Browse Prior Art Database

Verfahren zur Authentifizierung und Verifizierung von Software

IP.com Disclosure Number: IPCOM000016489D
Published in the IP.com Journal: Volume 3 Issue 7 (2003-07-25)
Included in the Prior Art Database: 2003-Jul-25
Document File: 2 page(s) / 89K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Die Verifizierung von Software wird meistens mittels einer Signatur, z.B. durch eine Pruefsumme (Checksum), die dem Kunden bei der Auslieferung des Programms uebermittelt wird, vorgenommen. Beim Laden wird die Software durch die Central Processing Unit (CPU) in den Arbeitspeicher uebertragen. Vor der Ausfuehrung des Programms wird dann aus der abgespeicherten Software eine Signatur berechnet und diese mit der uebermittelten Pruefsumme verglichen. Stimmen beide ueberein, wird die Ausfuehrung, z.B. durch Freigabe im Betriebssystems (BS), autorisiert (Abb. 1). Bei dem hier vorgeschlagenen Konzept soll diese Authentifizierung mit Hilfe eines Direct-Memory-Access-Controllers (DMA-Controller) und eines Signaturgenerators (Hardwaremodul) realisiert werden. Ebenso wie der DMA-Controller sind solche Generatoren in vielen Geraeten bereits vorhanden. So enthalten z.B. Mobiltelefone haeufig einen sogenannten Cyclic-Redundancy-Code-Generator (CRC-Generator). Das Laden der Software erfolgt direkt durch den DMA-Controller, wodurch die CPU bei dem Transfer nicht belastet wird. Zur Generierung der Pruefsumme laedt der DMA-Controller die entsprechenden Softwareinformationen in den Signaturgenerator. Dies geschieht wiederum ohne Eingreifen der CPU. Wurde die gesamte Software uebertragen, ueberprueft die CPU, ob die Signatur uebereinstimmt, und gibt dann die Ausfuehrung der Software im Betriebssystem frei (Abb. 2).

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 52% of the total text.

Page 1 of 2

Verfahren zur Authentifizierung und Verifizierung von Software

Idea: Ludwig Hofmann, DE-Muenchen

Die Verifizierung von Software wird meistens mittels einer Signatur, z.B. durch eine Pruefsumme (Checksum), die dem Kunden bei der Auslieferung des Programms uebermittelt wird, vorgenommen. Beim Laden wird die Software durch die Central Processing Unit (CPU) in den Arbeitspeicher uebertragen. Vor der Ausfuehrung des Programms wird dann aus der abgespeicherten Software eine Signatur berechnet und diese mit der uebermittelten Pruefsumme verglichen. Stimmen beide ueberein, wird die Ausfuehrung, z.B. durch Freigabe im Betriebssystems (BS), autorisiert (Abb. 1).

Bei dem hier vorgeschlagenen Konzept soll diese Authentifizierung mit Hilfe eines Direct-Memory- Access-Controllers (DMA-Controller) und eines Signaturgenerators (Hardwaremodul) realisiert werden. Ebenso wie der DMA-Controller sind solche Generatoren in vielen Geraeten bereits vorhanden. So enthalten z.B. Mobiltelefone haeufig einen sogenannten Cyclic-Redundancy-Code- Generator (CRC-Generator). Das Laden der Software erfolgt direkt durch den DMA-Controller, wodurch die CPU bei dem Transfer nicht belastet wird. Zur Generierung der Pruefsumme laedt der DMA-Controller die entsprechenden Softwareinformationen in den Signaturgenerator. Dies geschieht wiederum ohne Eingreifen der CPU. Wurde die gesamte Software uebertragen, ueberprueft die CPU, ob die Signatur uebereinstimmt, und gibt dann die Ausfuehrung der Software im...