(03/04/2019) Un procedimiento que comprende: recibir , mediante un dispositivo informático, un certificado de confianza de una fuente verificada; extraer , mediante el dispositivo informático , una identidad de un controlador antimalware; determinar , mediante el dispositivo informático, que la identidad está firmada con el certificado de confianza; registrar , mediante el dispositivo informático, los certificados extraídos del controlador antimalware con un sistema operativo; iniciar , mediante el dispositivo informático, un proceso antimalware asociado con el controlador antimalware; verificar, mediante el dispositivo informático, el proceso antimalware en función, al menos en parte, de los certificados contenidos en el controlador antimalware; …

(20/02/2019) Un medio de almacenamiento de datos legible por ordenador no transitorio que almacena un código ejecutable por ordenador ejecutable por un elemento reemplazable para que los dispositivos de impresión realicen un método que comprende: en respuesta a la recepción de una solicitud de una identidad del elemento reemplazable desde un dispositivo anfitrión al que se ha conectado el elemento reemplazable, seleccionar la identidad de una pluralidad de identidades de elementos reemplazables almacenadas dentro del elemento reemplazable, el elemento reemplazable que almacena una pluralidad de valores de autenticación para cada identidad de elemento reemplazable; enviar la identidad seleccionada…

(20/02/2019) Un medio de almacenamiento de datos no-volátil legible por ordenador, que almacena código ejecutable por ordenador ejecutable por un artículo sustituible para realizar un método, caracterizado por que el método comprende: en respuesta a la recepción de una solicitud de un valor de autentificación particular de una pluralidad de valores de autentificación del artículo sustituible desde un dispositivo servidor, al que ha sido conectado el artículo sustituible, determinar si el artículo sustituible ha respondido ya satisfactoriamente a solicitudes del valor de autentificación un número máximo permitido de veces; en respuesta a la determinación de que el artículo sustituible ya ha respondido satisfactoriamente a solicitudes…

(09/01/2019) Un aparato de pago móvil , que comprende: una unidad de comunicación, configurada para intercambiar información de pago con un extremo par de comunicación mediante el uso de un enlace radioeléctrico; una memoria , configurada para almacenar software de pago móvil que comprende software del sistema operativo de pago móvil ; un elemento seguro , que comprende un primer módulo de almacenamiento y un procesador ; y al menos una unidad de procesamiento central , configurada para ejecutar software del sistema operativo general , y controlar al menos uno de la unidad de comunicación, la memoria…

(05/12/2018) Un método que comprende: establecer, a petición de un sistema cliente , mediante un procesador con seguridad habilitada de un sistema informático, un área de la memoria protegida mediante hardware dentro de una memoria del sistema informático, estando configurado el procesador habilitado con seguridad para mediar, a través de una o más funciones de puerta, el acceso al área de la memoria protegida mediante hardware mediante todo el código que se ejecuta fuera del área de la memoria protegida mediante hardware; dar instrucciones al procesador con seguridad habilitada, en base, al menos, a una solicitud de un sistema cliente, para incluir, en un estado inicial, el software y los datos identificados por la solicitud…

(25/10/2018) Método para la transferencia segura de datos útiles a un elemento de seguridad , comprendiendo el método : la facilitación de una clave de encriptación (KENC) y de una clave de valor de comprobación (KMAC) en el elemento de seguridad ; la encriptación de los datos útiles mediante la clave de encriptación (KENC) empleando un cifrado, para generar al menos un primer texto cifrado (c1) y un segundo texto cifrado (c2); la transferencia de un conjunto de datos al elemento de seguridad , comprendiendo el conjunto de datos transferido completamente el primer texto cifrado (c1), el segundo texto cifrado (c2), un valor de comprobación del primer texto cifrado (h(c1)), un valor de comprobación del segundo…

(11/10/2018) Carcasa remota para implementación en un sistema informático de acceso seguro a datos confidenciales por al menos una carcasa remota usada por un usuario y específica y únicamente concebida para este acceso seguro, estando los datos almacenados en un medio informático centralizado seguro que incluye un medio de tratamiento de dichos datos destinado a producir resultados, estando una conexión informática túnel cifrada en una red pública establecida entre dicha carcasa remota y el medio informático centralizado, siendo la carcasa remota un microordenador que funciona bajo la dependencia de un sistema operativo local que arranca con una fase de inicio, estando el sistema configurado de tal manera que durante los accesos a los datos dicha carcasa remota solo reciba informaciones…

(01/10/2018) Un dispositivo médico , que comprende: al menos un dispositivo de memoria que almacena datos; un puerto de sensor de prueba para recibir un sensor de prueba ; una interfaz de comunicación que define un primer trayecto de comunicación para permitir las comunicaciones entre el dispositivo médico y un dispositivo externo o red ; y una interfaz de llave de hardware configurada para recibir una llave de hardware , la interfaz de llave de hardware definiendo un segundo trayecto de comunicación que está separado del primer trayecto de comunicación, en donde el primer puerto de sensor actúa…

(10/01/2018) Un dispositivo de usuario que comprende: una memoria en la cual se ha implementado un repositorio de certificados, el repositorio de certificados que tiene una pluralidad de estados base de referencia firmados, RBS, certificados, cada uno estando asociado con una aplicación y que comprende un estado base que es específico a una aplicación asociada y a un primer valor resumen de un extracto que indica si un estado de sistema real del dispositivo de usuario coincide con el estado base de la aplicación asociada; un agente de plataforma configurado para recibir un primer comando de un retador para obtener una configuración de plataforma computada a partir de…

(27/09/2017) Procedimiento para comprobar una integridad de datos de propiedades (ED1) de un aparato , en el que los datos de propiedades (ED1) incluyen un bloque de datos de programa (PD1) y un bloque de datos de configuración (KD1) mediante un aparato de prueba dentro de una red , que incluye el aparato , el aparato de prueba y al menos otro aparato con otros datos de propiedades (ED2), incluyendo los otros datos de propiedades (ED2) otro bloque de datos de programa (PD2) y otro bloque de datos de configuración (KD2), con las siguientes etapas: - aportación de los datos de propiedades (ED1) y de los otros datos de propiedades (ED2) mediante una estación , que…

(26/07/2017) Un proceso para asegurar el acceso a los recursos de un Sistema de Manejo de Información (l.H.S.), dicho l.H.S. que comprende un conjunto de componentes de hardware que incluyen información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, comprendiendo dicho l.H.S. además un Sistema Operativo (O.S.) usado para ejecutar aplicaciones y proporcionar una Interfaz de Programación Aplicaciones (API) para acceder a dicha información representativa del fabricante, modelo y número de serie de dichos componentes de hardware, dicho proceso que implica los pasos de iniciar un proceso de calificación preliminar basado en la detección de los componentes de dicho sistema, seguido por la generación de una firma de calificación de referencia; …

(11/01/2017) Método para la personalización de al menos un chip (IC), destinado a ser integrado en una tarjeta inteligente, que comprende un probador (T) asociado a un dispositivo FPGA (WB) conectado al chip (IC), el chip (IC) es parte de una oblea (W) que incluye una disposición de una pluralidad de chips, que comprende los siguientes pasos: envío por medio del probador (T) de un primer código secreto (S1) al dispositivo FPGA (WB), dicho primer código secreto (S1) se almacena permanentemente en una memoria del probador (T), envío por medio del dispositivo FPGA (WB) de un comando (C) al chip (IC) para iniciar una secuencia de una activación de modo de prueba, envío por medio del chip (IC) de…

(14/12/2016) Un dispositivo proveedor de aplicaciones para proteger un módulo destinado a ser ejecutado por un dispositivo de ejecución que tiene un sistema operativo y que es o bien genuino o bien liberado, comprendiendo el dispositivo proveedor de aplicaciones: - una unidad de procesamiento configurada para: obtener una primera versión del módulo destinado a ser ejecutado en un dispositivo de ejecución genuino, implementando la primera versión una primera técnica de protección de software permitida por el sistema operativo en el dispositivo genuino; obtener una segunda versión del módulo destinado a ser ejecutado en un dispositivo liberado, implementando la segunda versión una segunda técnica de protección de software no permitida por el sistema operativo en el dispositivo genuino; …

(13/01/2016) Un procedimiento para medir y monitorizar el uso de datos (d1, d2,... dm) almacenados en un dispositivo por el software de las aplicaciones instaladas en el dispositivo del usuario , donde dichos datos son generados por recursos (r1, r2, rn) del dispositivo del usuario. El procedimiento comprende: a) Por cada una de dichas aplicaciones, asignar un valor de sensibilidad al recurso en una escala de sensibilidad predeterminada, los valores de la sensibilidad de los recursos de los diferentes recursos adaptado para permitir una discriminación de dichos recursos basados en la sensibilidad de los datos que generan; b) Por cada una de dichas aplicaciones, calcular un…

(07/01/2015) Procedimiento para securizar la integridad de los datos de un software para un aparato de control de un vehículo automóvil, en el que se puede almacenar en una memoria del aparato de control un software que influye en el funcionamiento del aparato de control, caracterizado por los pasos de habilitar un par de claves para el cifrado y descifrado de datos electrónicos, archivar una primera clave en o para un aparato de control del vehículo automóvil, firmar con la segunda clave un software que se quiere cargar, cargar el software firmado en la memoria del aparato de control, comprobar la firma del software por medio de la clave archivada en o para el aparato de control y aceptar el software cargado cuando la comprobación se desarrolle…

(12/02/2014) Procedimiento para habilitar un servicio puesto a disposición por un equipo electrónico , que comprende las etapas: - generación (S3) de una petición de registro por parte del equipo y envío (S7) de la petición de registro a un servidor de registro ; - generación (S8) de una confirmación de registro por parte del servidor de registro y envío (S9) de la confirmación de registro al equipo ; y - recepción de la confirmación de registro por parte del equipo y habilitación del servicio mediante almacenamiento (S10) de la confirmación de registro ; caracterizado porque una instancia fiable se autentifica (S4) ante el servidor de registro y a continuación establece (S5, S12) un intervalo de tiempo en el servidor de registro , y la instancia fiable establece (S5, S12)…

(06/11/2013) Procedimiento de actualización de un procesador de seguridad para un decodificador apropiado pararecibir y desaleatorizar una señal multimedia aleatorizada, siendo dicha señal multimedia difundida por una cabecerade red y comprendiendo dicho procesador una memoria que contiene un código de una aplicación que,cuando es ejecutado o interpretado por un microprocesador, permite ejecutar un conjunto de operaciones necesariaspara la desaleatorización de la señal multimedia aleatorizada, comprendiendo dicho procedimiento una etapa dedescarga de por lo menos un módulo del código a partir de la cabecera de red , caracterizado porque la etapa dedescarga del módulo comprende las subetapas de: - cifrado , por parte de la cabecera…

(29/07/2013) Un dispositivo de procesamiento , que comprende: - un entorno de ejecución segura que comprende un temporizador y medios para llevar eldispositivo de procesamiento a un estado operativo predeterminado; en donde el entorno de ejecución segura está configurado para: - en respuesta a la expiración del temporizador , llevar el dispositivo de procesamiento a dicho estado operativo predeterminado, caracterizado porque el dispositivo de procesamiento comprende además: - una interfaz de comunicaciones para la comunicación de datos entre el dispositivo deprocesamiento y un sistema de gestión de dispositivo remoto externo…