includes a MEM memory space comprising a read-only memory area (ROM memory), a programmable and electrically erasable non-volatile memory area (Flash memory) and a volatile memory area (RAM memory). The programmable and electrically erasable non-volatile memory area receives an OS3 operating system from the secure element. This is configured to allow application programs to use the TS touch screen.
Exemple de mise en œuvre logicielleExample of software implementation du portefeuille matérielhardware wallet
En relation avec l’exemple d’architecture matérielle qui vient d’être décrit, la
- un module USINT de gestion de l’interface utilisateur,- a USINT module for managing the user interface,
- un module PERS de personnalisation du dispositif,- a PERS module for personalizing the device,
- un module de cryptographie CRY associé à un coprocesseur de cryptographie intégré dans l’élément sécurisé, ou à des accélérateurs matériels pour les fonctions cryptographiques avancées,- a CRY cryptography module associated with a cryptography coprocessor integrated into the secure element, or with hardware accelerators for advanced cryptographic functions,
- un module EAA d’approbation et d’attestation des programmes d’application («Endorsement and Application Attestation»)- an EAA module for approval and attestation of application programs (“Endorsement and Application Attestation”)
- un module IOM de gestion des interfaces de communication («IO Management»)- an IOM module for managing communication interfaces (“IO Management”)
La zone mémoire OSMD comporte également, selon le présent perfectionnement, un moteur graphique GENG («Graphic Engine») configuré pour gérer l’afficheur à encre électronique EID. Le moteur graphique GENG comprend :The OSMD memory area also includes, according to this improvement, a graphics engine GENG (“Graphic Engine”) configured to manage the electronic ink display EID. The GENG graphics engine includes:
- des pages préconfigurées PG,- preconfigured PG pages,
- des formes préconfigurées LY («Layout»),- preconfigured LY (“Layout”) shapes,
- des objets préconfigurés OB, et- preconfigured OB objects, and
- des formes de base BF.- basic shapes BF.
L’accès par les programmes application à l’afficheur EID est donc sous le contrôle du système d’exploitation OS3 de l’élément sécurisé, qui vérifie préalablement l’authenticité et la légitimité des programmes avant de mettre le moteur graphique à leur disposition.Access by application programs to the EID display is therefore under the control of the OS3 operating system of the secure element, which first verifies the authenticity and legitimacy of the programs before making the graphics engine available to them.
La zone mémoire OSMD comporte également, selon le présent perfectionnement, un moteur de gestion du module tactile TME («Touch Management Engine») qui fournit aux programmes d’application autorisés la possibilité d’avoir accès et d’interpréter les données émises par le module tactile TM.The OSMD memory area also includes, according to this improvement, a touch module management engine TME (“Touch Management Engine”) which provides authorized application programs with the possibility of having access to and interpreting the data emitted by the TM touch module.
Le moteur graphique GENG comprend également un moteur de gestion d’événement EVENG qui reçoit les informations tactiles fournies par le moteur tactile TME et recherche les corrélations avec des zones d'affichage, pour distinguer les appuis non significatifs de l’utilisateur sur l’écran et les appuis significatifs.The GENG graphics engine also includes an EVENG event management engine which receives the tactile information provided by the TME tactile engine and searches for correlations with display areas, to distinguish non-significant user presses on the screen and significant support.
Dans un mode de réalisation permettant de préserver les ressources limitées de l’élément sécurisé en termes de mémoire vive (mémoire RAM), le moteur graphique GENG fonctionne sans allocation de mémoire vive. Les pixels d’image sont transférés dans une mémoire vive de l’afficheur sans relecture de ceux-ci. Dans un autre mode de réalisation qui peut être combiné avec le précédent, le moteur graphique GENG ne gère pas les pages préconfigurées PG, les formes préconfigurées LY («Layout») et les objets préconfigurés OB. Ainsi, le «travail» que doit réaliser le système d’exploitation est minimisé et est limité aux formes de base BF, celui-ci n’ayant pas besoin de créer dynamiquement des objets. La gestion des formes complexes est laissée à la charge des programmes application, dont le code est conçu avec des éléments graphiques préconfigurés minimisant les opérations que doit exécuter le moteur graphique.In an embodiment making it possible to preserve the limited resources of the secure element in terms of RAM, the GENG graphics engine operates without RAM allocation. The image pixels are transferred to a RAM of the display without rereading them. In another embodiment which can be combined with the previous one, the graphics engine GENG does not manage the preconfigured pages PG, the preconfigured shapes LY (“Layout”) and the preconfigured objects OB. Thus, the “work” that the operating system must do is minimized and is limited to basic BF forms, as it does not need to dynamically create objects. The management of complex shapes is left to the application programs, whose code is designed with preconfigured graphic elements minimizing the operations that the graphics engine must execute.
La
La gestion du portefeuille matériel HW3 est par ailleurs assurée par une boîte noire transactionnelle HSM («Hardware Security Module») située dans un datacenter, à laquelle le portefeuille matériel HW3 se connecte via une liaison sécurisée HTTPS. La boîte noire transactionnelle ne stocke aucune clé privée et assure seulement le contrôle de l’authenticité du dispositif, sa mise en service, la mise à jour de son système d’exploitation, le téléchargement de programmes d’application certifiés, etc.The management of the HW3 hardware wallet is also ensured by a transactional black box HSM (“Hardware Security Module”) located in a datacenter, to which the HW3 hardware wallet connects via a secure HTTPS connection. The transactional black box does not store any private keys and only ensures the verification of the authenticity of the device, its commissioning, updating of its operating system, downloading of certified application programs, etc.
Mode de réalisation comprenant une vEmbodiment comprising a v alidation d’opérations sensibles au moyen de deux boutons virtuelsalidation of sensitive operations using two virtual buttons
Bien que l’usage sécurisé d’un écran tactile exclusivement contrôlé par l’élément sécurisé offre des avantages ergonomiques certains, l’abandon des deux boutons classiques dont l’appui simultané permet de sécuriser certaines opérations sensibles pourrait s’avérer nuisible à la sécurité du dispositif.Although the secure use of a touch screen exclusively controlled by the secure element offers certain ergonomic advantages, the abandonment of the two classic buttons whose simultaneous pressing makes it possible to secure certain sensitive operations could prove harmful to security of the device.
Ainsi, dans un mode de réalisation, le système d’exploitation est configuré pour émuler, au moyen de l’écran tactile, les deux boutons matériels de l’art antérieur. La
- à une étape S1, le dispositif HW3 se connecte à l'application compagnon CA ou au module HSM selon le type d'opération à effectuer, par exemple effectuer une transaction ou afficher une phrase de récupération, par l’intermédiaire de l’application compagnon CA, activer et configurer le dispositif, ou télécharger un programme d’application par l’intermédiaire du HSM, etc.- at a step S1, the device HW3 connects to the companion application CA or to the HSM module depending on the type of operation to be performed, for example carrying out a transaction or displaying a recovery phrase, via the application CA companion, activate and configure the device, or download an application program via HSM, etc.
- à une étape S2, le dispositif HW3 engage la réalisation de l’opération sensible,- at a step S2, the device HW3 initiates the performance of the sensitive operation,
- à une étape S3, le dispositif HW3 affiche sur l’afficheur EID une demande de confirmation, par l’utilisateur, que l’opération sensible doit être réalisée, et se place en attente de confirmation.- at a step S3, the device HW3 displays on the EID display a request for confirmation, by the user, that the sensitive operation must be carried out, and waits for confirmation.
L’attente de confirmation comprend une étape S31 où le dispositif HW3 affiche au moins deux boutons virtuels sur l’afficheur EID, de préférence éloignés l’un de l’autre. Les boutons peuvent présenter un graphisme quelconque ou de fantaisie au choix du concepteur. Cette étape est suivie d’une étape d’attente S32 où le dispositif HW3 lit en boucle, pendant un temps T, les informations fournies par le module tactile TM. Si avant l’expiration du temps T le dispositif HW3 détecte, à une étape S33, deux appuis simultanés de l’utilisateur sur les deux boutons, le dispositif réalise alors (ou finalise) l’opération à une étape S4. Si à l’expiration du temps T le dispositif HW3 constate, à une étape S34, que l’utilisateur n’a pas validé l’opération, le dispositif annule l’opération à une étape S5.Waiting for confirmation includes a step S31 where the device HW3 displays at least two virtual buttons on the EID display, preferably far from each other. The buttons can have any or fancy graphic of the designer's choice. This step is followed by a waiting step S32 where the device HW3 reads in a loop, for a time T, the information provided by the touch module TM. If before the expiration of time T the device HW3 detects, at a step S33, two simultaneous presses by the user on the two buttons, the device then carries out (or finalizes) the operation at a step S4. If at the end of time T the device HW3 notes, at a step S34, that the user has not validated the operation, the device cancels the operation at a step S5.
Exemple de réalisation du portefeuille matériel avecExample of creating the hardware wallet with certains types d’organes périphériquescertain types of peripheral organs imposant des contraintes spécifiquesimposing specific constraints
Comme on l’a indiqué plus haut, les éléments sécurisés certifiés disponibles sur le marché n’offrent qu’un faible nombre d’entrées/sorties, généralement un maximum de 10 entrées/sorties. En effet les éléments sécurisés sont généralement destinés à être agencés dans des cartes à puce ou dans des objets connectés à Internet pour sécuriser l’Internet des Objets, notamment dans le domaine des applications professionnelles. Un élément sécurisé n’ayant que 10 entrées/sorties n’est donc pas conçu pour piloter un écran tactile de grande taille (les autres broches électriques d’un élément sécurisé, comme des broches d’alimentation ou de masse, ne sont pas considérées comme des entrées/sorties comme indiqué plus haut).As indicated above, certified secure elements available on the market only offer a small number of inputs/outputs, generally a maximum of 10 inputs/outputs. In fact, secure elements are generally intended to be arranged in smart cards or in objects connected to the Internet to secure the Internet of Things, particularly in the field of professional applications. A secure element having only 10 inputs/outputs is therefore not designed to control a large touch screen (the other electrical pins of a secure element, such as power or ground pins, are not considered as inputs/outputs as indicated above).
Ainsi, dans ce qui précède, l’usage suivant des ressources de l’élément sécurisé a été proposé à titre d’exemple :Thus, in the above, the following use of secure element resources was proposed as an example:
- deux entrées/sorties pour gérer le bus I2C relié au module tactile TM (signaux SDA, SCL),- two inputs/outputs to manage the I2C bus connected to the TM touch module (SDA, SCL signals),
- quatre entrées/sorties pour gérer le bus SPI de l’afficheur EID (SCLK, MOSI, MISO, SS),- four inputs/outputs to manage the SPI bus of the EID display (SCLK, MOSI, MISO, SS),
- trois entrées/sorties pour gérer le bus ISO/IEC 7816 entre l’élément sécurisé et le microcontrôleur (I/O, CLK et RST).- three inputs/outputs to manage the ISO/IEC 7816 bus between the secure element and the microcontroller (I/O, CLK and RST).
En sus de ces 9 entrées/sorties, une entrée/sortie de l’élément sécurisé doit être réservée à la réception d’un signal d’interruption émis par le module tactile TM lorsqu’un événement tactile est détecté, pour envoyer l’élément sécurisé dans un sous-programme de traitement des événements tactiles. Dans ces conditions, les 10 entrées/sorties de l’élément sécurisé sont utiliséesIn addition to these 9 inputs/outputs, an input/output of the secure element must be reserved for receiving an interrupt signal emitted by the touch module TM when a tactile event is detected, to send the element secured in a touch event processing routine. Under these conditions, the 10 inputs/outputs of the secure element are used
Toutefois, dans certains modes de réalisation, l’afficheur EID peut inclure un organe de configuration devant être configuré et qui n’est accessible que par l’intermédiaire d’une liaison série dédiée à ce composant. Comme montré sur la
Comme l’élément sécurisé SE3 doit avoir accès à l’organe de configuration WM pour y programmer ou y effacer des données, le bus BS2 est utilisé pour contrôler à la fois le module d’affichage EID0 et l’organe de configuration WM. Plus particulièrement, les fils du bus BS2 qui véhiculent les signaux SCLK, MOSI, et MISO sont connectés à la fois à des entrées/sorties du module d’affichage EID0 et à des entrées/sorties de l’organe de configuration WM. Le signal SS du bus BS2 est appliqué uniquement à une entrée de sélection CSEL1 («Chip Select») du module d’affichage EID0, à laquelle il applique un signal de sélection SEL1.As the secure element SE3 must have access to the configuration unit WM to program or erase data there, the BS2 bus is used to control both the display module EID0 and the configuration unit WM. More particularly, the wires of the BS2 bus which carry the SCLK, MOSI, and MISO signals are connected both to the inputs/outputs of the EID0 display module and to the inputs/outputs of the WM configuration unit. The SS signal from the BS2 bus is applied only to a selection input CSEL1 (“Chip Select”) of the display module EID0, to which it applies a selection signal SEL1.
En résumé, l’affectation des entrées/sorties de l’élément sécurisé SE3 montrée sur la
1) Bus BS1 (ISO/IEC 7816), groupes d’entrées/sorties IOGA :1) BS1 bus (ISO/IEC 7816), IOGA input/output groups:
- une entrée/sortie IO1 de l’élément sécurisé SE3 est utilisée pour gérer le signal RST et est reliée à une entrée/sortie IOM1 du microcontrôleur MCU3,- an IO1 input/output of the secure element SE3 is used to manage the RST signal and is connected to an IOM1 input/output of the MCU3 microcontroller,
- une entrée/sortie IO2 de l’élément sécurisé SE3 est utilisée pour gérer le signal CLK et est reliée à une entrée/sortie IOM2 du microcontrôleur MCU3,- an IO2 input/output of the secure element SE3 is used to manage the CLK signal and is connected to an IOM2 input/output of the MCU3 microcontroller,
- une entrée/sortie IO3 de l’élément sécurisé SE3 est utilisée pour gérer le signal RST et est reliée à une entrée/sortie IOM3 du microcontrôleur MCU3,- an IO3 input/output of the secure element SE3 is used to manage the RST signal and is connected to an IOM3 input/output of the MCU3 microcontroller,
2) Bus BS2 (SPI), groupes d’entrées/sorties IOGB :2) BS2 bus (SPI), IOGB input/output groups:
- une entrée/sortie IO4 de l’élément sécurisé SE3 est utilisée pour gérer le signal MISO et est reliée à la fois à une entrée/sortie du module d’affichage EID0 et à une entrée/sortie de l’organe de configuration WM du module d’affichage EID0,- an IO4 input/output of the secure element SE3 is used to manage the MISO signal and is connected both to an input/output of the display module EID0 and to an input/output of the WM configuration unit of the EID0 display module,
- une entrée/sortie IO5 de l’élément sécurisé SE3 est utilisée pour gérer le signal MOSI et est reliée à la fois à une entrée/sortie du module d’affichage EID0 et à une entrée/sortie de l’organe de configuration WM du module d’affichage EID0,- an IO5 input/output of the secure element SE3 is used to manage the MOSI signal and is connected both to an input/output of the display module EID0 and to an input/output of the WM configuration unit of the EID0 display module,
- une entrée/sortie IO6 de l’élément sécurisé SE3 est utilisée pour gérer le signal SCLK et est reliée à la fois à une entrée/sortie du module d’affichage EID0 et à une entrée/sortie de l’organe de configuration WM du module d’affichage EID0, et- an IO6 input/output of the secure element SE3 is used to manage the SCLK signal and is connected both to an input/output of the display module EID0 and to an input/output of the configuration unit WM of the display module EID0, and
- une entrée/sortie IO7 de l’élément sécurisé SE3 est utilisée pour gérer le signal SEL1 et est reliée uniquement à l’entrée CSEL1 du module d’affichage EID0, auquel elle fournit le signal de sélection SEL1,- an IO7 input/output of the secure element SE3 is used to manage the signal SEL1 and is connected only to the CSEL1 input of the display module EID0, to which it supplies the selection signal SEL1,
3) Bus BS3 (I2C), groupes d’entrées/sorties IOGC :3) BS3 bus (I2C), IOGC input/output groups:
- une entrée/sortie IO8 de l’élément sécurisé SE3 est utilisée pour gérer le signal SCL et est reliée à une entrée/sortie du module tactile TM, et- an IO8 input/output of the secure element SE3 is used to manage the SCL signal and is connected to an input/output of the touch module TM, and
- une entrée/sortie IO9 de l’élément sécurisé SE3 est utilisée pour gérer le signal SDA et est reliée à une entrée/sortie du module tactile TM,- an IO9 input/output of the secure element SE3 is used to manage the SDA signal and is connected to an input/output of the touch module TM,
4) Enfin, la dernière entrée/sortie IO10 de l’élément sécurisé SE3 est utilisée pour recevoir le signal d’interruption émis par le module tactile TM, désigné ici par la référence ITR.4) Finally, the last input/output IO10 of the secure element SE3 is used to receive the interrupt signal emitted by the touch module TM, designated here by the reference ITR.
L’organe de configuration WM et le module d’affichage EID0 étant tous deux connectés au même bus BS2, l’un doit être activé pendant que l’autre est désactivé, et réciproquement, sans quoi l’élément sécurisé ne peut pas communiquer avec l’un ou l’autre. A cet effet, l’organe de configuration WM comporte également une entrée de sélection CSEL2 («Chip Select») qui doit recevoir un signal de sélection SEL2.The configuration unit WM and the display module EID0 being both connected to the same BS2 bus, one must be activated while the other is deactivated, and vice versa, otherwise the secure element cannot communicate with one or the other. For this purpose, the configuration unit WM also includes a selection input CSEL2 (“Chip Select”) which must receive a selection signal SEL2.
Il apparaît donc dans ce cas que l’élément sécurisé SE3 n’a pas assez d’entrées/sorties pour générer le signal de sélection SEL2 devant être appliqué à l’entrée CSEL2 de l’organe de configuration WM.It therefore appears in this case that the secure element SE3 does not have enough inputs/outputs to generate the selection signal SEL2 to be applied to the CSEL2 input of the configuration unit WM.
Dans un mode de réalisation, un procédé est mis en œuvre pour pouvoir néanmoins commander l’écran tactile au moyen de l’élément sécurisé SE3. Selon ce procédé, l’entrée de sélection CSEL2 est contrôlée par une entrée/sortie IOM4 du microcontrôleur MCU3, qui fournit le signal de sélection SEL2. En effet, un microcontrôleur ne manque généralement pas d’entrées/sorties disponibles, contrairement à l’élément sécurisé. La valeur binaire du signal SEL2 fourni par l’entrée/sortie IOM4 du microcontrôleur est contrôlée par l’élément sécurisé SE3, qui envoie à cet effet des commandes au microcontrôleur par l’intermédiaire du bus BS1. Le microcontrôleur est configuré pour exécuter «servilement» ces commandes. De préférence, il ne comporte aucun programme d’application qui pourrait prendre le contrôle de l’entrée/sortie IOM4, autre que celui nécessaire à l’exécution des commandes envoyées par l’élément sécurisé.In one embodiment, a method is implemented to nevertheless be able to control the touch screen by means of the secure element SE3. According to this method, the selection input CSEL2 is controlled by an IOM4 input/output of the microcontroller MCU3, which provides the selection signal SEL2. Indeed, a microcontroller generally does not lack available inputs/outputs, unlike the secure element. The binary value of the signal SEL2 supplied by the IOM4 input/output of the microcontroller is controlled by the secure element SE3, which sends commands to the microcontroller for this purpose via the BS1 bus. The microcontroller is configured to “slavishly” execute these commands. Preferably, it does not include any application programs that could take control of the IOM4 input/output, other than that necessary to execute the commands sent by the secure element.
