Procedimiento y dispositivo para transmitir, con total seguridad, informaciones emitidas por diferentes expedidores.

Procedimiento para un intercambio seguro de mensajes digitales para una transacción entre uno o varios expedidor(es) y uno o varios receptor(es),

en el que

a) el mensaje del expedidor se transmite mediante la acción de un tercero, a saber, un mediador, no siendo la comunicación legible para el mediador debido a que el mensaje se transmite en forma cifrada y

b) en el que el expedidor se autentifica ante el mediador y, por consiguiente, el mensaje procede con seguridad del expedidor y

c) en el que el mediador se autentifica ante el receptor y, por consiguiente, se puede evitar la recepción de mensajes no pretendidos, y en el que el sistema operativo del receptor se endurece y no permite la ejecución de códigos ajenos y

d) el receptor visualiza el mensaje descifrado y

e) tras la aprobación por el usuario del receptor proporciona una respuesta con confirmación y la transmite al expedidor, directamente o mediante la acción de un mediador, verificando el expedidor el origen y la integridad del mensaje de respuesta mediante una función de test y la transacción puede confirmarse 15 realmente

Procedimiento y dispositivo para transmitir, con total seguridad, informaciones emitidas por diferentes expedidores

La presente invención se refiere a un procedimiento para la transmisión segura de informaciones (mensajes) de 5 diferentes dispositivos expedidores mediante la acción de uno o varios mediadores a un dispositivo del receptor del mensaje (en lo sucesivo denominado también como "dispositivo") con una unidad de salida conectada al dispositivo o que forma parte del mismo (visualizador, altavoces, impresora, etc.) y una unidad de entrada conectada al dispositivo o que forma parte del mismo ( teclado, pantalla táctil etc.) así como la transmisión de retorno segura de un mensaje de respuesta. 10

CAMPO DE LA INVENCIÓN

Una transmisión de mensajes se define como segura cuando se garantiza la confidencialidad del mensaje (es decir, una persona no autorizada no puede leer el mensaje) , la autenticidad de los interlocutores de la comunicación (es 15 decir, los interlocutores de la comunicación son realmente los que se han especificado como tales) y la integridad del mensaje (es decir, el mensaje no se ha modificado) .

Los procedimientos conocidos para la transmisión confidencial de mensajes de diferentes expedidores a diferentes receptores se realizan habitualmente con la ayuda de los denominados procedimientos de cifrado simétricos o con la 20 ayuda de los denominados procedimientos Public-Key.

En los procedimientos de cifrado simétricos, cada expedidor intercambia un código individual con cada receptor al que pretende enviar mensajes. Mediante dicho código los mensajes se pueden codificar mediante un procedimiento matemático y también volverse a descodificar.

En los procedimientos Public-Key se asigna a cada receptor de un mensaje un par de claves, una secreta que 25 únicamente la conoce el receptor, y una pública que conoce el expedidor correspondiente. Mediante la clave pública, empleando un procedimiento matemático, se cifra el mensaje de tal forma que exclusivamente el poseedor de la clave secreta pueda volver a descifrar el mensaje empleando un procedimiento matemático. Los puntos por los que se envía el mensaje cifrado no lo pueden descifrar y, por lo tanto, tampoco lo pueden modificar.

Los procedimientos conocidos para la protección de la integridad de los mensajes emplean las denominadas firmas digitales, que frecuentemente se denominan asimismo como firmas electrónicas. Dichas firmas digitales se realizan asimismo habitualmente con la ayuda del procedimiento Public-Key. En el mismo se asigna al firmante un par de claves que comprende una clave secreta y una pública. Con la ayuda de la clave secreta, en un procedimiento matemático se crea una firma que se puede verificar con la ayuda de la clave pública. La clave secreta está 35 controlada exclusivamente por el firmante, mientras que la clave pública puede darse a conocer a cualquiera.

Los procedimientos según el estado de la técnica para la autentificación de interlocutores de la comunicación se realizan asimismo frecuentemente con la ayuda del denominado procedimiento Public-Key. Para la autentificación del expedidor, o el mismo firma digitalmente el mensaje o el expedidor responde correctamente a una pregunta del 40 receptor (Procedimiento Challenge-Response) . En los procedimientos conocidos, la autenticidad del receptor se garantiza habitualmente mediante el procedimiento Challenge-Response o mediante el cifrado del mensaje con la clave pública del receptor.

La patente US nº 6 137 884 representa un cifrado de informaciones en un intercambio de datos entre dos personas 45 que intercambian los datos mediante la acción de una oficina postal digital.

Para la distribución de la clave pública se emplean o los denominados certificados digitales, o cada receptor debe transmitir por anticipado a cada expedidor su clave pública. Esto debe hacerse por vías seguras para garantizar la integridad de la clave. 50

La entrega y la administración de los certificados digitales origina unos costes altos y su verificación requiere unos gastos adicionales para cálculo y comunicación. El intercambio de claves antes de la comunicación propiamente dicha es, particularmente cuando hay una pluralidad de potenciales expedidores o en receptores con una capacidad reducida de la memoria de almacenamiento, de difícil manejo y, por lo tanto, únicamente es posible en un círculo de 55 usuarios muy pequeño. Ello es válido tanto en lo que respecta al número de expedidores potenciales como asimismo al número de receptores potenciales.

Para garantizar la autenticidad del expedidor, en los procedimientos conocidos es necesario el intercambio de más claves o la administración de certificados adicionales. 60

En los procedimientos conocidos, para evitar mensajes no pretendidos se comprueban los datos del expedidor en el lado del servidor o los contenidos de los mensajes se filtran por las palabras clave. Sin embargo, de este modo no se garantiza ni la confidencialidad del mensaje ni la protección de datos.

Sumario de la invención:

El objetivo de la presente invención es subsanar los puntos débiles de los procedimientos conocidos hasta ahora, enviando todos los mensajes al receptor correspondiente mediante la acción de uno o varios mediadores.

Dicho objetivo se alcanza mediante un dispositivo y un procedimiento con las características de las reivindicaciones 5 independientes.

El mediador puede comprobar la autenticidad del expedidor, aunque no puede leer el mensaje cifrado por el expedidor para receptor respectivo. El receptor únicamente debe comprobar la autenticidad del mediador y precisa para ello únicamente una clave adicional. De este modo, el receptor precisa, independientemente del número de 10 interlocutores de comunicación, únicamente un número fijo de claves. En la presente invención se puede prescindir asimismo de los certificados sin ninguna restricción en la seguridad. La presente invención emplea para el cifrado, la autentificación, la producción de firmas electrónicas y los cronomarcadores, los procedimientos criptográficos conocidos en el ámbito especializado.

En el contexto de la presente invención se entiende por un mensaje cualquier tipo de información que pueda reproducirse en forma electrónica, por ejemplo números, letras, combinaciones de números, combinaciones de letras, gráficos, tablas, etc.

En el contexto de la presente invención se entiende por una función de autentificación A y por la función de 20 comprobación Ü asociada cualquier tipo de procedimiento con el que se pueda demostrar la autenticidad de un mensaje o de un interlocutor de comunicación - mediante la función de autentificación A - o comprobar la exactitud de la autentificación - mediante la función de comprobación Ü-.

En el contexto de la presente invención se entiende por una función de cifrado V y la función de descifrado E 25 asociada cualquier tipo de procedimiento con el que - mediante la acción de la función de cifrado V - se asegura que ninguna persona no autorizada pueda leer el mensaje, mientras que una persona autorizada - tras el descifrado mediante la función de descifrado E - lo pueda leer.

En el contexto de la presente invención se entiende por una función de confirmación B y la función de comprobación 30 P asociada cualquier tipo de procedimiento con el que se puede confirmar una característica de un mensaje - mediante la función de confirmación B - y comprobar la autenticidad de dicha confirmación - mediante la función de comprobación P -.

En el contexto de la presente invención se entiende por una función de cronomarcador Z cualquier tipo de 35 procedimiento con el que se confirma el momento en el que llegó un mensaje. En el contexto de la presente invención se entiende por una función de verificación del cronomarcador asociada cualquier tipo de procedimiento con el que se puede comprobar el cronomarcador creado con la función Z.

A continuación se describirá con mayor detalle el procedimiento básico para la transmisión segura de mensajes, 40 haciéndose referencia a la figura 1 de la descripción del proceso 1.

Para enviar de forma segura un mensaje N a un dispositivo D, el expedidor A cifra el mensaje empleando la función de cifrado VD, se autentifica frente al mediador empleando la función de autentificación AA y envía el mensaje cifrado al mediador. El mediador puede autentificar el mensaje con la ayuda de la función de autentificación AM y reenviarlo 45 al dispositivo D designado por el expedidor, aunque él mismo no puede descifrar el mensaje. La autentificación del mensaje y su reenvío al dispositivo por parte del mediador tiene lugar únicamente... [Seguir leyendo]

1. Procedimiento para un intercambio seguro de mensajes digitales para una transacción entre uno o varios expedidor (es) y uno o varios receptor (es) , en el que

a) el mensaje del expedidor se transmite mediante la acción de un tercero, a saber, un mediador, no siendo 5 la comunicación legible para el mediador debido a que el mensaje se transmite en forma cifrada y b) en el que el expedidor se autentifica ante el mediador y, por consiguiente, el mensaje procede con seguridad del expedidor y c) en el que el mediador se autentifica ante el receptor y, por consiguiente, se puede evitar la recepción de mensajes no pretendidos, y en el que el sistema operativo del receptor se endurece y no permite la 10 ejecución de códigos ajenos y d) el receptor visualiza el mensaje descifrado y e) tras la aprobación por el usuario del receptor proporciona una respuesta con confirmación y la transmite al expedidor, directamente o mediante la acción de un mediador, verificando el expedidor el origen y la integridad del mensaje de respuesta mediante una función de test y la transacción puede confirmarse 15 realmente.

2. Procedimiento según la reivindicación anterior, en el que el receptor proporciona una respuesta con confirmación y la transmite al expedidor mediante la acción de un mediador, verificando el mismo el origen y la integridad del mensaje de respuesta mediante una función de test en la que el mediador confirma preferentemente al expedidor el origen y la integridad de la respuesta, y el expedidor verifica la 20 confirmación del mediador mediante una función de test.

3. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que el expedidor asigna unos valores aleatorios a una o varias respuestas posibles y los cifra y los incorpora, junto con las posibles respuestas, al mensaje transmitido al receptor, pudiendo el mismo responder al mensaje mediante la emisión de un valor aleatorio correspondiente al expedidor evitando que el mediador o cualquier otro 25 tercero pueda obtener cualquier información relativa a la respuesta real.

4. Procedimiento según cualquiera de las reivindicaciones anteriores en el que el mediador puede interpretar o descodificar el mensaje o aspectos parciales del mensaje y puede, por consiguiente, generar unos datos estadísticos concernientes a los expedidores o receptores correspondientes.

5. Procedimiento según cualquiera de las reivindicaciones anteriores en el que los mensajes transmitidos por 30 el expedidor se proporcionan con un identificador de mensaje ID inequívoco, administrado por el expedidor o por el mediador y pueden depender de la identidad del expedidor o del receptor, en el que el receptor únicamente acepta el mensaje basado en dicho identificador ID, cuando lo considera válido el receptor, y en el que los mensajes transmitidos por el expedidor se proporcionan preferentemente con un ID que comprende una información temporal, de tal forma que quede descartada la presencia de dos mensajes 35 idénticos.

6. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que las funciones realizadas por el receptor se implementan en un dispositivo portátil, en el que los mensajes pueden transferirse mediante una conexión por cable, mediante unas señales de radio o mediante unas señales ópticas y presenta preferentemente una función muy limitada que comprende la confirmación, el rechazo y la visualización de 40 una información en un visualizador.

7. Procedimiento según cualquiera de las reivindicaciones anteriores, en el que el receptor cifra una respuesta y la transmite al mediador, de tal forma que únicamente el mediador pueda descifrar de nuevo el mensaje de respuesta y transmitirlo al expedidor.

8. Sistema para un intercambio seguro de informaciones digitales para una transacción con un mediador y un 45 receptor caracterizado por un mediador y un receptor para la realización del procedimiento de la reivindicación 1 entre uno o varios expedidor (es) y uno o varios receptor (es) , en el que el mensaje del expedidor se transmite mediante la acción del mediador, no siendo legible el mensaje para el mediador debido a que está cifrado y en el que el mediador comprende unos medios de tal forma que el expedidor se autentifique ante el mediador y, por consiguiente, el mensaje procede con seguridad del expedidor y en el 50 que se proporcionan unos medios para que el mediador se autentifique ante el receptor y, por consiguiente, se pueda evitar la recepción de mensajes no pretendidos y en el que el sistema operativo del receptor se endurece y no permite la ejecución de otros códigos y el receptor comprende unos medios para descifrar y visualizar el mensaje; y comprende unos medios para que el usuario pueda autorizar el receptor y para

generar una respuesta y proporcionarla con una confirmación y transmitirla directamente, o mediante la acción de un mediador, al expedidor, verificando éste el origen y la integridad del mensaje de respuesta mediante una función de test de tal forma que permita la confirmación de la transacción.

9. Sistema según la reivindicación anterior, en el que el receptor provee una confirmación al mensaje de respuesta y lo transmite directamente al expedidor mediante la acción del mediador, verificando el 5 expedidor el origen y la integridad del mensaje de respuesta mediante una función de test y/o en el que el receptor provee una confirmación a la respuesta y la envía al expedidor mediante la acción del mediador, verificando el expedidor el origen y la integridad del mensaje de respuesta mediante un función de test y en el que preferentemente el mediador confirma al expedidor el origen y la integridad de la respuesta y en el que el expedidor verifica la confirmación del mediador mediante una función de test. 10

10. Sistema según cualquiera de las reivindicaciones del sistema anteriores, en el que el expedidor asigna unos valores aleatorios a uno o a varios mensajes de respuesta posibles y los transmite, junto con las respuestas posibles, incorporados al mensaje cifrado y transmitido al receptor, pudiendo responder el receptor al mensaje mediante la transmisión del valor aleatorio correspondiente al expedidor, evitando que el mediador o cualquier tercero pueda obtener cualquier información concerniente a la respuesta efectiva. 15

11. Sistema según cualquiera de las reivindicaciones del sistema anteriores, en el que el mediador puede interpretar y descodificar el mensaje o unos aspectos parciales del mismo y, por consiguiente, generar unos datos estadísticos correspondientes al expedidor o receptor.

12. Sistema según cualquiera de las reivindicaciones del sistema anteriores, en el que los mensajes transmitidos por el expedidor se dotan de un identificador inequívoco del mensaje ID, administrado por el 20 mediador y que puede depender de la identidad del expedidor o del receptor, en el que el receptor únicamente acepta el mensaje basado en dicho identificador ID, cuando el receptor lo considera válido y en el que los mensajes transmitidos por el expedidor se dotan preferentemente de un ID que comprende una información temporal, de tal forma que se descarte la presencia de dos mensajes idénticos.

13. Sistema según cualquiera de las reivindicaciones del sistema anteriores, en el que el receptor cifra una 25 respuesta y la transmite al mediador, de tal forma que el mediador pueda descifrar el mensaje de respuesta y hacerlo llegar al expedidor.