Sistema y procedimiento para la comunicación entre diferentes entidades mediante el uso de diferentes porciones de datos para diferentes canales.

Primera entidad (11) para la comunicación con una segunda entidad (12) y una tercera entidad (13),

que comprende:

un subdivisor (180) para subdividir una entidad de datos en al menos una primera porción de datos y una segunda porción de datos (162, 163);

una interfaz de salida (181) para transmitir un primer mensaje (165) a la tercera entidad, teniendo que el primer mensaje comprende la primera porción de datos (162) y no comprende la segunda porción de datos (163), y para emitir un segundo mensaje (166) para ser recibido por la segunda entidad (12), teniendo que el segundo mensaje comprende la segunda porción de datos (163) y no comprende la primera porción de datos (162), en la que la interfaz de salida (181) está configurada para transmitir el primer mensaje (165) a través de un primer canal de transmisión, para transmitir el segundo mensaje (166) a través de un segundo canal de transmisión, en la que la capacidad de transmisión del segundo canal es menor que la capacidad de transmisión del primer canal de transmisión,

en la que el subdivisor de datos (180) está configurado para subdividir la entidad de datos de manera que una cantidad de datos en la primera porción de datos sea mayor que una cantidad de datos en la segunda porción de datos, y en la que el subdivisor de datos (180) está configurado para subdividir la entidad de datos de una manera conocida por la tercera entidad, o en la que el subdivisor de datos (180) está configurado para generar información de la subdivisión (184) que indica la manera de subdividir la entidad de datos y el primer mensaje (165) o el segundo mensaje (166) comprende la información de subdivisión, o en la que la interfaz de salida (181) está configurada para transmitir a la tercera entidad (13) otro mensaje que comprende la información de subdivisión.

Sistema y procedimiento para la comunicación entre diferentes entidades mediante el uso de diferentes porciones de datos para diferentes canales.

En la actualidad, la transferencia de datos está expuesta a fallos en la seguridad como, por ejemplo, el phishing, ataques de intermediarios o MitM (man-in-the-middle) , robo de contraseñas, etc. En la siguiente solicitud de patente se describe una manera de asegurar las transmisiones de datos a través de una transferencia de datos multidireccional. La presente solicitud de patente ofrece varias ventajas. En primer lugar, la transmisión de dos vías independientes resulta muy difícil de atacar. En segundo lugar, en el caso de que utilicemos tecnologías de identificación automática, por ejemplo un código 2D, el atacante no tendrá ninguna posibilidad de descubrir de qué modo y a través de qué vía la segunda (o múltiple, en su caso) entidad está enviando los otros datos, ya que en la primera entidad no se conoce información acerca de la segunda entidad. Otras opciones para esta comunicación bidireccional consisten en la división del archivo cifrado, la división de la clave de cifrado o incluso ambas, dependiendo de la aplicación y las necesidades de seguridad.

En el documento WO 2009/144010 A1, se describe un dispositivo servidor para controlar una transacción, una primera entidad y una segunda entidad. La primera entidad puede ser, entre otros, un punto de servicio o una tienda online o incluso un coche que se quiera arrancar. La segunda entidad puede ser un usuario 20 provisto de un teléfono móvil con una cámara digital, y la tercera entidad es el servidor. La primera entidad genera un código con información sobre la transacción y envía un primer mensaje a un servidor. La segunda entidad, por ejemplo un comprador de un producto o un usuario de un servicio, capta el código y transmite un segundo mensaje al servidor con información sobre la transacción, extraída del código. La transacción solo se autoriza cuando el servidor haya determinado que el primer mensaje y el segundo mensaje concuerdan entre sí. La transacción puede ser efectuar un pago mediante una transferencia, obtener el acceso a un servicio u obtener el acceso a un portal de Internet.

En el documento JP2005064984, se describe una primera entidad para la comunicación con otras entidades de comunicación que comprende un subdivisor de datos para subdividir una entidad de datos en diferentes porciones de datos, una interfaz de salida para transmitir a cada una de las entidades de comunicación mensajes que comprenden una porción de datos diferente, e información acerca del modo en que se ha subdividido la entidad de datos.

La invención se define en las reivindicaciones independientes. Las formas de realización particulares 35 se exponen en las reivindicaciones dependientes.

La presente invención se basa en el descubrimiento de que se puede obtener una mejora en lo que respecta a la seguridad y/o eficiencia cuando los mensajes enviados desde la primera entidad y la segunda entidad al servidor no comprenden los mismos datos de transacción, que posteriormente son comparados por la tercera 40 entidad/servidor para comprobar si son idénticos entre sí o no. En lugar de ello, los datos enviados desde la primera entidad al servidor son diferentes de los datos enviados desde la segunda o más entidades al servidor, pero estos dos o más bloques de datos o porciones de datos pertenecen a la misma entidad de datos. La entidad de datos puede comprender un archivo, que puede o no estar cifrado, o una clave. Esta entidad de datos se subdivide en la primera entidad en diferentes porciones de datos, y una interfaz de salida en la primera entidad transmite a la tercera 45 entidad (o más) un mensaje que contiene la primera porción, pero sin la segunda porción (o más porciones) . Además, la primera entidad genera un segundo mensaje que comprende la segunda porción (o más) de datos, pero no comprende la primera porción de datos y proporciona este segundo mensaje (o más mensajes) para que los reciba una segunda entidad. En concreto, el subdivisor de datos está configurado para subdividir la entidad de datos de una manera conocida por la tercera entidad. Otra posibilidad consiste en que el subdivisor de datos esté

configurado para generar información de la subdivisión que indique la manera en que se subdivide la entidad de datos, y esta información de subdivisión se incluye en el primer mensaje o el segundo mensaje como información adicional o se envía a la tercera entidad como un mensaje individual.

Basándose en esta información, la tercera entidad, por ejemplo un servidor, puede (re) ensamblar las 55 porciones de datos recibidas, procedentes de la primera entidad y la segunda entidad, para procesar la entidad de datos al completo tras reensamblarla.

Preferentemente, los canales de transmisión para transmitir el primer mensaje y el segundo mensaje son diferentes entre sí, y el primer canal de transmisión para transmitir el primer mensaje será, normalmente, un

canal de transmisión de alta capacidad, como un canal de Internet, un canal por cable o un canal de telefonía móvil. Sin embargo, el segundo canal puede ser un canal de baja capacidad que sea, preferentemente, un canal unidireccional como, por ejemplo, un canal consistente en la presentación de los datos en la pantalla y la captura de unos datos visualizados por parte de la segunda entidad.

Un modo preferido de hacerlo consiste en presentar el segundo mensaje en forma de código QR o cualquier otro código bidimensional en una pantalla o a través de cualquier tecnología de identificación automática, como por ejemplo RFID o NFC. De este modo, la segunda entidad dispondrá de una cámara digital y un lector de códigos QR o cualquier otro lector para leer el código bidimensional o de identificación automática con el fin de extraer la información del segundo mensaje. Como otra posibilidad, se podría implementar cualquier otra tecnología de identificación automática, como NFC o RFID.

A diferencia de lo que ocurre con la transmisión de los mismos datos a través de los dos o más canales de transmisión, la eficiencia del procedimiento de la invención mejora gracias al hecho de que solo se transmite, por ejemplo, el 50% de los datos a través de los canales, en comparación con un sistema que transmite los mismos datos a través de ambos canales.

Además, el concepto de la invención es flexible, ya que las porciones de datos pueden tener diferentes tamaños, de manera que una porción de datos grande se transmita en el mensaje para el canal de banda ancha y una porción de datos pequeña se transmita a través del canal con la menor capacidad de datos. Concretamente, la capacidad de datos de un canal formado por un código bidimensional es bastante baja. Por otra parte, este canal resulta muy atractivo, ya que se puede adaptar de manera sencilla y eficiente a aplicaciones de telefonía móvil, es decir, en el caso de que la segunda entidad sea una aplicación de telefonía móvil.

Además, la seguridad del proceso también mejora debido al hecho de que no existe ningún canal a través del cual se transmita la entidad de datos al completo. Para expresarlo de otro modo, en el sistema que transmite los mismos datos a través de ambos canales, un atacante podría atacar un solo canal y hacerse con la totalidad de los datos. No obstante, de acuerdo con la presente invención, si se ataca un único canal no se obtendrá la entidad de datos al completo, sino que se obtendrá la porción de datos que normalmente no tiene ninguna utilidad para el atacante. Por lo tanto, la seguridad mejora debido al hecho de que el atacante tendría que atacar ambos canales para recuperar la primera porción de datos y la segunda porción. Sin embargo, incluso estas porciones de datos resultarán insuficientes para que el ataque a dicho sistema sea completo, debido al hecho de que el atacante desconoce la manera en que se ensamblan las porciones de datos para recuperar la entidad de datos. Por lo tanto, el atacante tiene que obtener información adicional acerca de la manera de ensamblar las porciones de datos para poder completar un ataque al sistema de la invención.

Preferentemente, la entidad de datos se genera mediante el cifrado de datos de transmisión. Por tanto, incluso si se extraen únicamente varios bytes de los datos cifrado para el canal de baja capacidad y se deja la inmensa mayoría de los datos del primer mensaje para transmitirlos a través del canal de alta capacidad, sin embargo, se producirá una consecuencia positiva, ya que, aunque un atacante ataque la inmensa mayoría de los datos cifrados, estos datos resultarán inservibles debido al hecho de que la separación de las... [Seguir leyendo]

1. Primera entidad (11) para la comunicación con una segunda entidad (12) y una tercera entidad (13) , que comprende:

un subdivisor (180) para subdividir una entidad de datos en al menos una primera porción de datos y una segunda porción de datos (162, 163) ;

una interfaz de salida (181) para transmitir un primer mensaje (165) a la tercera entidad, teniendo que el primer mensaje comprende la primera porción de datos (162) y no comprende la segunda porción de datos (163) , y para emitir un segundo mensaje (166) para ser recibido por la segunda entidad (12) , teniendo que el segundo mensaje comprende la segunda porción de datos (163) y no comprende la primera porción de datos (162) , en la que la interfaz de salida (181) está configurada para transmitir el primer mensaje (165) a través de un primer canal de transmisión, para transmitir el segundo mensaje (166) a través de un segundo canal de transmisión, en la que la capacidad de transmisión del segundo canal es menor que la capacidad de transmisión del primer canal de transmisión, en la que el subdivisor de datos (180) está configurado para subdividir la entidad de datos de manera que una cantidad de datos en la primera porción de datos sea mayor que una cantidad de datos en la segunda porción de datos, y en la que el subdivisor de datos (180) está configurado para subdividir la entidad de datos de una manera conocida por la tercera entidad, o en la que el subdivisor de datos (180) está configurado para generar información de la subdivisión (184) que indica la manera de subdividir la entidad de datos y el primer mensaje (165) o el segundo mensaje (166) comprende la información de subdivisión, o en la que la interfaz de salida (181) está configurada para transmitir a la tercera entidad (13) otro mensaje que comprende la información de subdivisión.

2. Primera entidad de acuerdo con la reivindicación 1, en la que la entidad de datos es un archivo de datos o una clave.

3. Primera entidad de acuerdo con una cualquiera de las reivindicaciones 1 a 2, en la que la interfaz de

salida (181) está configurada para presentar el segundo mensaje como un código óptico bidimensional en una pantalla.

4. Primera entidad de acuerdo con una de las reivindicaciones precedentes, en la que la entidad de datos es una clave, en la que la primera entidad comprende un cifrador para cifrar (160) un mensaje de datos usando la clave para obtener un mensaje cifrado, y en la que la interfaz de salida (181) está configurada para generar el primer mensaje usando el mensaje cifrado y solo una porción de la clave como primera porción de datos o para generar el segundo mensaje usando el mensaje cifrado y solo una segunda porción de la clave como segunda porción de datos, y en la que la segunda porción de la clave es diferente a la primera porción de la clave.

5. Primera entidad de acuerdo con la reivindicación 1, en la que la entidad de datos es una clave, en la 45 que la primera entidad comprende además un cifrador (160) , y en la que el cifrador está configurado para cifrar una porción de la clave usando la otra porción de la clave.

6. Primera entidad de acuerdo con una de las reivindicaciones precedentes, en la que el subdivisor de datos (180) está configurado para subdividir la entidad de datos de manera que la primera porción de datos 50 contenga diez veces, o más, cantidad de datos que la segunda porción de datos.

7. Primera entidad de acuerdo con la reivindicación 1 o 2, que además comprende un cifrador (160) para cifrar un archivo de datos usando una información de cifrado que permite un descifrado en la tercera entidad y no permite un descifrado en la segunda entidad para obtener un archivo de datos cifrado, en la que el archivo de datos 55 cifrado es la entidad de datos.

8. Primera entidad de acuerdo con una de las reivindicaciones precedentes, en la que el subdivisor de datos (180) está configurado para aleatorizar o cifrar bytes de la entidad de datos seleccionados para la segunda porción de datos usando información de aleatorización o cifrado que permite una desaleatorización o descifrado en 22

la tercera entidad y no permite una desaleatorización o descifrado en la segunda entidad.

9. Primera entidad de acuerdo con una de las reivindicaciones precedentes, que además comprende un generador de claves (167) para generar localmente una clave como entidad de datos.

10. Primera entidad de acuerdo con una de las reivindicaciones precedentes, en la que la entidad de datos comprende un archivo de datos cifrado o no cifrado, en la que el subdivisor de datos (180) está configurado para subdividir la entidad de datos en al menos tres porciones de datos, en la que la interfaz de salida está configurada para transmitir a la tercera entidad el primer mensaje que comprende la primera porción, para emitir el

segundo mensaje que comprende la segunda porción con destino a la segunda entidad, y para emitir un tercer mensaje que comprende la tercera porción de datos y no comprende la segunda porción y la primera porción, dirigido a una cuarta entidad.

11. Procedimiento de comunicación con una segunda entidad (12) y una tercera entidad (13) por parte de 15 una primera entidad (11) , que comprende:

la subdivisión (180) de una entidad de datos en al menos una primera porción de datos y una segunda porción de datos (162, 163) ;

la transmisión (181) de un primer mensaje (165) a la tercera entidad, en la que el primer mensaje comprende la primera porción de datos (162) y no comprende la segunda porción de datos (163) , y la emisión de un segundo mensaje para ser recibido por la segunda entidad (12) , en la que el segundo mensaje no comprende la primera porción de datos (162) , en el que el primer mensaje (165) se transmite a través de un primer canal de transmisión, en el que el segundo mensaje (166) se transmite a través de un segundo canal de transmisión, en el que la capacidad de transmisión del segundo canal de transmisión es menor que la capacidad de transmisión del primer canal de transmisión, en el que la subdivisión (180) se lleva a cabo de manera que una cantidad de datos en la primera porción de datos 30 sea mayor que una cantidad de datos en la segunda porción de datos, y en el que la subdivisión de la entidad de datos se lleva cabo de una manera conocida por la tercera entidad, o en el que se genera información de la subdivisión (184) que indica la manera de subdividir la entidad de datos, y se proporciona al primer mensaje (165) o al segundo mensaje (166) la información de subdivisión o en el que se transmite otro mensaje que comprende la información de subdivisión.

12. Programa informático con un código de programa para llevar a cabo, cuando se ejecuta en un ordenador, un procedimiento de acuerdo con la reivindicación 11.