DE10130124B4 - Security device and method for updating and registering software - Google Patents
Security device and method for updating and registering software Download PDFInfo
- Publication number
- DE10130124B4 DE10130124B4 DE10130124A DE10130124A DE10130124B4 DE 10130124 B4 DE10130124 B4 DE 10130124B4 DE 10130124 A DE10130124 A DE 10130124A DE 10130124 A DE10130124 A DE 10130124A DE 10130124 B4 DE10130124 B4 DE 10130124B4
- Authority
- DE
- Germany
- Prior art keywords
- main computer
- software
- safety component
- installation
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000009434 installation Methods 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims 1
- 238000011156 evaluation Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
Abstract
Sicherheitsbauelement zur Bearbeitung von Daten, Verschlüsselung und/oder Entschlüsselung von Daten oder zur Durchführung von Authentifizierungsprozessen, das Kommunikationsmittel (6) und Datenverarbeitungsmittel (2, 3, 4) umfaßt, in denen mit Hilfe der Kommunikationsmittel (6) übermittelte Befehle eines Hauptrechners (7) ausführbar sind, dadurch gekennzeichnet, daß das Sicherheitsbauelement (1) über Anforderungsmittel (16) verfügt, durch die vom Hauptrechner (7) auszuführende Befehle (17) über die Kommunikationsmittel (6) an den Hauptrechner (7) übermittelbar sind.Security component for processing data, encryption and / or decryption of data or for carrying out authentication processes, comprising communication means (6) and data processing means (2, 3, 4), in which commands of a main computer (7 ) can be carried out, characterized in that the safety component (1) has request means (16) by means of which commands (17) to be executed by the main computer (7) can be transmitted to the main computer (7) via the communication means (6).
Description
Die Erfindung betrifft ein Sicherheitsbauelement zur Bearbeitung, Verschlüsselung und/oder Entschlüsselung von Daten oder zur Durchführung von Authentifizierungsprozessen, das Kommunikationsmittel und Datenverarbeitungsmittel umfaßt, in denen durch die mit Hilfe der Kommunikationsmittel übermittelten Befehle eines Hauptrechners ausführbar sind.The invention relates to a safety component for processing, encryption and / or decryption of data or to carry out Authentication processes, the means of communication and data processing comprises in which transmitted through the means of communication Main computer commands can be executed are.
Die Erfindung betrifft ferner ein Verfahren zur Aktualisierung von Software, bei dem bei Eintritt eines Ereignisses beim Betrieb eines Hauptrechners, die für den Hauptrechner installierte Software aktualisiert wird.The invention further relates to a Procedure for updating software in the event of entry an event when a host is running that is for the host installed software is updated.
Die Erfindung betrifft schließlich auch ein Verfahren zur Registrierung von Software, bei dem nach der Installation neuer Software für einen Hauptrechner ein Registrierungsprozeß gestartet wird.Finally, the invention also relates a procedure for registering software in which after installation new software for a host starts a registration process.
Derartige Sicherheitsbauelemente sind allgemein bekannt. Sie finden beispielsweise in sogenannten Chipkarten Verwendung und dienen dazu, den Besitzer der Chipkarten gegenüber einem Hauptrechner zu identifizieren. Üblicherweise hat das Sicherheitsbauelement die Funktion eines Satellitenrechners, der auf die Anfragen und Anforderungen des Hauptrechners reagiert.Such safety components are generally known. You can find, for example, in so-called Chip cards use and serve the owner of the chip cards across from to identify a host. The safety component usually has the function of a satellite computer that responds to requests and Main computer requests responded.
In der
In der
Ferner sind Verfahren zur Aktualisierung von Software bekannt, die beispielsweise dafür sorgen, daß beim Auftreten von fehlerbehafteten Softwarekomponenten die originalen Softwarekomponenten installiert werden.There are also update procedures known from software that, for example, ensure that when it occurs of defective software components the original software components installed become.
Außerdem sind Verfahren bekannt, durch die nach der Installation neuer Software für einen Hauptrechner ein Registrie rungsprozeß angestoßen wird, durch den die Installation der Software beim Hersteller registriert werden kann.Methods are also known by which a registration process is initiated after the installation of new software for a main computer the installation of the software is registered with the manufacturer can.
Ein Nachteil der bekannten Verfahren ist, daß diese in Software implementiert sind, die auf dem Hauptrechner läuft.A disadvantage of the known methods is that this are implemented in software that runs on the main computer.
Es ist daher ohne allzu großen Aufwand möglich, diese Software zu manipulieren und die vom Hersteller der Software vorgesehenen Abläufe abzuändern.It is therefore possible to do this without too much effort Manipulate software and those provided by the software manufacturer procedures amend.
Ausgehend von diesem Stand der Technik liegt der Erfindung die Aufgabe zugrunde, ein Sicherheitsbauelement anzugeben, durch das Installations- und Registrierungsprozesse gegen Manipulation absicherbar sind.Based on this state of the art the invention is based on the object of specifying a safety component, through the installation and registration processes against manipulation can be secured.
Diese Aufgabe wird erfindungsgemäß dadurch gelöst, daß das Sicherheitsbauelement über Anforderungsmittel verfügt, durch die vom Hauptrechner auszuführende Befehle über die Kommunikationsmittel an den Hauptrechner übermittelbar sind.This object is achieved according to the invention solved, that this Safety component via request means features, through the commands to be executed by the main computer via the Communication means can be transmitted to the main computer.
Der Erfindung liegt ferner die Aufgabe zugrunde, ein verbessertes Verfahren zur Aktualisierung und Registrierung von Software anzugeben.The invention is also the object based on an improved procedure for updating and registration of software to specify.
Diese Aufgabe wird erfindungsgemäß zum einen dadurch gelöst, daß der Eintritt des Ereignisses von einem Sicherheitsbauelement überwacht wird, an das die Betriebszustände des Hauptrechners gemeldet werden und das die Aktualisierung der für den Hauptrechner installierten Software veranlaßt.According to the invention, this object is achieved on the one hand solved by that the The occurrence of the event is monitored by a safety component to which the operating states of the main computer and that the update of the for the main computer installed software.
Ferner wird diese Aufgabe dadurch gelöst, daß die Installation einer Software für den Hauptrechner von einem Sicherheitsbauelement überwacht wird, an das Betriebszustände des Hauptrechners übermittelt werden und das den Registrierungsprozeß startet.It also accomplishes this task solved that installation a software for the main computer is monitored by a security component, to the operating conditions of the main computer and that starts the registration process.
Gemäß der Erfindung wird das Sicherheitsbauelement mit der Fähigkeit ausgestattet, selbst Prozesse im Hauptrechner starten und steuern zu können. Demnach kann das Sicherheitsbauelement die Steuerung von Installations- und Registrierungsprozessen übernehmen. Von besonderem Vorteil ist, daß Sicherheitsbauelemente naturgemäß gegen Manipulation geschützt sind. Es ist daher nicht zu befürchten, daß die vorgesehenen Installations- und Registrierungsprozesse manipuliert oder umgangen werden können. Das erfindungsgemäße Sicherheitsbauelement stellt daher nicht wie im Stand der Technik ein lediglich passives Bauelement dar, sondern besitzt die Möglichkeit, selbst aktiv Prozesse zu starten und zu steuern.According to the invention, the security component with the ability equipped, even start and control processes in the main computer to be able to. Accordingly, the safety component can control installation and registration processes. It is particularly advantageous that safety components naturally against Manipulation protected are. There is therefore no need to fear that the intended installation and registration processes manipulated or can be bypassed. The safety component according to the invention is therefore not a passive one, as in the prior art Component, but has the ability to actively process itself to start and control.
Weitere vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.Further advantageous configurations are subject to the dependent Expectations.
Nachfolgend wird die Erfindung im einzelnen an Hand der beigefügten Zeichnung erläutert. Es zeigen:The invention is described below in individual on the basis of the attached Drawing explained. Show it:
In
Wie bereits erwähnt kann ein derartiges Sicherheitsbauelement
In
Gemäß dem Stand der Technik setzt
somit lediglich der Hauptrechner
In
Diese zusätzliche Funktion des Sicherheitsbauelements
Beispielsweise kann das Sicherheitsbauelement
Selbstverständlich kann das Sicherheitsbauelement
Das Sicherheitsbauelement
Von besonderem Vorteil dabei ist,
daß Sicherheitsbauelemente
Es sei angemerkt, daß ein derartiges
Sicherheitsbauelement
- 11
- Sicherheitsbauelementsafety device
- 22
- zentrale Recheneinheitcentral computer unit
- 33
- ROM SpeicherROME Storage
- 44
- RAM SpeicherR.A.M. Storage
- 55
- EnergieschnittstellePower interface
- 66
- DatenschnittstelleData Interface
- 77
- Hauptrechnerhost
- 88th
- Startbegin
- 99
- Ausführungexecution
- 1010
- Befehlcommand
- 1111
- Befehlsausführungcommand execution
- 1212
- Antwortanswer
- 1313
- Auswertevaluation system
- 1414
- Ermittlungdetection
- 1515
- Überwachungmonitoring
- 1616
- Eingriffintervention
- 1717
- Befehlcommand
- 1818
- Befehls-AusführungInstruction execution
- 1919
- Antwortanswer
- 2020
- Auswertungevaluation
- 2121
- Entscheidungdecision
- 2222
- Rücksprungreturn
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10130124A DE10130124B4 (en) | 2001-06-22 | 2001-06-22 | Security device and method for updating and registering software |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10130124A DE10130124B4 (en) | 2001-06-22 | 2001-06-22 | Security device and method for updating and registering software |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10130124A1 DE10130124A1 (en) | 2003-01-02 |
DE10130124B4 true DE10130124B4 (en) | 2004-05-06 |
Family
ID=7689066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10130124A Expired - Fee Related DE10130124B4 (en) | 2001-06-22 | 2001-06-22 | Security device and method for updating and registering software |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10130124B4 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004013176B4 (en) | 2004-03-17 | 2007-09-06 | Atmel Germany Gmbh | Method and device for executing a program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3633297A1 (en) * | 1986-09-30 | 1988-03-31 | Siemens Ag | Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system |
EP0892954B1 (en) * | 1996-03-28 | 2000-06-28 | Advanced Micro Devices, Inc. | Method and apparatus for upgrading the software lock of a microprocessor |
-
2001
- 2001-06-22 DE DE10130124A patent/DE10130124B4/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3633297A1 (en) * | 1986-09-30 | 1988-03-31 | Siemens Ag | Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system |
EP0892954B1 (en) * | 1996-03-28 | 2000-06-28 | Advanced Micro Devices, Inc. | Method and apparatus for upgrading the software lock of a microprocessor |
Also Published As
Publication number | Publication date |
---|---|
DE10130124A1 (en) | 2003-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19612999C2 (en) | System for protecting protected software against unauthorized use in computer networks | |
DE102013003040B4 (en) | Motor vehicle with later by application program changeable driving behavior and method for this purpose | |
DE112007003231B4 (en) | Programmable display device and control system | |
DE102017220367A1 (en) | Program update control system and program update control method | |
DE102018214744B4 (en) | Edge server and management server | |
WO2019072840A1 (en) | Apparatus for protecting diagnosis commands to a controller, and corresponding motor vehicle | |
EP1662419A1 (en) | Tamper proof microcontroller system | |
DE102018212879A1 (en) | Control device and control method | |
DE60317024T2 (en) | Method for setting the configuration information of a storage device | |
EP1760623A2 (en) | Safety equipment for electronic equipment | |
DE112010005256T5 (en) | Programmable control device and programming apparatus | |
DE10130124B4 (en) | Security device and method for updating and registering software | |
EP3442249B1 (en) | Method of preventing unauthorised use of electronic access rights which can be managed in mobile electronic devices by means of a wallet application, which can be transferred to the mobile electronic devices from a server by means of a link for downloading the access rights | |
WO2017167490A1 (en) | Reducing a possible attack on a weak point of a device via a network access point | |
DE112019007853T5 (en) | CONTROL DEVICE | |
EP2038805B1 (en) | Method for delegating privileges to a lower level privilege instance by a higher level privilege instance | |
DE102004007994B4 (en) | Method for assigning access rights to a peripheral device | |
EP1740418A1 (en) | Authentication of a vehicle-external device | |
EP3078769A1 (en) | Method for releasing machine functions on a spinning machine | |
EP3191902B1 (en) | Method for accessing functions of an embedded device | |
DE102016221378A1 (en) | Method for transmitting data | |
DE102021208459A1 (en) | Method for authentic data transmission between control units in a vehicle, arrangement with control units, computer program and vehicle | |
EP3451215B1 (en) | Hardware device and method for operating and producing a hardware device | |
DE10347431B4 (en) | Remote maintenance system with access to data requiring authorization | |
DE102006006438A1 (en) | Method for the secure transmission of operating data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |