WO2007096415A1 - Module for memory and data memory with locally activatable energy - Google Patents

Module for memory and data memory with locally activatable energy Download PDF

Info

Publication number
WO2007096415A1
WO2007096415A1 PCT/EP2007/051733 EP2007051733W WO2007096415A1 WO 2007096415 A1 WO2007096415 A1 WO 2007096415A1 EP 2007051733 W EP2007051733 W EP 2007051733W WO 2007096415 A1 WO2007096415 A1 WO 2007096415A1
Authority
WO
WIPO (PCT)
Prior art keywords
alteration
memory
energy
data
module
Prior art date
Application number
PCT/EP2007/051733
Other languages
French (fr)
Inventor
Mathieu Ciet
Philippe Proust
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Publication of WO2007096415A1 publication Critical patent/WO2007096415A1/en

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/10Input/output [I/O] data interface arrangements, e.g. I/O data control circuits, I/O data buffers
    • G11C7/1006Data managing, e.g. manipulating data before writing or reading out, data bus switches or control circuits therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07732Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C5/00Details of stores covered by group G11C11/00
    • G11C5/14Power supply arrangements, e.g. power down, chip selection or deselection, layout of wirings or power grids, or multiple supply levels
    • G11C5/141Battery and back-up supplies

Definitions

  • the present invention relates to the field of portable memory components.
  • USB cards (acronym for Universal Serial Bus) or USB sticks or memory cards for cameras. These memories have more or less limited storage capacity, and it is common that the user of such memories wishes to erase their content to load new data.
  • This erasure is performed in a manner known per se by connecting the USB key to a host device, for example of the PC type (English acronym for "Personal Computer"), which recognizes the memory as a removable device, and gives access to its content.
  • the removable device data can then be manually deleted from the host device.
  • the energy input between the host device and the portable memory when it is connected to the host device is made via a port external to the host device, for example USB type.
  • An object of the present invention is therefore to avoid the use of external hardware to perform data alterations in a portable memory.
  • Another object of the present invention is therefore to be able to protect the data contained within a portable memory by avoiding the use of external hardware to the portable memory, in particular a host device.
  • Another object of the invention is therefore to provide a memory card allowing an alteration, preferably irreversible, of the data of the memory.
  • a module for portable memory said portable memory being able to store at least one digital data, said memory comprising means for non-volatile storage of said at least one u given, said module comprising means for altering at least one datum,
  • said module comprises energy generating means and manual activation means of said energy generating means, said altering means being energized when said energy generating means is activated, said alteration means being arranged to automatically alter at least one datum when said alteration means are energized by said activated energy generating means.
  • the activation means for example in the form of a button positioned on the external support of the model associated with the memory, activate the means for generating energy of the module.
  • the data alteration means are then energized, which causes an automatic alteration of the data of the memory associated with the module.
  • the data of the memory associated with the model are thus modifiable, and, for example erasable, automatically by the simple manipulation of the activation means and the power supply, and without requiring the connection to a terminal.
  • external data access host device such as a PC, a mobile phone or a PDA (Personal Digital Assistant), or an external power supply device.
  • said energy generation means may comprise at least one transducer capable of transforming an energy associated with a movement of said modulus into electrical energy.
  • the transducer transforms the energy due to the movement of the memory associated with the module into an electric current which supplies the alteration means and thus makes it possible to modify the data. of memory.
  • the manual activation means then make it possible to activate or not the transducer, which generates the energy necessary for the alteration of the data if it is activated by the manual activation means, and which does not generate the necessary energy to the alteration of the data if it is not activated by the manual activation means. Undesirable erasure by simple movement of the memory associated with the module is then avoided since the activation means must be manipulated before activating the transducer.
  • said alteration means may be capable of automatically erasing at least one datum when said alteration means are supplied with energy by said activated energy generating means.
  • This type of alteration corresponding to an erasure of the data can be used either when the user wishes to free up space storage, for example for a memory storing digital photographs that are to be deleted, either to guarantee that a third party will not have access to a particular piece of memory in case of loan.
  • the memory as previously described may be such that said storage means comprise an encryption key, said memory alteration means being adapted to encrypt said at least one data using said encryption key.
  • This type of corruption corresponding to a data encryption therefore increases the security associated with the contents of the memory, since the encrypted data can not be read without the knowledge of a decryption key associated with the encryption key.
  • the energy generated by the energy generating means does not correspond to a form of energy. exploitable by the alteration means and the storage means of the memory.
  • the module may comprise energy modification means, said alteration means being supplied with energy when said energy generating means are activated through said energy modification means, said means for converting energy. modification of energy being able to modify said energy supplying said altering means.
  • these energy modification means may be able to smooth the current and / or the voltage generated by the energy generating means, or to filter this current.
  • said at least one data item comprises at least one piece of content data, and at least one access register to said at least one piece of content data, said alteration means being arranged to alter automatically said access register when said alteration means are powered by said energy generating means activated.
  • said access register may comprise a state variable, said alteration means being arranged to automatically alter said state variable when said alteration means are energized by said energy generating means. activated, the alteration of said state variable being able to generate, in case of connection of said memory to a host device, an action of said host device on said at least one datum.
  • the content data is associated with a state variable.
  • these state variables are for example in state 0. If these variables are altered, they go to state 1.
  • recognition by the host device of this state 1 of the state variable can then generate an action of the host device on the content data. This action can be a deletion of the data, or the generating an entry field for an access code to access the data.
  • the said manual activation means comprise first manual activation means and second manual activation means
  • the said alteration means comprise first alteration means and second alteration means
  • said first alteration means are energized when said energy generating means are activated by said first manual activation means
  • said first alteration means being arranged to automatically alter at least one given according to a first alteration when said first alteration means are supplied with energy by said activated energy generating means
  • said second alteration means are energized when said energy generating means are activated by said second means manual activation means
  • said second means of tampering being arranged to automatically alter at least one data according to a second alteration when said second alteration means are energized by said activated energy generating means.
  • the user can perform one or two actions that can be independent of the data contained in the memory.
  • the user can therefore choose, for example, between an alteration mode corresponding to a data erasure, for example using a first activated button to release the energy produced by a transducer after shaking the support. of the module, and another mode of alteration corresponding to the application of an encryption on the data, for example, by a second button activated to release the energy produced by the same transducer after shaking the module support for allow encryption.
