WO2003088053A2 - Programmsicherungsverfahren - Google Patents

Programmsicherungsverfahren Download PDF

Info

Publication number
WO2003088053A2
WO2003088053A2 PCT/EP2003/003859 EP0303859W WO03088053A2 WO 2003088053 A2 WO2003088053 A2 WO 2003088053A2 EP 0303859 W EP0303859 W EP 0303859W WO 03088053 A2 WO03088053 A2 WO 03088053A2
Authority
WO
WIPO (PCT)
Prior art keywords
identification module
subscriber identification
program
terminal
key code
Prior art date
Application number
PCT/EP2003/003859
Other languages
English (en)
French (fr)
Other versions
WO2003088053A3 (de
WO2003088053A8 (de
Inventor
Nikola Mamuzic
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to AU2003227616A priority Critical patent/AU2003227616A1/en
Publication of WO2003088053A2 publication Critical patent/WO2003088053A2/de
Publication of WO2003088053A3 publication Critical patent/WO2003088053A3/de
Publication of WO2003088053A8 publication Critical patent/WO2003088053A8/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Definitions

  • the invention relates to a method for securing a program that can be operated on a terminal against unauthorized use, in which a separate, i.e. a key code that can be separated from the terminal is stored in a secure manner against unauthorized reading and in which the key element is connected via an interface to the terminal before or during use of the program and the stored key code is checked by means of a data transfer between the terminal and the key element and only if the check is positive the program runs properly.
  • a separate i.e. a key code that can be separated from the terminal is stored in a secure manner against unauthorized reading and in which the key element is connected via an interface to the terminal before or during use of the program and the stored key code is checked by means of a data transfer between the terminal and the key element and only if the check is positive the program runs properly.
  • a terminal is generally understood to mean electronic devices such as, for example, computer terminals, in particular PCs, and mobile terminals such as laptops, PDAs (Personal Digital Assistants) and mobile communication terminals, in particular mobile radio devices, which can be controlled by a user via a human-machine interface ,
  • Dongle's protected programs use a variety of different programs Dongles needed. This is particularly troublesome if the end device on which the program is to be operated is a mobile end device, for example a laptop, because it then has to carry the dongles with the device at all times.
  • a subscriber identification module for authenticating a mobile device of a user to a mobile network according to claim 9.
  • the usual mobile radio standards require a subscriber identification module to be present in a mobile radio device, on which are located all the information relating to a specific user that is required so that the mobile radio device can log into a mobile radio network of a mobile radio operator.
  • the subscriber identification module is a chip card, which is usually called SIM (Subscriber Identity Module) or SIM card.
  • SIM Subscriber Identity Module
  • SIM card Subscriber Identity Module
  • the SIM cards and on the other hand the receptacles of the mobile devices for the SIM card are correspondingly standardized.
  • the SIM has a secure memory.
  • such a subscriber identification module or SIM is therefore additionally used as a key element for securing a program.
  • This has the advantage that only the key code matching the program to be secured has to be stored in the secured memory area of the subscriber identification module.
  • the terminal device in which the program is to run is the mobile radio device itself in which the subscriber identification module is located. There is then no longer any need for an additional key element which has to be plugged into the mobile radio device from the outside or which has to be connected in some other way to this device for data exchange.
  • the method according to the invention also has advantages if it is used to secure programs on end devices which are not the mobile radio device itself. In this case, the data exchange can take place via an interface between the mobile radio device and the respective terminal. This is not a problem in so far, since most of the mobile radio devices already have appropriate interfaces for connecting to other end devices. Most users of modern devices already have a mobile device, which they usually carry with them at all times. Due to the method according to the invention, an additional carrying of a dongle is no longer necessary.
  • the subscriber identification module can serve as a key element for several programs.
  • a wireless interface for example an infrared interface such as IrDa or — particularly preferably — a short-range radio interface is preferably used for the connection between the mobile radio device and the terminal.
  • Such short-range radio interfaces are also generally referred to as W-PAN (Wireless Personal Area Network).
  • W-PAN Wireless Personal Area Network
  • An example of this is the so-called Bluetooth interface.
  • the key code can be checked in any way by the program running on the respective terminal. It is important but that a secure procedure is used that prevents the key code from being spied on. Various cryptological methods are available for this.
  • a so-called “challenge response method” is used for checking.
  • the program transmits a request signal to the subscriber identification module. As a rule, this is a random number.
  • This request signal is then used in an encryption operation after a certain "crypto-algorithm" generates a response signal using the key code stored in the subscriber identification module.
  • the program encrypts the random number in the same way, that is, with the same crypto-algorithm and using the same key code.
  • the result of this encryption operation is then compared with the response signal from the subscriber identification module. If there is a match, it can be assumed that the correct license key is in the memory of the subscriber identification module. Therefore, if the result of the comparison is positive, the program is executed properly and otherwise aborted.