Un exemple de procédé de contrôle de l’entrée CSEL2 de l’organe de configuration WM par l’élément sécurisé SE3, par l’intermédiaire du microcontrôleur MCU3, est décrit sur la
A une étape S01, l’élément sécurisé SE3 adresse au microcontrôleur MCU3 une commande de sélection de l’organe de configuration WM. A une étape S02, le microcontrôleur exécute cette commande et applique à l’entrée CSEL2 le signal de sélection SEL2 de l’organe de configuration via son entrée/sortie IOM4. La valeur de ce signal peut être 0 (potentiel de masse) ou 1 selon les spécifications fournies par le fabricant de l’organe de configuration WM. A une étape S03, le microcontrôleur confirme à l’élément sécurisé que l’organe de configuration a été sélectionné. A une étape S04, l’élément sécurisé SE3 établit une communication avec l’organe de configuration WM au moyen du bus BS2, après avoir préalablement désactivé l’entrée CSEL1 du module d’affichage EID0 au moyen du signal SEL1. L’élément sécurisé réalise ensuite sur l’organe de configuration l’opération visée, par exemple l’effacement et/ou l’écriture de données s’il s’agit d’une mémoire non volatile. L’opération terminée, l’élément sécurisé envoie au microcontrôleur, à une étape S05, une commande de désélection de l’organe de configuration WM. A une étape S06, le microcontrôleur désélectionne l’organe de configuration WM, puis confirme cette désélection à l’élément sécurisé à une étape S07. Ce dernier peut alors rétablir une communication avec le module d’affichage EID0 au moyen du bus BS2, après l’avoir resélectionné via son entrée CSEL1 au moyen du signal SEL1.At a step S01, the secure element SE3 sends to the microcontroller MCU3 a command for selection of the configuration unit WM. At a step S02, the microcontroller executes this command and applies the selection signal SEL2 of the configuration unit to the CSEL2 input via its IOM4 input/output. The value of this signal can be 0 (ground potential) or 1 depending on the specifications provided by the manufacturer of the WM configurator. At a step S03, the microcontroller confirms to the secure element that the configuration element has been selected. At a step S04, the secure element SE3 establishes communication with the configuration unit WM by means of the bus BS2, after having previously deactivated the CSEL1 input of the display module EID0 by means of the signal SEL1. The secure element then carries out the intended operation on the configuration unit, for example erasing and/or writing data if it is a non-volatile memory. Once the operation is completed, the secure element sends to the microcontroller, in a step S05, a command to deselect the configuration element WM. At a step S06, the microcontroller deselects the configuration element WM, then confirms this deselection to the secure element at a step S07. The latter can then re-establish communication with the EID0 display module by means of the BS2 bus, after having reselected it via its CSEL1 input by means of the SEL1 signal.
Il apparaîtra clairement à l’homme de l’art que le procédé qui vient d’être décrit est susceptible de diverses variantes, notamment en ce qui concerne les confirmations d’exécution de commandes, qui pourraient être optionnelles, et le protocole de transfert de commandes entre l’élément sécurisé et le microcontrôleur.It will be clear to those skilled in the art that the method which has just been described is susceptible to various variants, in particular with regard to the confirmations of execution of orders, which could be optional, and the transfer protocol of commands between the secure element and the microcontroller.
Également, il apparaîtra clairement à l’homme de l’art que ce procédé peut être appliqué à divers autres organes périphériques. Dans un mode de réalisation, le bus BS2 est connecté à un troisième organe périphérique en sus du module d’affichage EID0 et de l’organe de configuration WM. L’élément sécurisé sélectionne/désélectionne ce troisième périphérique par l’intermédiaire d’une autre entrée/sortie du microcontrôleur, et peut communiquer avec ce périphérique au moyen du bus de données BS2, après avoir désélectionné le module d’affichage EID0 et l’organe de configuration.Also, it will be clear to those skilled in the art that this process can be applied to various other peripheral organs. In one embodiment, the BS2 bus is connected to a third peripheral device in addition to the display module EID0 and the configuration device WM. The secure element selects/deselects this third peripheral via another input/output of the microcontroller, and can communicate with this peripheral by means of the BS2 data bus, after having deselected the display module EID0 and the configuration body.
Enfin, il apparaîtra clairement à l’homme de l’art que ce procédé est susceptible de diverses applications et n’est pas limité au contrôle d’un écran tactile. Il peut concerner toute structure de circuit combinant un microcontrôleur et un élément sécurisé, dans laquelle l’élément sécurisé contrôle un nombre d’organes périphériques supérieur au nombre d’organes périphériques qu’il pourrait contrôler s’il devait gérer toutes les entrées ou entrées/sorties de tels organes périphériques, et notamment leurs entrées de sélection.Finally, it will be clear to those skilled in the art that this process is capable of various applications and is not limited to the control of a touch screen. It may concern any circuit structure combining a microcontroller and a secure element, in which the secure element controls a number of peripheral organs greater than the number of peripheral organs that it could control if it had to manage all the inputs or inputs / outputs of such peripheral organs, and in particular their selection inputs.
Exemple de réalisation d’un portefeuille matériel comprenant un éExample of creating a hardware wallet including a cran tactile de grande taille avec affichage en bord de châssislarge touch screen with display on the edge of the chassis
Les figures 11 et 12 montrent le châssis 10 d’un portefeuille matériel HW3 réalisé conformément à un deuxième perfectionnement. Le châssis du dispositif HW3 est vu depuis sa face avant FS sur la
Les figures 13 et 14 sont des vues en coupe du dispositif HW3, face arrière RS du châssis orientée vers le haut. Le dispositif HW3 comprend un écran tactile 20, précédemment désigné TS, disposé sur la plaque avant 105 du châssis. L’écran tactile 20 est obtenu par assemblage d’un afficheur à encre électronique 21 (
L’afficheur 21 est représenté plus en détail sur la
Le module tactile 22 est représenté en détail sur la
La lentille de protection 23 est montrée sur la
Sur les figures 13 et 14, il apparaît que la paroi latérale longitudinale 101 du châssis présente un bord externe 101r arrondi ayant une section sensiblement en demi-cercle, repéré par une flèche en trait pointillé. La paroi 101, en raison de son épaisseur, présente par ailleurs une partie plane dans le prolongement de la plaque 105, qui forme une partie de la face avant FS du châssis. Elle présente également, après le bord arrondi 101r, une partie plane qui forme une partie de la face arrière RS du châssis. Le reste de la face arrière du châssis est refermé par un capot 110. Il sera subsidiairement noté que dans un mode de réalisation du capot montré sur la
Selon le perfectionnement décrit ici, et comme on le voit sur la
- la majeure partie de la plaque avant 105,- most of the front plate 105,
- la majeure partie de la partie plane de la paroi 101 qui prolonge la plaque 105 et forme une partie de la face avant du châssis,- most of the flat part of the wall 101 which extends the plate 105 and forms part of the front face of the chassis,
- la majeure partie du bord arrondi 101r de la paroi 101, et, optionnellement,- most of the rounded edge 101r of the wall 101, and, optionally,
- la partie plane de la paroi 101 qui forme une partie de la face arrière du châssis.- the flat part of the wall 101 which forms part of the rear face of the chassis.
Le substrat souple 213 qui s’étend au-delà de la zone active 211 pénètre à l’intérieur du châssis pour permettre au connecteur 215 du bus SPI d’être fixé sur le circuit imprimé 11, cette partie du circuit étant cachée par le capot 110.The flexible substrate 213 which extends beyond the active zone 211 penetrates inside the chassis to allow the connector 215 of the SPI bus to be fixed on the printed circuit 11, this part of the circuit being hidden by the cover 110.
De même, sur la
- la majeure partie de la plaque avant 105,- most of the front plate 105,
- la majeure partie de la partie plane de la paroi 101 qui prolonge la plaque 105 et forme une partie de la face avant du châssis,- most of the flat part of the wall 101 which extends the plate 105 and forms part of the front face of the chassis,
- la majeure partie du bord arrondi 101r de la paroi 101, et, optionnellement,- most of the rounded edge 101r of the wall 101, and, optionally,
- la partie plane de la paroi 101 qui forme une partie de la face arrière du châssis.- the flat part of the wall 101 which forms part of the rear face of the chassis.
Le terme «majeure partie» désigne par exemple au moins 90% de la surface concernée.The term “major part” designates for example at least 90% of the surface area concerned.
L’extension 224 du module tactile passe ensuite sous le capot 110 et pénètre à l’intérieur du châssis pour permettre au connecteur 226 de bus I2C d’être fixé sur le circuit imprimé 11.The extension 224 of the touch module then passes under the cover 110 and penetrates inside the chassis to allow the I2C bus connector 226 to be fixed on the printed circuit 11.
De préférence, la zone tactile 220a du module 22 recouvre uniquement la plaque avant 105 et la partie plane de la paroi 101 qui prolonge la plaque 105 et forme une partie de la face avant du châssis, tandis que sa zone non tactile 220b recouvre le bord arrondi 101r et la partie plane de la paroi 101 qui forme une partie de la face arrière du châssis.Preferably, the tactile zone 220a of the module 22 covers only the front plate 105 and the flat part of the wall 101 which extends the plate 105 and forms part of the front face of the chassis, while its non-touch zone 220b covers the edge rounded 101r and the flat part of the wall 101 which forms part of the rear face of the chassis.
Ainsi, l’écran tactile TS permet à l’élément sécurisé :Thus, the TS touch screen allows the secure element:
- d’afficher des informations sur la face avant du châssis, et de collecter des informations tactiles,- display information on the front of the chassis, and collect tactile information,
- d’afficher des informations sur le bord arrondi 101r sans risque de collecter des informations tactiles involontaires, liées à la manipulation du châssis par l’utilisateur.- to display information on the rounded edge 101r without the risk of collecting unintentional tactile information, linked to the handling of the chassis by the user.
Le dispositif HW3, tout en répondant aux rigoureuses exigences de sécurité que nécessite sa fonction de portefeuille matériel, offre donc des avantages ergonomiques remarquables habituellement réservés aux dispositifs moyennement sécurisés dont l’écran n’est pas piloté par un élément sécurisé, opérant sous Android ou équivalent, avec en plus la possibilité d’afficher sur le bord du châssis des informations déterminées.The HW3 device, while meeting the rigorous security requirements required by its hardware wallet function, therefore offers remarkable ergonomic advantages usually reserved for moderately secure devices whose screen is not controlled by a secure element, operating under Android or equivalent, with the added possibility of displaying specific information on the edge of the chassis.
Exemple de réalisation d’un pExample of making a p ortefeuille matériel comprenant des moyens d’empilement magnétiquehardware wallet comprising magnetic stacking means
Comme on l’a indiqué plus haut, certains détenteurs de cryptoactifs pourraient utiliser plusieurs portefeuilles matériels pour gérer des comptes de cryptoactifs de différentes natures ou de différentes valeurs, par exemple des comptes de faible valeur pécuniaire, des comptes de forte valeur pécuniaire, des comptes de jetons non fongibles ou de contrats intelligents, etc.As noted above, some cryptoasset holders may use multiple hardware wallets to manage cryptoasset accounts of different natures or values, for example accounts of low monetary value, accounts of high monetary value, accounts of non-fungible tokens or smart contracts, etc.
Selon un troisième perfectionnement pouvant ou non être combiné aux perfectionnements précédents, il est prévu un portefeuille matériel pouvant être empilé magnétiquement avec des portefeuilles matériels similaires.According to a third improvement which may or may not be combined with the previous improvements, a hardware wallet is provided which can be stacked magnetically with similar hardware wallets.
Est plus particulièrement prévu un portefeuille matériel comprenant au moins quatre aimants agencés de manière à coopérer magnétiquement avec quatre aimants d’au moins un portefeuille matériel similaire, afin d’assurer l’empilement magnétique du portefeuille matériel avec le portefeuille matériel similaire, et ce quel que soit le portefeuille matériel qui se trouve au-dessus de l’autre.More particularly provided is a hardware wallet comprising at least four magnets arranged so as to cooperate magnetically with four magnets of at least one similar hardware wallet, in order to ensure the magnetic stacking of the hardware wallet with the similar hardware wallet, and this which whichever hardware wallet sits on top of the other.
Dans un mode de réalisation, les aimants sont agencés de manière dissymétrique de manière à former un détrompeur magnétique autorisant un empilement dans lequel les bords du châssis du portefeuille matériel sont alignés avec les mêmes bords du portefeuille matériel similaire, et dans lequel chaque aimant fait face à l’aimant correspondant du dispositif similaire.In one embodiment, the magnets are arranged asymmetrically so as to form a magnetic key allowing stacking in which the edges of the frame of the hardware wallet are aligned with the same edges of the similar hardware wallet, and in which each magnet faces to the corresponding magnet of the similar device.
Les figures 19, 20, 21 montrent un dispositif HW3 selon ce mode de réalisation. La
Le châssis 10 est ici équipé de quatre aimants M1, M2, M3 et M4 ayant de préférence la même orientation magnétique, par exemple le Nord orienté vers la face avant du châssis. Les aimants M1, M2 sont agencés dans des logements 103-1, 103-2 pratiqués dans la paroi latérale transversale 103 du châssis, qui s’étendent sur sensiblement toute l’épaisseur du châssis. Les aimants M1, M2 génèrent donc un champ magnétique sur les deux faces du châssis.The chassis 10 is here equipped with four magnets M1, M2, M3 and M4 preferably having the same magnetic orientation, for example North oriented towards the front face of the chassis. The magnets M1, M2 are arranged in housings 103-1, 103-2 made in the transverse side wall 103 of the chassis, which extend over substantially the entire thickness of the chassis. The magnets M1, M2 therefore generate a magnetic field on both sides of the chassis.
Les aimants M3, M4 comprennent chacun deux aimants superposés M3a-M3b, et M4a-M4b, comme on le voit sur la
Dans ce qui suit, les aimants M3, M4 seront considérés comme étant monoblocs, à l’instar des aimants M1, M2, leur structure en deux aimants superposés ne modifiant pas le raisonnement exposé ci-dessous.In what follows, the magnets M3, M4 will be considered as being in one piece, like the magnets M1, M2, their structure in two superimposed magnets not modifying the reasoning presented below.
L’agencement des aimants M1, M2, M3, M4 est choisi ici de manière à former un détrompeur magnétique lors de l’empilement magnétique du dispositif HW3 avec un dispositif similaire HW3-1, tel que montré schématiquement sur la
A cet effet, et en référence aux figures 20, 22, on définit un axe central longitudinal L-L’ du châssis, situé à mi-distance des bords latéraux longitudinaux 101, 102 du châssis, et un axe central transversal T-T’ du châssis, situé à mi-distance des bords latéraux transversaux 103, 104 du châssis. Les axes L-L’ et T-T’ définissent quatre quadrants Q1, Q2, Q3, Q4 et chaque aimant est agencé dans l’un de ces quadrants. Les aimants M1, M2, M3, M4 sont agencés de manière dissymétrique relativement à l’axe central longitudinal L-L’ ou relativement à l’axe central transversal T-T’. Une combinaison de ces deux dissymétries peut également être prévue, pour tout ou partie des aimants. Pour formaliser plus précisément cette dissymétrie, chaque aimant M1, M2, M3, M4 est défini comme ayant un point central cm1, cm2, cm3, cm4 (cmi), une dimension longitudinale lm1, lm2, lm3, lm4 (lmi) et une dimension transversale tm1, tm2, tm3, tm4 (tmi), comme montré sur la
Par ailleurs, les axes et les distances suivants sont définis, comme montré sur les figures 20 et 22 :Furthermore, the following axes and distances are defined, as shown in Figures 20 and 22:
- L1-L1’ est un axe longitudinal passant un point central de l’aimant M1 et parallèle à l’axe central longitudinal L-L’,- L1-L1’ is a longitudinal axis passing a central point of the magnet M1 and parallel to the longitudinal central axis L-L’,
- t1 est la distance transversale entre les axes L1-L1’ et L-L’,- t1 is the transverse distance between the axes L1-L1’ and L-L’,
- L2-L2’ est un axe longitudinal passant un point central de l’aimant M2 et parallèle à l’axe central longitudinal L-L’,- L2-L2’ is a longitudinal axis passing a central point of the magnet M2 and parallel to the longitudinal central axis L-L’,
- t2 est la distance transversale entre les axes L2-L2’ et L-L’,- t2 is the transverse distance between the axes L2-L2’ and L-L’,
- L3-L3’ est un axe longitudinal passant un point central de l’aimant M3 et parallèle à l’axe central longitudinal L-L’,- L3-L3’ is a longitudinal axis passing a central point of the magnet M3 and parallel to the longitudinal central axis L-L’,
- t3 est la distance transversale entre les axes L3-L3’ et L-L’,- t3 is the transverse distance between the axes L3-L3’ and L-L’,
- L4-L4’ est un axe longitudinal passant un point central de l’aimant M4 et parallèle à l’axe central longitudinal L-L’,- L4-L4’ is a longitudinal axis passing a central point of the magnet M4 and parallel to the longitudinal central axis L-L’,
- t4 est la distance transversale entre les axes L4-L4’ et L-L’,- t4 is the transverse distance between the axes L4-L4’ and L-L’,
- T1-T1’ est un axe transversal passant un point central de l’aimant M1 et parallèle à l’axe central transversal T-T’,- T1-T1’ is a transverse axis passing a central point of the magnet M1 and parallel to the transverse central axis T-T’,
- l1 est la distance longitudinale entre les axes T1-T1’ et T-T’,- l1 is the longitudinal distance between the axes T1-T1’ and T-T’,
- T2-T2’ est un axe transversal passant un point central de l’aimant M2 et parallèle à l’axe central transversal T-T’,- T2-T2’ is a transverse axis passing a central point of the magnet M2 and parallel to the transverse central axis T-T’,
- l2 est la distance longitudinale entre les axes T2-T2’ et T-T’,- l2 is the longitudinal distance between the axes T2-T2’ and T-T’,
- T3-T3’ est un axe transversal passant un point central de l’aimant M3 et parallèle à l’axe central transversal T-T’,- T3-T3’ is a transverse axis passing a central point of the magnet M3 and parallel to the transverse central axis T-T’,
- l3 est la distance longitudinale entre les axes T3-T3’ et T-T’,- l3 is the longitudinal distance between the axes T3-T3’ and T-T’,
- T4-T4’ est un axe transversal passant un point central de l’aimant M4 et parallèle à l’axe central transversal T-T’, et- T4-T4’ is a transverse axis passing a central point of the magnet M4 and parallel to the transverse central axis T-T’, and
- l4 est la distance longitudinale entre les axes T4-T4’ et T-T’,- l4 is the longitudinal distance between the axes T4-T4’ and T-T’,
il peut être prévu, dans un mode de réalisation, qu’au moins deux aimants présentent des distances transversales t1-t4 ou longitudinales l1-l4 différentes.it can be provided, in one embodiment, that at least two magnets have different transverse distances t1-t4 or longitudinal l1-l4.
Dans un mode de réalisation, l’une des règles de conception suivantes ou une combinaison d’au moins deux de ces règles est mise en œuvre :In one embodiment, one of the following design rules or a combination of at least two of these rules is implemented:
- les distances transversales t1-t4 sont toutes différentes entre elles,- the transverse distances t1-t4 are all different from each other,
- les distances longitudinales l1-l4 sont toutes différentes entre elles,- the longitudinal distances l1-l4 are all different from each other,
- certaines distances transversales t1-t4 sont différentes et certaines distances longitudinales l1-l4 sont différentes.- certain transverse distances t1-t4 are different and certain longitudinal distances l1-l4 are different.
Dans un autre mode de réalisation encore plus rigoureusement dissymétrique, l’une des règles suivantes est ajoutée à l’une des règles ci-dessus ou à une combinaison de ces règles :In another even more rigorously asymmetrical embodiment, one of the following rules is added to one of the rules above or to a combination of these rules:
- l’écart entre chaque distance transversale t1, t2, t3, t4 et chacune des autres distances transversales est au moins égal à la somme des moitiés des dimensions transversales tm1, tm2, tm3, tm4 des aimants correspondants, ou- the difference between each transverse distance t1, t2, t3, t4 and each of the other transverse distances is at least equal to the sum of the halves of the transverse dimensions tm1, tm2, tm3, tm4 of the corresponding magnets, or
- l’écart entre chaque distance longitudinale l1, l2, l3, l4 et chacune des autres distances longitudinales est au moins égal à la somme des moitiés des dimensions longitudinales lm1, lm2, lm3, lm4 des aimants correspondants,- the difference between each longitudinal distance l1, l2, l3, l4 and each of the other longitudinal distances is at least equal to the sum of the halves of the longitudinal dimensions lm1, lm2, lm3, lm4 of the corresponding magnets,
Ou encore, en combinant les deux règles :Or, by combining the two rules:
- l’écart entre certaines distances transversales t1, t2, t3, t4 est au moins égal à la somme des moitiés des dimensions transversales tm1, tm2, tm3, tm4 des aimants correspondants, et l’écart entre certaines distances longitudinales l1, l2, l3, l4 est au moins égal à la somme des moitiés des dimensions longitudinales lm1, lm2, lm3, lm4 des aimants correspondants.- the difference between certain transverse distances t1, t2, t3, t4 is at least equal to the sum of the halves of the transverse dimensions tm1, tm2, tm3, tm4 of the corresponding magnets, and the difference between certain longitudinal distances l1, l2, l3, l4 is at least equal to the sum of the halves of the longitudinal dimensions lm1, lm2, lm3, lm4 of the corresponding magnets.
Dans le mode de réalisation représenté sur la
Il apparaîtra clairement à l’homme de l’art que le perfectionnement qui vient d’être décrit est susceptible de diverses autres variantes et modes de réalisation. Notamment les aimants M1 et M2 peuvent eux-mêmes comprendre deux aimants superposés, comme illustré sur la
Exemple de réalisationExample of production de dispositifs électroniques portatifsportable electronic devices ayant une fonctionnalité d’empilement interactifhaving interactive stacking functionality
On a décrit dans ce qui précède des exemples de réalisation de dispositifs pouvant être empilés magnétiquement conformément au troisième perfectionnement. Selon un quatrième perfectionnement, des dispositifs empilés mettent en œuvre un procédé de gestion interactive d’empilement permettant de les utiliser lorsqu’ils sont présents dans une pile malgré le fait que leur écran en face avant n’est plus accessible.We have described in the above examples of embodiments of devices which can be stacked magnetically in accordance with the third improvement. According to a fourth improvement, stacked devices implement an interactive stacking management method allowing them to be used when they are present in a stack despite the fact that their front screen is no longer accessible.
Un utilisateur peut par exemple posséder trois portefeuilles matériels HW3, HW3-1, HW3-2 et les empiler magnétiquement comme illustré sur la
Selon le présent perfectionnement, le dispositif au sommet de la pile met son écran à la disposition des autres dispositifs si l’utilisateur le demande. Cette «mise à disposition» signifie que l’utilisateur peut utiliser l’écran du dispositif au sommet de la pile pour consulter ou utiliser un dispositif présent dans la pile.According to the present improvement, the device at the top of the stack makes its screen available to other devices if the user requests it. This “provisioning” means that the user can use the screen of the device at the top of the stack to view or use a device present in the stack.
A cet effet, les dispositifs communiquent entre eux au moyen d’une liaison de données sans fil. Dans le cas d’un dispositif HW3 tel que décrit dans ce qui précède, cette liaison est par exemple une liaison Bluetooth multipoint, après appairage préalable des dispositifs, ainsi que, de préférence, leur appairage avec un dispositif hôte HDV.For this purpose, the devices communicate with each other by means of a wireless data link. In the case of an HW3 device as described above, this link is for example a multipoint Bluetooth link, after prior pairing of the devices, as well as, preferably, their pairing with an HDV host device.
L’organisation des échanges de données entre dispositifs empilés peut être faite selon une stratégie de communication maillée, chaînée, ou hiérarchisée. Dans une stratégie de communication maillée, chaque dispositif peut dialoguer avec l’un quelconque des autres dispositifs. Dans l’exemple représenté sur la
Le présent perfectionnement étant applicable à tout type de dispositif portatif électronique comprenant des moyens de communication sans fil, notamment wifi, le choix d’une stratégie de communication pourra varier en fonction du type de liaison de données sans fil utilisé. Une stratégie de communication hiérarchisée peut par exemple être préférée dans le cas de liaisons Bluetooth. Une stratégie de communication maillée peut être préférée dans le cas de liaisons wifi.This improvement being applicable to any type of portable electronic device comprising means of wireless communication, in particular wifi, the choice of a communication strategy may vary depending on the type of wireless data link used. A hierarchical communication strategy may for example be preferred in the case of Bluetooth links. A mesh communication strategy may be preferred in the case of wifi links.
Dans un mode de réalisation, le procédé d‘empilement interactif selon le présent perfectionnement attribue à chaque dispositif dans la pile l’un des modes de fonctionnement suivants :In one embodiment, the interactive stacking method according to the present improvement assigns to each device in the stack one of the following operating modes:
- un mode SM0, ou «Mode Empilé désactivé».- an SM0 mode, or “Stacked Mode disabled”.
- un mode SM1, ou mode «Recouvert»- an SM1 mode, or “Covered” mode
- un mode SM2, ou mode «Sommet».- an SM2 mode, or “Summit” mode.
- un mode SM3, ou mode «Entre deux».- an SM3 mode, or “Between two” mode.
Dans les modes SM1, SM2 SM3, le mode empilé est activé et chaque mode traduit la position du dispositif dans la pile et correspond à des affichages «F» et «E» déterminés :
Afin d’exploiter au mieux les possibilités d’affichage qu’offre l’écran tactile TS qui a été décrit dans ce qui précède, chaque mode se voit attribuer un affichage «F» en face avant (affichage «front») et un affichage «E» sur le bord du dispositif (affichage «Edge»). L’affichage «E» correspond, dans le mode de réalisation décrit plus haut, à un affichage d’information sur la zone non tactile de l’écran tactile TS couvrant le bord arrondi 101r du châssis. Un affichage «F» peut correspondre à un ou plusieurs menus différents, permettant de gérer la pile ou de gérer individuellement un des dispositifs qui compose la pile.In order to make the most of the display possibilities offered by the TS touch screen which has been described above, each mode is assigned an “F” display on the front (“front” display) and a “E” on the edge of the device (“Edge” display). The display “E” corresponds, in the embodiment described above, to an information display on the non-touch zone of the touch screen TS covering the rounded edge 101r of the chassis. An “F” display can correspond to one or more different menus, allowing you to manage the battery or to individually manage one of the devices that make up the battery.
Le mode de fonctionnement SM0 correspond au mode de fonctionnement normal du dispositif HW3. Le dispositif HW3 dans le mode SM1 ou SM3 est couvert par un autre dispositif et ne pourrait donc pas être utilisé sans le procédé décrit ici. Le dispositif dans le mode SM2 est au sommet de la pile et peut être utilisé normalement puisque son écran est accessible à l’utilisateur, mais il peut également mettre son écran à la disposition des autres dispositifs si l’utilisateur le demande. La prévision du mode de fonctionnement SM3 peut n’être pas nécessaire, en fonction des besoins de gestion interactive de l’empilement. Notamment il peut ne pas être nécessaire de savoir quels sont les dispositifs en bas ou au milieu de la pile lorsque le dispositif dans le mode «sommet» s’adresse à chacun d’eux.The SM0 operating mode corresponds to the normal operating mode of the HW3 device. The HW3 device in SM1 or SM3 mode is covered by another device and therefore could not be used without the method described here. The device in SM2 mode is at the top of the stack and can be used normally since its screen is accessible to the user, but it can also make its screen available to other devices if the user requests it. Predicting the SM3 operating mode may not be necessary, depending on interactive stack management needs. In particular it may not be necessary to know which devices are at the bottom or in the middle of the stack when the device in the “top” mode addresses each of them.
L’affichage F0 est l’affichage habituel présenté à l’utilisateur lorsqu’il utilise le dispositif avec le mode empilé désactivé. L’affichage F1 («recouvert») ou F3 («Entre deux») peut être quelconque puisque l’utilisateur ne voit pas l’écran du dispositif. Il peut s’agir d’une absence d’affichage, de l’affichage d’une image ou d’une information, par exemple «ce dispositif est dans le mode empilé». Mais il peut s’agir également de l’affichage d’une commande, par exemple «désactiver le mode empilé», ce qui peut être utile s’il advient que l’utilisateur rompt l’empilement sans avoir informé préalablement le dispositif au sommet de la pile qu’il souhaite désactiver le mode empilement, information que le dispositif transmettra alors aux autres dispositifs.The F0 display is the usual display presented to the user when using the device with stacked mode disabled. The display F1 (“covered”) or F3 (“Between two”) can be any since the user does not see the device screen. This may be a lack of display, the display of an image or information, for example “this device is in stacked mode”. But it can also be the display of a command, for example "disable stacked mode", which can be useful if it happens that the user breaks the stack without having previously informed the device at the top of the battery that it wishes to deactivate stacking mode, information that the device will then transmit to other devices.
L’affichage F2 peut inclure l’affichage préalable d’un menu par lequel l’utilisateur choisit le dispositif qu’il veut commander au moyen de l’écran. Un exemple d’un tel menu est montré sur la
Ainsi, l’utilisation d’un dispositif situé dans la pile au moyen de l’écran du dispositif au sommet de la pile, peut être similaire à son utilisation lorsque le mode empilé est désactivé, les affichages F0’ ou F0’’ pouvant inclure les mêmes menus que l’affichage F0. L’utilisateur peut par exemple choisir de connecter le dispositif à un dispositif hôte HDV au moyen d’une liaison de données LNK1, LNK2 ou LNK3, pour conduire une transaction, comme montré sur la
Les affichages sur le bord E0 à E4 sont optionnels mais peuvent apporter un confort supplémentaire à l’utilisateur puisqu’ils sont visibles malgré le fait que les dispositifs soient empilés. Ces affichages peuvent être identiques ou différents. Ils peuvent par exemple consister dans l’affichage du nom de l’appareil ou de son numéro de série. Lorsqu’un dispositif dans le mode SM1 ou SM3 est sélectionné par le dispositif dans le mode SM2, l’affichage du nom de l’appareil ou de son numéro de série peut devenir clignotant ou défilant au lieu de rester fixe.The displays on the edge E0 to E4 are optional but can provide additional comfort to the user since they are visible despite the fact that the devices are stacked. These displays may be the same or different. They can, for example, consist of displaying the name of the device or its serial number. When a device in SM1 or SM3 mode is selected by the device in SM2 mode, the display of the device name or serial number may become flashing or scrolling instead of remaining solid.
La
A une étape S11, le dispositif HW3 présente la liste des dispositifs à l’utilisateur et lui demande de faire un choix, par exemple de la manière susmentionnée montrée sur la
La mise en œuvre de ce procédé de gestion interactive d’empilement suppose que chaque dispositif soit en mesure d’activer le mode empilement et sache où il se trouve dans la pile, pour se placer dans le mode SM1 ou SM2 correspondant, ou optionnellement dans le mode SM3. A cet effet, le procédé de gestion d’empilement peut être mis en œuvre automatiquement ou manuellement.The implementation of this interactive stacking management method assumes that each device is able to activate stacking mode and knows where it is in the stack, to place itself in the corresponding SM1 or SM2 mode, or optionally in SM3 mode. For this purpose, the stacking management method can be implemented automatically or manually.
Dans le cadre d’une mise en œuvre automatique du procédé, chaque dispositif HW3, HW3-1, HW3-2 est équipé de capteurs 108a, 108b, comme illustré sur la
Dans un mode de réalisation, il n’est pas indispensable que les capteurs permettent d’identifier avec certitude qu’un objet détecté sur ou sous un dispositif HW3, HW3-1, HW3-2 est un dispositif similaire apte à se placer dans le mode empilement. Cette indétermination peut être levée par le dispositif dans le mode «sommet» en fonction des réponses reçues à ses demandes d’identification. De même, un dispositif détectant un objet placé au-dessus de lui et ne recevant aucune demande d’identification comprendra que l’objet n’est pas un dispositif compatible.In one embodiment, it is not essential that the sensors make it possible to identify with certainty that an object detected on or under a device HW3, HW3-1, HW3-2 is a similar device capable of being placed in the stacking mode. This indetermination can be lifted by the device in the “summit” mode depending on the responses received to its identification requests. Likewise, a device detecting an object placed above it and not receiving any identification request will understand that the object is not a compatible device.
