Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020221776 - METHOD AND DEVICE FOR TRANSFERRING A BOOT CODE WITH IMPROVED DATA SECURITY

Publication Number WO/2020/221776
Publication Date 05.11.2020
International Application No. PCT/EP2020/061814
International Filing Date 29.04.2020
IPC
G06F 21/57 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
CPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants
  • CONTINENTAL AUTOMOTIVE GMBH [DE]/[DE]
Inventors
  • BIEGER, Stefan
Priority Data
10 2019 206 302.002.05.2019DE
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN UND VORRICHTUNG ZUM ÜBERTRAGEN EINES BOOT-CODES MIT VERBESSERTER DATENSICHERHEIT
(EN) METHOD AND DEVICE FOR TRANSFERRING A BOOT CODE WITH IMPROVED DATA SECURITY
(FR) PROCÉDÉ ET DISPOSITIF DE TRANSMISSION D'UN CODE DE DÉMARRAGE À SÉCURITÉ DE DONNÉES AMÉLIORÉE
Abstract
(DE)
Die Erfindung betrifft ein Verfahren zum Übertragen eines Boot-Codes, mit verbesserter Datensicherheit, von einem Programmiergerät (10) zu einem Mikrocontroller (20). Das Verfahren umfasst die Schritte: a) Erstellen eines ersten Public-Keys, eines ersten Private-Keys und eines Passworts; b) Generieren eines Bootlader-Binary zur Ausführung auf dem Mikrocontroller (20), wobei das Bootlader-Binary mindestens einen Urlader, das Passwort, den mittels des Passworts verschlüsselten ersten Public-Key und eine Menge von mittels des Passworts verschlüsselten Bootlader-Routinen umfasst. c) Abschätzen einer tolerierbaren Gesamtbearbeitungsdauer, welche aus den Bearbeitungsdauern der Schritte d) bis f) besteht. d) Übertragen des Bootlader-Binary von dem Programmiergerät (10) an den Mikrocontroller (20); e) Ausführen, mittels des Mikrocontrollers (20), des Urlader-Codes, der Entschlüsselungsroutine zur Entschlüsselung der mittels des Passworts verschlüsselten Bootlader-Routinen, und der entschlüsselten Bootlader-Routinen; f) Übertragen mindestens des zweiten Public-Keys von dem Mikrocontroller (20) an das Programmiergerät (10); g) Wenn die tatsächlichen Bearbeitungsdauern der Schritte d) bis f) außerhalb der tolerierbaren Gesamtbearbeitungsdauer liegen, Abbrechen des Verfahrens; und h) Ansonsten, Verschlüsseln, mittels des Programmiergeräts (10), des Boot-Codes mittels des zweiten Public-Keys und Übertragen eines verschlüsselten Boot-Codes von dem Programmiergerät (10) an den Mikrocontroller (20).
(EN)
The invention relates to a method for transferring a boot code from a programming device (10) to a microcontroller (20) with improved data security. The method comprises the steps: a) creating a first public key, a first private key and a password; b) generating a bootloader binary for execution on the microcontroller (20), with the bootloader binary comprising at least a bootstrap program, the password, the first public key encrypted by means of the password and a set of bootloader routines encrypted by means of the password; c) estimating a tolerable total processing duration which consists of the processing durations of steps d) to f); d) transferring the bootloader binary from the programming device (10) to the microcontroller (20); e) executing the bootstrap code by means of the microcontroller (20), the decryption routine to decrypt the bootloader routines encrypted by means of the password, and the decrypted bootloader routines; f) transferring at least the second public key from the microcontroller (20) to the programming device (10); g) aborting the method if the actual processing durations of steps d) to f) lie outside the tolerable total processing duration; and h) otherwise, encrypting, by means of the programming device (10), the boot code by means of the second public key and transferring an encrypted boot code from the programming device (10) to the microcontroller (20).
(FR)
L'invention concerne un procédé de transmission d'un code de démarrage à sécurité de données améliorée d'un appareil de programmation (10) à un microcontrôleur (20). Le procédé comprend les étapes de : a) création d'une première clé publique, d'une première clé privée et d'un mot de passe ; b) génération d'un binaire de chargeur de démarrage destiné à l'exécution sur le microcontrôleur (20), le binaire de chargeur de démarrage comprenant au moins un chargeur d'amorçage, le mot de passe, la première clé publique encryptée au moyen du mot de passe et une grande quantité de routines de chargeur de démarrage encryptées au moyen du mot de passe ; c) d'évaluation d'une durée de traitement totale tolérable consistant en les durées de traitement des étapes d) à f) ; d) transmission du binaire de chargeur de démarrage de l'appareil de programmation (10) au microcontrôleur (20) ; e) exécution, au moyen du microcontrôleur (20), du code de chargeur d'amorçage, de la routine de décryptage servant au décryptage des routines de chargeur de démarrage encryptées au moyen du mot de passe et des routines de chargeur de démarrage décryptées ; f) transmission d'au moins la seconde clé publique du microcontrôleur (20) à l'appareil de programmation (10) ; g) arrêt du procédé lorsque les durées de traitement réelles des étapes d) à f) se situent hors de la durée de traitement totale tolérable ; h) autrement, encryptage, au moyen de l'appareil de programmation (10), du code de démarrage au moyen de la seconde clé publique et transmission d'un code de démarrage encrypté de l'appareil de programmation (10) au microcontrôleur (20).
Latest bibliographic data on file with the International Bureau