DE10130124B4 - Security device and method for updating and registering software - Google Patents

Security device and method for updating and registering software Download PDF

Info

Publication number
DE10130124B4
DE10130124B4 DE10130124A DE10130124A DE10130124B4 DE 10130124 B4 DE10130124 B4 DE 10130124B4 DE 10130124 A DE10130124 A DE 10130124A DE 10130124 A DE10130124 A DE 10130124A DE 10130124 B4 DE10130124 B4 DE 10130124B4
Authority
DE
Germany
Prior art keywords
main computer
software
safety component
installation
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10130124A
Other languages
German (de)
Other versions
DE10130124A1 (en
Inventor
Marcus Janke
Klaus Dr. Sailer
Stefan Wallstab
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Priority to DE10130124A priority Critical patent/DE10130124B4/en
Publication of DE10130124A1 publication Critical patent/DE10130124A1/en
Application granted granted Critical
Publication of DE10130124B4 publication Critical patent/DE10130124B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client

Abstract

Sicherheitsbauelement zur Bearbeitung von Daten, Verschlüsselung und/oder Entschlüsselung von Daten oder zur Durchführung von Authentifizierungsprozessen, das Kommunikationsmittel (6) und Datenverarbeitungsmittel (2, 3, 4) umfaßt, in denen mit Hilfe der Kommunikationsmittel (6) übermittelte Befehle eines Hauptrechners (7) ausführbar sind, dadurch gekennzeichnet, daß das Sicherheitsbauelement (1) über Anforderungsmittel (16) verfügt, durch die vom Hauptrechner (7) auszuführende Befehle (17) über die Kommunikationsmittel (6) an den Hauptrechner (7) übermittelbar sind.Security component for processing data, encryption and / or decryption of data or for carrying out authentication processes, comprising communication means (6) and data processing means (2, 3, 4), in which commands of a main computer (7 ) can be carried out, characterized in that the safety component (1) has request means (16) by means of which commands (17) to be executed by the main computer (7) can be transmitted to the main computer (7) via the communication means (6).

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Sicherheitsbauelement zur Bearbeitung, Verschlüsselung und/oder Entschlüsselung von Daten oder zur Durchführung von Authentifizierungsprozessen, das Kommunikationsmittel und Datenverarbeitungsmittel umfaßt, in denen durch die mit Hilfe der Kommunikationsmittel übermittelten Befehle eines Hauptrechners ausführbar sind.The invention relates to a safety component for processing, encryption and / or decryption of data or to carry out Authentication processes, the means of communication and data processing comprises in which transmitted through the means of communication Main computer commands can be executed are.

Die Erfindung betrifft ferner ein Verfahren zur Aktualisierung von Software, bei dem bei Eintritt eines Ereignisses beim Betrieb eines Hauptrechners, die für den Hauptrechner installierte Software aktualisiert wird.The invention further relates to a Procedure for updating software in the event of entry an event when a host is running that is for the host installed software is updated.

Die Erfindung betrifft schließlich auch ein Verfahren zur Registrierung von Software, bei dem nach der Installation neuer Software für einen Hauptrechner ein Registrierungsprozeß gestartet wird.Finally, the invention also relates a procedure for registering software in which after installation new software for a host starts a registration process.

Derartige Sicherheitsbauelemente sind allgemein bekannt. Sie finden beispielsweise in sogenannten Chipkarten Verwendung und dienen dazu, den Besitzer der Chipkarten gegenüber einem Hauptrechner zu identifizieren. Üblicherweise hat das Sicherheitsbauelement die Funktion eines Satellitenrechners, der auf die Anfragen und Anforderungen des Hauptrechners reagiert.Such safety components are generally known. You can find, for example, in so-called Chip cards use and serve the owner of the chip cards across from to identify a host. The safety component usually has the function of a satellite computer that responds to requests and Main computer requests responded.

In der DE 3633297 A1 ist ein Sicherheitsbauelement zum Schutz von Software gegen unerlaubtes oder mißbräuchliches Benutzen auf anderen als auf dem mit dem Schutz ausgelieferten Rechnersystem offenbart, indem das Sicherheitsbauelement während des Ladens der Software eine Identifizierung der zu schützenden Software durchführt.In the DE 3633297 A1 is a security device for protecting software against unauthorized or improper use on other than on the computer system supplied with the protection disclosed by the security device performs an identification of the software to be protected while loading the software.

In der EP 892954 B1 wird ein unerlaubter Zugriff eines Mikroprozessors auf eine bereitgestellte Software dadurch verhindert, daß die Software einen unerlaubten Zugriff aufgrund der Seriennummer des Mikroprozessor registriert.In the EP 892954 B1 an unauthorized access of a microprocessor to a provided software is prevented by the software registering an unauthorized access based on the serial number of the microprocessor.

Ferner sind Verfahren zur Aktualisierung von Software bekannt, die beispielsweise dafür sorgen, daß beim Auftreten von fehlerbehafteten Softwarekomponenten die originalen Softwarekomponenten installiert werden.There are also update procedures known from software that, for example, ensure that when it occurs of defective software components the original software components installed become.

Außerdem sind Verfahren bekannt, durch die nach der Installation neuer Software für einen Hauptrechner ein Registrie rungsprozeß angestoßen wird, durch den die Installation der Software beim Hersteller registriert werden kann.Methods are also known by which a registration process is initiated after the installation of new software for a main computer the installation of the software is registered with the manufacturer can.

Ein Nachteil der bekannten Verfahren ist, daß diese in Software implementiert sind, die auf dem Hauptrechner läuft.A disadvantage of the known methods is that this are implemented in software that runs on the main computer.

Es ist daher ohne allzu großen Aufwand möglich, diese Software zu manipulieren und die vom Hersteller der Software vorgesehenen Abläufe abzuändern.It is therefore possible to do this without too much effort Manipulate software and those provided by the software manufacturer procedures amend.

Ausgehend von diesem Stand der Technik liegt der Erfindung die Aufgabe zugrunde, ein Sicherheitsbauelement anzugeben, durch das Installations- und Registrierungsprozesse gegen Manipulation absicherbar sind.Based on this state of the art the invention is based on the object of specifying a safety component, through the installation and registration processes against manipulation can be secured.

Diese Aufgabe wird erfindungsgemäß dadurch gelöst, daß das Sicherheitsbauelement über Anforderungsmittel verfügt, durch die vom Hauptrechner auszuführende Befehle über die Kommunikationsmittel an den Hauptrechner übermittelbar sind.This object is achieved according to the invention solved, that this Safety component via request means features, through the commands to be executed by the main computer via the Communication means can be transmitted to the main computer.

Der Erfindung liegt ferner die Aufgabe zugrunde, ein verbessertes Verfahren zur Aktualisierung und Registrierung von Software anzugeben.The invention is also the object based on an improved procedure for updating and registration of software to specify.

Diese Aufgabe wird erfindungsgemäß zum einen dadurch gelöst, daß der Eintritt des Ereignisses von einem Sicherheitsbauelement überwacht wird, an das die Betriebszustände des Hauptrechners gemeldet werden und das die Aktualisierung der für den Hauptrechner installierten Software veranlaßt.According to the invention, this object is achieved on the one hand solved by that the The occurrence of the event is monitored by a safety component to which the operating states of the main computer and that the update of the for the main computer installed software.

Ferner wird diese Aufgabe dadurch gelöst, daß die Installation einer Software für den Hauptrechner von einem Sicherheitsbauelement überwacht wird, an das Betriebszustände des Hauptrechners übermittelt werden und das den Registrierungsprozeß startet.It also accomplishes this task solved that installation a software for the main computer is monitored by a security component, to the operating conditions of the main computer and that starts the registration process.

Gemäß der Erfindung wird das Sicherheitsbauelement mit der Fähigkeit ausgestattet, selbst Prozesse im Hauptrechner starten und steuern zu können. Demnach kann das Sicherheitsbauelement die Steuerung von Installations- und Registrierungsprozessen übernehmen. Von besonderem Vorteil ist, daß Sicherheitsbauelemente naturgemäß gegen Manipulation geschützt sind. Es ist daher nicht zu befürchten, daß die vorgesehenen Installations- und Registrierungsprozesse manipuliert oder umgangen werden können. Das erfindungsgemäße Sicherheitsbauelement stellt daher nicht wie im Stand der Technik ein lediglich passives Bauelement dar, sondern besitzt die Möglichkeit, selbst aktiv Prozesse zu starten und zu steuern.According to the invention, the security component with the ability equipped, even start and control processes in the main computer to be able to. Accordingly, the safety component can control installation and registration processes. It is particularly advantageous that safety components naturally against Manipulation protected are. There is therefore no need to fear that the intended installation and registration processes manipulated or can be bypassed. The safety component according to the invention is therefore not a passive one, as in the prior art Component, but has the ability to actively process itself to start and control.

Weitere vorteilhafte Ausgestaltungen sind Gegenstand der abhängigen Ansprüche.Further advantageous configurations are subject to the dependent Expectations.

Nachfolgend wird die Erfindung im einzelnen an Hand der beigefügten Zeichnung erläutert. Es zeigen:The invention is described below in individual on the basis of the attached Drawing explained. Show it:

1 ein Blockschaltbild eines Sicherheitsbausteines; 1 a block diagram of a safety module;

2 ein Ablaufdiagramm der Kommunikation zwischen einem Sicherheitsbaustein und einem Hauptrechner gemäß dem Stand der Technik; und 2 a flowchart of the communication between a security module and a main computer according to the prior art; and

3 ein Ablaufdiagramm der Datenkommunikation zwischen einem Sicherheitsbaustein und einem Hauptrechner gemäß der Erfindung. 3 a flowchart of data communication between a security module and a host according to the invention.

In 1 ist ein Blockschaltbild eines Sicherheitsbauelementes 1 dargestellt. Das Sicherheitsbauelement 1 kann beispielsweise in eine Chipkarte eingearbeitet sein oder als Baustein in eine Hauptplatine eines Computersystems eingelötet sein. Das Sicherheitsbauelement 1 verfügt über eine zentrale Recheneinheit 2, die in der Lage ist einen Programmcode von einem ROM-Speicher 3 zu laden. Zur Ausführung von Programmcode steht der zentralen Recheneinheit 2 auch RAM- Speicher 4 zur Verfügung. Sowohl die zentrale Recheneinheit 2 als auch der RAM-Speicher 4 werden über eine Energieschnittstelle 5 mit Strom versorgt. Eine Datenschnittstelle 6 dient der Kommunikation mit der Außenwelt.In 1 is a block diagram of a safe integrated building element 1 shown. The safety component 1 can, for example, be incorporated in a chip card or soldered in as a component in a motherboard of a computer system. The safety component 1 has a central processing unit 2 which is able to program code from a ROM memory 3 to load. The central processing unit is responsible for executing program code 2 also RAM memory 4 to disposal. Both the central processing unit 2 as well as the RAM memory 4 are through an energy interface 5 powered. A data interface 6 serves to communicate with the outside world.

Wie bereits erwähnt kann ein derartiges Sicherheitsbauelement 1 in einer Chipkarte, beispielsweise in einer Kreditkarte, eingearbeitet sein. Ein derartiges Sicherheitsbauelement 1 kann aber auch als integrierte Schaltung in ein Gehäuse eingebettet sein, das über externe Kontakte verfügt.As already mentioned, such a safety component can 1 be incorporated in a chip card, for example in a credit card. Such a safety component 1 can also be embedded as an integrated circuit in a housing that has external contacts.

In 2 ist die Kommunikation zwischen dem Sicherheitsbauelement 1 und einem Hauptrechner 7 dargestellt. In diesem Fall findet im Hauptrechner 7 ein Start 8 eines Programms statt. Während einer Ausführung 9 des Programms kann ein Befehl 10 über die Datenschnittstelle 6 an das Sicherheitsbauelement 1 abgesetzt werden. Nach einer Befehlsausführung 11 im Sicherheitsbauelement 1 erfolgt eine Antwort 12 an den Hauptrechner 7. Im Hauptrechner 7 findet ein Auswerten 13 der Antworten 12 statt. Anschließend folgt erneut die Ausführung 9 des ursprünglich im Hauptrechner 7 gestarteten Programms.In 2 is the communication between the safety component 1 and a host 7 shown. In this case takes place in the main computer 7 a start 8th of a program instead. During an execution 9 the program can issue a command 10 via the data interface 6 to the safety component 1 be dropped off; be discontinued; be deducted; be dismissed. After executing an order 11 in the safety component 1 there is an answer 12 to the main computer 7 , In the main computer 7 finds an evaluation 13 of the answers 12 instead of. Then the execution follows again 9 the originally in the main computer 7 started program.

Gemäß dem Stand der Technik setzt somit lediglich der Hauptrechner 7 die Befehle an das Sicherheitsbauelement 1 ab.According to the prior art, only the main computer sets 7 the commands to the safety component 1 from.

In 3 ist ein Ablaufdiagramm zur Datenkommunikation zwischen einem Sicherheitsbauelement 1 und einem Hauptrechner 7 dargestellt. Auch dieses Ablaufdiagramm beginnt mit dem Start 8 eines Programms im Hauptrechner 7. Während der einzelnen Schritte der Programmausführung 9 findet eine Übermittlung 14 des Betriebszustandes des Hauptrechners 7 an das Sicherheitsbauelement 1 statt. Das Sicherheitsbauelement 1 führt gleichzeitig eine Überwachung 15 des zu übermittelten Betriebszustandes des Hauptrechners 7 durch. Falls das Sicherheitsbauelment 1 einen Betriebszustand entdeckt, der ein Eingreifen 16 des Sicherheitsbauelementes 1 erfordert, sendet das Sicherheitsbauelement 1 einen Befehl 17 an den Hauptrechner 7, der mit einer Befehlsausführung 18 beginnt und am Ende eine Antwort 19 an das Sicherheitsbauelement 1 übermittelt, wo eine Auswertung 20 der Antwort 19 stattfindet. Anschließend wird dann eine Entscheidung 21 getroffen, ob ein weiteres Eingreifen 16 des Sicherheitsbauelementes 1 erforderlich ist oder ob der Hauptrechner 1 die Ausführung des Programms wieder aufnehmen kann. Im ersten Fall erfolgt ein Rücksprung 22 zum Vorgang des Eingreifens 16. Im anderen Fall nimmt der Hauptrechner 7 die Ausführung 9 des Programms wieder auf, wobei weiterhin die Betriebszustände des Hauptrechners 7 zur Durchführung der Überwachung 15 an das Sicherheitsbauelementes 1 übermittelt werden. Bei dem Verfahrensablauf gemäß der Erfindung übernimmt somit das Sicherheitsbauelement die Rolle des Masters, während der Hauptrechner 7 die Rolle des Slave übernimmt.In 3 is a flowchart for data communication between a security device 1 and a host 7 shown. This flowchart also begins with the start 8th of a program in the main computer 7 , During the individual steps of the program execution 9 finds a transmission 14 the operating state of the main computer 7 to the safety component 1 instead of. The safety component 1 carries out surveillance at the same time 15 the operating state of the main computer to be transmitted 7 by. If the safety component 1 discovers an operating condition that requires intervention 16 of the safety component 1 required, sends the safety component 1 an order 17 to the main computer 7 that with a command execution 18 begins and ends with an answer 19 to the safety component 1 submitted where an evaluation 20 The answer 19 takes place. Then a decision is made 21 hit whether another intervention 16 of the safety component 1 is required or whether the main computer 1 can resume execution of the program. In the first case there is a return 22 to the action of the intervention 16 , Otherwise the main computer takes 7 execution 9 of the program again, whereby the operating states of the main computer continue 7 to carry out the surveillance 15 to the safety component 1 be transmitted. In the course of the method according to the invention, the safety component thus takes on the role of the master, while the main computer 7 takes on the role of the slave.

Diese zusätzliche Funktion des Sicherheitsbauelements 1 ist insbesondere bei der Aktualisierung von Software und deren Registrierung von Vorteil. Beispielsweise kann das Sicherheitsbauelement 1 als "Dongle" in ein Computersystem integriert sein. Als Slave sendet es wie im Stand der Technik Antworten 12 auf Anfragen 10 des Hauptrechners 7, um Software für den Hauptrechner 7 freizuschalten. Das weitere Verhalten des Sicherheitsbauelementes 1 wird von den vom Sicherheitsbauelement 1 beobachteten Datenströmen an der Datenschnittstelle 6 gesteuert. Falls beispielsweise das Sicherheitsbauelement 1, das normalerweise eine Datenverschlüsselung mittels 512 BIT vornimmt, an Hand des Datenverkehrs feststellt, daß auch mit 1024 BIT verschlüsselte Daten auftreten, so kann das Sicherheitsbauelement die Ausführung 9 des Programms auf dem Hauptrechner 7 durch sein Eingreifen 16 beeinflussen.This additional function of the safety component 1 is particularly advantageous when updating and registering software. For example, the security component 1 be integrated into a computer system as a "dongle". As a slave, it sends responses as in the prior art 12 on requests 10 the main computer 7 to software for the host 7 unlock. The further behavior of the safety component 1 is from that of the safety component 1 observed data streams at the data interface 6 controlled. If, for example, the safety component 1 , which normally undertakes data encryption using 512 BIT, determines on the basis of the data traffic that data encrypted with 1024 BIT also occur, so the security component can execute 9 of the program on the main computer 7 by his intervention 16 influence.

Beispielsweise kann das Sicherheitsbauelement 1 eine Anfrage des Hauptrechners 7 an den Benutzer starten. Durch diese Anfrage kann der Benutzer befragt werden, ob die Software aktualisiert werden soll. Falls der Benutzer zustimmt, kann das Sicherheitsbauelement 1 beispielsweise aus dem Internet von einer sicheren Homepage aktualisierte Software anfordern. Dabei übernimmt das Sicherheitsbauelement 1 die Rolle des Masters, indem es Befehle 17 an den Hauptrechner 7 sendet und nicht nur seinerseits wie beim Stand der Technik auf Befehle 10 reagiert.For example, the security component 1 a request from the host 7 start to the user. With this request, the user can be asked whether the software should be updated. If the user agrees, the safety device can 1 Request updated software, for example, from the Internet from a secure homepage. The safety component takes over 1 the role of the master by issuing commands 17 to the main computer 7 sends and not only in turn as in the prior art on commands 10 responding.

Selbstverständlich kann das Sicherheitsbauelement 1 auch selbständig aktualisierte Software aus einem Netz anfordern, ohne über den Hauptrechner 7 eine Anfrage an den Benutzer durchführen zu müssen.Of course, the safety component 1 also request independently updated software from a network, without using the main computer 7 to have to make a request to the user.

Das Sicherheitsbauelement 1 kann auch die Aufgaben mehrerer herkömmlicher "Dongles" übernehmen, indem das Sicherheitsbauelement 1 eine Versionsverwaltung durchführt, die beim Auftreten eines neuen Programms auf dem Hauptrechner 7 einen Registrierungsprozeß startet. Insbesondere sorgt das Sicherheitsbauelement 1 dafür, daß bei dem Versuch, eine Kopie einer Software zu installieren, automatisch eine Registrierung durchgeführt wird, was einen zusätzlichen Schutz gegen Raubkopien bieten kann.The safety component 1 can also perform the functions of several conventional "dongles" by using the security component 1 performs version control when a new program appears on the host 7 starts a registration process. In particular, the safety component ensures 1 to automatically register when you attempt to install a copy of software, which can provide additional protection against piracy.

Von besonderem Vorteil dabei ist, daß Sicherheitsbauelemente 1 naturgemäß gegen Manipulationen abgesichert sind, so daß es nur schwer möglich ist, das Sicherheitsbauelement 1 zu manipulieren und damit die vom Hersteller vorgesehenen Abläufe zu umgehen.It is particularly advantageous that safety components 1 are naturally secured against manipulation, so that it is difficult to use the safety component 1 to manipulate and thus the procedures provided by the manufacturer to get around.

Es sei angemerkt, daß ein derartiges Sicherheitsbauelement 1 nur einmal pro Computersystem existieren muß. Denn grundsätzlich genügt für die Ausführung der beschriebenen Verfahren ein einzelnes Sicherheitsbaulelement.It should be noted that such a security device 1 must exist only once per computer system. In principle, a single safety component is sufficient to carry out the described methods.

11
Sicherheitsbauelementsafety device
22
zentrale Recheneinheitcentral computer unit
33
ROM SpeicherROME Storage
44
RAM SpeicherR.A.M. Storage
55
EnergieschnittstellePower interface
66
DatenschnittstelleData Interface
77
Hauptrechnerhost
88th
Startbegin
99
Ausführungexecution
1010
Befehlcommand
1111
Befehlsausführungcommand execution
1212
Antwortanswer
1313
Auswertevaluation system
1414
Ermittlungdetection
1515
Überwachungmonitoring
1616
Eingriffintervention
1717
Befehlcommand
1818
Befehls-AusführungInstruction execution
1919
Antwortanswer
2020
Auswertungevaluation
2121
Entscheidungdecision
2222
Rücksprungreturn

Claims (9)

Sicherheitsbauelement zur Bearbeitung von Daten, Verschlüsselung und/oder Entschlüsselung von Daten oder zur Durchführung von Authentifizierungsprozessen, das Kommunikationsmittel (6) und Datenverarbeitungsmittel (2, 3, 4) umfaßt, in denen mit Hilfe der Kommunikationsmittel (6) übermittelte Befehle eines Hauptrechners (7) ausführbar sind, dadurch gekennzeichnet, daß das Sicherheitsbauelement (1) über Anforderungsmittel (16) verfügt, durch die vom Hauptrechner (7) auszuführende Befehle (17) über die Kommunikationsmittel (6) an den Hauptrechner (7) übermittelbar sind.Security component for processing data, encryption and / or decryption of data or for carrying out authentication processes, the communication means ( 6 ) and data processing equipment ( 2 . 3 . 4 ) in which, with the help of the means of communication ( 6 ) transmitted commands from a main computer ( 7 ) can be carried out, characterized in that the safety component ( 1 ) via request means ( 16 ) through which the main computer ( 7 ) commands to be executed ( 17 ) via the means of communication ( 6 ) to the main computer ( 7 ) are communicable. Sicherheitsbauelement nach Anspruch 1, dadurch gekennzeichnet, daß das Sicherheitsbauelement Überwachungsmittel (15) umfaßt, durch die das Eintreten eines Ereignisses beim Betrieb des Hauptrechners (7) feststellbar ist.Safety component according to claim 1, characterized in that the safety component monitoring means ( 15 ) through which the occurrence of an event during the operation of the main computer ( 7 ) is noticeable. Sicherheitsbauelement nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß das Sicherheitsbauelement einen Speicher (3) zur Speicherung eines Freischaltcodes für Software umfaßt.Safety component according to Claim 1 or 2, characterized in that the safety component has a memory ( 3 ) for storing an activation code for software. Sicherheitsbauelement nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß eine Softwareaktualisierung über den Hauptrechner (7) durch das Sicherheitsbauelement anforderbar ist.Safety component according to claim 1 or 2, characterized in that a software update via the main computer ( 7 ) can be requested by the safety component. Sicherheitsbauelement nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß durch das Sicherheitsbauelement die Installation neuer Software für den Hauptrechner (7) feststellbar ist und daß das Sicherheitsbauelement (7) über Registrierungsmittel (15) ver fügt, durch die die Installation neuer Software über ein Netzwerk registrierbar ist.Safety component according to one of the preceding claims, characterized in that the installation of new software for the main computer ( 7 ) can be determined and that the safety component ( 7 ) via registration media ( 15 ), through which the installation of new software can be registered over a network. Sicherheitsbauelement nach einem der Ansprüche 2 bis 4, dadurch gekennzeichnet, daß durch die Überwachungsmittel (15) die Anforderung eines neuen Dienstes an den Hauptrechner (7) feststellbar ist und durch die Anforderungsmittel (16) die Installation der für die Durchführung des neuen Dienstes erforderlichen Software für den Hauptrechner (7) veranlaßbar ist.Safety component according to one of Claims 2 to 4, characterized in that the monitoring means ( 15 ) requesting a new service to the host ( 7 ) can be determined and by the means of request ( 16 ) the installation of the software required for the implementation of the new service for the main computer ( 7 ) can be initiated. Sicherheitsbauelement nach Anspruch 6, dadurch gekennzeichnet, daß durch die Überwachungsmittel (15) das Verschlüsselungsniveau der Datenkommunikation auf dem Hauptrechner (7) feststellbar ist und daß beim Auftreten von Datenverkehr mit höherem Verschlüsselungsniveau durch die Anforderungsmittel (16) die Installation der zur Durchführung des höheren Verschlüsselungsniveaus erforderlichen Software veranlaßbar ist.Safety component according to Claim 6, characterized in that the monitoring means ( 15 ) the encryption level of the data communication on the main computer ( 7 ) can be determined and that when data traffic with a higher level of encryption occurs, the request means ( 16 ) the installation of the software required to carry out the higher encryption level can be arranged. Verfahren zur Aktualisierung von Software, dadurch gekennzeichnet, daß bei dem bei Eintritt eines Ereignisses beim Betrieb eines Hauptrechners (7), installierte Software aktualisiert wird, der Eintritt des Ereignisses von einem Sicherheitsbauelement überwacht wird, an das die Betriebszustände des Hauptrechners gemeldet werden und das die Aktualisierung der Software veranlaßt.Method for updating software, characterized in that when an event occurs during the operation of a main computer ( 7 ), installed software is updated, the occurrence of the event is monitored by a safety component to which the operating states of the main computer are reported and which causes the software to be updated. Verfahren zur Registrierung von Software, bei dem nach der Installation neuer Software für einen Hauptrechner ein Registrierungsprozeß gestartet wird, dadurch gekennzeichnet, daß die Installation einer Software für den Hauptrechner (7) von einem Sicherheitsbauelement überwacht wird, an das Betriebszustände des Hauptrechners (7) übermittelt werden und das den Registrierungsprozeß startet.Method for registering software, in which a registration process is started after the installation of new software for a main computer, characterized in that the installation of software for the main computer ( 7 ) is monitored by a safety component to the operating states of the main computer ( 7 ) are transmitted and that starts the registration process.
DE10130124A 2001-06-22 2001-06-22 Security device and method for updating and registering software Expired - Fee Related DE10130124B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10130124A DE10130124B4 (en) 2001-06-22 2001-06-22 Security device and method for updating and registering software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10130124A DE10130124B4 (en) 2001-06-22 2001-06-22 Security device and method for updating and registering software

Publications (2)

Publication Number Publication Date
DE10130124A1 DE10130124A1 (en) 2003-01-02
DE10130124B4 true DE10130124B4 (en) 2004-05-06

Family

ID=7689066

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10130124A Expired - Fee Related DE10130124B4 (en) 2001-06-22 2001-06-22 Security device and method for updating and registering software

Country Status (1)

Country Link
DE (1) DE10130124B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004013176B4 (en) 2004-03-17 2007-09-06 Atmel Germany Gmbh Method and device for executing a program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3633297A1 (en) * 1986-09-30 1988-03-31 Siemens Ag Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system
EP0892954B1 (en) * 1996-03-28 2000-06-28 Advanced Micro Devices, Inc. Method and apparatus for upgrading the software lock of a microprocessor

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3633297A1 (en) * 1986-09-30 1988-03-31 Siemens Ag Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system
EP0892954B1 (en) * 1996-03-28 2000-06-28 Advanced Micro Devices, Inc. Method and apparatus for upgrading the software lock of a microprocessor

Also Published As

Publication number Publication date
DE10130124A1 (en) 2003-01-02

Similar Documents

Publication Publication Date Title
DE19612999C2 (en) System for protecting protected software against unauthorized use in computer networks
DE102013003040B4 (en) Motor vehicle with later by application program changeable driving behavior and method for this purpose
DE112007003231B4 (en) Programmable display device and control system
DE102017220367A1 (en) Program update control system and program update control method
DE102018214744B4 (en) Edge server and management server
WO2019072840A1 (en) Apparatus for protecting diagnosis commands to a controller, and corresponding motor vehicle
EP1662419A1 (en) Tamper proof microcontroller system
DE102018212879A1 (en) Control device and control method
DE60317024T2 (en) Method for setting the configuration information of a storage device
EP1760623A2 (en) Safety equipment for electronic equipment
DE112010005256T5 (en) Programmable control device and programming apparatus
DE10130124B4 (en) Security device and method for updating and registering software
EP3442249B1 (en) Method of preventing unauthorised use of electronic access rights which can be managed in mobile electronic devices by means of a wallet application, which can be transferred to the mobile electronic devices from a server by means of a link for downloading the access rights
WO2017167490A1 (en) Reducing a possible attack on a weak point of a device via a network access point
DE112019007853T5 (en) CONTROL DEVICE
EP2038805B1 (en) Method for delegating privileges to a lower level privilege instance by a higher level privilege instance
DE102004007994B4 (en) Method for assigning access rights to a peripheral device
EP1740418A1 (en) Authentication of a vehicle-external device
EP3078769A1 (en) Method for releasing machine functions on a spinning machine
EP3191902B1 (en) Method for accessing functions of an embedded device
DE102016221378A1 (en) Method for transmitting data
DE102021208459A1 (en) Method for authentic data transmission between control units in a vehicle, arrangement with control units, computer program and vehicle
EP3451215B1 (en) Hardware device and method for operating and producing a hardware device
DE10347431B4 (en) Remote maintenance system with access to data requiring authorization
DE102006006438A1 (en) Method for the secure transmission of operating data

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee