FI117452B - Menetelmä ja järjestely tietojen suojaamiseksi - Google Patents

Menetelmä ja järjestely tietojen suojaamiseksi Download PDF

Info

Publication number
FI117452B
FI117452B FI20040472A FI20040472A FI117452B FI 117452 B FI117452 B FI 117452B FI 20040472 A FI20040472 A FI 20040472A FI 20040472 A FI20040472 A FI 20040472A FI 117452 B FI117452 B FI 117452B
Authority
FI
Finland
Prior art keywords
information
stored
memory area
protected memory
data
Prior art date
Application number
FI20040472A
Other languages
English (en)
Swedish (sv)
Other versions
FI20040472A (fi
FI20040472A0 (fi
Inventor
Pentti Sauli Asikainen
Original Assignee
Tamtron Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamtron Oy filed Critical Tamtron Oy
Priority to FI20040472A priority Critical patent/FI117452B/fi
Publication of FI20040472A0 publication Critical patent/FI20040472A0/fi
Priority to EP05102493A priority patent/EP1594031A3/en
Publication of FI20040472A publication Critical patent/FI20040472A/fi
Application granted granted Critical
Publication of FI117452B publication Critical patent/FI117452B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Description

117452
Menetelmä ja järjestely tietojen suojaamiseksi - Förfarande och anordning for att skydda information
Keksintö koskee menetelmää ja järjestelyä tietojen suojaamiseksi erityissovelluksis-5 sa. Keksintöä voidaan edullisesti soveltaa esim. punnitusjäijestelmässä estämään punnitukseen liittyvien varmennettavien ja luottamuksellisten tietojen asiaton käyttö ja muuttaminen.
Henkilökohtaisia tietokoneita (PC, Personal Computer) käytetään yhä enemmän 10 myös erityissovelluksiin, kuten mittalaitteiden tai ajoneuvotietokoneiden toteutukseen. Näin voidaan hyödyntää PC-laitteiden edullisia valmistuskustannuksia, suurta prosessointikapasiteettia sekä laajaa saatavilla olevien valmisohjelmien määrää. Seuraavassa tarkastellaan tällaisesta erityissovelluksesta eräänä esimerkkinä vaaka-järjestelmiä. *
' 15 :J
Tekniikan tason mukaiset vaakajäijestelmät koostuvat perinteisesti punnitusan- f tureista ja erityisistä punnituskäyttöä varten suunnitelluista vaakainstrumenteista.
Kyseiset vaakainstrumentit sisältävät tarvittavat A/D (Analogia/Digitaali) -muuntimet anturisignaalien muuntamiseksi, prosessorin, käyttökytkimet, näyttöyksi-20 kön sekä saijaliikenneportin muita oheislaitteita varten. Joissakin tekniikan tason mukaisissa ratkaisuissa oheislaite voi olla myös PC (Personal Computer).
• · • · · *: Useissa tapauksissa on kuitenkin kallista ja epäkäytännöllistä käyttää erillistä vaa- • * : " kainstrumenttia mittaustulosten muodostamiseen ja analysointiin. Vaakainstrumen- 25 tin toteutus PC:n, kuten ajotietokoneen, yhteyteen alentaisi valmistuskustannuksia • · · ja tatjoaisi hyvän tiedonkäsittelykapasiteetin. Tällöin kuitenkin aiheutuu ongelmia tavanomaisen PC-jäijestelmän avoimuudesta. Vaakainstrumenttiin liittyy paljon tie-toja, kuten viritystietoja, käyttäjätietoja ja lokitietoja, joihin pääsyn ja joiden muuttamisen tulee olla mahdollista vain siihen oikeutetuilla henkilöillä. Vaikka PC:n oh-30 jelmistoihin on saatavilla erilaisia salaus- ja valmennustoimintoja, ne eivät kuiten-kaan ole riittävän luotettavia takaamaan tietojen suojattuna ja muuttumattomana py- • * ’y symisen. Tämä ei koske pelkästään tallennettavia tietoja vaan myös itse punnitusoh- : jelmaa; ohjelman muuttaminen tai korvaaminen toisella ohjelmalla saattaisi tehdä « * * * mahdolliseksi punnitustulosten tahallisen väärentämisen. >
35 .J
• · ..-¾ * · · . yi'
Saman hakijan patenttihakemusjulkaisussa EP 1083417 A2 on esitetty ratkaisu, jos- • * · - > sa suojattavista tiedoista muodostetaan tarkistussumma, joka tallennetaan. Suojattavia tietoja verrataan esim. punnitusten yhteydessä tallennettuun tarkistussummaan, 2 117452 jolloin voidaan havaita jonkin tiedon muuttuminen. Jos punnituslaitteisto on toteutettu PC:n avulla, on kuitenkin ongelmana se, että esim. PC:n kovalevylle tallennettua tarkistussummaa on mahdollista muuttaa. Tällöin tietojen muuttamista ei havaita, jos tallennettua tarkistussummaa onnistutaan muuttamaan vastaavasti.
5
Esillä olevan keksinnön tarkoituksena on vähentää edellä mainittuja, tekniikan tasoon liittyviä epäkohtia. Esillä olevan keksinnöllisen menetelmän ja järjestelyn avulla puuni tustulokset voidaan rekisteröidä ja käsitellä tietoj enkäsittely-yksiköllä luo-tettavasti ilman, että tarvitaan erillistä vaakainstrumenttia. Lisäksi keksinnöllisessä 10 menetelmässä ja jäqestelyssä saavutetaan hyvä kalibrointi-ym. tietojen muuttumat tomuuden ja suojauksen varmuus. Mikäli tietojen luvaton muuttaminen tapahtuisi, voidaan laitteen käyttö estää.
Keksinnön tavoitteet saavutetaan ratkaisulla, jossa tietojenkäsittely-yksikköön liittyy 1: 15 lisäyksikkö, jossa on lisäprosessori ja suojattu muistialue suojattavien tietojen tallennusta varten. Lisäyksikön prosessori valvoo suojattuun muistialueeseen tallennettujen tietojen muutoksia ja ilmoittaa tapahtuneista muutoksista.
Suojattuun muistialueeseen tallennetaan edullisesti erityissovellukseen liittyviä 20 tietoja, kuten parametreja, viritystietoja ja tietoja ohjelmistosta, joiden suojaus on oleellista erityissovelluksen oikean toiminnan varmistamiseksi. Suojattuun muistialueeseen voidaan myös tallentaa ohjelmistoon liittyvä yksilöllinen koodi, joka on • ♦ ......
!/·· tarkistettavissa ohjelmistosta. Näin voidaan valvoa, että erityissovelluksessa käytet- tävä ohjelmisto on alkuperäinen ja muuttumaton.
·:1 25 ' • 1 · · .2·. Lisäksi tietojen tallentaminen tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen edellyttää edullisesti käyttäjävarmennuksen esim. salasanan tai äly-kortin avulla, tai vaihtoehtoisesti sinetin purkamisen esim. tiedonsiirtoportista tai • 1 *** aktivointikytkimestä, jotta asiaton tietojen muuttaminen vältettäisiin.
30 • 1 · ··;· Keksintö on sopii erityisen hyvin käytettäväksi sellaisissa erityissovelluksissa, joissa mittauksen perusteella määritetään maksu, jolloin maksun määräytymiseen liittyy ·1·1: viranomaismääräyksiä ja toiminto on siten varmennettava. Tällöin keksinnöllisellä • · .2·. ratkaisulla saavutetaan kustannussäästöjä, monikäyttöisyyttä ja erityissovelluksen 35 luotettava, varmennettu toiminta.
··» ’ » ···' 2 • · 1 : 1.1 Keksinnön mukaiselle menetelmälle tiedon suojaamiseksi tiedonkäsittely- järjestelmässä, jolloin tiedonkäsittelyjäijestelmän tiedonkäsittely-yksikön muisti- 3 117452 ; välineisiin on tallennettu käyttöjärjestelmä ja tiedonkäsittelyjärjestelmään tallennetaan erityissovellusohjelmisto, jota käytetään tiedonkäsittely]äijestelmässä, on tunnusomaista se, että erityissovellukseen liittyvää tietoa tallennetaan lisäyksikön lisä-muistivälineissä olevaan suojattuun muistialueeseen, jolloin tiedon tallennusta ja/tai 5 tallennetun tiedon muuttamista suojattuun muistialueeseen valvotaan lisäprosessoril-la, ja suojattuun muistialueeseen tallennettujen tietojen muutokset ilmaistaan lisä-prosessorin avulla.
Keksinnön mukaiselle järjestelylle tiedon suojaamiseksi tiedonkäsittelyjärjestelmäs-10 sä, jolloin tiedonkäsittelyjärjestelmä käsittää tiedonkäsittely-yksikön, jossa on pro-sessoriyksikkö, ensimmäiset muistivälineet, joihin on tallennettu käyttöjäijestelmä, ja jolloin tiedonkäsittelyjärjestelmä käsittää lisäyksikön ja välineet erityissovellusoh-jelman tallentamiseksi ja käyttämiseksi, on tunnusomaista se, että lisäyksikkö käsittää lisäprosessorin sekä lisäprosessoriin liittyvät lisämuistivälineet, joihin on tallen-15 nettu erityissovellukseen liittyvää tietoa, jolloin lisämuistivälineissä on suojattu ί muistialue, ja lisäprosessori on jäljestetty valvomaan tiedon tallennusta mainittuun suojattuun muistialueeseen sekä ilmaisemaan suojattuun muistialueeseen tallennettujen tietojen muuttuminen. ' 20 Keksinnön edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
• · :.1'i Seuraavassa selostetaan tarkemmin keksinnön eräitä edullisia suoritusmuotoja viita- * 2 • 1·· ten oheisiin kuviin, joissa ·:· 25 • · · 2 :3: kuva 1 esittää erästä keksinnöllisen menetelmän mukaista suoritusmuotoa vuo- • 0 · kaaviona ja ···· * · · * · • 1 kuva 2 esittää lohkokaaviona erästä keksinnöllistä järjestelyä tietojen suojaamiseksi 30 erityissovelluksen yhteydessä, * • ♦ · 1 1 · 2 • · 3 *"2 Kuva 1 esittää vuokaaviota eräästä keksinnöllisen menetelmän mukaisesta suoritus- • muodosta. Siinä aluksi vaiheessa 101 suoritetaan erityissovelluksen aiustustoimenpi-teet. Esim. vaakasovelluksessa tämä tarkoittaa anturien kalibrointia, viritysparamet- y»·" 35 rien määrittelyä ja erityissovellusohjelmiston asennusta. Vaiheessa 102 erityissovel- • · y\ luksen suojattavat tiedot tallennetaan lisämuistivälineiden suojattuun muistialuee- * 2 seen. Sovelluksessa käytettävien parametri- ym. tietojen ohella suojattuun muisti alueeseen tallennetaan edullisesti laitteiston, käyttäjän ym. yksilöintitietoja. Erityi- 4 117452 sesti on edullista tallentaa suojattuun muistiin erityissovellusohjelmistoon liittyvä tarkistuskoodi tai -summa.
Vaiheessa 103, kun erityissovelluksen alustus on suoritettu, valvotaan suojattuun 5 ,muistialueeseen tallennettujen tietojen mahdollisia muutoksia lisäprosessorin avul la. Valvonnassa voidaan käyttää esim. tallennetuista tiedoista laskettuja tarkistussu-mia tms. tietoja, jotka muuttuvat jonkin tallennetun tiedon muuttuessa. Tällainen tarkistussumma tallennetaan edullisesti suojattuun muistialueeseen valvonnassa suoritettavaa vertailua varten. Jos lisäprosessori havaitsee tallennettujen tietojen muut-10 tuneen, 104. lisäprosessori suorittaa tai aktivoi ilmoitustoiminnon, 105. Ilmoitus voi olla esim. jokin seuraavista toiminnoista: - varmennusluvun näyttäminen, - huomautuksen esittäminen laitteen näytöllä, - huomautuksen tulostaminen kuittiin, 15 - ilmoituksen lähettäminen tiedonsiirrolla jäijestelmän ulkopuolelle, - tiedon rekisteröinti muistiin tai - erityissovelluksen käytön estäminen.
