(31/01/2018) Procedimiento para la facilitación al menos de una clave de movilidad para el aseguramiento criptográfico de mensajes de señalización de movilidad para un agente inicial con las siguientes etapas: (a) establecimiento de una conexión de radio entre un terminal móvil de usuario y una red de acceso , en donde un servidor proxy de autentificación (8C) de una red intermedia retransmite para la autentificación del usuario al menos un mensaje de autentificación, que contiene una identidad de usuario, entre la red de acceso y una red doméstica del usuario y en el caso de autentificación satisfactoria por un servidor de autorización de la red doméstica se le asigna a la identidad del usuario una clave de movilidad específica al grupo, cuando la identidad de usuario contenida en el…

(24/01/2018) Un método para registrar un terminal IP en un registrador SIP para el uso posterior de telefonía y/o videotelefonía basada en IP entre un primer terminal en forma de un nodo de IP y un segundo terminal (30/31), en el que el nodo de IP en la red de telefonía y/o videotelefonía basada en IP está autenticado, basándose en datos de registro transmitidos, por medio de un registrador SIP y registrado en una base de datos de localización, caracterizado por que el nodo de IP solicita, a través de una solicitud de registro, acceso al servicio de telefonía y/o videotelefonía basado en IP, en el que la solicitud de registro incluye un IMSI de una tarjeta SIM del nodo de IP , y los datos de registro para registrar…

(17/01/2018) Un método, que comprende: recibir un mensaje de registro desde un equipo de usuario, en el que el mensaje de registro es para la solicitud de registro del equipo de usuario con una entidad de control en un sistema de comunicación; después de recibir el mensaje de registro, fijar una longitud de tiempo de una asociación de seguridad entre el equipo de usuario y la entidad de control para que sea igual a una longitud de tiempo de registro fijada para el registro del equipo de usuario con la entidad de control; en respuesta al mensaje de registro transmitir al equipo de usuario un desafío de autenticación que comprende un temporizador provisional, precediendo a un mensaje de acuse de recibo, que fija…

(20/12/2017) Un método de autenticación de una aplicación con una aplicación de servidor confiable en un terminal móvil , siendo la aplicación de servidor confiable externa a una tarjeta de circuito integrado universal , comprendiendo el método: realizar, con la aplicación de servidor confiable , procedimientos de arranque entre la aplicación de servidor confiable y una función de servidor de arranque ; derivar, por parte de la aplicación de servidor confiable , una clave compartida basándose al menos en una clave recibida desde el servidor de función de servidor de arranque durante los procedimientos de arranque y un identificador de función de aplicación de red; proporcionar, por parte de la aplicación de…

(13/12/2017) Método para almacenar de forma segura un valor privado (PV), donde el método utiliza un sistema que comprende: un dispositivo de almacenamiento móvil (PCD) con un parámetro de identificación (UID), donde el dispositivo de almacenamiento móvil (PCD) comprende una primera interfaz de comunicaciones inalámbricas (WIF1) configurada para establecer una conexión inalámbrica de proximidad local; y un dispositivo de seguridad virtual (RCV) configurado para llevar a cabo funciones criptográficas, donde el dispositivo de seguridad virtual comprende: una segunda interfaz de comunicaciones inalámbricas (WIF2) configurada para establecer una conexión inalámbrica de proximidad local; un módulo de seguridad; y una memoria segura que comprende una clave secreta (KSI)…

(22/11/2017) Un aparato , que comprende: medios para la recepción , en un equipo de usuario, previamente a una operación de traspaso, de una primera información de indicación de clave; medios para la creación , en el equipo de usuario, previamente a la operación de traspaso, de una información de clave basada en la primera información de indicación de clave recibida por los medios para la recepción; medios para la retención , en el equipo de usuario, de la información de clave creada por los medios para la creación, y medios para la recuperación , en el equipo de usuario, después de la operación de traspaso, de la información de clave retenida por los medios para la retención basándose en la primera información de indicación de clave, …

(01/11/2017) Un método, en un primer dispositivo, que comprende: participar , por parte del primer dispositivo, en una red inalámbrica gestionada por al menos uno de un dispositivo de punto de acceso o un dispositivo de propietario de grupo; intercambiar , por parte del primer dispositivo, información con un segundo dispositivo que no está conectado con la red inalámbrica, a través de la portadora de corto alcance fuera de banda inalámbrica, comprendiendo el intercambio de información: recibir , desde el segundo dispositivo, una información de autenticación por medio de una portadora de corto alcance fuera de banda inalámbrica, para su reenvío al al menos uno del dispositivo de punto de acceso o el dispositivo de propietario de grupo;…

(18/10/2017) Un método para proporcionar servicios de comunicaciones a un dispositivo de telefonía móvil y un primer dispositivo de telefonía de usuario final, el dispositivo de telefonía móvil y el primer dispositivo de telefonía de usuario final estando físicamente separados y siendo distintos entre sí, comprendiendo el método: (a) tener un sistema de telefonía que usa números de teléfonos donde se especifica una dirección para encaminar una llamada a un número en una base de datos en el sistema de telefonía y la dirección especifica una llamada a encaminarse a una dirección de red en una red de conmutación de paquetes mediante una pasarela desde el sistema de telefonía…

(09/08/2017) Un sistema de comunicación que tiene al menos un Equipo de Usuario, UE , usado en una red de Subsistema Multimedia de Protocolo de Internet, IMS, y un Registro de Ubicación Local, HLR , en una red 3G, y que comprende: una estación de base de Femtocelda para constituir un área de comunicación predeterminada, y medios de control para controlar al menos la comunicación entre dicho UE y dicho HLR; en donde, dicha estación de base de Femtocelda y dichos medios de control están presentes entre dicho UE y dicho HLR; dicha estación de base de Femtocelda incluye medios tanto para transmitir mensajes recibidos…

(26/07/2017) Un procedimiento para autentificar una aplicación de servicio basado en localización que se ejecuta en una estación móvil , que incluye: intentar ejecutar una aplicación de servicio basado en localización en la estación móvil ; invocar un motor de localización de posición dentro de la estación móvil mediante la aplicación de servicio basado en localización ; solicitar autorización de la aplicación de servicio basado en localización ; comunicarse directamente entre el motor de localización de posición invocado y un centro de posicionamiento móvil para que el centro de posicionamiento móvil cumpla la solicitud de autorización de la aplicación…

(26/07/2017) Un método basado en ordenador para autenticar a un usuario a través de una red, las etapas que comprenden: proporcionar un sistema central, un servidor, una presentación y un dispositivo; en donde dicho dispositivo incluye una o más aplicaciones; en donde dicho servidor incluye un algoritmo de perfil; solicitar un acceso a dicho sistema central mediante un usuario principal en dicha presentación a través de un canal de usuario; solicitar que dicho servidor realice una decisión de verificación de contexto mediante dicho sistema central a través de un canal del sistema central; crear dos o más objetos de plantilla mediante dicho algoritmo de perfil de dicho servidor; en donde dichos dos o más objetos de plantilla son una primera plantilla y una segunda plantilla;…

(19/07/2017) Un método para permitir el acceso seguro a múltiples tipos diferentes de solicitantes de servicio para acceder a servicios de telecomunicaciones, comprendiendo el método: proporcionar una arquitectura de telecomunicaciones que proporciona una puerta de enlace de acceso de terceros, dicha puerta de enlace de acceso de terceros incluye un manipulador de solicitud de servicio y un manipulador de capacidad, tal manipulador de solicitud de servicio recibe y procesa solicitudes de acceso de red de comunicación y tal manipulador de capacidad recibe y procesa solicitudes de uso de servicios expuestos; proporcionar una base…

(21/06/2017) Un procedimiento para verificar la validez de un usuario, aplicado a la tecnología de comunicación inalámbrica de 3ª generación, en el cual una función de aplicación de red , NAF, verifica la validez de un usuario mediante una arquitectura de autenticación, comprendiendo el procedimiento: recibir de un equipo de usuario , UE, un mensaje de petición de aplicación que contenga un identificador de transacción, TID; verificar si hay información TID almacenada en la NAF ; si se detecta la información TID, determinar si ha caducado el TID en base a un plazo de validez preestablecido para el TID, si ha caducado el TID, indicar al UE que se conecte a una función de servidor de arranque BSF, para realizar una autenticación de arranque;…

(03/05/2017) Un procedimiento de autenticación mutua entre, por una parte, un terminal de usuario Y por otra, un servidor remoto , mediante un portal de un tercero , dicho servidor remoto capaz de proporcionar dicho servicio, caracterizado porque dicho terminal de usuario coopera con el elemento de seguridad asi como con una aplicación de registro de un servicio y porque dicho procedimiento consiste en: i- después de la autenticación del usuario de dicho terminal de usuario en dicho portal , transmitir a dicho servidor remoto , por medio de dicho portal , una información firmada R que permite en dicho servidor remoto autenticar dicho elemento de seguridad , así como una solicitud de un servicio; ii- autenticar en dicho servidor…

(26/04/2017) Un procedimiento para autenticar un dispositivo móvil , CARACTERIZADO PORQUE el procedimiento comprende: recibir una solicitud de comunicación desde el dispositivo móvil , en el que el dispositivo móvil es operativo para intercambiar datos a través de un canal primario , y en el que la solicitud de comunicación se recibe usando el canal primario , siendo el canal primario uno de entre: un canal infrarrojo, un canal IEEE 802.3, un canal Ethernet, un canal de acceso múltiple de división de código, CDMA, un canal Bluetooth o un canal de sistema global para comunicación móvil, GSM; y a continuación recibir datos de autenticación desde el dispositivo móvil por un canal secundario , en el que el canal secundario es un canal de corto…

(19/04/2017) Un método en un terminal de cliente para permitir una comunicación segura con un servidor web , comprendiendo el método: - la obtención de una página web que comprende un formulario HTML y un JavaScript procedentes del servidor web en una sesión con el servidor web, - la determinación de un conjunto de parámetros de contexto, P1,...Pn que pertenecen a dicha sesión y/o página web, - la derivación de una clave específica de aplicación, Ks_NAF, basándose en una Clave maestra, Ks, - la creación de una clave específica de contexto, Ks_NAF', basándose en dichos parámetros de contexto y en la clave específica de aplicación, Ks_NAF, - el envío de la clave específica de contexto, Ks_NAF', al JavaScript utilizando una API de JavaScript, de manera que la clave específica de contexto Ks_NAF' creada puede ser utilizada…

(05/04/2017) Un método de procesamiento de paquetes, aplicado a un escenario en el cual un dispositivo de retransmisión reenvía un paquete entre un primer nodo y un segundo nodo , que comprende: recibir , por el primer nodo , un primer paquete enviado por el dispositivo de retransmisión , en donde el primer paquete comprende datos en un segundo paquete enviado por el segundo nodo al dispositivo de retransmisión , los datos en el segundo paquete se encriptan mediante el uso de un segundo dato de autenticación adicional y una clave de sesión entre el primer nodo y el segundo nodo , el segundo dato de autenticación adicional se genera por el segundo nodo según al menos la información de dirección en un encabezado de paquete del…

(05/04/2017) Una tarjeta con chip de telecomunicaciones para permitir el registro de un dispositivo de telefonía móvil en una red de telecomunicaciones móviles celular digital que comprende: - una interfaz de lector de tarjeta con chip adaptada para permitir comunicaciones entre la tarjeta con chip de telecomunicaciones y el dispositivo de telefonía móvil; - un medio de procesador de tarjeta con chip ; - un medio de memoria segura para almacenar programas para ejecución por el medio de procesador de tarjeta con chip; y - un programa almacenado en el medio de memoria segura que comprende instrucciones legibles por máquina ejecutables por el medio de procesador de tarjeta con chip; en donde la ejecución del programa hace al medio de procesador de tarjeta con chip realizar los pasos de: - realizar una primera autenticación mutua…

(22/02/2017) Procedimiento para autenticar a un usuario en una entidad , que comprende las etapas de - detectar, por medio de un módulo de contacto de la entidad , un contacto del usuario realizado en un navegador de un terminal , y - enviar, por medio del módulo de contacto , una dirección de red de un módulo de autenticación de la entidad a un dispositivo móvil del usuario en un mensaje de autenticación, caracterizado por - utilizar un mensaje de tipo cola de mensajes como el mensaje de autenticación, dicho mensaje se envía por medio de un módulo de cola de mensajes correspondiente a la entidad , y un acuse de recibo firmado con una clave del usuario se envía desde el dispositivo móvil al módulo de contacto después de que el mensaje de tipo cola de…

(08/02/2017) Sistema de comunicación inalámbrica que comprende un anfitrión y un dispositivo acoplado, el anfitrión dispuesto para, mediante comunicación inalámbrica, proporcionar al menos un servicio y el dispositivo acoplado dispuesto para acoplamiento inalámbrico con el anfitrión para usar el servicio, comprendiendo el anfitrión - una unidad de comunicación de anfitrión para la comunicación inalámbrica, - un receptor de campo cercano para comunicación de campo cercano con un transmisor de campo cercano a través de una distancia operacional de campo cercano de como máximo un metro, - un procesador de anfitrión acoplado a la unidad de comunicación de anfitrión y al receptor de campo cercano, y dispuesto para acoplar el dispositivo…

(11/01/2017) Método para la administración de la autorización de al menos un teléfono móvil para acceder a una red de telefonía móvil , en el que el teléfono está configurado para efectuar una comunicación de campo cercano , que puede tener una tarjeta de telefonía móvil, y su autorización para acceder a la red de telefonía móvil se realiza mediante un dispositivo externo en el que está registrado y en el que están previstas como mínimo una tarjeta de telefonía móvil y una unidad destinada a realizar una comunicación de campo cercano con el teléfono móvil , en el que para la autorización se realiza una comunicación de campo cercano entre el dispositivo externo y el teléfono móvil , y el establecimiento de una conexión a la red de telefonía…

(28/12/2016) Módulo de identidad de abonado para la autentificación de un abonado en una red de comunicación, en el que el módulo de identidad de abonado presenta: - un primer juego de datos de identidad de abonado (13a) para la autentificación del abonado; - al menos un segundo juego de datos de identidad de abonado (13b) para la autentificación del abonado, en el que el primer juego de datos de identidad de abonado (13a) se diferencia del segundo juego de datos de identidad de abonado (13b); y - un medio para la gestión del primer juego de datos de identidad de abonado (13a) y del segundo juego de datos de identidad de abonado (13b), en el que la gestión se realiza mediante funciones de gestión estáticas ; caracterizado porque - el medio para la gestión presenta además un código de aplicación de gestión y éste código…

(28/12/2016) Un método de asociación en un grupo de servicio básico, BSS, comprendiendo dicho método: recibir, por parte de un primer nodo , un primer paquete desde un segundo nodo , en donde el primer nodo es una estación y el segundo nodo es un punto de acceso ; determinar, por parte del primer nodo , si la asociación se busca de acuerdo con un primer tipo de tráfico aceptado por el primer nodo y el primer paquete, en donde el primer paquete comprende un segundo tipo de tráfico aceptado por el segundo nodo ; y conectarse, por parte del primer nodo , al segundo nodo cuando la asociación se ha permitido; …

(28/12/2016) Un método de comunicación móvil, que comprende: un paso de transmitir (S1002), mediante un nodo de retransmisión (RN) que tiene un canal seguro establecido entre el nodo de retransmisión (RN) y un módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN), una señal de solicitud de conexión para solicitar un proceso de conexión ejecutado como el nodo de retransmisión (RN) a una estación base de radio (DeNB); un paso de transmitir (S1003), mediante la estación base de radio (DeNB), una señal inicial que indica el proceso de conexión ejecutado como el nodo de retransmisión (RN) a un nodo de gestión móvil (MME) en respuesta a la señal de solicitud de conexión; un paso de iniciar…