| 摘要 |
<p>Ce procédé de création d'un profil (P) dans un domaine de sécurité cible (ISD-P) d'un élément: sécurisé (10) comporte : - une étape de réception (E10) par ledit domaine de sécurité cible (ISD-P), selon un protocole sécurisé non interprétable par ce domaine de sécurité, de données (DSP) comportant un script d'installation dudit profil (P) crypté avec une clef (KMNO) du domaine de sécurité cible (IDS-P) ; - une étape (E20) de transfert des données à un domaine de sécurité privilégié (IDS-R) apte à interpréter le protocole ; - une étape (E30) de décryptage dudit protocole par ledit domaine de sécurité privilégié pour obtenir ledit script crypté ; - une étape (E40) d'envoi du script crypté audit domaine de sécurité cible ; - une étape (E50) de décryptage dudit script crypté avec ladite clef et d'exécution dudit script par le domaine de sécurité cible (IDS-P) pour installer ledit profil (P).</p> |
