VALIDATION AND EXECUTION OF PROVISIONING DATA ON APPLIANCES

Die Erfindung schafft für eine Appliance umfassend eine Microcontroller-Anordnung umfassend eine Micro-Controller-Unit MCU, eine TE-Validator, eine TE-Implementor und einen nicht-flüchtigen Speicher (NVM), der für die TE-Validator schreibbar und für die TE-Implementor lesbar ist ein Verfahren, um ei...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: STADLER, Kurt, SCHWARTZ, Udo
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die Erfindung schafft für eine Appliance umfassend eine Microcontroller-Anordnung umfassend eine Micro-Controller-Unit MCU, eine TE-Validator, eine TE-Implementor und einen nicht-flüchtigen Speicher (NVM), der für die TE-Validator schreibbar und für die TE-Implementor lesbar ist ein Verfahren, um eine sichere Provisionierung in zeitkritischen und Ressourcenbeschränkten Anwendungsfällen zu ermöglichen. Kern des beschriebenen Verfahrens ist die Trennung der notwendigen Validierung der Provisionierungsdaten von deren Implementierung, wobei nur die Implementierung ist von Echtzeit-Bedingungen und Ressourcen-Beschränkungen betroffen ist. Die Validierung erfolgt in einer eigenen Komponente (TE-Validator), die speziell für diese Aufgabe ausgestattet sein kann und unabhängig (d.h. zu einem anderen Zeitpunkt) als die Implementierung. Die Implementierung erfolgt auf der MCU (durch die Komponente TE-Validator) und muss in zeitkritischen Phasen der Ausführung möglich sein, insbesondere in der Boot-Phase. Das Verfahren beruht auf einer Vertrauensbeziehung zwischen der Validierungskomponente und der Implementierungskomponente. Die Validierungskomponente führt die aufwendige Validierung durch und signalisiert durch die Erzeugung eines kryptografisch gesichertes Objekt (Secure Object) die Korrektheit und Authentizität der Daten. Dieses kryptografische Objekt kann die den Implementierer unmittelbar und auf einfache Weise interpretiert und umgesetzt werden, jedenfalls deutlich effizienter als die eigentliche Validierung. The invention relates to a method for an appliance, comprising a microcontroller arrangement comprising a microcontroller unit (MCU), a TE-Validator, a TE-Implementor, and a nonvolatile memory (NVM) which is writable for the TE-Validator and readable for the TE-Implementor, in order to permit a secure provisioning in time-critical and resource-limited applications. The core of the described method is the separation of the necessary validation of the provisioning data from their implementation, wherein only the implementation is affected by real-time conditions and resource limitations. The validation is carried out in a separate component (TE-Validator) which can be specifically equipped for this task and independently (i.e. at another time) of the implementation. The implementation is carried out on the MCU (by the TE-Validator component) and must be possible during time-critical phases of the execution, in particular during the boot phase. The method is b