摘要 |
Procédé permettant de détecter et/ou d'éviter des modifications illicites d'un logiciel constructeur au sein d'un système de type GSM, comprenant un noyau dur et un noyau mou, une interface locale de données, comportant au moins les étapes suivantes A - le signal reçu sur l'interface locale de données du terminal n'est pas valide, mettre le terminal GSM dans un état non opérationnel, B - le signal est un signal de déconnexion sur l'interface locale de données, ou il n'y a pas de signal, lancer une procédure de démarrage sécurisé, avec exécution des fonctions de contrôle Autotest du noyau dur, si l'autotest est OK, alors tester l'intégrité du noyau mou, si cette intégrité est OK, alors activer le terminal pour un fonctionnement normal, si l'intégrité est KO, alors mettre le terminal dans un état non opérationnel, si l'autotest est KO, alors mettre le terminal GSM dans un état non opérationnel. C - le signal reçu est un signal de démarrage valide, si le fusible est non claqué, rendre le terminal GSM opérationnel, si le fusible est claqué, rendre le terminal non totalement opérationnel, en désactivant au moins une des fonctions opérationnelles du terminal : si le signal est un signal de type test JTAG, poursuivre la procédure de test, si le signal est un signal de test, démarrer en mode non sécurisé et poursuivre la procédure de test.
|