Protección de software basada en tarjetas inteligentes

  1. MAÑA GÓMEZ, ANTONIO
Dirixida por:
  1. Ernesto Pimentel Sánchez Director
  2. Javier López Muñoz Co-director

Universidade de defensa: Universidad de Málaga

Fecha de defensa: 07 de xullo de 2003

Tribunal:
  1. José María Troya Linero Presidente/a
  2. Miquel Soriano Ibáñez Secretario/a
  3. Josep Domingo Ferrer Vogal
  4. Arturo Ribagorda Garnacho Vogal
  5. Antonio Skarmeta Gómez Vogal

Tipo: Tese

Teseo: 95383 DIALNET

Resumo

Este trabajo de tesis realiza dos aportaciones relevantes al campo de la seguridad del software. En primer lugar, la tesis propone un mecanismo robusto de protección de software, denominado SmartProt, basado en el uso combinado de coprocesadores seguros (tales como tarjetas inteligentes) y de mecanimos ciptográficos. Las ventajas del esquema propuesto con su robustez ante diferentes ataques, seguridad para el usuario, uso eficiente de los recursos computacionales disponibles en la terjeta, posibilidad de distribución libre del software, uso de una tarjeta para múltiples aplicaciones, transferencia selectiva de licencias, control de la vigencia de las mismas y aplicabilidad en ámbitos de computación remota. En segundo lugar, se extiende SmartProt para su aplicación a elementos de código móvil, y se muestran las ventajas que tal enfoque presenta en diferentes ámbitos de computación. Además del modelo teórico, la tesis presenta los detalles de implementación del sistema usando tarjetas inteligentes Java Card y muestra cómo se han superado las limitaciones de la plataforma para lograr las funcionalidades requeridas por SmartProt. Se describe asimismo el mecanismo utilizado para lograr la protección automatizada de aplicaciones ejecutables Java. Respecto a la aplicación a entornos de computación móvil, la tesis incluye la descripción de una infraestructura integrada para comercio electrónico de contenidos digitales que se basa en SmartProt para proporcionar distribución segura de los contenidos, protección persistente y la capacidad de asociar de forma atómica la realización de acciones tales como el pago o la ejecución de acuerdos de copyright al acceso a los contenidos. Por último, se describe un mecanismo de pago electrónico equitativo especialmente desarrollado para completar a SmartProt.