ES2902644T3 - Sistema y método para actualización segura de software - Google Patents
Sistema y método para actualización segura de software Download PDFInfo
- Publication number
- ES2902644T3 ES2902644T3 ES12745337T ES12745337T ES2902644T3 ES 2902644 T3 ES2902644 T3 ES 2902644T3 ES 12745337 T ES12745337 T ES 12745337T ES 12745337 T ES12745337 T ES 12745337T ES 2902644 T3 ES2902644 T3 ES 2902644T3
- Authority
- ES
- Spain
- Prior art keywords
- key
- update
- encrypted
- ftw
- checksum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
Un sistema para implementar una actualización segura de software, que comprende: un dispositivo objetivo, y un medio de actualización de software, donde el dispositivo objetivo comprende una utilidad de actualización que comprende una clave privada de descifrado de un primer par de claves criptográficas asimétricas; una clave pública de firma de un segundo par de claves criptográficas asimétricas; y un algoritmo de suma de verificación; el medio de actualización de software almacena un archivo de actualización ejecutable al que se otorga control de ejecución una vez que se ha completado un proceso de verificación de actualización segura de software; una clave de sesión simétrica cifrada, que se ha cifrado con una clave pública de cifrado del primer par de claves criptográficas asimétricas; una firma digital, que se forma con la clave de sesión simétrica cifrada y una clave privada de firma del segundo par de claves criptográficas asimétricas; una suma de verificación cifrada para el archivo de actualización ejecutable que se ha cifrado con la clave de sesión simétrica; y la utilidad de actualización es operativa para: autenticar la clave de sesión simétrica cifrada utilizando la firma digital y la clave de firma pública; si la autenticación tiene éxito, descifrar la clave de sesión simétrica cifrada utilizando la clave privada de descifrado para obtener la clave de sesión simétrica; descifrar la suma de verificación cifrada con la clave de sesión simétrica para obtener una primera suma de verificación; procesar el archivo de actualización ejecutable usando el algoritmo de suma de verificación para calcular una segunda suma de verificación; y otorgar la ejecución al archivo de actualización ejecutable si la primera suma de verificación coincide con la segunda suma de verificación.
Description
DESCRIPCIÓN
S is te m a y m é to do para a c tu a liza c ió n se g u ra de so ftw a re
A n te c e d e n te s de la inve nc ión
La p re se n te d ivu lg a c ió n se re fie re en g en e ra l a m e ca n ism o s de a c tu a liza c ió n de so ftw a re que v e r ifica n so ftw a re a n tes de la in s ta la c ió n y se re fie re m ás e sp e c ífica m e n te a im p le m e n ta c ió n de a c tu a liza c io n e s de so ftw a re con una v e r ifica c ió n se g u ra a n te s de la ins ta la c ión .
V a rio s tip o s de d isp o s itivo s que e je cu ta n a p lica c io n e s de so ftw a re , in c lu id o s los d isp o s itivo s in te g ra d o s q ue a m e nu do o p e ra n de fo rm a in d e p e n d ie n te , se p ue de n p ro p o rc io n a r con a c tu a liza c io n e s de so ftw a re d u ra n te el tra n s c u rso de su c ic lo de v id a útil. En el ca so de d isp o s itivo s de com p u ta d o ra , ta l com o co m p u ta d o ra s de e sc rito rio y o tra s co m p u ta d o ra s de p ro p ó s ito g en era l, las a c tu a liza c io n e s se re a liza n típ ic a m e n te a tra vé s de un e n la ce de c o m u n ica c ió n , ta l com o se p ue de p ro p o rc io n a r con una co n e x ió n de red a una LAN , W A N , in tra n e t o In te rne t. Un e n la ce de c o m u n ica c ió n p erm ite al e qu ipo d e sca rg a r o re cu p e ra r a c tu a liza c io n e s q ue se p ueden in s ta la r en el e qu ipo con re la tiva fa c ilid a d .
En el ca so de d isp o s itivo s in d e p e n d ie n te s q ue in c lu ye n un m o to r y so ftw a re co m p u ta c io n a l, ta l co m o a m e nu do está p re se n te en s is te m a s in te g ra d o s , las a c tu a liza c io n e s de so ftw a re tie n d e n a im p le m e n ta rse con un co m p o n e n te fís ico . P o r e je m p lo , a lg u n o s d isp o s itivo s in d e p e n d ie n te s se p ueden a c tu a liz a r re e m p la za n d o una R O M q ue se p ro g ra m a para in c lu ir la n ueva a c tu a liza c ió n de so ftw a re . O tro e n fo q u e p od ría se r re e m p la za r una ta r je ta R AM o ca rg a r so ftw a re en m e m o ria s e m ip e rm a n e n te d e sd e m e d io s m a g n é tico s o e le c tró n ico s . En a lg u n o s casos, los s is te m a s in te g ra d o s se a c tu a liza n al a p lica r un e n la ce de co m u n ica c ió n , tal com o una con e x ió n de red, al d isp o s itivo para c a rg a r n uevo so ftw a re .
Un p ro b le m a q ue se p la n te a en re lac ió n con la in s ta la c ió n de a c tu a liza c io n e s de so ftw a re es la ve rific a c ió n de la a c tu a liza c ió n de so ftw a re a n tes de la in s ta la c ió n y e je cu c ió n del so ftw a re . La ve rific a c ió n a m e n u d o se lleva a cabo para a se g u ra r q ue el so ftw a re no e sté d añ ad o , m o d ifica d o o in fe c ta d o con v iru s , a m a n e ra de e je m p lo . U na té c n ica p o p u la r para v e r ific a r so ftw a re es c a lcu la r una su m a de ve r ifica c ió n para un a rch ivo d ado u tiliza d o p ara la in s ta la c ió n de a c tu a liza c ió n de so ftw a re . A m e nu do , la a c tu a liza c ió n de so ftw a re se re a liza en fo rm a de un a rch ivo de tip o b in a rio o de im a ge n , al que se p uede a p lica r fá c ilm e n te un a lg o ritm o de su m a de v e r ifica c ió n . Un a lg o ritm o típ ico de su m a de ve rific a c ió n es el a lg o ritm o M D 5 (A lg o r itm o de R esum en de M e n sa je 5), en el q ue los b lo q u e s del a rch ivo al q ue se a p lica el a lg o ritm o se co m b in a n de a cu e rd o con un a lg o ritm o re cu rs ivo para p ro d u c ir un n ú m e ro a lta m e n te ú n ico que re p re se n ta el co n te n id o de a rch ivo . M D 5 a v e c e s se co n o ce com o una fu n c ió n hash c rip to g rá fica , y p ro p o rc io n a un v a lo r hash de 128 b its o su m a de v e r ifica c ió n . D eb ido a la p ro b a b ilid a d e x tre m a d a m e n te ba ja de q ue d ife re n te s c o n te n id o s de a rch ivo p uedan p ro d u c ir la m ism a su m a de v e r ifica c ió n , M D 5 se u tiliza a m e n u d o para v a lid a r la in te g r id a d de un a rch ivo ad jun to .
D eb ido a los p os ib le s p ro b le m a s de se g u rid a d re la c io n a d o s con las a c tu a liz a c io n e s de so ftw a re , ta l com o co rru pc ión , m o d ifica c ió n o có d ig o m a lic io so in se rta d o en un a rch ivo de a c tu a liza c ió n de so ftw a re , se han d e sa rro lla d o té c n ica s para p ro te g e r aún m á s los a rch ivo s de so ftw a re para las a c tu a liza c io n e s de so ftw a re . Las m e d id a s de se g u rid a d pueden in c lu ir té c n ica s para a se g u ra r el co n te n id o de a rch ivo y /o el v a lo r de su m a de ve rific a c ió n co n tra m a n ip u la c ió n o co rru pc ión . U na de e s ta s té cn ica s de se g u rid a d es la a p lica c ió n de c ifrad o al co n te n id o de a rch ivo y /o v a lo r de su m a de v e r ifica c ió n , ta l com o se p uede lo g ra r m e d ia n te el uso de pare s de c laves p ú b lica s /p riva d a s u tiliza d a s para c ifra r y d e s c ifra r da tos . E s te tip o de c ifra d o a s im é trico u tiliza la c lave p rivad a para d e sc ifra r los d a to s q ue se c ifran con la c lave púb lica . Si el so ftw a re de un d isp o s itivo en p a rticu la r se a c tu a liza ra u tiliza n d o e ste tip o de se g u rid a d , la c lave p rivad a se d is trib u ir ía al d isp o s itivo q ue se va a a c tu a liza r, q ue tie n d e a fru s tra r el p ro p ó s ito del d ise ñ o de se g u rid a d de pare s de c la ve s p ú b lica s /p riva d a s .
O tra m e d id a de se g u rid a d que se p od ría u tiliz a r p a ra p ro te g e r los d a to s es o b te n e r y a p lica r un ce rtifica d o d ig ita l ju n to con una f irm a e le c trón ica . El ce rtifica d o d ig ita l p ro p o rc io n a un a lto n ive l de ve rific a c ió n de q ue un d o cu m e n to se o rig ina en una fu e n te re c lam a da . N o rm a lm e n te , un d o cu m e n to o d a tos se p roce sa n para p ro d u c ir un v a lo r re la tiva m e n te único, ta l com o un v a lo r hash o una su m a de v e r ifica c ió n . El v a lo r hash o su m a de ve r ifica c ió n se c ifra u tiliza n d o la c lave p rivad a de un firm a n te de un p a r de c la ve s p ú b lica s /p riva d a s a s im é trica s para p ro d u c ir una f irm a d ig ita l. Se fo rm a un ce rtifica d o d ig ita l u tiliza n d o la firm a d ig ita l, que da por re su lta d o da tos firm a d o s d ig ita lm e n te q ue se p ueden tra n s m itir y a u te n tica r en una u b ica c ió n re m o ta e x tra ye n d o los d a tos o rig in a le s , c a lcu la n d o el v a lo r hash o su m a de ve r ifica c ió n para los da tos , d e sc ifra n d o la f irm a d ig ita l u tiliza n d o la c lave p úb lica del p a r de c laves p ú b lica s /p riva d a s para o b te n e r el v a lo r hash o rig in a l o su m a de v e r ifica c ió n , y lue g o co m p a ra n d o los va lo re s hash o s u m a s de ve rific a c ió n ca lcu la d o s y tra n s m itid o s para d e te rm in a r si la f irm a d ig ita l es vá lid a y para a u te n tica r la fu e n te e in te g r id a d de los datos.
S in e m ba rg o , los c e rtif ica d o s d ig ita le s a m e n u d o se p ro p o rc io n a n con una fe ch a de ve n c im ie n to p ara a yu d a r a a se g u ra r la va lid e z actua l del ce rtifica d o y las f irm a s d ig ita le s re su ltan tes . A d e m á s, a m e n u d o se co m p ru e b a la va lid e z de los c e rtif ica d o s d ig ita le s para a se g u ra rse de que son a c tu a le s y vá lid os , q ue a m e n u d o se lo g ra a tra vé s de un e n la ce de c o m u n ica c ió n para m a n te n e r el ce rtifica d o d ig ita l de fo rm a con tinu a . En el caso de d isp o s itivo s in d e p e n d ie n te s , el uso de un ce rtifica d o d ig ita l re p re se n ta una té c n ica de se g u rid a d g e n e ra lm e n te co s to sa y de a lto m a n te n im ie n to , que puede p e rm itir la in tro d u cc ió n de o tras b re ch a s en la se g u rid a d al a su m ir un e n la ce de c o m u n ica c ió n con el d isp o s itivo q ue se
va a actu a liza r.
O tro e n fo q u e para p ro p o rc io n a r un e n to rn o de a c tu a liza c ió n se g u ro es im p le m e n ta r la p ro te cc ió n de nive l de n úc leo para c re a r un e n to rn o de co n fia n za para las a c tu a liza c io n e s . S in e m ba rg o , e ste e n fo q u e tie n e a lg u n o s de los m ism os in co n ve n ie n te s se ñ a la d o s a n te rio rm e n te , ya q ue las ca ra c te rís tica s de se g u rid a d p ara las a c tu a liza c io n e s de so ftw a re se d is trib u iría n al d isp o s itivo para p e rm itir la a c tu a liza c ió n , e xp o n ie n d o así las c a ra c te rís tica s de se g u rid a d para su e xa m en . A d e m á s, una se r ie de s is te m a s a m e nu do o pe ra n en m o do de n úc leo com p le to , q ue n o rm a lm e n te se d e sa c tiva para im p le m e n ta r un e n to rn o de co n fia n za de a cu e rd o con la p ro te cc ió n de n ive l de núcleo .
O tra o pc ión p ara a c tu a liza c io n e s se g u ra s de so ftw a re es u tiliz a r un d isp o s itivo c ifra d o por h a rd w a re con una a c tu a liza c ió n de so ftw a re in te g rad a . S in e m ba rg o , e ste tip o de im p le m e n ta c ió n de se g u rid a d p re se n ta p ro b le m a s de co m p a tib ilid a d con el d isp o s itivo q ue se va a a c tu a liz a r o su s is te m a o pe ra tivo , de m odo que e s to s d isp o s itivo s c ifrad os de h a rd w a re no se p ueden u tiliza r con v a r io s s is te m a s . A d e m á s , el c ifrad o de h a rd w are g e n e ra lm e n te o p e ra al a cce d e r a un c e rtif ica d o d ig ita l o c lave de c ifra d o a s im é trica o s im é tr ica , cuyo a cce so g e n e ra lm e n te se basa en un e n la ce de c o m u n ica c ió n p ro p o rc io n a d o al d isp o s itivo q ue se a ctu a liza .
En la té cn ica a n te r io r se u tilizan s is te m a s y m é to d o s para a c tu a liza c io n e s s e g u ra s de so ftw a re .
US 2002 /0112161 A1 se re fie re a una e je cu c ió n en ca sca d a de d a tos en un s is te m a de co m p u ta d o ra s para la d is trib u c ió n de co n te n id o seg u ro , co n fid e n c ia l o de p rop iedad , ta l com o aud io, v ideo , so ftw a re , m e d io s con d e re ch o s de autor, etc., d o n d e una a p lica c ió n de te rce ro s b u sca in fo rm a c ió n de a u te n tica c ió n en re lac ión con una s o lic itu d para d is tr ib u ir d a tos a un m e d io ún ico. El s is te m a in c lu ye s o ftw a re de co n tro la d o r de un a n fitrión com o una in te rfa z e n tre un d isp o s itivo de a lm a ce n a m ie n to y la a p lica c ió n de s o ftw a re de te rce ro s , el d isp o s itivo de a lm a ce n a m ie n to y el m e d io ú n ico y p e rm ite la a u te n tica c ió n del e n la ce e n tre la a p lica c ió n de te rce ro s y el s o ftw a re de c o n tro la d o r p ro p o rc io n a n d o a d e s a rro lla d o re s de a p lica c io n e s de te rce ro s un k it de h e rra m ie n ta s o A P I p ara in te ra c tu a r con el so ftw a re de con tro la d o r. El k it de h e rra m ie n ta s in c lu ye m e d io s para s o lic ita r y d e sc ifra r una firm a d ig ita l de so ftw a re de c o n tro la d o r c ifrad o p re v ia m e n te g e n e ra d a con base en el so ftw a re de co n tro la d o r del a n fitrión y para co m p a ra r la f irm a d ig ita l con una se g u n d a firm a d ig ita l g e n e ra d a en tie m p o de e je cu c ió n con b ase en el so ftw a re de co n tro la d o r del an fitrión .
US 2008 /0282084 A1 d ivu lg a un m é to d o y a p a ra to d o n d e una p rim e ra de una p lu ra lid a d de s is te m a s o p e ra tivo s se d e sc ifra d en tro de un p rim e r p ro ce sa d o r de un s is te m a de m u ltip ro ce sa m ie n to u sa nd o una c lave p rivad a del m ism o, la p lu ra lid a d de s is te m a s o p e ra tivo s se ha c ifra d o p o r un te rce ro de co n fia n za u sa nd o c laves p ú b lica s re spe ctivas , cada una e m p a re ja d a con la c lave p rivada , un p ro g ra m a de a u te n tica c ió n se e je cu ta u sando el p rim e r p ro c e sa d o r para v e r if ic a r q ue el p rim e r s is te m a o p e ra tivo es v á lid o a n tes de la e je cu c ió n en el p rim e r p roce sa d o r.
US 2007 /0028120 A1 d e sc rib e té c n ica s para a c tu a liz a r so ftw a re en d isp o s itivo s e le c tró n ico s en uso de una m a nera se g u ra y co n tro la d a u tiliza n d o c rip to g ra fía . La a u te n tic id a d del so ftw a re a c tu a liza d o y su id o n e id a d para el d isp o s itivo e le c tró n ico se co n firm a n a n tes de la a c tu a liza c ió n . El so ftw a re se p uede a c tu a liz a r de una fo rm a p o r m ó du lo y /o a tra vé s de una red de datos.
US 2010 /0058317 A1 se re fie re a un m é to do para ve r ifica c ió n y a u te n tica c ió n de un m ó du lo de so ftw a re p ara un d isp o s itivo e le c tró n ico q ue se d iv id e e n tre una co m p u ta d o ra a n fitr ió n de p ro p ó s ito g e n e ra l y d isp o s itivo s e le c tró n ico s c o n e c ta d o s a la m ism a. Las ta re a s in te n s iva s de m e m o ria y p ro ce sa m ie n to se p ro ce sa n en el a n fitrión , en ta n to q ue las ta re a s c rítica s de se g u rid a d , ta l com o v e r ifica c ió n c rip to g rá fica , se re a liza n en el d isp o s itivo e le c tró n ico de una m a nera b a sa d a en con fian za . El so ftw a re de ve r ifica c ió n para e je cu c ió n en el s is te m a a n fitr ió n se a lm a ce n a en un m edio .
En g en era l, no e x is te una té c n ica a p a re n te y fá c ilm e n te útil para v a lid a r una a c tu a liza c ió n de so ftw a re a n tes de la in s ta la c ió n en un d isp o s itivo q ue no im p liq u e el cos to ad ic ion a l, c o m p le jid a d y p os ib le s b re ch a s de se g u rid a d de un e n la ce de com u n ica c ió n .
B re ve d e sc rip c ió n de la in ve n c ió n
De a cu e rd o con la p re se n te d ivu lg a c ió n , se p ro p o rc io n a un m e ca n ism o de a c tu a liza c ió n de so ftw a re se g u ro q ue no d e p e n d e de q ue un e n la ce de c o m u n ica c ió n e sté a c tivo para el d isp o s itivo al q ue se a p lica la a c tu a liza c ió n de so ftw a re . A n te s de ins ta la rse , la a c tu a liza c ió n de so ftw a re se v a lid a y ve r ific a m e d ia n te un m e ca n ism o se g u ro para e v ita r la in s ta la c ió n de una a c tu a liza c ió n que p ueda e s ta r d añ ad a , in c lu ir so ftw a re m a lic io so , no e s ta r a u to riza d a o s u fr ir o tros tip o s de p ro b le m a s de in te g rid a d o se g u rid a d . La a c tu a liza c ió n de so ftw a re se p uede a p lica r u tiliza n d o un d isp o s itivo de h a rd w a re e xte rno , ta l com o se p ue de u n ir a un p ue rto de e n tra d a /sa lid a del d isp o s itivo que se va a actu a liza r. e je m p lo s del d isp o s itivo de h a rd w are e x te rn o in c lu ye n d isp o s itivo s co n e c ta b le s p o r p ue rto se rie o p ara le lo , d isp o s itivo s de tip o USB, ta l com o u n id a d e s fla sh USB, así co m o cu a lq u ie r o tro d isp o s itivo de h a rd w a re portá til y co n e c ta b le q ue p ueda a lm a c e n a r un p a q u e te de a c tu a liza c ió n de so ftw a re .
De a cu e rd o con una re a liza c ió n de e je m p lo , el d isp o s itivo q ue va a re c ib ir la a c tu a liza c ió n de so ftw a re inc lu ye una u tilid a d de a c tu a liza c ió n que, al ac tiva rse , b u sca d a tos e sp e c ífico s en una u b ica c ió n e sp e c ífica en un d isp o s itivo de a lm a c e n a m ie n to q ue se p uede c o n e c ta r e x te rn a m e n te . Si la u tilid ad de a c tu a liza c ió n u b ica d a tos p re d e te rm in a d o s en una u b icac ión p re d e te rm in a d a en el a lm a ce n a m ie n to co n e c ta d o e x te rn a m e n te , el p ro ce so de va lid a c ió n y ve r ifica c ió n
p ue de con tinu a r, en ta n to q ue si no se d e te c ta n los d a tos y u b icac ión a pro p ia d os , la u tilid ad de a c tu a liza c ió n te rm ina .
De a cu e rd o con una re a liza c ió n de e je m p lo de la p rese n te d ivu lg a c ió n , se im p le m e n ta un p ro ce so de va lid a c ió n y ve rific a c ió n m e d ia n te el cá lcu lo de su m a s de ve rific a c ió n para a rch ivo s u tiliza d o s en la a c tu a liza c ió n de so ftw a re y e m p a q u e ta r las su m a s de ve rific a c ió n en un a rch ivo de a c tu a liza c ió n e je cu ta b le . El a rch ivo de a c tu a liza c ió n e je cu ta b le se p roce sa para g e n e ra r una su m a de ve rific a c ió n de p aq ue te s , q ue lue g o se c ifra con una c lave s im é tr ic a o c lave de ses ión . La c lave de se s ió n en sí se c ifra con una c lave púb lica , cu ya c lave p rivad a co m p le m e n ta ria se in se rta en la u tilid a d de a c tu a liza c ió n re s id e n te en el d isp o s itivo al q ue se a p lica rá la a c tu a liza c ió n de so ftw a re . La c lave de ses ión c ifra d a se firm a d ig ita lm e n te con una c lave p rivad a de un p a r de c la ve s p ú b lica s /p riva d a s para p ro d u c ir una f irm a d ig ita l. La c lave p rivad a se m a n tie n e en secre to , ta l com o al m a n te n e rse de fo rm a se g u ra en la u b ica c ió n del p ro d u c to r de a c tu a liz a c io n e s de so ftw a re , a m a n e ra de e je m p lo . La c lave p úb lica del p a r de c laves p ú b lica /p riva d a se inse rta en la u tilid a d de a c tu a liza c ió n re s id e n te en el d isp o s itivo q ue va a re c ib ir la a c tu a liza c ió n de so ftw a re .
La su m a a se g u ra d a de ve rific a c ió n de p aq ue te s , c lave de se s ió n a se g u ra d a y la f irm a d ig ita l se co lo ca n en un d o cu m e n to , ta l com o un a rch ivo X M L , q ue lue g o se a lm a ce n a en un d isp o s itivo de h a rd w a re q ue se va a u tiliz a r para re a liza r la a c tu a liza c ió n de la u n id ad q ue va a re c ib ir la a c tu a liza c ió n de so ftw a re . Los a rch ivo s e je cu ta b le s y /o de d a tos q ue se u tilizan para re a liza r la a c tu a liza c ió n de so ftw a re ta m b ié n se a lm a ce n a n en el d isp o s itivo de a lm a ce n a m ie n to p ara lo g ra r un p a q ue te de d is trib u c ió n q ue in c lu ye to d o s los a rch ivo s y d a tos q ue se u tilizan p ara va lid a r, v e r ific a r e in s ta la r la a c tu a liza c ió n de so ftw a re .
De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lg a c ió n , se im p le m e n ta una a c tu a liza c ió n de so ftw a re a un d isp o s itivo al a c tu a liz a r una u tilid ad de a c tu a liza c ió n de so ftw a re q ue re s ide en el d isp os itivo . La u tilid ad de a c tu a liza c ió n b usca un d isp o s itivo de a lm a c e n a m ie n to con ec tad o , en el q ue se e n cu e n tra n los a rch ivo s y da tos p a rticu la re s para re a liza r la a c tu a liza c ió n . De a cu e rd o con un a sp e c to de la p re se n te d ivu lga c ió n , la u tilid ad de a c tu a liza c ió n p ue de in te n ta r d e te c ta r a rch ivo s o d a tos e xp líc ito s en u b ica c io n e s e xp líc ita s en el d isp o s itivo de a lm a c e n a m ie n to y f in a liz a r el p roce so de a c tu a liza c ió n si no se cu m p le n las co n d ic io n e s p a rticu la re s de los datos, a rch ivo s o u b icac ion e s. Si la u tilid ad de a c tu a liza c ió n d e te rm in a que los d a tos y a rch ivo s a lm a ce n a d o s están co rre c ta m e n te n o m b ra d o s y /o u b icad os , el p roce so de va lid a c ió n y /o ve rific a c ió n p ue de com e nza r.
El p roce so de va lid a c ió n y /o ve rific a c ió n p uede in c lu ir la le c tu ra de la firm a d ig ita l de un a rch ivo de d o cu m e n to y v e r ific a r la fu e n te de la f irm a d ig ita l u tiliza n d o una c lave p úb lica q ue se inse rta en la u tilid ad de a c tu a liza c ió n re s iden te . La ve rific a c ió n se p uede im p le m e n ta r al usa r la c lave p úb lica p ara d e s c ifra r la f irm a d ig ita l para o b te n e r un re su ltad o e sp e c ífico , q ue p uede e s ta r en fo rm a de un b lo q ue de tex to , y en e ste ca so p uede re p re se n ta r una c lave de ses ión c ifrad a . El re su lta d o así o b te n id o del d e sc ifra d o de la f irm a d ig ita l se co m p a ra con un co n ju n to de va lo re s e sp ec ífico , en e s te caso una c lave de ses ión c ifrad a , q ue ta m b ié n se lee d e sd e el a rch ivo de d ocum e n to . Si el re su lta d o de d e sc ifra d o y el co n ju n to de va lo re s co in c id e n , se ind ica una fu e n te v á lid a y a u to riza d a p ara la a c tu a liza c ió n , y se p ue de p e rm itir que c o n tin ú e la a c tu a liza c ió n . Si la fu e n te de a c tu a liza c ió n no se a u te n tica con una c o in c id e n c ia e n tre el re su lta d o de d e sc ifra d o y el v a lo r e s ta b le c id o de a cu e rd o con la té c n ica d e sc rita a n te rio rm e n te , el p ro ce so de a c tu a liza c ió n fina liza .
A s u m ie n d o que la f irm a d ig ita l se a u te n tiq u e para v e r ific a r una fu e n te a u to r iza d a para la a c tu a liza c ió n , la u tilid ad de a c tu a liza c ió n re cu p e ra la c lave de ses ión c ifrad a y d e sc ifra la c lave de se s ió n u tiliza n d o la c lave p rivad a que se inse rta en la u tilid ad de a c tu a liza c ió n . La c lave de ses ión d e sc ifra d a se u tiliza p ara d e sc ifra r el v a lo r de su m a de ve rific a c ió n de paq ue te , que se co m p a ra con un v a lo r de su m a de v e r ifica c ió n c a lcu la d o para el a rch ivo de a c tu a liza c ió n e je cu ta b le p ara e va lu a r la in te g r id a d del a rch ivo e je cu ta b le .
De a cu e rd o con un a sp e c to de la p re se n te d ivu lga c ió n , la u tilid ad de a c tu a liza c ió n v a lid a y ve r ific a la su m a de ve rific a c ió n de la a c tu a liza c ió n e je cu ta b le y o to rg a la e je cu c ió n al a rch ivo e je cu ta b le si se d e te rm in a que una su m a de ve rific a c ió n c a lcu la d a y re cu p e ra d a co in c id en . El a rch ivo de a c tu a liza c ió n se e je cu ta para re cu p e ra r su m a s de ve rific a c ió n para los a rch ivo s y d a tos a lm a ce n a d o s , y ca lcu la su m a s de ve rific a c ió n a d ic io n a le s p ara los d a tos y a rch ivo s p ara v e r if ic a r la in te g r id a d de los d a tos y a rch ivos . Si se p ue de v e r ific a r la in te g rid a d , los a rch ivo s y d a tos se ins ta la n p ara la a c tu a liza c ió n .
B re ve d e sc rip c ió n de las v a r ia s v is ta s de los d ib u jos
La p re se n te d ivu lg a c ió n se d e sc rib e m ás d e ta lla d a m e n te m ás a de lan te , con re fe re n c ia a las fig u ra s ane xa s , en las cua les :
La fig u ra 1 es un d ia g ra m a de b lo q u e s q ue ilus tra el co n te n id o de un d isp o s itivo o b je tivo de a c tu a liza c ió n de so ftw a re y m e d io s de a lm a ce n a m ie n to ; y
Las fig u ra s 2 y 3 son d ia g ra m a s de flu jo , que ilus tra n re sp e c tiva m e n te la p re p a ra c ió n e in s ta la c ió n de un p roce so de a c tu a liza c ió n de so ftw a re .
D e sc rip c ió n d e ta lla d a de la inve n c ió n
La p re se n te d ivu lg a c ió n p ro p o rc io n a s is te m a s y m é to d o s para un n ive l de se g u rid a d re la tiva m e n te a lto para a se g u ra r la
in te g r id a d de a c tu a liza c io n e s de so ftw a re a n tes de c o m p ro m e te rse con un s is te m a en el q ue se p re te n d e e je cu ta r el so ftw a re . La se g u rid a d se im p le m e n ta u tiliza n d o c la ve s s im é tr ica s y a s im é tr ica s para c ifra d o y una f irm a d ig ita l para a u te n tica r la a c tu a liza c ió n . Un e sq u e m a de c ifra d o de c laves s im é tr ica s u tiliza una c lave p ara c ifra r y d e s c ifra r los d a tos o d o cu m e n to s q ue se van a p ro te ge r. Los a lg o ritm o s de c ifra d o y d e sc ifra d o de c laves s im é tr ica s su e le n s e r m ás e fic ie n te s q ue los a lg o ritm o s de c la ve s a s im é trica s , de m o do q ue la im p le m e n ta c ió n p ue de s e r m e no s c o m p le ja y /o co n s u m ir m e no s tie m p o . S in e m ba rg o , el n ive l de se g u rid a d d isp o n ib le con un e sq u e m a de s is te m a de c laves s im é tr ica s d e p e n d e del se c re to de la c lave e n tre las p artes q ue u tilizan el m é to do de c ifra d o /d e sc ifra d o . Si la c lave s im é tr ica se co n o ce fu e ra de las p artes p rev is tas , la se g u rid a d de los d a tos o d o cu m e n to s q ue se c ifran con la c la ve s im é tr ica se p ue de v e r co m p ro m e tid a .
El c ifrad o y d e sc ifra d o de c la ve s a s im é trica s u tiliza una c lave d ife re n te para c ifra r d a tos o d o c u m e n to s q ue la q ue se u tiliza para d e sc ifra r los m ism os d a tos o d o cu m e n to s . A m e n u d o se re fie ren co m o pare s de c la ve s p ú b lica /p riva d a , una c lave p úb lica se u tiliza típ ic a m e n te para c ifra r d a tos q ue se van a d is tr ib u ir de fo rm a se g u ra a una p arte re cep to ra . La p arte re ce p to ra p ro p u e s ta p osee la c lave p rivad a que se e m p a re ja con la c lave p úb lica u tiliza d a p ara c ifrad o . La c lave p rivad a se m a n tie n e com o un se c re to p o r la p a rte re cep to ra , de m o do que g e n e ra lm e n te só lo la p arte q ue p osee la c lave p rivad a p uede d e sc ifra r el m e n sa je q ue se c ifra con la c lave púb lica . La c lave p úb lica se p uede p on e r a d isp o s ic ió n de cu a lq u ie r p e rso n a para p o d e r e n v ia r m e n sa je s de fo rm a se g u ra a la p arte que p osee la c lave p rivad a del p a r de c la ve s p ú b lica /p riva d a . El n ive l de se g u rid a d que p uede m a n te n e r el e sq u e m a de se g u rid a d de c laves a s im é trica s d e p e n d e de m a n te n e r el se c re to de la c lave p rivada.
O tra a p lica c ió n para el c ifra d o de c la ve s a s im é trica s son las firm a s d ig ita le s , que a m e n u d o se u tilizan en los c e rtifica d o s de se g u rid a d d ig ita le s . C on e sta a p licac ión , se u tiliza una c lave p rivad a de un p ar de c la ve s p ú b lica /p riva d a a s im é trica s p ara c ifra r o firm a r e le m e n to s ta l co m o datos , d o cu m e n to s o un m e n sa je q ue se pod ría u sa rse para e n v ia r da tos o d o cu m e n to s . U na p arte que d e se e v e r ific a r la a u te n tic id a d de los d a tos re c ib id o s p uede a p lica r la c lave p úb lica c o in c id e n te p ara v e r ific a r la f irm a y v a lid a r la fu e n te de los da tos . E s te tip o de se g u rid a d de ce rtifica d o d ig ita l d ep e n d e del se c re to de la c lave p rivad a u tiliza d a por la parte firm a n te .
La g e n e ra c ió n de c laves s im é tr ica s y a s im é tr ica s ha s id o b ien d o cu m e n ta d a y se co n o ce p or a q u e llo s e xp e rto s en la té c n ica re le va n te de m o do q ue se o m ite una d e sc rip c ió n d e ta lla d a a d ic io n a l de la m ism a. De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lg a c ió n , se p ue de g e n e ra r y u tiliz a r una c lave s im é tr ica in d iv id u a l para c ifrado y d e sc ifra d o en la a p lica c ió n de d ive rsa s a c tu a liza c io n e s de so ftw a re a s is te m a s d is tin to s . De m a n e ra a lte rn a tiva o a de m ás, se p ueden g e n e ra r c la ve s s im é tr ica s d is tin ta s para cad a a c tu a liza c ió n de so ftw a re y /o cad a s is te m a q u e se va a actu a liza r. De m a ne ra s im ila r, se p ue de g e n e ra r un p a r de c laves p ú b lica /p riva d a a s im é trica s para su uso en la d is trib u c ió n de a c tu a liza c io n e s de so ftw a re seg u ras , d on de la c lave p rivad a del p a r se m a n tie n e de fo rm a se g u ra y se c re ta p o r la fu e n te u o rig in a d o r de a c tu a liza c io n e s de so ftw a re . A d e m á s, se p ue de n g e n e ra r uno o m ás pare s de c la ve s p ú b lica /p riva d a a s im é trica s d ife re n te s para su uso con la a c tu a liza c ió n se g u ra de so ftw a re , d o n d e la c lave p rivad a del p a r se p ro p o rc io n a al d isp o s itivo al q ue se va a a p lica r la a c tu a liza c ió n de so ftw a re . En cu a lq u ie r caso , las c la ve s p ú b lica s /p riva d a s y las c la ve s s im é tr ica s se p ueden g e n e ra r y m a n te n e r com o ún icas, q ue p ue de n a yu d a r en las ta re a s de m a n te n im ie n to y a d m in is tra tiva s , o se p ueden g e n e ra r y m a n te n e r com o d is tin ta s con re sp e c to a las a c tu a liz a c io n e s de so ftw a re o d isp o s itivo s para a yu d a r en el se g u im ie n to de d isp o s itivo s y a c tu a liza c io n e s , a m a ne ra de e je m p lo .
C on re fe re n c ia a ho ra a la fig u ra 1, se ilus tra un d ia g ra m a de b lo q u e s de un s is te m a 100 para im p le m e n ta r una a c tu a liza c ió n se g u ra de so ftw a re . El s is te m a 100 inc lu ye un d isp o s itivo o b je tivo de a c tu a liza c ió n de so ftw a re 110 y un m e d io de a c tu a liza c ió n de so ftw a re 120 q ue a lm a ce n a los a rch ivo s de p ro g ra m a re la c io n a d o s con a c tu a liza c ió n . El d isp o s itivo 110 se im p le m e n ta típ ic a m e n te com o un d isp o s itivo in fo rm á tico con un p ro ce sa d o r y uno o m ás tip o s de a lm a ce n a m ie n to in te g ra d o para a lm a c e n a r so ftw a re y d a tos u tiliza d o s para lle v a r a ca b o las d ive rsa s fu n c io n e s o p e ra tiva s del d isp o s itivo 110. C om o parte del so ftw a re que se a lm a ce n a en el d isp o s itivo 110, se p ro p o rc io n a una u tilid ad de a c tu a liza c ió n 112. La u tilid ad 112 se p uede im p le m e n ta r para in ic ia rse ba jo c ircu n s ta n c ia s se g u ra s , ta l com o p o r un a d m in is tra d o r con c ie rto s p riv ile g io s de a cce so q ue se p ue de n m a n te n e r con una ID y co n tra se ñ a , a m a ne ra de e je m p lo . La u tilid ad 112 p uede o p e ra r para e s ta b le ce r el d isp o s itivo 110 en un e s ta do co n o c id o com o p arte de un p ro ce so de a c tu a liza c ió n y lle va r a cab o o tra s fu n c io n e s a d m in is tra tiv a s en p re p a ra c ió n para una a c tu a liza c ió n de so ftw a re . P o r e je m p lo , la u tilid ad 112 p ue de re a liza r e va lu a c io n e s de se g u rid a d de una a c tu a liza c ió n de so ftw a re p re v is ta para v e r ific a r la a c tu a liza c ió n a n te s de o to rg a r e je cu c ió n a un p ro g ra m a de a c tu a liza c ió n e je cu ta b le q ue se p ue de ca rg a r en la m e m o ria en el d isp o s itivo 110 an tes de la e je cu c ió n p or un p ro ce sa d o r en el d isp o s itivo 110.
La u tilid ad 112 se im p le m e n ta para in c lu ir una d e fin ic ió n de a c tu a liza c ió n p re e s ta b le c id a 114 para el p ro ce sa m ie n to in ic ia l de la a c tu a liza c ió n de so ftw a re . La u tilid ad 112 ta m b ié n in c lu ye una c lave de d e sc ifra d o p rivad a 116 de un p ar de c la ve s p ú b lica /p riva d a a s im é trica s , así com o una c lave de firm a p úb lica 118 de un p a r de c la ve s p ú b lica /p riva d a a s im é trica s . C ad a uno de los co m p o n e n te s de la u tilid ad 112 se u tiliza a su ve z para co n tr ib u ir a la seg u rida d , ve rific a c ió n y va lid a c ió n de la a c tu a liza c ió n de so ftw a re . P o r e je m p lo , se u tiliza la d e fin ic ió n de a c tu a liza c ió n 114 d u ra n te el p ro ce sa m ie n to in ic ia l de la a c tu a liza c ió n de so ftw a re para d e te rm in a r si el co n te n id o del m e d io 120 se co n fig u ra co rre c ta m e n te .
La d e fin ic ió n de a c tu a liza c ió n 114 p ue de in d ica r una u b icac ión de a lm a c e n a m ie n to e sp e c ífica en el m e d io 120 para el a lm a c e n a m ie n to de d a tos e sp e c ífico s e sp e ra d o s p or la u tilid ad 112 tra s el in ic io de la a c tu a liza c ió n de so ftw a re . Por
e je m p lo , la d e fin ic ió n de a c tu a liza c ió n 114 p uede in c lu ir un id e n tif ic a d o r lite ra l o co d ifica d o q ue e sp e c ifica una o m á s de una u b icac ión de ca rpe ta , una u b ica c ió n de a rch ivo , una u b icac ión de d a tos en un a rch ivo o una u b ica c ió n de d a tos d e fin id a p o r las ca ra c te rís tica s de h a rd w a re del m e d io 120 o los m e ca n ism o s de h a rd w a re u tiliza d o s para a cce d e r al m e d io 120. De a cu e rd o con una re a liza c ió n de e je m p lo , el m e d io 120 se p ue de o rg a n iz a r con un s is te m a de a rch ivo s de ta b la de a s ig n a c ió n de a rch ivo s (F A T ) o un s is te m a de a rch ivo s N T F S (s is te m a de a rch ivo s de n ue va te cn o lo g ía ). De a cu e rd o con d ich o s is te m a de a rch ivo s F A T o N TFS , la d e fin ic ió n de a c tu a liza c ió n 114 p uede d e fin ir un n o m b re de a rch ivo o có d ig o y /o un d ire c to rio o ca rp e ta en la que se e n cu e n tra el a rch ivo o cód igo . La u tilid ad 112 p uede b u sca r los n o m b re s o có d ig o s de a rch ivo p a rticu la re s q ue se co n tie n e n d en tro del m e d io de a lm a ce n a m ie n to 120 com o una p rueba in ic ia l para d e te rm in a r si el co n te n id o del m e d io 120 es el e sp e rad o . C om o un e je m p lo , la u tilid a d 112 p ue de b u sca r un a rch ivo con un n o m b re de u p d a te .e xe o una e tiq u e ta de < u p d a te 1 > en un a rch ivo X M L de a cu e rd o con la d e fin ic ió n de a c tu a liza c ió n 114 para d e te rm in a r si se a p ru e b a el co n te n id o del m e d io 120. P o r lo tan to , el uso de la d e fin ic ió n de a c tu a liza c ió n 114 fo rm a un p rim e r um bra l de se g u rid a d para co n tr ib u ir a a se g u ra r la in te g r id a d de la a c tu a liza c ió n de so ftw a re . Si la u tilid ad 112 e n cu e n tra los d a tos a p ro p ia d o s en la u b ica c ió n a d e cu a d a com o se ind ica en la d e fin ic ió n de a c tu a liza c ió n 114, el p ro ce so de a c tu a liza c ió n de so ftw a re p uede co n tin u a r y, de lo con tra rio , se p ue de te rm ina r.
La u tilid ad 112 tie n e a cce so a las c la ve s de d e sc ifra d o /firm a 116, 118, q ue fo rm a n cada una la m itad de un p ar de c la ve s p ú b lica /p riva d a a s im é trica s u tiliza d a s en la a c tu a liza c ió n se g u ra de so ftw a re . La c lave 116 es una c lave de d e sc ifra d o p rivad a de un p a r de c laves de c ifra d o /d e sc ifra d o p ú b lica /p riva d a a s im é trica s , en ta n to q ue la c lave 118 es una c lave de f irm a p úb lica de un par de c la ve s de firm a p ú b lica /p riva d a a s im é trica s . Las c la ve s 116, 118 se u tilizan re sp e c tiva m e n te para d e sc ifra r y a u te n tica r la in fo rm a c ió n p ro p o rc io n a d a en el m e d io 120 para la a c tu a liza c ió n de so ftw a re . V a rio s co m p o n e n te s a lm a ce n a d o s en el m e d io 120 se han c ifra d o con la o tra m itad del p a r de c laves p ú b lica /p riva d a co rre sp o n d ie n te a las c la ve s 116, 118. P o r co n s ig u ie n te , la u tilid ad 112 p ue de u tiliza r las c la ve s 116, 118 p ara desc ifra r, d e s b lo q u e a r o a u te n tica r la in fo rm a c ió n p ro p o rc io n a d a en el m e d io 120 para v e r ific a r a sp e c to s de la a c tu a liza c ió n de so ftw a re a n tes de la ins ta la c ión .
El m e d io 120 in c lu ye un d o cu m e n to de a c tu a liza c ió n 122 q ue a lo ja e le m e n to s u tiliz a d o s p ara s o p o rta r se g u rid a d para la a c tu a liza c ió n de so ftw a re . P o r e je m p lo , el d o cu m e n to de a c tu a liza c ió n 122 se p ue de im p le m e n ta r com o un a rch ivo X M L q ue inc lu ye una c lave c ifra d a s im é tr ica , o de ses ión , q ue se ha c ifra d o con una c lave de c ifra d o p úb lica de un p a r de c la ve s de c ifra d o /d e sc ifra d o p ú b lica /p riva d a a s im é tricas . La c lave c ifra d a 124 se p ue de d e s c ifra r u sa nd o la c lave p rivada 116 para o b te n e r la c lave de se s ió n u tiliza d a para p ro p o rc io n a r c a ra c te rís tica s de se g u rid a d para la a c tu a liza c ió n de so ftw a re . A d e m á s, el d o cu m e n to de a c tu a liza c ió n 122 a lo ja la f irm a d ig ita l 126, que se fo rm a con la c lave s im é tr ica c ifra d a 124 y una c lave de firm a p rivad a del p a r de c laves de firm a p ú b lica /p riva d a a s im é tricas . La firm a d ig ita l 126 está d ise ñ a d a para q ue se a u te n tiq u e u sa nd o la c lave de firm a p úb lica 118 del p a r de c la ve s de firm a p ú b lica /p riva d a a s im é trica s co rre sp o n d ie n te .
A d e m á s del d o cu m e n to de a c tu a liza c ió n 122, el m e d io 120 a lm a ce n a un a rch ivo e je cu ta b le de a c tu a liza c ió n 128 que se u tiliza para im p le m e n ta r la a c tu a liza c ió n de so ftw a re p rev is ta . El m e d io 120 ta m b ié n in c lu ye a rch ivo s de a c tu a liza c ió n 130, q ue re p re se n ta ce ro o m ás a rch ivo s q ue se p ue de n usa r en el p ro ce so de a c tu a liza c ió n de so ftw a re seg u ro . De a cu e rd o con una re a liza c ió n de e je m p lo , se o to rg a con tro l de e je cu c ió n al a rch ivo e je cu ta b le de a c tu a liza c ió n 128 una ve z q ue se ha co m p le ta d o el p ro ce so de ve rific a c ió n de a c tu a liza c ió n de so ftw a re seg u ro . D e sp u é s de la ve rific a c ió n de la a c tu a liza c ió n de so ftw a re , el a rch ivo e je cu ta b le de a c tu a liza c ió n 128 se p uede e je cu ta r p a ra in s ta la r la a c tu a liza c ió n de so ftw a re en el d isp o s itivo 110.
El a rch ivo e je cu ta b le de a c tu a liza c ió n 128 y /o a rch ivo s de a c tu a liza c ió n 130 p ue de n in c lu ir n u e va s v e rs io n e s de c o m p o n e n te s u tiliz a d o s p o r la u tilid ad 112 p ara in ic ia r y v e r ific a r la a c tu a liza c ió n de so ftw a re . P o r e je m p lo , una nueva ve rs ió n de d e fin ic ió n de a c tu a liza c ió n 114, c lave de c ifra d o p rivad a 116 y /o c lave de f irm a p úb lica 118 se p ueden in s ta la r en el d isp o s itivo 110, p o te n c ia lm e n te ju n to con una n ueva ve rs ió n de u tilid ad 112, d u ra n te el p ro ce so de in s ta la c ió n y a c tu a liza c ió n . El p roce so de in s ta la c ió n y a c tu a liza c ió n p ue de p re p a ra r el d isp o s itivo 110 para una a c tu a liza c ió n a d ic io n a l en una fe ch a fu tu ra al s e r cap az de p ro p o rc io n a r una u tilid ad ú n ica 112 para in ic ia r y re a liza r la v e r ifica c ió n para una a c tu a liza c ió n de so ftw a re fu tu ra .
C on re fe re n c ia a h o ra a la fig u ra 2, un d ia g ra m a de flu jo 200 ilus tra un p ro ce so para p re p a ra r una a c tu a liza c ió n se g u ra de so ftw a re de a cu e rd o con la p re se n te d ivu lg a c ió n . El p roce so co m ie n za con una g e n e ra c ió n o a d q u is ic ió n de dos pare s de c la ve s p ú b lica /p riva d a a s im é trica s a las q ue se h ace re fe re n c ia en la p re se n te com o un par de c la ve s de c ifra d o y un p a r de c laves de firm a , com o se ilus tra en el b loque 210. Los pare s de c laves de c ifra d o y firm a se tra ta n en el re sum e n, ya q ue c u a lq u ie ra de los pare s de c laves se p od ría u sa r para c ifrad o y /o ce rtif ica c ió n d ig ita l. En el p rese n te a ná lis is , el p a r de c la ve s de c ifra d o se u tiliza con fin e s de c ifrado , en ta n to q ue el p a r de c la ve s de f irm a se u tiliza para g e n e ra c ió n y a u te n tica c ió n de c e rtif ica d o s d ig ita les.
D e sp u é s de q ue los pare s de c la ve s de c ifra d o y firm a e stén d isp o n ib le s , el s is te m a o d isp o s itivo o b je tivo que se va a a c tu a liz a r con una a c tu a liza c ió n de so ftw a re se p ro p o rc io n a con una u tilid ad de a c tu a liza c ió n q ue in c lu ye va rio s c o m p o n e n te s de a c tu a liza c ió n . Los c o m p o n e n te s de a c tu a liza c ió n p ueden in c lu ir una d e fin ic ió n de a c tu a liza c ió n , una c lave de d e sc ifra d o p riva d a y una c lave de f irm a púb lica , co m o se ilus tra en el b lo q ue 212. La d e fin ic ió n de a c tu a liza c ió n , la c lave de d e sc ifra d o p rivad a y la c lave de firm a p úb lica se ilus tra n en la u tilid ad 112 de la fig u ra 1. E s tos c o m p o n e n te s p ro p o rc io n a d o s al d isp o s itivo o b je tivo se u tiliza rán p ara ve rifica r, v a lid a r y a u te n tica r la a c tu a liza c ió n de so ftw a re que se p re se n ta al d isp os itivo . C on la u tilid ad de a c tu a liza c ió n y los co m p o n e n te s e s ta b le c id o s en el d isp o s itivo
o b je tivo , la a c tu a liza c ió n se g u ra de so ftw a re se p uede im p le m e n ta r en fu n c ió n de la u tilid ad de a c tu a liza c ió n y los com p o n e n te s .
La a c tu a liza c ió n de so ftw a re se g u ra p ue de e s ta r c o m p u e s ta p or un p a q u e te de a c tu a liza c ió n q ue se d is trib u ye en una p la ta fo rm a de m e d io s d ad a para a p lica c ió n de la a c tu a liza c ió n a un d isp o s itivo dado. El p a q u e te de a c tu a liza c ió n se g e n e ra c o m e n za n d o con el cá lcu lo de va lo re s de su m a de v e r ifica c ió n para cada uno de los a rch ivo s q ue se va n a u tiliz a r en el p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re , com o se ilus tra en el b lo q ue 214. Las su m a s de ve rific a c ió n se p ueden g e n e ra r u sa nd o el a lg o ritm o M D 5 para p ro p o rc io n a r un n ive l re la tiva m e n te a lto de v e r ifica c ió n de in te g r id a d para los a rch ivo s de a c tu a liza c ió n .
U na v e z q ue se ca lcu la n las su m a s de v e r ifica c ió n , se g e n e ra un a rch ivo de a c tu a liza c ió n e je cu ta b le y las su m a s de ve rific a c ió n se in se rta n en el a rch ivo de a c tu a liza c ió n e je cu ta b le , co m o se ilus tra en el b lo q ue 216. Las su m a s de ve rific a c ió n in se rta d a s fo rm a n p arte de la im a ge n e je cu ta b le q ue se u tiliza para in s ta la r la a c tu a liza c ió n en el d isp o s itivo o b je tivo una v e z que se ve r ific a la in te g r id a d de la a c tu a liza c ió n de a cu e rd o con la p re se n te d ivu lg a c ió n . El a rch ivo de a c tu a liza c ió n e je cu ta b le lue g o se p ro ce sa para g e n e ra r una su m a de v e r ifica c ió n , com o se ilus tra en el b lo q ue 218. U na ve z m ás, la su m a de ve rific a c ió n se p uede g e n e ra r u sa nd o el a lg o ritm o M D 5 para o b te n e r un n ive l re la tiva m e n te a lto de se g u rid a d para la in te g r id a d del a rch ivo de a c tu a liza c ió n e je cu ta b le .
El p ro ce so co n tin ú a con la g e n e ra c ió n o a d q u is ic ió n de una c lave de ses ión , q ue es una c lave de c ifra d o s im é tr ica , co m o se ilus tra en el b lo q ue 220. La c lave de ses ión se p ue de g e n e ra r para s e r ú n ica para la a c tu a liza c ió n de so ftw a re ba jo p rod u cc ión , o para s e r g en e ra l para un d isp o s itivo d ado o a c tu a liza c ió n de so ftw a re . La c lave de se s ió n se u tiliza lue g o para c ifra r la su m a de ve rific a c ió n del a rch ivo de a c tu a liza c ió n e je cu ta b le , co m o se ilus tra en el b lo q ue 222. La c lave de se s ió n se c ifra a su ve z m e d ia n te el uso de una c lave de c ifra d o p úb lica de un par de c la ve s de c ifra d o /d e sc ifra d o p ú b lica /p riva d a para fo rm a r un p rim e r b lo q ue de d a tos que re p re se n ta la c lave de se s ió n c ifrada, co m o se ilus tra en el b lo q ue 224. El d e sa rro lla d o r u o rig in a d o r de a c tu a liza c io n e s de so ftw a re m a n tie n e la c lave de c ifra d o p úb lica p ara p e rm itir a c tu a liza c io n e s a d ic io n a le s en el d isp o s itivo e sp e c ífico y para a se g u ra r q ue se m a n te n g a la fu e n te para el c ifra d o de la c lave de ses ión .
El p roce so para g e n e ra c ió n del p a q u e te de a c tu a liza c ió n de so ftw a re co n tin ú a con la g e n e ra c ió n de una f irm a d ig ita l d e sd e el p rim e r b lo q ue de d a tos que re p re se n ta la c lave de se s ió n c ifrad a , com o se ilus tra en el b lo q ue 226. La firm a d ig ita l se g e n e ra con una c lave de f irm a p rivad a de un p a r de c la ve s de firm a p ú b lica /p riva d a , q ue ta m b ié n se m a n tien e p o r el p ro ve e d o r o in ic ia d o r de a c tu a liz a c io n e s de so ftw a re . La c lave de firm a p rivad a se m a n tie n e en se c re to p o r el in ic ia d o r o p ro v e e d o r de so ftw a re , para a se g u ra r q ue la f irm a d ig ita l que se u tiliza para a u te n tica r la c lave de ses ión c ifra d a s ig a s ie n d o vá lid a . El p rim e r b lo q ue de d a tos q ue re p re se n ta la c lave de se s ió n c ifra d a se c ifra con la c lave de firm a p riva d a para c re a r la f irm a d ig ita l.
U na ve z q ue se g e n e ra n la su m a de ve rific a c ió n e je cu ta b le c ifrad a , la c lave de ses ión c ifra d a y la f irm a d ig ita l, los e le m e n to s se co lo ca n en un d o cu m e n to de p a q u e te q ue se u tiliza co m o p arte del p ro ce so de a c tu a liza c ió n de so ftw a re , co m o se ilus tra en el b lo q ue 228. La su m a de ve rific a c ió n e je cu ta b le c ifrad a , la c lave de ses ión c ifra d a y la f irm a d ig ita l p ue de n to m a r la fo rm a de e tiq u e ta s X M L o b lo q ue s de d a tos c o d ifica d o s que se p ueden le e r y u tiliz a r p o r a lg o ritm o s de su m a de v e r ifica c ió n , d e sc ifra d o o a u te n tica c ió n p ara re ve rtir el p ro ce so de ve rific a c ió n de in te g r id a d de a c tu a liza c ió n seg u ra . De a cu e rd o con una re a liza c ió n de e je m p lo , la su m a de ve rific a c ió n c ifrad a , c lave de se s ió n c ifrad a y firm a d ig ita l se co lo ca n en un a rch ivo con fo rm a to X m L com o e tiq u e ta s X M L p ara su uso en el p roce so de ve rific a c ió n de a c tu a liza c ió n de so ftw a re .
El p ro ce so para g e n e ra r la a c tu a liza c ió n se g u ra de so ftw a re co n c lu ye con la g e n e ra c ió n de un p a q u e te de a c tu a liza c ió n p ara d is trib u c ió n a las u b ica c io n e s de d isp o s itivo o b je tivo u tilizan do , por e je m p lo , m e d io s de a lm a ce n a m ie n to portá tiles . El p a q ue te de a c tu a liza c ió n in c lu ye el d o cu m e n to de p aq ue te g e n e ra d o a n te rio rm e n te , que p ue de s e r un a rch ivo X M L, el a rch ivo de a c tu a liza c ió n e je cu ta b le y los a rch ivo s q ue se van a u tiliz a r p a ra re a liza r la a c tu a liza c ió n de so ftw a re . El p a q u e te de a c tu a liza c ió n g e n e ra d o es un c o m p le m e n to de la u tilid a d y el co n te n id o del d isp o s itivo o b je tivo q u e va a re c ib ir la a c tu a liza c ió n de so ftw a re , de m o do que la co m b in a c ió n de la u tilid ad de d isp o s itivo o b je tivo y el p a q u e te de a c tu a liza c ió n p ueden fu n c io n a r ju n to s para im p le m e n ta r una a c tu a liza c ió n de so ftw a re seg ura .
C on re fe re n c ia a h o ra a la fig u ra 3, un d ia g ra m a de flu jo 300 ilu s tra un p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re de a cu e rd o con la p re se n te d ivu lga c ió n . El p roce so de a c tu a liza c ió n de so ftw a re ilu s tra d o en el d ia g ra m a de flu jo 300 co m ie n za con la con e x ió n o un ión de los m e d io s de a lm a c e n a m ie n to al s is te m a o d isp o s itivo o b je tivo , com o se ilu s tra en el b lo q ue 310. Los m e d io s de a lm a ce n a m ie n to de a c tu a liza c ió n in c lu ye n el p a q u e te de a c tu a liza c ió n para re a liza r la a c tu a liza c ió n se g u ra de so ftw a re q u e se va a v e r if ic a r e in s ta la r en el d isp o s itivo o b je tivo . De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lg a c ió n , el p roce so de a c tu a liza c ió n de so ftw a re se in ic ia d e sd e el d isp o s itivo o b je tivo , a u n q u e es p os ib le p e rm itir q u e la a c tu a liza c ió n se in ic ie con so ftw a re e je cu ta b le a lm a ce n a d o en los m e d io s de a lm a ce n a m ie n to . El in ic io del p ro ce so de a c tu a liza c ió n seg u ra , com o se ilus tra en el b loque 312, se p ue de im p le m e n ta r con el d isp o s itivo o b je tivo , p o r e je m p lo , al p e rm itir q ue un u su a rio con p riv ile g io s a d m in is tra tivo s se le cc io n e una o pc ión de a c tu a liza c ió n de so ftw a re p ro p o rc io n a d a en el d isp o s itivo o b je tivo . La o pc ión de a c tu a liza c ió n de so ftw a re puede p ro vo ca r la a c tiva c ió n de la u tilid a d de a c tu a liza c ió n q u e se p ro p o rc io n a al d isp o s itivo o b je tivo , ju n to con los co m p o n e n te s para im p le m e n ta r la a c tu a liza c ió n de so ftw a re seg u ra , co m o se ilus tra en la fig u ra 1, a m a n e ra de e je m p lo .
T ra s el in ic io del p ro ce so de a c tu a liza c ió n seg u ra , el d isp o s itivo o b je tivo re a liza una ve rific a c ió n p re d e te rm in a d a p re lim in a r del co n te n id o del m e d io de a lm a ce n a m ie n to para v e r ific a r q ue el co n te n id o sea el e sp e rad o . Las e xp e c ta tiva s re la c io n a d a s con el co n te n id o y el c a rá c te r de los a rch ivo s co lo ca d o s en los m e d io s de a lm a c e n a m ie n to se d e fine n m e d ia n te una d e fin ic ió n de a c tu a liza c ió n q ue se p ro p o rc io n ó p re v ia m e n te al d isp o s itivo o b je tivo . P o r e je m p lo , la d e fin ic ió n de a c tu a liza c ió n p ue de e sp e c ifica r una c ie rta e tiq u e ta o id e n tif ic a d o r para a rch ivo s u b ica d o s en el m e d io de a lm a c e n a m ie n to y p uede e sp e c ifica r una u b ica c ió n p a rticu la r para v a r ia s e tiq ue tas , id e n tif ica d o re s o a rch ivo s en el m e d io de a lm a ce n a m ie n to . La ve r ifica c ió n del co n te n id o del m e d io de a lm a c e n a m ie n to de a cu e rd o con la de fin ic ión a c tu a liza d a se ilu s tra en el b lo q ue 314 del d ia g ra m a de f lu jo 300. Si el co n te n id o de los m e d io s de a lm a ce n a m ie n to no co in c id e con las e xp e c ta tiva s e sp e c ifica d a s en la d e fin ic ió n de a c tu a liza c ió n , com o se ilu s tra en el b lo q ue de d ec is ió n 316, se te rm in a la a c tu a liza c ió n de so ftw a re , com o se ilus tra en el b lo q ue 318 q ue se a lca n za a tra vé s de la ra m ifica c ión No del b lo q ue de d e c is ió n 316. Si la a c tu a liza c ió n de so ftw a re te rm in a a n tes de la in s ta la c ió n , se p uede tra n s m it ir al u su a rio un m e n sa je de q ue la in s ta la c ió n de la a c tu a liza c ió n de so ftw a re fin a lizó o fa lló .
Si el co n te n id o del m e d io de a lm a c e n a m ie n to cu m p le con las e xp e c ta tiva s e sp e c ifica d a s p or la d e fin ic ió n de a c tu a liza c ió n , se co n s id e ra que el co n te n id o del m e d io de a lm a ce n a m ie n to ha p asad o esta p rue b a um bra l, y el p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re p uede con tinu a r, com o se ind ica m e d ia n te la ra m ifica c ió n Sí q ue se to m a del b lo q ue de d ec is ió n 316. El p ro ce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re co n tin ú a con la re cu p e ra c ió n de la firm a d ig ita l y el p rim e r b lo q ue de d a tos que re p re se n ta la c lave de se s ió n c ifrad a d esde el d o cu m e n to de p a q u e te para p e rm itir la a u te n tica c ió n del p aq ue te de a c tu a liza c ió n , com o se ilus tra en el b lo q ue 320.
La firm a d ig ita l se p ro ce sa con una c lave de firm a púb lica , q ue se ha p ro p o rc io n a d o p re v ia m e n te al d isp o s itivo o b je tivo p ara p e rm itir la a u te n tica c ió n de la fu e n te e in te g rid a d de los d a tos p ro te g id o s p o r la f irm a d ig ita l. La c lave de firm a p ú b lica se u tiliza para d e sc ifra r la f irm a d ig ita l para o b te n e r un s e g u n d o b loque de da tos que re p re se n ta la c lave de se s ió n c ifrad a , com o se o b tie n e de la f irm a d ig ita l. El s e g u n d o b lo q ue de d a tos se co m p a ra con el p rim e r b lo q ue de d a to s q ue se re cu p e ró del d o cu m e n to de p a q ue te q ue re p re se n ta la c lave de ses ión c ifrad a . Los p asos de d e s c ifra r la f irm a d ig ita l con la c lave de f irm a p úb lica y co m p a ra r el s e g u n d o b lo q ue de d a to s así o b te n id o con el p rim e r b lo q ue de d a to s p ara a u te n tica r la f irm a d ig ita l se p ueden re a liza r o p c io n a lm e n te con un m ó d u lo de so ftw a re d e d ica d o a a u te n tica c ió n de firm a s d ig ita le s . La o p e ra c ió n de a u te n tica c ió n se ilu s tra en el b lo q ue 322 del d ia g ra m a de flu jo 300, con un re su lta d o q ue ind ica si se ve r ific a la fu e n te de la a c tu a liza c ió n de so ftw a re .
Un b lo q ue de d e c is ió n 324 ilus tra la d e te rm in a c ió n de si la f irm a d ig ita l se a u ten tica . Si la f irm a d ig ita l no se a u ten tica , q ue s ig n ifica que los va lo re s hash c a lcu la d o s y p roce sa d os , p o r e je m p lo , no co in c id en , se te rm in a la a c tu a liza c ió n de so ftw a re , com o se ilus tra por la ra m ifica c ió n No del b lo q ue de d e c is ió n 324 al b lo q ue 318. Si se a u te n tica la f irm a d ig ita l, el p roce so de in s ta la c ió n de a c tu a liza c ió n de so ftw a re con tinú a , com o se ilus tra con la ra m ifica c ió n Sí del b lo q ue de d e c is ió n 324.
Si la f irm a d ig ita l se a u te n tica a d e cu a d a m e n te , el p roce so de a c tu a liza c ió n se g u ra de so ftw a re co n tin ú a con el d e sc ifra d o de la c lave de se s ió n c ifrad a , com o se ilu s tra en el b lo q ue 328. La c lave de se s ió n c ifra d a se d e sc ifra m e d ia n te la c lave de d e sc ifra d o p rivada , d o n d e la c lave de d e sc ifra d o p rivad a se p ro p o rc io n ó p re v ia m e n te al d isp o s itivo o b je tivo com o parte de la u tilid ad de a c tu a liza c ió n . El p ro ce so co n tin ú a al re cu p e ra r la su m a de ve r ifica c ió n c ifrad a para el a rch ivo de a c tu a liza c ió n e je cu ta b le , co m o se ilus tra en el b lo q ue 340, y d e sc ifra n d o la su m a de ve rific a c ió n e je cu ta b le con la c lave de se s ió n d esc ifra d a , com o se ilus tra en el b loque 342. La su m a de ve rific a c ió n e je cu ta b le , p o r lo tan to , e s tá d isp o n ib le para su uso en la ve rific a c ió n de la in te g r id a d del a rch ivo de a c tu a liza c ió n e je cu ta b le , con un nive l re la tiva m e n te a lto de se g u rid a d de que la su m a de ve r ifica c ió n no se ha m a n ip u la d o o d añ ad o , de m o do que la v a lid a c ió n y ve rific a c ió n de la a c tu a liza c ió n de so ftw a re p uede p ro ce d e r en el d isp o s itivo o b je tivo con un a lto n ive l de co n fia n za de que la a c tu a liza c ió n de so ftw a re no e stá d a ñ a d a o co n tie n e v iru s o p ro v ie n e de una fu e n te d is tin ta del d e s a rro lla d o r o p ro v e e d o r de o rigen .
La ve rific a c ió n del a rch ivo e je cu ta b le de a c tu a liza c ió n co n tin ú a con la g e n e ra c ió n loca l de una su m a de ve r ifica c ió n para el a rch ivo e je cu ta b le , com o se ilu s tra en el b loque 344. La su m a de ve r ifica c ió n loca l se co m p a ra con la su m a de ve rific a c ió n del p a q ue te de a c tu a liza c ió n , com o se p ro d u jo com o se d e sc rib ió a n te rio rm e n te , para d e te rm in a r la in te g r id a d del a rch ivo de a c tu a liza c ió n e je cu ta b le . La d e te rm in a c ió n de si las su m a s de ve r ifica c ió n co in c id e n se ilus tra en el b lo q ue de d ec is ió n 346. Si las s u m a s de ve rific a c ió n no co in c id e n , se te rm in a la in s ta la c ió n de a c tu a liza c ió n de so ftw a re , com o se ilu s tra p o r la ra m ifica c ió n No del b lo q ue de d e c is ió n 346 al b lo q ue 318.
Si las s u m a s de ve rific a c ió n co in c id en , se p ue de o to rg a r la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le , com o se ilu s tra p o r la ra m ifica c ió n Sí del b lo q ue de d e c is ió n 346 al b lo q ue 348. H asta q ue se o to rg a la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le , el p ro ce sa m ie n to ilu s tra d o en el d ia g ra m a de flu jo 300 se p uede im p le m e n ta r a tra vé s del d isp o s itivo o b je tivo q ue re cu p e ra d a tos de los m e d io s de a lm a ce n a m ie n to y p roce sa los d a tos para v a lid a r y v e r ific a r la a c tu a liza c ió n de so ftw a re . U na ve z q ue se o to rg a el con tro l de e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le , el a rch ivo de a c tu a liza c ió n e je cu ta b le se p ue de c a rg a r en la m e m o ria en el d isp o s itivo o b je tivo y e je cu ta se p o r el p ro c e sa d o r in te g ra d o p ara im p le m e n ta r la in s ta la c ió n de a c tu a liza c ió n .
U na de las o p e ra c io n e s re a liza d a s p or el a rch ivo de a c tu a liza c ió n e je cu ta b le es g e n e ra r lo ca lm e n te su m a s de ve rific a c ió n para cad a uno de los a rch ivo s q ue e stán c o n te n id o s en el p a q ue te de a c tu a liza c ió n p ara a se g u ra r la in te g r id a d de los a rch ivo s de a c tu a liza c ió n com o se ilus tra en el b lo q ue 350. Las su m a s de v e r ifica c ió n se pueden
g e n e ra r u sa n d o el a lg o ritm o M D 5 y se co m p a ra n con las su m a s de ve rific a c ió n in se rta d a s en el a rch ivo de a c tu a liza c ió n e je cu ta b le para d e te rm in a r si las su m a s de ve rific a c ió n co in c id en . Un b loque de d e c is ió n 352 ilus tra la co m p a ra c ió n de los va lo re s de sum a de ve rific a c ió n in te g ra d o s y g e n e ra d o s lo ca lm e n te para d e te rm in a r si las su m a s de v e r ifica c ió n co in c id e n . Si cu a lq u ie ra de las su m a s de ve rific a c ió n no co in c id e , se te rm in a la in s ta la c ió n de a c tu a liza c ió n , com o se ilus tra con la ra m ifica c ió n No del b lo q ue de d e c is ió n 352 al b lo q ue 318. Si las su m a s de ve rific a c ió n co in c id en , el a rch ivo de a c tu a liza c ió n e je cu ta b le p ro ce sa los a rch ivo s de a c tu a liza c ió n para in s ta la r la a c tu a liza c ió n de so ftw a re en el d isp o s itivo o b je tivo de a cu e rd o con su co n fig u ra c ió n de ins ta la c ión , com o se ilu s tra con la ra m ifica c ió n Sí del b loque de d e c is ió n 352 d ir ig id o al b lo q ue 354. De a cu e rd o con una re a liza c ió n de e je m p lo de la p re se n te d ivu lga c ió n , el a rch ivo de a c tu a liza c ió n e je cu ta b le se p ue de e je cu ta r para a lm a c e n a r d a to s d e riva d o s de los a rch ivo s de a c tu a liza c ió n en a lm a ce n a m ie n to p e rs is te n te en el d isp o s itivo o b je tivo para p ro vo ca r q ue se a c tu a lice el so ftw a re por el d isp o s itivo ob je tivo .
A u n q u e la p re se n te d ivu lg a c ió n d e sc rib e un d isp o s itivo o b je tivo com o g e n e ra lm e n te q ue es un d isp o s itivo in fo rm á tico , los s is te m a s y m é to d o s d ivu lg a d o s se p ueden im p le m e n ta r g e n e ra lm e n te con d isp o s itivo s , s is te m a s o m é to d o s o b je tivo q ue no s ie m p re se p ueden c o n s id e ra r en té rm in o s de d isp o s itivo s in fo rm á tico s . e je m p lo s de e stos o b je tivo s q ue pueden e m p le a r los s is te m a s y /o m é to d o s d ivu lg a d o s en la p re se n te in c lu ye n te le v iso re s , te lé fo n o s m óviles , v e h ícu lo s a u to m o to re s , in s tru m e n ta c ió n m é d ica , así com o o b je tivo s típ ico s p ara a c tu a liza c io n e s de so ftw a re ta l co m o a p lica c io n e s de b ase de d a tos o s is te m a s in te g rad os . En g en era l, los s is te m a s o m é to d o s d ivu lg a d o s se p ue de n a p lica r con cu a lq u ie r tip o de s is te m a de p ro ce sa m ie n to q ue e je cu te so ftw a re .
Las o p e ra c io n e s d e sc rita s en la p re se n te son p u ra m e n te de e je m p lo y no im p lica n n in g ún o rde n en p a rticu la r. A d e m á s, las o p e ra c io n e s se p ue de n usa r en cu a lq u ie r se cu e n c ia se g ú n se a a p ro p ia d o y se p ueden u sa r p a rc ia lm e n te . C on las re a liza c io n e s a n te r io re s en m ente , se d eb e e n te n d e r que los s is te m a s , d isp o s itivo s , m é to d o s y /o usos d ivu lg a d o s p ueden e m p le a r d ive rsa s o p e ra c io n e s im p le m e n ta d a s p o r c o m p u ta d o ra q ue in vo lu c ra n da tos tra n s fe r id o s o a lm a ce n a d o s en s is te m a s ide co m p u ta d o ra . E s ta s o p e ra c io n e s son a q u e lla s que re q u ie re n m a n ip u la c ió n fís ic a de c a n tid a d e s fís icas . P o r lo g en era l, a u n q u e no n e ce sa ria m e n te , e s ta s ca n tid a d e s to m a n la fo rm a de se ñ a le s e lé c tricas , m a g n é tica s u ó p tica s ca p a ce s de a lm a ce n a rse , tra n s fe rirse , co m b in a rse , co m p a ra rse y m a n ip u la rse de o tra m anera .
C u a lq u ie ra de las o p e ra c io n e s d e sc rita s en la p re se n te q ue fo rm a n p arte de la p re se n te d ivu lg a c ió n son o p e ra c io n e s de m á q u in a ú tiles. La p re se n te d ivu lg a c ió n se re fie re ta m b ié n a un d isp o s itivo o a p a ra to para re a liza r e s ta s o p e ra c io n e s . El a p a ra to se p ue de c o n s tru ir e sp e c ia lm e n te p ara el p ro p ó s ito re qu e rido , o el a p a ra to p ue de s e r una co m p u ta d o ra de p ro p ó s ito g en e ra l a c tiva d a o co n fig u ra d a se le c tiv a m e n te p o r un p ro g ra m a de co m p u ta d o ra a lm a ce n a d o en la co m p u ta d o ra . En p articu la r, v a r ia s m á q u in a s de p ro p ó s ito g en e ra l q ue e m p le a n uno o m ás p ro ce sa d o re s a co p la d o s a uno o m ás m e d io s le g ib le s por co m p u ta d o ra , d e sc rito s m ás a de la n te , se p ueden usar con p ro g ra m a s de co m p u ta d o ra e sc rito s de a cu e rd o con las e n se ñ a n za s de la p resen te , o p uede se r m ás co n ve n ie n te co n s tru ir un a p a ra to m ás e sp e c ia liza d o para re a liza r las o p e ra c io n e s re qu e rida s .
El s is te m a y m é to d o d ivu lg a d o s ta m b ié n se p uede in co rp o ra r com o có d ig o le g ib le por c o m p u ta d o ra en un m e d io leg ib le por co m p u ta d o ra . El m e d io leg ib le por c o m p u ta d o ra es cu a lq u ie r d isp o s itivo de a lm a ce n a m ie n to de da tos q ue puede a lm a ce n a r datos, q ue p o s te rio rm e n te se p ueden lee r por un s is te m a de co m p u ta d o ra . e je m p lo s del m e d io leg ib le por c o m p u ta d o ra in c lu ye n u n id a d e s de d isco duro , m e m o ria de so lo lec tu ra , m e m o ria de a cce so a le a to rio , C D -R O M , C D -RW , c in ta s m a g n é tica s y o tros d isp o s itivo s de a lm a ce n a m ie n to de d a tos ó p tico s y no ó p ticos . El m e d io leg ib le por c o m p u ta d o ra ta m b ié n se p uede d is tr ib u ir a tra vé s de un s is te m a de co m p u ta d o ra a co p la d o a la red de m o do q ue el có d ig o le g ib le p o r co m p u ta d o ra se a lm a ce n a y e je cu ta de m a n e ra d is trib u id a .
La d e sc rip c ió n q ue a n te ce d e se ha d ir ig id o a re a liza c io n e s p a rticu la re s de la p re se n te d ivu lg a c ió n . S erá ev id en te , sin e m ba rg o , q ue se p ue de n re a liza r o tras v a r ia c io n e s y m o d ifica c io n e s a las re a liza c io n e s d escritas , con el log ro de a lg u n a s o to d a s su s v e n ta ja s . Los p ro ce d im ie n to s , p ro ce so s y /o m ó d u lo s d e sc rito s en la p re se n te se pueden im p le m e n ta r en h a rd w are , so ftw a re , in co rp o ra d o s com o un m e d io leg ib le p o r c o m p u ta d o ra q ue tie n e in s tru cc io n e s de p rog ra m a , firm w a re , o una co m b in a c ió n de los m ism os . P o r e je m p lo , las fu n c io n e s d e sc rita s en la p re se n te se pueden re a liza r p o r un p ro c e sa d o r q ue e je cu ta in s tru cc io n e s de p ro g ra m a d una m e m o ria u o tro d isp o s itivo de a lm a ce n a m ie n to .
Claims (8)
1. Un s is te m a para im p le m e n ta r una a c tu a liza c ió n se g u ra de so ftw a re , q ue com p re nd e :
un d isp o s itivo o b je tivo , y
un m e d io de a c tu a liza c ió n de so ftw a re ,
d o n d e el d isp o s itivo o b je tivo co m p re n d e una u tilid ad de a c tu a liza c ió n q ue co m p re n d e
una c lave p rivad a de d e sc ifra d o de un p rim e r p a r de c la ve s c rip to g rá fic a s as im é tricas ;
una c lave p úb lica de f irm a de un s e g u n d o p a r de c la ve s c r ip to g rá fica s a s im é tricas ; y
un a lg o ritm o de su m a de v e rifica c ió n ;
el m e d io de a c tu a liza c ió n de so ftw a re a lm a ce n a
un a rch ivo de a c tu a liza c ió n e je cu ta b le al q ue se o to rg a con tro l de e je cu c ió n una ve z q ue se ha co m p le ta d o un p roce so de ve rific a c ió n de a c tu a liza c ió n se g u ra de so ftw a re ;
una c lave de se s ió n s im é tr ica c ifrada , que se ha c ifra d o con una c lave p úb lica de c ifra d o del p rim e r par de c laves c r ip to g rá fica s as im é tricas ;
una firm a d ig ita l, q ue se fo rm a con la c lave de ses ión s im é tr ica c ifra d a y una c lave p rivad a de f irm a del s e g u n d o p a r de c la ve s c r ip to g rá fica s as im é tricas ;
una su m a de ve rific a c ió n c ifra d a para el a rch ivo de a c tu a liza c ió n e je cu ta b le q ue se ha c ifra d o con la c lave de ses ión s im é tr ica ;
y la u tilid ad de a c tu a liza c ió n es o p e ra tiva para:
a u te n tica r la c lave de ses ión s im é tr ica c ifra d a u tiliza n d o la firm a d ig ita l y la c lave de firm a púb lica ;
si la a u te n tica c ió n tie n e éxito , d e s c ifra r la c lave de se s ió n s im é tr ica c ifrad a u tiliza n d o la c lave p rivad a de d e sc ifra d o para o b te n e r la c lave de se s ió n s im é tr ica ;
d e s c ifra r la su m a de ve rific a c ió n c ifra d a con la c lave de ses ión s im é tr ica para o b te n e r una p rim e ra sum a de ve r ifica c ió n ; p ro ce sa r el a rch ivo de a c tu a liza c ió n e je cu ta b le u sa nd o el a lg o ritm o de su m a de v e r ifica c ió n para ca lc u la r una se g u n d a su m a de v e r ifica c ió n ; y
o to rg a r la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le si la p rim e ra sum a de ve rific a c ió n co in c id e con la se g u n d a su m a de v e rifica c ió n .
2. El s is te m a de a cu e rd o con la re iv in d ica c ió n 1, d o n d e el m e d io de a c tu a liza c ió n de so ftw a re es un d isp o s itivo de a lm a ce n a m ie n to e x te rn o e x tra íb le a co p la d o se le c tiv a m e n te al p ro c e sa d o r y o p e ra tivo p ara a lm a c e n a r los d a tos de a c tu a liza c ió n y el a rch ivo de a c tu a liza c ió n e je cu ta b le p ara la a c tu a liza c ió n de so ftw a re .
3. El d isp o s itivo de a lm a ce n a m ie n to de la re iv in d ica c ió n 2 p ara a lm a c e n a r d a tos de a c tu a liza c ió n no tra n s ito r io s para im p le m e n ta r una a c tu a liza c ió n de so ftw a re , los d a to s de a c tu a liza c ió n no tra n s ito r io s q ue co m p re n d e n :
un a rch ivo de a c tu a liza c ió n e je cu ta b le q ue es e je cu ta b le para in s ta la r la a c tu a liza c ió n de so ftw a re en un d isp o s itivo ob je tivo ;
una su m a de ve rific a c ió n c ifra d a que se c ifra u sa nd o una c lave de se s ió n que es una c lave c rip to g rá fica s im é tr ica , la su m a de ve rific a c ió n q ue se ca lcu la a p a rtir del a rch ivo de a c tu a liza c ió n e je cu ta b le ;
una c lave de ses ión s im é tr ica c ifra d a g e n e ra d a al c ifra r la c lave de se s ió n s im é tr ica con una c lave p úb lica de c ifra d o de un p rim e r p a r de c laves c rip to g rá fic a s a s im é trica s ; y
una f irm a d ig ita l g e n e ra d a u tiliza n d o la c lave de se s ió n s im é tr ica c ifra d a y una c lave p rivad a de un s e g u n d o p ar de c la ve s c r ip to g rá fica s a s im é tricas .
4. El d isp o s itivo de a cu e rd o con la re iv in d ica c ió n 3, q ue co m p re n d e a d e m á s un d o cu m e n to de a c tu a liza c ió n q ue inc lu ye la su m a de ve rific a c ió n c ifrada , la c lave de se s ió n s im é tr ica c ifra d a y la firm a d ig ita l.
5. El d isp o s itivo de a cu e rd o con la re iv in d ica c ió n 4, d o n d e el d o cu m e n to de a c tu a liza c ió n y el a rch ivo de a c tu a liza c ió n e je cu ta b le se p ro p o rc io n a n con n o m b re s y u b ica c io n e s p re d e te rm in a d o s en el d isp o s itivo de a lm a ce n a m ie n to .
6. El d isp o s itivo de a cu e rd o con la re iv in d ica c ió n 5, d on de el d o cu m e n to de a c tu a liza c ió n es un a rch ivo con fo rm a to X M L.
7. Un m é to do p ara im p le m e n ta r una a c tu a liza c ió n de so ftw a re en un d isp o s itivo o b je tivo que in c lu ye un p ro ce sa d o r n um é rico , que com p re nd e :
re c ib ir una c lave de se s ió n s im é tr ic a c ifra d a q ue se ha c ifra d o u tiliza n d o una c lave p úb lica de c ifrad o de un p rim e r p ar de c la ve s c r ip to g rá fica s as im é tricas ;
re c ib ir una f irm a d ig ita l g e n e ra d a u tiliza n d o la c lave de se s ió n s im é tr ica c ifrad a y una c lave de firm a p rivad a de un se g u n d o p a r de c laves c rip to g rá fic a s a s im é tricas ;
re c ib ir d a tos de a c tu a liza c ió n q ue co m p re n d e n un a rch ivo de a c tu a liza c ió n e je cu ta b le para e s ta b le ce r la a c tu a liza c ió n de so ftw a re y una su m a de v e r ifica c ió n c ifra d a g e n e ra d a a p a rtir del a rch ivo de a c tu a liza c ió n e je cu ta b le y c ifra d a u sa nd o la c lave de ses ión s im é tr ica ;
a u te n tica r la f irm a d ig ita l u tiliza n d o una c lave de firm a p úb lica del s e g u n d o p ar de c laves c r ip to g rá fica s a s im é tricas ; si la a u te n tica c ió n tie n e é x ito al d e sc ifra r la c lave de se s ió n s im é tr ica c ifra d a u tiliza n d o una c lave p rivad a de d e sc ifra d o del p rim e r p ar de c la ve s c rip to g rá fic a s a s im é tr ica s para o b te n e r la c lave de ses ión s im é tr ica ;
d e s c ifra r la su m a de ve r ifica c ió n c ifrad a u sa nd o la c lave de se s ió n s im é tr ica para o b te n e r una p rim e ra su m a de v e rifica c ió n ;
ca lc u la r una s e g u n d a su m a de ve r ifica c ió n a p a rtir del a rch ivo de a c tu a liza c ió n e je cu ta b le u sa n d o un a lg o ritm o de sum a de v e rifica c ió n ; y
o to rg a r la e je cu c ió n al a rch ivo de a c tu a liza c ió n e je cu ta b le si la p rim e ra su m a de ve rific a c ió n co in c id e con la se g u n d a su m a de v e rifica c ió n .
8. El m é to do de a cu e rd o con la re iv in d ica c ió n 7, que co m p re n d e adem ás:
c o m p a ra r las c a ra c te rís tica s de los d a tos de a c tu a liza c ió n con una d e fin ic ió n de a c tu a liza c ió n q ue d e sc rib e los da tos de a c tu a liza c ió n ; y
te rm in a r la a c tu a liza c ió n de so ftw a re si las c a ra c te rís tica s no cu m p le n con la d e fin ic ió n de a c tu a liza c ió n .
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161441843P | 2011-02-11 | 2011-02-11 | |
US201161523491P | 2011-08-15 | 2011-08-15 | |
PCT/US2012/024801 WO2012109640A2 (en) | 2011-02-11 | 2012-02-13 | System and method for secure software update |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2902644T3 true ES2902644T3 (es) | 2022-03-29 |
Family
ID=46639238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES12745337T Active ES2902644T3 (es) | 2011-02-11 | 2012-02-13 | Sistema y método para actualización segura de software |
Country Status (6)
Country | Link |
---|---|
US (1) | US9276752B2 (es) |
EP (1) | EP2659373B1 (es) |
JP (1) | JP6332970B2 (es) |
CN (1) | CN103460195B (es) |
ES (1) | ES2902644T3 (es) |
WO (1) | WO2012109640A2 (es) |
Families Citing this family (107)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249259B1 (en) * | 1999-09-07 | 2007-07-24 | Certicom Corp. | Hybrid signature scheme |
JP5553670B2 (ja) * | 2010-04-19 | 2014-07-16 | キヤノン株式会社 | 管理装置、その制御方法およびプログラム |
US9396325B2 (en) * | 2011-03-21 | 2016-07-19 | Mocana Corporation | Provisioning an app on a device and implementing a keystore |
DE102011107795A1 (de) | 2011-07-15 | 2013-01-17 | Fresenius Medical Care Deutschland Gmbh | Verfahren und Vorrichtung zur entfernten Überwachung und Steuerung von medizinischen Fluidmanagementgeräten |
US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
US11126418B2 (en) * | 2012-10-11 | 2021-09-21 | Mcafee, Llc | Efficient shared image deployment |
US9165163B2 (en) * | 2012-11-30 | 2015-10-20 | Broadcom Corporation | Secure delivery of processing code |
WO2014121294A1 (en) | 2013-02-04 | 2014-08-07 | Shopkick, Inc. | Presence detection using bluetooth and hybrid-mode transmitters |
US9286047B1 (en) | 2013-02-13 | 2016-03-15 | Cisco Technology, Inc. | Deployment and upgrade of network devices in a network environment |
NL2010454C2 (en) * | 2013-03-14 | 2014-09-16 | Onlock B V | A method and system for authenticating and preserving data within a secure data repository. |
US9877082B2 (en) * | 2013-03-15 | 2018-01-23 | Echostar Technologies Llc | Addressable realtime messaging for television receivers |
US9137016B2 (en) * | 2013-06-20 | 2015-09-15 | Hewlett-Packard Development Company, L.P. | Key pair updates based on digital signature states |
WO2015013474A2 (en) * | 2013-07-25 | 2015-01-29 | Siemens Healthcare Diagnostics Inc. | Anti-piracy protection for software |
US9253200B2 (en) | 2013-10-28 | 2016-02-02 | GM Global Technology Operations LLC | Programming vehicle modules from remote devices and related methods and systems |
US9374355B2 (en) | 2013-10-28 | 2016-06-21 | GM Global Technology Operations LLC | Programming vehicle modules from remote devices and related methods and systems |
EP2884692B1 (en) | 2013-12-13 | 2020-05-20 | Nxp B.V. | Updating software on a secure element |
CN104915591A (zh) * | 2014-03-10 | 2015-09-16 | 联想(北京)有限公司 | 一种数据处理方法及电子设备 |
FR3023400A1 (fr) * | 2014-07-04 | 2016-01-08 | Schneider Electric Ind Sas | Procede de gestion de l'installation d'une application sur un dispositif electronique |
US9325506B2 (en) | 2014-09-23 | 2016-04-26 | Red Hat, Inc. | Cryptographically enforcing strict separation of environments |
US9698825B2 (en) | 2014-10-22 | 2017-07-04 | Quest Software Inc. | Fast update of data packet checksums |
US10489145B2 (en) | 2014-11-14 | 2019-11-26 | Hewlett Packard Enterprise Development Lp | Secure update of firmware and software |
EP3026558A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
EP3026557A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
EP3026560A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
EP3026559A1 (en) * | 2014-11-28 | 2016-06-01 | Thomson Licensing | Method and device for providing verifying application integrity |
US10374904B2 (en) | 2015-05-15 | 2019-08-06 | Cisco Technology, Inc. | Diagnostic network visualization |
US9800497B2 (en) | 2015-05-27 | 2017-10-24 | Cisco Technology, Inc. | Operations, administration and management (OAM) in overlay data center environments |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
US10089099B2 (en) * | 2015-06-05 | 2018-10-02 | Cisco Technology, Inc. | Automatic software upgrade |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US9967158B2 (en) | 2015-06-05 | 2018-05-08 | Cisco Technology, Inc. | Interactive hierarchical network chord diagram for application dependency mapping |
US10033766B2 (en) | 2015-06-05 | 2018-07-24 | Cisco Technology, Inc. | Policy-driven compliance |
US10158953B2 (en) | 2015-07-02 | 2018-12-18 | Gn Hearing A/S | Hearing device and method of updating a hearing device |
US9935945B2 (en) * | 2015-11-05 | 2018-04-03 | Quanta Computer Inc. | Trusted management controller firmware |
US10013558B1 (en) * | 2015-12-17 | 2018-07-03 | Lockheed Martin Corporation | Method and computer readable medium for secure software installation mechanism |
US11831654B2 (en) * | 2015-12-22 | 2023-11-28 | Mcafee, Llc | Secure over-the-air updates |
SG11201809584XA (en) * | 2016-05-13 | 2018-11-29 | Nchain Holdings Ltd | A method and system for verifying ownership of a digital asset using a distributed hash table and a peer-to-peer distributed ledger |
US10931629B2 (en) | 2016-05-27 | 2021-02-23 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US10536611B2 (en) | 2016-05-27 | 2020-01-14 | Hewlett-Packard Development Company, L.P. | Printer authentication |
US10171357B2 (en) | 2016-05-27 | 2019-01-01 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
US10289438B2 (en) | 2016-06-16 | 2019-05-14 | Cisco Technology, Inc. | Techniques for coordination of application components deployed on distributed virtual machines |
US10218696B2 (en) * | 2016-06-30 | 2019-02-26 | Microsoft Technology Licensing, Llc | Targeted secure software deployment |
US10708183B2 (en) | 2016-07-21 | 2020-07-07 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
DE102016215068A1 (de) * | 2016-08-12 | 2018-02-15 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Warten eines Fahrzeuges |
DE102016221108A1 (de) * | 2016-10-26 | 2018-04-26 | Volkswagen Aktiengesellschaft | Verfahren zum Aktualisieren einer Software eines Steuergeräts eines Fahrzeugs |
US10972388B2 (en) | 2016-11-22 | 2021-04-06 | Cisco Technology, Inc. | Federated microburst detection |
DK3334190T3 (da) * | 2016-12-08 | 2021-11-15 | Gn Hearing As | Høreindretninger, brugertilbehørsindretninger og fremgangsmåde til opdatering af en høreindretningskonfiguration |
EP3334185B1 (en) | 2016-12-08 | 2021-06-02 | GN Hearing A/S | Hearing system, devices and method of securing communication for a user application |
US11295017B2 (en) * | 2017-01-31 | 2022-04-05 | Ford Global Technologies, Llc | Over-the-air updates security |
US10416985B2 (en) | 2017-02-16 | 2019-09-17 | Ford Global Technologies, Llc | Method and apparatus for multi cycle vehicle software update compliance handling |
US10708152B2 (en) | 2017-03-23 | 2020-07-07 | Cisco Technology, Inc. | Predicting application and network performance |
US10523512B2 (en) | 2017-03-24 | 2019-12-31 | Cisco Technology, Inc. | Network agent for generating platform specific network policies |
US10764141B2 (en) | 2017-03-27 | 2020-09-01 | Cisco Technology, Inc. | Network agent for reporting to a network policy system |
US10594560B2 (en) | 2017-03-27 | 2020-03-17 | Cisco Technology, Inc. | Intent driven network policy platform |
US10250446B2 (en) | 2017-03-27 | 2019-04-02 | Cisco Technology, Inc. | Distributed policy store |
US10873794B2 (en) | 2017-03-28 | 2020-12-22 | Cisco Technology, Inc. | Flowlet resolution for application performance monitoring and management |
US10623188B2 (en) * | 2017-04-26 | 2020-04-14 | Fresenius Medical Care Holdings, Inc. | Securely distributing medical prescriptions |
US10455416B2 (en) * | 2017-05-26 | 2019-10-22 | Honeywell International Inc. | Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware |
US10491373B2 (en) * | 2017-06-12 | 2019-11-26 | Microsoft Technology Licensing, Llc | Homomorphic data analysis |
US10680887B2 (en) | 2017-07-21 | 2020-06-09 | Cisco Technology, Inc. | Remote device status audit and recovery |
CN109309645A (zh) * | 2017-07-26 | 2019-02-05 | 中国人民解放军装备学院 | 一种软件分发安全保护方法 |
US20190108009A1 (en) * | 2017-10-05 | 2019-04-11 | Harman International Industries, Incorporated | Generating checksums on trusted storage devices for accelerated authentication |
US10554501B2 (en) | 2017-10-23 | 2020-02-04 | Cisco Technology, Inc. | Network migration assistant |
US10523541B2 (en) | 2017-10-25 | 2019-12-31 | Cisco Technology, Inc. | Federated network and application data analytics platform |
US10594542B2 (en) | 2017-10-27 | 2020-03-17 | Cisco Technology, Inc. | System and method for network root cause analysis |
US10346608B2 (en) * | 2017-12-12 | 2019-07-09 | John Almeida | Virus immune computer system and method |
US11233821B2 (en) | 2018-01-04 | 2022-01-25 | Cisco Technology, Inc. | Network intrusion counter-intelligence |
US11765046B1 (en) | 2018-01-11 | 2023-09-19 | Cisco Technology, Inc. | Endpoint cluster assignment and query generation |
US10917438B2 (en) | 2018-01-25 | 2021-02-09 | Cisco Technology, Inc. | Secure publishing for policy updates |
US10999149B2 (en) | 2018-01-25 | 2021-05-04 | Cisco Technology, Inc. | Automatic configuration discovery based on traffic flow data |
US10873593B2 (en) | 2018-01-25 | 2020-12-22 | Cisco Technology, Inc. | Mechanism for identifying differences between network snapshots |
US10798015B2 (en) | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
US10574575B2 (en) | 2018-01-25 | 2020-02-25 | Cisco Technology, Inc. | Network flow stitching using middle box flow stitching |
US10826803B2 (en) | 2018-01-25 | 2020-11-03 | Cisco Technology, Inc. | Mechanism for facilitating efficient policy updates |
US11128700B2 (en) | 2018-01-26 | 2021-09-21 | Cisco Technology, Inc. | Load balancing configuration based on traffic flow telemetry |
DE102018202626A1 (de) * | 2018-02-21 | 2019-08-22 | Siemens Aktiengesellschaft | Verfahren zur rechnergestützten Parametrierung eines technischen Systems |
CN108595978A (zh) * | 2018-03-30 | 2018-09-28 | 平安科技(深圳)有限公司 | 信息屏蔽方法、装置、终端及计算机可读存储介质 |
US11642183B2 (en) * | 2018-06-06 | 2023-05-09 | Verily Life Sciences Llc | Systems and methods for fleet management of robotic surgical systems |
JP7100502B2 (ja) * | 2018-06-13 | 2022-07-13 | キヤノン株式会社 | 情報処理装置とその制御方法、及びプログラム |
US10776094B2 (en) * | 2018-07-29 | 2020-09-15 | ColorTokens, Inc. | Computer implemented system and method for encoding configuration information in a filename |
US11023419B2 (en) * | 2018-08-13 | 2021-06-01 | Sap Se | Folder key management |
US10805087B1 (en) * | 2018-09-28 | 2020-10-13 | Amazon Technologies, Inc. | Code signing method and system |
US10725767B2 (en) * | 2018-10-15 | 2020-07-28 | Dell Products, L.P. | Systems and methods for reinforced update package authenticity |
GB2579034B (en) * | 2018-11-15 | 2021-05-05 | Trustonic Ltd | Software installation method |
US11775275B2 (en) | 2019-01-30 | 2023-10-03 | Hewlett-Packard Development Company, L.P. | Secure code image distribution |
EP3716114A1 (en) * | 2019-03-29 | 2020-09-30 | General Electric Company | Method and system for remote load of on-board certified software |
EP3716115A1 (en) * | 2019-03-29 | 2020-09-30 | General Electric Company | Reporting and configuration enhancements of on-board certified software |
TWI718525B (zh) * | 2019-04-26 | 2021-02-11 | 英屬維爾京群島商伊格拉斯控股有限公司 | 應用於安全製造的控管系統及其方法 |
US11435907B2 (en) * | 2019-06-27 | 2022-09-06 | EMC IP Holding Company LLC | Ensuring data authenticity using notary as a service |
CN111026419A (zh) * | 2019-11-08 | 2020-04-17 | 深圳市有方科技股份有限公司 | 一种单片机的应用程序升级方法、装置及*** |
US10997297B1 (en) * | 2019-12-06 | 2021-05-04 | Western Digital Technologies, Inc. | Validating firmware for data storage devices |
US11121864B1 (en) * | 2020-03-13 | 2021-09-14 | International Business Machines Corporation | Secure private key distribution between endpoint instances |
CN111814139B (zh) * | 2020-07-02 | 2023-05-09 | 深圳市法拉第电驱动有限公司 | 汽车电机控制器程序安全加载***及方法 |
US11343079B2 (en) * | 2020-07-21 | 2022-05-24 | Servicenow, Inc. | Secure application deployment |
EP3945703A1 (de) * | 2020-07-29 | 2022-02-02 | Siemens Mobility GmbH | Verfahren, netzwerk, computerprogrammprodukt und vorrichtung zum ferngesteuerten aktualisieren eines zielgerätes in einem netzwerk, insbesondere in einem bahnautomatisierungssystem |
CN112433742A (zh) * | 2020-11-26 | 2021-03-02 | 中电金融设备***(深圳)有限公司 | 安全的固件更新方法、装置、设备及存储介质 |
EP4060536A1 (en) * | 2021-03-17 | 2022-09-21 | Secure Thingz Limited | A provisioning control apparatus and method for provisioning electronic devices |
US11409866B1 (en) | 2021-06-25 | 2022-08-09 | Northrop Grumman Systems Corporation | Adaptive cybersecurity for vehicles |
US11681811B1 (en) * | 2021-06-25 | 2023-06-20 | Northrop Grumman Systems Corporation | Cybersecurity for configuration and software updates of vehicle hardware and software based on fleet level information |
WO2023028734A1 (en) * | 2021-08-30 | 2023-03-09 | Qualcomm Incorporated | Functional safety software image integrity verifier |
CN113849212B (zh) * | 2021-09-30 | 2024-05-14 | 蜂巢能源科技有限公司 | 一种软件升级控制方法、装置及电子设备 |
CN114598464B (zh) * | 2022-03-08 | 2024-04-16 | 潍柴动力股份有限公司 | 一种数据更新方法和控制器 |
CN115396121B (zh) * | 2022-10-26 | 2023-03-24 | 广州万协通信息技术有限公司 | 安全芯片ota数据包的安全认证方法及安全芯片装置 |
WO2024094794A1 (en) * | 2022-11-03 | 2024-05-10 | Ocado Innovation Limited | Secure storage system including load handlers |
CN116048585B (zh) * | 2023-02-09 | 2023-08-25 | 国核自仪***工程有限公司 | 工控安全防护***及其软件更新方法、装置、设备和介质 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020062451A1 (en) | 1998-09-01 | 2002-05-23 | Scheidt Edward M. | System and method of providing communication security |
US7055027B1 (en) * | 1999-03-22 | 2006-05-30 | Microsoft Corporation | System and method for trusted inspection of a data stream |
DE19953837A1 (de) * | 1999-11-09 | 2001-05-23 | Fresenius Medical Care De Gmbh | Software-Update für ein medizinisches Gerät |
US6601212B1 (en) | 2000-03-29 | 2003-07-29 | Hewlett-Packard Development Company, Lp. | Method and apparatus for downloading firmware to a non-volatile memory |
US20020112161A1 (en) | 2001-02-13 | 2002-08-15 | Thomas Fred C. | Method and system for software authentication in a computer system |
US20050149923A1 (en) * | 2002-05-28 | 2005-07-07 | Sheng Lee | System update protocol |
JP4325786B2 (ja) | 2003-03-25 | 2009-09-02 | Necエンジニアリング株式会社 | プログラムダウンロード方法 |
CA2464797A1 (en) * | 2003-04-16 | 2004-10-16 | Wms Gaming Inc. | Remote authentication of gaming software in a gaming system environment |
US7591012B2 (en) * | 2004-03-02 | 2009-09-15 | Microsoft Corporation | Dynamic negotiation of encryption protocols |
US9489496B2 (en) * | 2004-11-12 | 2016-11-08 | Apple Inc. | Secure software updates |
US7502946B2 (en) * | 2005-01-20 | 2009-03-10 | Panasonic Corporation | Using hardware to secure areas of long term storage in CE devices |
US7734912B2 (en) * | 2005-05-31 | 2010-06-08 | Tricipher, Inc. | Secure login using single factor split key asymmetric cryptography and an augmenting factor |
US7945958B2 (en) * | 2005-06-07 | 2011-05-17 | Vmware, Inc. | Constraint injection system for immunizing software programs against vulnerabilities and attacks |
US20070288890A1 (en) * | 2006-05-17 | 2007-12-13 | Ipreo Holdings, Inc. | System, method and apparatus to allow for a design, administration, and presentation of computer software applications |
US7809955B2 (en) * | 2006-10-17 | 2010-10-05 | Blue Ridge Networks, Inc. | Trustable communities for a computer system |
JP2008165593A (ja) | 2006-12-28 | 2008-07-17 | Seiko Epson Corp | 情報読取装置及び情報読取装置の制御方法 |
US7958371B2 (en) | 2007-05-09 | 2011-06-07 | Sony Computer Entertainment Inc. | Methods and apparatus for secure operating system distribution in a multiprocessor system |
JP2009020697A (ja) * | 2007-07-11 | 2009-01-29 | Murata Mach Ltd | 画像形成装置 |
JP5136012B2 (ja) * | 2007-11-16 | 2013-02-06 | 富士通株式会社 | データ送付方法 |
US20100058317A1 (en) * | 2008-09-02 | 2010-03-04 | Vasco Data Security, Inc. | Method for provisioning trusted software to an electronic device |
US8495749B2 (en) * | 2009-01-16 | 2013-07-23 | Nokia Corporation | Method, apparatus and computer program product for a content protection system for protecting personal content |
JP2011243093A (ja) * | 2010-05-20 | 2011-12-01 | Canon Inc | 情報処理装置、ユーザ認証方法、及びコンピュータプログラム |
-
2012
- 2012-02-13 JP JP2013553630A patent/JP6332970B2/ja active Active
- 2012-02-13 CN CN201280017664.8A patent/CN103460195B/zh active Active
- 2012-02-13 WO PCT/US2012/024801 patent/WO2012109640A2/en active Application Filing
- 2012-02-13 EP EP12745337.1A patent/EP2659373B1/en active Active
- 2012-02-13 ES ES12745337T patent/ES2902644T3/es active Active
- 2012-02-13 US US13/984,572 patent/US9276752B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014505318A (ja) | 2014-02-27 |
WO2012109640A2 (en) | 2012-08-16 |
US9276752B2 (en) | 2016-03-01 |
CN103460195A (zh) | 2013-12-18 |
CN103460195B (zh) | 2016-04-13 |
EP2659373A4 (en) | 2017-07-05 |
WO2012109640A3 (en) | 2013-05-16 |
US20130318357A1 (en) | 2013-11-28 |
EP2659373B1 (en) | 2021-10-27 |
JP6332970B2 (ja) | 2018-05-30 |
EP2659373A2 (en) | 2013-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2902644T3 (es) | Sistema y método para actualización segura de software | |
CN109313690B (zh) | 自包含的加密引导策略验证 | |
JP6371919B2 (ja) | セキュアなソフトウェアの認証と検証 | |
AU2012205457B2 (en) | System and method for tamper-resistant booting | |
US20130185564A1 (en) | Systems and methods for multi-layered authentication/verification of trusted platform updates | |
US20170262656A1 (en) | Method and device for providing verifying application integrity | |
US20170270319A1 (en) | Method and device for providing verifying application integrity | |
KR20180013854A (ko) | 전자 디바이스의 무결성을 검증하기 위한 시스템 및 방법 | |
CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及*** | |
JP2004265026A (ja) | アプリケーション認証システムと装置 | |
EP3343424B1 (en) | Control board secure start method, and software package upgrade method and device | |
CN110795126A (zh) | 一种固件安全升级*** | |
US20170262658A1 (en) | Method and device for providing verifying application integrity | |
CN110555309A (zh) | 启动方法、装置、终端以及计算机可读存储介质 | |
US20210216636A1 (en) | Determining Authenticity of Binary Images | |
Prünster et al. | Fides: Unleashing the Full Potential of Remote Attestation. | |
US20220393869A1 (en) | Recovery keys | |
Qin et al. | RIPTE: runtime integrity protection based on trusted execution for IoT device | |
CN107689934B (zh) | 一种保障信息安全的方法、服务器及客户端 | |
CN114629658A (zh) | 一种应用签名方法、装置、设备及存储介质 | |
US20220413936A1 (en) | Software containers | |
CN114650175B (zh) | 一种验证方法及装置 | |
Panoff et al. | A Tenant Side Compilation Solution for Cloud FPGA Deployment |