UTILIZACIÓN SEGURA DE DATOS.

Un sistema que comprende:

una memoria externa operativa para almacenar datos en ella,

incluyendo los datos una pluralidad de secciones, estando firmados al menos parte de los datos con una firma primaria, incluyendo los al menos parte de los datos al menos algunas de las secciones, y una memoria interna operativamente conectada con la memoria externa, y una estructura de procesador operativamente conectada a la memoria interna, la estructura de procesador incluye un módulo de transferencia, un módulo de la autenticación y un módulo de firma, en el que durante un procedimiento preliminar:

el módulo de transferencia es operativo para transferir las secciones desde la memoria externa a la memoria interna;

el módulo de autenticación es operativo para autenticar la firma primaria y el módulo de firma es operativo para crear una firma simétrica para cada una de las secciones en base a un primer dato secreto, y en el que, previamente a la utilización de una seleccionada de entre las secciones de los datos: el módulo de transferencia es operativo para transferir la sección seleccionada desde la memoria externa a la memoria interna, y el módulo de autenticación es operativo para autenticar la firma simétrica de la sección seleccionada usando el primer dato secreto

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2008/050197.

Solicitante: NDS LIMITED.

Nacionalidad solicitante: Reino Unido.

Dirección: ONE LONDON ROAD STAINES, MIDDLESEX TW18 4EX REINO UNIDO.

Inventor/es: SUMNER,REUBEN, ELBAUM,Reuven.

Fecha de Publicación: .

Fecha Solicitud PCT: 20 de Enero de 2008.

Clasificación PCT:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

PDF original: ES-2372889_T3.pdf

 


Fragmento de la descripción:

La presente invención se refiere a la utilización segura de datos. Antecedentes de la intención Se considera que las referencias a continuación representan el estado de la técnica: Patente de Estados Unidos 7.103.779, de Kiehtreiber, et al.; Solicitud de Patente de Estados Unidos Publicada 2003/0188173 de Zimmer, et al.; Solicitud de Patente de Estados Unidos Publicada 2007/0198851 de Goto; y Solicitud de Patente de Estados Unidos Publicada 2003/0126454 de Glew. Acuerdo de Licencia de Fabricación de Secure Video Processor IC, 16 de mayo de 2007. Las divulgaciones de todas las referencias mencionadas anteriormente y a todo lo largo de la presente memoria, así como las divulgaciones de todas las referencias mencionadas en esas referencias, se incorporan por la presente en el presente documento por referencia. Sumario de la invención La presente invención busca proporcionar una utilización de datos segura mejorada. Por ello, se proporciona de acuerdo con una realización preferida de la presente invención, un sistema que incluye una memoria externa operativa para almacenar datos en ella, incluyendo los datos una pluralidad de secciones, estando asociada cada una de las secciones con una firma y una memoria interna operativamente conectada a la memoria externa y una estructura de procesador operativamente conectado con la memoria interna, en la que la estructura de procesador incluye un módulo de transferencia para transferir una de las secciones desde la memoria externa a la memoria interna, un módulo de autenticación para autenticar la firma de la una sección transferida desde la memoria externa, un módulo de estado de validez para identificar la una sección como válida si la firma es auténtica y un módulo de ejecución para utilizar la una sección de datos solamente si la una sección es válida, en el que el módulo de estado de validez es operativo para invalidar la una sección, si el contenido de la una sección se cambia mientras está almacenada en la memoria interna. Adicionalmente, de acuerdo con una realización preferida de la presente invención, el sistema incluye un circuito integrado en el que se ha dispuesto la memoria interna y la estructura de procesador, estando el circuito integrado conectado operativamente a la memoria externa, no estando la memoria externa en el circuito integrado. Adicionalmente, de acuerdo con una realización preferida de la presente invención, los datos incluyen un programa de ordenador ejecutable y el módulo de ejecución es operativo para ejecutar la una sección del programa de ordenador ejecutable solamente si la una sección es válida. Se proporciona también de acuerdo con otra realización preferida más de la presente invención un sistema, que incluye una memoria externa operativa para almacenar datos en ella, incluyendo los datos una pluralidad de secciones, estando firmados al menos parte de los datos con una firma primaria, incluyendo la al menos una parte de los datos al menos algunas de las secciones y una memoria interna operativamente conectada a la memoria externa y la estructura de procesador operativamente conectado a la memoria interna, la estructura de procesador incluye un módulo de transferencia, un módulo de autenticación y un módulo de firma, en el que durante un procedimiento preliminar el módulo de transferencia es operativo para transferir las secciones desde la memoria externa a la memoria interna, el módulo de autenticación es operativo para autenticar la firma primaria y el módulo de firma es operativo para crear una firma simétrica para cada una de las secciones en base a un primer dato secreto y en el que, previamente a la utilización de una seleccionada de entre las secciones de datos, el módulo de transferencia es operativo para transferir la sección seleccionada desde la memoria externa a la memoria interna y el módulo de autenticación es operativo para autenticar la firma simétrica de la sección seleccionada usando el primer dato secreto. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de transferencia es operativo para transferir las al menos algunas secciones desde la memoria externa a la memoria interna solamente una vez durante el procedimiento preliminar, de modo que mientras una de las secciones almacenadas en memoria rápida está en la memoria interna, el módulo de autenticación es operativo para actualizar un valor para su uso en la autenticación de la firma primaria en base a la sección almacenada en memoria rápida y el módulo de firma es operativo para crear la firma simétrica para la sección almacenada en memoria rápida y el módulo de autenticación 2 E08702471 29-11-2011   es operativo para autenticar la firma primaria en base al valor que se ha actualizado en base a las al menos algunas secciones. Además, de acuerdo con una realización preferida de la presente invención el módulo de autenticación es operativo para calcular un valor de hash en base al contenido de la sección recogida y actualizar el valor en base al valor de hash de la sección recogida. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de firma es operativo para cifrar la firma simétrica de la sección recogida usando un segundo dato secreto, produciendo un resultado. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de firma es operativo para producir la salida de un resultado del cifrado para cada una de las secciones hacia la memoria externa. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de firma es operativo para producir la salida del segundo dato secreto hacia la memoria externa, solamente después de que la firma primaria se haya autenticado positivamente por el módulo de autenticación. Además, de acuerdo con una realización preferida de la presente invención, el sistema incluye un circuito integrado que tiene dispuesto en el mismo la memoria interna y la estructura de procesador, estando el circuito integrado conectado operativamente con la memoria externa, no estando la memoria externa en el circuito integrado. Adicionalmente, de acuerdo con una realización preferida de la presente invención, la firma primaria es una firma asimétrica. Adicionalmente, de acuerdo con una realización preferida de la presente invención la firma asimétrica es una firma RSA. Adicionalmente de acuerdo con una realización preferida de la presente invención los datos incluyen un programa de ordenador ejecutable. Se proporciona también de acuerdo con otra realización preferida más de la presente invención un procedimiento, que incluye la transferencia de una sección de datos desde una memoria externa a una memoria interna, la autenticación de una firma de la sección, la identificación de la sección como válida si la firma es auténtica, la utilización de la sección solamente si la sección es válida y la invalidación de la sección, si el contenido de la sección se cambia mientras está almacenada en la memoria interna. Se proporciona también de acuerdo con otra realización preferida más de la presente invención un procedimiento, que incluye la realización de un procedimiento preliminar que incluye la transferencia de una pluralidad de secciones de datos desde una memoria externa a una memoria interna, la autenticación de una firma primaria de los al menos parte de los datos, incluyendo los al menos parte de los datos al menos alguna de las secciones y la creación de una firma simétrica para cada una de las secciones en base a un primer dato secreto y la realización de un procedimiento de autenticación para una seleccionada de entre las secciones de datos, previamente a la utilización de la sección seleccionada, incluyendo el procedimiento de autenticación la transferencia de la sección seleccionada desde la memoria externa a la memoria interna y la autenticación de la firma simétrica de la sección seleccionada usando el primer dato secreto. Breve descripción de los dibujos La presente invención se comprenderá y apreciará más completamente a partir de la siguiente descripción detallada, tomada en conjunto con los dibujos en los que: La Fig. 1 es una vista de un diagrama de bloques de un sistema de utilización segura de los datos construido y operativo de acuerdo con una realización preferida de la presente invención; La Fig. 2 es una vista de un diagrama de bloques del sistema de la Fig. 1 que crea una firma simétrica; La Fig. 3 es una vista de un diagrama de bloques del sistema de la Fig. 1 que autentica una firma asimétrica; La Fig. 4 es una vista de un diagrama de bloques que muestra la producción de la salida de un segundo dato secreto desde una memoria interna a una memoria externa del sistema de la Fig. 1; La Fig. 5 es una vista de un diagrama de bloques del sistema de la Fig. 1 que... [Seguir leyendo]

 


Reivindicaciones:

una memoria externa operativa para almacenar datos en ella, incluyendo los datos una pluralidad de secciones, estando firmados al menos parte de los datos con una firma primaria, incluyendo los al menos parte de los datos al menos algunas de las secciones, y una memoria interna operativamente conectada con la memoria externa, y una estructura de procesador operativamente conectada a la memoria interna, la estructura de procesador incluye un módulo de transferencia, un módulo de la autenticación y un módulo de firma, en el que durante un procedimiento preliminar: el módulo de transferencia es operativo para transferir las secciones desde la memoria externa a la memoria interna; el módulo de autenticación es operativo para autenticar la firma primaria y el módulo de firma es operativo para crear una firma simétrica para cada una de las secciones en base a un primer dato secreto, y en el que, previamente a la utilización de una seleccionada de entre las secciones de los datos: el módulo de transferencia es operativo para transferir la sección seleccionada desde la memoria externa a la memoria interna, y el módulo de autenticación es operativo para autenticar la firma simétrica de la sección seleccionada usando el primer dato secreto. 2. El sistema de acuerdo con la reivindicación 1, en el que: el módulo de transferencia es operativo para transferir las al menos algunas secciones desde la memoria externa a la memoria interna solamente una vez durante el procedimiento preliminar, de modo que mientras una de las secciones almacenadas en memoria rápida está en la memoria interna: el módulo de autenticación es operativo para actualizar un valor para su uso en la autenticación de la firma primaria en base a la sección almacenada en memoria rápida, y el módulo de firma es operativo para crear la firma simétrica para la sección almacenada en memoria rápida, y el módulo de autenticación es operativo para autenticar la firma primaria en base al valor que se ha actualizado en base a las al menos algunas secciones. 3. El sistema de acuerdo con la reivindicación 2 en el que el módulo de autenticación es operativo para: calcular un valor de hash en base al contenido de la sección almacenada en memoria rápida y actualizar el valor en base al valor de hash de la sección almacenada en memoria rápida. 4. El sistema de acuerdo con cualquiera de las reivindicaciones 1-3, en el que el módulo de firma es operativo para cifrar la firma simétrica de la sección almacenada en memoria rápida usando un segundo dato secreto, produciendo un resultado. 5. El sistema de acuerdo con la reivindicación 4, en el que el módulo de firma es operativo para producir la salida del resultado del cifrado para cada una de las secciones hacia la memoria externa. 6. El sistema de acuerdo con la reivindicación 5, en el que el módulo de firma es operativo para producir la salida del segundo dato secreto hacia la memoria externa, solamente después de que se haya autenticado positivamente la firma primaria por parte del módulo de autenticación. 7. El sistema de acuerdo con cualquiera de las reivindicaciones 1-6, que comprende además un circuito integrado que tiene dispuesto en el mismo la memoria interna y la estructura de procesador, estando operativamente conectado el circuito integrado a la memoria externa, no estando la memoria externa en el circuito integrado. 8. El sistema de acuerdo con cualquiera de las reivindicaciones 1-7, en el que la firma primaria es una firma asimétrica. 9. El sistema de acuerdo con la reivindicación 8, en el que la firma asimétrica es una firma RSA. 10. El sistema de acuerdo con cualquiera de la reivindicaciones 1-9, en el que los datos incluyen un programa de ordenador ejecutable. 11. El sistema de acuerdo con cualquiera de las reivindicaciones 1-10, en el que: la estructura de procesador incluye: 8 E08702471 29-11-2011   un módulo de estado de validez para identificar la sección seleccionada como válida si la firma simétrica de la sección seleccionada es auténtica, y un módulo de ejecución para utilizar la sección de los datos seleccionada solamente si la sección seleccionada es válida, y el módulo de estado de validez es operativo para invalidar la sección seleccionada, si el contenido de la sección seleccionada se cambia mientras está almacenada en la memoria interna. 12. Un procedimiento, que comprende: la realización de un procedimiento preliminar que incluye: la transferencia de una pluralidad de secciones de datos desde una memoria externa a una memoria interna; la autenticación de una firma primaria de los al menos parte de los datos, incluyendo los al menos parte de los datos al menos alguna de las secciones, y la creación de una firma simétrica para cada una de las secciones en base a un primer dato secreto, y la realización de un procedimiento de autenticación para una seleccionada de entre las secciones de los datos, previamente a la utilización de la sección seleccionada, el procedimiento de autenticación incluye: la transferencia de la sección seleccionada desde la memoria externa a la memoria interna, y la autenticación de la firma simétrica de la sección seleccionada usando el primer dato secreto. 13. El procedimiento de acuerdo con la reivindicación 12 que comprende además: la identificación de la sección seleccionada como válida si la firma simétrica de la sección seleccionada es auténtica; la utilización de la sección de los datos seleccionada solamente si la sección seleccionada es válida, y la invalidación de la sección seleccionada, si el contenido de la sección seleccionada se cambia mientras está almacenada en la memoria interna. 9 E08702471 29-11-2011   E08702471 29-11-2011   11 E08702471 29-11-2011   12 E08702471 29-11-2011   13 E08702471 29-11-2011   14 E08702471 29-11-2011   E08702471 29-11-2011

 

Patentes similares o relacionadas:

Funcionamiento de red de frecuencia única (SFN) para mejoras de cobertura de comunicaciones de tipo máquina (MTC), del 17 de Junio de 2020, de QUALCOMM INCORPORATED: Un procedimiento para comunicaciones de tipo máquina, MTC, inalámbricas realizado por un dispositivo remoto caracterizado por: detectar […]

Método y aparato de procesamiento de servicio, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método para el procesamiento de servicios, el método que comprende: después de recibir una solicitud de procesamiento de servicios de un usuario, […]

Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]

Método para detectar software clonado, del 29 de Abril de 2020, de NAGRAVISION S.A.: Método para detectar un software clonado para ser usado en una unidad de usuario cliente que se comunica con un servidor para solicitar un servicio enviando una solicitud […]

Dispositivo multimedia y procedimiento de transmisión de datos por un dispositivo multimedia, del 18 de Marzo de 2020, de FM Marketing GmbH: Un dispositivo multimedia con un control remoto , que comprende: - un primer microprocesador , - un primer dispositivo de hardware para identificar el control […]

Proceso para asegurar la comunicación de un archivo digital a través de una red de comunicación, del 26 de Febrero de 2020, de AMADEUS S.A.S.: Proceso para comunicar un archivo digital (D1) desde un servidor a un Sistema de Manejo de Información (IHS), comprendiendo el IHS un conjunto […]

Método y aparato para proporcionar entorno virtual personalizado, del 15 de Enero de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método realizado por una plataforma de servicios para proporcionar acceso a una comunidad de servicios que comprende: comparar la información de identificación […]

Procedimiento y dispositivo para controlar la pantalla de seguridad en un dispositivo electrónico, del 28 de Agosto de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: un módulo de representación; una primera memoria que tiene datos de representación almacenados en […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .