(28/12/2018) Procedimiento para personalizar un módulo de seguridad en un dispositivo terminal de telecomunicación, caracterizado por los siguientes pasos en el dispositivo terminal de telecomunicación: - Recepción de una secuencia de comandos de un servidor para el módulo de seguridad; - Ejecución de la secuencia de comandos mediante Extracción de comandos individuales de la secuencia de comandos por parte del dispositivo terminal de telecomunicación, y trasmisión de los comandos al módulo de seguridad, tal que el módulo de seguridad no puede utilizarse para la autentificación en un operador de red antes de la personalización, y - la secuencia…

(21/12/2018) 1. Dispositivo electrónico transmisor de la clave de seguridad de una red inalámbrica, del tipo de dispositivos RFID (Radio Frequency Identification - Identificación por radiofrecuencia) caracterizado porque comprende un soporte y un bloque de dispositivo, dicho bloque formado por una etiqueta NTAG que incluye un chip NFC alimentado por una bobina que alimenta simultáneamente a un conjunto led de iluminación; estando dicho bloque de dispositivo, envuelto cuando menos por su zona exterior y superior por una cubierta . 2. Dispositivo, según la reivindicación anterior, caracterizado porque dicho dispositivo incluye una lámina de plástico que es difusora de la luz emitida por dicho conjunto led . 3. Dispositivo, según la reivindicación anterior, caracterizado…

(29/11/2018) Un método para configurar un sistema de seguridad que tiene una pluralidad de sensores utilizado para proteger un área asegurada , comprendiendo dicho método: un sensor de registro de la pluralidad de sensores que tiene una clave secreta y una dirección IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) o una dirección MAC (Control de Acceso al Medio); el sensor de registro compone automáticamente una clave de puesta en servicio cifrando la dirección IEEE o la dirección MAC con la clave secreta, en donde el sensor de registro opera bajo el protocolo de operación de Red de Área Personal Inalámbrica de Baja potencia sobre la versión 6 del Protocolo de Internet,…

(07/11/2018) Un procedimiento para facilitar la seguridad de traspaso, comprendiendo el procedimiento: derivar un valor de clave para el traspaso desde un sistema global de comunicaciones móviles a velocidades de datos mejoradas para la red de acceso de radio de evolución de GSM/red de acceso de radio terrestre universal, GERAN/UTRAN, a un sistema de red de acceso de radio terrestre universal evolucionada, E-UTRAN, usando un primer valor de entrada; y derivar un valor de clave para un establecimiento de conexión utilizando un segundo valor de entrada, en el que el primer valor de entrada es diferente del segundo valor de entrada y es diferente de los valores de entrada derivados posteriores al segundo valor de entrada, y en el que el primer valor de entrada,…

(11/10/2018) Método para cambiar una suscripción de un usuario de un primer operador de red móvil, denominado primer MNO (MNO 1) a un segundo operador de red móvil, denominado segundo MNO (MNO 2), comprendiendo dicho método las siguientes etapas: • Solicitar a un servidor remoto, por medio de un agente Gestor de Cambio de Suscripción (SSM) comprendido en una entidad token adaptada para comunicarse con un dispositivo móvil, el cambio de suscripción desde el primer MNO (MNO 1) al segundo MNO (MNO 2). • Comprobar, por parte del Gestor de Cambio de Suscripción, si ya posee los datos requeridos para el cambio de suscripción, y si no: • Solicitar al segundo MNO (MNO 2), por dicho servidor remoto, la creación…

(04/04/2018) Un procedimiento para implementar una operación remota de tarjeta inteligente mediante el uso de un servidor web de tarjeta inteligente, que comprende las etapas de: A. configurar con antelación una pasarela de acceso de telefonía móvil utilizada para la comunicación entre un servidor de administración remota y una tarjeta inteligente en un teléfono móvil (S100); B. transmitir, por el servidor de administración remota, un mensaje corto para restablecer un servidor web de tarjeta inteligente al teléfono móvil y procesar el mensaje corto, por el servidor web de tarjeta inteligente o un programa proxy del mismo, para obtener una solicitud de comunicación del servidor de administración remota (S200); C. instruir, por el…

(28/03/2018) Procedimiento para asegurar el tráfico de datos entre un primer aparato terminal y una primera red , así como un segundo aparato terminal y una segunda red , en el que el primer aparato terminal , con ayuda de una o varias primeras claves de sesión, no disponibles para el segundo aparato terminal, puede comunicar en una primera red y el segundo aparato terminal , con ayuda de una o varias segundas claves de sesión, puede comunicar en una segunda red . caracterizado por las siguientes etapas: - el primer aparato terminal se conecta con el segundo aparato terminal a través de una interfaz local : - en el primer aparato terminal se determinan la o las primera/s…

(28/03/2018) Un método para su uso en un Controlador de Red de Radio de servicio, SRNC, para controlar la transferencia inter Tecnología de Acceso Por Radio, RAT, a la Red de Acceso Terrestre Universal Evolucionado, E-UTRAN, de un Equipo de Usuario, UE, con capacidad de Acceso Terrestre Universal Evolucionado, E-UTRA, que opera en una red de servicio que comprende el citado SRNC, donde el SRNC recibe, de un Nodo de Soporte de GPRS de Servicio, SGSN, claves de seguridad generadas durante la autenticación y el acuerdo de clave, AKA, caracterizado además por las etapas de: - determinar por parte del SRNC qué suscripción es proporcionada al UE por una Tarjeta de Circuitos Integrados de UMTS, UICC, con la que está equipado…

(28/03/2018) Un procedimiento de traspaso seguro, que comprende: un terminal de acceso que se comunica de forma segura con un primer punto de acceso utilizando una primera clave de sesión transitoria, en el que la primera clave de sesión transitoria se genera basándose en una primera clave maestra provisional y en la que la primera clave maestra provisional se genera basada en una clave maestra de nivel superior y un primer número de secuencia asociado con el primer punto de acceso; el terminal de acceso que asocia un segundo número de secuencia con un segundo punto de acceso; el terminal de acceso que inicia un traspaso seguro desde el primer punto de acceso al segundo punto de acceso, en el que el segundo número de secuencia se reenvía al primer punto de acceso; el terminal de acceso que…

(31/01/2018) Procedimiento para la facilitación al menos de una clave de movilidad para el aseguramiento criptográfico de mensajes de señalización de movilidad para un agente inicial con las siguientes etapas: (a) establecimiento de una conexión de radio entre un terminal móvil de usuario y una red de acceso , en donde un servidor proxy de autentificación (8C) de una red intermedia retransmite para la autentificación del usuario al menos un mensaje de autentificación, que contiene una identidad de usuario, entre la red de acceso y una red doméstica del usuario y en el caso de autentificación satisfactoria por un servidor de autorización de la red doméstica se le asigna a la identidad del usuario una clave de movilidad específica al grupo, cuando la identidad de usuario contenida en el…

(20/12/2017) Un método de autenticación de una aplicación con una aplicación de servidor confiable en un terminal móvil , siendo la aplicación de servidor confiable externa a una tarjeta de circuito integrado universal , comprendiendo el método: realizar, con la aplicación de servidor confiable , procedimientos de arranque entre la aplicación de servidor confiable y una función de servidor de arranque ; derivar, por parte de la aplicación de servidor confiable , una clave compartida basándose al menos en una clave recibida desde el servidor de función de servidor de arranque durante los procedimientos de arranque y un identificador de función de aplicación de red; proporcionar, por parte de la aplicación de…

(06/12/2017) Una primera unidad de red de una gestión de dispositivos, DM, sistema de red, para proteger un mensaje de arranque, comprendiendo la primera unidad de red : - un receptor configurado para recibir desde una entidad de red , cuando la entidad de red detecta un dispositivo, un primer mensaje que comprende una solicitud para arrancar un dispositivo detectado , comprendiendo dicho primer mensaje la información que identifica el dispositivo y la información que identifica a un abonado; - un transmisor configurado para enviar un segundo mensaje que comprende la información que identifica a dicho abonado a una segunda unidad de red , solicitando dicho segundo mensaje a la segunda unidad de red que proporcione a la primera…

(01/11/2017) Un método, en un primer dispositivo, que comprende: participar , por parte del primer dispositivo, en una red inalámbrica gestionada por al menos uno de un dispositivo de punto de acceso o un dispositivo de propietario de grupo; intercambiar , por parte del primer dispositivo, información con un segundo dispositivo que no está conectado con la red inalámbrica, a través de la portadora de corto alcance fuera de banda inalámbrica, comprendiendo el intercambio de información: recibir , desde el segundo dispositivo, una información de autenticación por medio de una portadora de corto alcance fuera de banda inalámbrica, para su reenvío al al menos uno del dispositivo de punto de acceso o el dispositivo de propietario de grupo;…

(11/10/2017) Un método para proporcionar particiones de elemento seguro para un dispositivo habilitado para NFC para una pluralidad de emisores de tarjetas, comprendiendo el método: proporcionar un gestor de partición de elemento seguro , un cargador de particiones de elemento seguro y un módulo criptográfico de partición de elemento seguro en una interfaz de programación de aplicación de acceso de elemento seguro del dispositivo habilitado para NFC , en el que el gestor de particiones de elemento seguro funciona para identificar y seleccionar la partición segura asignada a un emisor de tarjetas específico, el cargador de particiones de elemento seguro funciona para actualizar, reemplazar o cargar un código ejecutable y datos en una partición de elemento seguro…

(04/10/2017) Procedimiento para proporcionar a un elemento seguro de un terminal móvil un perfil de suscripción (SUB), en el que el terminal móvil está configurado para comunicarse con una red de comunicaciones celular y en el que el perfil de suscripción (SUB) comprende una parte específica de la red relacionada con la red de comunicaciones celular o una red de comunicaciones celular diferente y una parte específica del hardware relacionada con el hardware del elemento seguro y/o del terminal móvil , en el que el procedimiento comprende las etapas de: identificar al elemento seguro por medio de un elemento de identificación (IDse) para determinar una clave de configuración (Kconf) y una clave del elemento seguro (Kse) asociadas con el elemento seguro, en donde la etapa de identificar al elemento seguro…

(19/04/2017) Un método en un terminal de cliente para permitir una comunicación segura con un servidor web , comprendiendo el método: - la obtención de una página web que comprende un formulario HTML y un JavaScript procedentes del servidor web en una sesión con el servidor web, - la determinación de un conjunto de parámetros de contexto, P1,...Pn que pertenecen a dicha sesión y/o página web, - la derivación de una clave específica de aplicación, Ks_NAF, basándose en una Clave maestra, Ks, - la creación de una clave específica de contexto, Ks_NAF', basándose en dichos parámetros de contexto y en la clave específica de aplicación, Ks_NAF, - el envío de la clave específica de contexto, Ks_NAF', al JavaScript utilizando una API de JavaScript, de manera que la clave específica de contexto Ks_NAF' creada puede ser utilizada…

(01/03/2017) Un método para la generación de un identificador de identidad de claves cuando un equipo de usuario, UE, se transfiere, que incluye las siguientes etapas: cuando un UE se transfiere desde una red de acceso por radio terrestre, EUTRAN, de un sistema universal de telecomunicaciones móviles evolucionado, UMTS, a un sistema objetivo, una entidad de gestión de la movilidad, MME, del EUTRAN, enviar un identificador de identidad de una clave de la entidad de la gestión de seguridad de acceso, KASME, KSIASME, a un nodo de soporte, SGSN, del servicio general de paquetes vía radio, GPRS, en servicio, del sistema objetivo (A1, B1), y mapear tanto el SGSN como el UE el KSIASME en un identificador de identidad de claves del sistema objetivo;…

(22/02/2017) Un método, como se ejecuta en un nodo de control de servicio en una red de comunicación que comprende una pluralidad de puntos de servicio, para proporcionar claves para proteger la comunicación entre un terminal y dichos puntos de servicio, estando caracterizado el método por: - A) establecer (600; 3:1) una clave básica (Ik) para el terminal, durante un procedimiento de registro cuando el terminal ha entrado en la red, e inicializar un parámetro de versión de clave (v) a un valor inicial de la misma manera que se inicializa por el terminal; - B) crear (602; 3:2) una clave modificada inicial (Ik1) aplicando una función predeterminada (f) a al menos la clave básica…

(21/12/2016) Procedimiento para la facilitación de los datos de posición para una tarjeta inteligente con secciones para: - la recepción o determinación de los datos de posición de una unidad de localización por la unidad de localización , en donde la unidad de localización está separada espacialmente de la tarjeta inteligente ; - la transmisión de los datos de posición de la unidad de localización a la tarjeta inteligente a través de una interfaz sin contacto usando un protocolo criptográfico ; - la ejecución de un protocolo de delimitación de distancia entre la tarjeta inteligente y la unidad…

(21/12/2016) Un método para asegurar la entrega de paquetes de protocolo de convergencia de datos de paquetes, PDCP, en una comunicación inalámbrica, el método que comprende: realizar un restablecimiento de una entidad de PDCP en base a un error de traspaso, en donde la realización del restablecimiento de la entidad de PDCP comprende reiniciar una entidad de compresión de cabecera y estado de operación; generar un mensaje de ESTADO de PDCP en base a un evento de PDCP, la generación del mensaje de ESTADO de PDCP en base al evento de PDCP que se configura por señalización de control de recursos radio, RRC, en donde el mensaje de ESTADO de PDCP comprende un número de secuencia de inicio y un mapa de bits, el número de secuencia de inicio es un número de secuencia de una…

(30/11/2016) Un método para evitar una desincronización de seguridad de una red, que comprende: realizar por un terminal de usuario, un proceso de acuerdo de autenticación y de clave, AKA, en una red original, en donde la red original es una red de acceso de radio terrestre universal evolucionada, EUTRAN; realizar , por el terminal de usuario, una transferencia de red desde la red original a una nueva red, en donde la nueva red es una red de acceso de radio terrestre universal, UTRAN; realizar , por el terminal de usuario, una derivación de clave en la nueva red, en donde una clave de cifrado, CKps', y una clave de…

(12/10/2016) El método para que un dispositivo móvil (MD1) establezca una sesión de comunicación [D2D] de dispositivo a dispositivo con otro dispositivo móvil (MD2), pudiendo conectarse el dispositivo móvil (MD1) a través de un canal (DDC) de comunicación D2D al otro dispositivo móvil (MD2) y pudiendo conectarse el dispositivo móvil (MD1) a la red móvil (MN), que comprende el paso en el dispositivo móvil (MD1) de: - cargar previamente una clave de inicio en el dispositivo móvil (MD1), estando asociada la clave de inicio con un período de validez; caracterizado por que comprende los pasos en el dispositivo móvil (MD1) de: - verificar una validez de la clave de inicio basada en el período de validez; - si la clave de inicio se considera válida, generar una clave de sesión utilizando…

(17/08/2016) Un sistema integral de asistencia sanitaria al paciente, que comprende: - uno o más sensores médicos inalámbricos adaptados para acoplarse al cuerpo de un paciente y en comunicación entre sí formando una red de sensores corporales dentro de una red de sensores médicos inalámbrica que incluye una o más redes de sensores corporales; - medios de creación de claves λ seguras incorporados en cada uno de dichos sensores médicos inalámbricos para habilitar las comunicaciones seguras entre dichos sensores médicos inalámbricos, y - un administrador de seguridad personal dentro de la red de sensores corporales y en comunicación con dicho uno o más sensores médicos inalámbricos dentro de dicha red de sensores corporales, con dicho administrador de seguridad personal proporcionando comunicaciones seguras con los servicios…

(17/08/2016) Procedimiento de personalización de un elemento de seguridad (eUICC) que incluye: - una etapa (E10) de recepción de una solicitud de personalización (RQ1) emitida por un operador (MNO) para descargar un perfil personalizado en un elemento de seguridad (eUICC1), incluyendo dicha solicitud unos datos de personalización (DP) y un identificador del elemento de seguridad (eUID1); - una etapa (E50) de generación de un script (ScrP1) de personalización de dicho elemento de seguridad (eUICC1); - una etapa (E100) de envío del script de personalización con destino en dicho elemento de seguridad (eUICC), siendo adecuado dicho elemento de seguridad (eUICC) para ejecutar dicho script de personalización (ScrP1) para instalar dicho perfil personalizado en dicho elemento de seguridad (eUICC1), estando dicho procedimiento caracterizado por que: - en dicha…