(15/07/2020) Un método llevado a cabo por un elemento seguro que está acoplado comunicativamente con un dispositivo de comunicación por voz, el método comprende: realizar un procedimiento de intercambio de claves con un punto terminal a través del dispositivo de comunicación por voz para obtener una clave semilla simétrica para una sesión de voz segura con el punto terminal; generar claves de sesión simétricas primera y segunda para la sesión de voz segura en base a la clave semilla simétrica obtenida; recibir paquetes de voz de salida desde el dispositivo de comunicación por voz en relación con la sesión de voz segura, cada paquete de voz de salida comprende una cabecera de paquete de voz de salida y una carga…

(27/05/2020) Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones del estándar de cifrado avanzado, AES, cada instrucción AES tiene un opcode único; una caché de datos de L1; lógica de extracción de instrucciones para extraer instrucciones de la caché de instrucciones de L1; lógica de decodificación para decodificar las instrucciones; un primer registro de origen para almacenar una clave de ciclo a ser utilizada para un ciclo de una operación de cifrado AES; un segundo registro de origen para almacenar datos de entrada a ser cifrados mediante el ciclo de la operación de cifrado AES; y una unidad de ejecución que incluye lógica de ejecución AES para ejecutar al menos una primera instrucción…

(20/05/2020) Un aparato de procesamiento de datos multimedia, que comprende: un módulo de obtención , configurado para obtener cada segmento multimedia en una representación de codificación de contenido; un módulo de procesamiento de protección de contenido , configurado para llevar a cabo un procesamiento de protección de contenido en una parte de los segmentos multimedia en la representación de codificación ; y un módulo de generación , configurado para generar un archivo de descripción de presentación multimedia , donde el archivo de descripción de presentación multimedia se usa para describir una manera de protección de contenido utilizada por la parte…

(20/05/2020) Un dispositivo para gestionar mensajes entre una unidad de control electrónico (ECU) de vehículo en una carcasa de la ECU y un bus de comunicación del vehículo bajo el control de una unidad de datos , estando cada uno de los mensajes compuesto de múltiples partes, comprendiendo el dispositivo: un primer puerto físico para conectarse a la ECU; un primer transceptor acoplado al primer puerto físico para transmitir mensajes a, y recibir mensajes desde la ECU; un segundo puerto físico para conectarse al bus de comunicación; y un segundo transceptor acoplado al segundo puerto físico para transmitir mensajes a, y recibir mensajes desde el bus de comunicación; una unidad de filtrado de mensajes que recibe mensajes desde dichos primer o segundo transceptor y los filtra de acuerdo…

(04/03/2020) Un procedimiento que comprende: recibir , procedente de una aplicación de red, una solicitud de acceso a un recurso de datos almacenado en una primera base de datos de red, incluyendo la solicitud de acceso un identificador de recurso y un identificador de usuario, identificando el identificador de recurso el recurso de datos, identificando el identificador de usuario un usuario de la aplicación de red; en respuesta a la recepción de la solicitud de acceso, utilizar el identificador de recurso incluido en la solicitud de acceso para acceder , desde una segunda base de datos de red, a un objeto de directrices vinculado al recurso de datos, incluyendo el objeto de directrices unas directrices eficaces para el recurso de datos, incluyendo las…

(29/01/2020) Dispositivo servidor configurado para recibir acceso desde múltiples aplicaciones que se ejecutan en un dispositivo terminal, en el que el dispositivo servidor está configurado adicionalmente para: recibir desde al menos una aplicación de las múltiples aplicaciones una petición de inicio de sesión que especifica un nombre de usuario y una contraseña introducidos por un usuario (U) del dispositivo terminal cuando un testigo de acceso emitido a la aplicación no está almacenado en una región de almacenamiento no volátil reservada para la aplicación por el dispositivo terminal, y recibir, desde al menos una…

(08/01/2020) Un sistema para gestionar dispositivos electrónicos programables, que comprende: - una pluralidad de dispositivos electrónicos , cada uno identificado por al menos un parámetro de identificación única (ID) y que contiene al menos una clave de cifrado (Clave); - al menos un sitio protegido , en el que: • reside una base de datos protegida , en la que para cada uno de dichos dispositivos electrónicos el parámetro de identificación única (ID) y la clave de cifrado (Clave) se almacenan de manera combinada, de modo que cada parámetro de identificación única de un dispositivo electrónico se combina con la respectiva clave de cifrado asociada con dicho dispositivo electrónico; • y se proporciona…

(01/01/2020) Un procedimiento en un servidor de mensajería para registrar un aparato telefónico para permitir el envío seguro de mensajes seguros al aparato telefónico , comprendiendo el método los pasos secuenciales de: recibir un identificador de aparato telefónico que identifique el aparato telefónico desde el aparato telefónico ; generar una contraseña temporal; transmitir la contraseña temporal al aparato telefónico ; recibir una contraseña de retorno desde el aparato telefónico ; comparar la contraseña temporal con la contraseña de retorno; y en el caso en el que la contraseña temporal y la contraseña de retorno coincidan: transmitir un acuse de recibo de autenticación al aparato telefónico…

(18/12/2019) Un sistema de impresión que comprende: un controlador de la impresora y un dispositivo de memoria que comprende un circuito lógico, el dispositivo de memoria que almacena una clave secreta y se enlaza comunicativamente al controlador de la impresora ; en el que: el controlador de la impresora se configura para determinar la autenticidad de un componente reemplazable de la impresora basado en la clave secreta almacenada; el circuito lógico del dispositivo de memoria se configura para generar una clave de sesión basada en un identificador de clave de sesión recibido del componente reemplazable de la impresora…

(31/10/2019) Sistema informático de creación de autorizaciones, de atribuciones y de gestión de dichas autorizaciones para unos objetos conectados que incluye: - una pluralidad de servidores de almacenamiento que incluyen una cadena de bloques distribuida con la forma de nudos de almacenamiento , dichos servidores de almacenamiento son aptos para grabar un nuevo bloque en la cadena de bloques ; - un módulo de control de acceso que está configurado para crear un derecho de acceso a la cadena de bloques , para un usuario del sistema, dicho derecho de acceso está seleccionado de entre una lista que incluye al menos: • un derecho de acceso que incluye únicamente un derecho de lectura, y • un derecho de acceso que incluye un derecho de grabación de nuevos bloques de la cadena de bloques…

(29/10/2019) Un método para imprimir un objeto tridimensional, que comprende un dispositivo de impresión, como primer dispositivo, o un segundo dispositivo que almacena datos predeterminados relacionados con una o varias impresiones, cooperando el segundo dispositivo con el primer dispositivo, almacenando el primero o el segundo dispositivo un umbral de impresión predeterminado, comprendiendo el método las siguientes etapas: - el primer o el segundo dispositivo determina y almacena, durante una impresión del objeto tridimensional, al menos el porcentaje actual del avance de la impresión; - el primer o el segundo dispositivo compara el porcentaje actual del avance de la impresión con el umbral de impresión predeterminado; …

(23/10/2019) Un método implementado por ordenador, que comprende: i) extraer, en un dispositivo de procesamiento, información variable de datos de registro de actividad de red que incluye una solicitud de acceso al contenido de un usuario en una organización para una fuente de contenido de red; ii) calificar la información variable para generar una calificación de riesgo que indica para la organización un riesgo relativo asociado con la fuente de contenido de la red; iii) determinar un nivel de control de acceso para la fuente de contenido de la red basado en la calificación de riesgo y una política de acceso al contenido para la organización; y iv) controlar el acceso del usuario en…

(11/09/2019) Un procedimiento para asegurar los datos de usuario , que comprende las etapas de: a) establecer los datos de usuario como datos de entrada; b) fragmentar aleatoriamente los datos de entrada en una pluralidad de Átomos , donde un Átomo se define como al menos un bit de datos, y distribuir aleatoriamente los Átomos en una AgrupaciónDeÁtomos y una ClaveDeÁtomos , cada una de los cuales se define como un bloque de almacenamiento de datos o memoria diferente pero relacionado con la otra; y c) registrar información sobre la fragmentación y la distribución de la etapa b) en instrucciones llamadas un MapaDeÁtomos ; caracterizado por que: la AgrupaciónDeÁtomos y ClaveDeÁtomos preexisten la distribución de la etapa b); la AgrupaciónDeÁtomos de la etapa b) se divide…

(07/08/2019) Procedimiento de mejora del aseguramiento de datos digitales con fines de almacenamiento o archivo, temporal o duradero, caracterizado por que incluye una combinación de tres fases distintas, implementándose el procedimiento bajo control de un centro de gestión (G) , consistiendo la primera fase en: a) identificar y autenticar una petición (Rq) de un usuario que desea proteger sus propios datos digitales presentados en forma de un fichero de origen (FO) ; b) calcular una huella (E(FO)) del fichero de origen (FO) según un algoritmo de cálculo de huella con el fin de constituir una prueba de la existencia de dichos datos en la fecha de dicha petición (Rq), así como garantizar el origen y la integridad de dichos datos apoyándose en una firma electrónica o un sello electrónico ; c) transferir…

(24/07/2019) Dispositivo de almacenamiento de datos para el intercambio de datos protegido entre diferentes zonas de seguridad con una unidad de almacenamiento , una unidad de validación y una unidad de control de acceso , en donde la unidad de almacenamiento presenta una primera interfaz con una primera zona de seguridad , a través de la que los elementos de datos (18, 118, 118') solo se pueden escribir en la unidad de almacenamiento , y la unidad de almacenamiento presenta una segunda interfaz con una segunda zona de seguridad , a través de la que los elementos de datos (18, 118, 118') solo se pueden leer de la unidad de almacenamiento , la unidad de validación está configurada para verificar la concordancia de los elementos de datos (18, 118, 118') escritos en la unidad de almacenamiento con un patrón predeterminado (22, 22', 22",…

(03/07/2019) Un método, que comprende: operar (12A) una interfaz de usuario de un dispositivo para recibir de un usuario, un ajuste de privacidad de usuario, y monitorizar (12C) accesos de programa de aplicación a sensores de dispositivo para detectar una violación de una política de sensor, donde al menos algunas categorías de privacidad de información personal de usuario comprenden una pluralidad de subcategorías, caracterizado por recibirse el ajuste de privacidad de usuario para categorías individuales de una pluralidad de categorías de privacidad de información personal de usuario, y mapear (12B) cada ajuste de privacidad de usuario a uno o más sensores de dispositivo para formar una política de sensor para la categoría de privacidad de información personal de usuario, donde el mapeo forma…

(19/06/2019) Método para mediar comunicaciones entre un primer dispositivo informático y un segundo dispositivo informático, mediante un dispositivo informático intermediario, comprendiendo el método: el establecimiento de un enlace de comunicaciones con cada uno del primer y el segundo dispositivo informático; la recepción de un mensaje de solicitud de información desde el segundo dispositivo informático, comprendiendo el mensaje de solicitud de información un documento electrónico que permite la entrada de información en un formato no protegido; la modificación del mensaje de solicitud de información para permitir…

(23/05/2019) Un procedimiento para proporcionar encriptado en una pluralidad de dispositivos (102a-1021) configurados para comunicación electrónica con un servidor , incluyendo la pluralidad de dispositivos (102a-1021) al menos un primer dispositivo (102a) y un segundo dispositivo (102b), comprendiendo el procedimiento: generar una primera cuenta para un primer usuario en control de la pluralidad de dispositivos (102a-1021), en el que la primera cuenta almacena datos de cuenta en una memoria de servidor no volátil, comprendiendo los datos de cuenta un identificador del primer usuario e información de autentificación de la cuenta; para cada dispositivo (102a-1021) en la pluralidad de dispositivos (102a-1021), instalar un agente de encriptado en…

(22/05/2019) Sistema de comunicación para la transmisión de al menos un mensaje desde una primera red de un primer sistema de información hacia una segunda red de un segundo sistema de información, teniendo la primera red una clasificación de seguridad superior a la de la segunda red, comprendiendo el sistema - una entrada del sistema adecuada para conectarse a la primera red, y prevista para recibir el mensaje, comprendiendo el mensaje al menos un primer metadato asociado al funcionamiento del primer sistema de información; - una salida del sistema adecuada para conectarse a la segunda red; - una unidad de análisis…

(22/05/2019) Un método para crear una firma digital que comprende el paso de transmitir una solicitud de firma digital desde un servidor remoto a un dispositivo electrónico del firmante , en donde una aplicación de firma y un navegador se configuran para ser ejecutados en el dispositivo electrónico , en donde un archivo formateado que comprende un documento a ser firmado y los parámetros para una correcta ejecución de la firma digital se incluye en la solicitud de firma digital , en donde el archivo formateado tiene una extensión predefinida asociada con la aplicación de firma, y el método que comprende: acceder a una dirección de Internet del servidor remoto a través del navegador…

(01/05/2019) Método de actualización de datos de seguridad en un módulo de seguridad por un centro de gestión, en el cual los datos de seguridad comprenden al menos una parte útil PU, método que comprende las etapas siguientes: - definición de un algoritmo de cifrado simétrico C, - definición de un algoritmo de descifrado simétrico D correspondiente a dicho algoritmo de cifrado C, - definición de una clave K idéntica para el cifrado y el descifrado por medio de los algoritmos correspondientes definidos previamente, caracterizado por el hecho de que se implementa en el módulo de seguridad dicho algoritmo de descifrado D en forma de un módulo de descifrado material que contiene únicamente los elementos lógicos relacionados con el descifrado, donde este método también está caracterizado por el hecho de que incluye las etapas siguientes: …

(24/04/2019) Procedimiento para certificar una cadena funcional crítica para la seguridad que presenta varios componentes conectados mediante enlaces de comunicación (KVB) para proporcionar una función de seguridad, con las siguientes etapas: (a) verificar (S1) los certificados de seguridad de componentes, KSZ, de los componentes concatenados por un gestor de certificados de seguridad basado en los requisitos de seguridad dados; (b) verificar (S2) al menos un nivel de seguridad de interfaz, SSL, certificados de seguridad de interfaz de componente, SSZ, de las interfaces de componente de los componentes concatenados por parte del…

(15/04/2019) Procedimiento de utilización, mediante un módulo de seguridad (SM), de los datos criptográficos (Usk) de un usuario (U), almacenados en una base de datos (BD), mediante un terminal (T) para uso del usuario y que comunica con el módulo de seguridad (SM) a través de una red de comunicación (R), procedimiento que comprende las etapas siguientes: - una secuencia de autentificación que comprende las siguientes etapas sucesivas: - autentificación mutua entre el módulo de seguridad (SM) y el terminal (T), que se basa en un protocolo de criptografía asimétrica, que establece un canal de seguridad entre el módulo de seguridad (SM) y el terminal (T); - en caso de autentificación mutua positiva del módulo de seguridad y del terminal, autentificación mutua del módulo de…

(10/04/2019) Un medio de almacenamiento de ordenador que tiene instrucciones legibles por un ordenador almacenadas en el mismo que, cuando son ejecutadas por un ordenador, provocan que el ordenador: reciba una definición de una directriz configurada para controlar el acceso a datos en un dispositivo informático; almacene la directriz; y envíe la directriz al dispositivo informático, estando configurado el dispositivo informático para imponer el acceso a los datos según la directriz, en el que la directriz una directriz de bloqueo comprende instrucciones que especifican una pluralidad de niveles de bloqueo, permitiendo cada uno de ellos el acceso…