  • the memory associated with the module as previously described may include any type of storage means, and in particular, these storage means may be a so-called “flash” memory, a so-called “eeprom” memory (acronym for "Electrically Erasable”). Programmable Read OnIy Memory “), or a memory” feram “(acronym for” Ferroelectric Random Access Memory “).
  • said module in order to be connected to a simple memory, when said memory comprises a first connection device, said module comprises a second connection device connectable to said first data device.
  • a data memory for example of standard USB key type
  • a module for example of standard USB key type
  • the memory-module assembly allows the user to perform the functions as previously described.
  • the invention also relates to a memory comprising or being connected to a module as previously described.
  • a memory comprising or being connected to a module as previously described.
  • FIG. 1 is a schematic representation of a memory according to the present invention in the case where the protection module according to the invention integrates a storage memory;
  • FIG. 2 is a schematic representation of a storage memory and a protection module according to a particular embodiment of the present invention
  • FIG. 3 is a schematic representation of a storage memory in the case where a n protection module is separated from a memory and connectable to a memory.
  • the invention relates to a first aspect a portable memory 1 comprising a module 8.
  • the module 8 comprises manual activation means 2 connected to energy generation means 3.
  • the energy generating means 3 are connected to data alteration means 5 associated with a memory controller 6, and to storage means 4.
  • the storage means 4 are connected to a processor 7.
  • the manual activation means 2 comprise for example a button positioned on the external support 1 of the memory. This button can be activated manually by vertical or horizontal pressure.
  • the button 2 has the function, when pressed, to activate or enable the power generation means 3.
  • the energy generating means 3 comprise a battery.
  • this battery When this battery is activated, after pressing the button 2, electrical energy is delivered to the tamper means 5 to the memory controller 6 and the processor 7.
  • These alteration means 5 take for example the form of software means for altering the data contained in the memory 4.
  • the memory controller 6 has the function of accessing the data contained in the memory 4.
  • the software means 5 have to function to generate changes on the data of the memory 4 via the memory controller 6.
  • the software means 5 are programmed to erase the contents of the memory 4.
  • the pressing of the button 2 activates the battery 3, which is then able to deliver the energy required for the software means 5 and the memory controller to erase the data from the memory 4, by the intermediate processor 7.
  • the energy generating means 3 comprise a transducereu able to transform a mechanical energy corresponding to the movement of the memory 1 into electrical energy.
  • a transducer is, for example, made of a material having a piezoelectric property.
  • the transducer when the button 2 is pressed, the transducer is activated, which means that it is ready to deliver electrical energy in response to its movement.
  • the transducer When button 2 is not pressed, the transducer is blocked and can not deliver electrical energy, regardless of its movement.
  • the software means 5 allow the data of the memory 4 to be modified via the memory controller 6 and the processor 7.
  • the energy generating means 3 comprise in in addition to means for modifying the current generated by the transducer.
  • These modifying means are for example able to smooth or filter the generated current and to conform to the profile required by the processor 7. They include, for example, a known circuit of the RLC type where a resistor is associated with a coil and a capacitance.
  • a first type of alteration is the erasure of the data from the memory.
  • This erasure can correspond to an erasure of all the data of the storage memory 4 or of some of the data of the storage memory 4.
  • the storage memory 4 may be arranged to distinguish erasable data by the tamper means 5, and non-erasable data. This is easily achieved by programming the software means 5 adequately and associating the data with an "erasable” or “non-erasable” state. when they are stored in the storage memory 4. In this way, it is possible to distinguish within the storage memory 4 sensitive data, which the user wishes to erase each time he loses or separates from his module. , and non-sensitive data that it wishes to keep in memory or whose reading by a third party is possible.
  • the tampering means and in particular the software means 5 to erase not content data, such as for example data specific to photographs, but the address of these data. stored in a register of the storage memory 4. The content data are then no longer accessible after erasure of their addresses in the registers.
  • a second type of alteration is the encryption of certain data of the storage memory 4 by an encryption key.
  • This encryption key is for example contained in the storage memory 4. It can also be contained in the program corresponding to the software means 5.
  • the power generation means 3 can deliver the current necessary for the implementation of the encryption of certain data of the storage memory 4 by the encryption key.
  • the encrypted data may for example be decrypted by the user when he is connecting the memory to a host device.
  • This host device can include in memory the decryption key intended to decrypt the previously encrypted memory data.
  • a third type of alteration is the modification of a state variable associated with data.
  • the data is associated with a state variable that can take for example the value 0 or 1.
  • the state variables are for example initialized to 0. When the button 2 is pressed and the energy generating means 3 deliver the energy required for the tamper means 5, this state variable goes to 1 for all the data, or, as already seen above, for some of the data.
  • the host device When the memory 1 is connected to a host device, the host device is then programmed to recognize the data whose state variable is 1, and to act on them. This action can then correspond to all the alterations described above, and in particular, this action can be a deletion of the data whose state variable is at 1. It can also be an encryption by an encryption key contained in the memory 1 or at the level of the host device. It can also condition the access to data whose status variable is at 1 when entering a code code PI N code.
  • the energy generating means 3 may comprise first energy generation means 3A associated with first activation means 2A.
  • the first energy generation means are associated with first data alteration means 5A.
  • the energy generating means 3 may also comprise second energy generation means 3B associated with second activation means 2B.
  • the second energy generation means are associated with second data alteration means 5B.
  • the first and second energy generation means 3A and 3B are then respectively associated with the first and second activation means 2A and 2B, and with the first and second data alteration means 5A and 5B.
  • the activation of the first manual activation means 2A can activate the first energy generation means 3A, which generate an electric current sufficient to drive the first data alteration means 5A, thus causing the encryption of the data.
  • a first area of the memory can activate the activation of the second manual activation means 2B, which generate a sufficient electric current to drive the second data corruption means 5B, thus causing the data erasure to be erased.
  • a second area of the memory merged with or distinct from the first memory area.
  • the combination of two different modes of alteration then allows the user to choose, on his own initiative, the mode of alteration best suited to modify the data.
  • the pressure of a first button 2A associated with the movement of the memory 1 may for example delete the data, while the pressing a second button 2B associated with the movement of the memory 1 may for example encrypt the data.
  • the choice of alteration can therefore be adapted to the sensitivity of the data and / or to the person to whom the memory is lent.
  • the module 8 is physically separated from a memory 1 1 and can be manipulated separately therefrom.
  • the module 8 comprises a device 10 adapted to the device 9 of the memory 1 1.
  • the device 9 In the case of a USB key for example, the device
  • the module 8 separated from the memory comprises manual activation means 2, energy generation means 3, and data corruption means 5.
  • the memory 1 1 comprises for example storage means 4, a memory controller 6, and a processor 7.
  • the assembly thus obtained namely the memory associated with the module, is equivalent to the memory 1 as described with reference to FIG. 1.
  • the set of modes of alteration or of energy generation is then applicable to this embodiment in which the module 8 is separable from the memory 1 1.
  • the separable module 8 may also include a processor if the calculation capabilities of the memory 1 1 are not sufficient to perform the alteration functions.

