SPOTlight
SENSOR/PERIPHERAL/
MODULE
HOST SYSTEM
REFERENCE ELECTRONICS
µC
CHALLENGE
DS28E25
SECURE
AUTHENTICATOR
HOST CONTROLLER
RESPONSE
Figura 5. Test di autenticità con una sequenza sfida-risposta.
PREVENZIONE DELLE CONTRAFFAZIONI
I sistemi dotati di elementi sostituibili come sensori, periferiche, moduli o materiali di consumo - sono comunemente
presi di mira da aziende 'aftermarket'
non autorizzate. Le versioni contraffatte degli elementi sostituibili possono
causare preoccupazioni per la sicurezza (safety) del sistema, ridurre la qualità
dell'applicazione e, in generale, avere un
impatto negativo sulla soluzione OEM.
Aggiungere alla soluzione una funzione di autenticazione sicura consente al
sistema host di testare l'autenticità del
sensore o del modulo e, se viene rilevata una contraffazione, di compiere azioni
appropriate alla specifica applicazione.
Come illustrato in figura 5, per confer-
Figura 6. Autenticazione del progetto di riferimento.
mare l'autenticità viene svolta una sequenza sfida-risposta tra il sistema e la
periferica ad esso collegata.
GESTIONE DELLE LICENZE
HW/SW EMBEDDED
I "progetti di riferimento", che vengono
concessi in licenza ed eventualmente si
traducono in prodotti fabbricati da terze
parti, richiedono barriere protettive per
impedire l'uso non autorizzato della relativa proprietà intellettuale. Per il calcolo
dei compensi occorre inoltre tenere traccia ed accertare il numero degli esemplari prodotti. Un autenticatore SHA-256
pre-programmato (con una chiave segreta, una memoria utente ed impostazioni installate prima della consegna al
fabbricante di terza parte), come il DeepCover Secure Authenticator (DS28E25),
può facilmente soddisfare questi ed altri
requisiti. Il progetto di riferimento effettua un'autoverifica all'accensione (figura 6) eseguendo una sequenza di autenticazione con il DS28E25. Soltanto un
DS28E25 con una chiave segreta valida,
nota solo all'azienda licenziante ed all'elettronica del progetto di riferimento, è in
grado di fornire in risposta un MAC valido. Se viene rilevato un MAC non valido, il processore del progetto di riferimento può compiere azioni appropriate
alla specifica applicazione. Un vantaggio
aggiuntivo di questo approccio è la possibilità di concedere in licenza ed abilitare selettivamente le varie funzioni del
progetto di riferimento, tramite le impostazioni conservate nella memoria sicura
del DS28E25 (per un approfondimento
di questo concetto si veda il paragrafo
"Gestione delle soft-feature").
Esistono due modalità sicure per fornire al
licenziatario o al fabbricante di terza parte
il DS28E25, od un altro autenticatore sicuro, dotato di una chiave segreta valida:
1) il dispositivo può essere pre-programmato dall'azienda che concede in licenza il progetto di riferimento, oppure
2) pre-programmato da Maxim secondo i criteri stabiliti dalla società licenziante e quindi fornito al fabbricante
di terza parte.
In entrambi i casi, il numero dei dispositivi inviati al licenziatario o al fabbricante è
FOCUS ON
SKILLS
INSIDE
TOOLS
ANALOG
TIPS'N TRICKS
MARKET NEWS
SPOTLIGHT
EVENTS ZAPPING
MEMBERSHIP
Tabella dei contenuti per la edizione digitale del Firmware - Luglio-Agosto 2014 / N°102/103