Suojattuun muistialueeseen tallennettujen tietojen muutosten lisäksi valvotaan, että 20 ohjelmisto on alkuperäinen ja muuttumaton. Tämä suoritetaan vertaamalla erityisso-vellusohjelman sisältämää koodia, ohjelmasta laskettua tarkistussummaa tms. suojattuun muistialueeseen tallennettuun tarkistuskoodiin. Jos koodit eivät täsmää, suo- • · ί.*·· ritetaan ilmoitustoiminto 108, joka voi olla vastaava kuin vaiheessa 105. Lisäproses- sori jatkaa valvontaa toistamalla palaamalla vaiheeseen 103.
·:· 25 • · * · :"*· Kuva 2 esittää lohkokaaviona erästä keksinnön mukaista tiedonkäsittelyjäijestelmää * * · 200. Tiedonkäsittelyjärjestelmään kuuluu tiedonkäsittely-yksikkö 210 ja lisäyksikkö : ]·'·, 220 oheislaitteineen. Tiedonkäsittely-yksikössä 210 on prosessoriyksikkö 211, johon > liittyy muistivälineet 212. Tiedonkäsittely-yksikkö vastaa edullisimmin perusosil- . 30 taan henkilökohtaisen tietokoneen, kuten Microsoft PC rakennetta. Muistivälinei- • · · siin 212 on tallennettu käyttöjärjestelmä, joka on edullisesti yleinen, henkilökohtai- • · *··** siin tietokoneisiin tarkoitettu käyttöjärjestelmä, kuten Microsoft Windows 95, 98, ·**: 2000, ME, XP, CE, tai näiden uudemmaat veriot tai Linux ja/tai Sybase tai vastaava.
• · · • « • · • · · 35 Lisäyksikkö 220 käsittää lisäprosessorin 221, johon liittyy lisämuistivälineet 222.
• ·
Lisämuistivälineissä on keksinnön mukaisesti yksi tai useampi suojattu muistialue.
9 9 · _ * ·* Tiedonkäsittelyjärjestelmään kuuluu edullisesti myös käyttöliitäntävälineet, jotka kuvan 2 esittämässä järjestelmässä ovat näppäimistö 232 ja näyttö 234. Käyttöliitän- 5 117452 tävälineet liittyvät tiedonkäsittely-yksikköön 210 ja liitynnän 216 kautta edelleen lisäyksikköön. Käyttöliitäntävälineet on mahdollista liittää myös lisäyksikköön ja lisäyksikön kautta edelleen tiedonkäsittely-yksikköön. Tämä on edullinen ratkaisu, jos näytön ja näppäimistön toimintaan liittyviä parametreja/koodeja on tallennettu 5 lisäyksikön muistivälineisiin tai jos käyttöliitäntävälineitä käytetään lisäyksikön ohjaukseen.
Lisäyksikkö voi käsittää myös muita elementtejä, kuten langattoman tietoliikenne-moduulin 229. Myös erityissovellukseen liittyviä lisälaitteita 240, kuten antureita, 10 voidaan liittää lisäyksikköön liitännän 225 kautta. Erityissovellukseen liittyvät lisälaitteet voidaan kuitenkin edullisesti liittää myös tiedonkäsittely-yksikköön. Kuvassa 2 on anturit 242, 244 ja 246 liitetty liitännän 215 välityksellä tiedonkäsittely-yksikköön. Jos antureista saatava signaali on analoginen, on tiedonkäsittely-yksikössä edullisesti yksi tai useampi A/D-muunnin signaalien muuntamiseksi digi-15 taaliseksi signaalinkäsittelyä varten. A/D-muunnos voidaan suorittaa myös tiedonkäsittely-yksikön ulkopuolella. On myös mahdollista, että signaali on jo alunperin v, digitaalisessa muodossa, esim. matkanmittaus pulssitulosta, jolloin A/D-muunnosta ei tarvita. Tiedonkäsittelyjäqestelmään voidaan analogisten ja binääristen antureiden lisäksi kytkeä myös eri väyliä liityntäyksiköiden avulla. Tällaisia voivat olla esim.
20 RS 232C, RS 485, CAN, Profibus jne. Keksinnön mukaista suojausratkaisua voidaan luonnollisesti käyttää myös näiden osalta.
*.**: Erityissovellusohjelmisto voi olla tallennettuna tiedonkäsittely-yksikön muistiin tai • · • *·* lisäyksikön muistiin. Digitalisointiyksikön ollessa tiedonkäsittely-yksikön ulkopuo li* 25 lella siinä voi sijaita myös erityissovellusohjelmisto osittain tai kokonaan, jolloin osa :***: tiedoista voidaan kopioida tai siirtää lisäyksikön suojattuun muistialueeseen ja näin • · * muodostaa suojattu kokonaistoiminto.
• » * · • · · • ·
Erityissovellukseen liittyviä parametreja, tarkistussummia tai koodeja on edullisesti ^ 30 tallennettu lisämuistivälineiden 222 suojattuun muistialueeseen. Samoin lisäproses- "" sorin 221 ohjelma on edullisesti tallennettu lisämuistivälineisiin, edullisimmin suo- * · *···’ jattuun muistialueeseen. Keksinnön mukaisesti lisäprosessorin ohjelma ohjaa lisä- :***: prosessorin valvomaan suojattuun muistialueeseen tallennettujen tietojen muutoksia :***: ja ilmoittamaan tapahtuneista muutoksista. Ilmoitus voi olla esim. jokin seuraavista * · · 35 toiminnoista: * · ."f - varmennusluvun näyttäminen, lit • ·’ - huomautuksen esittäminen laitteen näytöllä, - huomautuksen tulostaminen kuittiin, 6 117452 - ilmoituksen lähettäminen tiedonsiirrolla järjestelmän ulkopuolelle, - tiedon rekisteröinti muistiin tai - erityissovelluksen käytön estäminen.
5 Ilmoituksen lähettäminen tiedonsiirron avulla voi tapahtua esim. langattoman tie-donsiirtomoduulin 229 avulla, jolloin tiedonsiirtoyhteys voi edullisesti olla UMTS-, GSM-, GPRS-, EDGE-, G3-, Bluetooth-, WLAN, CDMA-, WCDMA-, NMT-, Iridium-, Inmarsat-, TelDesic- tai 4G-tiedonsiirtoyhteys. Tiedonsiirtoyhteys voidaan muodostaa esim. automaattiserityissovelluksen käyttöä valvovalle taholle ilmoituk-10 sen lähettämiseksi.
Suojattuun muistialueeseen tallennetaan erityissovellukseen liittyviä tietoja, joita halutaan suojata. Tällaisia tietoja saattavat olla mm. seuraavat tiedot; - erityissovelluksen käyttöön oikeuttava tunnuskoodi tai sen johdannainen, 15 - suojatusta muistialueesta lukemiseen edellytettävä tunnuskoodi tai sen johdannai nen, - tietojen tallennuksen tai tallennettujen tietojen muuttamisen suojattuun muistialueeseen edellytettävä tunnuskoodi tai sen johdannainen ja - käyttäjätiedot, 20 - erityissovellusohjelmiston tarkistuskoodi.
Erityissovelluksesta riippuen suojattuun muistialueeseen voidaan kuitenkin tallentaa hyvinkin monenlaisia tietoja. Jos esim. kysymyksessä on punnitussovellus, suojat- • *·· tuun muistialueeseen voidaan edullisesti tallentaa seuraavia tietoja: ..ΙΓ 25 - punnituslaitteen viritystiedot, - punnitustiedot, ··· - tapahtumien ajankohtatiedot, ···· .***. - virityksen ajankohtatiedot ··· , - tarkistussummat! edot, . 30 - muut lokitiedot, ΦΨ9 7 - punnitusohjelmiston koodi ja/tai versio, *·;·* - punnituslaitteen hyväksyntäajankohtatiedot, • · · - punnituslaitteen hyväksyntänumero tai-tunnus, - hintatiedot, * * * 2.( 35 - asiakastiedot ja • * · i .I" - tulostustiedot.
i * · • · • m 7 117452
Tietojen tallentaminen/muuttaminen suojattuun muistialueeseen voi tapahtua esim. käyttöliittymän 232, 234 avulla tiedonkäsittely-yksikön 210 ohjaamana liitännän 216 välityksellä tai lisäprosessorin 221ohjaamana. Suojattuun muistialueeseen tapahtuva tietojen tallennus tai tallennettujen tietojen muuttaminen tapahtuu edullisimmin jon-5 kin varmennusmenettelyn avulla. Joidenkin tietojen osalta myös tietojen lukeminen saattaa edellyttää varmennusmenettelyn.
Kuvassa 2 on esitetty aktivoitava kytkin 227, joka on asennettu suljettuun tilaan, esim. koteloon. Tietyn suojatun muistialueen tietojen tallentaminen/muuttaminen 10 voi olla mahdollista vain kytkimen aktivoimisen jälkeen. Jotta kytkimen voi aktivoida, suljettu tila tulee avata, jolloin avauksesta jää havaittava jälki. Suljetussa kotelossa on edullisesti sinetti 228, jolloin kotelo on avattavissa murtamalla ko. sinetti.
Näin tallennettujen tietojen muuttaminen voidaan aina havaita.
15 Eräs toinen mahdollisuus varmennuksen jäq estämiseksi on ohjelmallinen varmennus, jolloin tietojen muuttaminen edellyttää tunnuskoodin syöttämisen, jota tunnuskoodia verrataan edullisesti suojattuun muistialueeseen tallennettuun koodiin. Vaihtoehtoisesti voidaan käyttää mitä tahansa käyttäjän tunnistetta, korttia, älykorttia, sormenjälkeä, jolloin tiedonkäsittely)'ätjestelmään kuuluu tunnisteenlukija.
20
Kuvassa 2 on lisäksi esitetty varmennusratkaisu, jossa tietojen muuttaminen edellyttää muistimoduulin 219 tai vastaavan liittämisen tiedonkäsittely-yksikön porttiin .*.*·· 218. Portissa on sinetti 217, jolloin muistimoduulin liittäminen porttiin ja siten suo- jattuun muistialueeseen tallennettujen tietojen muuttaminen edellyttää sinetin mur- .·· 25 tamisen.
·*♦· • · · • · • ·
Lisämuistivälineissä voi olla myös kaksi tai useampia suojattuja muistialueita, joihin *ΓΙΙβ liittyvä varmennus poikkeaa toisistaan. On esim. mahdollista, että yhteen suojattuun • · *** alueeseen tietojen tallentaminen on mahdollista tiedonkäsittely-yksiköstä käyttäen 30 tiedonkäsittely-yksikön ohjelmallista varmennusta, ja toiseen suojattuun muistialu- • · · eeseen on mahdollista tallentaa tietoja ainoastaan lisäyksiköstä käsin esim. avaamal-la sinetti.
· · · ♦ • · ...
· - . · · · · 7 .***. Keksintöä voidaan käyttää myös erityissovellusohjelmiston aitouden ja muuttumat- ]·[ 35 tomuuden tarkistamiseen. Tällöin suojattuun muistialueeseen tallennetaan jokin oh- *··** jelmistoon liittyvä tieto. Tämä tieto voi olla esim. ohjelmakoodista laskettu summa : *.· tai se voi olla ohjelmaan sisällytetty, yksilöllinen koodi. Lisäprosessori voi lu- v kea/laskea käytetystä ohjelmasta ko. koodin ja verrata sitä suojattuun muistiin tai- 8 117452 lennettuun koodiin. Jos koodit eivät täsmää, ohjelma ei ole alkuperäinen, ja lisäpro-sessori voi tehdä asiasta vastaavan ilmoituksen kuin silloin, jos suojattuun muistialueeseen tallennettuja tietoja on muutettu.
5 Kuvassa 2 tietojenkäsittelyjäijestehnä 200 voi eräissä edullisissa suoritusmuodoissa olla esimerkiksi ajoneuvon ajoneuvotietokone. Punnitussovelluksessa punnitusantu-rit 240-246 voivat tällöin olla ajoneuvosta erillään olevia punnitusvälineitä, tai esimerkiksi ajoneuvon kuormaajassa sijaitsevia punnitusvälineitä, 10 Esillä olevan tietojenkäsittelyjäijestelmän muunneltavuutta käytetään eräissä keksinnöllisissä ajoneuvokäyttöön liittyvissä suoritusmuodoissa siten, että sitä käytetään ajoneuvon muihin tarkoituksiin, kuten moottorin seurantaan, vaihteiston ohjaukseen, valojen ohjaukseen, eri hälytyksiin, mittariston tietojen esittämiseen, mittaristona, käynnistyksenestoon, varashälytykseen, radiona/TV:nä, puhelimena ja/tai GPS 15 (Global Positioning System) -järjestelmän päätelaitteena. Tiedonkäsittely-yksikkö 210 voi siis myös edullisesti seurata useita laitteistoja ja punnitusvälineitä, silloinkin kun punnittamista ei suoriteta. Eräässä edullisessa suoritusmuodossa suojattuun muistialueeseen tallennettu käyttäjän PIN (Personal Identification Number) -koodi, salasana ja/tai muu käyttäjän tunnistus on yhdistetty käynnistyksenestoon. Näin voi-20 daan käyttäjien ajoneuvotietokoneen käyttöä tarkkailla, ja asettaa edullisia käyttörajoituksia sekä ajoneuvotietokoneelle että ajoneuvolle.
·*.*·· Lisäyksiköllä voi olla useita ajoneuvon hallintaan ja valvomiseen liittyviä erityis- toimintoja: se voi hoitaa pakkaskäynnistykset, GPS-tai verkkopohjaisen paikannuk- ··· 25 sen esim. silloin, kun tiedonkäsittely-yksikkö ei ole käynnissä, varashälytintoimin- • · · · .***. not, joiden osalta lisäyksikkö voi toimia itsenäisesti, näytön kirkkauden automaatti- .·. sen säädön esim. ulkoisten olosuhteiden mukaisesti, ja lisäyksikkö voi myös käsittää erikoisnäppäimistön. Siirto-, kuormaus-, kuljetuskalustossa tietojenkäsittely- * · **’ yksikköä voidaan käyttää varmistamaan esim., että moottorin polttoaineen ohjausyk- . 30 sikön pumpun ohjelmaa ei ole vaihdettu tai se on tapahtunut ja siitä jää merkki. Näin ·«· ··· j koneiden valmistaja voi varmistaa, että muutokset tekee ammattitaitoinen ja valtuu- tettu huolto.
• * · * · • · · ....
,**·. Keksintöä on edellä selostettu viitaten oheisiin esimerkinomaisiin suoritusmuo- • m 35 töihin. Vaikka edellä on erityissovelluksena mainittu punnitussovellus ja ajoneuvon • · *···* hallinta, on selvää, että keksintöä voidaan käyttää lukuisiin erityissovelluksiin, joissa : *.* tarvitaan tietojen suojausta/varmennusta. Tällaisista sovelluksista voidaan mainita esim. taksien taksamittarit, energiankulutusmittarit, vesimittarit, laitteiden käyttö- : 9 117452 tuntimittarit eli kaikki laitteet, jotka halutaan suojata fyysisen tai ohjelmallisen sine-töinnin avulla ja/tai joilla määrätään maksu mittaustulosten perusteella jne.
Edelleen keksinnön mukaista tiedonkäsittelyjärjestelmää voidaan käyttää esim. tak-5 seissa, julkisissa kulkuvälineissä, kuten linja-autoissa, lentokoneissa tai laivoissa, hälytysajoneuvoissa, julkisissa tiloissa valokuvien tallettamiseen laitteeseen kytketyllä kameralla otettavien valokuvien säilyttämiseen suojatussa osassa. Tällöin yksityisyys säilyy ja kuvat voidaan ottaa tarkasteltavaksi, jos jokin tapahtuma antaa siihen aihetta.
10
On myös selvää, että kutakin erityissovellusta voidaan käyttää lukuisissa käyttökohteissa. Esim. punnitussovellusta voidaan käyttää mm. auto-, juna-, silta-, prosessi-, laboratorio-, pyöräkuormaaja-, trukki-, haarukkavaunu-, nosturi-, kaivinkone-, kurottaja-, jäteauto-, puutavaranosturi-, ajoneuvo-, autonosturivaa’oissa ja muissa 15 edullisissa vaaka-ja punnitusjäijestelmissä.
Edellä on esitetty keksinnöllisen menetelmän useita merkittäviä teollisia ja kaupallisia etuja. Esillä olevan keksinnöllisen menetelmän ja jäqestelyn avulla voidaan välttää kalliiden ja epäkäytännöllisten erillisten instrumenttien hankinta erilaisiin 20 erityissovelluksiin. Kuitenkin keksinnön avulla saavutetaan riittävä erityissovelluksen toiminnan varmuus ja luotettavuus. Lisäksi keksinnön avulla saavutetaan hyvä erityissovelluksen sekä muiden järjestelmien ja sovellusten välinen yhteistoiminta, • ' · :.1·· koska erityissovellusta voidaan käyttää yleisen käyttöjärjestelmän tietojenkäsittely- yksikössä, johon on helposti saatavissa tiedonsiirtolaitteita ja tiedonkäsittelysovel- ··· 25 luksia.
***· *· • · * · • 1 ·
Keksintöä on edellä selostettu viitaten oheisiin suoritusmuotoihin. On kuitenkin sei-vää, ettei keksintö rajoitu yksinomaan niihin, vaan käsittää kaikki keksinnöllisen • · *** ajatuksen ja oheisten patenttivaatimuksien mukaiset suoritusmuodot.
30 * 1 1 • 1 · · • 1 · • 1 4 · « · · ··· • · « #····.
• 1 • · a • · • · · ··· • · • · · .
* a · #··· ·

Claims (37)

117452 : 1°
1. Menetelmä tiedon suojaamiseksi tiedonkäsittelyjärjestelmässä, jolloin tie- il donkäsittelyjärjestelmän tiedonkäsittely-yksikön muistivälineisiin on tallennettu 5 käyttöjärjestelmä ja tiedonkäsittelyjärjestelmään tallennetaan erityissovellusohjel-misto, jota käytetään tiedonkäsittelyjärjestelmässä, ja mainittuun erityissovellukseen liittyy parametreja, tunnettu siitä, että - erityissovellukseen liittyvää tietoa tallennetaan lisäyksikön lisämuistivälineissä olevaan suojattuun muistialueeseen (102), 10. tiedon tallennusta ja/tai tallennetun tiedon muuttamista suojattuun muistialueeseen " valvotaan lisäprosessorilla (103), - suojattuun muistialueeseen tallennettujen tietojen muutokset ilmaistaan lisäproses- sorin avulla (104, 105), \ jolloin mainittu suojattuun muistialueeseen tallennettava tieto sisältää mainittuja eri-15 tyissovellukseen liittyviä parametreja.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu suojattuun muistialueeseen tallennettujen tietojen muuttumisen ilmaiseminen (105) käsittää ainakin yhden seuraavista toiminnoista: 20. varmennusluvun näyttäminen, } - huomautuksen esittäminen laitteen näytöllä, - huomautuksen tulostaminen kuittiin, : - tiedon rekisteröinti muistiin, • · · ;·. * - ilmoituksen lähettäminen tiedonsiirrolla järjestelmän ulkopuolelle ja * ·· 25. erityissovelluksen käytön estäminen. • :.1.. 4
* · · · ,·;·> • · *···* 3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittuun • y y *·« .··: suojattuun muistialueeseen tallennetaan (102) ainakin yksi seuraavista tiedoista: - erityissovelluksen käyttöön oikeuttava tunnuskoodi tai sen johdannainen, 30. suojatusta muistialueesta lukemiseen edellytettävä tunnuskoodi tai sen johdannai- : nen, ··· M - tietojen tallennuksen tai tallennettujen tietojen muuttamisen suojattuun muistialu- t · * eeseen edellytettävä tunnuskoodi tai sen johdannainen, - suojattuun muistialueeseen tallennettujen tietojen perusteella määritetty tarkistus- • · *·;·’ 35 koodi ja > -käyttäjätiedot. ·· * • · · * * * · i 117452
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu erityissovellus on punnitustoiminto.
5. Patenttivaatimuksen 4 mukainen menetelmä, tunnettu siitä, että mainittuun 5 suojattuun muistialueeseen tallennetaan (102) ainakin yksi seuraavista tiedoista: - punnituslaitteen viritystiedot, - punnitustiedot, - tapahtumien ajankohtatiedot, - virityksen ajankohtatiedot 10. tarkistussummatiedot, - muut lokitiedot, - punnitusohjelmiston koodi ja/tai versio, - punnituslaitteen hyväksyntäajankohtatiedot, - punnituslaitteen hyväksyntänumero tai -tunnus, 15. hintatiedot, - asiakastiedot ja - tulostustiedot.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että se tietojen tal-20 lentäminen ja/tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen edellyttää toisiin muistivälineisiin liittyvän aktivointivälineen aktivoimisen. ♦ · • · · » M
:·.*' 7. Patenttivaatimuksen 6 mukainen menetelmä, tunnettu siitä, että aktivointivä- • · · ‘ line on järjestetty suljettuun tilaan, jolloin aktivointivälineen aktivoiminen edellyttää ::: 25 havaittavan murtautumisen suljettuun tilaan esim. murtamalla sinetti.
• * • * • · · * • · · ··..* 8. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, tietojen tallenta- * * * minen ja/tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen suoritetaan lisäyksikön avulla tiedonkäsittely-yksikköä käyttämättä. : 30 ····
9. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että lisämuistivä- * · · lineisiin määritetään ensimmäinen suojattu muistialue ja toinen suojattu muistialue, \#·' jolloin tietojenkäsittely-yksiköllä on pääsy tallentamaan tietoja toiseen suojattuun • · *···* muistialueeseen, ja tietojenkäsittely-yksiköllä ei ole pääsyä tallentamaan tietoja en- *:··· 35 simmäiseen suojattuun muistialueeseen. • · • · · • · · • · 117452
10. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tietojen tallentaminen tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen suoritetaan pääsyn tarkistuksen perusteella.
11. Patenttivaatimuksen 10 mukainen menetelmä, tunnettu siitä, että pääsyn tar kistus käsittää ainakin yhden seuraavista toiminnoista: - tunnuskoodin syöttäminen ja tarkistaminen, - älykortin syöttäminen ja sen tietojen lukeminen ja tarkistaminen, - tiedonkäsittely-yksikön porttiin liitettyyn muistiyksikköön tallennettujen tietojen 10 tarkistaminen.
12. Patenttivaatimuksen 11 mukainen menetelmä, tunnettu siitä, että mainittu tarkistaminen käsittää vertailun suojattuun muistialueeseen tallennettuun vertailutietoon. 15
13. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että lisäprosesso-rin ohjelma tallennetaan suojattuun muistialueeseen.
14. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että erityissovel-20 lusohjelmisto mittaa lisälaitteesta, kuten punnitusanturista, saatavaa signaalia. .·. : 15. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että suojattuun ;·. ’ muistiin tallennettujen tietojen perusteella muodostetaan ja tallennetaan tarkistus- • * · koodi, jolloin suojattuun muistiin tallennettujen tietojen muuttumisen valvomiseksi "*j 25 muodostetaan suojattuun muistialueeseen tallennetuista tiedoista tarkistuskoodia • · *··*’ vastaava vertailukoodi ja verrataan sitä mainittuun tarkistuskoodiin. • · * · ··· *...· 16. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että suojattuun muistialueeseen tallennetaan erityissovellusohjelmistoon liittyvä tarkistuskoodi, ja : 30 tiedonkäsittelyjärjestelmän erityissovellusohjelmistosta määritetään tarkistuskoodia vastaava vertailukoodi, jota verrataan tallennettuun tarkistuskoodiin erityissovellus- * · · ohjelmiston aitouden ja/tai muuttumattomuuden varmistamiseksi. • · • « • · * • · ’·“* 17. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että erityissovel- *:··· 35 lus käsittää maksun määräämisen mitatun suureen perusteella. • · • ♦ · • ·· ♦ ·
18. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tietojen tallentaminen tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen edel 117452 lyttää fyysisen tai ohjelmallisen sinetin purkamisen, jolloin tietojen muutostapahtumasta jää havaittava jälki.
19. Patenttivaatimuksen 18 mukainen menetelmä, tunnettu siitä, että suojattuun 5 muistialueeseen tapahtuva tietojen tallentaminen tai tallennettujen tietojen muuttaminen edellyttää tiedonkäsittely-yksikön portissa olevan sinetin purkamisen ja muistimoduulin tai vastaavan liittämisen mainittuun porttiin.
20. Järjestely tiedon suojaamiseksi tiedonkäsittelyjärjestelmässä (200), jolloin 10 tiedonkäsittelyjärjestelmä käsittää tiedonkäsittely-yksikön (210), jossa on prosesso- riyksikkö (211), ensimmäiset muistivälineet (212), joihin on tallennettu käyttöjärjestelmä, ja jolloin tiedonkäsittelyjärjestelmä käsittää lisäyksikön (220) ja välineet eri-tyissovellusohjelman tallentamiseksi ja käyttämiseksi, johon erityissovellukseen liittyy parametreja, tunnettu siitä, että lisäyksikkö käsittää lisäprosessorin (221) sekä 15 lisäprosessoriin liittyvät lisämuistivälineet (222), joihin on tallennettu erityissovellukseen liittyvää tietoa, jolloin lisämuistivälineissä on suojattu muistialue, ja lisäpro-sessori (221) on järjestetty valvomaan tiedon tallennusta mainittuun suojattuun muistialueeseen sekä ilmaisemaan suojattuun muistialueeseen tallennettujen tietojen muuttuminen, jolloin mainittu suojattuun muistialueeseen tallennettava tieto käsittää 20 mainittuja erityissovellukseen liittyviä parametreja. · 21. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että mainittu suo- I *9 * jattuun muistialueeseen tallennettujen tietojen muuttumisen ilmaiseminen käsittää : ” ainakin yhden seuraavista toiminnoista: *·· 25. varmennusluvun näyttäminen, 9 9 *··.* - huomautuksen esittäminen laitteen näytöllä, 9 - huomautuksen tulostaminen kuittiin, * · 9 :...i - tiedon rekisteröinti muistiin, - ilmoituksen lähettäminen tiedonsiirrolla järjestelmän ulkopuolelle ja • :*: 30 - erityissovelluksen käytön estäminen. • · 9 · ί * · 9 • 9 • 9 *99
22. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että mainittuun • 9 ; *‘ suojattuun muistialueeseen (222) on järjestetty tallennettavaksi ainakin yksi seuraa- ’...· vista tiedoista: 35. erityissovelluksen käyttöön oikeuttava tunnuskoodi tai sen johdannainen, : - suojatusta muistialueesta lukemiseen edellytettävä tunnuskoodi tai sen johdannai nen, 117452 - tietojen tallennuksen tai tallennettujen tietojen muuttamisen suojattuun muistialueeseen edellytettävä tunnuskoodi tai sen johdannainen, - suojattuun muistialueeseen tallennettujen tietojen perusteella määritettu tarkistus-koodi ja 5 -käyttäjätiedot.
23. Patenttivaatimuksen 20 mukainen jäijestely, tunnettu siitä, että mainittu erityissovellus on punnitustoiminto.
24. Patenttivaatimuksen 23 mukainen jäijestely, tunnettu siitä, että mainittuun suojattuun muistialueeseen (222) on järjestetty tallennettavaksi ainakin yksi seuraa-vista tiedoista: - punnituslaitteen viritystiedot, - punnitustiedot, 15. tapahtumien ajankohtatiedot, - virityksen ajankohtatiedot - tarkistussummatiedot, - muut lokitiedot, - punnitusohjelmiston koodi ja/tai versio, 20. punnituslaitteen hyväksyntäajankohtatiedot, - punnituslaitteen hyväksyntänumero tai -tunnus, .*. : - hintatiedot, • · * 7 I t # - asiakastiedot ja • ·· . - tulostustiedot. ::: 25 • » *···* 25. Patenttivaatimuksen 20 mukainen jäijestely, tunnettu siitä, että se käsittää toi- ··*·* siin muistivälineisiin liittyvän aktivointivälineen (227), jolloin tietojen tallentaminen *...** ja/tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen (222) on jär jestetty edellyttämään aktivointivälineen aktivoimisen. : 30 • · * *
26. Patenttivaatimuksen 25 mukainen jäijestely, tunnettu siitä, että mainittu akti- • · · vointi väline (227) käsittää mekaanisen kytkimen. * * • · ···:' • · *“·* 27. Patenttivaatimuksen 26 mukainen jäijestely, tunnettu siitä, että aktivointiväli- *:**: 35 ne on järjestetty suljettuun tilaan, jolloin aktivointivälineen aktivoiminen edellyttää :*·.· havaittavan murtautumisen suljettuun tilaan esim. murtamalla sinetti (228). * · 117452
28. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että lisäyksikkö käsittää välineet (221) tietojen tallentamiseksi ja/tai tallennettujen tietojen muuttamiseksi suojattuun muistialueeseen tiedonkäsittely-yksikköä käyttämättä.
29. Patenttivaatimuksen 28 mukainen järjestely, tunnettu siitä, että mainitut väli neet tietojen tallentamiseksi suojattuun muistialueeseen käsittävät näppäimistön (232), tunnistekortin lukijan ja/tai biometrisen lukijan.
30. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että lisämuistiväli-10 neet käsittävät ensimmäisen suojatun muistialueen ja toisen suojatun muistialueen, jolloin tietojenkäsittely-yksikölle on järjestetty pääsy tallentamaan tietoja toiseen suojattuun muistialueeseen, ja tietojenkäsittely-yksiköllä ei ole pääsyä tallentamaan tietoja ensimmäiseen suojattuun muistialueeseen.
31. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että tietojen tallen taminen tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen suoritetaan pääsyn tarkistuksen perusteella.
32. Patenttivaatimuksen 31 mukainen järjestely, tunnettu siitä, että pääsyn tarkis- 20 tus käsittää ainakin yhden seuraavista toiminnoista: - tunnuskoodin syöttäminen ja tarkistaminen, .·. · - älykortin syöttäminen ja sen tietojen lukeminen ja tarkistaminen, • ♦♦ * - tiedonkäsittely-yksikön porttiin liitettyyn muistiyksikköön tallennettujen tietojen * . tarkistaminen. • · · —: 25 ··* • · *···’ 33. Patenttivaatimuksen 32 mukainen järjestely, tunnettu siitä, että mainittu tar- .·.*:* kistaminen käsittää vertailun suojattuun muistialueeseen tallennettuun vertailutie- • · · toon.
34. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että mainitut toiset :***. muistivälineet kuuluvat lisäprosessoriin (221). • « · « ** · • · · :>#** 35. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että mainitut toiset * t , *···’ muistivälineet ovat lisäprosessorin (221) ulkopuolinen osa. 35
36. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että lisäprosessorin • · ohjelma on tallennettu suojattuun muistialueeseen. 117452
37. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että lisäyksikkö (226) tai tietojenkäsittely-yksikkö (210) käsittää liitynnän (215) ainakin yhteen erityissovelluksessa käytettävään lisälaitteeseen (242-246).
38. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että lisälaite on puimitusanturi, jolloin lisäyksikkö tai tiedonkäsittely-yksikkö käsittää A/D-muuntimen (213) anturin analogisen antosignaalin muuntamiseksi digitaaliseksi.
39. Patenttivaatimuksen 21 mukainen jäijestely, tunnettu siitä, että lisäyksikkö 10 (226) käsittää välineet langattoman yhteyden muodostamiseksi ja välineet (225, 240. mainitun ilmoituksen lähettämiseksi viestinä langattoman yhteyden välityksellä.
40. Patenttivaatimuksen 20 mukainen jäijestely, tunnettu siitä, että suojattuun 15 muistiin tallennettujen tietojen perusteella muodostettu tarkistuskoodi on jäljestetty tallennettavaksi suojattuun muistiin, jolloin suojattuun muistiin tallennettujen tietojen muutosten valvomiseksi lisäprosessori on järjestetty muodostamaan suojattuun muistialueeseen tallennetuista tiedoista vertailukoodi ja vertaamaan sitä mainittuun tarkistuskoodiin. 20
41. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että se käsittää .·. · välineet erityissovellusohjelmistoon liittyvän tarkistuskoodin tallentamiseksi suojat- • · · ' tuun muistialueeseen (222), välineet tarkistuskoodia vastaavan vertailukoodin mää- • · · ’ . rittämiseksi erityissovellusohjelmistosta, ja välineet (221) vertailukoodin vertaami- ··♦ **·| 25 seksi tallennettuun tarkistuskoodiin erityissovellusohjelmiston aitouden ja/tai muut- • · *♦··1 tumattomuuden varmistamiseksi. ««· ♦ ··«» • · ·
42. Patenttivaatimuksen 20 mukainen jäijestely, tunnettu siitä, että tietojen tallentaminen tai tallennettujen tietojen muuttaminen suojattuun muistialueeseen edel- • 30 lyttää fyysisen (218, 228) tai ohjelmallisen sinetin purkamisen, jolloin tietojen ta- pahtumasta jää havaittava jälki. • 1 1 · 1 • · · :"·' 43. Patenttivaatimuksen 42 mukainen jäijestely, tunnettu siitä, että tiedonkäsit- *··.· tely-yksikön porttiin (217) on jäljestetty sinetti (218), jolloin suojattuun muistialuee- ·;··· 35 seen tapahtuva tietojen tallentaminen tai tallennettujen tietojen muuttaminen edellyt- .\j tää sinetin purkamisen ja muistimoduulin (219) tai vastaavan liittämisen mainittuun porttiin (217). 117452
44. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että erityissovel- 5 lus käsittää maksun määräämisen mitatun suureen perusteella.
45. Patenttivaatimuksen 20 mukainen järjestely, tunnettu siitä, että tiedonkäsit- ΐ 5 tely-yksikkö (210) on PC, matkaviestin ja/tai matkaviestimen ja PC:n ja/tai Apple Macintosh tietokoneen yhdistelmä, ja/tai mikä tahansa Microsoft Windows 95, 98, 2000, ME, XP, CE tai näiden uudemmat versiot tai Linux ja/tai Sybase tai vastaava käytlöjärjestelmäpohjainen tietokoneratkaisu.
10 Patentkrav
FI20040472A 2004-03-30 2004-03-30 Menetelmä ja järjestely tietojen suojaamiseksi FI117452B (fi)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FI20040472A FI117452B (fi) 2004-03-30 2004-03-30 Menetelmä ja järjestely tietojen suojaamiseksi
EP05102493A EP1594031A3 (en) 2004-03-30 2005-03-30 Method and arrangement for protection of information

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20040472 2004-03-30
FI20040472A FI117452B (fi) 2004-03-30 2004-03-30 Menetelmä ja järjestely tietojen suojaamiseksi

Publications (3)

Publication Number Publication Date
FI20040472A0 FI20040472A0 (fi) 2004-03-30
FI20040472A FI20040472A (fi) 2005-10-01
FI117452B true FI117452B (fi) 2006-10-13

Family

ID=32039487

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20040472A FI117452B (fi) 2004-03-30 2004-03-30 Menetelmä ja järjestely tietojen suojaamiseksi

Country Status (2)

Country Link
EP (1) EP1594031A3 (fi)
FI (1) FI117452B (fi)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ITMO20080273A1 (it) * 2008-10-28 2010-04-28 Lilian Ivanov Dispositivo certificatore fiscale di spese particolarmente per autoveicoli

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2514954B2 (ja) * 1987-03-13 1996-07-10 三菱電機株式会社 Icカ−ド
US5757919A (en) * 1996-12-12 1998-05-26 Intel Corporation Cryptographically protected paging subsystem
GB9626241D0 (en) * 1996-12-18 1997-02-05 Ncr Int Inc Secure data processing method and system
US6580815B1 (en) * 1999-07-19 2003-06-17 Mandylion Research Labs, Llc Page back intrusion detection device

Also Published As

Publication number Publication date
EP1594031A2 (en) 2005-11-09
EP1594031A3 (en) 2006-09-13
FI20040472A (fi) 2005-10-01
FI20040472A0 (fi) 2004-03-30

Similar Documents

Publication Publication Date Title
US11415564B2 (en) Secure data handling in a breath alcohol calibration station
US7501946B2 (en) Electronic control system used in security system for cargo trailers
US6795759B2 (en) Secure logging of vehicle data
EP2160724B1 (en) Methods, systems, and computer program products for locating and tracking objects
US20080235765A1 (en) Information processing apparatus, access control method, access control program product, recording medium, and image forming apparatus
JPS60157648A (ja) 機密情報保護装置
EP1759468A2 (en) Emergency calling with a gsm radiotelephone during temperature extremes
FI117452B (fi) Menetelmä ja järjestely tietojen suojaamiseksi
CN104636154A (zh) 应用程序安装方法及装置
US20060170531A1 (en) Next generation vehicle keys
US7375623B2 (en) Method for monitoring at least one sensor
US20060178756A1 (en) Terminal appliance and management method therefor
US8601281B2 (en) Method for operating a sensor apparatus and sensor apparatus
CN104217141B (zh) 一种增强的虚拟仪器测量软件计量支持方法及装置
KR101425567B1 (ko) 보안문서 인쇄장치 및 방법
WO2010035137A2 (en) Secure managed data collection and transmission
JP4281392B2 (ja) 電子制御装置の情報書き換えシステム
US20020161454A1 (en) Information processing system, information processing apparatus, information terminal, and method for control thereof
JP2006215951A (ja) 機器及びその起動制御方法
JP4134102B2 (ja) 不正器材取り付け検出装置
GB2447050A (en) Pressure activated security device for a cargo container
PT1083417E (pt) Método e disposição para processar e comparar resultados de pesagem
US20040264027A1 (en) Movable information processing device, information processing method and storage medium
US20100231230A1 (en) Calibration Module Shield and Protection Method
JP4168874B2 (ja) スマートプレート通信システムおよびそれに用いられるプライベートデータ制御器

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 117452

Country of ref document: FI

MM Patent lapsed