  • the subscriber identification module must accordingly have means for encrypting a request signal transmitted from a terminal to the subscriber identification module by means of the key code. Suitable means must also be available for retransmitting the encrypted request signal from the part identification module to the terminal.
  • the storage is preferably carried out via a mobile radio network, ie the key code is transmitted to a mobile radio device in which the subscriber identification module is located and is automatically stored there in the subscriber identification module. This transmission is preferably carried out by the mobile radio operator of the relevant mobile radio network, since this is also the publisher of the subscriber identification module and thus has corresponding access options to the module.
  • OTA over the air
  • the method is extremely simple in that it can essentially use existing mechanisms and devices and can therefore be implemented at no great cost. It offers a relatively high level of security for the producers of programs, since the programs themselves can be copied and reproduced as often as required, but only those who properly acquire the key code by purchasing a license can also use the program , At the same time, this method is extremely convenient for the authorized user, since he does not need any additional security elements such as dongles.
  • the method therefore has the particular advantage that it does not it is more necessary to send a dongle from the application provider to the user, for example by post or by means of a parcel service. Instead, a copy key can be sent via data transmission as well as the transmission of the program itself, which is already easily possible by downloading from the Internet or by transmission via a mobile network etc.
  • the sale of software electronically becomes an equally safe, but generally cheaper and more environmentally friendly alternative because of the unnecessary transportation.
  • FIG. 1 shows a schematic illustration of a key code being transmitted to a SIM card of a user
  • Figure 2 is a schematic representation of the procedure when checking a key code stored on a SIM card by a program running on a mobile device.
  • an application provider 3 first sends a program P in the form of a program code to a mobile radio device 1 of a user, which is installed on the mobile radio device 1, so that the program P can be executed on the mobile radio device 1. This takes place after communication - not shown here - between the user and the application provider, for example after an order and payment for the program P by the user.
  • the application provider then also sends a key code S as a license, preferably in a secure way. Keys to the operator 4 of the mobile radio network N, in which the user is registered with his mobile radio device 1 or with a subscriber identification module 2.
  • the subscriber identification module 2 is a SIM card 2.
  • the invention is not limited to subscriber identification modules 2 in the form of chip cards, but it can also be a different type of subscriber identification module, for example a plug-in module located in any housing. It is only essential that this subscriber identification module has a functionality similar to that of the SIM cards used today.
  • the mobile radio network operator 4 then sends the key code S to the mobile radio device 1 via the mobile radio network N by means of an OTA mechanism that he usually uses.
  • the type of transmission ensures that this key code S is transmitted directly into the memory of the SIM card 2 without the user being able to spy on the key code S and otherwise save it. Due to the stored key code S, the SIM card 2 now additionally serves as a key element, without which the program P cannot run on the mobile radio device 1.
  • FIG. 2 shows an exemplary embodiment of how the code S on the SIM card 2 is checked by the program P installed on the mobile terminal 1.
  • the mobile radio device 1 is represented here by a simple block. For example, it is a conventional mobile radio device 1, which has all the usual components of a mobile radio device. Within of this mobile device 1 there is a SIM card 2 on which a key code S has been stored as described above.
  • the SIM card 2 then encrypts the random number R according to a specific encryption algorithm K, using the key code S for the encryption.
  • the result (response) is transmitted back to the program P.
  • the program P itself also encrypts the random number R with the same encryption algorithm K using the same key code S.
  • the result of this encryption operation K should therefore correspond to the response received from the SIM card 2 if the key code S stored on the SIM card 2 is identical to the key code S of the program P.
  • the encryption result of the program P is therefore compared with the reply from the SIM card 2 in method step V. If a match is found during this comparison, the program P is executed properly. Otherwise the comparison leads to a program termination.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Beschrieben wird ein Verfahren zur Sicherung eines auf einem Endgerät betreibbaren Programms gegen unautorisierte Benutzung, bei dem in einem separaten Schlüsselelement ein Schlüsselcode gegen unbefugtes Auslesen gesichert gespeichert wird und bei dem das Schlüsselelement vor oder während einer Nutzung des Programms über eine Schnittstelle mit dem Endgerät verbunden wird und mittels eines Datentransfers zwischen dem Endgerät und dem Schlüsselelement der gespeicherte Schlüsselcode überprüft wird und nur bei einer positiven Überfprüfung das Programm ordnungsgemäss abläuft. Als Schlüsselelement, in dem der Schlüsselcode gespeichert wird, wird dabei ein Teilnehmeridentifizierungsmodul zur Authentisierung eines Mobilfunkgeräts des Nutzers gegenüber einem Mobilfunknetz verwendet. Darüber hinaus wird ein entsprechendes Teilnehmeridentifizierungsmodul beschrieben.

