(27/05/2020) Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones del estándar de cifrado avanzado, AES, cada instrucción AES tiene un opcode único; una caché de datos de L1; lógica de extracción de instrucciones para extraer instrucciones de la caché de instrucciones de L1; lógica de decodificación para decodificar las instrucciones; un primer registro de origen para almacenar una clave de ciclo a ser utilizada para un ciclo de una operación de cifrado AES; un segundo registro de origen para almacenar datos de entrada a ser cifrados mediante el ciclo de la operación de cifrado AES; y una unidad de ejecución que incluye lógica de ejecución AES para ejecutar al menos una primera instrucción…

(01/04/2020) Procedimiento de control sistemático por un dispositivo de control de al menos un mensaje de configuración de transferencia, siendo el mensaje de configuración de transferencia un mensaje de configuración de una transferencia por acceso directo desde una aplicación (App) que se ejecuta en una plataforma hacia una zona de memoria (M1, M2) usada por al menos un periférico de hardware externo , comprendiendo la plataforma una o varias interfaces físicas, de manera que el periférico está conectado con la plataforma por medio de una o varias interfaces físicas de la plataforma , el periférico usa una…

(19/02/2020) Procedimiento de verificación de ejecución de applets (AA1, AB1) desarrolladas en un lenguaje orientado objeto y compiladas en código intermedio, siendo el procedimiento aplicado por un servidor de seguridad de soporte lógico (FW) de un sistema de explotación instalado en un componente electrónico de tipo iUICC o en una tarjeta electrónica de tipo eUICC, teniendo el sistema de explotación un interpretador (JCVM) que es un soporte lógico que interpreta y ejecuta el código intermedio de las applets (AA1, AB1), estando cada applet (AA1, AB1) asociada a un único contexto (CA1, CB1, JB), estando cada contexto (CA1, CB1, JB) asociado a una o varias applets, estando cada contexto (CA1, CB1, JB) asociado a un único perfil de utilización (PA, PB) entre varios perfiles de utilización, estando cada perfil de utilización (PA, PB) asociado a uno o varios…

(25/09/2019) Un procedimiento que comprende: traducir , por una primera unidad de procesamiento , una dirección de memoria virtual a una dirección de memoria física usando una tabla de páginas común almacenada en una memoria , en el que la primera unidad de procesamiento comprende un unidad central de procesamiento (CPU); acceder , por la primera unidad de procesamiento, a un fragmento de memoria (334A-N) identificado por la dirección de memoria física; traducir , por una segunda unidad de procesamiento , la dirección de memoria virtual a la dirección de memoria física usando la tabla de páginas común almacenada en la memoria, en el que la segunda unidad de procesamiento comprende una unidad de procesamiento de gráficos (GPU); acceder , por la segunda unidad de procesamiento, al…

(07/08/2019) Aparato de almacenamiento, que comprende: una memoria ; un procesador de encriptado , que está configurado para recibir y encriptar datos transmitidos desde uno o más ordenadores para almacenamiento en la memoria ; y un enlace unidireccional , que acopla el procesador de encriptado a la memoria ; en el que el procesador de encriptación está conectado a una o más computadoras a través de una red de computadoras ; en el que la memoria comprende una memoria de archivo que archiva centralmente datos para una pluralidad de ordenadores ; y en el que la memoria y el procesador de encriptado están conectados directamente solo por el enlace unidireccional , y el enlace unidireccional está configurado físicamente…

(03/04/2019) Un sistema anfitrión que comprende al menos un procesador hardware configurado para ejecutar una máquina virtual y un programa de seguridad informática, en donde el al menos un procesador hardware está configurado además para: en respuesta a la recepción de una instrucción de invitado para ejecución, determinar si la ejecución de la instrucción de invitado dentro de la máquina virtual provoca una violación de un permiso de acceso a memoria; y en respuesta a la determinación de si la ejecución de la instrucción de invitado provoca la violación, cuando la ejecución de la instrucción de invitado provoca la violación: determinar un resultado…

(26/11/2018) Una circuitería de dispositivo esclavo, incluida en un dispositivo esclavo, comprendiendo la circuitería de dispositivo esclavo: un procesador y una memoria acoplada al mismo que tiene almacenadas dentro instrucciones de código de programa que, cuando son ejecutadas por el procesador , provocan al procesador a: después de que la circuitería del dispositivo esclavo se reinicie, determinar el valor de semilla basado en un valor de semilla del dispositivo esclavo anterior al reinicio del dispositivo esclavo; recibir un número de anfitrión desde un anfitrión que es sustancialmente aleatorio; generar una clave de sesión basada en el valor de semilla determinado y el número de anfitrión, siendo la clave…

(24/09/2018) Uno o más medios legibles por ordenador que tienen instrucciones legibles por ordenador en los mismos que, cuando se ejecutan por un dispositivo informático, provocan que el dispositivo informático realice actos que comprenden: recibir , en un monitor de máquina virtual que opera en un modo de privilegio de monitor de máquina virtual, una solicitud desde un agente de protección de que un rango de memoria puede hacerse inalterable desde o inaccesible desde un modo de privilegio de sistema operativo, residiendo el agente de protección en el rango de memoria ; hacer , por el monitor de máquina virtual, el rango…

(21/03/2018) Un método para implementar una operación mutuamente excluyente de múltiples hilos en un chip, donde el chip comprende una pluralidad de núcleos pequeños y una pluralidad de conjuntos de bloqueo distribuidos en el chip, cada conjunto de bloqueo comprende una pluralidad de bloqueos y cada conjunto de bloqueo se utiliza para gestionar mensajes de bloqueo generados por distintos núcleos pequeños, donde el método comprende: recibir un mensaje de bloqueo enviado por un núcleo pequeño, donde el mensaje de bloqueo contiene una dirección de memoria correspondiente a un bloqueo solicitado por un primer hilo en el núcleo pequeño, y donde el mensaje de bloqueo es un mensaje de aplicación del bloqueo o un mensaje de liberación del bloqueo; calcular , utilizando la dirección de memoria correspondiente…

(03/01/2018) Un procedimiento que comprende: permitir que un inquilino al que se ha alquilado un grupo de uno o más ordenadores en una instalación para comunicar con el uno o más ordenadores, en el que el permiso comprende establecer unos canales de comunicación seguros entre el uno o más ordenadores y una consola de gestión de operaciones de inquilino correspondiente; e implementar unos límites de grupo en la instalación para evitar que los ordenadores dentro del grupo se comuniquen con ordenadores en otro grupo, en el que los límites de grupo se implementan en un primer nivel de una arquitectura de gestión de múltiples niveles; permitir a la consola de gestión de operaciones de inquilino, implementada en un segundo nivel de la arquitectura…

(27/12/2017) Un método para ejecución en un ordenador que comprende una memoria y que tiene acoplado un medio de almacenamiento y un dispositivo de la caché , almacenando el medio de almacenamiento una pluralidad de elementos de datos cada uno en direcciones respectivas, cada uno de la pluralidad de elementos de datos también se almacena en una dirección correspondiente en el dispositivo de la caché, y almacena metadatos de la caché accesibles para el ordenador y proporciona un mapeo entre la dirección en el medio de almacenamiento y la dirección correspondiente en el dispositivo de la caché en que cada elemento de datos se almacena, dicho método se caracteriza por: en respuesta a la determinación de que el ordenador se ha iniciado, cargando solamente los niveles superiores de una estructura de datos jerárquica desde el dispositivo de la…

(20/12/2017) Procedimiento de instalación de la aplicación MIFARE en una memoria MIFARE , estando la aplicación MIFARE de acuerdo con la norma ISO 14443A y memorizada en un dominio de seguridad tal como se define por la norma Globalplatform Card Specification v2.2, incluyendo el procedimiento: - una etapa (E50) de obtención, a partir de una zona de seguridad de una clave de inicialización (KIj) para la instalación de una primera aplicación o de una clave (K1i) y unos datos de acceso (AB1i) de la primera aplicación para la sustitución de la primera aplicación por una segunda aplicación en la memoria MIFARE protegiendo el acceso a dicha memoria MIFARE , denominados "claves y datos de acceso actuales"; y - una etapa de obtención…

(15/02/2017) Dispositivo para la transmisión de datos entre al menos una unidad generadora de datos (2a-2f) y una unidad de comunicación (5a-5c) remota, presentando el dispositivo al menos una interfaz (6a-6d) para un protocolo de comunicación capaz de web para la comunicación segura con la unidad de comunicación (5a-5c) remota, a través de una red no propietaria y, preferiblemente, de acceso público y al menos una interfaz (8a-8i) para un protocolo de comunicación cercano a hardware para la comunicación con la unidad generadora de datos (2a-2f), que es al menos una unidad generadora de datos (2a-2f) de un componente de una instalación industrial, caracterizado por que el componente para la transmisión de datos comunica solamente a través del protocolo de comunicación…

(23/11/2016) Un procedimiento de soporte de un sistema de distribución de contenido, comprendiendo dicho procedimiento los actos de: proporcionar, a una primera entidad, una interfaz para solicitar al menos un servicio, siendo usable dicha interfaz mediante un lector de contenido; y proporcionar, a una segunda entidad, un conjunto de instrucciones ejecutables por ordenador que proporcionan uno o más servicios; en el que dichas instrucciones ejecutables por ordenador pueden invocarse por medio de dicha interfaz, y en el que dicho uno o más servicios incluyen habilitar el uso de contenido digital almacenado en una forma encriptada en un dispositivo (90, 90') informático, y en el que dicho conjunto de instrucciones ejecutables por ordenador incluye instrucciones para: activar el lector de contenido en el dispositivo…

(20/07/2016) Un sistema para aprovisionar una representación de identidad digital para un principal , que comprende: un sistema de generación de representación de identidad digital adaptado para generar una representación de identidad digital, DIR para un principal , y para enviar la DIR al principal, siendo la DIR específica para un proveedor de identidad y que incluye una política de emisión del proveedor de identidad para testigos de identidad, así como reclamaciones acerca del principal; el proveedor de identidad, adaptado para recibir la DIR, para generar un testigo de identidad que corresponde a la DIR y para enviar el testigo de identidad al principal, rellenándose el testigo de identidad con información acerca del principal que corresponde a las reclamaciones incluidas en la DIR para satisfacer una política de seguridad; y un almacenamiento…

(16/03/2016) Un procedimiento de acceso a memoria, que comprende: leer , con una primera unidad de procesamiento, una dirección física a partir de una primera entrada de tabla de páginas de una primera tabla de páginas; determinar , con la primera unidad de procesamiento, primeros datos de atributos de página a partir de la primera entrada de tabla de páginas, donde los primeros datos de atributos de página definen uno o más atributos de accesibilidad de la página física de memoria para la primera unidad de procesamiento; leer , con una segunda unidad de procesamiento, la dirección física a partir de la primera entrada de tabla de páginas de…

(09/03/2016) Un método para llevar a cabo un proceso de autenticación para autenticar una transacción posterior por cualquiera de una pluralidad de usuarios con cualquiera de una pluralidad de proveedores de productos o servicios por medio de un aparato de proceso de datos , en el que: durante el proceso de autenticación el aparato de proceso de datos ha asociado operativamente con él uno seleccionado de una pluralidad de medios de almacenamiento de autenticación respectivos a los usuarios, cada medio de almacenamiento de autenticación que almacena información de autenticación predeterminada y que es registrable con un sistema de telecomunicaciones común para el cual los usuarios tienen terminales de telecomunicaciones respectivos, el método que incluye el paso de llevar a cabo el proceso de autenticación a…

(24/02/2016) Un método de controlar el acceso por un usuario a sistemas de tecnología de información de vendedor online usando un motor de verificación/autenticación, que comprende: (a) recibir una pregunta desde un sistema del vendedor para verificar a un usuario particular para una transacción particular, en donde el vendedor ha asignado a la transacción particular un nivel de riesgo; (b) en donde el vendedor ha especificado un nivel de verificación apropiado que cumpla con el nivel de riesgo asociado, que comprende especificar una pluralidad de fuentes de datos que contienen información acerca del usuario; (c) preguntar al usuario, usando cuestiones generadas en base a datos procedentes de al menos dos de las fuentes…

(27/05/2015) Un dispositivo para controlar el acceso a una estructura de memoria caché que comprende varios conjuntos caché durante la ejecución de al menos un programa informático, comprendiendo el dispositivo: - un módulo para generar valores semilla aleatorios o pseudo-aleatorios durante la ejecución del al menos un programa informático; - un módulo de función hash paramétrica para generar un identificador de conjunto caché para acceder a la estructura de memoria caché, generándose el identificador mediante la combinación de un valor semilla generado por el módulo para generar valores semilla y unos bits predeterminados de una dirección para acceder a una memoria principal asociada a…

(07/01/2015) Procedimiento para securizar la integridad de los datos de un software para un aparato de control de un vehículo automóvil, en el que se puede almacenar en una memoria del aparato de control un software que influye en el funcionamiento del aparato de control, caracterizado por los pasos de habilitar un par de claves para el cifrado y descifrado de datos electrónicos, archivar una primera clave en o para un aparato de control del vehículo automóvil, firmar con la segunda clave un software que se quiere cargar, cargar el software firmado en la memoria del aparato de control, comprobar la firma del software por medio de la clave archivada en o para el aparato de control y aceptar el software cargado cuando la comprobación se desarrolle…

(27/11/2013) Un método de crear una obra digital polarizada , donde la obra digital incluye contenido digital e información de recursos para uso por una aplicación que transforma el contenido digital en datos de presentación , incluyendo: generar una semilla de polarización para uso en un esquema de polarización; caracterizado por generar un recurso de sistema copiando una porción de la información de recursos de la obra digital, donde el recurso de sistema incluye información de recursos específica de la obra digital para uso por la aplicación ; y polarizar la obra digital según un primer esquema de polarización que genera la obra digital polarizada polarizando el contenido digital conservando al mismo tiempo la información de recursos, usando la semilla de polarización ; donde la polarización consiste en transformar…

(22/10/2013) Un procedimiento de proteger una obra digital durante su transformación por una funda de transformación en sus datos de presentación , en el que la obra digital incluye contenido digital e información de formato, que comprende: encriptar la obra digital de acuerdo con un esquema de encriptado aditivo que preserva el formato para generar una obra digital encriptada, en el que dicho esquema de encriptación que preserva el formato cuando genera la obra digital encriptada sólo encripta el contenido digital y preserve el formato de la obra digital; transformar la obra digital encriptada en sus datos de presentación encriptados ; y desencriptar los datos de presentación encriptados de acuerdo con una función de desencriptación…

(31/07/2013) Tarjeta de circuito integrado incluyendo una unidad de tratamiento asociada a una memoria de trabajo y a medios de intercambio de datos con un dispositivo externo (D), incluyendo la memoria del trabajo unaúnica zona de memorización dedicada a los datos intercambiados y estando situada la unidad de tratamientopara almacenar en la zona de memorización dedicada los datos intercambiados y para limitar el riesgo de quedicha zona de memorización dedicada contenga datos perjudiciales para la seguridad de la tarjeta, estandocaracterizada la tarjeta por qué la unidad de tratamiento está programada para codificar los datos de la zonade memorización dedicada antes de una transferencia de datos desde el exterior con el fin de que datossucesivos recibidos por la tarjeta no puedan ser recombinados…

(27/06/2013) Método para gestionar comunicación sin contacto en un dispositivo de usuario. En el método de la invención, dicha comunicación sin contacto se realiza por un applet de un proveedor de servicios, estando instalado dicho applet en un dispositivo de usuario y accediendo dicho applet a una memoria de dicho dispositivo de usuario con el fin de realizar dicha comunicación sin contacto. Está caracterizado porque comprende: - dar acceso a una pluralidad de applets de dicho dispositivo de usuario a dicha memoria por medio de una entidad de gestor de servicios, estando instalada dicha pluralidad de applets en dicho dispositivo de usuario; y - almacenar información…