Método para validar un sistema informático de confianza.

Un proceso para asegurar el acceso a los recursos de un Sistema de Manejo de Información (l.

H.S.), dicho l.H.S. que comprende un conjunto de componentes de hardware que incluyen información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, comprendiendo dicho l.H.S. además un Sistema Operativo (O.S.) usado para ejecutar aplicaciones y proporcionar una Interfaz de Programación Aplicaciones (API) para acceder a dicha información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, dicho proceso que implica los pasos de iniciar un proceso de calificación preliminar basado en la detección de los componentes de dicho sistema, seguido por la generación de una firma de calificación de referencia;

- un proceso de validación posterior a dicho proceso de calificación que comprende, anterior a cualquier transacción con o acceso a un servidor remoto, una detección adicional de los componentes con el propósito de generar una nueva firma a ser comparada con dicha firma de calificación de referencia,

caracterizado por que

dicho proceso de calificación implica los pasos de:

- detectar un conjunto de componentes presentes dentro de dicho sistema usando dicha Interfaz de Programación de Aplicaciones para acceder a dicha información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, y

- generar para cada componente de hardware unos Datos de Identificación de Componentes (CID) concatenando dicha información representativa del fabricante, modelo y dicho número de serie, para completar un archivo de calificación del sistema (SQF) que enumere dichos componentes con los correspondientes Datos de Identificación de Componentes (CID);

- cifrar dicho archivo de calificación del sistema con el fin de crear una firma de calificación de referencia (RQS);

- transmitir y almacenar dicha firma de calificación de referencia (RQS) en dicho servidor remoto;

- dicho proceso de validación implica

- realizar una nueva identificación y detección de los componentes de hardware y una generación posterior de un nuevo archivo de calificación del sistema;

- cifrar dicho nuevo archivo de calificación del sistema con el fin de generar una firma de comprobación;

- comparar dicha firma de comprobación con dicha firma de calificación de referencia (RQS) almacenada dentro de dicho servidor remoto y, en respuesta a dicha comparación, permitir o denegar el acceso a dicha transacción con o dicho acceso a dicho servidor remoto.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E04368072.

Solicitante: AMADEUS S.A.S..

Inventor/es: MATHIEU, ERIC, FRENKIEL,MICHEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/57 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.

PDF original: ES-2638553_T3.pdf

 

Patentes similares o relacionadas:

Procedimiento y entorno de ejecución para la ejecución asegurada de instrucciones de programa, del 25 de Febrero de 2019, de SIEMENS AKTIENGESELLSCHAFT: Procedimiento para la ejecución asegurada y asistida por ordenador de una aplicación con las siguientes etapas del procedimiento: - encendido […]

Autenticación de elemento reemplazable, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos legible por ordenador no transitorio que almacena un código ejecutable por ordenador ejecutable por un elemento reemplazable para […]

Autentificación de artículo sustituible, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos no-volátil legible por ordenador, que almacena código ejecutable por ordenador ejecutable por un artículo sustituible […]

Dispositivo y método de pago móvil, del 9 de Enero de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un aparato de pago móvil , que comprende: una unidad de comunicación, configurada para intercambiar información de pago con un extremo par de comunicación mediante […]

Certificación criptográfica de entornos de ejecución alojados seguros, del 5 de Diciembre de 2018, de Microsoft Technology Licensing, LLC: Un método que comprende: establecer, a petición de un sistema cliente , mediante un procesador con seguridad habilitada de un sistema informático, un […]

Métodos y dispositivos para la transferencia segura de datos útiles, del 25 de Octubre de 2018, de DEUTSCHE TELEKOM AG: Método para la transferencia segura de datos útiles a un elemento de seguridad , comprendiendo el método : la facilitación de una clave de […]

Sistema informático de acceso a datos confidenciales por al menos una carcasa remota y carcasa remota, del 11 de Octubre de 2018, de Groupe des Ecoles Nationales d'Economie et Statistique: Carcasa remota para implementación en un sistema informático de acceso seguro a datos confidenciales por al menos una carcasa remota […]

Sistema de llave de hardware para protección de dispositivos, del 1 de Octubre de 2018, de Ascensia Diabetes Care Holdings AG: Un dispositivo médico , que comprende: al menos un dispositivo de memoria que almacena datos; un puerto de sensor de prueba para recibir un sensor de […]

Otras patentes de AMADEUS S.A.S.