G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01) G06F 12/00 (2006.01)
Patent
CA 2606981
The present invention provides an inexpensive, software-based security- retrofit solution to verify the integrity of program code in embedded systems, or accessories, without resorting to expensive hardware changes. All unused memory on an accessory that could be used to store a program code image is filled with random data. A host system also locally stores a copy of the accessory's program image containing the random data. The host system sends the accessory a list of memory addresses or memory ranges on the accessory, which is always different and random in nature. The accessory will then produce a digest using values stored in the memory addresses as inputs to a secure hash function. The host system verifies the integrity of the embedded program code by verifying the resulting digest produced by and returned from the accessory.
L'invention concerne une solution de rétroinstatllation sécurisée fondée sur un logiciel. Cette solution est peu coûteuse et permet de vérifier l'intégrité d'un code de programme dans des systèmes intégrés, ou dans des accessoires, sans qu'il soit nécessaire d'avoir recours à des modifications matérielles coûteuses. Toute la mémoire non utilisée d'un accessoire pouvant être utilisée pour stocker une image de code de programme est remplie de données aléatoires. Un système hôte stocke également localement une copie de l'image de programme de l'accessoire contenant les données aléatoires. Le système hôte envoie à l'accessoire une liste d'adresses de mémoire ou de plages de mémoire sur l'accessoire, laquelle mémoire présentant une nature aléatoire toujours différente. L'accessoire de l'invention produit ensuite un résumé au moyen des valeurs stockées dans les adresses de mémoire en tant qu'entrées pour sécuriser la fonction de hachage. Le système hôte vérifie l'intégrité du code de programme intégré en vérifiant le résumé obtenu produit par l'accessoire et renvoyé à partir celui-ci.
Neill Brian
Vadekar Ashok
Blake Cassels & Graydon Llp
Certicom Corporation
LandOfFree
Retrofitting authentication onto firmware does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Retrofitting authentication onto firmware, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Retrofitting authentication onto firmware will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1550337