DE2615861C3 - Schaltungsanordnung zur Prüfung von Programmen - Google Patents
Schaltungsanordnung zur Prüfung von ProgrammenInfo
- Publication number
- DE2615861C3 DE2615861C3 DE2615861A DE2615861A DE2615861C3 DE 2615861 C3 DE2615861 C3 DE 2615861C3 DE 2615861 A DE2615861 A DE 2615861A DE 2615861 A DE2615861 A DE 2615861A DE 2615861 C3 DE2615861 C3 DE 2615861C3
- Authority
- DE
- Germany
- Prior art keywords
- circuit
- program
- password
- arrangement according
- circuit arrangement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Description
Die Erfindung betrifft eine Schaltungsanordnung zur Prüfung der Echtheit und Zugehörigkeit eines
Programms zu einer elektronischen Datenverarbeitungsanlage, in die das Programm zur Durchführung
einer Verarbeitungsaufgabe geladen wird.
Für eine elektronische Datenverarbeitungsanlage hat das ihr zugeordnete Systemsteuerprogramm eine
erhebliche Bedeutung. Es führt die systeminternen Steuer- und Verwaltungsoperationen durch, wie Programmladen,
Speicherplatzzuteilung, Behandlung von Unterbrechungsanforderungen, Unterstützung
der angeschlossenen peripheren Geräte usw. Es ist daher von besonderer Wichtigkeit, daß das System-
Steuerprogramm fehlerfrei ist, den letzten Änderungsstand ausweist und vor allem das richtige Systemsteuerprogramm
für die betreffende Datenverarbeitungsanlage ist. Es wurde bereits vorgeschlagen,
die Zugehörigkeit zwischen Datenverarbeitungsanlage und Programm dadurch zu prüfen, daß eine Paritätsprüfung
über die Länge des gesamten Programms ausgeführt wird, deren Resultat mit einem vorausgehend
in der Anlage gespeicherten Wert verglichen wird, der unter Verwendung des echten Programms
in der gleichen Weise gebildet worden ist. Dieses Verfahren hat den Nachteil, daß die Paritätsprüfung nur
ein sehr grobes Prüfverfahren darstellt, das mehrfache, sich gegenseitig kompensierende Fehler im
Programm nicht erkennt. Dieses Verfahren ist daher für die obengenannten Zwecke nur bedingt geeignet.
Aufgabe der Erfindung ist es, zur Prüfung der Echtheit
und Zugehörigkeit eines Programms zu einer elektronischen Datenverarbeitungsanlage eine Einrichtung
anzugeben, welche diese Nachteile vermeidet und eine sichere Arbeitsweise auch dann gewährleistet,
wenn mehrfache Fehler auftreten oder wenn unbefugte Veränderungen des Programms vorgenommen
worden sind. Die Maßnahmen zur Lösung dieser Aufgabe sind im Patentanspruch 1 gekennzeichnet.
Die übrigen Ansprüche enthalten vorteilhafte Ausgestaltungen und Weiterleitungen der Erfindung.
Nachfolgend ist ein Ausführungsbeispiel der Erfindung an Hand von Zeichnungen beschrieben. Es zeigt
Fig, 1 ein vereinfachtes Blockschaltbild einer Datenverarbeitungsanlage,
die mit der Einrichtung nach der Erfindung versehen ist, und
Fig. 2 A bis 2 C ein detailliertes Blockdiagramm eines Teils der Anlage von Fig. 1.
Das in Fig. 1 dargestellte Rechnersystem 2 enthält eine Berechtigungs-Prüfschaltung 4, welche die Echtheit
eines Computerprogramms feststellt, das in den Hauptspeicher 16 des Rechnersystems geladen wird.
Bei dem zu prüfenden Programm handelt es sich bei- · spielsweise um das Systemsteuerprogramm (Betriebssystem)
des Rechnersystems 2. Die Berechtigungs-Prüfschaltung 4 enthält einen Taktgeber 6, ein Speicherregister
8 zur Aufnahme eines Benutzerkennwortes, einen Prüfwertspeicher 10 sowie einen
Hash-Funktionsgenerator 12, der ein Echtheitskennwort erzeugt. Das im Speicher 8 enthaltene Benutzerkennwort,
bei dem es sich um ein geheimes Schlüsselwort handeln kann, ist eine eindeutige Kennzeichnung
des gültigen Systemsteuerprogramms, das in das ■ Rechnersystem 2 einzugeben ist. Der im Register 10
enthaltene Prüfwert ist eine gemeinsame Funktion des
Benutzerkennwortes und eines gültigen Systemsteuerprogramms. Dieser Prüfwert wird vom Hersteller
des Rechnersystems 2 bestimmt durch Eingabe des Benutzerkennwortes und eines gültigen Systemsteuerprogramms
in einen Hash-Funktionsgenerator des Herstellers, der dem Hash-Funktionsgenerator 12
entspricht. Das gültige Systemsteuerprogramm wird vollständig dem Hash-Funktionsgenerator des Herstellers
zugeführt, zusammen mit dem Benutzerkennwort, wonach der Generator den Prüfwert liefert.
Dieser Prüfwert wird daraufhin auf ein transportables Speichermedium beispielsweise auf einer Magnetkarte
oder einem Speicher aufgezeichnet und in dieser Form dem Sicherheitsbeauftragten des Kunden übergeben.
Das Speichermedium wird dann vom Kunden in die Berechtigungsprüfschaltung 4 des Rechnersystems
2 eingesetzt und dort gegen unbefugten Zugriff verriegelt.
Der Hash-Funktionsgenerator ist eine Einrichtung, die logische Verknüpfungsoperationen mit zwei oder
mehr Binärworten ausführt, um ein Resultatwort zu erzeugen, dessen Zusammensetzung schwer oder unmöglich
zu reproduzieren ist, solange das Benutzerkennwort nicht bekannt ist. Zu diesem Zweck enthält
der Hash-Generator eine Anzahl von Speichereinrichtungen, EXKLUSIV-ODER-Schaltungen zur
bitweisen logischen Verknüpfung, Multiplikatoren und ähnliche Schaltungen. Bei Verarbeitung einer
Vielzahl von Wörtern, von denen jedes mehrere Bits aufweist, is* die statistische Wahrscheinlichkeit gering,
daß ein Prüfwert hergeleitet wird, der einer Änderung im Systemsteuerprogramm entspricht. Derartige
Prüfwertgeneratoren sind für sich in vielfältigen Ausführungen bekannt.
Eine dieser bekannten Ausführungen ist z. B. eine Schaltung zur Bildung der Quersumme einer Vielzahl
von mehrstelligen binären Datenwörtern.
Ein Magnetplattenspeicher 14 oder eine ähnliche Speichereinrichtung dient zur Übertragung des Systemsteuerprogramms
in einen Hauptspeicher 16 über einen Datenkanal 18. Der Hauptspeicher 16 ist mit
einer zentralen Verarbeitungseinheit (ZVE) 19 über einen Standard-Kommunikationskanal 20 verbunden.
Die zentrale Verarbeitungseinheit 19 liefert ein Startsignal über eine Leitung 22 zur Berechtigungsprüfschaltung
4 sowie zum Datenkanal 18. Die Taktgeberschaltung 6 reagiert auf das Startsignal durch
Aussenden eines Datenanforderungssignals auf Leitung 24 zum Datenkanal 8, der daraufhin das erste
Wort des Systemsteuerprogramms des Hash-Funktionsgenerators 12 dem Hauptspeicher 16 über eine
Leitung 26 zuführt. Nachdem das erste Wort des Systemsteuerprogramms sowohl in den Hash-Funktionsgenerator
als auch in den Hauptspeicher übertragen worden ist, wird ein Steuersignal »gültige Daten«
über die Leitung 28 an die Taktgeberschaltung 6 abgegeben. In Beantwortung dieser Anzeige liefert die
Taktgeberschaltung 6 wiederum ein Signal auf der Leitung 24, das ein weiteres Wort, des Systemsteuerprogramms
vom Datenkanal 18 anfordert. Diese
'5 Operation wird fortgesetzt, bis das vollständige Systemsteuerprogramm
in den Hash-Funktionsgenerator 12 und in den Hauptspeicher 16 übertragen worden ist.
Der Hash-Funktionsgenerator 12 verarbeitet die
»o ihm zugeführten Wörter des Systerp??euerprogramms
zusammen mit dem Benutzerkennwort aus dem Speicher 8 zur Erzeugung einer Hash-Funmion, die als
Echtheitskennwort dient. Nachdem das vollständige Systemsteuerprogramm geladen worden ist, wild ein
»5 entsprechendes Anzeigesignal auf einei Leitung 30
vom Datenkanal 18 an die Taktgeberschaltung 16 geliefert. Hierauf wird der Hash-Funktionsgenerator 12
veranlaßt, das erzeugte Echtheitskennwort mit dem im Speicher 10 enthaltenen Prüfwort zu vergleichen,
um zu bestimmen, ob das geladene Systemsteuerprogramm ein gültiges Programm ist. Wenn das Echtheits-Kennwort
und das Prüfwort übereinstimmen, wird vom Generator 12 auf einer Leitung 32 ein Signal
an die zentrale Verarbeitungseinheit 19 abgegeben, das anzeigt, daß die normale Verarbeitung fortzusetzen
ist. Wenn dagegen die verglichenen Wörter nicht übereinstimmen, wurde ein falsches Systemsteuerprogramm
geladen. In diesem Falle liefert der Generator 12 ein Signal auf einer Leitung 34 an die zentrale
Verarbeitungseinheit 19, das eine Unterbrechung der Verarbeitung und die Auslösung einer Fehleranzeige
veranlaßt.
Im folgenden werden verschiedene Scb.altungsdetails der oben erläuterten Anordnung an Hand der
Fig. 2A, 2B und 2C erläutert. Das obenerwähnte Startsignal, das die zentrale Verarbeitungseinheit 19
auf Leitung 22 erzeugt, gelangt zu einer monostabilen Kippschaltung 108 (Fig. 2 C), die Teil der Taktgeberschaltung
6 ist und die daraufhin ein Signal AU-I auf einer Leitung 109 erzeugt. Das gleiche Signal stellt
ein Berechtigungsregister 116 (Fig. 2 B) in den 0-Zustand und öffnet eine Torschaltung 112 zur Übertragung
des Inhalts im Benutzerkennwort-Register 8 in ein Pufferregister 114. Das Register 116 kann auch
auf einen beliebigen anderen Referenzwert voreingestellt werden. Wie oben erläutert wurde, enthält das
Register 8 das Benutzerkennwort, bei dem es sich um ein vertrauliches Schlüsselwort handeln kann, das das
Systemsteuerprogramm kennzeichnet. Wenn die monostabile Kippschaltung 108 in ihren O-Zustand zurückkehrt,
gelangt ein Impuls über die ODER-Schaltung 120 zu einer monostabilen Kippschaltung 122,
die ein Signal AU-Z auf einer Leitung 111 erzeugt, das den Zustand des Flipflop 118 abtastet durch Öffnen
einer Torschaltung 124. Da dieses Flipflop vorausgehend in den O-Zustand gestellt wurde, gibt die
Torschaltung 124 ein Ausgangssignal auf einer Leitung 124 an eine monostabile Kippschaltung 130 ab,
die daraufhin ein Signal AU-3 auf der Leitung 24 erzeugt. Dieses Signal wurde vorausgehend als Anforderungssignal
für das erste Wort des Systemsteuerprogramms beschrieben. Dieses Wort wird über die
Sammelleitung 26 einem Systemsteuerprogramm-Register 134 (Fig. 2 A) zugeführt.
Nachdem das erste Wort in dieses Register übertragen worden ist. liefert der Datenkanal 18 auf der Leitung
28das Signal »gültige Daten«, das eine monostabile Kippschaltung 138 betätigt, die einen Impuls
AU-A auf einer Leitung 139 erzeugt. Dieser Impuls
gelangt zu Torschaltungen 140 und 142, über die der Inhalt der Register 134 und 114 den Eingangen einer
serial arbeitenden EXKLUSIV-ODER-Vergleichsschaltung
144 zugeführt wird. Das Resultat des bitweise erfolgenden EXKLUSIV-ODER-Vergleichs
wird in zwei Teile unterteilt. Der erste Teil gelangt Übertragung des Inhalts des Pufferregisters 164 in da?
Berechtigungsregister 116. Damit wird der Bezugswert 0 ersetzt, der am Anfang der Operation dort ge
speichert worden war.
Der Ausgang des Registers 116 ist auch über eine
Sammelleitung 125 mit dem ersten Eingang einer Vergleichsschaltung 172 (Fig. 2 C) verbunden. Dem
zweiten Eingang dieser Vergleichsschaltung wird der Prüfwert aus dem Speicher 10 über eine Sammellci-Hing
127 zugeführt. Die Vergleichsschaltung 172 liefert ein Ausgangssignal auf einer Leitung 129, wenn
keine Übereinstimmung der zu vergleichenden Eingangssignale vorliegt, und ein Ausgangssignal auf einer
Leitung 131, wenn eine Übereinstimmung festge-
>5 stellt wird. Zu diesem Zeitpunkt der Operation wird
nach aller Wahrscheinlichkeit eine Übereinstimmung der Eingangssignale fehlen, so daß ein Signal auf Lei-
,/(irvcitiiji-11-ivi.E
Teil zu einem Multiplikator-Register 148. Wenn z. B. das Benutzerkennwort 64 Bits aufweist und jedes
Wort des Systemsteuerprogramms ebenfalls 64 Bits umfaßt, gelangen die ersten 32 Bits des Vergleichsresultats
zum Register 146 und die restlichen 32 Bits zum Register 148. Es ist jedoch nicht erforderlich,
daß beide Register stets die gleiche Bitzahl zugeführt
erhalten. Die in den Registern 146 und 148 gespeicherten Daten werden daraufhin in einer Multiplikations-Schaltung
ISO miteinander multipliziert, wobei das als Ergebnis erhaltene Produkt einer Torschaltung
154 (Fig. 2 A) zugeführt wird.
Bei der Ruckkehr der monostabilen Kippschaltung 138 in ihren Ausgangszustand wird ein Impuls auf einer
Leitung 113 erzeugt, der eine monostabile Kippschaltung
152 einschaltet, die einen Impuls AUS an uine Leitung 115 abgibt. Dieser Impuls öffnet die Torschaltung
154. um das Produkt von der Multiplikations-Schaltung
150 in das Pufferregister 114 zu übertragen. Es ist ersichtlich, daß das Produkt im Register
114 das bisher dort gespeicherte Benutzerkennwort ersetzt. Dieses Produkt wird daraufhin mit dem zweiten
Wort des Systemsteuerprogramms in der Schaltung 144 verknüpft. Dieser Vorgang wird wiederholt
fur jedes der zu ladenden Worte des Systemsteuerprogramms.
Der Ausgang des Pufferregisters 114 ist mit dem Eingang einer Torschaltung 160 (Fig. 2 B) verbunden.
Bei Ruckkehr der monostabilen Kippschaltung 152 in ihren Ruhezustand wird ein Impuls auf einer Leitung
117 erzeugt, der eine weitere monostabile Kippschaltung
156 betätip·.. die daraufhin ein Signal AU-6 an eine Leitung 119 abgibt, das die Torschaltung 160
und eine weitere Torschaltung 158 öffnet. Hierdurch wird über die Torschaltung 158 der Bezugswert aus
dem Berechtigungsregister 116 einer EXKLUSIV-ODER-Schaltung 162 zugeführt, die an einem zweiten
Eingang das im Pufferregister 114 gespeicherte Produkt über die Torschaltung 160 zugeführt erhält.
Das Resultat der bitweise erfolgenden EXKLUSIV-ODER-Verknüpfung in der Schaltung 162 gelangt in
ein Pufferregister 164. dessen Ausgang über eine Sammelleitung 121 mit einer Torschaltung 168 verbunden
ist.
Wenn die monostabile Kippschaltung 156 in ihren Ausgangszustand zurückkehrt, wird ein Impuls auf einer
Leitung 137 erzeugt, der eine weitere monostabiie Kippschaltung 166 betätigt, die daraufhin ein Signal
AU-7 auf einer Leitung 123 aufgibt. Dieses Signal
gelangt zur Torschaltung 168 und öffnet diese für eine iüiig
/u viiivi ι </ι IVi in it ti ι ig
T Λ 1 #
ι *r £.t.iciiigi
Zeit ist diese Torschaltung nicht geöffnet, da kein Signal
AU-H auf Leitung 133 vorliegt. Die Erzeugung dieses Signals wird später beschrieben.
Bei Rückkehr der monostabilen Kippschaltung 166 in den Ausgangszustand tritt ein Impuls auf einer Leitung
135 auf, der über die ODER-Schaltung 120 die
»5 monostabile Kippschaltung 122 betätigt, die wiederum
den Schaltzustand des Flipflops 118 abtastet um zu bcsf'.nmen, ob das gerade verarbeitete Wort
das letzte Wort des Systemsteuerprogramms ist. Dei Flipflop 118 ist noch immer im O-Zustand, da bishei
lediglich das erste Wort des Systemnteuerprogramm?
verarbeitet wurde und daher kein Signal »Systemsteuerprogramm geladen« auf Leitung 130 vorliegt, um
den Flipflop 118 in den I-Zustand zu bringen. Wie vorausgehend erläutert wurde, wird wiederum eir
Ausgangsimpuls von der Torschaltung 124 auf Leitung 126 an die monostabile Kippschaltung 130 abge
geben, die daraufhin das zweite Wort des Systemsteu erprogramms anfordert. Die Operationen des Takt
gebers 6 und des Hash-Funktionsgenerators Ii
werden in der oben beschriebenen Weise wiederholt um das zweite Wort des Systemsteuerprogramms zi
verarbeiten. Die gleichen Operationen werden für je des weitere Wort des Systemsteuerprogramms fortgesetzt,
bis das letzte Wort dieses Programms gelader worden ist.
Für die folgende Beschreibung wird angenommen daß dieser letztgenannte Zustand erreicht worden isi
und nach Laden des letzten Wortes das Signal AU-' auf Leitung 123 erzeugt worden ist und daß danacr
die monostabile Kippschaltung 166 in ihren Au. gangszustand zurückgekehrt ist und dabei das Signa
auf Leitung 135 erzeugt hat, das über die ODER-Schaltung 120 die monostabiie Kippschaltung 122 be
tätigt. Hierdurch wird erneut durch öffnung des Ton 124 der Flipflop 118 abgetastet. Da das Systemsteuer
programm nun vollständig geladen worden ist, lieg ein Anzeigesignal auf Leitung 30 vor, das den Flipflof
118 in den 1-Zustand bringt. Es wird daher ein Impul:
auf der Leitung 132 erzeugt, der die monostabil« Kippschaltung 134 betätigt, die daraufhin ein Signa
A US auf der Leitung 133 erzeugt. Dieses Signal öff net die Torschaltung 170, um die Resultatanzeige de!
Vergleichers 172 abzutasten, der das im Speicher If enthaltene Prüfwort mit dem im Register 116 enthal
tenen Echtheitskennwort vergleicht. Wenn das gela dene Systemsteuerprogramm echt ist, d. h., das zun
Rechnersystem 2 gehörige Systemsteuerprogramn ist, zeigt der Vergleicher 172 einen Gleichheitszustam
mil' der Leitung 131 an. der 11 her die geotlnele Torschaltung
170 und ubcrdie leitung 32 der /entnilen
Verarbeitungseinlwit 19 melilel. daU die normale
Verarbeitung fort/uset/cn isl. Wenn andererseits ein
nicht /um Rcehnersysteni 2 gehörendes Systemsteuciprogramm.
also ein unechtes Programm geladen worden ist. lielert der Vergleiche! 172 eine
gleich-An/eige auf der Leitung 12'i, die iiher die
schaltung 170 und die Leitung 34 der zentralen Ve beitungseinheit I9mclile(, dall die Veraibeitungs( lationen /u heenden sind und eine lehleran/ er/engt werden muli.
gleich-An/eige auf der Leitung 12'i, die iiher die
schaltung 170 und die Leitung 34 der zentralen Ve beitungseinheit I9mclile(, dall die Veraibeitungs( lationen /u heenden sind und eine lehleran/ er/engt werden muli.
Hierzu 4 Blatt Zeichnungen
Claims (7)
1. Schaltungsanordnung zur Prüfung der Echtheit und Zugehörigkeit eines Programms zu einer
elektronischen Datenverarbeitungsanlage, in die das Programm zur Durchführung einer Verarbeitungsaufgabe
geladen wird, gekennzeichnet durch einen Speicher (8) zur Aufnahme eines
vertraulichen Kennwortes, das dem Benutzer der Datenverarbeitungsanlage zur Identifikation des
Programms zugewiesen ist, durch eine Rechenschaltung (144, 150, 162) zur Erzeugung eines
Echtheitskennwortes als Funktion des Benutzer/ Programm-Kennwortes und wenigstens eines
Teils des zu ladenden Programms und durch eine Vergleichsschaltung (172) zum Vergleich des erzeugten
Echtheitskennwortes mit einem vorausgehend in der Datenverarbeitungsanlage eingestellten
Prüfwort, das eine Funktion des echten Programms und des Bcnutzer/Programm-Kennwortes
ist.
2. Schaltungsanordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Rechenschaltung
(144, ISO, 162) als Akkumulator ausgebildet ist, dem während der Dauer der Programm-Ladeoperation
wiederholt Beiträge aus dem Programm zur Verarbeitung zugeführt werden.
3. Schaltungsanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Rechenschaltung
mehrere nacheinander zur Wirkung kommende logische und/oder arithmetische Verknüpfungsoperationen
ausrührende Teilschaltungen (144,150,162) umfaßt, von denen mit Ausnahme
der jeweils zuerst wirksamen Teilschaltungen (144) jede das Resultat der vorausgehenden Teilschaltung
zur Weiterverarbeitung zugeführt erhält.
4. Schaltungsanordnung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, daß die
Rechenschaltung eine EXKLUSIV-ODER-Schaltung (144) enthält zur Verknüpfung eines
Befehlswortes aus dem zu ladenden Programm mit dem in einen Pufferspeicher (114) übertragenen
Benutzer/Programm-Kennwort, daß die Ausgangsleitungen der EXKLUSIV-ODER-Schaltung
in zwei Stellenbereiche unterteilt sind, die als Teilwörterden beiden Operandeneingängen einer
Multiplikationsschaltung (150) zugeführt werden, und daß der Ausgang der Multiplikationsschaltung
zum Eingang des Kennwort-Pufferspeichers (114) zurückgeführt wird.
5. Schaltungsanordnung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß eine
weitere EXKLUSIV-ODER-Schaltung (162) vorgesehen ist, die mit einem Eingang an den
Kennwort-Pufferspeicher (114) und mit dem anderen Eingang an einen Berechtigungsspeicher
(116) angeschlossen ist und deren Ausgang in Schleifenform zum Eingang des Berechtigungsspeichers zurückgeführt ist, daß die weitere EXKLUSIV-ODER-Schaltung
nach Einstellung des neuen Inhalts im Kennwort-Pufferspeicher (114) zur Vornahme einer Verknüpfungsoperation gesteuert
wird, wozu das Berechtigungsregister auf einen vorgegebenen Anfangswert eingestellt ist,
und daß ein zweiter Ausgang des Berechtigungsregisters mit der Vergleichsschaltung (172) ver
bunden ist.
6. Schaltungsanordnung nach einem der Ansprüche 1 bis S, dadurch gekennzeichnet, daß eine
Taktgeberschaltung (108, 120, 122, 130, 134, 138,152,156,166) vorgesehen ist, die zur iterativen
Erzeugung des Echtheitskennwortes im Berechtigungsregister (116) die EXKLUSIV-ODER-Schaltungen
(144 und 162) sowie die Multiplikationsschaltung (150) für jeden iiefehl
»ο des zu ladenden Programms je einmal zur Wirkung
bringt.
7. Schaltungsanordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, daß die
Vergleichsschaltung (172) mit der zentralen Ver-
1S arbeitungseinheit (19) der Datenverarbeitungsanlage
über eine Torschaltung (170) verbunden ist, die nach Beendigung der Programmladeoperation
den Zustand der Vergleichsschaltung abtastet und bei Vorliegen einer Ungleich-Anzeige ein
Unterbrechungs-Anforderungssignal an die zentrale
Verarbeitungseinheit liefert.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US05/607,410 US3996449A (en) | 1975-08-25 | 1975-08-25 | Operating system authenticator |
Publications (3)
Publication Number | Publication Date |
---|---|
DE2615861A1 DE2615861A1 (de) | 1977-03-10 |
DE2615861B2 DE2615861B2 (de) | 1977-08-18 |
DE2615861C3 true DE2615861C3 (de) | 1978-04-06 |
Family
ID=24432146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2615861A Expired DE2615861C3 (de) | 1975-08-25 | 1976-04-10 | Schaltungsanordnung zur Prüfung von Programmen |
Country Status (8)
Country | Link |
---|---|
US (1) | US3996449A (de) |
JP (1) | JPS5226133A (de) |
BR (1) | BR7605412A (de) |
CA (1) | CA1071771A (de) |
DE (1) | DE2615861C3 (de) |
FR (1) | FR2322406A1 (de) |
GB (1) | GB1537759A (de) |
IT (1) | IT1063693B (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6098222A (en) | 1989-03-09 | 2000-08-08 | Hill-Rom Company, Inc. | Vibratory patient support system |
Families Citing this family (154)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4206315A (en) * | 1978-01-04 | 1980-06-03 | International Business Machines Corporation | Digital signature system and apparatus |
US4310720A (en) * | 1978-03-31 | 1982-01-12 | Pitney Bowes Inc. | Computer accessing system |
US4283710A (en) * | 1978-10-25 | 1981-08-11 | J.S. Lock Company | Security system |
JPS5592958A (en) * | 1979-01-08 | 1980-07-14 | Hitachi Ltd | Input terminal equipment |
US4465901A (en) * | 1979-06-04 | 1984-08-14 | Best Robert M | Crypto microprocessor that executes enciphered programs |
US4471163A (en) * | 1981-10-05 | 1984-09-11 | Donald Thomas C | Software protection system |
US4593353A (en) * | 1981-10-26 | 1986-06-03 | Telecommunications Associates, Inc. | Software protection method and apparatus |
US4442486A (en) * | 1981-11-25 | 1984-04-10 | U.S. Philips Corporation | Protected programmable apparatus |
JPS58119055A (ja) * | 1982-01-05 | 1983-07-15 | Mitsui Constr Co Ltd | コンピユ−タソフトウエアの機密漏洩防止方法 |
EP0084441A3 (de) * | 1982-01-19 | 1984-08-22 | Tabs Limited | Verfahren und Einrichtung zur Sicherung von Computer-Software-Eigentum |
NL8201847A (nl) * | 1982-05-06 | 1983-12-01 | Philips Nv | Inrichting voor het beschermen tegen onbevoegd uitlezen van in een geheugen te memoriseren programmawoorden. |
US4525599A (en) * | 1982-05-21 | 1985-06-25 | General Computer Corporation | Software protection methods and apparatus |
DE3320378A1 (de) * | 1982-06-07 | 1983-12-15 | Fortune Systems Corp | Programmschutzvorrichtung fuer computerprogramme |
US4558176A (en) * | 1982-09-20 | 1985-12-10 | Arnold Mark G | Computer systems to inhibit unauthorized copying, unauthorized usage, and automated cracking of protected software |
US4562305A (en) * | 1982-12-22 | 1985-12-31 | International Business Machines Corporation | Software cryptographic apparatus and method |
US4652990A (en) * | 1983-10-27 | 1987-03-24 | Remote Systems, Inc. | Protected software access control apparatus and method |
GB2149944A (en) * | 1983-11-14 | 1985-06-19 | Softnet Inc | Software distribution |
EP0163715A1 (de) * | 1983-12-06 | 1985-12-11 | GARDINER, Alexander Battison | Rechnersystem |
GB2154769B (en) * | 1984-02-28 | 1987-11-18 | Gandlake Software Ltd | Computer software protection |
US4845715A (en) * | 1984-10-29 | 1989-07-04 | Francisco Michael H | Method for maintaining data processing system securing |
US4817140A (en) * | 1986-11-05 | 1989-03-28 | International Business Machines Corp. | Software protection system using a single-key cryptosystem, a hardware-based authorization system and a secure coprocessor |
US5109413A (en) * | 1986-11-05 | 1992-04-28 | International Business Machines Corporation | Manipulating rights-to-execute in connection with a software copy protection mechanism |
GB2204973A (en) * | 1987-05-19 | 1988-11-23 | Gen Electric Co Plc | Data processing system |
GB2205667B (en) * | 1987-06-12 | 1991-11-06 | Ncr Co | Method of controlling the operation of security modules |
CA2053261A1 (en) * | 1989-04-28 | 1990-10-29 | Gary D. Hornbuckle | Method and apparatus for remotely controlling and monitoring the use of computer software |
EP0478571B1 (de) * | 1989-04-28 | 1996-09-25 | Softel, Inc. | Verfahren und vorrichtung zur fernsteuerung und -überwachung der anwendung von rechnerprogrammen |
GB9012949D0 (en) * | 1989-08-25 | 1990-08-01 | Ibm | An apparatus and method for loading bios from a diskette in a personal computer system |
US5210875A (en) * | 1989-08-25 | 1993-05-11 | International Business Machines Corporation | Initial bios load for a personal computer system |
US5136713A (en) * | 1989-08-25 | 1992-08-04 | International Business Machines Corporation | Apparatus and method for decreasing the memory requirements for bios in a personal computer system |
US5022077A (en) * | 1989-08-25 | 1991-06-04 | International Business Machines Corp. | Apparatus and method for preventing unauthorized access to BIOS in a personal computer system |
US5204966A (en) * | 1990-03-09 | 1993-04-20 | Digital Equipment Corporation | System for controlling access to a secure system by verifying acceptability of proposed password by using hashing and group of unacceptable passwords |
US5557799A (en) * | 1990-03-22 | 1996-09-17 | International Business Machines | Computer determination of operating system or data |
US5230052A (en) * | 1990-10-01 | 1993-07-20 | International Business Machines Corp. | Apparatus and method for loading bios into a computer system from a remote storage location |
DE4123126C1 (de) * | 1991-07-12 | 1992-06-25 | Man Roland Druckmaschinen Ag, 6050 Offenbach, De | |
US5491752A (en) * | 1993-03-18 | 1996-02-13 | Digital Equipment Corporation, Patent Law Group | System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens |
US5349643A (en) * | 1993-05-10 | 1994-09-20 | International Business Machines Corporation | System and method for secure initial program load for diskless workstations |
US5543920A (en) * | 1994-08-10 | 1996-08-06 | Kollmorgen Corporation | System and method for sensing color and preventing use of unauthorized color formulation software |
US7069451B1 (en) | 1995-02-13 | 2006-06-27 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
US7124302B2 (en) | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7095854B1 (en) | 1995-02-13 | 2006-08-22 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7143290B1 (en) | 1995-02-13 | 2006-11-28 | Intertrust Technologies Corporation | Trusted and secure techniques, systems and methods for item delivery and execution |
US7165174B1 (en) | 1995-02-13 | 2007-01-16 | Intertrust Technologies Corp. | Trusted infrastructure support systems, methods and techniques for secure electronic commerce transaction and rights management |
DE69637733D1 (de) | 1995-02-13 | 2008-12-11 | Intertrust Tech Corp | Systeme und verfahren für ein sicheres übertragung |
US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US7133846B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
US7133845B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
US7062500B1 (en) | 1997-02-25 | 2006-06-13 | Intertrust Technologies Corp. | Techniques for defining, using and manipulating rights management data structures |
US7092914B1 (en) | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
FI990461A0 (fi) * | 1999-03-03 | 1999-03-03 | Nokia Mobile Phones Ltd | Menetelmä ohjelmiston lataamiseksi palvelimelta päätelaitteeseen |
US6647497B1 (en) * | 1999-03-31 | 2003-11-11 | International Business Machines Corporation | Method and system for secure computer system transfer |
US6573906B1 (en) | 1999-04-26 | 2003-06-03 | International Business Machines Corporation | Method and system for delivering integrated user assistance information and traditional help from the same source |
US6697948B1 (en) * | 1999-05-05 | 2004-02-24 | Michael O. Rabin | Methods and apparatus for protecting information |
US7430670B1 (en) | 1999-07-29 | 2008-09-30 | Intertrust Technologies Corp. | Software self-defense systems and methods |
EP1132796A1 (de) * | 2000-03-08 | 2001-09-12 | Universite Catholique De Louvain | Mobiler Kode und Verfahren zur Betriebsmittelverwaltung für mobilen Kode |
US6990579B1 (en) | 2000-03-31 | 2006-01-24 | Intel Corporation | Platform and method for remote attestation of a platform |
US7111176B1 (en) | 2000-03-31 | 2006-09-19 | Intel Corporation | Generating isolated bus cycles for isolated execution |
US6934817B2 (en) | 2000-03-31 | 2005-08-23 | Intel Corporation | Controlling access to multiple memory zones in an isolated execution environment |
US6996710B1 (en) | 2000-03-31 | 2006-02-07 | Intel Corporation | Platform and method for issuing and certifying a hardware-protected attestation key |
US7082615B1 (en) | 2000-03-31 | 2006-07-25 | Intel Corporation | Protecting software environment in isolated execution |
US7013484B1 (en) | 2000-03-31 | 2006-03-14 | Intel Corporation | Managing a secure environment using a chipset in isolated execution mode |
US7356817B1 (en) | 2000-03-31 | 2008-04-08 | Intel Corporation | Real-time scheduling of virtual machines |
US6957332B1 (en) | 2000-03-31 | 2005-10-18 | Intel Corporation | Managing a secure platform using a hierarchical executive architecture in isolated execution mode |
US7089418B1 (en) | 2000-03-31 | 2006-08-08 | Intel Corporation | Managing accesses in a processor for isolated execution |
US6976162B1 (en) | 2000-06-28 | 2005-12-13 | Intel Corporation | Platform and method for establishing provable identities while maintaining privacy |
US7793111B1 (en) | 2000-09-28 | 2010-09-07 | Intel Corporation | Mechanism to handle events in a machine with isolated execution |
US7389427B1 (en) | 2000-09-28 | 2008-06-17 | Intel Corporation | Mechanism to secure computer output from software attack using isolated execution |
US6889209B1 (en) * | 2000-11-03 | 2005-05-03 | Shieldip, Inc. | Method and apparatus for protecting information and privacy |
US7215781B2 (en) * | 2000-12-22 | 2007-05-08 | Intel Corporation | Creation and distribution of a secret value between two devices |
US6907600B2 (en) * | 2000-12-27 | 2005-06-14 | Intel Corporation | Virtual translation lookaside buffer |
US7818808B1 (en) | 2000-12-27 | 2010-10-19 | Intel Corporation | Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor |
US7225441B2 (en) * | 2000-12-27 | 2007-05-29 | Intel Corporation | Mechanism for providing power management through virtualization |
US7035963B2 (en) | 2000-12-27 | 2006-04-25 | Intel Corporation | Method for resolving address space conflicts between a virtual machine monitor and a guest operating system |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
GB2373604B (en) * | 2001-03-23 | 2004-10-27 | Ibm | A method and system for controlling use of software programs |
US20020144121A1 (en) * | 2001-03-30 | 2002-10-03 | Ellison Carl M. | Checking file integrity using signature generated in isolated execution |
US7096497B2 (en) * | 2001-03-30 | 2006-08-22 | Intel Corporation | File checking using remote signing authority via a network |
US7272831B2 (en) | 2001-03-30 | 2007-09-18 | Intel Corporation | Method and apparatus for constructing host processor soft devices independent of the host processor operating system |
US7191440B2 (en) * | 2001-08-15 | 2007-03-13 | Intel Corporation | Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor |
US7024555B2 (en) | 2001-11-01 | 2006-04-04 | Intel Corporation | Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
US20030126454A1 (en) * | 2001-12-28 | 2003-07-03 | Glew Andrew F. | Authenticated code method and apparatus |
US7308576B2 (en) * | 2001-12-31 | 2007-12-11 | Intel Corporation | Authenticated code module |
US20030126453A1 (en) * | 2001-12-31 | 2003-07-03 | Glew Andrew F. | Processor supporting execution of an authenticated code instruction |
US7480806B2 (en) * | 2002-02-22 | 2009-01-20 | Intel Corporation | Multi-token seal and unseal |
US7124273B2 (en) * | 2002-02-25 | 2006-10-17 | Intel Corporation | Method and apparatus for translating guest physical addresses in a virtual machine environment |
US7631196B2 (en) | 2002-02-25 | 2009-12-08 | Intel Corporation | Method and apparatus for loading a trustable operating system |
US7069442B2 (en) | 2002-03-29 | 2006-06-27 | Intel Corporation | System and method for execution of a secured environment initialization instruction |
US7028149B2 (en) * | 2002-03-29 | 2006-04-11 | Intel Corporation | System and method for resetting a platform configuration register |
US20030191943A1 (en) * | 2002-04-05 | 2003-10-09 | Poisner David I. | Methods and arrangements to register code |
US20030196096A1 (en) * | 2002-04-12 | 2003-10-16 | Sutton James A. | Microcode patch authentication |
US7076669B2 (en) * | 2002-04-15 | 2006-07-11 | Intel Corporation | Method and apparatus for communicating securely with a token |
US20030196100A1 (en) * | 2002-04-15 | 2003-10-16 | Grawrock David W. | Protection against memory attacks following reset |
US7058807B2 (en) * | 2002-04-15 | 2006-06-06 | Intel Corporation | Validation of inclusion of a platform within a data center |
US7127548B2 (en) * | 2002-04-16 | 2006-10-24 | Intel Corporation | Control register access virtualization performance improvement in the virtual-machine architecture |
US7139890B2 (en) * | 2002-04-30 | 2006-11-21 | Intel Corporation | Methods and arrangements to interface memory |
WO2003093961A2 (en) * | 2002-05-02 | 2003-11-13 | Shieldip, Inc. | Method and apparatus for protecting information and privacy |
US20030229794A1 (en) * | 2002-06-07 | 2003-12-11 | Sutton James A. | System and method for protection against untrusted system management code by redirecting a system management interrupt and creating a virtual machine container |
US6820177B2 (en) * | 2002-06-12 | 2004-11-16 | Intel Corporation | Protected configuration space in a protected environment |
US7142674B2 (en) | 2002-06-18 | 2006-11-28 | Intel Corporation | Method of confirming a secure key exchange |
US7392415B2 (en) * | 2002-06-26 | 2008-06-24 | Intel Corporation | Sleep protection |
US20040003321A1 (en) * | 2002-06-27 | 2004-01-01 | Glew Andrew F. | Initialization of protected system |
US7124327B2 (en) * | 2002-06-29 | 2006-10-17 | Intel Corporation | Control over faults occurring during the operation of guest software in the virtual-machine architecture |
US6996748B2 (en) * | 2002-06-29 | 2006-02-07 | Intel Corporation | Handling faults associated with operation of guest software in the virtual-machine architecture |
US7296267B2 (en) * | 2002-07-12 | 2007-11-13 | Intel Corporation | System and method for binding virtual machines to hardware contexts |
US7165181B2 (en) * | 2002-11-27 | 2007-01-16 | Intel Corporation | System and method for establishing trust without revealing identity |
US7073042B2 (en) | 2002-12-12 | 2006-07-04 | Intel Corporation | Reclaiming existing fields in address translation data structures to extend control over memory accesses |
US20040117318A1 (en) * | 2002-12-16 | 2004-06-17 | Grawrock David W. | Portable token controlling trusted environment launch |
US7318235B2 (en) | 2002-12-16 | 2008-01-08 | Intel Corporation | Attestation using both fixed token and portable token |
US7900017B2 (en) * | 2002-12-27 | 2011-03-01 | Intel Corporation | Mechanism for remapping post virtual machine memory pages |
US20040128528A1 (en) * | 2002-12-31 | 2004-07-01 | Poisner David I. | Trusted real time clock |
US7076802B2 (en) * | 2002-12-31 | 2006-07-11 | Intel Corporation | Trusted system clock |
US20050010752A1 (en) * | 2003-06-23 | 2005-01-13 | Nokia, Inc. | Method and system for operating system anti-tampering |
US7287197B2 (en) | 2003-09-15 | 2007-10-23 | Intel Corporation | Vectoring an interrupt or exception upon resuming operation of a virtual machine |
US7424709B2 (en) * | 2003-09-15 | 2008-09-09 | Intel Corporation | Use of multiple virtual machine monitors to handle privileged events |
US8079034B2 (en) | 2003-09-15 | 2011-12-13 | Intel Corporation | Optimizing processor-managed resources based on the behavior of a virtual machine monitor |
US7739521B2 (en) | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
US7610611B2 (en) | 2003-09-19 | 2009-10-27 | Moran Douglas R | Prioritized address decoder |
US20050080934A1 (en) | 2003-09-30 | 2005-04-14 | Cota-Robles Erik C. | Invalidating translation lookaside buffer entries in a virtual machine (VM) system |
US7366305B2 (en) * | 2003-09-30 | 2008-04-29 | Intel Corporation | Platform and method for establishing trust without revealing identity |
US7237051B2 (en) * | 2003-09-30 | 2007-06-26 | Intel Corporation | Mechanism to control hardware interrupt acknowledgement in a virtual machine system |
US7177967B2 (en) | 2003-09-30 | 2007-02-13 | Intel Corporation | Chipset support for managing hardware interrupts in a virtual machine system |
US7636844B2 (en) | 2003-11-17 | 2009-12-22 | Intel Corporation | Method and system to provide a trusted channel within a computer system for a SIM device |
US8156343B2 (en) | 2003-11-26 | 2012-04-10 | Intel Corporation | Accessing private data about the state of a data processing machine from storage that is publicly accessible |
US20050133582A1 (en) * | 2003-12-22 | 2005-06-23 | Bajikar Sundeep M. | Method and apparatus for providing a trusted time stamp in an open platform |
US8037314B2 (en) | 2003-12-22 | 2011-10-11 | Intel Corporation | Replacing blinded authentication authority |
US7802085B2 (en) | 2004-02-18 | 2010-09-21 | Intel Corporation | Apparatus and method for distributing private keys to an entity with minimal secret, unique information |
US7356735B2 (en) | 2004-03-30 | 2008-04-08 | Intel Corporation | Providing support for single stepping a virtual machine in a virtual machine environment |
US7620949B2 (en) | 2004-03-31 | 2009-11-17 | Intel Corporation | Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment |
US8024730B2 (en) | 2004-03-31 | 2011-09-20 | Intel Corporation | Switching between protected mode environments utilizing virtual machine functionality |
US7287159B2 (en) | 2004-04-01 | 2007-10-23 | Shieldip, Inc. | Detection and identification methods for software |
US7490070B2 (en) * | 2004-06-10 | 2009-02-10 | Intel Corporation | Apparatus and method for proving the denial of a direct proof signature |
US8006100B2 (en) * | 2004-06-10 | 2011-08-23 | Oracle America, Inc. | Enhancing trusted platform module performance |
US20050289350A1 (en) * | 2004-06-25 | 2005-12-29 | Markus Schmidt-Karaca | Method and system for secure synchronization between an enterprise system and a device |
US7305592B2 (en) | 2004-06-30 | 2007-12-04 | Intel Corporation | Support for nested fault in a virtual machine environment |
US7840962B2 (en) | 2004-09-30 | 2010-11-23 | Intel Corporation | System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time |
US8146078B2 (en) | 2004-10-29 | 2012-03-27 | Intel Corporation | Timer offsetting mechanism in a virtual machine environment |
US8924728B2 (en) | 2004-11-30 | 2014-12-30 | Intel Corporation | Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information |
US8533777B2 (en) * | 2004-12-29 | 2013-09-10 | Intel Corporation | Mechanism to determine trust of out-of-band management agents |
US7395405B2 (en) | 2005-01-28 | 2008-07-01 | Intel Corporation | Method and apparatus for supporting address translation in a virtual machine environment |
US8554686B2 (en) * | 2005-06-30 | 2013-10-08 | Advanced Micro Devices, Inc. | Anti-hack protection to restrict installation of operating systems and other software |
DE102005043043A1 (de) * | 2005-09-09 | 2007-03-22 | Fujitsu Siemens Computers Gmbh | Computer mit mindestens einer Anschlussmöglichkeit für ein Wechselspeichermedium und Verfahren zum Starten und Betreiben eines Computers mit einem Wechselspeichermedium |
US7809957B2 (en) | 2005-09-29 | 2010-10-05 | Intel Corporation | Trusted platform module for generating sealed data |
US20090028338A1 (en) * | 2006-02-03 | 2009-01-29 | Thomas Martin | Software product authentication |
US8014530B2 (en) | 2006-03-22 | 2011-09-06 | Intel Corporation | Method and apparatus for authenticated, recoverable key distribution with no database secrets |
US7716247B2 (en) * | 2006-12-18 | 2010-05-11 | Microsoft Corporation | Multi-protocol access to files and directories |
US10032029B2 (en) * | 2014-07-14 | 2018-07-24 | Lenovo (Singapore) Pte. Ltd. | Verifying integrity of backup file in a multiple operating system environment |
CN105184931B (zh) * | 2015-09-30 | 2017-09-22 | 上海艾迅士建筑科技有限公司 | 一种基于蓝牙的开锁方法、系统、手持终端以及电子锁 |
US11574060B2 (en) | 2019-04-24 | 2023-02-07 | International Business Machines Corporation | Secure initial program load |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB1285445A (en) * | 1968-08-30 | 1972-08-16 | Smiths Industries Ltd | Improvements in or relating to access-control equipment and item-dispensing systems including such equipment |
FR2171767A5 (de) * | 1972-02-07 | 1973-09-21 | Basic Computing Arts Inc | |
GB1429467A (en) * | 1972-02-28 | 1976-03-24 | Chubb Integrated Systems Ltd | Access- or transactioncontrol equipment |
US3846622A (en) * | 1972-09-29 | 1974-11-05 | Mosler Safe Co | Access control apparatus |
-
1975
- 1975-08-25 US US05/607,410 patent/US3996449A/en not_active Expired - Lifetime
-
1976
- 1976-04-10 DE DE2615861A patent/DE2615861C3/de not_active Expired
- 1976-06-23 IT IT24610/76A patent/IT1063693B/it active
- 1976-06-30 GB GB27309/76A patent/GB1537759A/en not_active Expired
- 1976-07-01 FR FR7620693A patent/FR2322406A1/fr active Granted
- 1976-07-27 JP JP51088762A patent/JPS5226133A/ja active Granted
- 1976-08-11 CA CA258,910A patent/CA1071771A/en not_active Expired
- 1976-08-18 BR BR7605412A patent/BR7605412A/pt unknown
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6098222A (en) | 1989-03-09 | 2000-08-08 | Hill-Rom Company, Inc. | Vibratory patient support system |
US6820640B2 (en) | 1989-03-09 | 2004-11-23 | Hill-Rom Services, Inc. | Vibratory patient support system |
Also Published As
Publication number | Publication date |
---|---|
JPS5320368B2 (de) | 1978-06-26 |
IT1063693B (it) | 1985-02-11 |
DE2615861B2 (de) | 1977-08-18 |
BR7605412A (pt) | 1977-08-16 |
GB1537759A (en) | 1979-01-04 |
JPS5226133A (en) | 1977-02-26 |
CA1071771A (en) | 1980-02-12 |
DE2615861A1 (de) | 1977-03-10 |
US3996449A (en) | 1976-12-07 |
FR2322406A1 (fr) | 1977-03-25 |
FR2322406B1 (de) | 1979-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE2615861C3 (de) | Schaltungsanordnung zur Prüfung von Programmen | |
DE2747384C2 (de) | Datenverarbeitungseinheit mit Einrichtung zur Prüfung des Verarbeitungsabschnitts | |
WO2000017826A1 (de) | Vorrichtung zum liefern von ausgangsdaten als reaktion auf eingangsdaten und verfahren zum überprüfen der authentizität und verfahren zum verschlüsselten übertragen von informationen | |
DE1933685B2 (de) | Mehrere Programme simultan verarbeitende Datenverarbeitungsanlage | |
DE2040063A1 (de) | Testgeraet | |
DE2722124A1 (de) | Anordnung zum feststellen des prioritaetsranges in einem dv-system | |
DE1499687B2 (de) | Speicherschutz-einrichtung | |
DE2536625C2 (de) | Paritätsprüfschaltung für ein binär zählendes Register | |
DE2810421C2 (de) | Speicherschutzeinrichtung | |
DE3320378A1 (de) | Programmschutzvorrichtung fuer computerprogramme | |
DE3700800A1 (de) | Einrichtung zur erzeugung eines fixpunktes in einem mikroprozessor | |
DE3422287A1 (de) | Pruefanordnung fuer digitalschaltungen | |
EP0977160B1 (de) | Verfahren und Datenverarbeitungsanordnung zum gesicherten Ausführen von Befehlen | |
DE2654473A1 (de) | Verfahren und vorrichtung zur uebertragung von sich asynchron aendernden datenwoertern | |
DE2631545A1 (de) | Pruefeinrichtung | |
DE2735048A1 (de) | Verfahren zur elektronisch gesteuerten freigabe von tuer-, safe- und funktionsschloessern unter verwendung elektronisch codierter schluessel sowie schaltungsanordnung zur durchfuehrung des verfahrens | |
DE1940296C3 (de) | Einrichtung in elektronischen Datenverarbeitungsmaschinen zum Schutz des Steuerprogramms | |
DE4103173C3 (de) | Vorrichtung zum Schutz gegen unautorisierte Benutzung von Software | |
DE2208649A1 (de) | Tastengesteuertes elektronisches Rechengerät | |
DE102014219450A1 (de) | Rechensystem | |
EP0135009A2 (de) | Die Erfindung bezieht sich auf eine Anordnung und ein Verfahren zum Prüfen eines Mikroprozessorsystem | |
DE102016200850A1 (de) | Verfahren zum Betreiben einer sicherheitsrelevanten Vorrichtung und Vorrichtung | |
DE4200667C2 (de) | Schaltungsanordnung zur Fehlerüberwachung eines Pufferspeichers | |
DE102021211755A1 (de) | Verfahren zur Gewährleistung einer IT-Sicherheit einer Automatisierungsanlage und Sicherheitssystem | |
DE3732429A1 (de) | Elektronische baugruppe mit einem selbsttestschaltkreis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C3 | Grant after two publication steps (3rd publication) | ||
8339 | Ceased/non-payment of the annual fee |