Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017092917) STORED-PROGRAM MODULE AND METHOD FOR THE SECURED TRANSFER OF DATA TO A STORED-PROGRAM MODULE
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/092917 International Application No.: PCT/EP2016/074391
Publication Date: 08.06.2017 International Filing Date: 12.10.2016
IPC:
G06F 21/12 (2013.01) ,G06F 21/57 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
10
Protecting distributed programs or content, e.g. vending or licensing of copyrighted material
12
Protecting executable software
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57
Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants:
SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Werner-von-Siemens-Straße 1 80333 München, DE
Inventors:
MERLI, Dominik; DE
SCHNEIDER, Daniel; DE
Priority Data:
10 2015 224 300.104.12.2015DE
Title (DE) SPEICHERPROGRAMMIERBARER BAUSTEIN UND VERFAHREN ZUR GESCHÜTZTEN ÜBERTRAGUNG VON DATEN AUF EINEN SPEICHERPROGRAMMIERBAREN BAUSTEIN
(EN) STORED-PROGRAM MODULE AND METHOD FOR THE SECURED TRANSFER OF DATA TO A STORED-PROGRAM MODULE
(FR) MODULE À COMMANDE PAR PROGRAMME ENREGISTRÉ ET PROCÉDÉ DE TRANSMISSION SÉCURISÉE DE DONNÉES SUR UN MODULE À COMMANDE PAR PROGRAMME ENREGISTRÉ
Abstract:
(DE) Speicherprogrammierbarer Baustein mit ladbaren Vertrauensanker umfassend eine Prüfeinrichtung (13) und mindestens eine weitere Komponente (11), wobei die Prüfeinrichtung (13) durch einen Ladebitstrom (9) auf dem Baustein (10) erzeugbar ist und die mindestens eine Komponente (11) nach dem Laden automatisch deaktiviert ist. Die Prüfeinrichtung (13) ist derart ausgebildet mindestens einen Datenbitstrom (16) zum Ausführen auf der mindestens einen Komponente (11) des Bausteins (10) von einer externen Datenquelle (20) einzulesen, den Datenbitstrom (16) zu prüfen und bei positivem Prüfergebnis ein Steuersignal (17) auszugeben, das die Komponente (11) mit den Daten des Datenbitstroms (16) aktiviert. Das Verfahren zur geschützten Übertragung von Daten von einer externen Datenquelle auf mindestens eine Komponente (11) eines Speicherprogrammierbarer Baustein weist ein Erzeugen (41) einer Prüfeinrichtung (13) auf dem Baustein (10) durch einen Ladebitstrom (9) und Deaktivieren der mindestens einen Komponente (11), ein Einlesen (42) mindestens eines Datenbitstrom (16) zum Ausführen auf der mindestens einen Komponente (11) des Bausteins (10) von einer externen Datenquelle (20) in die Prüfeinrichtung (13), ein Prüfen (43) des Datenbitstroms (16) in der Prüfeinrichtung und eine Ausgabe (44) eines Steuersignals (17) bei positivem Prüfergebnis zum Aktivieren der Komponente (11) mit den Daten des Datenbitstroms (16), auf.
(EN) The invention relates to a stored-program module having a loadable trust anchor, comprising a checking device (13) and at least one further component (11), wherein the checking device (13) can be generated on the module (10) by means of a loading bit stream (9) and the at least one component (11) is automatically deactivated after the loading. The checking device (13) is designed to read in at least one data bit stream (16) for execution on the at least one component (11) of the module (10) from an external data source (20), to check the data bit stream (16), and, in the case of a positive checking result, to output a control signal (17), which activates the component (11) with the data of the data bit stream (16). The method for the secured transfer of data from an external data source to at least one component (11) of a stored-program module comprises generating (41) a checking device (13) on the module (10) by means of a loading bit stream (9) and deactivating the at least one component (11), reading (42) at least one data bit stream (16) for execution on the at least one component (11) of the module (10) into the checking device (13) from an external data source (20), checking (43) the data bit stream (16) in the checking device, and outputting (44) a control signal (17) in the case of a positive checking result in order to activate the component (11) with the data of the data bit stream (16).
(FR) L'invention concerne un module à commande par programme enregistré muni d'un certificat de confiance chargeable, comprenant un dispositif de contrôle (13) et au moins un autre composant (11), le dispositif de contrôle (13) pouvant être produit par un train de bits de chargement sur le module (10), et le ou les composants (11) étant automatiquement désactivés après le chargement. Le dispositif de contrôle (13) est conçu pour lire à partir d'une source de données externe (20) au moins un train de bits de données (16) à exécuter sur au moins un composant (11) du module (10), pour contrôler le train de bits de données (16) et, si le résultat du contrôle est positif, émettre un signal de commande (17) qui active les composants (11) avec les données du train de bits de données (16). Le procédé de transmission sécurisée de données provenant d'une source de données externe sur au moins un composant (11) d'un module à commande par programme enregistré comprend les étapes suivantes : la production (14) d'un dispositif de contrôle (13) sur le module (10) par un train de bits de chargement (9) et la désactivation du ou des composants (11) ; la lecture (42) à partir d'une source de données externe (20) dans le dispositif de contrôle (13) d'au moins un train de bits de données (16) à exécuter sur le ou les composants (11) du module (10) ; le contrôle (43) du train de bits de chargement (16) dans le dispositif de contrôle ; et l'émission (44) d'un signal de commande (17) pour activer les composants (11) avec les données du train de bits de données (16) si le résultat du contrôle est positif.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: German (DE)
Filing Language: German (DE)
Also published as:
EP3347848