Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2005003936 - PROCEDE D'AUTHENTIFICATION DE COMPOSANTES DE LOGICIEL POUVANT ETRE NOTAMMENT CHARGEES DANS UN APPAREIL DE COMMANDE D'AUTOMOBILE

Numéro de publication WO/2005/003936
Date de publication 13.01.2005
N° de la demande internationale PCT/EP2004/006776
Date du dépôt international 22.06.2004
CIB
G06F 21/33 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
33par certificats
G06F 21/51 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
51au stade du chargement de l’application, p.ex. en acceptant, en rejetant, en démarrant ou en inhibant un logiciel exécutable en fonction de l’intégrité ou de la fiabilité de la source
CPC
G06F 21/33
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
33using certificates
G06F 21/51
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
51at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Déposants
  • BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT [DE/DE]; Petuelring 130 80809 München, DE (AllExceptUS)
  • KUHLS, Burkhard [DE/DE]; DE (UsOnly)
  • KNECHTEL, Harry [DE/DE]; DE (UsOnly)
  • HOFMANN, Marco [DE/DE]; DE (UsOnly)
Inventeurs
  • KUHLS, Burkhard; DE
  • KNECHTEL, Harry; DE
  • HOFMANN, Marco; DE
Représentant commun
  • BAYERISCHE MOTOREN WERKE AKTIENGESELLSCHAFT; Patentabteilung AJ-3 80788 München, DE
Données relatives à la priorité
103 30 439.804.07.2003DE
103 54 107.119.11.2003DE
Langue de publication allemand (DE)
Langue de dépôt allemand (DE)
États désignés
Titre
(DE) VERFAHREN ZUR AUTHENTIFIKATION VON INSBESONDERE IN EIN STEUERGERÄT EINES KRAFTFAHRZEUGS LADBAREN SOFTWAREKOMPONENTEN
(EN) METHOD FOR AUTHENTICATING, IN PARTICULAR, SOFTWARE COMPONENTS THAT CAN BE LOADED INTO A CONTROL UNIT OF A MOTOR VEHICLE
(FR) PROCEDE D'AUTHENTIFICATION DE COMPOSANTES DE LOGICIEL POUVANT ETRE NOTAMMENT CHARGEES DANS UN APPAREIL DE COMMANDE D'AUTOMOBILE
Abrégé
(DE)
Die Erfindung bezieht sich auf ein Verfahren zur Authentifikation eines von einem Software-Bereitsteller bereitgestellten Softwarepaketes, welche eine in ein Endgerät ladbare Softwarekomponente enthält, wobei die Softwarekomponente mit einem Authentifikationsanhang versehen wird, weicher zur Durchführung einer Authentizitätsprüfung in dem Endgerät überprüft wird, wobei eine übergeordnete Authentisierungsstelle vorgesehen ist, weiche zur Erhöhung der Sicherheit authentisierende Maßnahmen an dem Softwarepaket durchführt. Die Erfindung zeichnet sich dadurch aus, dass die von der übergeordneten Authentisierungsstelle (15, 16) durchgeführten Maßnahmen nach erfolgreicher Prüfung des von dem Software-Bereitsteller (11, 12) bereitgestellten und neben der Softwarekomponente (SW, FSC) einen ersten Authentifikationsanhang (XZ) umfassenden Softwarepaketes (13, 14) das Versehen des Softwarepaketes (13, 14; 18, 19) mit wenigstens einem zweiten Authentifikationsanhang (IZ) an Stelle des ersten Authentifikationsanhangs (XZ) umfassen.
(EN)
The invention relates to a method for authenticating a software package, which is furnished by a software supplier and which contains a software component that can be loaded into a terminal. The software component is provided with an authentication appendix, which is verified in order to carry out an authentication test in the terminal. A higher order authentication location is provided that performs authenticating measures on the software package in order to increase security. The invention is characterized in that, after a successful testing of the software package (13, 14), which is furnished by the software supplier (11, 12) and which contains, in addition to the software component (SW, FSC), a first authentication appendix (XZ), the measures carried out by the higher order authentication location (15, 16) consist in providing the software package (13, 14; 18, 19) with at least one second authentication appendix (IZ) in place of the first authentication appendix (XZ).
(FR)
L'invention concerne un procédé permettant d'authentifier un progiciel mis à disposition par un fournisseur de logiciels, qui contient une composante de logiciel pouvant être chargée dans un terminal. Ladite composante de logiciel est munie d'un supplément d'authentification qui est vérifié afin de procéder à une authentification dans le terminal. Un site d'authentification d'ordre supérieur est prévu pour prendre des mesures d'authentification au niveau du progiciel, afin de renforcer la sécurité. L'invention se caractérise ce que les mesures prises par le site d'authentification d'ordre supérieur (15, 16), après vérification concluante du logiciel (13, 14) mis à disposition par le fournisseur de logiciels (11, 12) et comprenant, outre la composante de logiciel (SW, FSC), un premier supplément d'authentification (XZ), intègrent le fait de munir le progiciel (13, 14 ; 18, 19) d'au moins un supplément d'authentification (IZ), en lieu et place du premier supplément d'authentification (XZ).
Dernières données bibliographiques dont dispose le Bureau international