DISPOSITIVO DE COMUNICACIÓN, PROCEDIMIENTO Y PROGRAMA PARA COMPROBAR EL PERMISO DE EJECUCIÓN DE SOFTWARE.

Un procedimiento de comunicación entre: * un sistema de comunicación que incluye (a) un programa de aplicación Java que proporciona un dispositivo servidor (18) que almacena un programa de aplicación Java para suministrar una serie de funciones,

(b) un dispositivo servidor de gestión (18) que almacena unos datos de descriptores de seguridad SDF que contienen unos datos de permiso que indican un alcance de los derechos que van a ser utilizados por el programa de aplicación Java, (c) un dispositivo servidor (13) que proporciona unos datos de descriptores de aplicación Java ADF que almacena los datos de los descriptores de aplicación Java ADF que indican una localización del almacenamiento del programa de aplicación Java y una localización de almacenamiento de los datos de descriptores de seguridad SDF, y * un dispositivo de comunicación (16) que ejecuta el programa de aplicación Java, comprendiendo el procedimiento: a) la transmisión desde el sistema de comunicación hasta el dispositivo de comunicación (16) de los datos de descriptores de aplicación Java ADF; b) la transmisión de los datos (URL) que indican la localización del almacenamiento de los datos de descriptores de seguridad SDF contenidos en los datos de descriptores de descripción ADF desde el dispositivo de comunicación (16) hasta el sistema de comunicación; (c) la transmisión de los datos de descriptores de seguridad SDF desde el sistema de comunicación hasta el dispositivo de comunicación (16) sobre la base de los datos que indican la localización del almacenamiento de los datos de descriptores de seguridad SDF; d) el almacenamiento de los datos de descriptores de seguridad SDF en el dispositivo de comunicación (16); e) la transmisión de los datos que indican la localización del almacenamiento del programa de aplicación Java contenidos en los datos de descriptores de seguridad SDF desde el dispositivo de comunicación (16) hasta el sistema de comunicación; f) la transmisión del programa de aplicación Java desde el dispositivo de comunicación hasta el dispositivo de comunicación (16) sobre la base de los datos (URL) que indican la localización del almacenamiento del programa de aplicación Java; g) la instalación, en el dispositivo de comunicación (16), del programa de aplicación Java transmitido desde el sistema de comunicación hasta el dispositivo de comunicación (16); en el que h) el dispositivo de comunicación (16) accede al servidor de gestión existente en la red de comunicación y verifica, antes del inicio del programa de aplicación Java, si los datos de descriptores de seguridad SDF almacenados en el dispositivo de comunicación (16) son válidos; y i) permite que el programa de aplicación Java sea ejecutado en el dispositivo de comunicación (16) solo cuando se determina que los datos de descriptores de seguridad SDF se consideran válidos sobre la base de un resultado de la verificación, en el que el programa de aplicación Java es ejecutado para proporcionar una función en línea con el alcance de los derechos indicado por los datos de permiso contenidos en los datos de descriptores de seguridad SDF almacenados en el dispositivo de comunicación (16)

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E04007646.

Solicitante: NTT DOCOMO, INC..

Nacionalidad solicitante: Japón.

Dirección: 11-1, NAGATACHO 2-CHOME, CHIYODA-KU TOKYO 100-6150 JAPON.

Inventor/es: NARUSE, NAOKI, ICHIKAWA, YUICHI, OI, TATSURO, WATANABE, NOBUYUKI, HATTORI, YASUNORI, TAKESHITA, MASATO, NISHIDA, MASAKAZU, ASAI, MAO, TSUDA, MASAYUKI, TOMIOKA, ATSUKI, YAMADA, KAZUHIRO, WASHIO, SATOSHI, KAMIYA, DAI, YAMANE, NAOKI, MURAKAMI, KEIICHI.

Fecha de Publicación: .

Fecha Solicitud PCT: 30 de Marzo de 2004.

Clasificación Internacional de Patentes:

  • G06F21/00N7D

Clasificación PCT:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.

Clasificación antigua:

  • G06F1/00 G06F […] › Detalles no cubiertos en los grupos G06F 3/00 - G06F 13/00 y G06F 21/00 (arquitecturas de computadores con programas almacenados de propósito general G06F 15/76).

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

PDF original: ES-2362358_T3.pdf

 


Fragmento de la descripción:

Campo técnico

La presente invención se refiere a una técnica para garantizar la aplicación de los derechos de comportamiento.

