Aparato y métodos para realizar informes de mediciones de integridad informática de confianza.
Un dispositivo (615) de usuario que comprende:
una memoria en la cual se ha implementado un repositorio de certificados,
el repositorio de certificados que tiene una pluralidad de estados base de referencia firmados, RBS, certificados, cada uno estando asociado con una aplicación y que comprende un estado base que es específico a una aplicación asociada y a un primer valor resumen de un extracto que indica si un estado de sistema real del dispositivo de usuario coincide con el estado base de la aplicación asociada;
un agente de plataforma (620) configurado para recibir un primer comando de un retador (605; 610) para obtener una configuración de plataforma computada a partir de una configuración inicial especificada por el estado base del certificado de RBS firmado para la aplicación cargada para la cual el retador está interesado en verificar la integridad; y
un módulo (625) de plataforma de confianza, TPM, configurado para recibir un segundo comando del agente de plataforma para comprobar el certificado de RBS aplicable a la aplicación cargada para la cual el retador está interesado en verificar la integridad, y obtener el certificado de RBS firmado del repositorio de certificados, donde:
el agente de plataforma además está configurado para construir un segundo valor resumen de un extracto que indica si un segundo estado de sistema real del dispositivo de usuario coincide con el estado base de la aplicación asociada contenida en el certificado de RBS, y emitir un tercer comando al TPM para realizar una operación de verificación y extensión; y
el TPM además está configurado para extender un registro de configuración de plataforma específico, PCR, controlado por el TPM y específico a la aplicación cuya integridad está siendo verificada para el retador, tras verificar que el primer valor resumen del certificado de RBS firmado es el mismo que el segundo valor resumen construido por el agente de plataforma, donde
el TPM está además configurado para firmar el valor de PCR con una clave de identificación de atestación y enviar el valor de PCR firmado al agente de plataforma.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2007/009713.
Solicitante: INTERDIGITAL TECHNOLOGY CORPORATION.
Inventor/es: RACHA,RENUKA, MOVVA,SASIDHAR, CHA,INHYOK, HERSCHAFT,RICHARD D.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/57 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.
PDF original: ES-2664413_T3.pdf
Patentes similares o relacionadas:
Procedimiento de control de acceso a una zona segura de un equipo, programa de ordenador, soporte informático y equipo asociados, del 22 de Julio de 2020, de ALSTOM Transport Technologies: Procedimiento de control de acceso a una zona segura de un equipo electrónico a partir de un archivo informático, comprendiendo el equipo electrónico […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Método y dispositivo de autenticación de aparato, del 24 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método de verificación de dispositivo, en donde el método de verificación de dispositivo se usa para verificar un dispositivo objetivo que solicita realizar un servicio objetivo, […]
Gestión de software intrusivo, del 17 de Junio de 2020, de Google LLC: Un método, que comprende: dividir páginas de destino asociadas a anuncios en páginas de destino de entrenamiento y probar las páginas de […]
Procedimiento de identificación de riesgo de robo de cuenta, aparato de identificación y sistema de prevención y control, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento de identificación de una cuenta robada en un dispositivo de una plataforma de red, que comprende: recopilar (S210) información de […]
Actualización de software de componentes no críticos en sistemas distribuidos críticos para la seguridad dual, del 13 de Mayo de 2020, de Siemens Mobility GmbH: Procedimiento para el funcionamiento de un sistema crítico para la seguridad con al menos un primer dispositivo de datos con un software aprobado y relevante […]
Sistemas y procedimientos de implementación de validación de contenido de circuitos basados en microordenadores, del 15 de Abril de 2020, de Electronic Warfare Associates, Inc: Un procedimiento de validación remota de contenido de memoria sobre uno o más circuitos (350A, 350B, 350C, 350D) objetivo que ejecutan al […]
Método y aparato para reconocer el comportamiento de riesgo, del 8 de Abril de 2020, de Alibaba Group Holding Limited: Un método para identificar comportamientos de riesgo dentro de una red informática, el método que comprende: adquirir datos de comportamiento del usuario, […]