Procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico, y dispositivo que comprende un módulo de control correspondiente.

Procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico que comprende un microprocesador,

una memoria viva, una memoria muerta, una memoria no volátil y reprogramable que contiene una variable de estado de fin de vida del dispositivo electrónico, gobernada por un módulo de control, y un acceso o puerta de entrada / salida, caracterizado por que dicho procedimiento consiste, al menos, en el momento del arranque o puesta en marcha (ATR) del dispositivo electrónico, en:

- cargar (A) en la memoria viva, a partir de dicha memoria no volátil, el valor (FdVE) de dicha variable de estado de fin de vida; y, previamente a la ejecución de toda orden en curso por parte de dicho microprocesador;

- verificar (B) si el valor de dicha variable de estado de fin de vida memorizada en la memoria viva, (FdVR), se encuentra en el valor no verdadero; y, con la respuesta negativa a esta verificación;

- llevar a cabo (C) las operaciones de paso a fin de vida del dispositivo electrónico; si no, si dicha variable de estado de fin de vida memorizada en la memoria viva, (FdVR), se encuentra en el valor no verdadero,

- proseguir (D) con la inicialización o la ejecución de la orden en curso (COM) por parte del microprocesador del dispositivo electrónico; y, al detectarse (E) un ataque intrusivo,

- instaurar (F) por escritura, en la única memoria viva, dicha variable de estado de fin de vida del dispositivo electrónico, (FdVR), en el valor verdadero y proseguir con la inicialización y/o la ejecución de la orden en curso; y

- diferir (G) la escritura de la variable de estado de fin de vida (FdVE) en el valor verdadero, en dicha memoria no volátil, a fin de efectuarla en lugar de la siguiente operación de escritura en memoria no volátil, contenida en la orden, lo que permite ocultar la inscripción de dicha variable de estado de fin de vida.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2008/052106.

Solicitante: MORPHO.

Nacionalidad solicitante: Francia.

Dirección: 27, RUE LEBLANC 75015 PARIS FRANCIA.

Inventor/es: PELLETIER,Hervé, DUMAS,Pascal.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.

PDF original: ES-2382099_T3.pdf

 


Fragmento de la descripción:

Procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico, y dispositivo que comprende un m6dulo de control correspondiente.

La invención se refiere a un procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico, que comprende un acceso o puerta de entrada-salida, un microprocesador, una memoria viva, una memoria muerta y una memoria no volatil y reprogramable que contiene una variable de estado de fin de vida del dispositivo electrónico, gobernada por un m6dulo de control.

Tales dispositivos electrónicos corresponden, de manera no exclusiva, a las tarjetas electrónicas o a cualquier dispositivo electrónico que comprenda al menos, o entre en relación con, una tarjeta de microprocesador, para la cual se requiera una buena resistencia de seguridad frente a cualquier intrusión externa.

A fin de garantizar una buena resistencia de seguridad de las tarjetas antes mencionadas, se activa un mecanismo de paso a fin de vida con la detección de un cierto numero de errores criticos.

Los procedimientos de paso a fin de vida de este tipo de dispositivo, en particular por lo que concierne a las tarjetas de microprocesador, se presentan, sin embargo, problematicos, ya que tal procedimiento se apoya, globalmente, en un procedimiento de escritura en memoria reprogramable y no volatil, generalmente una memoria EEPROM [memoria de solo lectura programable y susceptible de borrarse electricamente -"electrically erasable programmable read-only memor y "], procedimiento de escritura que tiene como propósito el borrado de los datos y el bloqueo de las aplicaciones.

Tal procedimiento parece, no obstante, vulnerable, puesto que es detectable fuera de la tarjeta, en razón, sobre todo, de la fuerte demanda de corriente generada por el procedimiento de escritura en memoria reprogramable y la demanda, ademas, de un cierto tiempo por parte del ejecutor.

Un tercero malintencionado dispone, por tanto, de la perfecta oportunidad para impedir la ejecución de semejante procedimiento, cortando la alimentación electrica del dispositivo o de la tarjeta.

Los documentos FR-2.776.410-A y FR-2.784.763-A divulgan diferentes mecanismos de ocultación de las operaciones efectuadas en una tarjeta de microprocesador.

La presente invención tiene, en consecuencia, como propósito hacer que el procedimiento de paso a fin de vida de un tal dispositivo electrónico sea totalmente cierto o efectivo dentro de un retardo aleatorio tras el suceso, error critico, en el origen del desencadenamiento del paso a fin de vida, al ocultar, en particular, a todos los terceros, la operación de escritura en memoria no volatil correspondiente al paso a fin de vida, lo que prohibe, en la practica, cualquier ataque por via o canal oculto.

Segun un aspecto remarcable, la invención tiene como propósito la ocultación de toda escritura de una variable de estado de paso a fin de vida en la memoria no volatil de un dispositivo electrónico, por medio de la dilución de esta operación de escritura en el desarrollo normal del programa de aplicación ejecutado por el dispositivo electrónico.

El procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico, objeto de la invención, se aplica a cualquier dispositivo electrónico que comprenda un microprocesador, una memoria viva, una memoria muerta, una memoria no volatil y reprogramable que contenga una variable de estado de fin de vida generada por un m6dulo de control, y un acceso o puerta de entrada / salida.

Cabe destacar que, en el momento del arranque o puesta en marcha del dispositivo electrónico, este consiste en cargar en la memoria viva, a partir de la memoria no volatil, el valor de la variable de estado de fin de vida, y, antes de la ejecución de cualquier orden en curso por parte del microprocesador, verificar si el valor de esta variable de estado de fin de vida memorizada en la memoria viva se encuentra en el valor no verdadero, y, con la respuesta negativa a esta verificación, llevar a cabo las operaciones de paso a fin de vida del dispositivo electrónico; en caso contrario, si la variable de estado de fin de vida memorizada en la memoria viva se encuentra en el valor no verdadero, proseguir con la inicialización o la ejecución de la orden en curso por parte del microprocesador del dispositivo electrónico, y, con la detección de un ataque intrusivo, instaurar por escritura, en la unica memoria viva, la variable de estado de fin de vida del dispositivo electrónico en el valor verdadero y proseguir con la inicialización y/o la ejecución de la orden en curso, y diferir la escritura de la variable de estado de fin de vida en el valor verdadero en la memoria no volatil, para efectuarla en lugar de la próxima operación de escritura en memoria no volatil, lo que permite ocultar la inscripción de la variable de estado de fin de vida.

El procedimiento objeto de la invención es igualmente remarcable porque consiste, ademas, previamente a la ejecución de cada orden por parte del microprocesador, en cargar en la memoria viva, a partir de la memoria no volatil, el valor de la variable de estado de fin de vida.

El procedimiento objeto de la invención es igualmente remarcable porque, para un conjunto de órdenes ejecutadas por el microprocesador del dispositivo electrónico que incluye órdenes que comprenden una inscripción sistematica

en memoria no volatil y órdenes que no comprenden inscripción en memoria no volatil, consiste, ademas, independientemente de detección o de la no detección de un ataque intrusivo, en llevar a cabo la escritura en memoria no volatil de un octeto facticio, lo que permite ocultar toda escritura, eventualmente, de la variable de estado de fin de vida del dispositivo electrónico en la memoria no volatil.

Preferiblemente, la operación de escritura en memoria no volatil de este octeto facticio se lleva a cabo en la misma pagina de memoria que la de la variable de estado de fin de vida.

Por otra parte, de acuerdo con otro aspecto remarcable del procedimiento objeto de la invención, la operación de escritura en memoria no volatil de este octeto facticio se lleva a cabo previamente a cualquier ejecución de la operación de transmisión de datos por la conducción de la puerta de entrada / salida del dispositivo electrónico.

De acuerdo con otro aspecto remarcable, el procedimiento objeto de la invención incluye, ademas, consecutivamente a cualquier etapa de escritura en memoria volatil de la variable de estado de fin de vida, una etapa consistente en verificar en el valor verdadero el valor de la variable de estado de fin de vida, y, con la verificación de este valor verdadero, una etapa de ejecución de las operaciones de paso a fin de vida del dispositivo electrónico.

De acuerdo con otro aspecto, el procedimiento de la invención es, ademas, remarcable porque, con la verificación de que el valor de esta variable de estado de fin de vida se encuentra en el valor verdadero, se sustituye por la operación de escritura en memoria no volatil de este octeto facticio, la operación de escritura en memoria no volatil del valor de la variable de estado de fin de vida.