Técnica antecedente

En el documento EP 1 132 796 A 1, se describe un código móvil y un procedimiento para la gestión de recursos con destino al código móvil. Un código móvil está vinculado a un certificado que incluye al menos una lista de requisitos de necesidades, RRL, que incluye aquellos recursos que el código móvil necesita para que puedan ser adecuadamente ejecutados más aquellos recursos que son conocidos a priori a los que puede accederse al ejecutar el código móvil. El certificado exclusivo contiene, así mismo, un emisor de la información del certificado que identifica la entidad del certificado, una información de la materia que identifica el código móvil al que el certificado se refiere, y una información del periodo de validez a partir del periodo de tiempo en el que el certificado es válido. Al descargar

o cargar un código móvil, la RRL es transferida al usuario para informar al usuario de los requisitos de las necesidades del código móvil. Se proporciona un entorno de ejecución es proporcionado en un par de ejecución del usuario, definiendo el entorno de ejecución al menos la política de acceso a los recursos que será aplicada al código móvil en el momento de la ejecución.

Recientemente, han aparecido muchas funciones nuevas para su uso en estaciones móviles. Estas incluyen, por ejemplo, funciones para la descarga de software que contienen programas de aplicación escritos en lenguaje de programación Java (marca registrada) (el programa de aplicación será designado como “Java - APP”, y el software será designado como “Software Java - AP”, en lo sucesivo), a través de las redes de comunicación y, así mismo, funciona para ejecutar las Java - APPs.

El comportamiento de las aplicaciones, las cuales son grupos de funciones realizadas en estaciones móviles cuando son ejecutados los Java - APPs (la aplicación será en lo sucesivo designada como “Java - AP”) está generalmente sometida a una mayor restricción que la de los programas de aplicación nativos, programas de aplicación que son instalados en las estaciones móviles antes de su distribución a los usuarios; e incluyen aplicaciones de comunicaciones de correo electrónico, y similares (por ejemplo, remítase a la Patente japonesa abierta a inspección pública No. 10-254783).

De modo específico, en general, a las Java - APs no se les permite acceder a los datos confidenciales, como por ejemplo los datos de los directorios telefónicos almacenados en una estación móvil. La razón para restringir el comportamiento de las Java - APs de la forma indicada es para impedir las filtraciones o la falsificación de los datos confidenciales por las Java - APs las cuales se llevan a cabo por las Java - APPs que contienen un código doloso o errores de código.

Sin embargo, la imposición de una restricción del comportamiento escrito para todas las Java - APs hace imposible satisfacer las demandas de los usuarios que desean utilizar una diversidad de nuevas y útiles funciones de las Java

- APs. De modo similar, dicha restricción generalizada hace, así mismo, imposible que los Proveedores de Contenidos (designados en lo sucesivo como “CPs”) proporcionen a los usuarios los Java - APPs que sean capaces de proporcionar una diversidad de dichas funciones.

En el caso de que pueda asegurarse la seguridad razonable (fiabilidad) de dichos Java- APPs es probable que los usuarios no pondrían obstáculos a que los Java - APs tuvieran la posibilidad de acceder a los datos personales almacenados en una estación móvil en la cual son ejecutadas. Así mismo, sería conveniente que los CPs fueran capaces de proporcionar a los usuarios unos Java - APPs más funcionales de los que actualmente proporcionan, y que pudieran proporcionar diversas funciones en la utilización de los datos personales almacenados en las estaciones móviles.

Para satisfacer las demandas expuestas con anterioridad, se han propuesto diferentes sistemas, como por ejemplo el esbozado a continuación. En este ejemplo, una portadora que proporciona servicios de comunicación a los usuarios de estaciones móviles garantiza los derechos de comportamiento con menores restricciones de las Java -APs, que las que normalmente se aplican; si la portadora informa a las estaciones móviles del tipo de derechos que han sido garantizadas a las Java - APs. La portadora sería una que fuera considerada normalmente como fiable en términos de seguridad por parte de los usuarios; de esta manera, en la presente exposición se utiliza la expresión “agencia fiable”. En el sistema en cuestión, la restricción del comportamiento de las Java - APs es controlada por una estación móvil sobre la base de los derechos informados a la estación móvil por parte de la agencia fiable.

Sin embargo este sistema presenta un problema. A saber, durante el uso, la agencia fiable informa a las estaciones móviles de aquellos derechos de comportamiento respecto de los cuales se ha producido una relajación de las restricciones para las Java - APs operables en las estaciones móviles. Por tanto, las estaciones móviles, de acuerdo con ello, establecen restricciones para el comportamiento de las Java - APs. Sin embargo, puede resultar necesario que la agencia fiable modifique la información acerca de dichos derechos de comportamiento. Esto sería el caso, por ejemplo, en una situación en la que se ha comprendido de forma restrospectiva que una relajación de los derechos de comportamiento de una Java - AP está teniendo un efecto perjudicial en los usuarios. Dicho supuesto podría incluir aquél en el que una Java - AP leyera los datos personales almacenados en una memoria de una estación móvil y transmitiera los datos a un dispositivo externo sin el consentimiento del propietario. En este caso, sería necesario que la agencia fiable modificara de manera inmediata el comportamiento permisible de la Java - AP. Dicho claramente, habrá ocasiones en las que para garantizar la seguridad de los datos resulte necesario modificar (rápidamente) los derechos de comportamiento garantizados por una agencia fiable en una Java - AP.

El documento WO 03/021467 A divulga un sistema en el cual una aplicación java está asociada con una o más listas de permiso. No se establece ninguna reglamentación para modificar o actualizar la(s) lista(s) de actualizaciones después del suministro.

En consideración a dichos problemas, se ha realizado la presente invención para proporcionar un sistema que permita que las modificaciones de los derechos, los cuales han sido garantizados a los dispositivos de modificación, como por ejemplo las estaciones móviles, sean reflejados como restricciones de los comportamientos en los dispositivos de comunicaciones.

Divulgación de la invención

Para resolver el problema de la técnica convencional descrito con anterioridad, el objetivo de la presente invención consiste en proporcionar un procedimiento de comunicación de acuerdo con la reivindicación 1.

De acuerdo con la presente invención, se impide que un software que no debe ser ejecutado se ejecute en un dispositivo de comunicación, como por ejemplo una estación móvil, puesto que se comprueba si los datos de autorización, que indican el comportamiento., las cuales se permite que dirija una aplicación realizada por el software, son válidos o no mediante el acceso a un dispositivo externo; y, de acuerdo con un resultado de la comprobación, no se permite que se inicie el software no deseable.

Breve descripción de los dibujos

La Fig. 1 es un diagrama de bloques que muestra unas configuraciones de un sistema de comunicación de acuerdo con la presente invención.

La Fig. 2 es una figura que muestra un ejemplo del contenido del SDF utilizado en el sistema de comunicación.

La Fig. 3 e un diagrama de bloques que muestra unas configuraciones de una estación móvil, la cual es un componente del sistema de comunicación.

La Fig. 4 es una figura que muestra un ejemplo del contenido almacenado en una memoria no volátil de la estación móvil.

La Fig. 5 es un diagrama conceptual que muestra las estructuras funcionales de la estación móvil.

La Fig. 6 es un diagrama de flujo que muestra los procesos de la estación móvil para descargar e instalar el software... [Seguir leyendo]

 


Reivindicaciones:

1. Un procedimiento de comunicación entre:

• un sistema de comunicación que incluye (a) un programa de aplicación Java que proporciona un dispositivo servidor (18) que almacena un programa de aplicación Java para suministrar una serie de funciones, (b) un dispositivo servidor de gestión (18) que almacena unos datos de descriptores de seguridad SDF que contienen unos datos de permiso que indican un alcance de los derechos que van a ser utilizados por el programa de aplicación Java, (c) un dispositivo servidor (13) que proporciona unos datos de descriptores de aplicación Java ADF que almacena los datos de los descriptores de aplicación Java ADF que indican una localización del almacenamiento del programa de aplicación Java y una localización de almacenamiento de los datos de descriptores de seguridad SDF, y

• un dispositivo de comunicación (16) que ejecuta el programa de aplicación Java,

comprendiendo el procedimiento:

a) la transmisión desde el sistema de comunicación hasta el dispositivo de comunicación (16) de los datos de descriptores de aplicación Java ADF;

b) la transmisión de los datos (URL) que indican la localización del almacenamiento de los datos de descriptores de seguridad SDF contenidos en los datos de descriptores de descripción ADF desde el dispositivo de comunicación

(16) hasta el sistema de comunicación;

(c) la transmisión de los datos de descriptores de seguridad SDF desde el sistema de comunicación hasta el dispositivo de comunicación (16) sobre la base de los datos que indican la localización del almacenamiento de los datos de descriptores de seguridad SDF;

d) el almacenamiento de los datos de descriptores de seguridad SDF en el dispositivo de comunicación (16);

e) la transmisión de los datos que indican la localización del almacenamiento del programa de aplicación Java contenidos en los datos de descriptores de seguridad SDF desde el dispositivo de comunicación (16) hasta el sistema de comunicación;

f) la transmisión del programa de aplicación Java desde el dispositivo de comunicación hasta el dispositivo de comunicación (16) sobre la base de los datos (URL) que indican la localización del almacenamiento del programa de aplicación Java;

g) la instalación, en el dispositivo de comunicación (16), del programa de aplicación Java transmitido desde el sistema de comunicación hasta el dispositivo de comunicación (16); en el que

h) el dispositivo de comunicación (16) accede al servidor de gestión existente en la red de comunicación y verifica, antes del inicio del programa de aplicación Java, si los datos de descriptores de seguridad SDF almacenados en el dispositivo de comunicación (16) son válidos; y

i) permite que el programa de aplicación Java sea ejecutado en el dispositivo de comunicación (16) solo cuando se determina que los datos de descriptores de seguridad SDF se consideran válidos sobre la base de un resultado de la verificación, en el que el programa de aplicación Java es ejecutado para proporcionar una función en línea con el alcance de los derechos indicado por los datos de permiso contenidos en los datos de descriptores de seguridad SDF almacenados en el dispositivo de comunicación (16).


 

Patentes similares o relacionadas:

LICENCIA DE UN APARATO DE CONVERSIÓN DE INFORMACIÓN, del 27 de Diciembre de 2011, de PANASONIC CORPORATION: Un método para convertir la primera información de licencia (Dlc1) que contiene al menos una primera y segunda informaciones de admisión de uso (Dlw11, Dlw12) para permitir […]

GESTIÓN DE DERECHOS DIGITALES (DRM) ROBUSTA Y FLEXIBLE CON UN MÓDULO DE IDENTIDAD INVIOLABLE, del 22 de Diciembre de 2011, de TELEFONAKTIEBOLAGET L M ERICSSON (PUBL): Un módulo de identidad inviolable adaptado para la conexión física con un sistema cliente que tiene un medio para recibir contenido digital sobre […]

APARATO, MÉTODO Y MEDIO QUE ALMACENA UN PROGRAMA DE ORDENADOR PARA EVITAR EL USO NO AUTORIZADO DE UN CONTENIDO, del 12 de Diciembre de 2011, de SONY CORPORATION: Un aparato de tratamiento de información que comprende: unos medios de recepción para recibir una clave de autenticación Kn; unos medios de generación de clave […]

SISTEMA DE DETECCIÓN DE CONTENIDO NO AUTORIZADO, del 8 de Agosto de 2011, de PANASONIC CORPORATION: Un dispositivo de procesamiento de datos para la utilización de una obra digital registrada sobre un medio de registro (1500; […]

ACTIVACIÓN CONTROLADA DE FUNCIÓN, del 6 de Julio de 2011, de INTRINSIC ID B.V: Un procedimiento de activación controlada de al menos una función en un producto o componente en una posición remota, cuya activación requiere que un elemento de datos de activación […]

PROCEDIMIENTO DE DIFUSIÓN DE CONTENIDO DIGITAL A TRAVÉS DE UNA RED DE TELEFONÍA MÓVIL, del 21 de Junio de 2011, de BOUYGUES TELECOM: Procedimiento de difusión de contenido digital que tiene un emplazamiento de inserción en un primer servidor , estando asociado el contenido digital […]

Imagen de 'PROTECCIÓN DE LA INTEGRIDAD DE CONTENIDOS DE DIFUSIÓN EN CONTINUO'PROTECCIÓN DE LA INTEGRIDAD DE CONTENIDOS DE DIFUSIÓN EN CONTINUO, del 4 de Abril de 2011, de NOKIA CORPORATION: Un procedimiento para recibir al menos una corriente de contenidos, que incluye: requerir por medio de un dispositivo electrónico, información sobre la citada […]

Funcionamiento de red de frecuencia única (SFN) para mejoras de cobertura de comunicaciones de tipo máquina (MTC), del 17 de Junio de 2020, de QUALCOMM INCORPORATED: Un procedimiento para comunicaciones de tipo máquina, MTC, inalámbricas realizado por un dispositivo remoto caracterizado por: detectar […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .