DISPOSITIVO Y METODO DE SELLADO DE TIEMPO.

Dispositivo de sellado de tiempo para el sellado de tiempo digital de los datos de entrada,

que comprende:

un temporizador (130) que tiene una salida de temporizador;

medios de firma adaptados para (150) generar una salida (94) con sello de tiempo

caracterizado por

los medios (120) de memoria adaptados para almacenar una pluralidad de conjuntos de información (124) de calibración de temporizador, definiendo cada uno las características de un reloj virtual respectivo;

medios de compensación adaptados para (140) ajustar la salida del temporizador según un reloj virtual seleccionado por el usuario, para generar un salida del reloj virtual seleccionado; y

medios de firma adaptados para generar la salida con sello de tiempo dependiendo de la salida del reloj virtual seleccionado y los datos de entrada

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/GB02/04102.

Solicitante: NCIPHER CORPORATION LIMITED.

Nacionalidad solicitante: Reino Unido.

Dirección: JUPITER HOUSE, STATION ROAD, CAMBRIDGE CB1 2JD.

Inventor/es: HARVEY, IAN, NIGEL.

Fecha de Publicación: .

Fecha Concesión Europea: 19 de Mayo de 2010.

Clasificación Internacional de Patentes:

  • H04L9/32T

Clasificación PCT:

  • H04L9/32 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

Clasificación antigua:

  • H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
DISPOSITIVO Y METODO DE SELLADO DE TIEMPO.

Fragmento de la descripción:

Dispositivo y método de sellado de tiempo.

La invención se refiere a un dispositivo y a un procedimiento para proporcionar sellos de tiempo digitales en documentos u otros datos digitales. Dichos dispositivos pueden ser usados para proporcionar lo que a veces se denomina "Servicios de Notaría Digital".

Los dispositivos que pueden emitir sellos de tiempo digitales en documentos u otros datos digitales, por medio de una firma digital, son útiles en muchas aplicaciones. Típicamente, dichos dispositivos incluyen una fuente de tiempo interna con garantía de exactitud y que no puede ser corrompida por medios externos. La salida de la fuente de tiempo es combinada de alguna manera con el documento u otros datos digitales a los que se debe aplicar un sello de tiempo y, a continuación, la combinación es firmada criptográficamente. Los dispositivos de este tipo conocidos se describen en las patentes US US-A-5.001.752 y US-A-5.136.647.

Una vista generalizada de un dispositivo de sellado de tiempo conocido se muestra en la Figura 1. En el funcionamiento normal, el dispositivo 20 acepta una solicitud de sello de tiempo de un cliente. Al recibir la solicitud, obtiene un valor de tiempo desde una fuente de tiempo o reloj 40, y lo combina con los datos en la solicitud por medio de una firma digital, producida por un generador 50 de firma. El generador de firma hace uso de una clave de firma, que a su vez es mantenida secreta dentro del dispositivo 20 en un almacén 80 de claves.

La salida 55 del dispositivo comprende, de esta manera, una copia con sello de tiempo y firmada digitalmente de la solicitud 22 de sello de tiempo origi- nal.

El ajuste del reloj 40 es responsabilidad de una Autoridad de Sellado de Tiempo 10 externa. Cuando la Autoridad de Sellado de Tiempo desea reajustar el reloj, ésta transmite una solicitud 15 de reajuste de reloj que es recibida por un control 30 de acceso a reloj. El control de acceso a reloj comprueba las credenciales presentadas por la Autoridad de Sellado de Tiempo y, si las credenciales son aceptables, permite que el reloj 40 sea reajustado.

La gestión de la clave es responsabilidad de una Autoridad 60 de Claves externa. Un control 70 de acceso a claves recibe señales 65 de gestión de claves desde la Autoridad de Claves y, si se le permite el acceso, actualiza el almacén 80 de claves, de manera correspondiente.

Uno de los problemas con este tipo de dispositivo es que la Autoridad de Claves debe confiar implícitamente en la Autoridad de Sellado de Tiempo para ajustar el tiempo de manera correcta. Frecuentemente, la Autoridad de Claves y la Autoridad de Sellado de Tiempo son organizaciones diferentes: por ejemplo, la Autoridad de Claves puede realizar un servicio que genera unos ingresos usando máquinas que son propiedad de y cuyo mantenimiento es realizado por la Autoridad de Sellado de Tiempo. Entonces, ésta última tiene que asegurar a la primera que sus procedimientos de mantenimiento son completamente fiables.

También es bastante común que la Autoridad de Sellado de Tiempo subcontrate a una tercera parte, tal como un ASP (Proveedor de Servicios de Aplicaciones), la operación de los ordenadores sobre los que realmente funciona el servicio. Para reajustar su propio reloj, la Autoridad de Sellado de Tiempo entra, de manera remota, al ordenador que está siendo utilizado en su nombre dentro del ASP.

Sin embargo, un ASP individual puede desear proporcionar instalaciones para más de una Autoridad de Sellado de Tiempo. Esto es caro, ya que requiere que el ASP proporcione ordenadores seguros individuales para cada Autoridad de Sellado de Tiempo a la que desee servir. El hardware requerido por cada Autoridad de Sellado de Tiempo es esencialmente idéntico, pero debe ser duplicado por razones de seguridad.

Un problema similar surge cuando el ASP desea actuar para un número de Autoridades de Claves diferentes, cada una de las cuales requiere actuar como su propia Autoridad de Sellado de Tiempo (en otras palabras, necesita tener control sobre el tiempo usado en los sellos de tiempo que son emitidos en su nombre). Una vez más, la única solución realista es la duplicación del hardware. El documento US 6.009.177 describe un dispositivo de sellado de tiempo estándar que proporciona sellos de tiempo basados solo en una única Autoridad de Sellado de Tiempo.

Es un objeto de la presente invención mitigar al menos estos problemas de la técnica anterior.

Es un objeto adicional de la invención proporcionar un procedimiento y un dispositivo de sellado de tiempo que pueden ser usados por múltiples autoridades de sellado de tiempo, autoridades de claves y usuarios, a un pequeño costo adicional.

Según un primer aspecto de la presente invención, se proporciona un dispositivo de sellado de tiempo para el sellado de tiempo digital de los datos de entrada, que comprende:

un temporizador (130) que tiene una salida de tiempo;

medios (150) de firma para generar una salida (94) con sello de tiempo

caracterizado por

medios (120) de memoria para almacenar una pluralidad de conjuntos de información (124) de calibración de temporizador, definiendo cada uno características de un reloj virtual respectivo;

medios (140) de compensación para ajustar la salida del temporizador según un reloj virtual seleccionado por el usuario, para generar una salida del reloj virtual seleccionado; y

siendo capaces los medios de firma de generar la salida con sello de tiempo dependiendo de la salida del reloj virtual seleccionado y los datos de entrada.

Según un segundo aspecto, se proporciona un procedimiento de sellado de tiempo digital de datos de entrada, que comprende:

seleccionar un conjunto de información (124) de calibración de temporizador de entre una pluralidad de dichos conjuntos, definiendo cada conjunto las características de un reloj virtual respectivo;

ajustar un salida de temporizador según el conjunto seleccionado para generar una salida del reloj virtual seleccionado; y

firmar los datos representativos tanto de la salida del reloj virtual seleccionado como de los datos de entrada para generar una salida (94) con sello de tiempo.

Con dicho enfoque, se pueden proporcionar diferentes fuentes de tiempo a partir del mismo temporizador, simplemente cambiando los datos de calibración. El temporizador es una pieza de circuitería cara, mientras que los múltiples conjuntos de datos de calibración pueden ser almacenados en un dispositivo de memoria muy barato. Por lo tanto, se puede proporcionar múltiples fuentes de tiempo controlables de manera independiente a un pequeño costo extra.

Preferentemente, los medios de compensación ajustan la salida del temporizador según un algoritmo de compensación. Esto podría ser definido por el usuario (para cada uno de los relojes virtuales), pero más típicamente, ajustará simplemente el desfase y la deriva de la salida del temporizador en comparación con un reloj de referencia con mantenimiento externo, mantenido, por ejemplo, por una Autoridad de Sellado de Tiempo. De esta manera, en una realización simple, la información de calibración del temporizador para cada uno de los relojes virtuales puede consistir simplemente en dos números: el desfase y la tasa de deriva.

Los medios de firma generan la salida con sello de tiempo dependiendo tanto de la salida del reloj virtual seleccionado como de los datos de entrada. Esto podría ser realizado convenientemente simplemente concatenando la salida del reloj virtual seleccionado y los datos de entrada, y firmando la cadena concatenada resultante. Como alternativa, podrían idearse fácilmente otros enfoques para combinar los datos previamente a la firma.

Preferentemente, cada clave de firma puede comprender la parte privada de un par de claves pública/privada dentro de un sistema de criptografía de clave pública, tal como, por ejemplo, RSA y DSA.

Pueden proporcionarse medios de comprobación/control para comprobar las credenciales de cualquier usuario que desee aplicar un sello de tiempo a unos datos usando un reloj virtual particular. De la misma manera, pueden proporcionarse medios de comprobación/control de acceso que permitan a una Autoridad de Sellado de Tiempo cambiar la información de calibración para un reloj virtual particular, y para que una Autoridad de Claves realice las tareas de gestión de claves. Por supuesto, se entenderá que (cuando se proporcionen) los medios de control de acceso a sello de tiempo, los medios de control de acceso a claves y los medios de control...

 


Reivindicaciones:

1. Dispositivo de sellado de tiempo para el sellado de tiempo digital de los datos de entrada, que comprende:

un temporizador (130) que tiene una salida de temporizador;

medios de firma adaptados para (150) generar una salida (94) con sello de tiempo

caracterizado por

los medios (120) de memoria adaptados para almacenar una pluralidad de conjuntos de información (124) de calibración de temporizador, definiendo cada uno las características de un reloj virtual respectivo;

medios de compensación adaptados para (140) ajustar la salida del temporizador según un reloj virtual seleccionado por el usuario, para generar un salida del reloj virtual seleccionado; y

medios de firma adaptados para generar la salida con sello de tiempo dependiendo de la salida del reloj virtual seleccionado y los datos de entrada.

2. Dispositivo de sellado de tiempo según la reivindicación 1, en el que cada reloj virtual tiene asociado al mismo una clave (126) de firma respectiva, en el que los medios de firma adaptados para (150) generar la salida (94) con sello de tiempo usan la clave asociada con el reloj virtual seleccionado.

3. Dispositivo de sellado de tiempo según la reivindicación 2, en el que los medios (150) de firma están adaptados para concatenar la salida del reloj virtual seleccionado y los datos de entrada, y firma los datos concatenados resultantes.

4. Dispositivo de sellado de tiempo según la reivindicación 2 o la reivindicación 3, en el que cada clave (126) de firma comprende la parte privada de un par de claves pública/privada.

5. Dispositivo de sellado de tiempo según una cualquiera de las reivindicaciones 2 a 4, que incluye medios de control de acceso a clave adaptados para (110) autorizar solicitudes para operaciones de gestión de claves.

6. Dispositivo de sellado de tiempo según una cualquiera de las reivindicaciones anteriores, que incluye medios (100, 110) de control de acceso a sello de tiempo adaptados para autorizar solicitudes de usuario para el sellado de tiempo de los datos de entrada según una salida de reloj virtual determinado.

7. Dispositivo de sellado de tiempo según una cualquiera de las reivindicaciones anteriores, que incluye medios (110) de control de acceso a reloj virtual adaptados para autorizar solicitudes para modificar la información (124) de calibración para un reloj virtual determinado.

8. Dispositivo de sellado de tiempo según una cualquiera de las reivindicaciones anteriores, en el que el temporizador (130) es un temporizador de funcionamiento libre.

9. Dispositivo de sellado de tiempo según una cualquiera de las reivindicaciones 1 a 7, en el que el temporizador (130) está adaptado para recibir señales de temporización desde una fuente (134) externa.

10. Dispositivo de sellado de tiempo según una cualquiera de las reivindicaciones anteriores que comprende un módulo hardware.

11. Procedimiento de sellado de tiempo digital de los datos de entrada, que comprende:

seleccionar un conjunto de información (124) de calibración de temporizador de entre una pluralidad de dichos conjuntos, definiendo cada conjunto las características de un reloj virtual respectivo;

ajustar una salida de temporizador según el conjunto seleccionado para generar una salida del reloj virtual seleccionado; y

firmar datos representativos de ambos la salida del reloj virtual seleccionado y los datos de entrada para generar una salida (94) con sello de tiempo.

12. Procedimiento según la reivindicación 11, en el que cada reloj virtual tiene asociado al mismo una clave (126) de firma respectiva, incluyendo el procedimiento generar la salida (94) con sello de tiempo usando la clave asociada con el reloj virtual seleccionado.

13. Procedimiento según la reivindicación 12, que incluye concatenar la salida del reloj virtual seleccionado y los datos de entrada, y firmar los datos concatenados resultantes.

14. Procedimiento según la reivindicación 12, en el que cada clave (126) de firma comprende la parte privada de un par de claves pública/privada.

15. Procedimiento según una cualquiera de las reivindicaciones 12 a 14, que incluye comprobar las credenciales de las solicitudes para las operaciones de gestión de claves.

16. Procedimiento según una cualquiera de las reivindicaciones 11 a 15, que incluye comprobar las credenciales de las solicitudes de usuario para el sellado de tiempo de los datos de entrada según una salida del reloj virtual determinado.

17. Procedimiento según una cualquiera de las reivindicaciones 11 a 16, que incluye comprobar las credenciales de las solicitudes para modificar la información (124) de calibración para un reloj virtual determinado.


 

Patentes similares o relacionadas:

MÉTODO ELECTRÓNICO PARA ALMACENAR Y RECUPERAR DOCUMENTOS ORIGINALES AUTENTIFICADOS, del 22 de Febrero de 2011, de EORIGINAL INC.: Un método para manejar objetos originales electrónicos almacenados que han sido creados firmando objetos de información por los respectivos agentes de transferencia, someter […]

HERRAMIENTA UTILIZABLE PARA LA AUTENTIFICACIÓN DE DOCUMENTOS, PROCEDIMIENTOS DE UTILIZACIÓN DE LA HERRAMIENTA Y DE LOS DOCUMENTOS PRODUCIDOS POR EL O LOS PROCEDIMIENTOS, del 30 de Diciembre de 2010, de SOCIETE FRANCAISE DU RADIO TELEPHONE (SFR): Dispositivo utilizable para la lectura semiautomática y protegida de documentos oficiales, por ejemplo DNI, pasaporte, cheques, TB, que comprende: - al menos un medio […]

Imagen de 'SISTEMA Y METODO PARA COMPROBAR CERTIFICADOS DIGITALES'SISTEMA Y METODO PARA COMPROBAR CERTIFICADOS DIGITALES, del 27 de Abril de 2010, de RESEARCH IN MOTION LIMITED: Un método para manejar en un dispositivo móvil un certificado digital de un destinatario de un mensaje que se ha de enviar, o de un remitente […]

Imagen de 'PROCEDIMIENTO Y SISTEMA DE CONTROL DEL BLOQUEO/DESBLOQUEO DE…'PROCEDIMIENTO Y SISTEMA DE CONTROL DEL BLOQUEO/DESBLOQUEO DE LAS FUNCIONES DE ACCESO A RED DE UN TERMINAL CON FUNCIONES MULTIPLES, del 22 de Enero de 2010, de SAGEM MOBILES: Procedimiento de control del bloqueo/desbloqueo de las funciones de acceso a red de un terminal con funciones múltiples dotado de un procesador de seguridad, […]

SISTEMA DE VERIFICACION FACIAL, del 1 de Marzo de 2009, de UNIVERSIDAD REY JUAN CARLOS: Sistema de verificación facial.#La presente invención se refiere a un sistema de verificación facial y a un método para la verificación facial que combina […]

Imagen de 'Método y dispositivo para la comparación de versiones de datos…'Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]

Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .