公开(公告)号：WO2005050343A2

公开(公告)日：2005-06-02

申请号：PCT/FR2004/002903

申请日：2004-11-12

Applicant: TRUSTED LOGIC ,  BOUCHY, Frédéric

Inventor： BOUCHY, Frédéric

IPC: G06F

CPC classification number: G06F8/49 ,  G06F9/44521

Abstract: Le procédé selon l'invention a pour but d'améliorer l'efficacité et la consommation mémoire d'un système informatique. Il consiste à précalculer, partiellement ou totalement, des structures de données avant l'installation de ce système informatique, à les inscrire directement dans une zone de stockage en mémoire physique et à les mettre à disposition dudit système. Lorsqu'elles comportent des parties variables, ces structures de données sont installées dans ladite zone de stockage avec des infoimations constantes permettant de référencer des emplacements en mémoire volatile qui contiennent lesdites parties variables lors de l'exécution du système informatique.

Abstract translation: 本发明涉及一种提高计算机系统的存储器消耗和有效性的方法。 本发明的方法包括：在安装计算机系统之前部分地或完全地预先计算数据结构，将所述结构直接输入到物理存储器存储区域中，并使得系统可用。 当上述数据结构包括可变部分时，它们以恒定的信息安装在存储区域中，使得在计算机系统的运行期间可以参考包含所述可变部分的易失性存储器位置。

公开(公告)号：WO2012120355A1

公开(公告)日：2012-09-13

申请号：PCT/IB2012/000408

申请日：2012-03-06

Applicant: TRUSTED LOGIC MOBILITY (SAS) ,  VETILLARD, Eric

Inventor： VETILLARD, Eric

IPC: H04W12/06 ,  H04L29/06 ,  H04W4/00

CPC classification number: H04W12/06 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/0884

Abstract: The invention relates to a user authentication method for accessing an online service provided by a service provider, the user having a communication terminal (1 ) including a trusted execution environment (100) having dedicated user authentication means (101 ), said trusted execution environment storing an authentication policy (103) associated to said service and storing user authentication credentials (104) for said service, the method comprising the steps of: during a user access to said service, the trusted execution environment retrieves the authentication policy associated to said service and executes its dedicated user authentication means based on the retrieved authentication policy; upon a successful authentication by the dedicated authentication means (102), the trusted execution environment (100) provides the user authentication credentials for said online service to said service provider.

Abstract translation: 本发明涉及一种用于访问由服务提供商提供的在线服务的用户认证方法，所述用户具有包括具有专用用户认证装置（101）的可信执行环境（100）的通信终端（1），所述可信执行环境存储 与所述服务相关联并且存储用于所述服务的用户认证证书（104）的认证策略（103），所述方法包括以下步骤：在用户访问所述服务期间，所述可信执行环境检索与所述服务相关联的认证策略， 基于检索的认证策略执行专用的用户认证手段; 在通过专用认证装置（102）的成功认证之后，可信执行环境（100）向所述服务提供商提供用于所述在线服务的用户认证凭证。

公开(公告)号：WO2011054498A1

公开(公告)日：2011-05-12

申请号：PCT/EP2010/006693

申请日：2010-11-03

Applicant: TRUSTED LOGIC ,  REGNAULT, Nicolas ,  VETILLARD, Eric

Inventor： REGNAULT, Nicolas ,  VETILLARD, Eric

IPC: G06K19/073 ,  G07F7/10

CPC classification number: G06K19/073 ,  G06Q20/3574 ,  G07F7/1008

Abstract: The invention relates to a secure portable object of the smart card type comprising (a) an object body and (b) a micro-module comprising a processor and at least one memory in which a first application executed by a first execution engine in a first execution space is stored. The invention is characterised in that a second application is further stored in the said at least one memory, where the said second application is executed by a second execution engine distinct from the first execution engine, in a second execution space distinct from the first execution space. The invention particularly applies to smart cards.

Abstract translation: 本发明涉及智能卡类型的安全便携式对象，包括（a）物体和（b）微模块，其包括处理器和至少一个存储器，其中由第一执行引擎在第一执行引擎中执行的第一应用 存储执行空间。 本发明的特征在于，第二应用进一步存储在所述至少一个存储器中，其中所述第二应用由与第一执行引擎不同的第二执行引擎在与第一执行空间不同的第二执行空间中执行 。 本发明特别适用于智能卡。

公开(公告)号：WO2010121770A3

公开(公告)日：2010-12-16

申请号：PCT/EP2010002381

申请日：2010-04-19

Applicant: TRUSTED LOGIC ,  MESNIL CEDRIC ,  BOUVERON DOMINIQUE

Inventor： MESNIL CEDRIC ,  BOUVERON DOMINIQUE

IPC: G06F9/445 ,  G06F9/455

CPC classification number: G06F9/45504 ,  G06F8/66 ,  G06F8/67

Abstract: The invention concerns an execution process for a program comprising virtual instructions, executable by a virtual machine, each virtual instruction representing an action. The process comprises: for at least one virtual instruction of the program, called a corrected virtual instruction, beginning to execute a loop of instructions of virtual machine code (112) called an interpretation loop. Complete execution of the interpretation loop enables: determination of the action represented by the current virtual instruction; selection and execution of a translation of the action, comprising at least one real instruction of virtual machine code (112), and being associated with the determined action; selection of a subsequent virtual instruction on which the interpretation loop is intended to be executed; during execution of the interpretation loop for the corrected instruction, before restarting execution of the interpretation loop for a new instruction, searching in a lookup table for a patch associated with the corrected instruction, and commanding execution of the patch.

Abstract translation: 本发明涉及一种包括可由虚拟机执行的虚拟指令的程序的执行过程，每个虚拟指令表示一个动作。 该过程包括：对于被称为修正的虚拟指令的程序的至少一个虚拟指令，开始执行被称为解释循环的虚拟机器代码（112）的指令循环。 解释循环的完整执行使得：确定当前虚拟指令表示的动作; 所述动作的翻译的选择和执行包括虚拟机器代码（112）的至少一个实际指令并且与所确定的动作相关联; 选择将在其上执行解释循环的后续虚拟指令; 在执行校正指令的解释循环期间，在重新开始对新指令的解释循环的执行之前，在查找表中搜索与校正指令相关联的补丁并且命令补丁的执行。

公开(公告)号：WO2010115604A3

公开(公告)日：2010-12-02

申请号：PCT/EP2010002151

申请日：2010-04-06

Applicant: TRUSTED LOGIC ,  BOLIGNANO DOMINIQUE ,  VETILLARD ERIC

Inventor： BOLIGNANO DOMINIQUE ,  VETILLARD ERIC

IPC: H04L29/06

CPC classification number: H04W12/06 ,  H04L63/0492 ,  H04L63/08 ,  H04L63/0853 ,  H04L2463/102 ,  H04W88/06 ,  H04W88/10 ,  H04W92/10

Abstract: A transaction method comprising an identification step (S1) and an electronic transaction step (S2). The identification step identification (S1) of mobile telecommunication equipment (3) includes the transmission of at least one piece of identification information (ID) from the mobile telecommunication equipment (3) to an electronic transaction terminal (2) according to a first contactless proximity communication protocol (P1) when the telecommunication equipment (3) is placed in a detection zone (ZD) of the terminal (2). The electronic transaction step (S2) between the telecommunication equipment (3) and the electronic transaction terminal (2) is carried out according to a second contactless communication protocol (P2).

Abstract translation: 一种交易方法，包括识别步骤（S1）和电子交易步骤（S2）。 移动电信设备（3）的识别步骤识别（S1）包括根据第一非接触式接近传输来自移动电信设备（3）的至少一条识别信息（ID）到电子交易终端（2） 当通信设备（3）被放置在终端（2）的检测区域（ZD）中时，通信协议（P1）。 电信设备（3）和电子交易终端（2）之间的电子交易步骤（S2）根据第二非接触式通信协议（P2）进行。

公开(公告)号：WO2010115604A2

公开(公告)日：2010-10-14

申请号：PCT/EP2010/002151

申请日：2010-04-06

Applicant: TRUSTED LOGIC ,  BOLIGNANO, Dominique ,  VETILLARD, Eric

Inventor： BOLIGNANO, Dominique ,  VETILLARD, Eric

IPC: H04W12/06 ,  G06K17/00 ,  G06K19/077

CPC classification number: H04W12/06 ,  H04L63/0492 ,  H04L63/08 ,  H04L63/0853 ,  H04L2463/102 ,  H04W88/06 ,  H04W88/10 ,  H04W92/10

Abstract: A transaction method comprising an identification step (S1) and an electronic transaction step (S2). The identification step identification (S1) of mobile telecommunication equipment (3) includes the transmission of at least one piece of identification information (ID) from the mobile telecommunication equipment (3) to an electronic transaction terminal (2) according to a first contactless proximity communication protocol (P1) when the telecommunication equipment (3) is placed in a detection zone (ZD) of the terminal (2). The electronic transaction step (S2) between the telecommunication equipment (3) and the electronic transaction terminal (2) is carried out according to a second contactless communication protocol (P2).

Abstract translation: 包括识别步骤（S1）和电子交易步骤（S2）的交易方法。 移动通信设备（3）的识别步骤识别（S1）包括根据第一非接触式邻近度从移动通信设备（3）向电子交易终端（2）发送至少一个识别信息（ID） 通信协议（P1），当电信设备（3）被放置在终端（2）的检测区域（ZD）中时。 根据第二非接触式通信协议（P2）执行电信设备（3）和电子交易终端（2）之间的电子交易步骤（S2）。

公开(公告)号：WO2010010258A3

公开(公告)日：2010-03-18

申请号：PCT/FR2009000918

申请日：2009-07-23

Applicant: TRUSTED LOGIC ,  PONSINI NICOLAS

Inventor： PONSINI NICOLAS

IPC: G06F21/53 ,  G06F21/74 ,  G06F21/82

CPC classification number: G06F21/82 ,  G06F21/53 ,  G06F21/74 ,  G06F2221/2105

Abstract: The invention relates to a method for securing a user interface that comprises a user interface including one or more peripheral hardware devices of the user interface for interaction with said interface, said peripheral hardware devices being driven by driver software, and one or more applications using the user interface. The invention also relates to a method for securing such an interface. The system of the invention is characterised in that the same further comprises a hypervisor and one or more virtual machines, the drivers of the peripheral hardware devices of the user interface being divided into two portions, i.e. a main portion of said drivers under the control of the hypervisor and a front-end portion of said drivers under the control of the virtual machines, wherein the front-end portion of the securing software component is in charge of managing the front-end portion of the drivers and the main portion of the securing software component is in charge of managing the main portion of the drivers. The invention can particularly be used in onboard systems.

Abstract translation: 用于保护用户界面的方法技术领域本发明涉及一种用于保护用户界面的方法，该用户界面包括用户界面，该用户界面包括用于与所述界面交互的用户界面的一个或多个外围硬件设备，所述外围硬件设备由驱动器软件驱动， 用户界面。 本发明还涉及一种用于保护这种接口的方法。 本发明的系统的特征在于其还包括管理程序和一个或多个虚拟机，用户接口的外围硬件设备的驱动程序被划分为两部分，即在所述驱动程序的控制下的所述驱动程序的主要部分 所述管理程序和所述驱动程序的在虚拟机的控制下的前端部分，其中所述安全软件组件的前端部分负责管理所述驱动程序的前端部分和所述安全的主要部分 软件组件负责管理驱动程序的主要部分。 本发明可以特别用于机载系统。

公开(公告)号：WO2007077362A3

公开(公告)日：2007-07-12

申请号：PCT/FR2006/002871

申请日：2006-12-22

Applicant: TRUSTED LOGIC ,  FREY, Alexandre ,  APVRILLE, Axelle

Inventor： FREY, Alexandre ,  APVRILLE, Axelle

IPC: G06F21/00

Abstract: Le procédé selon l'invention concerne l’authentification d'application d'un système informatique comportant un microprocesseur, une pluralité d'applications; un système d'exploitation généraliste (OS2), apte à exécuter et à gérer lesdites applications, ainsi qu'à associer à chaque identifiant d'application (3) les Informations d'Identification nécessaires à son exécution; et un Environnement de Confiance (EC) offrant des services à ces applications. Préalablement à tout accès aux services de l'Environnement de Confiance (EC) par une application, ce procédé exécute une opération de "hashage" sur les Informations d'Identification de cette application et l'Environnement de Confiance (EC) vérifie l'authenticité du résultat du "hashage".

公开(公告)号：WO2005050343A3

公开(公告)日：2006-08-03

申请号：PCT/FR2004002903

申请日：2004-11-12

Applicant: TRUSTED LOGIC ,  BOUCHY FREDERIC

Inventor： BOUCHY FREDERIC

IPC: G06F9/445 ,  G06F9/45

CPC classification number: G06F8/49 ,  G06F9/44521

Abstract: The invention relates to a method of improving the memory consumption and effectiveness of a computer system. The inventive method consists in: either partially or completely precalculating the data structures prior to the installation of the computer system, entering said structures directly into a physical memory storage area, and making same available to the system. When the aforementioned data structures comprise variable parts, they are installed in the storage area with constant information, such that the volatile memory locations that contain said variable parts can be referenced during the running of the computer system.

Abstract translation: 本发明涉及一种提高计算机系统的存储器消耗和有效性的方法。 本发明的方法包括：在安装计算机系统之前部分地或完全地预先计算数据结构，将所述结构直接输入到物理存储器存储区域中，并使得系统可用。 当上述数据结构包括可变部分时，它们以恒定的信息安装在存储区域中，使得在计算机系统的运行期间可以参考包含所述可变部分的易失性存储器位置。

公开(公告)号：WO2006072705A1

公开(公告)日：2006-07-13

申请号：PCT/FR2005/003290

申请日：2005-12-27

Applicant: TRUSTED LOGIC ,  LEPORINI, David ,  PRUNET, Vincent ,  LE METAYER, Daniel

Inventor： LEPORINI, David ,  PRUNET, Vincent ,  LE METAYER, Daniel

IPC: G06F9/445

CPC classification number: G06F21/51

Abstract: L'invention concerne un procédé de chargement, d'installation et d'exécution de logiciels, dénommés unités de chargement, ayant des niveaux de confiance différents par une unité (1 ) de traitement informatique. Il consiste au moins à associer à chaque unité de chargement (2, 3, 7) au moins une structure de données (11 , 12, 13) d'information des besoins et caractéristiques de sécurité de cette unité de chargement, associer à ladite unité (1 ) de traitement informatique une structure de données (10) dynamique représentative de l'état de sécurité courant de l'unité (1 ) de traitement informatique, valider les besoins et caractéristiques de sécurité de chaque unité de chargement (2, 3, 7) vis-à-vis de l'état courant de l'unité (1) de traitement informatique contenu dans ladite structure de données (10) dynamique par l'intermédiaire d'un module de sécurité (9) autonome et si la validation est positive7- autoriser par le module de sécurité (9) le chargement, l'installation ou l'exécution de l'unité de chargement (2, 3, 7).

Abstract translation: 本发明涉及一种用于由数据处理单元（1）加载，安装和运行称为加载单元的软件，具有不同的置信度的方法。 本发明包括至少将关于安全要求的信息数据和该加载单元的特征的至少一个结构与每个加载单元（2,3,7）相关联; 将表示数据处理单元（1）中的安全状态的动态数据结构（10）与数据处理单元（1）相关联; 通过自主安全模块（9），对包含在动态数据结构（10）中的数据处理单元（1）中的状态的每个加载单元（2,3,7）的安全性要求和特性进行验证; 如果验证是肯定的，则通过安全模块（9），加载，安装或运行装载单元（2,3,7）进行授权。