DE3633297A1 - Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system - Google Patents

Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system

Info

Publication number
DE3633297A1
DE3633297A1 DE19863633297 DE3633297A DE3633297A1 DE 3633297 A1 DE3633297 A1 DE 3633297A1 DE 19863633297 DE19863633297 DE 19863633297 DE 3633297 A DE3633297 A DE 3633297A DE 3633297 A1 DE3633297 A1 DE 3633297A1
Authority
DE
Germany
Prior art keywords
software
protected
protection unit
protection
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19863633297
Other languages
German (de)
Inventor
Johann Seeleitner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19863633297 priority Critical patent/DE3633297A1/en
Publication of DE3633297A1 publication Critical patent/DE3633297A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Abstract

The distinguishing feature of the system is a matched combination of: a) an individually programmed hardware unit, which functions as a protective unit (SE), and b) data stored on a secondary storage medium, including the software to be protected and coded identification data. By using a 1-chip microcomputer, which can be locked, for the protective unit (SE), the system can be implemented economically even for microcomputers and minicomputers. <IMAGE>

Description

Die vorliegende Erfindung betrifft einen hochwirksamen Schutz von Software gegen unerlaubtes oder mißbräuchliches Benutzen auf anderen als auf dem oder den mit dem Schutz ausgelieferten Rechnersystem oder Rechnersystemen.The present invention relates to a highly effective Protection of software against unauthorized or improper use Use on other than the one or the one with the protection delivered computer system or computer systems.

Bei Großrechnern sind oftmals Software-Schutzmaßnahmen integriert, wobei Chip-Design und -Herstellung hersteller­ spezifisch erfolgen. Bei Mini- und Mikro-Rechnern ist bisher noch kein mit vertretbarem Aufwand realisiertes, hochsiche­ res und als sicher verifizierbares Verfahren bekannt geworden.Software protection measures are often used in mainframes integrated, with chip design and manufacture done specifically. So far with mini and micro computers not yet a highly secure one that has been realized with reasonable effort res and known as a securely verifiable method become.

Aus der Zeitschrift "Markt & Technik", Nr. 42 v. 21. Oktober 1983, S. 60 u. S. 62, ist bereits eine Anordnung zum Software-Schutz in Einchip-Mikrocomputern bekannt. Diese bekannte Anordnung ist jedoch starr mit dem betreffenden Mikrocomputer durch Integration in denselben verbunden.From the magazine "Markt & Technik", No. 42 v. October 21 1983, pp. 60 u. P. 62, is already an order for Software protection known in one-chip microcomputers. These known arrangement is rigid with the subject Microcomputers connected by integration into them.

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein einfach zu realisierendes hochgradig sicheres System für Mini- und Mirko-Rechner zu schaffen, mittels dessen Software vor unerlaubtem Benutzen geschützt werden kann und das auch nachträglich in bereits bestehende Rechner eingebaut werden kann.The present invention is based on the object easy to implement highly secure system for To create mini and Mirko computers using its software can be protected against unauthorized use and that too  can be retrofitted into existing computers can.

Die der Erfindung zugrundeliegende Aufgabe wird durch ein System zum hochwirksamen Schutz von Software der eingangs genannten Art und gemäß dem Oberbegriff des Patentanspruchs 1 gelöst, das durch die in dem kennzeichnenden Teil des Patentanspruchs 1 angegebenen Merkmale charakterisiert ist.The object underlying the invention is achieved by a System for the highly effective protection of software of the beginning mentioned type and according to the preamble of claim 1 solved by the in the characterizing part of Characterized claim 1 specified features.

Vorteilhafte Weiterbildungen der Erfindung sind durch die in den Unteransprüchen angegebenen Merkmale gekennzeichnet.Advantageous developments of the invention are characterized by the in the features specified in the subclaims.

Durch die Erfindung wird ein ökonomisch realisierbares, hochgradig sicheres System für Mini- und Mikro-Rechner geschaffen, mit dem Software vor unerlaubtem Benutzen geschützt werden kann. Dazu wird eine integrierte Hardware- /Software-Anordnung verwendet. Die Sicherheit des Systems ist dabei weitgehend durch die Abgeschlossenehit des Hardware-Teils gewährleistet und ist somit verifizierbar.The invention provides an economically feasible, highly secure system for mini and micro computers created with the software against unauthorized use can be protected. An integrated hardware / Software arrangement used. System security is largely due to the conclusion of the Hardware part guaranteed and is therefore verifiable.

Im folgenden wird die vorliegende Erfindung anhand einer Figur im einzelnen beschrieben.In the following, the present invention is based on a Figure described in detail.

Die Figur zeigt eine blockschaltbildartige Darstellung eines Rechnersystems mit dem erfindungsgemäßen Software-Schutz, wobei in bekannter Weise ein Systembus vorgesehen ist, an den ein Prozessor, ein Hauptspeicher, zumindest ein I/O- Baustein sowie ein Controller für Sekundärspeicher, wie Master-Disks, andere Disks usw. angeschlossen sind. Vorzugsweise dem Controller für sekundäre Speicher ist eine erfindungsgemäße Schutzeinheit SE zugeordnet, die in einer bevorzugten Einbindung 1) in das System oder einer alternativen Einbindung 2) in dieses vorgesehen ist. Das Bezugszeichen 3) gibt mögliche Interrupts an, die an die Schutzeinheit SE gemeldet werden können. Die Hinweise "ID" geben an, in welchen der Einrichtungen des Gesamtsystems Identifizier-Codes und -Verfahren auftreten bzw. abgewickelt werden. Die Hinweise "IA" geben an, in welchen der Einrichtungen des Gesamtsystems eine Interaktion zwischen Programm und Schutzeinheit SE stattfinden kann.The figure shows a block diagram representation of a computer system with the software protection according to the invention, a system bus being provided in a known manner to which a processor, a main memory, at least one I / O module and a controller for secondary memories, such as master disks, other discs, etc. are connected. A protection unit SE according to the invention is preferably assigned to the controller for secondary memories, which is provided in a preferred integration 1 ) in the system or in an alternative integration 2 ) in the system. The reference symbol 3 ) indicates possible interrupts that can be reported to the protection unit SE . The notes "ID" indicate in which of the facilities of the overall system identification codes and procedures occur or are processed. The notes "IA" indicate in which of the facilities of the overall system an interaction between the program and the protection unit SE can take place.

Das erfindungsgemäße System zum hochwirksamen Schutz von Software gegen unerlaubtes oder mißbräuchliches Benutzen auf anderen als auf dem oder den mit dem Schutz ausgelieferten Rechnersystem oder Rechnersystemen ist gekennzeichnet durch eine abgestimmte Kombination vonThe system according to the invention for the highly effective protection of Software against unauthorized or improper use other than that supplied with the protection Computer system or computer systems is characterized by a coordinated combination of

  • a) einer individuell programmierten Hardware-Einheit, die als eine Schutzeinheit SE fungiert, unda) an individually programmed hardware unit, which acts as a protective unit SE , and
  • b) auf einem Sekundärspeicher-Medium gespeicherten Daten, die die zu schützende Software sowie verschlüsselte Identifizierungs-Daten enthalten,b) data stored on a secondary storage medium, which encrypted the software to be protected as well Contain identification data,

wobei durch Verwendung eines verriegelbaren 1-Chip- Mikrocomputers für die Schutzeinheit SE das System auch für Mikro- und Mini-Rechner ökonomisch realisierbar wird. Dabei ist vorgesehen, daß die Schutzeinheit SE in einem Rechner­ system, das ein Standard-Mikrorechner oder -Minirechner sein kann, angegliedert bzw. in dieses integriert ist, daß die Schutzeinheit SE während des Ladens der zu schützenden Software von dem Sekundärspeicher eine Identifizierung der zu schützenden Software durchführt und daß die Schutzeinheit SE mit der zu schützenden Software während deren Ablauf interagiert, wobei die Interaktion von Befehlen (I/O- Befehle, Interrupts usw.) aus der zu schützenden Software heraus angefordert wird und wobei die Schutzeinheit SE daraufhin nichttriviale Operationen ausführt, insbesondere Veränderungen an Codes bzw. Daten in dem Hauptspeicher bzw. dem Sekundärspeicher, damit die zu schützende Software mit Hilfe dieser Interaktionen den gewünschten Ablauf aufweist.by using a lockable 1-chip microcomputer for the protective unit SE, the system can also be implemented economically for micro- and mini-computers. It is provided that the protection unit SE is integrated into a computer system, which can be a standard microcomputer or mini-computer, or is integrated into this, that the protection unit SE identifies the software from the secondary memory during the loading of the software to be protected performs protective software and that the protection unit SE interacts with the software to be protected while it is running, whereby the interaction of commands (I / O commands, interrupts, etc.) is requested from the software to be protected, and the protection unit SE then acts as non-trivial executes, in particular changes to codes or data in the main memory or the secondary memory, so that the software to be protected has the desired sequence with the aid of these interactions.

Die zu schützende Software ist in Form von unverschlüsselten und/oder verschlüsselten Rohdaten und eines Datenteils, der verschlüsselt einen Identifiziercode für die Schutzeinheit SE beinhaltet, auf einem Sekundärspeichermedium gespeichert ist und wird in dieser Form an den Kunden ausgeliefert. The software to be protected is stored on a secondary storage medium in the form of unencrypted and / or encrypted raw data and a data part which contains an identification code for the protection unit SE and is delivered to the customer in this form.

Die Schutzeinheit SE ist hardwaremäßig gegen eine Einsicht­ nahme in interne Zustände und Abläufe geschützt.The protective unit SE is hardware-protected against inspection of internal states and processes.

Die Schutzeinheit SE ist ein vom Schützer individuell programmierbarer und anschließend verriegelbarer Hardware- Baustein, z. B. ein verriegelbarer 1-Chip-Mikrocomputer (beispielsweise Intel 8751H). Die Verriegelung bewirkt, daß die die Schutzfunktion realisierenden Ablauf-Daten nicht von außen zugänglich gemacht werden können. Somit ist ein Kopieren der Schutzeinheit SE bzw. ihrer Funktion nicht möglich.The protection unit SE is a hardware module that can be individually programmed and then locked by the protector, e.g. B. a lockable 1-chip microcomputer (e.g. Intel 8751H). The locking means that the sequence data implementing the protective function cannot be made accessible from the outside. It is therefore not possible to copy the protection unit SE or its function.

Da die Schutzeinheit SE als sequentielles Schaltwerk mit nahezu unendlichem Zustandsraum realisiert ist, ist zudem eine vollständige Rekonstruktion der integrierten Funktionen durch einfaches Beobachten - wie bei einer kombinatorischen Schaltung - nicht durchführbar.Since the protective unit SE is implemented as a sequential switchgear with an almost infinite state space, a complete reconstruction of the integrated functions by simple observation - as with a combinatorial circuit - cannot be carried out.

Claims (4)

1. System zum hochwirksamen Schutz von Software gegen unerlaubtes oder mißbräuchliches Benutzen auf anderen als auf dem oder den mit dem Schutz ausgelieferten Rechnersystem oder Rechnersystemen, gekennzeichnet durch eine abgestimmte Kombination von
  • a) einer individuell programmierten Hardware-Einheit, die als eine Schutzeinheit (SE) fungiert, und
  • b) auf einem Sekundärspeicher-Medium gespeicherten Daten, die die zu schützende Software sowie verschlüsselte Identifizierungs-Daten enthalten,
    wobei durch Verwendung eines verriegelbaren 1-Chip- Mikrocomputers für die Schutzeinheit (SE) das System auch für Mikro- und Mini-Rechner ökonomisch realisierbar wird.
1. System for the highly effective protection of software against unauthorized or improper use on other than on the computer system or computer systems supplied with the protection, characterized by a coordinated combination of
  • a) an individually programmed hardware unit that acts as a protection unit (SE) , and
  • b) data stored on a secondary storage medium, which contain the software to be protected and encrypted identification data,
    by using a lockable 1-chip microcomputer for the protection unit (SE), the system can also be implemented economically for micro- and mini-computers.
2. System nach Anspruch 1, dadurch gekennzeich­ net,
  • - daß die Schutzeinheit (SE) in einem Rechnersystem, das ein Standard-Mikrorechner oder -Minirechner sein kann, angegliedert bzw. in dieses integriert ist,
  • - daß die Schutzeinheit (SE) während des Ladens der zu schützenden Software von dem Sekundärspeicher eine Identifizierung der zu schützenden Software durchführt und
  • - daß die Schutzeinheit (SE) mit der zu schützenden Software während deren Ablauf interagiert, wobei die Interaktion von Befehlen (I/O-Befehle, Interrupts usw.) aus der zu schützenden Software heraus angefordert wird und wobei die Schutzeinheit (SE) daraufhin nichttriviale Operationen ausführt, insbesondere Veränderungen an Codes bzw. Daten in dem Hauptspeicher bzw. dem Sekundärspeicher, damit die zu schützende Software mit Hilfe dieser Interak­ tionen den gewünschten Ablauf aufweist.
2. System according to claim 1, characterized in that
  • - that the protection unit (SE) is integrated or integrated in a computer system, which can be a standard microcomputer or mini-computer,
  • - That the protection unit (SE) carries out an identification of the software to be protected from the secondary memory while loading the software to be protected and
  • - That the protection unit (SE) interacts with the software to be protected while it is running, whereby the interaction of commands (I / O commands, interrupts, etc.) is requested from the software to be protected, and the protection unit (SE) is then non-trivial Executes operations, in particular changes to codes or data in the main memory or the secondary memory, so that the software to be protected has the desired sequence with the aid of these interactions.
3. System nach Anspruch 1, dadurch gekennzeich­ net, daß die zu schützende Software in Form von unverschlüsselten und/oder verschlüsselten Rohdaten und eines Datenteils, der verschlüsselt einen Identifiziercode für die Schutzeinheit (SE) beinhaltet, auf einem Sekundärspeichermedium gespeichert ist und in dieser Form an den Kunden ausgeliefert wird.3. System according to claim 1, characterized in that the software to be protected in the form of unencrypted and / or encrypted raw data and a data part which contains an encrypted identification code for the protection unit (SE) is stored on a secondary storage medium and in this form is delivered to the customer. 4. System nach Anspruch 1, dadurch gekennzeich­ net, daß die Schutzeinheit (SE) hardwaremäßig gegen eine Einsichtnahme in interne Zustände und Abläufe geschützt ist.4. System according to claim 1, characterized in that the protective unit (SE) is protected in terms of hardware against inspection of internal states and processes.
DE19863633297 1986-09-30 1986-09-30 Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system Withdrawn DE3633297A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19863633297 DE3633297A1 (en) 1986-09-30 1986-09-30 Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19863633297 DE3633297A1 (en) 1986-09-30 1986-09-30 Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system

Publications (1)

Publication Number Publication Date
DE3633297A1 true DE3633297A1 (en) 1988-03-31

Family

ID=6310741

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19863633297 Withdrawn DE3633297A1 (en) 1986-09-30 1986-09-30 Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system

Country Status (1)

Country Link
DE (1) DE3633297A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10003086A1 (en) * 2000-01-25 2001-08-02 Infineon Technologies Ag Data processing system
DE10130124A1 (en) * 2001-06-22 2003-01-02 Infineon Technologies Ag Security component, e.g. a chip card, for processing, encoding and decoding of data and carrying out of authentication processes for use with a main computer to prevent manipulation of software during updating and registering

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4262329A (en) * 1978-03-27 1981-04-14 Computation Planning, Inc. Security system for data processing
DE3432721A1 (en) * 1984-09-06 1986-03-06 Ruediger Hahn Data-protecting standard microprocessor

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4262329A (en) * 1978-03-27 1981-04-14 Computation Planning, Inc. Security system for data processing
DE3432721A1 (en) * 1984-09-06 1986-03-06 Ruediger Hahn Data-protecting standard microprocessor

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DE-Z: Elektronikpraxis, Nr. 11, Nov. 1983, S.8-13 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10003086A1 (en) * 2000-01-25 2001-08-02 Infineon Technologies Ag Data processing system
DE10130124A1 (en) * 2001-06-22 2003-01-02 Infineon Technologies Ag Security component, e.g. a chip card, for processing, encoding and decoding of data and carrying out of authentication processes for use with a main computer to prevent manipulation of software during updating and registering
DE10130124B4 (en) * 2001-06-22 2004-05-06 Infineon Technologies Ag Security device and method for updating and registering software

Similar Documents

Publication Publication Date Title
DE3407642C2 (en)
DE3811378C3 (en) Information recording system
DE3048365C2 (en)
DE4107019C2 (en) Method and device for computer controlled verification of password acceptability
DE2949351C2 (en) Method and device for generating and checking documents and the document used therewith
DE3122534C1 (en) Process for creating and checking documents, as well as document and device for carrying out the process
EP0155399A2 (en) Protection circuit for the prevention of non-authorised execution of a programme
EP0654919A2 (en) Method for the authentication of one participant by another participant in an information transfer system according to the Challenge-Response principle
EP1337911A2 (en) Storage medium
DE10162306A1 (en) Method and arrangement for verifying NV fuses as well as a corresponding computer program product and a corresponding computer-readable storage medium
WO2000008558A1 (en) Program-controlled unit and method for debugging said unit
DE10164415A1 (en) Method and arrangement for programming and verification of EEPROM pages as well as a corresponding computer program product and a corresponding computer-readable storage medium
EP0224639A1 (en) Method to control the memory access of an IC card and implementing device
EP0280035B1 (en) Method for the programme securing and for integrity checking of a secured programme
DE69826778T2 (en) Devices for encrypting and decrypting a key recovery condition
EP0813723A1 (en) Chip card with protected operating system
DE3025044A1 (en) DEVICE FOR PROTECTING ACCESS TO PERMANENT STORAGE IN A DATA PROCESSING SYSTEM
DE3633297A1 (en) Highly effective system to protect software against unauthorised use or misuse on computer system(s) other than that (those) which are supplied with a protective system
DE4321849C2 (en) Procedure for unlocking a blocked PIN / password
DE10162291A1 (en) Method for preventing unauthorized execution of a computer program, especially for preventing unauthorized execution of a ROM based self-test of a smart card, by incorporation of an internal signature within the self-test routine
DE69912494T2 (en) Method for checking the coherence of information downloaded to a computer
DE102014100794A1 (en) Method at least for reading at least one ID number of user data memories with different data structures
DE10324507A1 (en) Method for loading data into a storage device
DE4302634A1 (en) Computer system with protection against software copying
DE3740540C1 (en) Data encoding and decoding arrangement

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8130 Withdrawal