El dispositivo electrónico objeto de la invención comprende un microprocesador, una memoria viva, una memoria muerta, una memoria no volatil y reprogramable que contiene una variable de estado de fin de vida del dispositivo electrónico, gobernada por un m6dulo de control, y un acceso o puerta de entrada / salida (I/O) . Es remarcable por cuanto que este m6dulo de control incluye un m6dulo de programa informatico de ejecución de las etapas del procedimiento objeto de la invención previamente citadas.

El procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico, y el dispositivo electrónico que incluye un m6dulo de control correspondiente, objetos de la invención, encuentran aplicación en todo tipo de dispositivos electrónicos pero, de manera preferida aunque no limitativa, en dispositivos electrónicos tales como las tarjetas de microprocesador que tratan y/o almacenan datos personales, privados o secretos.

Estos se comprenderan mejor por la lectura de la descripción y por la observación de las figuras que se acompanan, en las cuales:

la Figura 1a representa, a titulo puramente ilustrativo, un organigrama o diagrama de flujo de las etapas esenciales de puesta en practica del procedimiento objeto de la invención;

la Figura 1b representa, a... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento de ocultación de paso a fin de vida de un dispositivo electrónico que comprende un microprocesador, una memoria viva, una memoria muerta, una memoria no volatil y reprogramable que contiene una variable de estado de fin de vida del dispositivo electrónico, gobernada por un m6dulo de control, y un acceso o puerta de entrada / salida, caracterizado por que dicho procedimiento consiste, al menos, en el momento del arranque o puesta en marcha (ATR) del dispositivo electrónico, en:

- cargar (A) en la memoria viva, a partir de dicha memoria no volatil, el valor (FdVE) de dicha variable de estado de fin de vida; y, previamente a la ejecución de toda orden en curso por parte de dicho microprocesador;

- verificar (B) si el valor de dicha variable de estado de fin de vida memorizada en la memoria viva, (FdVR) , se encuentra en el valor no verdadero; y, con la respuesta negativa a esta verificación;

- llevar a cabo (C) las operaciones de paso a fin de vida del dispositivo electrónico; si no, si dicha variable de estado de fin de vida memorizada en la memoria viva, (FdVR) , se encuentra en el valor no verdadero,

- proseguir (D) con la inicialización o la ejecución de la orden en curso (COM) por parte del microprocesador del dispositivo electrónico; y, al detectarse (E) un ataque intrusivo,

- instaurar (F) por escritura, en la unica memoria viva, dicha variable de estado de fin de vida del dispositivo electrónico, (FdVR) , en el valor verdadero y proseguir con la inicialización y/o la ejecución de la orden en curso; y

- diferir (G) la escritura de la variable de estado de fin de vida (FdVE) en el valor verdadero, en dicha memoria no volatil, a fin de efectuarla en lugar de la siguiente operación de escritura en memoria no volatil, contenida en la orden, lo que permite ocultar la inscripción de dicha variable de estado de fin de vida.

2. Procedimiento de acuerdo con la reivindicación 1, caracterizado por que el valor no verdadero (FdVR = NOK) de dicha variable de estado de fin de vida del dispositivo electrónico es un valor numerico arbitrario, y por que el valor verdadero (FdVR = OK) de dicha variable de estado de fin de vida del dispositivo electrónico es todo valor numerico distinto de dicho valor numerico arbitrario.

3. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado por que, para un conjunto de órdenes ejecutadas por el microprocesador del dispositivo electrónico (COM ∈ {COMW, COMW }) , incluyendo órdenes (COMW) que comprenden una inscripción sistematica en memoria no volatil, y órdenes (COMW ) que no comprenden una inscripción en memoria no volatil, dicho procedimiento consiste, ademas, independientemente de la detección o la no detección de un ataque intrusivo, en llevar a cabo la escritura en la memoria no volatil de un octeto facticio, lo que permite ocultar toda escritura eventual de la variable de estado de fin de vida del dispositivo electrónico en la memoria no volatil.

4. Procedimiento de acuerdo con la reivindicación 3, caracterizado por que este consiste en llevar a cabo la escritura de dicho octeto facticio en la misma pagina de memoria que la de dicha variable de estado de fin de vida.

5. Procedimiento de acuerdo con una de las reivindicaciones 3 y 4, caracterizado por que dicha operación de escritura en la memoria no volatil de dicho octeto facticio se lleva a cabo previamente a cualquier ejecución de operación de trasmisión de datos por la linea o conducción de la puerta de entrada / salida del dispositivo electrónico de microprocesador.

6. Procedimiento de acuerdo con la reivindicación 5, caracterizado por que, con la verificación de que el valor de dicha variable de estado de fin de vida (FdVR) se encuentra en el valor verdadero, se sustituye, en lugar de dicha operación de escritura en la memoria no volatil de dicho octeto facticio, la operación de escritura en la memoria no volatil del valor de la variable de estado de fin de vida (FdVE) .

7. Procedimiento de acuerdo con una de las reivindicaciones 3 a 6, caracterizado por que este incluye, ademas, consecutivamente a cualquier etapa de escritura en la memoria no volatil de la variable de estado de fin de vida (FdVE) , una etapa consistente en verificar si se encuentra en el valor verdadero el valor de dicha variable de estado de fin de vida, memorizado en la memoria viva (FdVr) , y, al verificarse que se encuentra en el valor verdadero, una etapa de ejecución de las operaciones de paso a fin de vida del dispositivo electrónico.

8. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado por que, con la detección de un error de ejecución temporal de una instrucción distinto de un ataque intrusivo, que no justifica un paso a fin de vida del dispositivo electrónico, dicho procedimiento incluye, ademas,

- la puesta al dia o actualización mediante el incremento de un contador de errores en la memoria viva;

- la comparación del valor de conteo de errores con un valor de umbral; y, al sobrepasarse dicho valor de umbral por dicho valor de conteo de errores,

- la escritura del valor de dicha variable de estado de fin de vida del dispositivo electrónico con el valor verdadero, y el paso a fin de vida del dispositivo electrónico.

º. Dispositivo electrónico que comprende un microprocesador, una memoria viva, una memoria muerta, una memoria no volatil y reprogramable, que contiene una variable de estado de fin de vida del dispositivo electrónico (FdVE) , gobernada por un m6dulo de control, y un acceso o puerta de entrada / salida, caracterizado por que dicho m6dulo de control incluye un m6dulo de programa informatico (SCM) de ejecución de etapas del procedimiento de acuerdo con una de las reivindicaciones 1 a 8.

10. Un producto de programa informatico, memorizado en un soporte de memorización y que incluye una serie de instrucciones ejecutables por una computadora o por el microprocesador de un dispositivo electrónico, caracterizado por que, en el momento de la ejecución de dichas operaciones, dicho programa lleva a cabo las etapas del procedimiento de acuerdo con una de las reivindicaciones 1 a 8.


 

Patentes similares o relacionadas:

Funcionamiento de red de frecuencia única (SFN) para mejoras de cobertura de comunicaciones de tipo máquina (MTC), del 17 de Junio de 2020, de QUALCOMM INCORPORATED: Un procedimiento para comunicaciones de tipo máquina, MTC, inalámbricas realizado por un dispositivo remoto caracterizado por: detectar […]

Método y aparato de procesamiento de servicio, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método para el procesamiento de servicios, el método que comprende: después de recibir una solicitud de procesamiento de servicios de un usuario, […]

Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]

Método para detectar software clonado, del 29 de Abril de 2020, de NAGRAVISION S.A.: Método para detectar un software clonado para ser usado en una unidad de usuario cliente que se comunica con un servidor para solicitar un servicio enviando una solicitud […]

Dispositivo multimedia y procedimiento de transmisión de datos por un dispositivo multimedia, del 18 de Marzo de 2020, de FM Marketing GmbH: Un dispositivo multimedia con un control remoto , que comprende: - un primer microprocesador , - un primer dispositivo de hardware para identificar el control […]

Proceso para asegurar la comunicación de un archivo digital a través de una red de comunicación, del 26 de Febrero de 2020, de AMADEUS S.A.S.: Proceso para comunicar un archivo digital (D1) desde un servidor a un Sistema de Manejo de Información (IHS), comprendiendo el IHS un conjunto […]

Método y aparato para proporcionar entorno virtual personalizado, del 15 de Enero de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método realizado por una plataforma de servicios para proporcionar acceso a una comunidad de servicios que comprende: comparar la información de identificación […]

Procedimiento y dispositivo para controlar la pantalla de seguridad en un dispositivo electrónico, del 28 de Agosto de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: un módulo de representación; una primera memoria que tiene datos de representación almacenados en […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .