公开(公告)号：WO2005071925A3

公开(公告)日：2005-12-29

申请号：PCT/FR2004003284

申请日：2004-12-17

Applicant: FRANCE TELECOM ,  TRUSTED LOGIC ,  ALVARADO CUIHTLAUAC ,  BLANCHET JEAN-BERNARD ,  FREREBEAU LAURENT ,  FREY ALEXANDRE ,  VETILLARD ERIC ,  MONTEL GEOFFROY ,  MAUPETIT MATTHIEU

Inventor： ALVARADO CUIHTLAUAC ,  BLANCHET JEAN-BERNARD ,  FREREBEAU LAURENT ,  FREY ALEXANDRE ,  VETILLARD ERIC ,  MONTEL GEOFFROY ,  MAUPETIT MATTHIEU

IPC: H04L29/06

CPC classification number: H04L63/10

Abstract: The invention relates to a user interface-equipped computing device comprising means for implementing a series of applications, said means including two execution spaces. According to the invention, the applications of the second execution space (100, P1, 200, P2) have a level of security specifically higher than that of the applications of the first execution space (100, P1, 200, P2), said two execution spaces being hosted by a physical processing means which is designed such that it cannot be separated into two parts without destroying the physical processing means.

Abstract translation: 本发明涉及一种配备有用户接口的计算设备，其包括用于实现一系列应用的装置，所述装置包括两个执行空间。 根据本发明，第二执行空间（100，P1，200，P2）的应用具有特别高于第一执行空间（100，P1,200，P2）的应用的安全级别，所述两个 执行空间由物理处理装置托管，该物理处理装置被设计成使得它在不破坏物理处理装置的情况下不能被分成两部分。

公开(公告)号：WO2007113408A1

公开(公告)日：2007-10-11

申请号：PCT/FR2007/050902

申请日：2007-03-09

Applicant: FRANCE TELECOM ,  MALLEDANT, Matthieu ,  LANGLET, Patrick ,  MAUPETIT, Matthieu

Inventor： MALLEDANT, Matthieu ,  LANGLET, Patrick ,  MAUPETIT, Matthieu

IPC: H04L29/06 ,  H04L12/28

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04W12/02 ,  H04W12/04 ,  H04W12/08

Abstract: Un procédé de contrôle de !a connexion d'un premier et d'un deuxième dispositif (D 1 , D 2 ) dans lesquels on exécute (A) une commande d'initialisation sur le premier dispositif (D 1 ), on lance (B) un processus d'identification à partir d'une première valeur d'identification (SSID) de ce premier dispositif (D 1 ), on lance (C) une commande locale d'initialisation sur le deuxième dispositif (D 2 ) pendant une étape d'initialisation commune, on établit (D) une clé de session commune (CSK)1 on chiffre (E) dans le premier dispositif (DO une deuxième valeur d'identification (ssid) et une valeur de clé secrète (K s1 ) du premier dispositif (D 1 ) selon une valeur chifrée (V ssid K s1 ) transmise au deuxième dispositif (D 2 ) on déchiffre (F) la valeur chiffrée (V ssid K s1 ) au moyen de ia clé de session commune (CSK) et on configure le deuxième dispositif (D 2 ) à partir de la deuxième valeur d'identification (ssid) et de la clé secrète (K s1 ) du premier dispositif pour connexion et appairage au premier dispositif (D 1 ).

Abstract translation: 本发明涉及在第一设备和第二设备（D 1，D 2 2）之间的连接丢失的方法，该方法包括在（A）上执行（A）初始化命令 根据所述第一设备（D 1> 1）的第一标识值（SSID）启动（B）识别过程，启动（C）一个设备（D＆lt; 1＆lt; 1＆gt; 在公共初始化步骤期间在第二设备（D 2> 2）上进行本地初始化命令，建立（D）公共对话密钥（CSK），在第一设备（D 1）中加密（E） 基于加密值（V），第一设备（D 1> 1>）的第二标识值（ssid）和秘密密钥值（K SUB s1 ） 发送到第二设备（D 2＆lt; 2＆gt; 2）的解密（F）解密（F）加密值（V SUBID） 2） ķ 用于连接与第一设备（D 1> 1）的配对的第一设备的第一个<1> 。

公开(公告)号：WO2009138641A1

公开(公告)日：2009-11-19

申请号：PCT/FR2009/050717

申请日：2009-04-17

Applicant: FRANCE TELECOM ,  BEL, Vincent ,  MAUPETIT, Matthieu ,  CHARLES, Olivier

Inventor： BEL, Vincent ,  MAUPETIT, Matthieu ,  CHARLES, Olivier

IPC: G06F21/00

CPC classification number: G06F21/10

Abstract: L'invention concerne un procédé d'utilisation d'un terminal hôte à l'aide d'un dispositif externe connecté au terminal et hébergeant au moins un programme, comprenant : - lors d'une phase de démarrage du terminal, une étape (t33) de démarrage de l'exécution du programme hébergé par le dispositif externe, sur le terminal hôte, caractérisé par le fait que, le dispositif externe mémorisant une liste, dite "liste blanche", d'identifiants de terminaux autorisés, il est prévu : - une étape (t34) de détermination, par le programme du dispositif externe, d'un identifiant du terminal à partir de données relatives à des moyens matériels intrinsèques du terminal, - une étape (t35) de vérification de l'identifiant déterminé, au cours de laquelle le programme du dispositif externe vérifie l'appartenance de l'identifiant déterminé à la liste blanche, l'exécution du programme étant poursuivie si la vérification de l'identifiant est positive.

Abstract translation: 本发明涉及一种借助于连接到终端的外部设备并承载至少一个程序来使用主机终端的方法，包括： - 在启动终端的阶段期间，开始执行步骤（t33） 由所述外部设备在所述主机终端上托管的所述程序的特征在于，所述外部设备存储有授权终端的标识符的所谓的“白名单”，即所谓的“白名单”，所述设备包括： - 确定步骤（t34） 根据与所述终端的固有硬件装置相关的数据，通过所述外部设备的程序，终端的标识符， - 验证所确定的标识符的步骤（t35），所述步骤 设备验证所确定的标识符是否属于白名单，如果标识符的验证为正，则继续执行该程序。

公开(公告)号：WO2007132122A1

公开(公告)日：2007-11-22

申请号：PCT/FR2007/051268

申请日：2007-05-14

Applicant: FRANCE TELECOM ,  CHARLES, Olivier ,  LECLERCQ, Eric ,  MAUPETIT, Matthieu

Inventor： CHARLES, Olivier ,  LECLERCQ, Eric ,  MAUPETIT, Matthieu

IPC: G06F1/00

CPC classification number: G06F21/575 ,  G06F2221/2153

Abstract: Procédé de configuration d'un terminal (10a) au moyen d'un dispositif externe audit terminal (50a), apte à communiquer avec ledit terminal et comprenant des moyens de stockage de données, l'initialisation dudit terminal déclenchant au moins: - une étape d'exécution d'un programme d'amorçage d'un système d'exploitation dudit terminal, ledit programme d'amorçage étant stocké dans une première zone mémoire desdits moyens de stockage, - une étape de vérification par le programme d'amorçage d'une première signature numérique d'un premier fichier stocké dans une deuxième zone mémoire desdits moyens de stockage, ledit premier fichier comprenant un noyau d'un système d'exploitation dudit terminal, - une étape de démarrage dudit noyau, ladite étape de démarrage étant destinée à n'être déclenchée qu'en cas de validité de ladite signature numérique.

Abstract translation: 通过外部设备到所述终端（50a）的终端（10a）的配置方法，适于与所述终端通信并且包括数据存储装置，所述终端的初始化至少触发： - 启动程序的执行步骤 的所述终端的操作系统，所述引导程序存储在所述存储装置的第一存储区域中， - 所述引导程序的验证步骤，存储在所述存储装置的第二存储区中的第一文件的第一数字签名 所述第一文件包括所述终端的操作系统的外壳， - 所述外壳的引导步骤，所述启动步骤仅在所述数字签名的有效性的情况下被激活。

公开(公告)号：WO2005071925A2

公开(公告)日：2005-08-04

申请号：PCT/FR2004/003284

申请日：2004-12-17

Applicant: FRANCE TELECOM ,  TRUSTED LOGIC ,  ALVARADO, Cuihtlauac ,  BLANCHET, Jean-Bernard ,  FREREBEAU, Laurent ,  FREY, Alexandre ,  VETILLARD, Eric ,  MONTEL, Geoffroy ,  MAUPETIT, Matthieu

Inventor： ALVARADO, Cuihtlauac ,  BLANCHET, Jean-Bernard ,  FREREBEAU, Laurent ,  FREY, Alexandre ,  VETILLARD, Eric ,  MONTEL, Geoffroy ,  MAUPETIT, Matthieu

IPC: H04L29/12

CPC classification number: H04L63/10

Abstract: L'invention concerne un dispositif informatique à interface utilisateur, comprenant des moyens de mise en oeuvre d'une série d'applications, ces moyens incluant deux espaces d'exécution, les applications du second espace d'exécution (100, P1, 200, P2) étant des applications à degré de sécurité spécifiquement plus élevé que celui des applications du premier espace d'exécution (100, P1, 200, P2), les deux espaces d'exécution étant hébergés par un moyen physique de traitement qui est agencé pour être non scindable en deux parties sans destruction de ce moyen physique de traitement.

Abstract translation: 本发明涉及一种包含用户接口的计算设备，包括用于实现一系列应用的装置，所述装置包括两个执行空间。 根据本发明，第二执行空间（100，P1，200，P2）的应用程序的安全级别特别高于第一执行空间（100，P1，200，P2）的应用程序的安全级别，所述两个 执行空间由物理处理装置托管，物理处理装置被设计成使得它不能分解成两部分而不破坏物理处理装置。