Método para validar un sistema informático de confianza.

Un proceso para asegurar el acceso a los recursos de un Sistema de Manejo de Información (l.

H.S.), dicho l.H.S. que comprende un conjunto de componentes de hardware que incluyen información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, comprendiendo dicho l.H.S. además un Sistema Operativo (O.S.) usado para ejecutar aplicaciones y proporcionar una Interfaz de Programación Aplicaciones (API) para acceder a dicha información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, dicho proceso que implica los pasos de iniciar un proceso de calificación preliminar basado en la detección de los componentes de dicho sistema, seguido por la generación de una firma de calificación de referencia;

- un proceso de validación posterior a dicho proceso de calificación que comprende, anterior a cualquier transacción con o acceso a un servidor remoto, una detección adicional de los componentes con el propósito de generar una nueva firma a ser comparada con dicha firma de calificación de referencia,

caracterizado por que

dicho proceso de calificación implica los pasos de:

- detectar un conjunto de componentes presentes dentro de dicho sistema usando dicha Interfaz de Programación de Aplicaciones para acceder a dicha información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, y

- generar para cada componente de hardware unos Datos de Identificación de Componentes (CID) concatenando dicha información representativa del fabricante, modelo y dicho número de serie, para completar un archivo de calificación del sistema (SQF) que enumere dichos componentes con los correspondientes Datos de Identificación de Componentes (CID);

- cifrar dicho archivo de calificación del sistema con el fin de crear una firma de calificación de referencia (RQS);

- transmitir y almacenar dicha firma de calificación de referencia (RQS) en dicho servidor remoto;

- dicho proceso de validación implica

- realizar una nueva identificación y detección de los componentes de hardware y una generación posterior de un nuevo archivo de calificación del sistema;

- cifrar dicho nuevo archivo de calificación del sistema con el fin de generar una firma de comprobación;

- comparar dicha firma de comprobación con dicha firma de calificación de referencia (RQS) almacenada dentro de dicho servidor remoto y, en respuesta a dicha comparación, permitir o denegar el acceso a dicha transacción con o dicho acceso a dicho servidor remoto.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E04368072.

Solicitante: AMADEUS S.A.S..

Inventor/es: MATHIEU, ERIC, FRENKIEL,MICHEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/57 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.

PDF original: ES-2638553_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞

Patentes similares o relacionadas:

Comprobación de identidad de datos de propiedades de un aparato mediante un aparato de prueba, del 27 de Septiembre de 2017, de SIEMENS AKTIENGESELLSCHAFT: Procedimiento para comprobar una integridad de datos de propiedades (ED1) de un aparato , en el que los datos de propiedades (ED1) incluyen un bloque de datos […]

Método y sistema para personalización de chip de tarjeta inteligente, del 11 de Enero de 2017, de NAGRAVISION S.A.: Método para la personalización de al menos un chip (IC), destinado a ser integrado en una tarjeta inteligente, que comprende un probador (T) asociado […]

Dispositivo y método para protección de módulos de software IOS, del 14 de Diciembre de 2016, de THOMSON LICENSING: Un dispositivo proveedor de aplicaciones para proteger un módulo destinado a ser ejecutado por un dispositivo de ejecución que tiene un sistema operativo y que […]

Elemento de seguridad de visualización con una ventana de navegador, del 5 de Octubre de 2016, de Microsoft Technology Licensing, LLC: Un procedimiento para proporcionar una característica de seguridad para una ventana de navegador, que comprende: recibir una solicitud para abrir la ventana ; […]

Procedimiento para medir y monitorizar los niveles de acceso a datos personales generados por recursos de un dispositivo de usuario, del 13 de Enero de 2016, de TELECOM ITALIA S.P.A.: Un procedimiento para medir y monitorizar el uso de datos (d1, d2,... dm) almacenados en un dispositivo por el software de las aplicaciones […]

Aparatos y método de aplicación de una directiva de ordenador, del 21 de Diciembre de 2015, de Scentrics Information Security Technologies Ltd: Un método de acceso a una clave criptográfica específica del usuario almacenada en un servidor remoto con el fin de realizar una operación de firma […]

Imagen de 'Dispositivo y procedimiento para detectar manipulaciones no autorizadas…' Dispositivo y procedimiento para detectar manipulaciones no autorizadas del estado del sistema de una unidad de control y regulación de una instalación nuclear, del 16 de Diciembre de 2015, de AREVA GmbH: Dispositivo para detectar manipulaciones no autorizadas del estado del sistema de una unidad de control y regulación , en donde • […]

‹‹ Regeneración activa y pasiva asistida por calentamiento eléctrico para controles de emisión eficaces de motores diésel

Catalizador y procedimiento para polimerizar una olefina y poliolefina preparada mediante el mismo ››