Aparato y métodos para realizar informes de mediciones de integridad informática de confianza.

Un dispositivo (615) de usuario que comprende:

una memoria en la cual se ha implementado un repositorio de certificados,

el repositorio de certificados que tiene una pluralidad de estados base de referencia firmados, RBS, certificados, cada uno estando asociado con una aplicación y que comprende un estado base que es específico a una aplicación asociada y a un primer valor resumen de un extracto que indica si un estado de sistema real del dispositivo de usuario coincide con el estado base de la aplicación asociada;

un agente de plataforma (620) configurado para recibir un primer comando de un retador (605; 610) para obtener una configuración de plataforma computada a partir de una configuración inicial especificada por el estado base del certificado de RBS firmado para la aplicación cargada para la cual el retador está interesado en verificar la integridad; y

un módulo (625) de plataforma de confianza, TPM, configurado para recibir un segundo comando del agente de plataforma para comprobar el certificado de RBS aplicable a la aplicación cargada para la cual el retador está interesado en verificar la integridad, y obtener el certificado de RBS firmado del repositorio de certificados, donde:

el agente de plataforma además está configurado para construir un segundo valor resumen de un extracto que indica si un segundo estado de sistema real del dispositivo de usuario coincide con el estado base de la aplicación asociada contenida en el certificado de RBS, y emitir un tercer comando al TPM para realizar una operación de verificación y extensión; y

el TPM además está configurado para extender un registro de configuración de plataforma específico, PCR, controlado por el TPM y específico a la aplicación cuya integridad está siendo verificada para el retador, tras verificar que el primer valor resumen del certificado de RBS firmado es el mismo que el segundo valor resumen construido por el agente de plataforma, donde

el TPM está además configurado para firmar el valor de PCR con una clave de identificación de atestación y enviar el valor de PCR firmado al agente de plataforma.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2007/009713.

Solicitante: INTERDIGITAL TECHNOLOGY CORPORATION.

Inventor/es: RACHA,RENUKA, MOVVA,SASIDHAR, CHA,INHYOK, HERSCHAFT,RICHARD D.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/57 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.

PDF original: ES-2664413_T3.pdf

 

Patentes similares o relacionadas:

Autenticación de elemento reemplazable, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos legible por ordenador no transitorio que almacena un código ejecutable por ordenador ejecutable por un elemento reemplazable para […]

Autentificación de artículo sustituible, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos no-volátil legible por ordenador, que almacena código ejecutable por ordenador ejecutable por un artículo sustituible […]

Dispositivo y método de pago móvil, del 9 de Enero de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un aparato de pago móvil , que comprende: una unidad de comunicación, configurada para intercambiar información de pago con un extremo par de comunicación mediante […]

Certificación criptográfica de entornos de ejecución alojados seguros, del 5 de Diciembre de 2018, de Microsoft Technology Licensing, LLC: Un método que comprende: establecer, a petición de un sistema cliente , mediante un procesador con seguridad habilitada de un sistema informático, un […]

Métodos y dispositivos para la transferencia segura de datos útiles, del 25 de Octubre de 2018, de DEUTSCHE TELEKOM AG: Método para la transferencia segura de datos útiles a un elemento de seguridad , comprendiendo el método : la facilitación de una clave de […]

Sistema informático de acceso a datos confidenciales por al menos una carcasa remota y carcasa remota, del 11 de Octubre de 2018, de Groupe des Ecoles Nationales d'Economie et Statistique: Carcasa remota para implementación en un sistema informático de acceso seguro a datos confidenciales por al menos una carcasa remota […]

Sistema de llave de hardware para protección de dispositivos, del 1 de Octubre de 2018, de Ascensia Diabetes Care Holdings AG: Un dispositivo médico , que comprende: al menos un dispositivo de memoria que almacena datos; un puerto de sensor de prueba para recibir un sensor de […]

Otras patentes de INTERDIGITAL TECHNOLOGY CORPORATION