EP1035518B1

EP1035518B1 - Ensemble de protection d'un module de sécurité

Info

Publication number: EP1035518B1
Application number: EP00250065A
Authority: EP
Inventors: Peter Post; Dirk Roseneau; Torsten Schlaaff
Original assignee: Francotyp Postalia GmbH
Current assignee: Francotyp Postalia GmbH
Priority date: 1999-03-12
Filing date: 2000-02-25
Publication date: 2008-06-25
Anticipated expiration: 2020-02-25
Also published as: EP1035518A3; CN1156800C; US20020194017A1; DE50015220D1; EP1035518A2; US6954149B2; CN1271145A; AU2080500A; US7194443B1

Claims

L'invention concerne un module de sécurité équipé d'une logique (120, 150, 160), de moyens d'alimentation du module de sécurité avec une tension de système ou avec une tension d'une batterie (134) et avec un nombre d'éléments de surveillance, comprenant : au moins une première (120) et une deuxième unité de fonction (12) ainsi qu'un élément de chargement d'au moins un crédit-temps prédéterminé par la centrale de données et un élément de signalement (107, 108), lequel est connecté à une première unité de fonction (120) en effectuant le chargement lors de l'installation et du rechargement dans une mémoire (124) de l'appareil de sécurité. Ladite première unité de fonction (120) exploite un crédit/jour sur la temporalisation en cours et commande l'élément de signalement (107, 108), afin de signaler au moins la temporalisation en cours. Comprenant plus précisément : une première conduite (136) pour l'alimentation en tension de la deuxième unité de fonction (12) avec une tension de système ou avec une tension de batterie. Ladite deuxième unité de fonction (12) dégage une tension de service par une deuxième conduite (138) à une mémoire (122, 124) et contribue à l'effacement de données sensibles dans la mémoire (124) en cas de tension de système trop faible, dû à une utilisation non-conforme ou à un changement du module de sécurité.
Module de sécurité selon la revendication 1, caractérisé en ce que la première unité de fonction (120) est un processeur et la deuxième unité de fonction (12) une unité de contrôle de la tension (12).
Module de sécurité selon la revendication 1, caractérisé en ce qu'une troisième unité de fonction (13) est présente sous la forme d'une unité de détection avec des moyens de câblage (1310, 1316, 1322, 1324) pour un verrouillage réinitialisable, lequel est déclenché lorsque le niveau de tension s'éloigne d'un potentiel prédéterminé sur une conduite de tension de mesure (192) et que le processeur (120), raccordé aux unités de fonction (12, 13), est programmé, afin d'établir et de signaler les états respectifs du module de sécurité (100).
Module de sécurité selon l'une quelconque des revendications 2 à 3, caractérisé en ce que le processeur (120) comprend la mémoire (122, 124), à laquelle est amenée une tension de système Ub+ d'une unité de contrôle de la tension (12) via la deuxième conduite (138). Ledit processeur (120) est alimenté avec une tension de système Us+, présentant un quatrième raccord (Pin 4), afin de replacer l'état du verrouillage de l'unité de détection (13) par une troisième conduite (137), comprenant un cinquième raccord (Pin 5), auquel est raccordée une cinquième conduite (139), afin d'interroger l'état de l'unité de détection (13).
Module de sécurité selon l'une quelconque des revendications 1 à 4, caractérisé en ce que le module de sécurité (100) est scellé avec une masse de scellement dure (105). La batterie (134) du module de sécurité (100) est disposée à l'extérieur de la masse de scellement (105) sur une plaquette (106) de manière à être changée. Ladite plaquette (106) présente des bornes de contact de batterie (103 et 104) pour le raccord de la borne de la batterie (134) et un deuxième groupe de contact (102) pour alimenter le module de sécurité (100) avec la tension de système. La masse de scellement est équipée d'éléments qui préviennent le module de sécurité (100) d'une attaque et, le cas échéant, le protègent. En outre, un des groupes de contact (101, 102) au moins est configuré de manière à contrôler statiquement et dynamiquement le branchement et l'attaque du module de sécurité (100)
Module de sécurité selon l'une quelconque des revendications 2 à 5, caractérisé en ce que le processeur (120) du module de sécurité est équipé de raccords (Pins 8, 9) pour la sortie d'au moins un signal pour le signalement de l'état du module de sécurité (100).
Module de sécurité selon la revendication 6, caractérisé en ce que des éléments de signalisation internes à module (107, 108) sont raccordés aux I/O ports d'une unité d'entrée/sortie (125) du processeur (120).