UTILIZACIÓN SEGURA DE DATOS.

Un sistema que comprende:

una memoria externa operativa para almacenar datos en ella,

incluyendo los datos una pluralidad de secciones, estando firmados al menos parte de los datos con una firma primaria, incluyendo los al menos parte de los datos al menos algunas de las secciones, y una memoria interna operativamente conectada con la memoria externa, y una estructura de procesador operativamente conectada a la memoria interna, la estructura de procesador incluye un módulo de transferencia, un módulo de la autenticación y un módulo de firma, en el que durante un procedimiento preliminar:

el módulo de transferencia es operativo para transferir las secciones desde la memoria externa a la memoria interna;

el módulo de autenticación es operativo para autenticar la firma primaria y el módulo de firma es operativo para crear una firma simétrica para cada una de las secciones en base a un primer dato secreto, y en el que, previamente a la utilización de una seleccionada de entre las secciones de los datos: el módulo de transferencia es operativo para transferir la sección seleccionada desde la memoria externa a la memoria interna, y el módulo de autenticación es operativo para autenticar la firma simétrica de la sección seleccionada usando el primer dato secreto

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2008/050197.

Solicitante: NDS LIMITED.

Nacionalidad solicitante: Reino Unido.

Dirección: ONE LONDON ROAD STAINES, MIDDLESEX TW18 4EX REINO UNIDO.

Inventor/es: SUMNER,REUBEN, ELBAUM,Reuven.

Fecha de Publicación: .

Fecha Solicitud PCT: 20 de Enero de 2008.

Clasificación PCT:

  • G06F21/00 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

PDF original: ES-2372889_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞

Fragmento de la descripción:

La presente invención se refiere a la utilización segura de datos. Antecedentes de la intención Se considera que las referencias a continuación representan el estado de la técnica: Patente de Estados Unidos 7.103.779, de Kiehtreiber, et al.; Solicitud de Patente de Estados Unidos Publicada 2003/0188173 de Zimmer, et al.; Solicitud de Patente de Estados Unidos Publicada 2007/0198851 de Goto; y Solicitud de Patente de Estados Unidos Publicada 2003/0126454 de Glew. Acuerdo de Licencia de Fabricación de Secure Video Processor IC, 16 de mayo de 2007. Las divulgaciones de todas las referencias mencionadas anteriormente y a todo lo largo de la presente memoria, así como las divulgaciones de todas las referencias mencionadas en esas referencias, se incorporan por la presente en el presente documento por referencia. Sumario de la invención La presente invención busca proporcionar una utilización de datos segura mejorada. Por ello, se proporciona de acuerdo con una realización preferida de la presente invención, un sistema que incluye una memoria externa operativa para almacenar datos en ella, incluyendo los datos una pluralidad de secciones, estando asociada cada una de las secciones con una firma y una memoria interna operativamente conectada a la memoria externa y una estructura de procesador operativamente conectado con la memoria interna, en la que la estructura de procesador incluye un módulo de transferencia para transferir una de las secciones desde la memoria externa a la memoria interna, un módulo de autenticación para autenticar la firma de la una sección transferida desde la memoria externa, un módulo de estado de validez para identificar la una sección como válida si la firma es auténtica y un módulo de ejecución para utilizar la una sección de datos solamente si la una sección es válida, en el que el módulo de estado de validez es operativo para invalidar la una sección, si el contenido de la una sección se cambia mientras está almacenada en la memoria interna. Adicionalmente, de acuerdo con una realización preferida de la presente invención, el sistema incluye un circuito integrado en el que se ha dispuesto la memoria interna y la estructura de procesador, estando el circuito integrado conectado operativamente a la memoria externa, no estando la memoria externa en el circuito integrado. Adicionalmente, de acuerdo con una realización preferida de la presente invención, los datos incluyen un programa de ordenador ejecutable y el módulo de ejecución es operativo para ejecutar la una sección del programa de ordenador ejecutable solamente si la una sección es válida. Se proporciona también de acuerdo con otra realización preferida más de la presente invención un sistema, que incluye una memoria externa operativa para almacenar datos en ella, incluyendo los datos una pluralidad de secciones, estando firmados al menos parte de los datos con una firma primaria, incluyendo la al menos una parte de los datos al menos algunas de las secciones y una memoria interna operativamente conectada a la memoria externa y la estructura de procesador operativamente conectado a la memoria interna, la estructura de procesador incluye un módulo de transferencia, un módulo de autenticación y un módulo de firma, en el que durante un procedimiento preliminar el módulo de transferencia es operativo para transferir las secciones desde la memoria externa a la memoria interna, el módulo de autenticación es operativo para autenticar la firma primaria y el módulo de firma es operativo para crear una firma simétrica para cada una de las secciones en base a un primer dato secreto y en el que, previamente a la utilización de una seleccionada de entre las secciones de datos, el módulo de transferencia es operativo para transferir la sección seleccionada desde la memoria externa a la memoria interna y el módulo de autenticación es operativo para autenticar la firma simétrica de la sección seleccionada usando el primer dato secreto. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de transferencia es operativo para transferir las al menos algunas secciones desde la memoria externa a la memoria interna solamente una vez durante el procedimiento preliminar, de modo que mientras una de las secciones almacenadas en memoria rápida está en la memoria interna, el módulo de autenticación es operativo para actualizar un valor para su uso en la autenticación de la firma primaria en base a la sección almacenada en memoria rápida y el módulo de firma es operativo para crear la firma simétrica para la sección almacenada en memoria rápida y el módulo de autenticación 2 E08702471 29-11-2011   es operativo para autenticar la firma primaria en base al valor que se ha actualizado en base a las al menos algunas secciones. Además, de acuerdo con una realización preferida de la presente invención el módulo de autenticación es operativo para calcular un valor de hash en base al contenido de la sección recogida y actualizar el valor en base al valor de hash de la sección recogida. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de firma es operativo para cifrar la firma simétrica de la sección recogida usando un segundo dato secreto, produciendo un resultado. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de firma es operativo para producir la salida de un resultado del cifrado para cada una de las secciones hacia la memoria externa. Adicionalmente, de acuerdo con una realización preferida de la presente invención el módulo de firma es operativo para producir la salida del segundo dato secreto hacia la memoria externa, solamente después de que la firma primaria se haya autenticado positivamente por el módulo de autenticación. Además, de acuerdo con una realización preferida de la presente invención, el sistema incluye un circuito integrado que tiene dispuesto en el mismo la memoria interna y la estructura de procesador, estando el circuito integrado conectado operativamente con la memoria externa, no estando la memoria externa en el circuito integrado. Adicionalmente, de acuerdo con una realización preferida de la presente invención, la firma primaria es una firma asimétrica. Adicionalmente, de acuerdo con una realización preferida de la presente invención la firma asimétrica es una firma RSA. Adicionalmente de acuerdo con una realización preferida de la presente invención los datos incluyen un programa de ordenador ejecutable. Se proporciona también de acuerdo con otra realización preferida más de la presente invención un procedimiento, que incluye la transferencia de una sección de datos desde una memoria externa a una memoria interna, la autenticación de una firma de la sección, la identificación de la sección como válida si la firma es auténtica, la utilización de la sección solamente si la sección es válida y la invalidación de la sección, si el contenido de la sección se cambia mientras está almacenada en la memoria interna. Se proporciona también de acuerdo con otra realización preferida más de la presente invención un procedimiento, que incluye la realización de un procedimiento preliminar que incluye la transferencia de una pluralidad de secciones de datos desde una memoria externa a una memoria interna, la autenticación de una firma primaria de los al menos parte de los datos, incluyendo los al menos parte de los datos al menos alguna de las secciones y la creación de una firma simétrica para cada una de las secciones en base a un primer dato secreto y la realización de un procedimiento de autenticación para una seleccionada de entre las secciones de datos, previamente a la utilización de la sección seleccionada, incluyendo el procedimiento de autenticación la transferencia de la sección seleccionada desde la memoria externa a la memoria interna y la autenticación de la firma simétrica de la sección seleccionada usando el primer dato secreto. Breve descripción de los dibujos La presente invención se comprenderá y apreciará más completamente a partir de la siguiente descripción detallada, tomada en conjunto con los dibujos en los que: La Fig. 1 es una vista de un diagrama de bloques de un sistema de utilización segura de los datos construido y operativo de acuerdo con una realización preferida de la presente invención; La Fig. 2 es una vista de un diagrama de bloques del sistema de la Fig. 1 que crea una firma simétrica; La Fig. 3 es una vista de un diagrama de bloques del sistema de la Fig. 1 que autentica una firma asimétrica; La Fig. 4 es una vista de un diagrama de bloques que muestra la producción de la salida de un segundo dato secreto desde una memoria interna a una memoria externa del sistema de la Fig. 1; La Fig. 5 es una vista de un diagrama de bloques del sistema de la Fig. 1 que... [Seguir leyendo]

 


Reivindicaciones:

una memoria externa operativa para almacenar datos en ella, incluyendo los datos una pluralidad de secciones, estando firmados al menos parte de los datos con una firma primaria, incluyendo los al menos parte de los datos al menos algunas de las secciones, y una memoria interna operativamente conectada con la memoria externa, y una estructura de procesador operativamente conectada a la memoria interna, la estructura de procesador incluye un módulo de transferencia, un módulo de la autenticación y un módulo de firma, en el que durante un procedimiento preliminar: el módulo de transferencia es operativo para transferir las secciones desde la memoria externa a la memoria interna; el módulo de autenticación es operativo para autenticar la firma primaria y el módulo de firma es operativo para crear una firma simétrica para cada una de las secciones en base a un primer dato secreto, y en el que, previamente a la utilización de una seleccionada de entre las secciones de los datos: el módulo de transferencia es operativo para transferir la sección seleccionada desde la memoria externa a la memoria interna, y el módulo de autenticación es operativo para autenticar la firma simétrica de la sección seleccionada usando el primer dato secreto. 2. El sistema de acuerdo con la reivindicación 1, en el que: el módulo de transferencia es operativo para transferir las al menos algunas secciones desde la memoria externa a la memoria interna solamente una vez durante el procedimiento preliminar, de modo que mientras una de las secciones almacenadas en memoria rápida está en la memoria interna: el módulo de autenticación es operativo para actualizar un valor para su uso en la autenticación de la firma primaria en base a la sección almacenada en memoria rápida, y el módulo de firma es operativo para crear la firma simétrica para la sección almacenada en memoria rápida, y el módulo de autenticación es operativo para autenticar la firma primaria en base al valor que se ha actualizado en base a las al menos algunas secciones. 3. El sistema de acuerdo con la reivindicación 2 en el que el módulo de autenticación es operativo para: calcular un valor de hash en base al contenido de la sección almacenada en memoria rápida y actualizar el valor en base al valor de hash de la sección almacenada en memoria rápida. 4. El sistema de acuerdo con cualquiera de las reivindicaciones 1-3, en el que el módulo de firma es operativo para cifrar la firma simétrica de la sección almacenada en memoria rápida usando un segundo dato secreto, produciendo un resultado. 5. El sistema de acuerdo con la reivindicación 4, en el que el módulo de firma es operativo para producir la salida del resultado del cifrado para cada una de las secciones hacia la memoria externa. 6. El sistema de acuerdo con la reivindicación 5, en el que el módulo de firma es operativo para producir la salida del segundo dato secreto hacia la memoria externa, solamente después de que se haya autenticado positivamente la firma primaria por parte del módulo de autenticación. 7. El sistema de acuerdo con cualquiera de las reivindicaciones 1-6, que comprende además un circuito integrado que tiene dispuesto en el mismo la memoria interna y la estructura de procesador, estando operativamente conectado el circuito integrado a la memoria externa, no estando la memoria externa en el circuito integrado. 8. El sistema de acuerdo con cualquiera de las reivindicaciones 1-7, en el que la firma primaria es una firma asimétrica. 9. El sistema de acuerdo con la reivindicación 8, en el que la firma asimétrica es una firma RSA. 10. El sistema de acuerdo con cualquiera de la reivindicaciones 1-9, en el que los datos incluyen un programa de ordenador ejecutable. 11. El sistema de acuerdo con cualquiera de las reivindicaciones 1-10, en el que: la estructura de procesador incluye: 8 E08702471 29-11-2011   un módulo de estado de validez para identificar la sección seleccionada como válida si la firma simétrica de la sección seleccionada es auténtica, y un módulo de ejecución para utilizar la sección de los datos seleccionada solamente si la sección seleccionada es válida, y el módulo de estado de validez es operativo para invalidar la sección seleccionada, si el contenido de la sección seleccionada se cambia mientras está almacenada en la memoria interna. 12. Un procedimiento, que comprende: la realización de un procedimiento preliminar que incluye: la transferencia de una pluralidad de secciones de datos desde una memoria externa a una memoria interna; la autenticación de una firma primaria de los al menos parte de los datos, incluyendo los al menos parte de los datos al menos alguna de las secciones, y la creación de una firma simétrica para cada una de las secciones en base a un primer dato secreto, y la realización de un procedimiento de autenticación para una seleccionada de entre las secciones de los datos, previamente a la utilización de la sección seleccionada, el procedimiento de autenticación incluye: la transferencia de la sección seleccionada desde la memoria externa a la memoria interna, y la autenticación de la firma simétrica de la sección seleccionada usando el primer dato secreto. 13. El procedimiento de acuerdo con la reivindicación 12 que comprende además: la identificación de la sección seleccionada como válida si la firma simétrica de la sección seleccionada es auténtica; la utilización de la sección de los datos seleccionada solamente si la sección seleccionada es válida, y la invalidación de la sección seleccionada, si el contenido de la sección seleccionada se cambia mientras está almacenada en la memoria interna. 9 E08702471 29-11-2011   E08702471 29-11-2011   11 E08702471 29-11-2011   12 E08702471 29-11-2011   13 E08702471 29-11-2011   14 E08702471 29-11-2011   E08702471 29-11-2011

 

Patentes similares o relacionadas:

Dispositivo de control de equipo, método de control de equipo y programa, del 30 de Mayo de 2018, de MITSUBISHI ELECTRIC CORPORATION: Un dispositivo de control de equipo que comprende: un receptor de señal de control para recibir una señal de control para controlar un equipo en un hogar […]

Dispositivo electrónico con dos interfaces de comunicación y método asociado para asegurar tal dispositivo, del 4 de Abril de 2018, de Oberthur Technologies of America Corp: Dispositivo electrónico móvil , caracterizado por que incluye una primera interfaz adaptada para establecer comunicación con una entidad electrónica […]

Dispositivo de protección, terminal de pago electrónico y cabeza del lectura magnética correspondientes, del 4 de Abril de 2018, de Ingenico Group: Dispositivo de protección que incluye medios de detección de un cortocircuito entre al menos dos ramas de salida de una cabeza de lectura magnética, […]

Método y sistema informatizados para gestionar un entorno de intercambio colaborativo seguro en red, del 14 de Febrero de 2018, de Intralinks, Inc: Un método para gestionar un entorno de intercambio de datos informáticos colaborativo seguro en red, comprendiendo dicho método: establecer, por un […]

Biomateriales expandibles espumados y métodos., del 20 de Diciembre de 2017, de CRYOLIFE, INC.: Un kit para formar un material sólido biopolimérico proteináceo espumado que comprende partes alícuotas independientes reactivas de una primera solución acuosa […]

Procedimiento y dispositivo de instalación de una aplicación MIFARE en una memoria MIFARE, del 20 de Diciembre de 2017, de IDEMIA France: Procedimiento de instalación de la aplicación MIFARE en una memoria MIFARE , estando la aplicación MIFARE de acuerdo con la norma ISO 14443A y memorizada en un […]

Procedimiento de protección de contenidos y de servicios multimedia, del 6 de Diciembre de 2017, de VIACCESS: Procedimiento de protección de un contenido codificado mediante una clave de contenido CW, siendo suministrado dicho contenido por un sistema de emisión a al menos […]

Sistema de detección de contenido no autorizado, del 22 de Noviembre de 2017, de Panasonic Intellectual Property Management Co., Ltd: 1. Un dispositivo de procesamiento de datos para utilizar una obra digital grabada en un disco , teniendo el disco (1500, […]

‹‹ MÉTODO PARA LA PRODUCCIÓN DE SILICATOS QUE CONTIENEN UN HETEROÁTOMO

PROCEDIMIENTO DE ESTIMACIÓN DEL ESTADO DE CARGA DE UNA BATERÍA ››