公开(公告)号：WO2007110510A1

公开(公告)日：2007-10-04

申请号：PCT/FR2007/000525

申请日：2007-03-27

Applicant: OBERTHUR CARD SYSTEMS SA ,  FRANCE TELECOM ,  GIRAUD, Christophe ,  FISCHER, Jean-Bernard ,  FONTAINE, Caroline ,  BENJELLOUN-TOUIMI, Abdellatif ,  MILHAU, Michel ,  PRADY, Benoît

Inventor： GIRAUD, Christophe ,  FISCHER, Jean-Bernard ,  FONTAINE, Caroline ,  BENJELLOUN-TOUIMI, Abdellatif ,  MILHAU, Michel ,  PRADY, Benoît

IPC: H04L29/06 ,  H04L12/22

CPC classification number: H04L63/04 ,  G06F21/10 ,  G06F2221/0711 ,  G06F2221/0797 ,  G11B20/00086 ,  G11B20/00492 ,  G11B20/00543 ,  G11B20/00884 ,  H04L63/0823 ,  H04L63/0853 ,  H04L2463/101

Abstract: Un procédé de restitution d'un contenu numérique comprend les étapes suivantes : réception (E222) d'un identifiant (Id') du contenu numérique en provenance d'une entité électronique sécurisée; extraction (E226) d'un filigrane numérique du contenu; commande (E232) de la restitution du contenu en fonction d'une comparaison basée sur le filigrane extrait et l'identifiant. Dispositif de restitution, entité électronique et systèmes associés.

Abstract translation: 本发明涉及一种用于再现数字内容的方法，包括以下步骤：从安全电子实体接收（E222）数字内容的标识符（Id'）; 提取（E226）数字内容的数字水印; 基于所提取的水印和标识符之间的比较来控制（E232）内容的再现。 本发明涉及一种再现装置，电子实体和相关系统。

公开(公告)号：WO2003054670A1

公开(公告)日：2003-07-03

申请号：PCT/FR2002/004508

申请日：2002-12-20

Applicant: OBERTHUR CARD SYSTEMS SA ,  FISCHER, Jean-Bernard

Inventor： FISCHER, Jean-Bernard

IPC: G06F1/00

CPC classification number: G07F7/1008 ,  G06F21/72 ,  G06Q20/341 ,  G06Q20/40975 ,  G07F7/1016

Abstract: Unité électronique comprenant un processeur (p), des moyens d'entrée-sortie (18) et des moyens de cryptographie (14), remarquable par une liaison directe de transmission bidirectionnelle de données (20) établie entre lesdits moyens d'entrée-sortie et lesdits moyens de cryptographie, l'unité électronique étant intégrée à une carte à microcircuit.

Abstract translation: 本发明涉及一种包括处理器（P），输入 - 输出装置（18）和加密装置（14）的电子装置，其特征在于，它通过在所述输入 - 输出（20）之间建立的双向数据传输 装置和所述加密装置，电子单元集成在微电路卡中。

公开(公告)号：WO1983001481A1

公开(公告)日：1983-04-28

申请号：PCT/FR1982000170

申请日：1982-10-15

Applicant: FISCHER, Jean-Bernard, Baptiste, Jules ,  PELLERIN, Claude, Max, Marie

IPC: F01B03/02

CPC classification number: F01B3/0023 ,  F01B3/02 ,  F16H23/08

Abstract: Machine à pistons disposés en barillet, à mouvement louvoyant dont le transformateur de mouvement se trouve à l'intérieur d'une structure propre où il peut être isolé totalement du bloc de compression tant du point de vue thermique que du point de vue chimique. Des moyens sont prévus pour : - le réglage facile du transformateur à l'intérieur de la structure; - la localisation et la très forte atténuation des bruits et des vibrations; - la réalisation d'une manière très économique, même sur un moteur, de la compression de l'air ou d'un gaz.

公开(公告)号：WO2005008451A1

公开(公告)日：2005-01-27

申请号：PCT/FR2004/001755

申请日：2004-07-06

Applicant: OBERTHUR CARD SYSTEMS SA ,  FISCHER, Jean-Bernard ,  THIEBEAULD DE LA CROUEE, Hugues

Inventor： FISCHER, Jean-Bernard ,  THIEBEAULD DE LA CROUEE, Hugues

IPC: G06F1/00

CPC classification number: G06F21/54 ,  G06F9/4484 ,  G06F11/0706 ,  G06F11/0751

Abstract: Ce procédé de sécurisation de l'exécution d'un programme informatique comporte : une étape d'empilement d'une valeur prédéterminée dans une pile d'instructions du programme ; et une étape de dépilement de la pile, cette étape de dépilement étant adaptée, le cas échéant, à permettre la détection d'une anomalie d'exécution.

Abstract translation: 本发明涉及一种用于使计算机程序的安全执行的方法，包括以下步骤：在程序的一堆指令中堆叠预定值; 并且堆叠弹出桩，所述堆叠弹出步骤被适配（视情况而定），以使得能够检测异常执行。

公开(公告)号：WO2004093019A1

公开(公告)日：2004-10-28

申请号：PCT/FR2004/000728

申请日：2004-03-24

Applicant: OBERTHUR CARD SYSTEMS SA ,  DENIS, Sylvestre ,  FISCHER, Jean-Bernard

Inventor： DENIS, Sylvestre ,  FISCHER, Jean-Bernard

IPC: G07F7/10

CPC classification number: G07F7/1008 ,  G06F21/755 ,  G06F21/77 ,  G06F2221/2115 ,  G06F2221/2135 ,  G06Q20/341 ,  G07F7/1083 ,  H04L9/321 ,  H04L63/0853 ,  H04L63/126 ,  H04L2209/80 ,  H04W12/10

Abstract: Cette entité électronique sécurisée comporte un module (16) pour mémoriser un nombre maximal autorisé d'utilisations d'une donnée secrète mémorisée par l'entité électronique sécurisée et comporte en outre un module pour modifier ce nombre maximal après la mise en service de l'entité électronique, sur réception d'une commande prédéterminée (CMD), l'entité électronique comportant un module (17) de réception de la commande prédéterminée qui est adapté à vérifier que cette commande provient d'un tiers autorisé. Applications notamment aux cartes à microcircuit.

Abstract translation: 本发明的安全电子单元包括用于通过安全电子实体记录分类数据的最大授权数量的模块（16）和用于在激活所述电子实体之后接收的预定指令（CMD）修改所述最大数目的另一模块。 所述电子实体还包括接收预定指令并适于检查所述指令来自授权的第三人的模块（17）。 所述发明特别适用于智能卡。

公开(公告)号：WO2012066471A1

公开(公告)日：2012-05-24

申请号：PCT/IB2011/055083

申请日：2011-11-15

Applicant: NAGRAVISION S.A. ,  FISCHER, Jean-Bernard ,  MARCACCI, Patrik ,  SCHWARZ, Christian ,  WYSEUR, Brecht

Inventor： FISCHER, Jean-Bernard ,  MARCACCI, Patrik ,  SCHWARZ, Christian ,  WYSEUR, Brecht

IPC: G06F21/00 ,  H04N21/258 ,  H04N21/442 ,  H04N21/426 ,  H04N21/6334 ,  H04N21/6377

CPC classification number: G06F21/16 ,  G06F17/30345 ,  G06F21/121 ,  G06F21/64 ,  G06F2221/0711 ,  H04N21/25816 ,  H04N21/42684 ,  H04N21/44236 ,  H04N21/6334 ,  H04N21/6377

Abstract: Method to detect a cloned software to be used on a client user unit communicating with a server for requesting a service by sending a request from the user unit to the server, the latter being connected to a database comprising client records, each of these records comprising at least a tag value (t c ) as history of client requests, said method comprising an initialization phase and a operating phase, a) the initialization phase comprising the steps of: defining said tag value (t c ) as being equal to an initial random value, then opening a new record storing said tag value (t c ) in the database and introducing said tag value into the client user unit, b) the operating phase comprising the steps of: preparing, on the user unit side, a client message for the server comprising said request and a value depending on said tag value (t c ), then sending this client message, from the user unit to the server, then checking, on the server side, an access condition by checking if the tag value (t c ) of said client message is correct with respect to the tag value comprised in the database, in negative event: deny the requested service, in positive event: sending a server message to the user unit, as a response to his request, updating said tag value (t c ), both on the server side and on the user unit side, by replacing it by a new tag value (t' c ) derived from the last tag value (t c ) and from other data known by both the client and the server, storing the new tag value (t' c ) in the record of the database of the server and in the user unit.

Abstract translation: 一种用于检测要在与用于请求服务的服务器通信的客户端用户单元上使用的克隆软件的方法，所述方法是从所述用户单元向所述服务器发送请求，所述请求被连接到包括客户端记录的数据库，所述数据库包括 至少一个作为客户请求历史的标签值（tc），所述方法包括初始化阶段和操作阶段，a）初始化阶段包括以下步骤：将所述标签值（tc）定义为等于初始随机值 ，然后打开在数据库中存储所述标签值（tc）的新记录，并将所述标签值引入客户端用户单元，b）操作阶段包括以下步骤：在用户单元侧准备客户端消息， 服务器，包括所述请求和取决于所述标签值（tc）的值，然后将该客户端消息从用户单元发送到服务器，然后通过检查标签值（tc）来检查服务器端的访问条件， 的 所述客户端消息相对于包含在数据库中的标签值是正确的，在负面情况下：在肯定的情况下拒绝所请求的服务：向用户单元发送服务器消息作为对他的请求的响应，更新所述标签值（ tc），在服务器端和用户单元侧，通过用最后的标签值（tc）导出的新标签值（t'c）和从客户端和服务器已知的其他数据替换， 将新的标签值（t'c）存储在服务器的数据库的记录中并在用户单元中。

公开(公告)号：WO2010142622A1

公开(公告)日：2010-12-16

申请号：PCT/EP2010/057875

申请日：2010-06-07

Applicant: NAGRAVISION S.A. ,  FISCHER, Jean-Bernard

Inventor： FISCHER, Jean-Bernard

IPC: H04N7/167 ,  G06F21/00

CPC classification number: H04N7/1675 ,  H04N21/2585 ,  H04N21/26609 ,  H04N21/63345

Abstract: A method for monitoring an execution of a sequence of instructions of a data processing program (PR) in a security module (SM) associated to a multimedia unit (MU) connected to a managing center (MC) supplying control messages (ECM, EMM) authorizing the multimedia unit (MU) to access broadcast audio video content data streams. The security module (SM) comprises at least one processor (CPU) executing the data processing program instructions, a memory (M), and a monitoring module (MM) for analyzing the instructions before execution by the processor (CPU). The managing center (MC) comprises a security module emulator (EM) generating reference data sets (REF) by executing a sequence of instructions induced by data of a given control message (ECM, EMM) in the data processing program (PR). The reference data sets (REF) are appended to control messages (ECM, EMM) sent to the security module (SM) for verification. The monitoring module (MM) analyses a sequence of instructions of the data processing program (PR) for determining a check data set (CD) which is compared with a reference data set (REF) received from the control messages (ECM, EMM). When the reference data set (REF) matches with the check data set (CD), the data processing program (PR) continues its execution. Otherwise, the monitoring module (MM) sends an instruction (INT) to the processor (CPU) preventing further processing of the control messages (ECM, EMM) by the security module (SM).

Abstract translation: 一种用于监视与连接到提供控制消息（ECM，EMM）的管理中心（MC）的多媒体单元（MU）相关联的安全模块（SM）中的数据处理程序（PR）的指令序列的执行的方法， 授权多媒体单元（MU）接收广播音频视频内容数据流。 安全模块（SM）包括执行数据处理程序指令的至少一个处理器（CPU），用于在处理器（CPU）执行之前）分析指令的存储器（M）和监视模块（MM）。 管理中心（MC）包括通过执行由数据处理程序（PR）中的给定控制消息（ECM，EMM）的数据引起的指令序列来生成参考数据集（REF）的安全模块仿真器（EM）。 参考数据集（REF）附加到发送到安全模块（SM）的控制消息（ECM，EMM）以进行验证。 监控模块（MM）分析用于确定与从控制消息（ECM，EMM）接收的参考数据集（REF）进行比较的检查数据集（CD）的数据处理程序（PR）的指令序列。 当参考数据集（REF）与检查数据集（CD）匹配时，数据处理程序（PR）继续执行。 否则，监控模块（MM）向处理器（CPU）发送指令（INT），防止安全模块（SM）进一步处理控制消息（ECM，EMM）。

公开(公告)号：WO2007045745A1

公开(公告)日：2007-04-26

申请号：PCT/FR2006/002300

申请日：2006-10-12

Applicant: OBERTHUR CARD SYSTEMS SA ,  PROUFF, Emmanuel ,  FISCHER, Jean-Bernard ,  LUMINEAU, Théophane

Inventor： PROUFF, Emmanuel ,  FISCHER, Jean-Bernard ,  LUMINEAU, Théophane

IPC: H04L9/30 ,  H04L9/32

CPC classification number: H04L9/0833 ,  H04L9/321 ,  H04L9/3234 ,  H04L9/3255 ,  H04L2209/42

Abstract: Un procédé de création d'une signature de groupe d'un message destiné à être mis en œuvre par un membre d'un groupe dans un système, le système comprenant une autorité de confiance, le groupe comprenant au moins ledit membre équipé d'une entité électronique portable sécurisée comprenant des moyens de mémorisation et des moyens de calcul dans lesquels sont implantés un algorithme cryptographique, caractérisé en ce qu'il comprend les étapes suivantes : la génération par les moyens de calcul d'une signature du message au moyen d'une clé privée commune aux membres du groupe et en intégrant une donnée d'identification du membre du groupe et une donnée temporelle représentative d'une information temporelle d'appartenance du membre audit groupe et de la date de la signature du message, la clé privée commune aux membres du groupe, la donnée d'identification et la donnée temporelle étant mémorisées dans le moyen de mémorisation.

Abstract translation: 本发明涉及一种用于创建要由系统中的组的成员实现的消息的组签名的方法，该系统包括信任授权机构，该组包括至少提供有安全便携式电子实体的成员，该安全便携式电子实体包括存储装置 以及其中植入了密码算法的计算装置。 本发明的特征在于它包括以下步骤：通过计算装置产生消息的签名，使用该组成员公共的私有密钥，并且对识别该组成员的数据进行积分，以及表示时间信息的时间信息 所述成员对所述组的成员资格以及所述消息的签名的日期，所述组的成员共同的私有密钥，所述识别数据和所述时间数据存储在所述存储装置中。

公开(公告)号：WO2004066127A1

公开(公告)日：2004-08-05

申请号：PCT/FR2003/003658

申请日：2003-12-10

Applicant: OBERTHUR CARD SYSTEMS S.A. ,  FISCHER, Jean-Bernard ,  DISCHAMP, Paul

Inventor： FISCHER, Jean-Bernard ,  DISCHAMP, Paul

IPC: G06F1/00

CPC classification number: G06F21/54 ,  G06F21/52 ,  G06K19/073 ,  G06K19/07363

Abstract: Procédé de sécurisation de l'exécution d'un programme informatique comportant un ensemble d'au moins une instruction, caractérisé en ce qu'il comporte : une première étape de calcul et de mémorisation, préalable à l'exécution dudit programme informatique, d'une première signature représentative de l'exécution attendue dudit ensemble d'instructions; une deuxième étape de calcul et de mémorisation, au cours de l'exécution dudit ensemble d'instructions, d'une deuxième signature représentative de l'exécution dudit ensemble d'instructions ; et une étape de détection d'une anomalie d'exécution dudit ensemble d'instructions à partir desdites première et deuxième signatures.

Abstract translation: 本发明涉及一种用于使包括一组至少一个指令的计算机程序的安全执行的方法，其特征在于，其包括：第一步骤，其包括在执行所述计算机程序之前计算和存储表示 期望执行所述指令集; 第二步，其包括在所述指令集的执行期间计算和存储代表所述指令集的执行的第二签名; 以及包括从所述第一和第二签名检测所述指令集的执行异常的步骤。

公开(公告)号：WO2003079714A1

公开(公告)日：2003-09-25

申请号：PCT/FR2003/000789

申请日：2003-03-12

Applicant: OBERTHUR CARD SYSTEMS SA ,  FISCHER, Jean-Bernard ,  GIRAUD, Christophe

Inventor： FISCHER, Jean-Bernard ,  GIRAUD, Christophe

IPC: H04Q7/38

CPC classification number: H04W12/06 ,  H04W12/04

Abstract: Echange d'informations entre une entité de communication comme par exemple un téléphone mobile et le serveur-opérateur dont il dépend, pour l'exécution des opérations d'authentification par échange de clés et mise en œuvre d'algorithmes de cryptographie. Selon l'invention, on met en œuvre un algorithme comportant - des traitements algorithmiques (35A, 35B) utilisant comme données d'entrée tout ou partie d'un nombre aléatoire (RAND) et des clés de fonctionnement (KA, KA2 - Kd) issues de deux clés (K;, Kd), et- un traitement combinatoire utilisant des données issues desdits 10 traitements algorithmiques pour fournir des résultats (SRES, K.) permettant la liaison.

Abstract translation: 通信实体之间的信息交换 移动电话及其所依赖的运营商服务器，以便通过交换密钥和使用加密算法来执行认证操作。 根据本发明，使用一种算法，包括：使用从两个密钥导出的全部或部分随机数（FAND）和操作密钥（KA，KA2-Kd）作为输入数据的算法处理（35A，35B） K，Kd），以及使用从所述10个算法处理得到的数据的组合处理，以便提供能够进行链接的结果（SRES，K.）。