Processing

Please wait...

Settings

Settings

Goto Application

1. WO2004114528 - METHOD AND SYSTEM FOR OPERATING SYSTEM ANTI-TAMPERING

Publication Number WO/2004/114528
Publication Date 29.12.2004
International Application No. PCT/IB2004/002067
International Filing Date 22.06.2004
IPC
G06F 12/14 2006.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory
H04L 9/00 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
H04L 9/32 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system
CPC
G06F 21/554
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
554involving event detection and direct action
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants
  • NOKIA INC. [US]/[US] (AllExceptUS)
  • SOLSONA, Marc [ES]/[US] (UsOnly)
  • MITTAL, Ajay [IN]/[US] (UsOnly)
Inventors
  • SOLSONA, Marc
  • MITTAL, Ajay
Agents
  • BRANCH, John, W.
Priority Data
10/602,19623.06.2003US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) METHOD AND SYSTEM FOR OPERATING SYSTEM ANTI-TAMPERING
(FR) PROCEDE ET SYSTEME POUR PREVENIR DES ALTERATIONS D'UN SYSTEME D'EXPLOITATION
Abstract
(EN) A system and method is directed to detecting tampering of a computer system's operating system (OS). The OS includes a kernel binary and at least one user level binary. When the user level binary is generated, selected integrity data is also generated. Such integrity data may include, but is not limited to, a digital signature, a hash associated with the user level binary, and the like. In one embodiment, integrity data is also generated for the kernel. The kernel is modified to include the integrity data associated with the user level binary. The kernel further includes a tamper detector that is configured to examine the QS binary against its associated integrity data. If tampering is detected, the tamper detector may provide a message indicating which OS binary may have been modified. The tamper detector may also quarantine the modified OS binary, log the message, and the like.
(FR) Le système et le procédé décrits servent à détecter des altérations du système d'exploitation (OS) d'un système informatique. Le système d'exploitation comprend un binaire de commande résidant et au moins un binaire de niveau d'utilisateur. Lorsque le binaire de niveau d'utilisateur est généré, des données sélectionnées d'intégrité sont également générées. Ces données d'intégrité peuvent comprendre, mais ne sont pas limitées à, une signature numérique, un condensé numérique associé au binaire du niveau d'utilisateur, et similaires. Dans un mode de réalisation, des données d'intégrité sont également générées pour le binaire de commande résidant, qui est modifié pour inclure les données d'intégrité associées au binaire du niveau d'utilisateur. Le binaire de commande résidant comprend également un détecteur d'altérations configuré pour examiner le binaire du système d'exploitation par rapport aux données d'intégrité associées. Si une altération est détectée, le détecteur d'altération peut émettre un message qui indique quel binaire du système d'exploitation a été altéré. Le détecteur peut également mettre en quarantaine le binaire modifié du système d'exploitation, inscrire le message, ou procéder à d'autres actions similaires.
Related patent documents
Latest bibliographic data on file with the International Bureau