Description

Programmsicherungsverfahren
Die Erfindung betrifft ein Verfahren zur Sicherung eines auf einem Endgerät betreibbaren Programms gegen unautorisierte Benutzung, bei dem in einem separaten, d.h. vom Endgerät trennbaren Schlüsselelement ein Schlüsselcode gegen unbefugtes Auslesen gesichert gespeichert wird und bei dem das Schlüsselelement vor oder während einer Nutzung des Programms über eine Schnittstelle mit dem Endgerät verbunden wird und mittels eines Datentransfers zwischen dem Endgerät und dem Schlüsselelement der gespeicher- te Schlüsselcode überprüft wird und nur bei einer positiven Überprüfung das Programm ordnungsgemäß abläuft. Unter einem Endgerät werden dabei im Folgenden allgemein von einem Nutzer über eine Mensch-Maschine- Schnittstelle kontrollierbare elektronische Geräte wie beispielsweise Computer-Terminals, insbesondere PCs, und mobile Endgeräte wie Laptops, PDAs (Personal Digital Assistents) und mobile Kommunikationsendgeräte, insbesondere Mobilfunkgeräte, verstanden.
Verfahren zum Kopierschutz von Programmen der eingangs genannten Art sind aus der Praxis allgemein bekannt. Entsprechende Schlüsselelemente, auf denen ein Schlüsselcode so gespeichert ist, dass er nicht von Unbefugten ausgelesen werden kann, werden allgemein auch als sogenannte „Dongles" bezeichnet. Üblicherweise hat ein solches Schlüsselelement bzw. Dongle einen Schnittstellenstecker für eine serielle oder parallele Schnittstelle eines PCs. Das zugehörige Programm kann nur dann auf dem PC genutzt werden, wenn der passende Dongle in die vorgesehene Schnittstelle eingesteckt ist, anderenfalls ist ein ordnungsgemäßer Ablauf des Programms nicht möglich. Dies verhindert, dass das Programm beliebig kopiert und von Nutzern verwendet wird, die hierzu keine Lizenz erworben haben. Die Verwendung eines speziellen Dongles zum Kopierschutz eines Programms hat jedoch zum einen den Nachteil, dass ein Nutzer, sofern er mehrere durch derartige
Dongles geschützte Programme verwendet, eine Vielzahl unterschiedlicher Dongles benötigt. Dies ist insbesondere lästig, wenn es sich bei dem Endgerät, auf dem das Programm betrieben werden soll, um ein mobiles Endgerät, beispielsweise ein Laptop, handelt, weil er dann die Dongles mit dem Gerät ständig mitführen muss.
Hinzu kommt, dass auch im Bereich der kleineren mobilen Endgeräte, insbesondere im Bereich der modernen Kommunikationsendgeräte, durch immer größere Speicher und leistungsfähigere Prozessoren die auf derartigen Geräten installierbaren Programme (im Folgenden auch Anwendungen genannt) zunehmend komfortabler und umfangreicher werden. Solche auf mobilen Endgeräten laufenden Anwendungen werden daher in Zukunft eine ständig wachsende Rolle spielen. Insbesondere wenn solche Anwendungen von unabhängigen Anwendern vertrieben werden, bei denen es sich weder um die Geräte-Hersteller selbst noch z. B. um Mobilfunknetzbetreiber oder SIM- Karten-Hersteller handelt, müssen diese Anwendungen frei auf einem Endgerät installierbar sein. Somit besteht auch hier das Problem einer relativ einfachen Kopierbarkeit von einem Endgerät zum anderen. Üblicherweise weisen jedoch schon allein aus Platzgründen solche kleinen mobilen Endgeräte nur beschränkt Möglichkeiten auf, einen separaten Dongle zum Kopier- schütz der Programme anzuschließen.
Es ist daher Aufgabe der vorliegenden Erfindung, eine Alternative zu dem eingangs genannten Stand der Technik zu schaffen.
Diese Aufgabe wird durch ein Verfahren gemäß Patentanspruch 1 sowie durch ein Teilnehmeridentifizierungsmodul zur Authentisierung eines Mobilfunkgeräts eines Nutzers gegenüber einem Mobilfunknetz gemäß Patentanspruch 9 gelöst. Bei den üblichen Mobilfunkstandards ist es erforderlich, dass in einem Mobilfunkgerät ein Teilnehmeridentifizierungsmodul vorhanden ist, auf dem sich alle zu einem bestimmten Nutzer gehörigen Informationen befinden, die benötigt werden, damit sich das Mobilfunkgerät in ein Mobilfunknetz eines Mobilfunkbetreibers einbuchen kann. Im Allgemeinen handelt es sich bei dem Teilnehmeridentifizierungsmodul um eine Chipkarte, die in der Regel SIM (Subscriber Identity Module) bzw. SIM-Karte genannt wird. Die SIM- Karte kann aus dem Mobilfunkgerät entnommen und in ein anderes Mobilfunkgerät eingelegt werden, um dieses in das Netz einzubuchen. Damit ein solcher Austausch möglich ist, sind zum einen die SIM-Karten und zum anderen die Aufnahmen der Mobilfunkgeräte für die SIM-Karte entsprechend genormt. Um zu verhindern, dass die Daten unbefugt aus dem SIM ausgelesen werden können, weist dieses einen gesicherten Speicher auf.
Bei dem erfindungsgemäßen Verfahren wird daher sinnvollerweise ein solches Teilnehmeridentifizierungsmodul bzw. SIM zusätzlich als Schlüsselelement zur Sicherung eines Programms verwendet. Dies hat den Vorteil, dass lediglich der zu dem zu sichernden Programm passende Schlüsselcode in dem gesicherten Speicherbereich des Teilnehmeridentifizierungsmodul hinterlegt werden muss.
Dies ist insbesondere dann besonders vorteilhaft, wenn es sich bei dem Endgerät, in welchem das Programm ablaufen soll, um das Mobilfunkgerät selbst handelt, in dem sich das Teilnehmeridentifizierungsmodul befindet. Es ist dann kein zusätzliches Schlüsselelement mehr erforderlich, welches von außen an das Mobilfunkgerät angesteckt werden muss oder in sonstiger Weise für einen Datenaustausch mit diesem Gerät verbunden werden muss. Das erfindungsgemäße Verfahren hat aber auch Vorteile, wenn es zur Sicherung von Programmen auf Endgeräten eingesetzt wird, bei denen es sich nicht um das Mobilfunkgerät selbst handelt. In diesem Fall kann der Datenaustausch über eine Schnittstelle zwischen dem Mobilfunkgerät und dem jeweiligen Endgerät erfolgen. Dies ist insoweit unproblematisch, da die meisten Mobilfunkgeräte bereits entsprechende Schnittstellen zur Verbindung mit weiteren Endgeräten aufweisen. Die meisten Nutzer moderner Endgeräte verfügen ohnehin über ein Mobilfunkgerät, welches sie in der Regel ständig mitführen. Durch das erfindungsgemäße Verfahren ist ein zusätzliches Mitführen eines Dongle nicht mehr erforderlich.
Da es möglich ist, in dem Teilnehmeridentifizierungsmodul mehrere Schlüsselcodes für verschiedene Programme zu hinterlegen, kann das Teilnehmeridentifizierungsmodul als Schlüsselelement für mehrere Programme dienen.
Vorzugsweise wird zur Verbindung zwischen dem Mobilfunkgerät und dem Endgerät eine drahtlose Schnittstelle, beispielsweise eine Infrarot- Schnittstelle wie IrDa oder - besonders bevorzugt - eine kurzreichweitige Funkschnittstelle verwendet. Derartige kurzreichweitige Funkschnittstellen werden allgemein auch mit dem Begriff W-PAN (Wireless Personal Area Network) bezeichnet. Ein Beispiel hierfür ist die sogenannte Bluetooth- Schnittstelle. Die Verwendung einer solchen Funkschnittstelle hat gegenüber einer Steckverbindungsschnittstelle oder eine Infrarotschnittstelle den Vor- teil, dass keine bestimmte Ausrichtung oder Orientierung der beiden beteiligten Geräte zueinander erforderlich ist.
Die Überprüfung des Schlüsselcodes durch das auf dem jeweiligen Endgerät laufende Programm kann auf beliebige Weise erfolgen. Wichtig ist dabei aber, dass ein abgesichertes Verfahren benutzt wird, welches verhindert, dass der Schlüsselcode ausspioniert werden kann. Hierzu bieten sich u. a. verschiedenen kryptologische Verfahren an.
Bei einem bevorzugten Ausführungsbeispiel wird zur Überprüfung ein sogenanntes „Challenge-Response-Verfahren" verwendet. Dabei wird vom Programm ein Anfragesignal an das Teilnehmeridentifizierungsmodul übermittelt. In der Regel handelt es sich hierbei um eine Zufallszahl. Aus diesem Anfragesignal wird dann in einer Verschlüsselungsoperation nach einem bestimmten „Krypto- Algorithmus" unter Verwendung des im Teilnehmeridentifizierungsmoduls gespeicherten Schlüsselcodes ein Antwortsignal erzeugt. Gleichzeitig wird vom Programm die Zufallszahl auf die gleiche Weise, das heißt mit dem gleichen Krypto- Algorithmus und unter Verwendung des gleichen Schlüsselcodes, verschlüsselt. Das Ergebnis dieser Verschlüsselungsoperation wird dann mit dem Antwortsignal des Teilnehmeridentifizierungsmoduls verglichen. Bei einer Übereinstimmung ist davon auszugehen, dass sich im Speicher des Teilnehmeridentifizierungsmoduls der richtige Lizenzschlüssel befindet. Daher wird bei einem positiven Vergleichsergebnis das Programm ordnungsgemäß ausgeführt und anderenfalls abgebrochen.
Das Teilnehmeridentifizierungsmodul muss hierzu dementsprechend Mittel zur Verschlüsselung eines von einem Endgerät an das Teilnehmeridentifizierungsmodul übermittelten Anfragesignals mittels des Schlüsselcodes auf- weisen. Ebenso müssen geeignete Mittel zur Rückübermittlung des verschlüsselten Anfragesignals vom Teilnelimeridentifizierungsmodul zum Endgerät zur Verfügung stehen. Zur Speicherung des Schlüsselcodes im Teilnehmeridentifizierungsmodul gibt es verschiedene Möglichkeiten. Vorzugsweise erfolgt die Einspeicherung über ein Mobilfunknetz, das heißt der Schlüsselcode wird an ein Mobilfunkgerät übermittelt, in welchem sich das Teilnehmeridentifizierungsmo- dul befindet und dort automatisch in dem Teilnehmeridentifizierungsmodul hinterlegt. Vorzugsweise erfolgt diese Übermittlung durch den Mobilfunkbetreiber des betreffenden Mobilfunknetzes, da dieser auch der Herausgeber des Teilnehmeridentifizierungsmoduls ist und somit entsprechende Zugriffsmöglichkeiten auf das Modul hat . Verschiedene „OTA" (Over the Air)-Mechanismen, einen Schlüsselcode vom Mobilfunkbetreiber über eine Luftschnittstelle an ein Mobilfunkgerät zu übersenden und in einem darin befindlichen Teilnehmeridentifizierungsmodul sicher zu speichern, sind dem Fachmann bereits bekannt und brauchen daher nicht weiter erläutert zu werden. Der jeweilige Anbieter der Anwendung braucht dementsprechend nur den Schlüsselcode an den Mobilfunkbetreiber zu übermitteln und ihn anzuweisen, den Schlüsselcode auf ein bestimmtes Teilnehmeridentifizierungsmodul eines bestimmten Nutzers, welcher bei dem Anwendungsanbieter eine Lizenz erworben hat, zu übersenden.
Das Verfahren ist insoweit äußerst einfach, da es im Wesentlichen auf bereits existierende Mechanismen und Einrichtungen zurückgreifen kann und somit ohne größere Kosten implementierbar ist. Es bietet eine relativ große Sicherheit für die Hersteller von Programmen, da die Programme selbst zwar beliebig oft kopiert und vervielfältigt werden können, jedoch immer nur derje- nige, der ordnungsgemäß durch Erwerb einer Lizenz in den Besitz des Schlüsselcodes gelangt, das Programm auch nutzen kann. Gleichzeitig ist dieses Verfahren für den autorisierten Nutzer ausgesprochen bequem, da er keinerlei zusätzliche Sicherheitselemente wie beispielsweise Dongles benötigt. Das Verfahren hat daher insbesondere auch den Vorteil, dass es nicht mehr notwendig ist, einen Dongle vom Anwendungsanbieter an den Nutzer, beispielsweise per Post oder mittels eines Paketdienstes, zu versenden. Die Übersendung eines Kopierschlüssels kann stattdessen genauso per Datenübermittlung erfolgen wie die Übermittlung des Programms selbst, was ja derzeit bereits durch einen Download aus dem Internet oder durch eine Ü- bermittlung über ein Mobilfunknetz etc. problemlos möglich ist. Der Verkauf von Software auf elektronischem Wege wird so zu einer gleichermaßen sicheren, aber aufgrund des dabei nicht notwendigen Transports im Allgemeinen kostengünstigeren und umweltfreundlicheren Alternative.
Die Erfindung wird im Folgenden unter Hinweis auf die beigefügten Figuren anhand eines Ausführungsbeispiels näher erläutert. Es zeigen:
Figur 1 eine schematische Darstellung einer Übermittlung eines Schlüsselco- des an eine SIM-Karte eines Benutzers,
Figur 2 eine schematische Darstellung des Verfahrensablaufs bei der Überprüfung eines auf einer SIM-Karte gespeicherten Schlüsselcodes durch ein auf einem Mobilfunkgerät ablaufendes Programm .
Bei dem Ausführungsbeispiel in Figur 1 wird zunächst von einem Anwendungsanbieter 3 an ein Mobilfunkgerät 1 eines Benutzers ein Programm P in Form eines Programmcodes übersandt, der auf dem Mobilfunkgerät 1 installiert wird, so dass das Programm P auf dem Mobilfunkgerät 1 ausgeführt werden kann. Dies geschieht nach einer - hier nicht dargestellten - Kommunikation zwischen dem Nutzer und dem Anwendungsanbieter, beispielsweise nach einer Bestellung und Bezahlung des Programms P durch den Nutzer. Der Anwendungsanbieter übersendet dann außerdem - vorzugsweise auf einem gesicherten Weg - einen Schlüsselcode S als Lizenz- Schlüssel an den Betreiber 4 des Mobilfunknetzes N, in welchem der Nutzer mit seinem Mobilfunkgerät 1 bzw. mit einem Teilnehmeridentifizierungsmodul 2 registriert ist.
Bei dem vorliegenden Ausführungsbeispiel wird davon ausgegangen, dass es sich bei dem Teilnehmeridentif izierungsmodul 2 um eine SIM-Karte 2 handelt. Die Erfindung ist jedoch nicht auf Teilnehmeridentifizierungsmodule 2 in Form von Chipkarten beschränkt, sondern es kann sich auch um eine andere Art von Teilnehmeridentifizierungsmodul, beispielsweise ein in einem beliebigen Gehäuse befindliches Steckmodul, handeln. Wesentlich ist lediglich, dass dieses Teilnehmeridentifizierungsmodul eine ähnliche Funktionalität aufweist wie die heutzutage verwendeten SIM-Karten.
Der Mobilfunknetzbetreiber 4 übersendet dann den Schlüsselcode S mittels eines von ihm üblicherweise verwendeten OTA-Mechanismus über das Mobilfunknetz N an das Mobilfunkgerät 1. Durch die Art der Übersendung ist dabei gewährleistet, dass dieser Schlüsselcode S direkt in den Speicher der SIM-Karte 2 übertragen wird, ohne dass der Nutzer den Schlüsselcode S ausspionieren und anderweitig abspeichern kann. Durch den eingespeicherten Schlüsselcode S dient die SIM-Karte 2 nun zusätzlich als Schlüsselelement, ohne das das Programm P auf dem Mobilfunkgerät 1 nicht lauffähig ist.
Figur 2 zeigt ein Ausführungsbeispiel, wie eine Überprüfung des Schlüsselcodes S auf der SIM-Karte 2 durch das auf dem mobilen Endgerät 1 instal- lierte Programm P erfolgt.
Das Mobilfunkgerät 1 ist hier durch einen einfachen Block dargestellt. Es handelt sich beispielsweise um ein herkömmliches Mobilfunkgerät 1, welches alle üblichen Komponenten eines Mobilfunkgeräts aufweist. Innerhalb dieses Mobilfunkgeräts 1 befindet sich eine SIM-Karte 2, auf der wie zuvor beschrieben ein Schlüsselcode S hinterlegt wurde.
Um diesen Schlüsselcode S zu überprüfen, ohne dass er aus dem Speicher der SIM-Karte 2 ausgelesen werden muss, wird ein sogenanntes Challenge- Response- Verfahren verwendet. Hierbei wird vom Programm P, d. h. von der Anwendung selbst, intern eine Zufallszahl R generiert und diese Zufallszahl R an die SIM-Karte 2 übertragen. Diese Übertragung erfolgt beispielsweise über die gleiche Schnittstelle, über die die SIM-Karte 2 ohnehin mit dem Mobilfunkgerät 1 kommuniziert.
Die SIM-Karte 2 verschlüsselt dann nach einem bestimmten Verschlüsselungsalgorithmus K die Zufallszahl R, wobei sie für die Verschlüsselung den Schlüsselcode S verwendet. Das Ergebnis (Response) wird an das Programm P zurückübermittelt. Das Programm P selbst verschlüsselt ebenfalls die Zufallszahl R mit dem gleichen Verschlüsselungsalgorithmus K unter Verwendung desselben Schlüsselcodes S. Das Ergebnis dieser Verschlüsselungsoperation K sollte folglich mit der von der SIM-Karte 2 erhaltenen Antwort übereinstimmen, wenn der auf der SIM-Karte 2 gespeicherte Schlüsselcode S mit dem Schlüsselcode S des Programms P identisch ist. Das Verschlüsselungsergebnis des Programms P wird daher mit der Antwort der SIM-Karte 2 im Verfahrensschritt V verglichen. Wird bei diesem Vergleich eine Übereinstimmung festgestellt, so wird das Programm P ordnungsgemäß ausgeführt. Anderenfalls führt der Vergleich zu einem Programmabbruch.

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zur Sicherung eines auf einem Endgerät betreibbaren Pro- gramms (P) gegen unautorisierte Benutzung, bei dem in einem separaten Schlüsselelement ein Schlüsselcode (S) gegen unbefugtes Auslesen gesichert gespeichert wird und bei dem das Schlüsselelement vor oder während einer Nutzung des Programms (P) über eine Schnittstelle mit dem Endgerät verbunden wird und mittels eines Datentransfers zwischen dem Endgerät und dem Schlüsselelement der gespeicherte Schlüsselcode (S) überprüft wird und nur bei einer positiven Überprüfung das Programm (P) ordnungsgemäß abläuft, dadurch gekennzeichnet, dass als Schlüsselelement, in welchem der Schlüsselcode (S) gespeichert wird, ein Teilnehmeridentifizierungsmodul (2) zur Authentisierung eines Mobilfunkgeräts (1) des Nutzers gegenüber einem Mobilfunknetz (N) verwendet wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät, auf welchem das Programm (P) abläuft, ein Mobilfunkgerät (1) ist, in welchem sich das Teilnehmeridentifizierungsmodul (2) befindet.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Endgerät zur Prüfung des im Teilnehmeridentifizierungsmodul gespeicherten Schlüs- selcodes über eine Schnittstelle mit einem Mobilfunkgerät verbunden wird, in welchem sich das Teilnehmeridentifizierungsmodul befindet.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Schnittstelle zwischen dem Mobilfunkgerät und dem Endgerät eine drahtlose Schnittstelle ist.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Schnittstelle zwischen dem Mobilfunkgerät und dem Endgerät eine kurzreichweitige Funkschnittstelle ist.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass zur Überprüfung des im Teilnehmeridentifizierungsmodul (2) gespeicherten Schlüsselcodes (S) durch das auf dem Endgerät (1) laufende Programm (P) ein Challenge-Response-Verfahren verwendet wird.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Schlüsselcode (S) zur Speicherung in dem Teilnehmeridentifizierungsmodul (2) über ein Mobilfunknetz (N) an ein Mobilfunkgerät (1) übermittelt wird, in welchem sich das Teilnehmeridentifizierungsmodul (2) befindet.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der Schlüsselcode (S) zur Speicherung in dem Teilnehmeridentifizierungsmodul (2) von einem Mobilfunknetzbetreiber an das Mobilfunkgerät (1) übermittelt wird.
9. Teilnehmeridentifizierungsmodul (2) zur Authentisierung eines Mobilfunkgeräts (1) eines Nutzers gegenüber einem Mobilfunknetz (N), gekennzeichnet durch zumindest einen in einem Speicher des Teilnehmeridentifizierungsmoduls (2) gespeicherten Schlüsselcode (S) zur Absicherung eines Programms (P), welches auf einem dem Teilnehmeridentifizierungsmodul (2) zugeordneten Mobilfunkgerät (1) oder auf einem über eine Schnittstelle mit dem Mobilfunkgerät verbundenen weiteren Endgerät abläuft, gegen eine unautorisierl Benutzung.
10. Teilnehmeridentifizierungsmodul nach Anspruch 9, gekennzeichnet durch Mittel (K) zur Verschlüsselung eines von einem Endgerät (1) an das Teilnehmeridentifizierungsmodul (2) übermittelten Anfragesignals mittels des Schlüsselcodes (S).
PCT/EP2003/003859 2002-04-15 2003-04-14 Programmsicherungsverfahren WO2003088053A2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003227616A AU2003227616A1 (en) 2002-04-15 2003-04-14 Method for securing a program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10216601A DE10216601A1 (de) 2002-04-15 2002-04-15 Programmsicherungsverfahren
DE10216601.3 2002-04-15

Publications (3)

Publication Number Publication Date
WO2003088053A2 true WO2003088053A2 (de) 2003-10-23
WO2003088053A3 WO2003088053A3 (de) 2004-04-01
WO2003088053A8 WO2003088053A8 (de) 2004-05-13

Family

ID=28685069

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2003/003859 WO2003088053A2 (de) 2002-04-15 2003-04-14 Programmsicherungsverfahren

Country Status (3)

Country Link
AU (1) AU2003227616A1 (de)
DE (1) DE10216601A1 (de)
WO (1) WO2003088053A2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
US20110246777A1 (en) * 2009-10-07 2011-10-06 Research In Motion Limited System and Method for Managing Security Key Architecture in Multiple Security Contexts of a Network Environment

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999044114A1 (en) * 1998-02-25 1999-09-02 Telefonaktiebolaget Lm Ericsson Method, arrangement and apparatus for authentication through a communications network
WO2000031608A2 (en) * 1998-11-24 2000-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Mobile telephone auto pc logon
WO2000072149A1 (en) * 1999-05-25 2000-11-30 Motorola Inc. Pre-verification of applications in mobile computing
WO2001076309A1 (en) * 2000-04-04 2001-10-11 Wirelesscar Sweden Ab Method and system for updating an isdn number and an identity code in a cellular digital mobile telephone system
WO2001084761A1 (en) * 2000-04-28 2001-11-08 Swisscom Mobile Ag Method for securing communications between a terminal and an additional user equipment

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999044114A1 (en) * 1998-02-25 1999-09-02 Telefonaktiebolaget Lm Ericsson Method, arrangement and apparatus for authentication through a communications network
WO2000031608A2 (en) * 1998-11-24 2000-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Mobile telephone auto pc logon
WO2000072149A1 (en) * 1999-05-25 2000-11-30 Motorola Inc. Pre-verification of applications in mobile computing
WO2001076309A1 (en) * 2000-04-04 2001-10-11 Wirelesscar Sweden Ab Method and system for updating an isdn number and an identity code in a cellular digital mobile telephone system
WO2001084761A1 (en) * 2000-04-28 2001-11-08 Swisscom Mobile Ag Method for securing communications between a terminal and an additional user equipment

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
US20110246777A1 (en) * 2009-10-07 2011-10-06 Research In Motion Limited System and Method for Managing Security Key Architecture in Multiple Security Contexts of a Network Environment
US8645695B2 (en) * 2009-10-07 2014-02-04 Blackberry Limited System and method for managing security key architecture in multiple security contexts of a network environment

Also Published As

Publication number Publication date
WO2003088053A3 (de) 2004-04-01
AU2003227616A1 (en) 2003-10-27
AU2003227616A8 (en) 2003-10-27
DE10216601A1 (de) 2003-10-30
WO2003088053A8 (de) 2004-05-13

Similar Documents

Publication Publication Date Title
DE69531278T2 (de) Verfahren und Vorrichtung zum Laden einer geschützten Speicherzone in einem Datenverarbeitungsgerät
DE102012110499B9 (de) Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte
EP4158516B1 (de) Personalisierung eines secure element
EP1254436B1 (de) Verfahren zur nutzeridentitätskontrolle
EP3649625B1 (de) Verfahren zur delegation von zugriffsrechten
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
EP3337085B1 (de) Nachladen kryptographischer programminstruktionen
EP1220075B1 (de) System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
EP1073019A2 (de) Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards
EP1075161B1 (de) Verfahren und Vorrichtungen zur Zugangskontrolle eines Benutzers eines Benutzerrechners zu einem Zugangsrechner
EP1784756B1 (de) Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls
DE102011010627A1 (de) Verfahren zur Programmierung eines Mobilendgeräte-Chips
EP2272025A1 (de) System und verfahren zum bereitstellen von benutzermedien
DE102018005284A1 (de) Chip-Personalisierung eines eingebetteten Systems durch einen Dritten
DE102005014194B4 (de) Lesegerät mit integrierter Kryptographieeinheit
WO2003088053A2 (de) Programmsicherungsverfahren
EP2850553B1 (de) Elektronisches zugangsschutzsystem, verfahren zum betrieb eines computersystems, chipkarte und firmwarekomponente
DE102020205933A1 (de) Verfahren zur Kopplung eines Authentifizierungsmittels mit einem Fahrzeug
WO2007113163A1 (de) Verbessertes digitales rechtemanagement für gruppen von geräten
EP1163559B1 (de) Verfahren zur sicherung des zugangs zu einer datenverarbeitungseinrichtung und entsprechende vorrichtung
EP3312753B1 (de) Physisches sicherheitselement zum zurücksetzen eines passworts
DE102021005350A1 (de) Autorisieren einer Anwendung auf einem Sicherheitselement
WO2005055018A1 (de) Verfahren und vorrichtung zur sicherung digitaler daten
DE102011015967B4 (de) Verfahren zur Entschlüsselung von digitalen Daten

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
CFP Corrected version of a pamphlet front page
CR1 Correction of entry in section i

Free format text: IN PCT GAZETTE 43/2003 UNDER (72, 75) REPLACE "[DE/DE]" BY "[YU/DE]"

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP