(17/08/2016) Un sistema integral de asistencia sanitaria al paciente, que comprende: - uno o más sensores médicos inalámbricos adaptados para acoplarse al cuerpo de un paciente y en comunicación entre sí formando una red de sensores corporales dentro de una red de sensores médicos inalámbrica que incluye una o más redes de sensores corporales; - medios de creación de claves λ seguras incorporados en cada uno de dichos sensores médicos inalámbricos para habilitar las comunicaciones seguras entre dichos sensores médicos inalámbricos, y - un administrador de seguridad personal dentro de la red de sensores corporales y en comunicación con dicho uno o más sensores médicos inalámbricos dentro de dicha red de sensores corporales, con dicho administrador de seguridad personal proporcionando comunicaciones seguras con los servicios…

(17/08/2016) Procedimiento de personalización de un elemento de seguridad (eUICC) que incluye: - una etapa (E10) de recepción de una solicitud de personalización (RQ1) emitida por un operador (MNO) para descargar un perfil personalizado en un elemento de seguridad (eUICC1), incluyendo dicha solicitud unos datos de personalización (DP) y un identificador del elemento de seguridad (eUID1); - una etapa (E50) de generación de un script (ScrP1) de personalización de dicho elemento de seguridad (eUICC1); - una etapa (E100) de envío del script de personalización con destino en dicho elemento de seguridad (eUICC), siendo adecuado dicho elemento de seguridad (eUICC) para ejecutar dicho script de personalización (ScrP1) para instalar dicho perfil personalizado en dicho elemento de seguridad (eUICC1), estando dicho procedimiento caracterizado por que: - en dicha…

(17/08/2016) Método de autentificación, que consta de los siguientes pasos de registro: - el envío de una solicitud de una primera combinación de bits o de caracteres en calidad de una primera subclave ; - el almacenamientodela primera combinación de bitso de caracteres mencionada en la memoria ; - la generación de una segunda combinación de bits o de caracteres en calidad de una segunda subclave , donde la segunda combinación de bits o de caracteres es un patrón aleatorio o pseudoaleatorio; y - la combinación de la primera subclave mencionada y de la segunda subclave mencionada a una clave ; y - además se compone del siguiente paso: • el uso…

(20/07/2016) Un sistema para aprovisionar una representación de identidad digital para un principal , que comprende: un sistema de generación de representación de identidad digital adaptado para generar una representación de identidad digital, DIR para un principal , y para enviar la DIR al principal, siendo la DIR específica para un proveedor de identidad y que incluye una política de emisión del proveedor de identidad para testigos de identidad, así como reclamaciones acerca del principal; el proveedor de identidad, adaptado para recibir la DIR, para generar un testigo de identidad que corresponde a la DIR y para enviar el testigo de identidad al principal, rellenándose el testigo de identidad con información acerca del principal que corresponde a las reclamaciones incluidas en la DIR para satisfacer una política de seguridad; y un almacenamiento…

(20/07/2016) Método para la codificación de mensajes de control de recursos de radio (RRC) intercambiados entre un nodo (eNB) y un equipo de usuario (UE) en un sistema de telecomunicación, utilizando claves RRC para la codificación de mensajes RRC, caracterizado por la etapa de separación de eventos de confirmación de número de secuencia y de eventos de movilidad en el proceso de codificación de mensajes RRC, en el que la etapa de separación comprende las etapas de: - utilización de tres contadores diferentes, que son contadores jerárquicos, de tal manera que cuando el primer contador es incrementado debido a que se produce una transición de estado, los contadores segundo y tercero son reiniciados a cero, y, cuando el segundo contador es incrementado debido a una transferencia…

(13/07/2016) En un sistema informático de cliente, un procedimiento para participar en autenticación con un sistema informático de servidor, comprendiendo el procedimiento: un acto de recibir una primera petición de servidor que incluye los mecanismos de autenticación desplegados en el sistema informático de servidor y un número aleatorio usado solo una vez de lado de servidor; un acto de enviar una primera respuesta que incluye los mecanismos de autenticación desplegados en el sistema informático de cliente y un número aleatorio usado solo una vez de lado de cliente; un acto de identificar una clave de túnel que puede usarse para encriptar contenido transferido entre el sistema informático de cliente y el sistema informático de servidor, que comprende obtener la clave de túnel basándose en un…

(29/06/2016) Objeto de comunicación sin contacto capaz de comunicarse con un lector NFC , teniendo dicho objeto varios contenedores virtuales (C1, C2, C3) que tienen una estructura de memoria común con al menos un mismo sector de memoria estando pensado para ser accedido por lectores NFC asociados al servicio correspondiente, estando destinado dicho objeto a recibir, de un lector NFC , información del sector de memoria (MSI) sobre el sector de memoria a acceder y datos de inicialización (ID) dependiendo de la clave del servicio correspondiente a este lector NFC , incluyendo dicho objeto un módulo de autenticación para utilizar la clave (Km) asociada al servicio correspondiente a un lector NFC para realizar la autentificación con la clave apropiada (Km) y los datos almacenados en el contenedor virtual apropiado (Cm), dicho objeto estando…

(29/06/2016) Un método para establecer una comunicación segura entre partes de una red de comunicación, en el que cada parte es capaz de realizar un procedimiento de arranque en función de credenciales locales, donde el arranque crea una clave compartida entre cada parte y una función de arranque asociada caracterizada por las etapas de: - recibir en la parte iniciadora la primera información de clave, en función de dicho procedimiento de arranque, y un asiento como respuesta a la solicitud de sesión enviada a una primera funcionalidad de gestión de claves; - almacenar dicha primera información de clave en dicha primera funcionalidad de gestión de clave, en donde se hace referencia a dicha información de clave…

(29/06/2016) Procedimiento para determinar en tiempo real un valor del ruido de l fotón en dispositivos de comunicación ópticos coherentes que comprenden al menos un emisor Alice y al menos un receptor Bob, transmitiendo el emisor Alice los impulsos de señal S y un oscilador local SOL en Bob, sirviendo el citado oscilador local de referencia de fase con respecto a la cual la fase está definida la fase de la señal, siedo grandes los impulsor del oscilador frente a los impulsos de la señal, comprendiendo el citado receptor al menos un detector coherente , caracterizado por que comprende al menos las siguientes etapas, al nivel del receptor de Bob: * efectuar por detección coherente, para varios impulsos, medidas…

(22/06/2016) Un procedimiento para proporcionar un elemento de contenido electrónico, comprendiendo dicho procedimiento los actos de: encriptar un contenido electrónico con una clave (14A) simétrica; encriptar la clave simétrica con un troceo criptográfico de metadatos correspondientes; embeber la clave simétrica encriptada en el elemento de contenido electrónico; recibir, mediante una red, una comunicación, comprendiendo dicha comunicación un localizador de recurso uniforme y proveniente de un primer dispositivo de computación, dicho localizador de recurso uniforme que tiene información que al menos identifica el elemento de contenido…

(11/05/2016) Un método para atenuar el efecto de quemado y permitir la realización de un proceso de inicio con respecto a un dispositivo que comprende una pluralidad de elementos de memoria que pueden cambiarse, en donde los elementos de memoria tienen la capacidad de, tras el inicio, generar un patrón de respuesta de valores de inicio útiles para la identificación dado que el patrón de respuesta depende de características físicas de los elementos de memoria, comprendiendo los elementos de memoria un bucle de realimentación que usa transistores, el método caracterizado por la etapa de, tras el inicio de los elementos de memoria, escritura de un patrón de datos en los elementos de memoria que es el inverso a un patrón…

(24/02/2016) Un aparato de conversión de datos para recibir una clave y datos y para realizar conversión de datos para uno de cifrado y descifrado de los datos recibidos usando la clave recibida, el aparato de conversión de datos que comprende: un aleatorizador de datos adaptado para realizar conversión de datos; y un controlador adaptado para controlar una señal de transferencia que indica uno de la clave y los datos a ser transferidos, en donde el controlador está adaptado para sacar la señal de transferencia en un caso de transferencia de uno de la clave y los datos y en donde el aleatorizador de datos…

(27/01/2016) Método para generar una clave de cifrado/descifrado, que puede usarse para una comunicación segura entre un primer nodo (A) y un segundo nodo (B), en el que la clave generada sólo es válida para una sesión de comunicación entre el primer nodo (A) y el segundo nodo (B) y mientras esté activa la sesión de comunicación, comprendiendo dicho método las etapas de: enviar una petición desde el primer nodo (A) a un servidor (T) central para configurar una comunicación segura con el segundo nodo (B), enviar desde el servidor central un primer archivo de generación de clave al primer nodo (A) y un segundo archivo…

(27/01/2016) Equipo para generar bits aleatorios (ZB) que incluye: varios equipos de representación (21 - 2m), estando preparado el equipo de representación (21 - 2m) correspondiente para representar una cantidad n predeterminada de señales de entrada (E11 - Emn), con ayuda de una representación combinatoria (K1 - Km), en una cantidad p predeterminada de señales de salida (A11 - Amp), en el que los equipos de representación (21 - 2m) están encadenados entre sí y está configurado al menos un bucle de realimentación tal que una variación del estado de al menos una señal de entrada (Aij) de un equipo de representación (2i) se lleva como una variación del estado de al menos una señal de entrada (Ekl)…

(12/01/2016) Un procedimiento de configuración de un dispositivo de red para la compartición de claves, comprendiendo el procedimiento: obtener en forma electrónica un módulo privado (p1), un módulo público (N) y un polinomio bi-variado (f1) con coeficientes enteros; la representación binaria del módulo público y la representación binaria del módulo privado son la misma en al menos los (b) bits consecutivos de la longitud de clave, generar material de claves locales para el dispositivo de red, comprendiendo la etapa de generación obtener en forma electrónica un número de identidad (A) para el dispositivo de red, y determinar, usando un dispositivo de manipulación polinómica, un polinomio uni-variado a partir del polinomio bi-variado, por sustitución…

(06/01/2016) Un dispositivo informático incluyendo: un módulo procesador ; y una memoria que incluye una instancia de lado de cliente de una aplicación , siendo ejecutada la instancia de lado de cliente de la aplicación por el módulo procesador, soportando la instancia de lado de cliente de la aplicación comunicación asíncrona en tiempo real entre el dispositivo informático y un segundo dispositivo informático usando una interfaz de programa de aplicación (API) que es conforme a una arquitectura de transferencia de estado representacional (REST); caracterizado porque: la instancia de lado de cliente de la aplicación también soporta comunicación síncrona en tiempo real entre el dispositivo informático y el segundo dispositivo informático usando la API conforme a la arquitectura…

(23/12/2015) Procedimiento para la detección de claves en una red óptica pasiva gigabit, utilizado para la detección de la coherencia entre las claves actuales de un terminal óptico de línea y una unidad óptica de red en un sistema de red óptica pasiva gigabit; en el que dicho procedimiento comprende las etapas siguientes de: (a) dicho terminal óptico de línea envía un mensaje de solicitud de información sobre la clave actual a dicha unidad óptica de red, y espera a que la unidad óptica de red devuelva un mensaje de respuesta de información sobre la clave actual ; (b) si dicha unidad óptica de red recibe dicho mensaje de respuesta de información de la clave actual, lee la información sobre la clave actual almacenada localmente en dicha unidad óptica de red, y carga el contenido…

(14/04/2015) Sistema para realizar una operación criptográfica, que comprende un sistema cliente y un sistema servidor; comprendiendo dicho servidor un gestor de múltiples repositorios, repositorios de claves criptográficas, un procesador y una memoria; y comprendiendo dicho cliente un procesador y una memoria; en el que dichas dos memorias almacenan instrucciones ejecutables por ordenador que, cuando son ejecutadas, hacen que el cliente y el servidor realicen un procedimiento que comprende: enviar, por parte del cliente, una solicitud de la operación criptográfica al servidor; obtener, por parte del gestor de múltiples repositorios, un conjunto de referencias a claves criptográficas permitidas para la solicitud de los repositorios de claves criptográficas; establecer, por parte del gestor de múltiples repositorios, una clave criptográfica referenciada en dicho conjunto…

(25/02/2015) Un aparato que comprende: una unidad de red óptica, ONU , configurada para acoplarse a un terminal de línea óptica, OLT y que comprende una entidad de gestión, ME, de interfaz de control de gestión de unidad ONU, OMCI, en donde la entidad OMCI ME comprende una pluralidad de atributos que soportan una pluralidad de características de seguridad para transmisiones en sentido ascendente entre la unidad ONU y el terminal OLT, en donde los atributos comprenden un atributo de tabla de respuesta de autenticación de terminal OLT para especificar una respuesta a utilizarse en una función de autenticación de terminal OLT, un atributo de estado de respuesta de autenticación de terminal OLT que permite controlar y comunicar el estado del atributo de tabla de respuesta de autenticación de terminal OLT durante la función de autenticación de…

(07/01/2015) Procedimiento para producir una palabra de control k', implementándose dicho procedimiento mediante unos medios de tratamiento de un dispositivo electrónico que coopera con un terminal , constando dicho dispositivo de unos medios (R) para recibir una palabra de control cifrada c desde el terminal y de unos medios (S) para enviar dicha palabra de control k' producida a dicho terminal , constando dicho procedimiento de una etapa para aplicar a la palabra de control cifrada c una función de descifrado D y calcular de este modo una palabra descifrada k tal que k ≥ D(c), caracterizado por que la palabra descifrada k consta de una componente v y por que el procedimiento consta de una etapa para producir la palabra…

(07/01/2015) Un sistema de compartición de secretos caracterizado por que comprende un aparato de compartición ; - ≥ L h 1 a a aparatos de gestión de partes PA(a , h(a )) donde a ≥ 1, ..., L, L >2, h(a ) ≥ 1, ..., H(a ), H(a ) >2; y un aparato de adquisición ; en donde el aparato de compartición incluye unidades de compartición de secretos (114-a ) adaptadas para generar partes SH(a , h(a )) compartiendo secretos de información secreta con un esquema de compartición de secretos separadamente para subconjuntos respectivos SUB(a ) cada uno de los cuales está formado de H(a ) aparatos de gestión de partes PA(a , 1), ..., PA (a , H(a )) y para sacar las partes SH (a , h(a )); los aparatos…

(24/12/2014) Procedimiento de distribución de claves de cifrado a dos conjuntos (ENSB, ENSS) de terminales (TBi, TSi) a través de una red de comunicación desde un servidor de datos (SERV), utilizando un primer conjunto (ENSS) de terminales (TSi) un primer tipo de clave (CCKS) de tamaño dado (N), utilizando un segundo conjunto (ENSB) de terminales (TBi) un segundo tipo de clave (CCKB) de tamaño estrictamente superior al tamaño dado (Nsup), siendo conocidas por el servidor (SERV) las claves de cada uno de los tipos en un instante dado, comprendiendo cada terminal (TBi, TSi) una dirección de identificación (ADDi), comprendiendo el procedimiento, en el servidor: * una recepción de un primer…

(26/11/2014) Un método de establecimiento de un canal de comunicación extremo a extremo seguro para enviar mensajes seguros entre un primer dispositivo (1A) y un segundo dispositivo (1B), cada dispositivo que está asociado con un núcleo de red de comunicación (3A, 3B) y en donde al menos uno de los dispositivos incluye datos de seguridad para generar tales mensajes seguros, el método que incluye: establecer una conexión del plano de control entre el primer dispositivo (1A) y el núcleo de red de comunicación (3A), la conexión del plano de control que está protegida por una arquitectura de seguridad preestablecida; intercambiar de manera segura información de claves entre el primer dispositivo (1A) y el núcleo de red de comunicación (3A) usando la conexión del plano de control y su arquitectura de seguridad correspondiente, por lo cual dicha…

(26/11/2014) Un método para detectar una infracción de la velocidad de un vehículo que se desplaza desde un primer sistema de carretera (G1) hasta un segundo sistema de carretera (G2), que comprende: establecer parámetros públicos y privados (g, pG), incluyendo una base de módulo común (pG), de un esquema de cifrado basado en identidad (IBE) en un centro de generación de claves (KGC) y los sistemas de carretera, primero y segundo (G1, G2); capturar al menos un identificador (LPN) del vehículo y una primera marca de tiempo (t) en el primer sistema de carretera (G1) como primeros datos de evidencia (D), utilizar al menos el primer identificador (LPN) y la primera…

(26/11/2014) Primera entidad para la comunicación con una segunda entidad y una tercera entidad , que comprende: un subdivisor para subdividir una entidad de datos en al menos una primera porción de datos y una segunda porción de datos ; una interfaz de salida para transmitir un primer mensaje a la tercera entidad, teniendo que el primer mensaje comprende la primera porción de datos y no comprende la segunda porción de datos , y para emitir un segundo mensaje para ser recibido por la segunda entidad , teniendo que el segundo mensaje comprende la segunda porción de datos y no comprende la primera porción de datos , en la que la interfaz de salida está…

(22/10/2014) Un método para la comunicación segura por radiofrecuencia realizada por un terminal , que comprende: la generación de datos de canal magnético (S801) y la transmisión de los datos de canal magnético (S801) por medio de un canal magnético; el establecimiento (S803) de un enlace de radiofrecuencia con un dispositivo semejante que envía de regreso la información de respuesta (S804) de los datos de canal magnético; y en donde: el cálculo de los parámetros (S803) del canal de radiofrecuencia, basado en los datos de canal magnético; y en donde la recepción de la información de respuesta de los datos de canal magnético proveniente del dispositivo semejante en un canal de radiofrecuencia correspondiente, basada en los parámetros del canal de radiofrecuencia; la generación (S805) de…