La
Dans une mise en œuvre manuelle du procédé, l’utilisateur accède à un menu d’activation manuelle du mode empilement, dont un exemple est donné sur la
La
Dans une application du procédé à des portefeuilles matériels du type décrit plus haut, la gestion des modes SM0, SM1, SM2, et optionnellement le mode SM3, est de préférence assurée par le système d’exploitation OS3 de l’élément sécurisé SE3. A cet effet il est prévu, dans le système d’exploitation, un module ASM de gestion automatique d’empilement («Automatic Stacking Management») comme montré sur la
Il apparaîtra clairement à l’homme de l’art que le procédé selon le présent perfectionnement est applicable à tout type de dispositif portatif électronique comprenant des moyens de communication sans fil, notamment wifi, et que son champ d’application n’est pas limité aux portefeuilles matériels pour le stockage à froid de clés privées. De même, le procédé n’est pas exclusivement lié à l’utilisation d’aimants pour empiler des dispositifs, un empilement pouvant être prévu sans que les dispositifs soient maintenus magnétiquement les uns contre les autres. Également, le procédé est applicable à des dispositifs n’ayant pas d’affichage en bord de châssis (affichage E) et ayant seulement un affichage en face avant (affichage F).It will be clear to those skilled in the art that the method according to the present improvement is applicable to any type of portable electronic device comprising means of wireless communication, in particular wifi, and that its field of application is not limited. to hardware wallets for cold storage of private keys. Likewise, the method is not exclusively linked to the use of magnets to stack devices, a stacking can be provided without the devices being held magnetically against each other. Also, the method is applicable to devices having no display on the edge of the chassis (display E) and only having a display on the front panel (display F).
Dans des modes de réalisation, le procédé de gestion interactive d’empilement peut également faire intervenir le dispositif hôte HDV. Dans ce cas, le menu du logiciel compagnon comporte une option «gestion d’empilement» permettant à l’utilisateur de sélectionner le portefeuille matériel qu’il veut utiliser pour réaliser une transaction (
Exemple de réalisation d’une aExample of making an a ntenne Bluetooth auto adaptative ayant deux axes de rayonnement, notamment pour dispositif empilableSelf-adaptive Bluetooth antenna having two radiation axes, particularly for stackable devices
On a décrit dans ce qui précède un portefeuille matériel équipé d’une antenne Bluetooth BTA (
Des essais réalisés par la demanderesse avec des antennes Bluetooth disponibles sur le marché sous forme de composants intégrés, ont montré que ce type de composant est inapproprié à l’obtention d’une communication Bluetooth de bonne qualité en raison de la masse métallique que comporte le châssis 10, notamment la paroi électriquement conductrice 105 qui couvre la face avant du châssis (
La demanderesse a par ailleurs conduit des essais avec une antenne en F inversé de type IFA («Inverted-F Antenna»), un type d’antenne généralement utilisé dans les téléphones mobiles, l’antenne étant disposée à proximité des bords du châssis. On a obtenu un gain relativement faible en usage normal (dispositif HW3 non empilé et à l’air libre), mais n’empêchant pas une communication Bluetooth. Par contre, lorsque deux dispositifs HW3, HW3-1 sont empilés (par exemple
Il pourrait donc être souhaité de prévoir une structure d’antenne radiofréquence perfectionnée qui soit utilisable notamment mais non exclusivement dans un dispositif électronique portable comprenant un châssis électriquement conducteur, et qui offre des performances relativement stables dans deux conditions d’utilisation, comprenant d’une part une utilisation à l’air libre, et d’autre part une utilisation en présence d’une surface électriquement conductrice, par exemple lorsque le dispositif est empilé avec un dispositif similaire.It could therefore be desired to provide an improved radio frequency antenna structure which can be used in particular but not exclusively in a portable electronic device comprising an electrically conductive chassis, and which offers relatively stable performance in two conditions of use, comprising a on the other hand use in the open air, and on the other hand use in the presence of an electrically conductive surface, for example when the device is stacked with a similar device.
Selon un cinquième perfectionnement, il est prévu une antenne radiofréquence comprenant la combinaison d‘une antenne à fente fermée réalisée dans une paroi latérale du châssis, ayant un axe de rayonnement sensiblement perpendiculaire à cette paroi, et d’une antenne parasite à fente ouverte ayant un axe de rayonnement perpendiculaire à l’axe de rayonnement de l’antenne à fente fermée. Les deux antennes sont ajustées à l’aide d’outils informatiques de simulation de champ radiofréquence en tenant compte des deux conditions de fonctionnement précitées. On obtient une antenne résultante dont les performances sont sensiblement homogènes dans ces deux conditions de fonctionnement. Un exemple détaillé de réalisation d’une telle antenne sera décrit dans ce qui suit à titre non limitatif.According to a fifth improvement, a radio frequency antenna is provided comprising the combination of a closed slot antenna produced in a side wall of the chassis, having a radiation axis substantially perpendicular to this wall, and a parasitic antenna with an open slot having a radiation axis perpendicular to the radiation axis of the closed slot antenna. The two antennas are adjusted using computer radiofrequency field simulation tools taking into account the two aforementioned operating conditions. A resulting antenna is obtained whose performance is substantially homogeneous under these two operating conditions. A detailed example of producing such an antenna will be described in the following on a non-limiting basis.
Exemple de réalisation d’une antenne à fente ferméeExample of making a closed slot antenna
Les principaux composants d’un mode de réalisation d’une antenne à fente fermée sont montrés sur la vue éclatée de la
En référence à la
L’orifice longitudinal 40, vu de face sur la
L’injecteur 50 est réalisé à partir d’un circuit imprimé souple et comporte deux électrodes 51, 52. L’électrode 51 est en appui sur la surface 41 de l’orifice 40 et l’électrode 52 est en appui sur la surface 42 de l’orifice. L’injecteur 50 comprend également une pièce de liaison 53 s’étendant entre les électrodes 51, 52, et une extension 54 dans le prolongement de l‘électrode 51.The injector 50 is made from a flexible printed circuit and comprises two electrodes 51, 52. The electrode 51 rests on the surface 41 of the orifice 40 and the electrode 52 rests on the surface 42 of the orifice. The injector 50 also comprises a connecting part 53 extending between the electrodes 51, 52, and an extension 54 in the extension of the electrode 51.
Les figures 36, 37 montrent l’injecteur 50 respectivement par une vue de dessus et une vue de dessous. La vue de dessus montre la face extérieure de l’injecteur qui est au contact des surfaces 41, 42. Avant son pliage, qui intervient lors de son insertion dans l’orifice 40, l’injecteur est une pièce plate comme on le voit sur ces figures. L’injecteur comprend divers conducteurs 500, certains étant en surface et d’autre enterrés. Il comprend également des plages de contact Pc1, Pc2, Pc3, Pc4, Pc5, Pc6 permettant de souder des composants, ici des condensateurs C1, C2, C3, qui participent à l’ajustement de l’antenne à fente fermée. Enfin, l’injecteur 50 comprend un connecteur 540 agencé sur l’extension 54, permettant de le connecter au circuit imprimé afin de recevoir le potentiel de masse et le signal radioélectrique RFS.Figures 36, 37 show the injector 50 respectively in a top view and a bottom view. The top view shows the exterior face of the injector which is in contact with the surfaces 41, 42. Before its folding, which occurs during its insertion into the orifice 40, the injector is a flat part as seen on these figures. The injector includes various conductors 500, some being on the surface and others buried. It also includes contact pads Pc1, Pc2, Pc3, Pc4, Pc5, Pc6 allowing components to be soldered, here capacitors C1, C2, C3, which participate in the adjustment of the closed slot antenna. Finally, the injector 50 includes a connector 540 arranged on the extension 54, allowing it to be connected to the printed circuit in order to receive the ground potential and the RFS radio signal.
Lorsque l’injecteur 50 est agencé dans l’orifice 40, une pièce de compression 55 - ou écarteur - est insérée entre les électrodes 51, 52, comme on le voit par exemple sur la
Avantageusement, les électrodes 51,52 ont ici une large surface de contact avec les surfaces 41, 42, la longueur de la surface de contact étant au moins égale au quart de la longueur Ls des surfaces 41, 42. Elles sont de préférence insérées au milieu de l’orifice 40, de manière que leurs bords soient à la même distance des parois 44, 45 de l’orifice.Advantageously, the electrodes 51,52 here have a large contact surface with the surfaces 41, 42, the length of the contact surface being at least equal to a quarter of the length Ls of the surfaces 41, 42. They are preferably inserted at middle of the orifice 40, so that their edges are at the same distance from the walls 44, 45 of the orifice.
La
La configuration qui vient d’être décrite n’a qu’un caractère exemplatif et divers autres arrangements de composants et choix de composants participants à l’ajustement de l’antenne pourront être prévus par l’homme de l’art.The configuration which has just been described is only of an exemplary nature and various other arrangements of components and choices of components involved in the adjustment of the antenna could be envisaged by those skilled in the art.
Exemple de réalisation d’une antenne parasite à fente ouverteExample of making a parasitic antenna with an open slot
Les principaux composants d’un exemple de réalisation d’une antenne parasite à fente ouverte sont montrés sur la vue éclatée de la
Le bras 70 comporte une extrémité libre 701 et une extrémité 702 captive. L’extrémité 702 est plus large que le reste du bras et s’étend jusqu’à la paroi 102 où elle comporte un contact en saillie 71, obtenu par exemple par emboutissage, qui vient s’appuyer sur une surface de contact 107 pratiquée dans la paroi 102 (
Le bras 70 comporte également, dans le prolongement de l’extrémité 702, une base 703 munie d’un trou 704. Une vis 705 qui traverse le trou 704 est vissée dans un orifice taraudé 106 (
Le bras 70 est fixé à la paroi 102 en exerçant sur celui-ci une contrainte en flexion élastique entre sa base 703, qui est vissée sur la surface d’accueil 108, et le contact en saillie 71, qui est en appui sur la surface de contact 107. Cette contrainte exerce sur le contact 71 une pression suffisante pour que le contact électrique entre le bras 70 et la surface 107 ne s’altère pas au fil du temps.The arm 70 is fixed to the wall 102 by exerting on it an elastic bending stress between its base 703, which is screwed onto the receiving surface 108, and the projecting contact 71, which is supported on the surface contact 107. This constraint exerts sufficient pressure on the contact 71 so that the electrical contact between the arm 70 and the surface 107 does not alter over time.
Le point de contact électrique du bras 70 avec la paroi 102, ici la surface de contact 107, est de préférence proche de la surface 42 qui reçoit le signal RF, pour que l’antenne parasite soit indirectement alimentée par le signal radiofréquence appliqué à l’antenne à fente fermée. Plus particulièrement, ce point est de préférence proche de l’extrémité de la surface 42. On voit ainsi sur la
En référence à la
La
Exemple de réglage et d’optimisation de l’antenne résultanteExample of tuning and optimization of the resulting antenna
L’antenne à fente fermée et l’antenne parasite à fente ouverte forment ensemble une antenne résultante dont les paramètres de dimensionnement et d’accord doivent être déterminés par des simulations informatiques. A cet effet, il faut d’abord déterminer la bande de fréquences dans laquelle l’antenne va être utilisée. Il s’agira par exemple de la bande Bluetooth ou de la bande wifi de 2,45 GHz, avec des largeurs de canaux qui peuvent varier selon la technologie retenue.The closed slot antenna and the open slot parasitic antenna together form a resulting antenna whose sizing and tuning parameters must be determined by computer simulations. To do this, it is first necessary to determine the frequency band in which the antenna will be used. This will be, for example, the Bluetooth band or the 2.45 GHz WiFi band, with channel widths which may vary depending on the technology used.
Dans un mode de réalisation offrant des résultats qui seront décrits plus loin, ces simulations visent l’optimisation de l’antenne dans le cadre d’une communication Bluetooth, soit dans une bande de fréquences visée TFB comprises entre une fréquence Fmin de 2,4 GHz et une fréquence Fmax de 2,483 GHz, pour l’obtention d’au moins l’un des résultats suivants :In an embodiment offering results which will be described later, these simulations aim to optimize the antenna in the context of Bluetooth communication, i.e. in a targeted frequency band TFB between a frequency Fmin of 2.4 GHz and a frequency Fmax of 2.483 GHz, to obtain at least one of the following results:
1) le gain de l’antenne résultante dans la bande de fréquences visée doit être supérieur à -5 dB lorsque le châssis 10 du dispositif HW3 est à l’air libre, et doit rester supérieur à -5 dB lorsque la face arrière du châssis est en regard d’une surface électriquement conductrice, notamment la plaque 105 du châssis d’un dispositif similaire HW3-1, HW3-2.1) the gain of the resulting antenna in the targeted frequency band must be greater than -5 dB when the chassis 10 of the HW3 device is in the open air, and must remain greater than -5 dB when the rear face of the chassis is facing an electrically conductive surface, in particular the plate 105 of the chassis of a similar device HW3-1, HW3-2.
2) lorsque le châssis 10 est à l’air libre, l’antenne parasite à fente ouverte doit présenter une fréquence d’accord située dans la bande de fréquences visée,2) when the chassis 10 is in the open air, the open slot parasitic antenna must have a tuning frequency located in the targeted frequency band,
etAnd
3) lorsque la face arrière du châssis 10 est en regard d’une surface métallique et notamment de la plaque avant 105 du châssis d’un dispositif similaire, l’antenne à fente fermée doit présenter une fréquence d’accord située dans la bande de fréquences visée.3) when the rear face of the chassis 10 faces a metal surface and in particular the front plate 105 of the chassis of a similar device, the closed slot antenna must have a tuning frequency located in the band of target frequencies.
En d’autres termes, selon les conditions de fonctionnement, le rayonnement de l’antenne à fente fermée sera prédominant sur celui de l’antenne parasite à fente ouverte ou vice-versa.In other words, depending on the operating conditions, the radiation from the closed slot antenna will be predominant over that of the open slot parasitic antenna or vice versa.
Parmi le grand nombre de paramètres permettant d’accorder l’antenne de manière à obtenir les résultats visés, les paramètres les plus importants comprennent notamment :Among the large number of parameters allowing the antenna to be tuned to obtain the desired results, the most important parameters include:
- la longueur Ls de l’orifice longitudinal 40, soit la longueur de l’antenne à fente fermée,- the length Ls of the longitudinal orifice 40, i.e. the length of the closed slot antenna,
- la hauteur Hs de l’orifice longitudinal 40, soit l’ouverture de l’antenne à fente fermée,- the height Hs of the longitudinal orifice 40, i.e. the opening of the closed slot antenna,
- la longueur Lb du bras 70, soit la longueur de l’antenne parasite à fente ouverte,- the length Lb of arm 70, i.e. the length of the parasitic antenna with an open slot,
- la distance Db précédemment décrite entre le bras 70 et l’ouverture 40, soit l’ouverture de l’antenne parasite à fente ouverte.- the distance Db previously described between the arm 70 and the opening 40, i.e. the opening of the parasitic antenna with an open slot.
Comme point de départ des simulations, la longueur théorique de l’orifice longitudinal 40 est choisie égale au quart de la longueur d’onde d’une fréquence de 2,45 GHz soit 30,6 mm. Les essais et simulations conduisent à une valeur sensiblement différente à quelques millimètres près, en raison de la présence de l’antenne parasite à fente ouverte, pour l’obtention des objectifs mentionnés ci-dessus. Ainsi, au terme de simulations et d’essais, les valeurs suivantes ont par exemple été retenues :As a starting point for the simulations, the theoretical length of the longitudinal orifice 40 is chosen equal to a quarter of the wavelength of a frequency of 2.45 GHz, or 30.6 mm. The tests and simulations lead to a significantly different value within a few millimeters, due to the presence of the parasitic antenna with an open slot, to obtain the objectives mentioned above. Thus, after simulations and tests, the following values were for example retained:
- longueur Ls de l’orifice longitudinal 40 : 30 mm ;- length Ls of the longitudinal orifice 40: 30 mm;
- hauteur Hs de l’orifice longitudinal 40 : 2,1 mm ;- height Hs of the longitudinal orifice 40: 2.1 mm;
- longueur Lb du bras 70 : 22 mm ;- length Lb of arm 70: 22 mm;
- distance Db : 1,6 mm.- distance Db: 1.6 mm.
Il apparaîtra clairement à l’homme de l’art que ces valeurs sont susceptibles de varier en fonction d’autres paramètres de l’antenne, par exemple les composants électroniques embarqués sur l’injecteur 50 (ici les condensateurs C1 à C3), la forme du châssis et l’emplacement de l’ouverture sur l’une de ses parois, la quantité de métal constituant le châssis, etc.It will be clear to those skilled in the art that these values are likely to vary depending on other parameters of the antenna, for example the electronic components on board the injector 50 (here the capacitors C1 to C3), the shape of the frame and the location of the opening on one of its walls, the quantity of metal constituting the frame, etc.
Les figures 46 et 47 montrent des courbes des pertes par réflexion ou pertes de retour («return loss») de l’antenne résultante, obtenues avec le dimensionnement qui vient d’être indiqué. La
- FT1a (
- FT1b (
- FT2a (
- FT2b (
Les résultats suivants sont obtenus, les fréquences d’accord de l’antenne à fente fermée et de l’antenne parasite à fente ouverte étant celles pour lesquelles les pertes par réflexion les plus faibles sont obtenues :The following results are obtained, the tuning frequencies of the closed slot antenna and the open slot parasitic antenna being those for which the lowest reflection losses are obtained:
- FT1a = 2,32 GHz soit FT1a<Fmin- FT1a = 2.32 GHz i.e. FT1a<Fmin
- FT2a = 2,42 GHz soit Fmin<FT2a<Fmax- FT2a = 2.42 GHz i.e. Fmin<FT2a<Fmax
- FT1b = 2,475 GHz, soit Fmin<FT1b<Fmax- FT1b = 2.475 GHz, i.e. Fmin<FT1b<Fmax
- FT2b = 3,15 GHz soit Fmax<<FT2b- FT2b = 3.15 GHz i.e. Fmax<<FT2b
Avec (pour mémoire) :With (for the record):
- Fmin = 2,4 GHz- Fmin = 2.4 GHz
- Fmax = 2,483 GHz- Fmax = 2.483 GHz
Dans le cas de la
Dans le cas de la
Enfin, les figures 49A et 49B montrent le gain CG1, CG2 de l’antenne résultante lorsque le dispositif HW3 est à l’air libre, et les figures 50A, 50B montrent le gain CG3, CG4 de l’antenne résultante lorsque le dispositif HW3 est posé sur une surface métallique ou sur un dispositif similaire HW3-1. Plus particulièrement, les figures 49A, 50A montrent le gain CG1, CG3 de l’antenne résultante dans le plan Y-Z, soit le plan du châssis ou plan horizontal lorsque le châssis est posé à plat. Les figures 49B, 50B montrent le gain CG2, CG4 de l’antenne résultante dans le plan vertical X-YZ, soit un plan perpendiculaire au châssis ou plan vertical lorsque le châssis est posé à plat. On obtient, dans le premier cas, un pic de gain de -1,5 dB selon un angle horizontal de 225 degrés et un angle vertical de 105 degrés. On obtient, dans le deuxième cas, un pic de gain de -3,4 dB selon un angle horizontal de 90 degrés et un angle vertical de 120 degrés.Finally, Figures 49A and 49B show the gain CG1, CG2 of the resulting antenna when the device HW3 is in the open air, and Figures 50A, 50B show the gain CG3, CG4 of the resulting antenna when the device HW3 is placed on a metal surface or similar HW3-1 device. More particularly, Figures 49A, 50A show the gain CG1, CG3 of the resulting antenna in the Y-Z plane, i.e. the plane of the chassis or horizontal plane when the chassis is laid flat. Figures 49B, 50B show the gain CG2, CG4 of the resulting antenna in the vertical plane X-YZ, i.e. a plane perpendicular to the chassis or vertical plane when the chassis is laid flat. We obtain, in the first case, a gain peak of -1.5 dB at a horizontal angle of 225 degrees and a vertical angle of 105 degrees. In the second case, we obtain a peak gain of -3.4 dB at a horizontal angle of 90 degrees and a vertical angle of 120 degrees.
Ainsi :So :
1) le gain de l’antenne résultante dans la bande de fréquences visée est supérieur à -5 dB lorsque le châssis du dispositif est à l’air libre et reste supérieur à -5 dB lorsque la face arrière du châssis du dispositif HW3 est en regard d’une surface électriquement conductrice, notamment la plaque 105 du châssis d’un dispositif similaire HW3-1, HW3-2,1) the gain of the resulting antenna in the targeted frequency band is greater than -5 dB when the chassis of the device is in the open air and remains greater than -5 dB when the rear face of the chassis of the HW3 device is in view of an electrically conductive surface, in particular the plate 105 of the chassis of a similar device HW3-1, HW3-2,
2) lorsque le châssis 10 est à l’air libre, l’antenne parasite à fente ouverte présente une fréquence d’accord située dans la bande de fréquences visée tandis que l’antenne à fente fermée présente une fréquence d’accord située en dehors de la bande de fréquences visée, et2) when the chassis 10 is in the open air, the open slot parasitic antenna has a tuning frequency located in the targeted frequency band while the closed slot antenna has a tuning frequency located outside of the targeted frequency band, and
3) lorsque la face arrière du châssis est en regard d’une surface métallique et notamment la plaque avant 105 du châssis d’un dispositif similaire, l’antenne à fente fermée présente une fréquence d’accord située dans la bande de fréquences visée tandis que l’antenne parasite à fente ouverte présente une fréquence d’accord située en dehors de la bande de fréquences visée.3) when the rear face of the chassis faces a metal surface and in particular the front plate 105 of the chassis of a similar device, the closed slot antenna has a tuning frequency located in the targeted frequency band while that the open slot parasitic antenna has a tuning frequency located outside the targeted frequency band.
En d’autres termes, lorsque l’antenne résultante se trouve entre deux plaques conductrices, elle rayonne principalement par le côté du châssis, tandis que lorsque le châssis est à l’air libre, l’antenne résultante rayonne majoritairement par le dessous du châssis, qui est recouvert d’un capot en matière plastique.In other words, when the resulting antenna is between two conductive plates, it radiates mainly from the side of the chassis, while when the chassis is in the open air, the resulting antenna radiates mainly from the underside of the chassis , which is covered with a plastic cover.
Il apparaîtra clairement à l’homme de l’art que le perfectionnement qui vient d’être décrit est susceptible de nombreuses variantes et n’est pas limité au contexte applicatif dans le cadre duquel il a été conçu. De façon générale, la combinaison d’une antenne à fente fermée et d’une antenne parasite à fente ouverte qui vient d’être décrite n’est pas liée à la structure du châssis 10 qui a été décrit dans ce qui précède et son application n’est pas seulement réservée à un portefeuille matériel. Une telle combinaison peut être utilisée dans diverses applications et divers dispositifs électroniques portatifs, notamment mais non exclusivement lorsque les conditions d’utilisation sont telles que l’environnement métallique de l’antenne peut varier dans de larges proportions.It will be clear to those skilled in the art that the improvement which has just been described is capable of numerous variations and is not limited to the application context in which it was designed. Generally speaking, the combination of a closed slot antenna and an open slot parasitic antenna which has just been described is not linked to the structure of the chassis 10 which has been described in the above and its application is not just reserved for a hardware wallet. Such a combination can be used in various applications and various portable electronic devices, in particular but not exclusively when the conditions of use are such that the metallic environment of the antenna can vary in large proportions.
Il apparaîtra également clairement à l’homme de l’art que les deuxième, troisième, quatrième et cinquième perfectionnements, bien qu’ayant été décrits dans ce qui précède en relation avec la réalisation d’un portefeuille matériel pour le stockage de clés privées, sont indépendants les uns des autres et peuvent faire l’objet de mises en œuvre distinctes et de diverses applications autres qu’une application à un portefeuille matériel.It will also be clear to those skilled in the art that the second, third, fourth and fifth improvements, although having been described in the above in relation to the production of a hardware wallet for the storage of private keys, are independent of each other and may be subject to separate implementations and various applications other than application to a hardware wallet.
Claims (11)
- lorsque le dispositif est à l’air libre, l’antenne parasite à fente ouverte présente une fréquence d’accord située dans la bande de fréquences déterminée tandis que l’antenne à fente fermée présente une fréquence d’accord située en dehors de la bande de fréquences déterminée, et
- lorsque le dispositif est empilé avec un dispositif similaire (HW3-1, HW3-2), l’antenne à fente fermée présente une fréquence d’accord située dans la bande de fréquences déterminée tandis que l’antenne parasite à fente ouverte présente une fréquence d’accord située en dehors de la bande de fréquences déterminée.Device according to one of claims 1 to 8, configured to transmit or receive data in a determined frequency band, and comprising for this purpose a radio frequency antenna comprising a combination of a closed slot antenna (40, 50) and a parasitic antenna with an open slot (70, 102), the two antennas being adjusted so that:
- when the device is in the open air, the parasitic antenna with an open slot has a tuning frequency located in the determined frequency band while the closed slot antenna has a tuning frequency located outside the determined frequency band, and
- when the device is stacked with a similar device (HW3-1, HW3-2), the closed slot antenna has a tuning frequency located in the determined frequency band while the open slot parasitic antenna has a tuning frequency located outside the determined frequency band.
- l’antenne à fente fermée comprend un orifice longitudinal traversant (40) pratiqué dans une paroi latérale (102) du châssis (10), l’orifice longitudinal (40) comprenant deux surfaces longitudinales (41, 42) se faisant face, et des moyens (50) pour appliquer sur la première surface (41) de l’orifice longitudinal (40) un potentiel de masse et appliquer sur la deuxième surface (42) de l’orifice longitudinal un signal radiofréquence (RFS), et
- l’antenne parasite à fente ouverte comprend un bras électriquement conducteur (70) agencé parallèlement à la paroi latérale (102) du châssis (10) et à proximité de l’orifice longitudinal (40), le bras électriquement conducteur (70) ayant une extrémité libre (701) et une extrémité (702) connectée électriquement à la paroi latérale (102).Device according to claim 9, in which:
- the closed slot antenna comprises a through longitudinal orifice (40) made in a side wall (102) of the chassis (10), the longitudinal orifice (40) comprising two longitudinal surfaces (41, 42) facing each other, and means (50) for applying a ground potential to the first surface (41) of the longitudinal orifice (40) and applying a radio frequency signal (RFS) to the second surface (42) of the longitudinal orifice, and
- the open slot parasitic antenna comprises an electrically conductive arm (70) arranged parallel to the side wall (102) of the chassis (10) and close to the longitudinal orifice (40), the electrically conductive arm (70) having a free end (701) and an end (702) electrically connected to the side wall (102).
Device according to one of claims 9 and 10, in which the determined frequency band is the Bluetooth band or a Wifi band.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2209382A FR3139924A1 (en) | 2022-09-16 | 2022-09-16 | Portable electronic device comprising interactive stacking means |
| PCT/FR2023/051379 WO2024056966A2 (en) | 2022-09-16 | 2023-09-11 | Portable electronic device comprising interactive stacking means |
| PCT/FR2023/051380 WO2024056967A1 (en) | 2022-09-16 | 2023-09-11 | Stackable portable electronic device including a self-adaptive bluetooth antenna having two axes of radiation |
| PCT/FR2023/051377 WO2024056964A1 (en) | 2022-09-16 | 2023-09-11 | Hardware wallet for cold storage of private keys comprising an enhanced user interface |
| PCT/FR2023/051381 WO2024056968A1 (en) | 2022-09-16 | 2023-09-11 | Portable electronic device comprising a microcontroller, a secure element and a peripheral member controlled by the secure element |
| PCT/FR2023/051378 WO2024056965A2 (en) | 2022-09-16 | 2023-09-11 | Portable electronic device comprising magnetic stacking means, in particular a hardware wallet for the cold storage of private keys |
| PCT/FR2023/051383 WO2024056970A1 (en) | 2022-09-16 | 2023-09-11 | Slot antenna comprising a radiofrequency signal injector with electrodes, and device comprising such an antenna |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2209382A FR3139924A1 (en) | 2022-09-16 | 2022-09-16 | Portable electronic device comprising interactive stacking means |
| FR2209382 | 2022-09-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR3139924A1 true FR3139924A1 (en) | 2024-03-22 |
Family
ID=84820081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2209382A Pending FR3139924A1 (en) | 2022-09-16 | 2022-09-16 | Portable electronic device comprising interactive stacking means |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3139924A1 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11397956B1 (en) * | 2020-10-26 | 2022-07-26 | Wells Fargo Bank, N.A. | Two way screen mirroring using a smart table |
-
2022
- 2022-09-16 FR FR2209382A patent/FR3139924A1/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11397956B1 (en) * | 2020-10-26 | 2022-07-26 | Wells Fargo Bank, N.A. | Two way screen mirroring using a smart table |
Non-Patent Citations (1)
| Title |
|---|
| MATTEO VARVELLO ET AL: "BatteryLab, A Distributed Power Monitoring Platform For Mobile Devices", ARXIV.ORG, CORNELL UNIVERSITY LIBRARY, 201 OLIN LIBRARY CORNELL UNIVERSITY ITHACA, NY 14853, 20 October 2019 (2019-10-20), pages 1 - 8, XP081518015, DOI: 10.1145/3365609.3365852 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11886238B2 (en) | Foldable electronic device | |
| US10736211B2 (en) | Printed circuit board including bending portion, and electronic device including the same | |
| US11353922B2 (en) | Foldable electronic device | |
| US20190339739A1 (en) | Electronic device including foldable housing and flexible display | |
| EP3735772B1 (en) | Electronic device including biometric sensor | |
| US20220141969A1 (en) | Foldable electronic device including plurality of windows | |
| EP3663891A1 (en) | Electronic device including adhesive structure | |
| US11452220B2 (en) | Housing and electronic device including the same | |
| US11966109B2 (en) | Hole display and electronic device comprising same | |
| US20220107668A1 (en) | Electronic device comprising camera module | |
| EP3326108B1 (en) | Compact card reader | |
| US20220201105A1 (en) | Electronic device comprising haptic actuator | |
| WO2024056966A2 (en) | Portable electronic device comprising interactive stacking means | |
| FR3139924A1 (en) | Portable electronic device comprising interactive stacking means | |
| FR3139922A1 (en) | Hardware wallet for cold storage of private keys, including an improved user interface | |
| FR3139923A1 (en) | Portable electronic device comprising a microcontroller, a secure element and a peripheral device controlled by the secure element. | |
| FR3139938A1 (en) | Portable electronic device comprising magnetic stacking means, in particular hardware wallet for cold storage of private keys | |
| FR3139930A1 (en) | Stackable portable electronic device comprising a self-adaptive Bluetooth antenna having two radiation axes. | |
| US11252851B2 (en) | Electronic device comprising connector | |
| US20210219438A1 (en) | Electronic device including housing | |
| EP4250877A2 (en) | Flexible connecting member and electronic device including the same | |
| WO2024069088A1 (en) | Smartphone incorporating a hardware wallet for storing cryptographic keys implementing software multiplexing of the display of the smartphone | |
| FR3140463A1 (en) | Smartphone integrating a hardware cryptographic key storage wallet implementing hardware multiplexing of the smartphone display | |
| FR3140462A1 (en) | Smartphone integrating a hardware cryptographic key storage wallet implementing software multiplexing of the smartphone display | |
| KR20220163146A (en) | Method and electronic device for displaying user interface |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |