摘要 |
Elément sécurisé (30) comprenant au moins un microprocesseur (31), une mémoire non-volatile (34) et une interface de communication (36), l'élément sécurisé (30) étant apte à communiquer avec un dispositif de mise à jour (10) par l'interface de communication (36), la mémoire non-volatile (34) mémorisant au moins un programme d'amorce (38), le microprocesseur (31) étant configuré pour exécuter le programme d'amorce (38) lors d'un démarrage de l'élément sécurisé (30), caractérisé en ce que le programme d'amorce (38) comprend des instructions pour l'exécution de : - une étape de démarrage (E1, E12) pour déterminer si la mémoire non-volatile (34) mémorise un système d'exploitation (35) actif, et, dans l'affirmative, lancer l'exécution du système d'exploitation (35), - une étape (E4, E5, E6, E7, E13, E14) d'authentification du dispositif de mise à jour (10), en fonction de premières données d'authentification (AUTH ) déterminées par l'élément sécurisé (30) et de deuxièmes données d'authentification (AUTH ) reçues du dispositif de mise à jour (10), - en réponse à l'étape d'authentification, une étape (E9, E10) de mémorisation d'un nouveau système d'exploitation reçu du dispositif de mise à jour (10) dans la mémoire non-volatile (34) et une étape (E11) d'activation du nouveau système d'exploitation, lorsque lesdites instructions sont exécutées par le microprocesseur (31). |