WO2005031545A1 - Einräumung eines zugriffs auf ein computerbasiertes objekt - Google Patents

Einräumung eines zugriffs auf ein computerbasiertes objekt Download PDF

Info

Publication number
WO2005031545A1
WO2005031545A1 PCT/EP2004/052243 EP2004052243W WO2005031545A1 WO 2005031545 A1 WO2005031545 A1 WO 2005031545A1 EP 2004052243 W EP2004052243 W EP 2004052243W WO 2005031545 A1 WO2005031545 A1 WO 2005031545A1
Authority
WO
WIPO (PCT)
Prior art keywords
memory card
computing device
encrypted
hash value
random number
Prior art date
Application number
PCT/EP2004/052243
Other languages
English (en)
French (fr)
Inventor
Hendrik Brockhaus
Andreas Furch
Kay-Christian Wondollek
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to US10/574,181 priority Critical patent/US7721100B2/en
Priority to DE502004006338T priority patent/DE502004006338D1/de
Priority to EP04787174A priority patent/EP1668466B1/de
Publication of WO2005031545A1 publication Critical patent/WO2005031545A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Definitions

  • the present invention relates to a method for granting access to a computer-based object and a control program for carrying out the method.
  • the transmission of encrypted information for the activation of a Computex program serves to prevent unauthorized duplication of the computer program.
  • Corresponding processes also serve, for example, as a technical prerequisite for selling computer programs as products via e-commerce.
  • computer programs are enabled using a registration key.
  • the registration key which is permanently assigned to a computer program license, is entered manually or imported from a data carrier.
  • a method is known from EP 1 191 419 A.2, in which predefinable functions of a computer program can be unlocked for a selectable period of use by modifying a pair of registration keys.
  • the registration key pair we is at least one towards user.
  • Components of the registration key pair in accordance with the method described in EP 1 191 419 A2 are application information and an application value.
  • the application information is entered on a first computer on which the computer program to be registered is installed or generated by the first computer.
  • the application value is calculated in a second computer by means of coding from the application information.
  • first application information with at least one piece of information that is blocked against user access is transmitted to the second computer.
  • an application value is calculated from the first application information and is subsequently transmitted to the first computer.
  • second application information is determined in the first computer from the application value. The first and the second application information are checked for correspondence when the computer program starts executing. Predefinable functions of the computer program are activated depending on the deviations resulting from the check.
  • the present invention is based on the object of specifying a method which offers increased protection against unauthorized use of resources provided in a computing device, and an implementation which is suitable for the automated implementation of the method.
  • This object is achieved according to the invention by a method having the features specified in claim 1 and a control program having the features specified in claim 10.
  • Advantageous embodiments of the present invention are specified in the dependent claims.
  • a memory card with a program code processor and license information are provided as a prerequisite for granting access to a computer-based object.
  • At least one public and private key assigned to the memory card is stored on the memory card.
  • the license information comprises at least one license code encrypted by means of the public key assigned to the memory card and is provided on a computing device controlling access to the computer-based object.
  • a symmetrical key is generated from a first random number generated by the memory card and from a second random number provided by the computing device, which key is made accessible to the memory card and the computing device.
  • the encrypted license code and an indication of a function to be performed by the memory card for decrypting the license code, which has a hash value encrypted using the symmetrical key, are transmitted to the memory card.
  • the encrypted hash value is decrypted from the memory card and checked for agreement with a hash value calculated for specifying the function to be carried out by the memory card. If the result of the check is positive, the function for decrypting the license code is carried out by the memory card and a decrypted license code is transmitted to the computing device.
  • the decrypted license code is then made available at least temporarily for access to the computer-based object.
  • Computing devices are to be understood, for example, without restricting the generality of this term, PCs, notebooks, servers, PDAs, mobile telephones, ATMs, control modules in automation, vehicle, communication or medical technology - generally devices in which computer programs can run.
  • computer-based objects are, for example, without restricting the generality of this term, operating systems, control or application programs, services provided by operating systems, control or application programs, features, functions or procedures, access rights to peripheral devices and data located on a storage medium.
  • the public key of the trustworthy entity is provided on the computing device in a manner protected against manipulation.
  • the license information is digitally signed using a private key of the trustworthy entity.
  • the digital signature of the license information can thus be checked in the computing device on the basis of the public key of the trustworthy entity. In this way, a trustworthy and secure transmission of the license information to the computing device can be guaranteed.
  • the decrypted license code can be provided with a hash value encrypted using the symmetric key.
  • the encrypted hash value of the decrypted license code can then be decrypted in the computing device and checked for correspondence with a hash value calculated for the decrypted license code.
  • the symmetric key is only valid for an access granting process and is generated anew with each access request. This contributes to a further increase in security against manipulation attempts.
  • the license information additionally includes the public key assigned to the memory card.
  • the first random number is digitally signed and transmitted to the computing device by means of the private key assigned to the memory card.
  • the digital signature of the first random number is then checked in the computing device on the basis of the public key assigned to the memory card.
  • the second random number is encrypted using the public key of the memory card and transmitted to the memory card and decrypted there.
  • the encrypted license code and the encrypted hash value ⁇ ngaJoe of the function to be performed by the memory card are transmitted to the memory card by the computing device via a reading device via a secure communication connection. This further limits manipulation options for unauthorized access to the computer-based object.
  • a third random number is advantageously generated by the memory card and transmitted to the computing device.
  • a hash value which is encrypted by means of the symmetrical key and the third random number, can then be calculated and transmitted in encrypted form to the memory card by the computing device for specifying the function to be performed by the memory card.
  • Which verifies by means of the symmetric key and the third random number encrypted hash value is finally decrypted by the memory card and checked for agreement with a hash value calculated for specifying the function to be performed by the memory card.
  • This embodiment also offers the advantage that available secure messaging methods can be used to transmit a corresponding function call to decrypt the license code.
  • a fourth random number is generated in the computing device in accordance with a further embodiment and this is transmitted to the memory card.
  • the memory card calculates a hash value for the decrypted license code, which has been encrypted using the symmetrical key and the fourth random number, and transmitted in encrypted form to the computing device.
  • the hash value encrypted by means of the symmetrical key and the fourth random number can then be decrypted in the computing device and checked for agreement with a hash value calculated for the decrypted license code.
  • the decrypted license code and a course of the checking process are compared with a respective target specification. This offers additional security, since the existence of the decrypted license code alone is no longer sufficient for access authorization, but is linked to a successful verification process.
  • the present invention is explained in more detail below using an exemplary embodiment with reference to the drawing.
  • the figure shows a schematic representation of an application environment of the present invention with an information and message exchange between a trustworthy entity, a computing device controlling access to a computer-based object and a memory card with a program code processor.
  • the application environment of the present invention shown in the figure includes a trustworthy instance 10, a computer 20, a smart card terminal 30 connected to the computer 20, into which a smart card 40 can be inserted.
  • the trustworthy entity 10 can be assigned, for example, to a manufacturer of software that is to be protected against unauthorized access and takes over administration of licenses and key material assigned to smart cards.
  • the trustworthy entity 10 is also assigned an asymmetrical key pair 11, which comprises a private and a public key.
  • a database 12 is provided which contains public keys of smart cards to be delivered or already delivered.
  • the computer 20 makes one or more users system resources 22 available, which include programs or memory areas with data, for example.
  • the method described here for granting access to a computer-based object can in principle be applied to any system resources.
  • the computer 20 controls, in particular, access to the system resources 22, which in the present case also include software from the manufacturer to which the trustworthy entity 10 is assigned. Furthermore, the public key 21 of the trustworthy entity 10 is provided on the computer 20, protected against manipulation.
  • the smart card terminal 30 is connected to the computer 20 via a secure communication connection.
  • the smart card terminal 30 is used to exchange information and messages between the computer 20 and a smart card 40 which can be inserted into the smart card terminal 30 and which represents a memory card with a program code processor.
  • An asymmetrical pair of keys 41 assigned to the smart card 40 is stored on the smart card 40 and comprises a public and a private key of the smart card 40.
  • at least one program is provided on the smart card 40 for encryption and decryption using the asymmetrical key pair 42 of the smart card 40.
  • the smart card 40 has a random number generator and is preferably conform to ISO 7816/8.
  • a license information 1 created by the trustworthy entity 10 is provided on the computer 20.
  • the license information 1 comprises a license code (enc_SC (li ⁇ encecode)) encrypted by means of the public key assigned to the smart card 40 and the public key (pub_SC) assigned to the smart card 40. Furthermore, the license information 1 is digital by means of the private key of the trustworthy entity 10 signed (sig_TP) so that the digital signature of the license information 1 in the computer 20 can be checked using the public key 21 of the trustworthy entity 10.
  • the smart card 40 In order to generate a symmetrical key (K) 24, 43, which is only valid for an access granting process and which has to be generated anew with each access request, the smart card 40 is first generated by means of a request message 2a (get challenge) from the computer 20 for generating a first random number (randl) asked. After generation of the first random number by the smart card 40, the request message 2a is answered with the first random number by transmitting a result message 2b (randl). Depending on the security requirements The first random number can also be digitally signed with the private key of the smart card 40 and transmitted to the computer 20 and verified there.
  • K symmetrical key
  • the computer 20 After receiving the first random number, the computer 20 generates a second random number (rand2) and transmits it using secure messaging by means of a mutual authenticate command 3a (SM_enc SC (MutAuth ⁇ )) encrypted with the public key of the smart card 40. ) to the smart card 40.
  • the Mutual-Authenticate command 3a comprises the second random number and a ZUJ ⁇ first random number using a further symmetric key (S) 23, 42 formed message authentication code (MAC_S).
  • the further symmetrical key 23, 42 is stored both in the computer 20 and on the smart card 40, serves for mutual authentication between the computer 20 and the smart card 40 and does not necessarily have to be kept secret.
  • the message authentication code formed for the first random number includes a hash value formed for the first random number and encrypted with the further symmetrical key 23, 42.
  • a confirmation message 3b is transmitted to the computer 20 to confirm successful decryption of the mutually authenticate command and to check the message authentication code and thus the receipt of the second random number. This ensures that the first and second random numbers are generated both in the computer 20 and on the smart card 40; of the symmetrical key 24, 43 are present. The symmetrical key is then generated in the computer 20 and on the smart card 40 independently of one another. The symmetrical key 24, 43 is thus available both in the computer 20 and on the smart card 40 at least for the duration of an access granting process.
  • the smart card 40 is requested to implement repetition protection by means of a request message 4a (get challenge) from the computer 20 to generate a third random number (rand3).
  • a request message 4a get challenge
  • the request message 4a is answered with the third random number by transmitting a result message 4b (rand3).
  • a fourth random number (rand4) is then generated in the computer 20 and this is transmitted to the smartcard 40 by means of a message 5a (GiveRandom). The receipt of the fourth random number is acknowledged by the smart card 40 by a confirmation message 5b.
  • a message 6a for decrypting the license code is transmitted from the computer 20 to the smartcard 40.
  • the message 6a for decrypting the license code includes an indication of a function to be performed by the smart card 40 for decoding the license code.
  • the function to be carried out by the smart card 40 is provided with a hash value which is encrypted by means of the symmetrical key 24, 43 and the third random number.
  • the hash value encrypted by means of the symmetrical key 24, 43 and the third random number is then decrypted by the smart card 40 and checked for agreement with a hash value calculated for specifying the function to be carried out by the smart card 40.
  • the function for decrypting the license code is carried out by the smartcard 40 and a decrypted license code is carried out by means of a
  • the smart card 40 calculates a hash value for the decrypted license code, which has been encrypted by means of the symmetrical key 24, 43 and the fourth random number. This encrypted hash value is transmitted to the computer 20 together with the decrypted license code. There, the hash value is then decrypted using the symmetrical key 24, 43 and the fourth random number and checked for agreement with a hash value calculated for the decrypted license code.
  • the decrypted license code is provided at least temporarily for access to the protected software or a computer-based object.
  • the decrypted license code and a course of the review process should be compared with a respective target specification before granting access to the protected software. If the comparison is successful, access can then be granted.
  • the control of the sequence of the method for granting access to protected software or a computer-based object is implemented by a control program that can be loaded in a working memory of the computer 20 and at least has a code section, when it is executed, a generation of a symmetrical final ice from a first random number generated by a memory card with a program code processor and from a second random number provided by the computing device. Furthermore, a transmission of a license code encrypted by means of the public key assigned to the memory card and a specification of a hash value encrypted using the symmetrical key ice of a function to be performed by the memory card for decrypting the license code to the memory card is initiated.
  • the encrypted hash value is decrypted by the memory card when it is executed and initiates a check for agreement with a hash value calculated for specifying the function to be performed by the memory card. If the result of the check is positive, the function for decrypting the license code by the memory card and a transmission of an encrypted license code to the computer 20 are then initiated. Finally, when the code section is executed, the decrypted license code is provided, at least temporarily, for access to the computer-based object by the computer 20 when the control program runs in the computer 20.

Abstract

Zur Einräumung eines Zugriffs auf ein computerbasiertes Objekt wird eine Speicherkarte mit einem Programmcodeprozessor bereitgestellt, auf der zumindest ein der Speicherkarte zugeordneter öffentlicher und privater Schlüssel abgespeichert sind. Ausserdem wird eine Lizenzinformation bereitgestellt, die zumindest einen mittels des der Speicherkarte zugeordneten öffentlichen Schlüssels verschlüsselten Lizenzcode umfasst, an einer den Zugriff auf das computerbasierte Objekt steuernden Recheneinrichtung.

Description

Beschreibung
Einräumung eines Zugriffs auf ein computerbasiertes Objekt
Die vorliegende Erfindung betrifft ein Verfahren zur Einräumung eines Zugriffs auf ein computerbasiertes Objekt und ein Steuerungsprogramm zur Durch ührung des Verfahrens .
Durch unberechtigte Benutzung von Computerprogrammen entste- hen weltweit immense Schäden. Um diesem entgegenzuwirken, werden Lösungen zum Schutz von Computerprogrammen vor unberechtigter Benutzung entwickelt.
Eine Übermittlung verschlüsselter Informationen zur Aktivie- rung eines Computexprogramms dient einer Verhinderung von nicht autorisierten Vervielfältigungen des Computerprogramms. Entsprechende Verfahren dienen beispielsweise außerdem als technische Voraussetzung, um Computerprogramme als Produkte über E-Commerce zu vertreiben. Bei bisher bekannten Verfahren zur Aktivierung von Computerprogrammen werden Computerprogramme anhand jeweils eines Registrierungsschlüssels freigeschaltet. Für eine Freischaltung eines Computerprogramms wird der Registrierungs Schlüssel, der einer Computerprogrammlizenz fest zugeordnet ist, manuell eingegeben bzw. von einem Daten- träger eingespielt . Insbesondere bei einer Vielzahl von auf unterschiedlichen Computern installierten Computerprogrammen resultiert hieraus ein hoher Addministrationsaufwand, der mit personalintensiven Bedien- und Wartungsarbeiten verbunden ist.
Aus EP 1 191 419 A.2 ist Verfahren bekannt, bei dem vorgebbare Funktionen eines Computerprogramms für eine wählbare Nutzungsdauer durch Modifikation eines Registrierungsschlüsselpaares freigeschal et werden können . Das Registrierungs- sσhlüsselpaares we ist zumindest eine gegenüber Benutzer- .
Zugriffen gesperrt en Teilinformation auf . Die frei zuschaltenden Funktionen müs sen nicht notwendigerweise bereits bei ei- ner Erstinstallation des Computerprogramms für eine Freischaltung zur Verfügung gestanden haben, sondern können auch nachträglich hinzugewählt werden. Zur Freischaltung ist kein Einsatz von Bedien- und Wartungspersonal am Ort des Computers erforderlich, auf der das jeweilige Computerprogramm installiert ist.
Bestandteile des Registrierungsschlüsselpaares entsprechend dem in EP 1 191 419 A2 beschriebenen Verfahren sind Applika- tionsin ormationen und ein Applikationswert. Die Applikationsinformationen werden an einem ersten Computer eingegeben, auf der das zu registrierende Computerprogramm installiert ist, bzw. durch den ersten Computer generiert. Der Applikationswert wird in einem zweiten Computer mittels Codierung aus den Applikationsin ormationen berechnet.
Bei einer Registrierung eines Computerprogramms oder einer Änderung der Registrierung werden erste Applikationsinforma- tionen mit zumindest einer gegenüber Benutzerzugriffen ge- sperrten Teilinformation an den zweiten Computer übermittelt. Im zweiten Computer wird aus den ersten Applikationsinformationen ein Applikationswert berechnet, der nachfolgend an den ersten Computer übermittelt wird. Mittels Decodierung werden im ersten Computer aus dem Applikationswert zweite Applikati- onsinformationen ermittelt. Die ersten und die zweiten Applikationsinformationen werden bei einem Ausführungsbeginn des Computerprogramms auf Übereinstimmung überprüft. In Abhängigkeit der sich bei der Überprüfung ergebenden Abweichungen werden vorgebbare Funktionen des Computerprogramms freige- schaltet.
Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein Verfahren, das einen erhöhten Schutz vor unberechtigter Benutzung von in einer Recheneinrichtung bereitgestellten Res- sourcen bietet, sowie eine zur automatisierten Durchführung des Verfahrens geeignete Implementierung anzugeben. Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 und ein Steuerungsprogramm mit den in Anspruch 10 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen der vorliegenden Erfindung sind in den abhängigen Ansprüchen angegeben.
Erfindungsgemäß resultiert ein erhöhter Schutz vor unberechtigter Benutzung von in einer Recheneinrichtung bereitgestellten Ressourcen daraus, daß als eine Voraussetzung zur Einräumung eines Zugriffs auf ein computerbasiertes Objekt eine Speicherkarte mit einem Programmcodeprozessor und eine Lizenzinformation bereitgestellt werden. Auf der Speicherkar-- te sind zumindest ein der Speicherkarte zugeordneter öffentlicher und privater Schlüssel abgespeichert. Die Lizenzinfor- mation umfaßt zumindest einen mittels des der Speicherkarte zugeordneten öffentlichen Schlüssels verschlüsselten Lizenzcode und wird an einer den Zugriff auf das computerbasierte Objekt steuernden Recheneinrichtung bereitgestellt.
Erfindungsgemäß wird aus einer von der Speicherkarte generierten ersten Zufallszahl und aus einer durch die Recheneinrichtung bereitgestellten zweiten Zufallszahl ein symmetrischer Schlüssel erzeugt, der für die Speicherkarte und die Recheneinrichtung zugänglich gemacht wird. Der verschlüsselt« Lizenzcode und eine mit einem unter Verwendung des symmetrischen Schlüssels verschlüsselten Hash-Wert versehene Angabe einer von der Speicherkarte auszuführenden Funktion zur Entschlüsselung des Lizenzcodes werden an die Speicherkarte ü- bermittelt. Der verschlüsselte Hash-Wert wird von der Spei- cherkarte entschlüsselt und mit einem für die Angabe der von der Speicherkarte auszuführenden Funktion berechneten Hash- Wert auf Übereinstimmung überprüft. Bei positivem Überprüfungsergebnis wird die Funktion zur Entschlüsselung des Lizenzcodes durch die Speicherkarte ausgeführt und ein ent- schlüsselter Lizenzcode an die Recheneinrichtung übermittelt . Der entschlüsselte Lizenzcode wird dann zumindest temporär zum Zugriff auf das computerbasierte Objekt bereitgestellt. Unter Recheneinrichtung sind beispielsweise ohne Beschränkung der Allgemeinheit dieses Begriffs PCs, Notebooks, Server, PDAs, Mobiltelefone, Geldautomaten, Steuerungsmodule in der Automatisierungs-, Fahrzeug-, Kommunikations- oder Medizintechnik zu verstehen - allgemein Einrichtungen, in denen Com— puterprogramme ablaufen können. Des weiteren sind computerba— sierte Objekte beispielsweise ohne Beschränkung der Allgemeinheit dieses Begriffs Betriebssysteme, Steuerungs- oder Anwendungsprogramme, durch Betriebssysteme, Steuerungs- oder Anwendungsprogramme bereitgestellte Dienste, Leistungsmerkma— le, Funktionen oder Prozeduren, Zugriffsrechte auf Peripheriegeräte sowie auf einem Speichermedium befindliche Daten.
Entsprechend einer vorteilhaften Weiterbildung der vorliegenden Erfindung wird der öffentliche Schlüssel der vertrauenswürdigen Instanz vor Manipulationen geschützt an der Recheneinrichtung bereitgestellt. Außerdem ist die Lizenzinformation mittels eines privaten Schlüssels der vertrauenswürdigen Instanz digital signiert. Die digitale Signatur der Lizenzinformation kann somit in der Recheneinrichtung anhand des öffentlichen Schlüssels der vertrauenswürdigen Instanz überprüft werden. Auf diese Weise kann eine vertrauenswürdige und sichere Übermittlung der Lizenzinformation zur Recheneinrich- tung gewährleistet werden.
Der entschlüsselte Lizenzcode kann mit einem unter Verwendung des symmetrischen Schlüssels verschlüsselten Hash-Wert versehen werden. Der verschlüsselte Hash-Wert des entschlüsselten Lizenzcodes kann dann in der Recheneinrichtung entschlüsselt und mit einem für den entschlüsselten Lizenzcode berechneten Hash-Wert auf Übereinstimmung überprüft werden. Dies bietet den Vorteil, daß sichergestellt ist, daß der Lizenzcode tatsächlich mit der zur Entschlüsselung vorgesehenen Speicher- karte entschlüsselt worden ist. Vorzugsweise ist der symmetrische Schlüssel nur für einen Zugriffseinräumungsvorgang gültig und wird bei jeder Zugriffsanforderung neu erzeugt. Dies trägt zu einer weiteren Erhöhung der Sicherheit gegenüber Manipulationsversuchen bei.
Vorteilhafterweise umfaßt die Lizenzinformation zusätzlich den der Speicherkarte zugeordneten öffentlichen Schlüssel. Des weiteren wird die erste Zufallszahl mittels des der Spei- σherkarte zugeordneten privaten Schlüssels digital signiert an die Recheneinrichtung übermittelt wird. Die digitale Signatur der ersten Zufallszahl wird dann in der Recheneinrrich- tung anhand des der Speicherkarte zugeordneten öffentlichen Schlüssels überprüft. Die zweite Zufallszahl wird mittels des öffentlichen Schlüssels der Speicherkarte verschlüsselt an die Speicherkarte übermittelt und dort entschlüsselt. Diese Weiterbildung bietet den Vorteil einer gesicherten Übertragung der ersten und zweiten Zufallszahl zur Erzeugung des symmetrischen Schlüssels.
Entsprechend einer weiteren vorteilhaften Ausgestaltung -der vorliegenden Erfindung werden der verschlüsselte Lizenzcode und die mit dem verschlüsselten Hash-Wert versehene ΑngaJoe der von der Speicherkarte auszuführenden Funktion über eine gesicherte KommunikationsVerbindung von der Recheneinriclitung über eine Leseeinrichtung an die Speicherkarte übermittelt. Hierdurch werden Manipulationsmöglichkeiten zur unberechtigten Erlangung des Zugriffs auf das computerbasierte Objekt weiter eingeschränkt.
Vorteilhafterweise wird durch die Speicherkarte eine dritte Zufallszahl erzeugt und diese an die Recheneinrichtung bermittelt. Durch die Recheneinrichtung kann dann für die Angabe der von der Speicherkarte auszuführenden Funktion ein Hash- Wert, der mittels des symmetrischen Schlüssels und der drit- ten Zufallszahl verschlüsselt wird, berechnet und verschlüsselt an die Speicherkarte übermittelt werden. Der mittels des symmetrischen Schlüssels und der dritten Zufallszahl ver— schlüsselte Hash-Wert wird schließlich durch die Speicherkarte entschlüsselt und mit einem für die Angabe der von der Speicherkarte auszuführenden Funktion berechneten Hash-Wert auf Übereinstimmung überprüft. Hierdurch ergibt sich ein wirksamer Wiederholungsschutz, so daß ein Abfangen von zwischen der Speicherkarte und der Recheneinrichtung ausgetauschten Signalen keine wirksamen Manipulationsmöglichkeiten eröffnet. Außerdem bietet diese Ausgestaltung bietet den Vorteil, daß verfügbare Secure-Messaging-Verfahren für eine Ü- bermittlung eines entsprechenden Funktionsaufrufs zur Entschlüsselung des Lizenzcodes verwendet werden können.
Zur Gewährleistung eines Wiederholungsschutzes in bezug auf eine Übermittlung des entschlüsselten Lizenzcodes an die Re- cheneinrichtung wird entsprechend einer weiteren Ausgestaltung in der Recheneinrichtung eine vierte Zufallszahl erzeugt und diese an die Speicherkarte übermittelt. Durch die Speicherkarte wird dann für den entschlüsselten Lizenzcode ein Hash-Wert, der mittels des symmetrischen Schlüssels und der vierten Zufallszahl verschlüsselt wird, berechnet und verschlüsselt an die Recheneinrichtung übermittelt. Der mittels des symmetrischen Schlüssels und der vierten Zufallszahl verschlüsselte Hash-Wert kann anschließend in der Recheneinrichtung entschlüsselt und mit einem für den entschlüsselten Li- zenzcode berechneten Hash-Wert auf Übereinstimmung überprüft werden .
Entsprechend einer bevorzugten Ausgestaltung der vorliegenden Erfindung werden zur Einräumung des Zugriffs auf das compu- terbasierte Objekt der entschlüsselte Lizenzcode und ein Ü- berprüfungsprozeßverlauf mit einer jeweiligen Soll-Vorgabe abgeglichen. Dies bietet zusätzliche Sicherheit, da ein Vorliegen des entschlüsselten Lizenzcodes für eine Zugriffsberechtigung alleine nicht mehr ausreichend ist, sondern an ei- nen erfolgreichen Überprüfungsprozeßverlauf gekoppelt ist. Die vorliegende Erfindung wird nachfolgend an einem Ausfüh- rungsbeispiel anhand der Zeichnung näher erläutert.
Es zeigt die Figur eine schematische Darstellung eines Anwendungsumfeldes der vorliegenden Erfindung mit einem Informati- ons- und Meldungsaustausch zwischen einer vertrauenswürdigen Instanz, einer den Zugriff auf ein computerbasiertes Objekt steuernden Recheneinrichtung und einer Speicherkarte mit Programmcodeprozessor .
Das in der Figur dargestellte Anwendungsumfeld der vorliegenden Erfindung umfaßt eine vertrauenswürdig-e Instanz 10, einen Computer 20, ein mit dem Computer 20 verbundenes Smartcard- Terminal 30, in das eine Smartcard 40 einführbar ist. Die vertrauenswürdige Instanz 10 kann beispielsweise einem Hersteller einer gegen unberechtigten Zugriff zu schützenden Software zugeordnet sein und übernimmt eine Verwaltung von Lizenzen und zu Smartcards zugeordnetem Sc ilüsselmaterial . Der vertrauenswürdigen Instanz 10 ist ferner ein asymmetri- sches Schlüsselpaar 11 zugeordnet, das einen privaten und einen öffentlichen Schlüssel umfaßt. Zur Absjpeicherung des zu Smartcards zugeordnetem Schlüsselmaterial ist eine Datenbasis 12 vorgesehen, welche öffentliche Schlüssel auszuliefernder bzw. bereits ausgelieferter Smartcards enthält.
Durch den Computer 20 werden für einen ode-er mehrere Benutzer Systemressourcen 22 verfügbar gemacht, die beispielsweise Programme oder Speicherbereiche mit Daten umfassen. Das hier beschriebene Verfahren zur Einräumung eines Zugriffs auf ein computerbasiertes Objekt ist grundsätzlich auf beliebige Systemressourcen anwendbar. Der Computer 20 steuert insbesondere einen Zugriff auf die Systemressourcen 22, die im vorliegenden Fall auch Software des Herstellers umfassen, welchem die vertrauenswürdige Instanz 10 zugeordnet ist. Des weiteren wird der öffentliche Schlüssel 21 der vertrauenswürdigen Instanz 10 vor Manipulation geschützt am Computer 20 bereitgestellt. Mit dem Computer 20 ist das Smartcard-Terminal 30 über eine gesicherte Kommunikationsverbindung verbunden. Das Smartcard- Terminal 30 dient zum Informations- und Meldungsaustausch zwischen dem Computer 20 und einer in das Smartcard-Terminal 30 einführbaren Smartcard 40, die eine Speicherkarte mit einem Programmcodeprozessor darstellt. Auf der Smartcard 40 ist ein der Smartcard 40 zugeordnetes asymmetrisches Schlüsselpaar 41 abgespeichert, das einen öffentlichen und einen pri- vaten Schlüssel der Smartcard 40 umfaßt. Außerdem ist auf der Smartcard 40 zumindest ein Programm vorgesehen zur Ver- und Entschlüsselung unter Nutzung des asymmetrischen Schlüsselpaares 42 der Smartcard 40. Darüber hinaus verfügt die Smartcard 40 über einen Zufallszahlengenerator und ist vorzugswei- se konform zu ISO 7816/8.
Am Computer 20 wird eine von der vertrauenswürdigen Instanz 10 erstellte Lizenzinformation 1 bereitgestellt. Die Lizenzinformation 1 umfaßt einen mittels des der Smartcard 40 zuge- ordneten öffentlichen Schlüssels verschlüsselten Lizenzcode (enc_SC (liσencecode) ) und den der Smartcard 40 zugeordneten öffentlichen Schlüssel (pub_SC) - Des weiteren ist die Lizenzinformation 1 mittels des privaten Schlüssels der vertrauenswürdigen Instanz 10 digital signiert (sig_TP) , so daß die di- gitale Signatur der Lizenzinformation 1 im Computer 20 anhand des öffentlichen Schlüssels 21 der vertrauenswürdigen Instanz 10 überprüft werden kann.
Zur Erzeugung eines symmetrischen Schlüssels (K) 24, 43, der nur für einen Zugriffseinräumungsvorgang gültig ist und bei jeder Zugriffsanforderung neu zu erzeugen ist, wird zunächst die Smartcard 40 mittels einer Anforderungsmeldung 2a (Get- Challenge) des Computers 20 zur Erzeugung einer ersten Zufallszahl (randl) aufgefordert. Nach Erzeugung der ersten Zu- fallszahl durch die Smartcard 40 wird die Anforderungsmeldung 2a durch Übermittlung einer Ergebnismeldung 2b (randl) mit der ersten Zufallszahl beantwortet. Je nach Sicherheitsanfor- derung kann die erste Zufallszahl auch mit dem privaten Schlüssel der Smartcard 40 digital signiert an den Computer 20 übermittelt und dort -verifiziert werden werden.
Nach Empfang der ersten Zufallszahl erzeugt der Computer 20 eine zweite Zufallszahl (rand2) und übermittelt diese unter Anwendung von Secure-Messaging durch ein mit dem öffentlichen Schlüssel der Smartcard 40 verschlüsseltes Mutual-Authenti- cate-Kommando 3a (SM_enc SC (MutAuth { ) ) ) an die Smartcard 40. Das Mutual-Authenticate-Kommando 3a umfaßt die zweite Zufallszahl sowie einen ZUJΓ ersten Zufallszahl unter Verwendung eines weiteren symmetrischen Schlüssels (S) 23, 42 gebildeten Message-Authentification—Code (MAC_S) . Der weitere symmetrische Schlüssel 23, 42 ist sowohl im Computer 20 als auch auf der Smartcard 40 gespeichert, dient einer gegenseitigen Authentifizierung zwischen dem Computer 20 und der Smartcard 40 und braucht nicht notwendigerweise geheim gehalten zu werden. Der zur ersten Zufallszaril gebildete Message-Authentifica- tion-Code umfaßt neben der ersten Zufallszahl einen für die erste Zufallszahl gebildeten und mit dem weiteren symmetrischen Schlüssel 23, 42 verschlüsselten Hash-Wert.
Zur Bestätigung einer erfolgreichen Entschlüsselung des Mutu- al-Authenticate-Kommandos sowie Überprüfung des Message- Authentification-Codes und damit des Empfangs der zweiten Zufallszahl wird eine BestsLtigungsmeldung 3b an den Computer 20 übermittelt. Somit ist sichergestellt, daß die erste und zweite Zufallszahl sowohl im Computer 20 als auch auf der Smartcard 40 zur Erzeugung; des symmetrischen Schlüssels 24, 43 vorliegen. Die Erzeugung des symmetrischen Schlüssels erfolgt dann im Computer 20 und auf der Smartcard 40 unabhängig voneinander. Der symmetrische Schlüssel 24, 43 ist somit sowohl im Computer 20 als auch auf der Smartcard 40 zumindest für die Dauer eines Zugriffseinräumungsvorgangs verfügbar. Durch die Erzeugung des symmetrischen Schlüssels 24, 43 ist eine Grundlage dafür gelegt, später einen Funktionsaufruf zur Entschlüsselung des Lizenzcodes (PSO_DEC - perform securitiy Operation mode decrypt, angewendet auf den mittels des öffentlichen Schlüssels der Smartcard 40 verschlüsselten Lizenzcode) unter Anwendung von Secure-Messaging an die Smartcard 40 zu übermitteln.
Nachfolgend wird die Smartcard 40 zur Realisierung eines Wiederholungsschutzes mittels einer Anforderungsmeldung 4a (Get- Challenge) des Computers 20 zur Erzeugung einer dritten Zufallszahl (rand3) aufge ordert. Nach Erzeugung der dritten Zufallszahl durch die Smartcard 40 wird die Anforderungsmeldung 4a durch Übermittlung einer Ergebnismeldung 4b (rand3) mit der dritten Zufallszahl beantwortet. Anschließend wird im Computer 20 eine -vierte Zufallszahl (rand4) erzeugt und diese mittels einer Meldung 5a (GiveRandom) an die Smartcard 40 ü- bermittelt. Von der Smartcard 40 wird der Empfang der vierten Zufallszahl durch eine Bestätigungsmeldung 5b quittiert.
Nach quittierter Übermittlung der vierten Zufallszahl wird eine Meldung 6a zur Entschlüsselung des Lizenzcodes vom Com- puter 20 an die Smartcard 40 übermittelt. Die Meldung 6a zur Entschlüsselung des Lizenzcodes umfaßt neben dem verschlüsselten Lizenzcode eine Angabe einer von der Smartcard 40 auszuführenden Funktion zur Entschlüsselung des Lizenzcodes . Die Angabe der von der Smartcard 40 auszuführenden Funktion ist mit einem Hash-Wert versehen, der mittels des symmetrischen Schlüssels 24, 43 und der dritten Zufallszahl verschlüsselt ist. Der mittels des symmetrischen Schlüssels 24, 43 und der dritten Zufallszahl verschlüsselte Hash-Wert wird anschließend durch die Smartcard 40 entschlüsselt und mit einem für die Angabe der von der Smartcard 40 auszuführenden Funktion berechneten Hash-Wert auf Übereinstimmung überprüft.
Bei einem positivem Überprüfungsergebnis wird die Funktion zur Entschlüsselung des Lizenzσodes durch die Smartcard 40 ausgeführt und ein entschlüsselter Lizenzcode mittels einer
Meldung 6b unter Anwendung von Secure-Messaging an den Computer 20 übermittelt. Zur Anwendung von Secure-Messaging be- rechnet die Smartcard 40 für den entschlüsselten Lizenzcode einen Hash-Wert, der mittels des symmetrischen Schlüssels 24, 43 und der vierten Zufallszahl verschl sselt wird. Dieser verschlüsselte Hash-Wert wird zusammen mit dem entschlüsselten Lizenzcode an den Computer 20 übermittelt. Dort wird der Hash-Wert anschließend mittels des symmetrischen Schlüssels 24, 43 und der vierten Zufallszahl entschlüsselt und mit einem für den entschlüsselten Lizenzcode berechneten Hash-Wert auf Übereinstimmung überprüft.
Bei Übereinstimmung der Hash-Werte wird der entschlüsselte Lizenzcode zumindest tempor r zum Zugriff auf die geschützte Software bzw. ein computerbasiertes Objekt bereitgestellt. Um denkbare Manipulationsmoglichkeiten auszuschließen, sollten der entschlüsselte Lizenzcode und ein Uberprufungsprozeßver- lauf m t einer jeweiligen Soll-Vorgabe vor Einräumung des Zugriffs auf die gesch tzte Software abgeglichen werden. Bei erfolgreichem Abgleich kann dann der Zugriff eingeräumt werden.
Die Steuerung des Ablaufs des Verfahrens zur Einräumung eines Zugriffs auf geschützte Software bzw. ein computerbasiertes Objekt ist durch ein Steuerungsprogramm implementiert, das in einem Arbeitsspeicher des Computers 20 ladbar ist und zumm- dest ein Codeabschnitt aufweist, bei dessen Ausf hrung zunächst e ne Erzeugung eines symmetrischen Schlusseis aus einer von einer Speicherkarte mit einem Programmcodeprozessor generierten ersten Zufallszahl und aus einer durch die Re- chenemrichtung bereitgestellten zweiten Zufallszahl veran- laßt wird. Ferner wird eine Übermittlung eines mittels des der Speicherkarte zugeordneten öffentlichen Schlüssels verschlüsselten Lizenzcodes und einer mit einem unter Verwendung des symmetrischen Schlusseis verschlüsselten Hash-Wert versehenen Angabe einer von der Speicherkarte auszuführenden Funk- tion zur Entschlüsselung des Lizenzcodes an die Speicherkarte veranlaßt. Des weiteren wird bei Ausfuhrung eine Entschlüsselung des verschlüsselten Hash-Werts durch die Speicherkarte und eine Überpr fung auf Übereinstimmung mit einem für die Angabe der von der Speicherkarte auszuführenden Funktion berechneten Hash-Wert veranlaßt. Bei positivem Uberprufungser- gebnis werden dann eine Ausfuhrung der Funktion zur Ent- schlusselung des Lizenzcodes durch die Speicherkarte und eine Übermittlung eines verschlüsselten Lizenzcodes an den Computer 20 veranlaßt. Schließlich wird be Ausfuhrung des Codeabschnittes der entschlüsselte Lizenzcode zumindest temporar zum Zugriff auf das computerbasierte Objekt durch den Compu- ter 20 bereitgestellt, wenn das Steuerungsprogramm im Computer 20 ablauft.
Die Anwendung der vorliegenden Erfindung ist nicht auf das hier beschriebene Ausfuhrungsbeispiel beschrankt.

Claims

Patentansprüche
1. Verfahren zur Einräumung eines Zugriffs auf ein computerbasiertes Objekt, bei dem - eine Speicherkarte mit einem Programmcodeprozessor bereitgestellt wird, auf der zumindest ein der Speicherkarte zugeordneter öffentlicher und privater Schlüssel abgespeichert s nd, eine Lizenzinformation, die zumindest einen mittels des der Speicherkarte zugeordneten öffentlichen Schlusseis verschlüsselten Lizenzcode umfaßt, an einer den Zugriff auf das computerbasierte Objekt steuernden Recheneinrichtung bereitgestellt wird, aus einer von der Speicherkarte generierten ersten Zu- fallszahl und aus einer durch die Recheneinrichtung bereitgestellten zweiten Zufallszahl ein symmetrischer Schlüssel erzeugt wird, der f r die Speicherkarte und die Recheneinrichtung zugänglich gemacht wird, der verschlüsselte Lizenzcode und eine mit einem unter Verwendung des symmetrischen Schlüssels verschlüsselten Hash-Wert versehene Angabe einer von der Speicherkarte auszuführenden Funktion zur Entschlüsselung des Lizenzcodes an die Speicherkarte übermittelt werden, der verschlüsselte Hash-Wert von der Speicherkarte ent- schlüsselt und mit einem für die Angabe der von der Speicherkarte auszuführenden Funktion berechneten Hash-Wert auf Übereinstimmung berpr ft w rd, bei positivem Uberprufungsergebnis die Funktion zur Entschlüsselung des Lizenzcodes durch die Speicherkarte aus- gefuhrt und ein entschlüsselter Lizenzcode an die Recheneinrichtung übermittelt wird, der entschlüsselte Lizenzcode zumindest temporar zum Zugriff auf das computerbasierte Objekt bereitgestellt wird.
2. Verfahren nach Anspruch 1, bei dem der öffentliche Schl ssel der vertrauenswürdigen Instanz vor Manipulationen geschützt an der Recheneinrichtung bereitgestellt wird, bei dem die Lizenzinformation mittels eines privaten Schlüssels der vertrauenswürdigen Instanz di- gital signiert ist, und bei dem die digitale Signatur der Lizenzinformation in der Recheneinrichtung anhand des öffentlichen Schlüssels der vertrauensw rdigen Instanz überprüft wird.
3. Verfahren nach einem der Ansprüche 1 oder 2, bei dem der entschlüsselte Lizenzcode mit einem unter Verwendung des symmetrischen Schlüssels verschl sselten Hash-Wert versehen wird, und bei dem der verschlüsselte Hash-Wert des entschlüsselten Lizenzcodes in der Recheneinrichtung ent- schlüsselt und mit einem für den entschlüsselten Lizenzcode berechneten Hash-Wert auf Übereinstimmung überprüft wird.
4. Verfahren nach einem der Anspr che 1 bis 3, bei dem der symmetrische Schlüssel nur für einen Zugriffsein- raumungsvorgang gültig ist und bei jeder Zugriffsanforderung neu erzeugt wird.
5. Verfahren nach einer der Anspr che 1 bis 4, bei dem - die Lizenzinformation zusatzlich den der Speicherkarte zugeordneten öffentlichen Schlüssel umfaßt, die erste Zufallszahl mittels des der Speicherkarte zugeordneten privaten Schlüssels digital signiert an d e Recheneinrichtung übermittelt wird, - die digitale Signatur der ersten Zufallszahl in der Recheneinrichtung anhand des der Speicherkarte zugeordneten öffentlichen Schlusseis überprüft wird, die zweite Zufallszahl mittels des öffentlichen Schlüssels der Speicherkarte verschlüsselt an die Speicherkarte uber- mittelt und dort entschlüsselt wird.
6. Verfahren nach einem der Ansprüche 1 bis 5, der verschlüsselte Lizenzcode und die mit dem unter Verwendung des symmetrischen Schlüssels verschlüsselten Hash-Wert versehene Angabe der von der Speicherkarte auszuführenden Funktion über eine gesicherte Kommunikationsverbindung von der Recheneinrichtung über eine Leseeinrichtung an die Speicherkarte übermittelt werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem durch die Speicherkarte eine dritte Zufallszahl er- zeugt und diese an die Recheneinrichtung übermittelt wird, bei dem durch die Recheneinrichtung für die Angabe der von der Speicherkarte auszuführenden Funktion ein Hash-Wert, der mittels des symmetrischen Schlüssels und der dritten Zufallszahl verschlüsselt wird, berechnet und verschlüsselt an die Speicherkarte übermittelt wird, und be dem der mittels des symmetrischen Schlüssels und der dritten Zufallszahl verschlüsselte Hash-Wert durch die Speicherkarte entschlüsselt und mit einem f r die Angabe der von der Speicherkarte auszuführenden Funktion berechneten Hash-Wert auf Übereinstimmung berprüft wird.
8. Verfahren nach Anspruch 7, bei dem in der Recheneinrichtung eine vierte Zufallszahl erzeugt und diese an die Speicherkarte übermittelt wird, bei dem durch die Speicherkarte für den entschlüsselten Lizenzcode ein Hash-Wert, der mittels des symmetrischen Schlüssels und der vierten Zufallszahl verschlüsselt wird, berechnet und verschlüsselt an die Recheneinrichtung übermittelt wird, und bei dem der mittels des symmetrischen Schlüssels und der vierten Zufallszahl verschlüsselte Hash-Wert in der Recheneinrichtung entschlüsselt und mit einem für den entschlüsselten Lizenzcode berechneten Hash-Wert auf Übereinstimmung u- berpruft wird.
9. Verfahren nach einem der Ansprüche 1 bis 8, bei dem zur Einräumung des Zugriffs auf das computerbasierte Objekt der entschlüsselte Lizenzcode und ein Uberprufungspro- zeßverlauf mit einer jeweiligen Soll-Vorgabe abgeglichen werden.
10. Steuerungsprogramm, das in einen Arbeitsspeicher einer Recheneinrichtung ladbar ist und zumindest einen Codeabschnitt aufweist, bei dessen Ausfuhrung eine Erzeugung eines symmetrischen Schlüssels aus einer von einer Speicherkarte mit einem Programmcodeprozessor generierten ersten Zufallszahl und aus einer durch die Re- cheneinrichtung bereitgestellten zweiten Zufallszahl veranlaßt wird, eine Übermittlung eines mittels des der Speicherkarte zugeordneten öffentlichen Schlüssels verschlüsselten Lizenzcodes und einer mit einem unter Verwendung des symmetri- sehen Schlüssels verschlüsselten Hash-Wert versehenen Angabe einer von der Speicherkarte auszuführenden Funktion zur Entschl sselung des Lizenzcodes an die Speicherkarte veranlaßt wird, eine Entschlüsselung des verschlüsselten Hash-Werts durch die Speicherkarte und eine Überprüfung auf Übereinstimmung mit einem für die Angabe der von der Speicherkarte auszuführenden Funktion berechneten Hash-Wert veranlaßt wird, bei positivem Uberprufungsergebnis eine Ausfuhrung der Funktion zur Entschlüsselung des Lizenzcodes durch die Speicherkarte und eine Übermittlung eines entschlüsselten Lizenzcodes an die Recheneinrichtung veranlaßt werden, der entschl sselte Lizenzcode zumindest temporar zum Zugriff auf das computerbasierte Objekt durch die Recheneinrichtung bereitgestellt wird, wenn das Steuerungsprogramm in der Recheneinrichtung ablauft.
PCT/EP2004/052243 2003-09-30 2004-09-20 Einräumung eines zugriffs auf ein computerbasiertes objekt WO2005031545A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US10/574,181 US7721100B2 (en) 2003-09-30 2004-09-20 Granting an access to a computer-based object
DE502004006338T DE502004006338D1 (de) 2003-09-30 2004-09-20 Einräumung eines zugriffs auf ein computerbasiertes objekt
EP04787174A EP1668466B1 (de) 2003-09-30 2004-09-20 Einräumung eines zugriffs auf ein computerbasiertes objekt

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10345527 2003-09-30
DE10345527.2 2003-09-30

Publications (1)

Publication Number Publication Date
WO2005031545A1 true WO2005031545A1 (de) 2005-04-07

Family

ID=34384333

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/052243 WO2005031545A1 (de) 2003-09-30 2004-09-20 Einräumung eines zugriffs auf ein computerbasiertes objekt

Country Status (5)

Country Link
US (1) US7721100B2 (de)
EP (1) EP1668466B1 (de)
CN (1) CN100410829C (de)
DE (1) DE502004006338D1 (de)
WO (1) WO2005031545A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007018768A1 (en) 2005-07-28 2007-02-15 The Boeing Company Security certificate management
US8732233B2 (en) 2005-07-13 2014-05-20 The Boeing Company Integrating portable electronic devices with electronic flight bag systems installed in aircraft

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7613915B2 (en) * 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
WO2008126460A1 (ja) * 2007-03-30 2008-10-23 Fujitsu Limited 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム
KR101098091B1 (ko) * 2007-04-23 2011-12-26 엘지전자 주식회사 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
WO2008136639A1 (en) * 2007-05-07 2008-11-13 Lg Electronics Inc. Method and system for secure communication
US8214885B2 (en) * 2007-05-07 2012-07-03 Mocana Corporation Managing network components using USB keys
CN101794402B (zh) * 2010-02-09 2012-08-22 南京大学 无线超高频射频识别系统及其反非法数量统计攻击的方法
US9104252B2 (en) * 2010-02-12 2015-08-11 Microsoft Technology Licensing, Llc Assignment of control of peripherals of a computing device
US9558331B2 (en) 2013-03-15 2017-01-31 Carefusion 303, Inc. Application licensing for a centralized system of medical devices
US10706130B2 (en) * 2015-02-06 2020-07-07 Macpaw Inc. System and method for software activation and license tracking
EP3308516B1 (de) * 2015-06-11 2020-04-22 Siemens Aktiengesellschaft Autorisierungsvorrichtung und verfahren für eine autorisierte ausgabe eines authentifizierungstokens für eine vorrichtung
CN105205305B (zh) * 2015-08-21 2018-05-22 广州创弘医疗科技有限公司 一种医疗设备管理控制系统及其控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0803789A2 (de) * 1996-04-26 1997-10-29 EUROPEAN COMPUTER-INDUSTRY RESEARCH CENTRE GmbH Softwarekopieschutzmechanismus
EP1076279A1 (de) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computerplattformen und deren Betriebsverfahren
US20030161473A1 (en) * 2000-06-16 2003-08-28 Fransdonk Robert W. Method and system to securely distribute content via a network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5201000A (en) 1991-09-27 1993-04-06 International Business Machines Corporation Method for generating public and private key pairs without using a passphrase
US5999626A (en) * 1996-04-16 1999-12-07 Certicom Corp. Digital signatures on a smartcard
JP3815950B2 (ja) * 1999-06-15 2006-08-30 松下電器産業株式会社 デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置
US6873706B1 (en) * 1999-09-29 2005-03-29 Hitachi, Ltd. Processing apparatus, program, or system of secret information
JP4392926B2 (ja) * 1999-12-27 2010-01-06 キヤノン株式会社 画像処理装置、画像処理方法及び記憶媒体
US6857067B2 (en) 2000-09-01 2005-02-15 Martin S. Edelman System and method for preventing unauthorized access to electronic data
DE10046895A1 (de) * 2000-09-21 2002-04-25 Siemens Ag Verfahren zur Übermittlung verschlüsselter Informationen zur Registrierung eines Applikationsprogramms
EP1554855A1 (de) * 2002-10-24 2005-07-20 Matsushita Electric Industrial Co., Ltd. System und methode, um informationen eines service providers zu einem kommunikationsgerät, das eine speicherkarte enthält, zu übertragen
US20050132186A1 (en) * 2003-12-11 2005-06-16 Khan Moinul H. Method and apparatus for a trust processor

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0803789A2 (de) * 1996-04-26 1997-10-29 EUROPEAN COMPUTER-INDUSTRY RESEARCH CENTRE GmbH Softwarekopieschutzmechanismus
EP1076279A1 (de) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computerplattformen und deren Betriebsverfahren
US20030161473A1 (en) * 2000-06-16 2003-08-28 Fransdonk Robert W. Method and system to securely distribute content via a network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SCHNEIER B: "AUTHENTICATION", APPLIED CRYPTOGRAPHY. PROTOCOLS, ALGORITHMS, AND SOURCE CODE IN C, NEW YORK, JOHN WILEY & SONS, US, 1996, pages 52 - 65,178, XP002908685, ISBN: 0-471-11709-9 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8732233B2 (en) 2005-07-13 2014-05-20 The Boeing Company Integrating portable electronic devices with electronic flight bag systems installed in aircraft
WO2007018768A1 (en) 2005-07-28 2007-02-15 The Boeing Company Security certificate management
US7827400B2 (en) 2005-07-28 2010-11-02 The Boeing Company Security certificate management

Also Published As

Publication number Publication date
US7721100B2 (en) 2010-05-18
CN100410829C (zh) 2008-08-13
DE502004006338D1 (de) 2008-04-10
US20060272004A1 (en) 2006-11-30
EP1668466A1 (de) 2006-06-14
CN1860426A (zh) 2006-11-08
EP1668466B1 (de) 2008-02-27

Similar Documents

Publication Publication Date Title
EP3574625B1 (de) Verfahren zum durchführen einer authentifizierung
DE102012110499B9 (de) Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte
DE69534757T2 (de) System und Verfahren zur sicheren Speicherung und Verteilung von Daten unter Verwendung digitaler Unterschriften
DE112011100182B4 (de) Datensicherheitsvorrichtung, Rechenprogramm, Endgerät und System für Transaktionsprüfung
DE102006015212B4 (de) Verfahren zum Schutz eines beweglichen Gutes, insbesondere eines Fahrzeugs, gegen unberechtigte Nutzung
CN102217277B (zh) 基于令牌进行认证的方法和系统
EP1184771B1 (de) Verfahren zum Schutz von Computer-Software und/oder computerlesbaren Daten sowie Schutzgerät
EP2567501B1 (de) Verfahren zum kryptographischen schutz einer applikation
EP1668466B1 (de) Einräumung eines zugriffs auf ein computerbasiertes objekt
DE102012208834A1 (de) Authentisierung eines Produktes gegenüber einem Authentisierer
CN108920919A (zh) 交互智能设备的控制方法、装置和系统
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
WO2014076116A1 (de) Manipulationssicheres installieren von gebäudesteuerungssoftware in freigegebenen laufzeitumgebungen
EP3422274A1 (de) Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber
EP1671201B1 (de) Einräumung eines zugriffs auf ein computerbasiertes objekt
EP3882796A1 (de) Nutzerauthentifizierung unter verwendung zweier unabhängiger sicherheitselemente
EP2381712B1 (de) Sicheres Auslesen von Daten aus einem Funkgerät mit festintegriertem TPM
EP3336736B1 (de) Hilfs-id-token zur multi-faktor-authentifizierung
EP3441898B1 (de) Verfahren und vorrichtung zum schützen einer software gegen ein unbefugtes nutzen
EP1054364A2 (de) Verfahren zur Erhöhung der Sicherheit bei digitalen Unterschriften
DE102009053230A1 (de) Verfahren zur Autorisierung eines externen Systems auf einem Steuergerät eines Fahrzeugs, insbesondere eines Kraftfahrzeugs
WO2022175398A1 (de) Nutzerauthentifizierung unter verwendung zweier unabhängiger sicherheitselemente
EP4295257A1 (de) Auslesen von identitätsattributen mit einem entfernte sicherheitselement
WO2021175371A1 (de) Gesicherter und dokumentierter schlüsselzugriff durch eine anwendung
CN112231762A (zh) 一种文件访问方法、装置及存储介质

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200480028408.4

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004787174

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 1523/DELNP/2006

Country of ref document: IN

WWE Wipo information: entry into national phase

Ref document number: 2006272004

Country of ref document: US

Ref document number: 10574181

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 2004787174

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 10574181

Country of ref document: US

WWG Wipo information: grant in national office

Ref document number: 2004787174

Country of ref document: EP