(EN) A device can include an internal secure processing environment (SE) and communicate with a configuration system. The SE may utilize a near field communications (NFC) radio. A mobile handset can connect with the SE in the device using NFC. The mobile handset can communicate with the configuration system and receive configuration data and a software package for the device. The configuration system can derive a PKI key pair and send the derived public key to the device via the mobile handset. The SE and the configuration system can mutually derive an encryption key using the derived PKI key pair. The configuration data can be transmitted over the NFC radio, and the mobile handset can establish a Wi-Fi access point. The software package can be encrypted using the encryption key and transmitted to the device over the established Wi-Fi access point, thereby completing a configuration step for the device.
(FR) L'invention concerne un dispositif qui peut comprendre un environnement de traitement sécurisé interne (SE) et communiquer avec un système de configuration. Le SE peut utiliser une radio de communication en champ proche (NFC). Un combiné mobile peut se connecter au SE dans le dispositif à l'aide de NFC. Le combiné mobile peut communiquer avec le système de configuration et recevoir des données de configuration et un progiciel pour le dispositif. Le système de configuration peut dériver une paire de clés PKI et envoyer la clé publique dérivée au dispositif par l'intermédiaire du combiné mobile. Le SE et le système de configuration peuvent dériver mutuellement une clé de chiffrement à l'aide de la paire de clés PKI dérivée. Les données de configuration peuvent être transmises sur la radio NFC, et le combiné mobile peut établir un point d'accès WiFi. Le progiciel peut être chiffré à l'aide de la clé de chiffrement et transmis au dispositif sur le point d'accès WiFi établi, achevant ainsi une étape de configuration pour le dispositif.