Abstract

The present invention relates to a module (8) for portable memory (1, 11), said portable memory (1, 11) being able to store at least one digital datum, said memory comprising means (4) for non-volatile storage of said at least one datum, said module (8) comprising means (5, 5A, 5B) for altering at least one datum, characterized in that said module (8) comprises energy generating means (3, 3A, 3B) and means (2, 2A, 2B) for manually activating said energy generating means (3, 3A, 3B), said alteration means (5, 5A, 5B) being supplied with energy when said energy generating means (3, 3A, 3B) are activated, said alteration means (5, 5A, 5B) being devised so as to automatically alter at least one datum when said alteration means (5, 5A, 5B) are supplied with energy by said activated energy generating means.

Description

MODULE POUR MEMOIRE ET MEMOIRE DE DONNEES A ENERGIEMODULE FOR MEMORY AND ENERGY DATA MEMORY
ACTIVABLE LOCALEMENTACTIVABLE LOCALLY
La présente invention se rapporte au domaine des composants de mémoires portables.The present invention relates to the field of portable memory components.
Elle a plus particulièrement pour objet un module pour mémoire portable, ladite mémoire portable étant apte à stocker au moins une donnée numérique, ladite mémoire comprenant des moyens de stockage non volatil de ladite au moins une donnée , et des moyens d'altération d'au moins une donnée.It more particularly relates to a module for portable memory, said portable memory being able to store at least one digital data item, said memory comprising means for non-volatile storage of said at least one datum, and alteration means of least one data.
Des mémoires sont connues, par exemple sous la forme de cartes USB (acronyme anglo-saxon pour « Universal Sériai Bus » ) ou de clés USB ou de cartes mémoires pour appareil photo. Ces mémoires ont des capacités de stockage plus ou moins limitées, et il est courant que l'utilisateur de telles mémoires souhaite effacer leur contenu afin d'y charger de nouvelles données.Memories are known, for example in the form of USB cards (acronym for Universal Serial Bus) or USB sticks or memory cards for cameras. These memories have more or less limited storage capacity, and it is common that the user of such memories wishes to erase their content to load new data.
Cet effacement est réalisé de façon connue en soi en branchant la clé USB sur un dispositif hôte, par exemple de type PC (acronyme anglo-saxon pour « Personal Computer »), qui reconnaît la mémoire en tant que périphérique amovible, et donne accès à son contenu. Les données du périphérique amovible peuvent alors être effacées manuellement à partir du dispositif hôte. De façon classique, l'apport d'énergie entre le dispositif hôte et la mémoire portable lorsqu'elle est branchée au dispositif hôte est réalisé par l'intermédiaire d'un port externe au dispositif hôte, par exemple de type USB .This erasure is performed in a manner known per se by connecting the USB key to a host device, for example of the PC type (English acronym for "Personal Computer"), which recognizes the memory as a removable device, and gives access to its content. The removable device data can then be manually deleted from the host device. Conventionally, the energy input between the host device and the portable memory when it is connected to the host device is made via a port external to the host device, for example USB type.
On comprend que cette nécessité de brancher la mémoire à un dispositif hôte afin de pouvoir altérer les données de la mémoire est un inconvénient, d'une part, parce que l'opération de branchement est coûteuse en temps pour l'utilisateur, et, d'autre part, parce qu'un dispositif hôte n'est pas toujours accessible pour réaliser un tel branchement.It will be understood that this need to connect the memory to a host device in order to be able to alter the data of the memory is a disadvantage, on the one hand, because the connection operation is time consuming for the user, and, d on the other hand, because host device is not always accessible to make such a connection.
Un but de la présente invention est donc d'éviter l'utilisation d'un matériel externe pour réaliser des altérations des données dans une mémoire portable.An object of the present invention is therefore to avoid the use of external hardware to perform data alterations in a portable memory.
Par ailleu rs, il est courant que des mémoires portables soient échangées entre différents utilisateu rs. Dans ce cas, le contenu de la mémoire d 'un utilisateur est accessible par un autre utilisateur.In addition, it is common for portable memories to be exchanged between different users. In this case, the contents of the memory of a user can be accessed by another user.
I l existe certes des cartes mémoires pouvant être protégées par un code secret de type code PIN (acronyme anglo-saxon pour « Personal Identity Number »). Toutefois, comme précédemment, la mise en oeuvre du code PI N nécessite, en général, l'utilisation du clavier d'un dispositif hôte.There are certainly memory cards that can be protected by a secret code type PIN (acronym for "Personal Identity Number"). However, as before, the implementation of the PI N code generally requires the use of the keyboard of a host device.
Un autre but de la présente invention est donc de pouvoir protéger les données contenues au sein d'une mémoire portable en évitant l'utilisation d'un matériel externe à la mémoire portable, notamment un dispositif hôte.Another object of the present invention is therefore to be able to protect the data contained within a portable memory by avoiding the use of external hardware to the portable memory, in particular a host device.
On connaît, certes, des mémoires comprenant un dispositif de type moyen de verrouillage qui empêche la lecture et l'écriture de données au sein de la mémoire. Ce dispositif est, de façon classique, un interrupteur manuel pouvant occuper une position « verrouillé » qui empêche la lecture et l'écriture de données de la mémoire, et une position « non verrouillé » .There are certainly known memories comprising a device of the locking type that prevents the reading and writing of data within the memory. This device is, in a conventional manner, a manual switch that can occupy a "locked" position which prevents the reading and writing of data from the memory, and an "unlocked" position.
Toutefois , ce type de protection est peu efficace pu isq ue l'état de l'interrupteur peut être modifié par celui à qui l'on prête la mémoire. Un autre but de l'invention est donc de fournir une carte mémoire permettant une altération , de préférence, irréversible des données de la mémoire.However, this type of protection is not very effective if the state of the switch can be modified by the one to whom the memory is lent. Another object of the invention is therefore to provide a memory card allowing an alteration, preferably irreversible, of the data of the memory.
Au moins un de ces buts est atteint, selon la présente invention, qui a pour objet un module pour mémoire portable, ladite mémoire portable étant apte à stocker au moins une donnée numérique, ladite mémoire comprenant des moyens de stockage non volatil de ladite au moins u ne donnée, ledit module comprenant des moyens d'altération d'au moins une donnée,At least one of these objects is achieved, according to the present invention, which relates to a module for portable memory, said portable memory being able to store at least one digital data, said memory comprising means for non-volatile storage of said at least one u given, said module comprising means for altering at least one datum,
caractérisé en ce que ledit module comprend des moyens de génération d'énergie et des moyens d'activation manuelle desdits moyens de génération d'énergie, lesdits moyens d'altération étant alimentés en énergie lorsque lesdits moyens dé génération d'énergie sont activés, lesdits moyens d'altération étant agencés pour altérer automatiquement au moins une donnée lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.characterized in that said module comprises energy generating means and manual activation means of said energy generating means, said altering means being energized when said energy generating means is activated, said alteration means being arranged to automatically alter at least one datum when said alteration means are energized by said activated energy generating means.
Ainsi, selon l'invention, les moyens d'activation, par exemple sous la forme d'un bouton positionné sur le support extérieur du mod ule associé à la mémoire, activent les moyens de génération d'énergie du module. Les moyens d'altération de données sont alors alimentés en énergie , ce q ui provoque une altération automatique des données de la mémoire associée au module.Thus, according to the invention, the activation means, for example in the form of a button positioned on the external support of the model associated with the memory, activate the means for generating energy of the module. The data alteration means are then energized, which causes an automatic alteration of the data of the memory associated with the module.
Selon l'invention, les données de la mémoire associée au mod ule sont donc modifiables, et, par exemple effaçables, de façon automatique par la simple manipulation des moyens d'activation et l'alimentation en énergie , et sans nécessiter le branchement sur un dispositif hôte externe d'accès aux données, tel un PC, un téléphone portable ou u n PDA (acronyme anglo-saxon pour « Personal Digital Assistant » ), ou un dispositif externe d'alimentation en énergie. Afin que les données puissent être altérées de façon simple et rapide par l'utilisateur, lesdits moyens de génération d'énergie peuvent comprendre au moins un transducteur apte à transformer une énergie associée à un mouvement dudit modu le, en énergie électrique .According to the invention, the data of the memory associated with the model are thus modifiable, and, for example erasable, automatically by the simple manipulation of the activation means and the power supply, and without requiring the connection to a terminal. external data access host device, such as a PC, a mobile phone or a PDA (Personal Digital Assistant), or an external power supply device. In order that the data can be altered quickly and easily by the user, said energy generation means may comprise at least one transducer capable of transforming an energy associated with a movement of said modulus into electrical energy.
De la sorte , par exemple lorsque la mémoire associée au module est secouée, le transducteur transforme l'énergie due au mouvement de la mémoire associée au module en un courant électrique qui alimente les moyens d'altération et permet, ainsi , la modification des données de la mémoire. Les moyens d'activation manuelle permettent alors d'activer ou non le transducteur, qui génère l'énergie nécessaire à l'altération des données s'il est activé par les moyens d'activation manuelle, et qui ne génère pas l'énergie nécessaire à l'altération des données s'il n'est pas activé par les moyens d'activation manuelle. Un effacement indésirable par simple mouvement de la mémoire associée au module est alors évité puisque les moyens d'activation doivent être manipu lés avant d'activer le transd ucteu r.In this way, for example when the memory associated with the module is shaken, the transducer transforms the energy due to the movement of the memory associated with the module into an electric current which supplies the alteration means and thus makes it possible to modify the data. of memory. The manual activation means then make it possible to activate or not the transducer, which generates the energy necessary for the alteration of the data if it is activated by the manual activation means, and which does not generate the necessary energy to the alteration of the data if it is not activated by the manual activation means. Undesirable erasure by simple movement of the memory associated with the module is then avoided since the activation means must be manipulated before activating the transducer.
Ainsi, lorsqu'un utilisateur désire prêter une mémoire associée au module selon l'invention à un tiers sans que celui-ci ne puisse avoir accès aux données de la mémoire associée au module, il n'a qu'à presser les moyens d'activation manuelle, secouer la mémoire et, ainsi, provoquer l'altération des données.Thus, when a user wishes to lend a memory associated with the module according to the invention to a third party without it being able to access the data of the memory associated with the module, it has only to press the means of manual activation, shake the memory and, thus, cause data corruption.
Afin de pouvoir libérer facilement de l'espace de stockage, lesdits moyens d'altération peuvent être apte à effacer automatiq uement au moins une donnée lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.In order to be able to easily release storage space, said alteration means may be capable of automatically erasing at least one datum when said alteration means are supplied with energy by said activated energy generating means.
Ce type d'altération correspondant à un effacement des données peut être utilisé soit lorsque l'utilisateur désire libérer de l'espace de stockage, par exemple pour une mémoire stockant des photographies numériques que l'on désire supprimer, soit pour garantir qu'un tiers n'aura pas accès à une donnée particulière de la mémoire en cas de prêt.This type of alteration corresponding to an erasure of the data can be used either when the user wishes to free up space storage, for example for a memory storing digital photographs that are to be deleted, either to guarantee that a third party will not have access to a particular piece of memory in case of loan.
Pour ce faire, il est également possible d'effacer non pas la donnée elle-même, mais un registre d'accès à cette donnée.To do this, it is also possible to erase not the data itself, but a register of access to this data.
Afin d'empêcher l'accès à une donnée en cas de prêt de la mémoire à un tiers sans toutefois supprimer cette donnée dans la mémoire, la mémoire telle que précédemment décrite peut être telle que lesdits moyens de stockage comprennent une clé de chiffrement, lesdits moyens d'altération étant aptes à chiffrer ladite au moins une donnée à l'aide de ladite clé de chiffrement.In order to prevent access to data in the event of memory being lent to a third party without, however, deleting this datum in the memory, the memory as previously described may be such that said storage means comprise an encryption key, said memory alteration means being adapted to encrypt said at least one data using said encryption key.
Ce type d'altération correspondant à un chiffrement des données augmente donc la sécu rité associée au contenu de la mémoire pu isque les données chiffrées ne peuvent être lues sans la connaissance d'une clé de déchiffrement associée à la clé de chiffrement.This type of corruption corresponding to a data encryption therefore increases the security associated with the contents of the memory, since the encrypted data can not be read without the knowledge of a decryption key associated with the encryption key.
Selon la structure et les caractéristiques des moyens de génération d'énergie utilisés dans la mémoire associée au module tel que précédemment décrit, il se peut que l'énergie générée par les moyens de génération d'énergie ne corresponde pas à une forme d'énergie exploitable par les moyens d'altération et les moyens de stockage de la mémoire.According to the structure and the characteristics of the energy generation means used in the memory associated with the module as previously described, it is possible that the energy generated by the energy generating means does not correspond to a form of energy. exploitable by the alteration means and the storage means of the memory.
Pour pallier cet inconvénient, le module peut comprendre des moyens de modification d'énergie, lesdits moyens d'altération étant alimentés en énergie lorsque lesdits moyens de génération d'énergie sont activés à travers lesdits moyens de mod ification d'énergie, lesdits moyens de modification d'énergie étant aptes à modifier ladite énergie alimentant lesdits moyens d'altération. À titre d 'illustration , ces moyens de modification d'énergie peuvent être aptes à lisser le courant et/ou la tension générée par les moyens de génération d'énergie, ou bien à filtrer ce cou rant.To overcome this drawback, the module may comprise energy modification means, said alteration means being supplied with energy when said energy generating means are activated through said energy modification means, said means for converting energy. modification of energy being able to modify said energy supplying said altering means. By way of illustration, these energy modification means may be able to smooth the current and / or the voltage generated by the energy generating means, or to filter this current.
Selon un mode de réalisation particulier de l'invention , ladite au moins une donnée comprend au moins une donnée de contenu , et au moins un registre d'accès à ladite au moins une donnée de contenu, lesdits moyens d'altération étant agencés pour altérer automatiquement ledit registre d'accès lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.According to a particular embodiment of the invention, said at least one data item comprises at least one piece of content data, and at least one access register to said at least one piece of content data, said alteration means being arranged to alter automatically said access register when said alteration means are powered by said energy generating means activated.
De la sorte, il est possible de modifier les registres d'accès aux données contenues dans la mémoire, donc d'empêcher l'accès aux données dont le contenu des adresses a été modifié, sans toutefois altérer les données de contenu elles-mêmes.In this way, it is possible to modify the access registers to the data contained in the memory, thus to prevent access to the data whose content of the addresses has been modified, without, however, altering the content data themselves.
Par ailleurs, ledit registre d'accès peut comprend re une variable d'état, lesdits moyens d'altération étant agencé pour altérer automatiquement ladite variable d'état lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés, l'altération de ladite variable d'état étant apte à générer, en cas de branchement de ladite mémoire à un dispositif hôte, une action dudit dispositif hôte sur ladite au moins une donnée.Furthermore, said access register may comprise a state variable, said alteration means being arranged to automatically alter said state variable when said alteration means are energized by said energy generating means. activated, the alteration of said state variable being able to generate, in case of connection of said memory to a host device, an action of said host device on said at least one datum.
De la sorte, les données de contenu sont associées à une variable d'état. Initialement, ces variables d'état sont par exemple dans l'état 0. Si ces variables sont altérées, elles passent à l'état 1 . Lors du branchement de la mémoire sur un dispositif hôte, la reconnaissance par Ie dispositif hôte de cet état 1 de la variable d'état peut alors générer u ne action du dispositif hôte sur les données de contenu . Cette action peut être un effacement des données, ou bien la génération d' une zone de saisie d'un code d'accès pou r pouvoir accéder aux données.In this way, the content data is associated with a state variable. Initially, these state variables are for example in state 0. If these variables are altered, they go to state 1. When connecting memory to a host device, recognition by the host device of this state 1 of the state variable can then generate an action of the host device on the content data. This action can be a deletion of the data, or the generating an entry field for an access code to access the data.
Ainsi , par l'altération d'une variable d'état associée à une donnée de contenu , l'altération de la donnée de contenu elle-même peut être réalisée non plus immédiatement, mais lors de la lecture du contenu de la mémoire en cas de branchement à un dispositif hôte.Thus, by altering a state variable associated with a content data item, the alteration of the content data itself can no longer be performed immediately, but when reading the contents of the memory in case connecting to a host device.
Selon un autre mode de réalisation particulier de l'invention , lesd its moyens d'activation manuelle comprennent des premiers moyens d'activation manuelle et des deuxièmes moyens d'activation manuelle, lesdits moyens d'altération comprennent des premiers moyens d'altération et des deuxièmes moyens d'altération, et lesdits premiers moyens d'altération sont alimentés en énergie lorsque lesdits moyens de génération d'énergie sont activés par lesdits premiers moyens d'activation manuelle, lesdits premiers moyens d'altération étant agencés pour altérer automatiquement au moins une donnée selon une première altération lorsque lesdits premiers moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés, et lesdits deuxièmes moyens d'altération sont alimentés en énergie lorsque lesdits moyens de génération d'énergie sont activés par lesdits deuxièmes moyens d'activation manuelle , lesdits deuxièmes moyens d'altération étant agencés pour altérer automatiquement au moins une donnée selon une deuxième altération lorsque lesdits deuxièmes moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.According to another particular embodiment of the invention, the said manual activation means comprise first manual activation means and second manual activation means, the said alteration means comprise first alteration means and second alteration means, and said first alteration means are energized when said energy generating means are activated by said first manual activation means, said first alteration means being arranged to automatically alter at least one given according to a first alteration when said first alteration means are supplied with energy by said activated energy generating means, and said second alteration means are energized when said energy generating means are activated by said second means manual activation means, said second means of tampering being arranged to automatically alter at least one data according to a second alteration when said second alteration means are energized by said activated energy generating means.
Grâce à deux moyens d'activation distincts associés à deux moyens d'altération distincts pouvant être alimentés par de mêmes moyens de génération d'énergie, l'utilisateur peut réaliser une ou deux actions qui peuvent être indépendantes sur les données contenues dans la mémoire. L'utilisateur peut donc choisir, par exemple, entre un mode d'altération correspondant à un effacement de données, par exemple à l'aide d'u n premier bouton activé pour libérer l'énergie produite par un transducteur après avoir secoué le support du module , et un autre mode d'altération correspondant à l'application d'un chiffrement sur les données, par exemple, par un deuxième bouton activé pour libérer l'énergie prod uite par le même transducteur après avoir secoué le support du module pour permettre le chiffrement.Thanks to two distinct activation means associated with two different alteration means that can be powered by the same means of energy generation, the user can perform one or two actions that can be independent of the data contained in the memory. The user can therefore choose, for example, between an alteration mode corresponding to a data erasure, for example using a first activated button to release the energy produced by a transducer after shaking the support. of the module, and another mode of alteration corresponding to the application of an encryption on the data, for example, by a second button activated to release the energy produced by the same transducer after shaking the module support for allow encryption.
La mémoire associée au module tel que précédemment décrit peut comprendre tout type de moyen de stockage, et en particulier, ces moyens de stockage peuvent être une mémoire dite « flash » , une mémoire dite « eeprom » (acronyme anglo-saxon pour « Electrically Erasable Programmable Read OnIy Memory »), ou une mémoire « feram » (acronyme anglo-saxon pour « Ferroelectric Random Access Memory »).The memory associated with the module as previously described may include any type of storage means, and in particular, these storage means may be a so-called "flash" memory, a so-called "eeprom" memory (acronym for "Electrically Erasable"). Programmable Read OnIy Memory "), or a memory" feram "(acronym for" Ferroelectric Random Access Memory ").
Selon un mode de mise en oeuvre, afin de pouvoir être connecté à une mémoire simple, lorsque ladite mémoire comprend un premier périphérique de connexion , ledit module comprend un deuxième périphérique de connexion connectable audit premier périphérique de données.According to an embodiment, in order to be connected to a simple memory, when said memory comprises a first connection device, said module comprises a second connection device connectable to said first data device.
De la sorte, il est possible de manipuler, de façon séparée, une mémoire de données, par exemple de type clé USB standard , et un module tel que précédemment décrit. Après connexion du module sur la clé USB, l'ensemble mémoire - module permet à l'utilisateur de réaliser les fonctionnalités telles que précédemment décrites.In this way, it is possible to manipulate, separately, a data memory, for example of standard USB key type, and a module as previously described. After connecting the module to the USB key, the memory-module assembly allows the user to perform the functions as previously described.
L'invention se rapporte également à une mémoire comprenant ou étant connectée à un module tel que précédemment décrit. L'invention sera mieux comprise à l'aide de la description détaillée ci-dessous et des figures annexées dans lesquelles :The invention also relates to a memory comprising or being connected to a module as previously described. The invention will be better understood using the detailed description below and the appended figures in which:
FIG .1 est une représentation schématique d'une mémoire selon la présente invention dans le cas où le module de protection selon l'invention intègre une mémoire de stockage ;FIG. 1 is a schematic representation of a memory according to the present invention in the case where the protection module according to the invention integrates a storage memory;
- FlG . 2 est une représentation schématique d'une mémoire de stockage et d'un module de protection selon un mode particulier de la présente invention ;- FlG. 2 is a schematic representation of a storage memory and a protection module according to a particular embodiment of the present invention;
FIG . 3 est u ne représentation schématique d 'une mémoire de stockage dans le cas où u n module de protection est séparé d'une mémoire et connectable à une mémoire.FIG. 3 is a schematic representation of a storage memory in the case where a n protection module is separated from a memory and connectable to a memory.
Comme illustré F IG . 1 , l'invention concerne selon un premier aspect une mémoire portable 1 comprenant un module 8. Le module 8 comprend des moyens d'activation manuelle 2 reliés à des moyens de génération d'énergie 3. Les moyens de génération d'énergie 3 sont reliés à des moyens d'altération de données 5 associés à un contrôleur de mémoire 6, et à des moyens de stockage 4. Les moyens de stockage 4 sont reliés à un processeur 7.As illustrated F IG. 1, the invention relates to a first aspect a portable memory 1 comprising a module 8. The module 8 comprises manual activation means 2 connected to energy generation means 3. The energy generating means 3 are connected to data alteration means 5 associated with a memory controller 6, and to storage means 4. The storage means 4 are connected to a processor 7.
Les moyens d'activation manuelle 2 comprennent par exemple un bouton positionné su r le support 1 externe de la mémoire. Ce bouton est activable manuellement par pression verticale ou horizontale.The manual activation means 2 comprise for example a button positioned on the external support 1 of the memory. This button can be activated manually by vertical or horizontal pressure.
Le bouton 2 a pour fonction, lorsqu'il est pressé, d'activer ou permettre d'activer les moyens de génération d'énergie 3.The button 2 has the function, when pressed, to activate or enable the power generation means 3.
Selon une première variante, les moyens de génération d'énergie 3 comprennent une batterie. Lorsque cette batterie est activée, après pression sur le bouton 2, de l'énergie électrique est délivrée aux moyens d'altération 5 au contrôleur de mémoire 6 et au processeur 7. Ces moyens d'altération 5 prennent par exemple la forme de moyens logiciels pour altérer les données contenues dans la mémoire 4. Le contrôleu r de mémoire 6 a pou r fonction d'accéder aux données contenues dans la mémoire 4. Les moyens logiciels 5 ont pour fonction de générer des modifications sur les données de la mémoire 4 par l'intermédiaire du contrôleur de mémoire 6.According to a first variant, the energy generating means 3 comprise a battery. When this battery is activated, after pressing the button 2, electrical energy is delivered to the tamper means 5 to the memory controller 6 and the processor 7. These alteration means 5 take for example the form of software means for altering the data contained in the memory 4. The memory controller 6 has the function of accessing the data contained in the memory 4. The software means 5 have to function to generate changes on the data of the memory 4 via the memory controller 6.
Les différents calculs associés au contrôleur de mémoire 6 et aux moyens logiciels 5 sont réalisés par un processeur 7.The various calculations associated with the memory controller 6 and the software means 5 are performed by a processor 7.
Selon une première variante de l' invention , les moyens logiciels 5 sont programmés pour effacer le contenu de la mémoire 4.According to a first variant of the invention, the software means 5 are programmed to erase the contents of the memory 4.
Ainsi, selon l'invention, la pression sur le bouton 2 active la batterie 3 qui est, alors, apte à délivrer l'énergie nécessaire pour que les moyens logiciels 5 et le contrôleur de mémoire effacent les données de la mémoire 4, par l'intermédiaire du processeur 7.Thus, according to the invention, the pressing of the button 2 activates the battery 3, which is then able to deliver the energy required for the software means 5 and the memory controller to erase the data from the memory 4, by the intermediate processor 7.
Selon un mode de réalisation particulier de l'invention , les moyens de génération d 'énergie 3 comprennent un transducteu r apte à transformer une énergie mécanique correspondant au mouvement de la mémoire 1 en énergie électrique. Un tel transducteur est, par exemple, constitué d'un matériau possédant une propriété piézoélectrique.According to a particular embodiment of the invention, the energy generating means 3 comprise a transducereu able to transform a mechanical energy corresponding to the movement of the memory 1 into electrical energy. Such a transducer is, for example, made of a material having a piezoelectric property.
Ainsi, lorsque le bouton 2 est pressé, le transducteur est activé, ce qui signifie qu'il est prêt à délivrer de l'énergie électrique en réponse à son mouvement. Lorsque le bouton 2 n'est pas pressé, le transducteur est bloqué et ne peut pas délivrer d'énergie électriq ue, quel que soit son mouvement.Thus, when the button 2 is pressed, the transducer is activated, which means that it is ready to deliver electrical energy in response to its movement. When button 2 is not pressed, the transducer is blocked and can not deliver electrical energy, regardless of its movement.
Il est entendu que la sensibilité du matériau piézoélectrique au mouvement ainsi que l'intensité du courant généré en réponse à ce mouvement peuvent être facilement adaptés par le choix du matériau piézoélectrique et le réglage du transducteur.It is understood that the sensitivity of the piezoelectric material to the movement as well as the intensity of the current generated in response to this movement can be easily adapted by the choice of piezoelectric material and transducer adjustment.
Comme précédemment, lorsque le bouton 2 est pressé et que le transducteur 3 délivre un courant électrique, les moyens logiciels 5 permettent la modification des données de la mémoire 4 par l'i ntermédiaire du contrôleur de mémoire 6 et du processeur 7.As before, when the button 2 is pressed and the transducer 3 delivers an electric current, the software means 5 allow the data of the memory 4 to be modified via the memory controller 6 and the processor 7.
I l se peut que l'énergie électrique délivrée par un tel transd ucteur ne corresponde pas au profil de courant nécessaire au bon fonctionnement du processeur 7 et du contrôleur de mémoire 6. Dans ce cas, les moyens de génération d'énergie 3 comprennent en outre des moyens de modification du courant généré par le transducteur. Ces moyens de modification sont par exemple aptes à lisser ou à filtrer le courant généré et le conformer au profil nécessaire au processeur 7. I ls comprennent par exemple un circuit connu de type RLC où une résistance est associée à une bobine et une capacité.It is possible that the electrical energy delivered by such a transducer does not correspond to the current profile necessary for the proper functioning of the processor 7 and the memory controller 6. In this case, the energy generating means 3 comprise in in addition to means for modifying the current generated by the transducer. These modifying means are for example able to smooth or filter the generated current and to conform to the profile required by the processor 7. They include, for example, a known circuit of the RLC type where a resistor is associated with a coil and a capacitance.
On décrit maintenant différents types d'altération sur les données de la mémoire de stockage 4.Various types of alteration are now described on the data of the storage memory 4.
Comme on l'a vu précédemment, un premier type d'altération est l'effacement des données de la mémoire. Cet effacement peut correspondre à un effacement de toutes les données de la mémoire de stockage 4 ou bien de certaines des données de la mémoire de stockage 4.As we have seen previously, a first type of alteration is the erasure of the data from the memory. This erasure can correspond to an erasure of all the data of the storage memory 4 or of some of the data of the storage memory 4.
Par exemple, la mémoire de stockage 4 peut être agencée de sorte à distinguer des données effaçables par les moyens d'altération 5, et des données non effaçables . Ceci est facilement réalisable en programmant, de façon adéquate, les moyens logiciels 5 et en associant les données à un état « effaçable » ou « non effaçable » lors de leur enregistrement dans la mémoire de stockage 4. De la sorte, on peut distinguer au sein de la mémoire de stockage 4 des données sensibles, que l'utilisateu r désire effacer à chaque fois qu'il prête ou se sépare de son module, et des données non sensibles qu'il désire garder en mémoire ou dont la lecture par un tiers est possible .For example, the storage memory 4 may be arranged to distinguish erasable data by the tamper means 5, and non-erasable data. This is easily achieved by programming the software means 5 adequately and associating the data with an "erasable" or "non-erasable" state. when they are stored in the storage memory 4. In this way, it is possible to distinguish within the storage memory 4 sensitive data, which the user wishes to erase each time he loses or separates from his module. , and non-sensitive data that it wishes to keep in memory or whose reading by a third party is possible.
Selon une variante, il est également possible de programmer les moyens d'altération , et en particulier les moyens logiciels 5 pour effacer non pas des données de contenu , telles que par exemple des données propres à des photographies, mais l'adresse de ces données stockée dans un registre de la mémoire de stockage 4. Les données de contenu ne sont alors plus accessibles après effacement de leurs adresses dans les registres.According to a variant, it is also possible to program the tampering means, and in particular the software means 5 to erase not content data, such as for example data specific to photographs, but the address of these data. stored in a register of the storage memory 4. The content data are then no longer accessible after erasure of their addresses in the registers.
Un deuxième type d'altération est le chiffrement de certaines données de la mémoire de stockage 4 par une clé de chiffrement. Cette clé de chiffrement est par exemple contenue dans la mémoire de stockage 4. Elle peut également être contenue dans le programme correspondant aux moyens logiciels 5.A second type of alteration is the encryption of certain data of the storage memory 4 by an encryption key. This encryption key is for example contained in the storage memory 4. It can also be contained in the program corresponding to the software means 5.
Comme précédemment, lorsque le bouton 2 est pressé, les moyens de génération d'énergie 3 peuvent délivrer le courant nécessaire à la mise en œuvre du chiffrement de certaines données de la mémoire de stockage 4 par la clé de chiffrement.As before, when the button 2 is pressed, the power generation means 3 can deliver the current necessary for the implementation of the encryption of certain data of the storage memory 4 by the encryption key.
Comme précédemment, on peut séparer au sein de la mémoire de stockage 4 les données destinées à être chiffrées et celles qui ne sont pas destinées à être chiffrées.As previously, it is possible to separate within the storage memory 4 the data intended to be encrypted and those which are not intended to be encrypted.
Les données chiffrées peuvent par exemple être déchiffrées par l'utilisateu r lorsqu'il branche la mémoire sur un dispositif hôte. Ce dispositif hôte peut comprendre en mémoire la clé de déchiffrement destinée à déchiffrer les données de la mémoire précédemment chiffrées.The encrypted data may for example be decrypted by the user when he is connecting the memory to a host device. This host device can include in memory the decryption key intended to decrypt the previously encrypted memory data.
Un troisième type d'altération est la modification d'une variable d'état associée à des données. Dans ce mode de réalisation , les données sont associées à une variable d'état pouvant prendre par exemple la valeur 0 ou 1 . Les variables d'état sont par exemple initialisées à 0. Lorsque le bouton 2 est pressé et que les moyens de génération d'énergie 3 délivrent l'énergie nécessaire aux moyens d'altération 5, cette variable d'état passe à 1 pour toutes les données, ou , comme on l'a déjà vu précédemment, pour une partie des données .A third type of alteration is the modification of a state variable associated with data. In this embodiment, the data is associated with a state variable that can take for example the value 0 or 1. The state variables are for example initialized to 0. When the button 2 is pressed and the energy generating means 3 deliver the energy required for the tamper means 5, this state variable goes to 1 for all the data, or, as already seen above, for some of the data.
Lorsque la mémoire 1 est branchée à un dispositif hôte, le dispositif hôte est alors programmé pour reconnaître les données dont la variable d'état est à 1 , et pour agir sur elles. Cette action peut alors correspond re à toutes les altérations décrites précédemment, et en particulier, cette action peut être un effacement des données dont la variable d 'état est à 1 . Elle peut également être un chiffrement par une clé de chiffrement contenue dans la mémoire 1 ou bien au niveau du dispositif hôte. Elle peut également conditionner l'accès aux données dont la variable d'état est à 1 à la saisie d'un code de type code PI N .When the memory 1 is connected to a host device, the host device is then programmed to recognize the data whose state variable is 1, and to act on them. This action can then correspond to all the alterations described above, and in particular, this action can be a deletion of the data whose state variable is at 1. It can also be an encryption by an encryption key contained in the memory 1 or at the level of the host device. It can also condition the access to data whose status variable is at 1 when entering a code code PI N code.
La mise en œuvre de l'action précédemment décrite peut aussi être conditionnée par un identifiant du dispositif hôte sur lequel est branchée la mémoire 1 contenant des données dont la variable d'état a été modifiée. Ainsi , le branchement de la mémoire 1 sur un dispositif hôte autorisé ne modifiera pas les données contenues dans les moyens de stockage 4, alors que le branchement de Ia mémoire 1 sur un dispositif hôte non autorisé modifiera les données comme précédemment décrit, par effacement, chiffrage, ou demande de code. Comme illustré FIG . 2 , les moyens de génération d'énergie 3 peuvent comprendre des premiers moyens de génération d'énergie 3A associés à des premiers moyens d'activation 2A. Les premiers moyens de génération d'énergie sont associés à des premiers moyens d 'altération 5A de données . Les moyens de génération d'énergie 3 peuvent également comprendre des deuxièmes moyens de génération d'énergie 3B associés à des deuxièmes moyens d'activation 2B. Les deuxièmes moyens de génération d'énergie sont associés à des deuxièmes moyens d'altération 5B de données .The implementation of the action described above can also be conditioned by an identifier of the host device on which is connected the memory 1 containing data whose state variable has been modified. Thus, the connection of the memory 1 to an authorized host device will not modify the data contained in the storage means 4, while the connection of the memory 1 to an unauthorized host device will modify the data as previously described, by erasing, encryption, or code request. As illustrated FIG. 2, the energy generating means 3 may comprise first energy generation means 3A associated with first activation means 2A. The first energy generation means are associated with first data alteration means 5A. The energy generating means 3 may also comprise second energy generation means 3B associated with second activation means 2B. The second energy generation means are associated with second data alteration means 5B.
Les premiers et deuxièmes moyens de génération d'énergie 3A et 3B sont alors respectivement associés aux premiers et deuxièmes moyens d'activation 2A et 2B, et aux premiers et deuxièmes moyens d'altération de données 5A et 5B. Par exemple, l'activation des premiers moyens 2A d'activation manuelle peuvent activer les premiers moyens 3A de génération d'énergie, qui génèrent un courant électrique suffisant pour entraîner les premiers moyens 5A d'altération de données provoquant alors le chiffrement des données d'une première zone de la mémoire. Et, l'activation des deuxièmes moyens 2B d'activation manuelle peuvent activer les deuxièmes moyens 3B de génération d'énergie , qui génèrent un courant électrique suffisant pour entraîner les deuxièmes moyens 5B d'altération de données provoquant alors l'effacement des données d'une deuxième zone de la mémoire confondue avec ou distincte de la première zone de mémoire.The first and second energy generation means 3A and 3B are then respectively associated with the first and second activation means 2A and 2B, and with the first and second data alteration means 5A and 5B. For example, the activation of the first manual activation means 2A can activate the first energy generation means 3A, which generate an electric current sufficient to drive the first data alteration means 5A, thus causing the encryption of the data. a first area of the memory. And, the activation of the second manual activation means 2B can activate the second energy generation means 3B, which generate a sufficient electric current to drive the second data corruption means 5B, thus causing the data erasure to be erased. a second area of the memory merged with or distinct from the first memory area.
Dans ce mode de réalisation , l'association de deux modes d'altération distincts permet, alors, à l'utilisateur, de choisir, de son initiative , le mode d'altération le mieux adapté pour modifier les données.In this embodiment, the combination of two different modes of alteration then allows the user to choose, on his own initiative, the mode of alteration best suited to modify the data.
La pression d'un premier bouton 2A associée au mouvement de la mémoire 1 peut par exemple supprimer les données, alors que la pression d' un deuxième bouton 2B associée au mouvement de la mémoire 1 peut par exemple chiffrer les données.The pressure of a first button 2A associated with the movement of the memory 1 may for example delete the data, while the pressing a second button 2B associated with the movement of the memory 1 may for example encrypt the data.
On peut donc adapter le choix de l'altération à la sensibilité des données et/ou à la personne à qui l'on prête la mémoire 1 .The choice of alteration can therefore be adapted to the sensitivity of the data and / or to the person to whom the memory is lent.
Selon un deuxième mode de réalisation de l'invention illustré FlG. 3, le module 8 selon l'invention est séparé physiquement d'une mémoire 1 1 et peut être manipulé séparément de celle-ci . Le module 8 comprend un périphérique 10 adapté au périphérique 9 de la mémoire 1 1 . Dans le cas d'une clé USB par exemple, le périphériqueAccording to a second embodiment of the invention illustrated FlG. 3, the module 8 according to the invention is physically separated from a memory 1 1 and can be manipulated separately therefrom. The module 8 comprises a device 10 adapted to the device 9 of the memory 1 1. In the case of a USB key for example, the device
9 de la clé est une fiche de connexion USB mâle, et le périphérique9 of the key is a male USB plug, and the device
10 du modu le est donc une fiche de connexion USB femelle.10 of the module is therefore a female USB connection plug.
Le module 8 séparé de la mémoire comprend des moyens d'activation manuelle 2, des moyens de génération d'énergie 3, et des moyens d'altération de données 5.The module 8 separated from the memory comprises manual activation means 2, energy generation means 3, and data corruption means 5.
La mémoire 1 1 comprend par exemple des moyens de stockage 4, un contrôleur de la mémoire 6, et un processeur 7.The memory 1 1 comprises for example storage means 4, a memory controller 6, and a processor 7.
Lorsque le module 8 est connecté à la mémoire 1 1 , l'ensemble ainsi obtenu , à savoir la mémoire associée au module, est équivalent à la mémoire 1 telle que décrite en référence à la FIG. 1 .When the module 8 is connected to the memory 1 1, the assembly thus obtained, namely the memory associated with the module, is equivalent to the memory 1 as described with reference to FIG. 1.
L'ensemble des modes d'altération ou de génération d'énergie est alors applicable à ce mode de réalisation dans lequel le module 8 est séparable de la mémoire 1 1 .The set of modes of alteration or of energy generation is then applicable to this embodiment in which the module 8 is separable from the memory 1 1.
Le module séparable 8 peut également comprend re un processeur si les capacités de calcul de la mémoire 1 1 ne sont pas suffisantes pour réaliser les fonctions d'altération . The separable module 8 may also include a processor if the calculation capabilities of the memory 1 1 are not sufficient to perform the alteration functions.

Claims

REVEN DICATION REVEN DICATION
1 . Module (8) pour mémoire portable ( 1 , 1 1 ), ladite mémoire portable (1 , 1 1 ) étant apte à stocker au moins une donnée numérique, lad ite mémoire comprenant des moyens de stockage (4) non volatil de ladite au moins une donnée, ledit module (8) comprenant des moyens d'altération (5, 5A, 5B) d'au moins une donnée,1. Module (8) for portable memory (1, 1 1), said portable memory (1, 1 1) being able to store at least one digital datum, the memory memory including means for storing (4) nonvolatile of said at least one a datum, said module (8) comprising means of alteration (5, 5A, 5B) of at least one datum,
caractérisé en ce q ue ledit module (8) comprend des moyens de génération d'énergie (3, 3A, 3B) et des moyens d'activation manuellecharacterized in that said module (8) comprises energy generating means (3, 3A, 3B) and manual activation means
(2, 2A, 2B) desd its moyens de génération d'énergie (3, 3A, 3B), lesdits moyens d'altération (5, 5A, 5B) étant alimentés en énergie lorsque lesdits moyens de génération d'énergie (3, 3A, 3B) sont activés, lesdits moyens d'altération (5, 5A, 5B) étant agencés pour altérer automatiquement ladite au moins une donnée lorsque lesdits moyens d'altération (5 , 5A, 5B) sont alimentés en énergie par lesdits moyens de génération d'énergie activés.(2, 2A, 2B) of said energy generating means (3, 3A, 3B), said altering means (5, 5A, 5B) being energized when said energy generating means (3, 3A, 3B) are activated, said altering means (5, 5A, 5B) being arranged to automatically alter said at least one data item when said tampering means (5, 5A, 5B) are energized by said means of energy generation activated.
2. Mod ule pour mémoire portable selon la revendication 1 , dans lequel lesdits moyens de génération d'énergie comprennent au moins un transducteur apte à transformer une énergie associée à un mouvement dudit module en énergie électrique.2. Portable memory model according to claim 1, wherein said energy generating means comprise at least one transducer capable of transforming energy associated with a movement of said module into electrical energy.
3. Module pour mémoire portable selon l'une des revendications précédentes, dans lequel lesdits moyens d 'altération (5, 5A, 5B) sont aptes à effacer automatiquement ladite au moins une donnée lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.3. module for portable memory according to one of the preceding claims, wherein said tamper means (5, 5A, 5B) are adapted to automatically erase said at least one data when said alteration means are supplied with energy by said energized generation means.
4. Mod ule pour mémoire portable selon l'une quelconque des revendications précédentes, dans lequel lesdits moyens de stockage (4) stockent en outre une clé de chiffrement, lesdits moyens d'altération (5, 5A, 5B) étant aptes à chiffrer automatiquement ladite au moins une donnée à l'aide de ladite clé de chiffrement lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.4. Portable memory model according to any one of the preceding claims, wherein said storage means (4) further stores an encryption key, said tamper means (5, 5A, 5B) being able to automatically encrypt said at least one piece of data using said encryption key when said altering means are supplied with energy by said activated energy generating means.
5. Module pou r mémoire portable selon l'une quelconque des revendications précédentes, dans lequel ladite au moins une donnée comprend au moins une donnée de contenu , et au moins un registre d'accès à lad ite au moins une donnée de contenu , lesdits moyens d'altération étant agencés pour altérer automatiquement ledit registre d'accès lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.The portable memory module according to any one of the preceding claims, wherein said at least one data item comprises at least one content data item, and at least one data access register at least one content data item, alteration means being arranged to automatically alter said access register when said alteration means are energized by said activated energy generating means.
6. Module pour mémoire portable selon la revendication 5, dans lequel ledit registre d'accès comprend au moins une variable d'état, lesdits moyens d'altération étant agencés pour altérer automatiquement ladite variable d'état lorsque lesdits moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés, l'altération de ladite variable d'état étant apte à générer, en cas de branchement de ladite mémoire à un dispositif hôte, une action dudit dispositif hôte sur ladite au moins une donnée de contenu .The portable memory module according to claim 5, wherein said access register comprises at least one state variable, said altering means being arranged to automatically alter said state variable when said tamper means are powered. in energy by said activated energy generation means, the alteration of said state variable being able to generate, in case of connection of said memory to a host device, an action of said host device on said at least one data item. content.
7. Module pour mémoire portable selon l'une quelconque des revendications précédentes, dans lequel lesdits moyens d'activation manuelle (2 , 2A, 2B) comprennent des premiers moyens d'activation manuelle (2A) et des deuxièmes moyens d'activation manuelle (2B), lesdits moyens d'altération (5, 5A, 5B) comprennent des premiers moyens d'altération (5A) et des deuxièmes moyens d'altération (5B), et lesdits premiers moyens d'altération sont alimentés en énergie lorsque lesdits moyens de génération d'énergie sont activés par lesdits premiers moyens d'activation manuelle, lesdits premier moyens d'altération étant agencés pour altérer automatiquement selon une première altération , au moins une donnée lorsque lesdits premiers moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés, et lesdits deuxièmes moyens d'altération sont alimentés en énergie lorsque lesdits moyens de génération d'énergie sont activés par iesdits deuxièmes moyens d'activation manuelle, lesdits deuxièmes moyens d'altération étant agencés pour altérer automatiquement au moins une donnée selon une deuxième altération lorsque lesdits deuxièmes moyens d'altération sont alimentés en énergie par lesdits moyens de génération d'énergie activés.The portable memory module according to any one of the preceding claims, wherein said manual activation means (2, 2A, 2B) comprises first manual activation means (2A) and second manual activation means ( 2B), said alteration means (5, 5A, 5B) comprise first alteration means (5A) and second alteration means (5B), and said first alteration means are energized when said means of energy generation are activated by said first manual activation means, said first alteration means being arranged to automatically alter according to a first alteration, at least one datum when said first alteration means are supplied with energy by said means activated energy generation, and said second alteration means are supplied with energy when said energy generating means are activated by said second manual activation means, said second alteration means being arranged to automatically alter at least one data according to a second alteration when said second means alteration are energized by said activated energy generating means.
8. Module pour mémoire portable selon l'une quelconque des revendications précédentes, dans lequel ladite mémoire comprend un premier périphérique de connexion (9), et dans lequel ledit module comprend un deuxième périphérique de connexion (10), ledit deuxième périphérique étant apte à être connecté audit premier périphérique de connexion.The portable memory module according to any one of the preceding claims, wherein said memory comprises a first connection device (9), and wherein said module comprises a second connection device (10), said second device being adapted to be connected to said first connection device.
9. Mémoire portable (1) comprenant un module selon l'une quelconque des revendications précédentes.9. Portable memory (1) comprising a module according to any one of the preceding claims.
10. Mémoire portable (1 1 ) apte à être connectée à un module selon l'une quelconque des revendications 1 à 8. 10. Portable memory (1 1) adapted to be connected to a module according to any one of claims 1 to 8.
PCT/EP2007/051733 2006-02-24 2007-02-22 Module for memory and data memory with locally activatable energy WO2007096415A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0650655 2006-02-24
FR0650655 2006-02-24

Publications (1)

Publication Number Publication Date
WO2007096415A1 true WO2007096415A1 (en) 2007-08-30

Family

ID=37420914

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/051733 WO2007096415A1 (en) 2006-02-24 2007-02-22 Module for memory and data memory with locally activatable energy

Country Status (1)

Country Link
WO (1) WO2007096415A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5376778A (en) * 1992-02-26 1994-12-27 Angewandte Digital Electronik Gmbh Contact-free chip card for remote transmission
US6037879A (en) * 1997-10-02 2000-03-14 Micron Technology, Inc. Wireless identification device, RFID device, and method of manufacturing wireless identification device
US20020047049A1 (en) * 2000-09-13 2002-04-25 David Perron Authentication device with self-personalization capabilities
WO2002042887A2 (en) * 2000-11-21 2002-05-30 Fujitsu Siemens Computers Gmbh Storage medium

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5376778A (en) * 1992-02-26 1994-12-27 Angewandte Digital Electronik Gmbh Contact-free chip card for remote transmission
US6037879A (en) * 1997-10-02 2000-03-14 Micron Technology, Inc. Wireless identification device, RFID device, and method of manufacturing wireless identification device
US20020047049A1 (en) * 2000-09-13 2002-04-25 David Perron Authentication device with self-personalization capabilities
WO2002042887A2 (en) * 2000-11-21 2002-05-30 Fujitsu Siemens Computers Gmbh Storage medium

Similar Documents

Publication Publication Date Title
EP1004100B1 (en) Portable electronic device for safe communication system, and method for initialising its parameters
EP0552079B1 (en) Mass memory card for microcomputer
EP0493232A1 (en) Workstation and procedure for password controlled use of workstation
US20070130436A1 (en) Electronic Data Storage Medium With Fingerprint Verification Capability
EP0552077B1 (en) Mass memory card for microcomputer with facilities for execution of internal programs
EP1849054A1 (en) Data storage device
EP3586258B1 (en) Segmented key authentication system
EP1359550A1 (en) Regeneration of a secret number by using an identifier of an integrated circuit
WO2009059763A1 (en) Method of unlocking an engine control computer
EP2488984A1 (en) Computer system for accessing confidential data by means of at least one remote unit and remote unit
WO2007096415A1 (en) Module for memory and data memory with locally activatable energy
FR2819074A1 (en) TERMINAL FOR DISPLAY, RETURN, INPUT AND DATA PROCESSING, CONFIGURABLE BY ITS USERS
WO2011003722A1 (en) Software security module using the encryption of the hash of a password concatenated with a seed
EP3588337A1 (en) Control of a data storage device
EP2048576A1 (en) Secure method for updating a program that runs automatically and portable electronic device implementing same
CA3093385A1 (en) Secure data processing
FR2985052A1 (en) ELECTRONIC DEVICE FOR STORING CONFIDENTIAL DATA
FR2783943A1 (en) Computer functionality access control device, in addition to computer access control, power supply to peripherals is controlled
EP3188032B1 (en) Storage of data in a flash memory
EP2755160B1 (en) Method of tracing data related to a device user
FR2853975A1 (en) Double port universal serial bus adaptor for transferring images, has battery supplying constant voltage to storage devices and micro-controller that creates directory in large memory capacity device for copying received data
EP1544818A1 (en) Secure terminal
EP2449495A1 (en) Method for remotely validating executable code
WO1999039256A1 (en) Simultaneous protection for several types of software of several software designers
FR2762111A1 (en) Protection of computer file against illicit copying and use

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07726491

Country of ref document: EP

Kind code of ref document: A1