(31/01/2018) Un sistema de autenticación para autorizar un acceso a información a proteger, incluyendo un token de hardware que tiene una memoria que incluye una zona de memoria privada (4a), accesible por medio de un número de identificación personal y que almacena: - una pluralidad de primeros elementos de información (I1-IN) de tipo numérico y/o alfanumérico y/o alfabético; y - una pluralidad de primeros elementos de datos aleatorios (RBx,y) de tipo numérico y/o alfanumérico y/o alfabético, teniendo cada uno un tamaño respectivo, donde: -- dichos primeros elementos de información (I1-IN) y dichos primeros elementos de datos aleatorios (RBx,y)…

(17/01/2018) Procedimiento de gestión de una o más unidades de almacenamiento de datos personales para almacenar de forma segura y central datos confidenciales, estando conectadas dichas unidades de datos personales a un servidor de datos seguro y asociadas con una clave privada, la clave pública correspondiente, y una clave de aleatorización personal utilizada para encriptar y desencriptar datos en dicha unidad de datos personales, en el que dicha clave de aleatorización personal se encripta con dicha clave pública y dicha clave privada se encripta con un código de identidad del suscriptor, comprendiendo el procedimiento las etapas de: al establecer una sesión entre un cliente y dicho servidor de datos seguro, generar una ID de sesión que identifica dicha sesión, proporcionando dicha ID de sesión una referencia a información…

(20/12/2017) Un sistema de formación de imágenes, que comprende: un aparato (1A; 1B) de formación de imágenes configurado para conectarse a una red ; un dispositivo servidor de directorio configurado para conectarse a la red e incluir los primeros datos (91a; 91b) de la información de registro sobre al menos uno de los grupos del dominio y uno de los usuarios del dominio; un dispositivo servidor administrador de usuarios configurado para conectarse a la red e incluir los segundos datos de la información de registro sobre al menos uno de los grupos locales y uno de los usuarios locales que esté separado de los primeros datos de la información de registro…

(15/11/2017) Un sistema de procesamiento de información que comprende: un servidor de gestión de usuarios; y una pluralidad de dispositivos clientes, siendo utilizado cada dispositivo por uno de entre una pluralidad de usuarios; el servidor de gestión de usuarios incluye una sección de almacenamiento de información de usuario adaptada para memorizar, para cada uno de entre la pluralidad de usuarios, un nombre de identificación que identifica, de forma unívoca, al usuario en asociación con un nombre de divulgación restringido registrado por el usuario e información que identifica, de entre la pluralidad de usuarios,…

(08/11/2017) Un terminal cliente, en el que el terminal cliente está diseñado para recibir desde un servidor de contenido , un entorno de análisis de contenido y para recibir contenido para su análisis dentro del entorno de análisis de contenido una vez que el entorno de análisis de contenido ha sido establecido; en el que el terminal cliente además está diseñado para: descargar el contenido del servidor de contenido en el entorno de análisis de contenido ; encriptar el contenido descargado y almacenar el contenido encriptado en el terminal cliente de forma constante; desencriptar el contenido cifrado en la memoria de trabajo en el terminal cliente para su análisis dentro del entorno de análisis de contenido ; encriptar el contenido analizado…

(25/10/2017) Un método para un sistema de gestión de contenidos dinámico que comprende una jerarquía de carpetas basada en metadatos, almacenando dicho sistema de gestión de contenidos dinámico objetos electrónicos que se definen mediante metadatos que tienen al menos una propiedad con un valor, en donde un objeto electrónico se refiere a una lista de control de acceso que define un derecho de acceso para dicho objeto electrónico, en donde dicha jerarquía de carpetas basada en metadatos comprende carpetas virtuales, y en donde dichos objetos se sitúan en múltiples carpetas virtuales dependiendo de sus propiedades de metadatos, en donde el método además…

(18/10/2017) Un método para un sistema informático que almacena objetos electrónicos que se definen mediante metadatos que comprenden una o más propiedades que tienen valores, en donde uno o más de los objetos electrónicos están asociados con una lista de control de acceso, dicha lista de control de acceso que define un usuario de un dispositivo cliente autorizado para acceder a un objeto electrónico y operaciones que el usuario está autorizado a realizar en dicho objeto electrónico, en donde el método comprende - recibir una solicitud de acceso a un objeto electrónico de dichos objetos electrónicos desde un dispositivo cliente; y - como respuesta a la solicitud recibida, permitir que el usuario del dispositivo cliente acceda al objeto electrónico según dicha lista de control de acceso; el método que además comprende - dicho…

(30/08/2017) Procedimiento para distribuir claves de comunicación (6; 6a, 6b, 6c; 11) para encriptar mensajes de conducción del tráfico de un sistema de protección de vehículos ferroviarios, con las etapas: generación de una clave de comunicación (6; 6a, 6b, 6c; 11) en un primer puesto de adjudicación de claves (1a) de un primer operador de línea en función de un trayecto planificado de un vehículo ferroviario ; aportación de la clave de comunicación (6; 6a, 6b, 6c; 11) al vehículo ferroviario a través del primer puesto de adjudicación de claves y encriptado de mensajes de conducción del tráfico del vehículo ferroviario con la clave de…

(12/04/2017) Un método de gestión de permisos, que comprende: obtener un paquete de instalación de un primer programa de aplicación, en donde el paquete de instalación contiene un primer certificado e información de demanda de permiso del primer programa de aplicación; determinar , en conformidad con la información de demanda de permiso, un primer permiso que el primer programa de aplicación requiere durante su ejecución, en donde el primer permiso es un permiso de administrador del sistema de un sistema; y conceder el primer permiso al primer programa de aplicación en conformidad con el primer certificado del primer programa de aplicación; en donde la concesión del primer permiso al primer programa de aplicación, de conformidad con el primer certificado del primer programa de aplicación,…

(04/01/2017) Sistema seguro de red informática para la gestión de datos protegidos, accesibles por usuarios provistos de tarjetas inteligentes para la autentificación y autorización de usuarios al sistema, comprendiendo el sistema, al menos, una infraestructura de portal (2a, 2b) conectada mediante una red de comunicación troncal cerrada a una multitud de sistemas de servidor de registro de datos (3a, 3b, 3c) situados en diferentes lugares, comprendiendo cada sistema de servidor de registro de datos, al menos, una base de datos en la cual se almacenan datos protegidos que constituyen documentos, y un mediador técnico del servicio de registro para gestionar el acceso a los documentos almacenados en la base de datos, siendo distribuidos…

(14/12/2016) Un dispositivo proveedor de aplicaciones para proteger un módulo destinado a ser ejecutado por un dispositivo de ejecución que tiene un sistema operativo y que es o bien genuino o bien liberado, comprendiendo el dispositivo proveedor de aplicaciones: - una unidad de procesamiento configurada para: obtener una primera versión del módulo destinado a ser ejecutado en un dispositivo de ejecución genuino, implementando la primera versión una primera técnica de protección de software permitida por el sistema operativo en el dispositivo genuino; obtener una segunda versión del módulo destinado a ser ejecutado en un dispositivo liberado, implementando la segunda versión una segunda técnica de protección de software no permitida por el sistema operativo en el dispositivo genuino; …

(16/11/2016) Un sistema para permitir una comunicación de al menos un conjunto de credenciales controladas conectadas a un presentador desde un servidor a un punto final de red, dicho sistema que comprende: al menos un punto final de red; al menos un aparato de aceptación configurado para enviar una comunicación de aparato de aceptación , dicha comunicación de aparato de aceptación que contiene un código clave secreto (109a) que pertenece a dicho presentador y un código clave compartido de uso único (109b); al menos un aparato de presentación configurado para enviar una comunicación de aparato de presentación , dicha comunicación de aparato de presentación que contiene un identificador de presentador (108a) que…

(09/11/2016) Un método de recuperación de datos diana retenidos de una base de datos que comprende: recibir una solicitud de acceso a los datos diana retenidos asociados con un usuario diana, incluyendo la solicitud criterios de coincidencia parcial de búsqueda asociados con el usuario diana; acceder a una primera tabla, incluyendo la primera tabla una columna en claro que tiene datos de identificación no cifrados asociados con varios usuarios, e incluyendo la primera tabla una columna cifrada de índices que tiene un índice cifrado asociado con cada uno de los varios usuarios; seleccionar de la primera tabla al menos un índice cifrado que corresponda a entradas en la columna de texto en claro que coincida con los criterios de coincidencia parcial de búsqueda; acceder a una segunda tabla, incluyendo la segunda tabla una columna de índices en…

(28/09/2016) Método de acceso a los datos personales de por lo menos una persona física o moral o de un objeto, almacenados en una base de datos protegida en un soporte extraíble, estos datos comprendiendo los datos cuantitativos o cualitativos, cada dato comprendiendo al menos un descriptor y un valor, este método comprendiendo las etapas de inicialización y de explotación, la inicialización comprendiendo las etapas siguientes: - conectar el soporte extraíble a un dispositivo de recogida de informaciones, - autenticarse ante la base de datos demostrando el derecho con al menos una introducción, - introducir en la base de datos protegida, para una persona moral o física o un objeto, un valor corriente correspondiente al descriptor de dicho dato; la explotación comprendiendo las etapas siguientes: - conectar…

(17/08/2016) Un sistema integral de asistencia sanitaria al paciente, que comprende: - uno o más sensores médicos inalámbricos adaptados para acoplarse al cuerpo de un paciente y en comunicación entre sí formando una red de sensores corporales dentro de una red de sensores médicos inalámbrica que incluye una o más redes de sensores corporales; - medios de creación de claves λ seguras incorporados en cada uno de dichos sensores médicos inalámbricos para habilitar las comunicaciones seguras entre dichos sensores médicos inalámbricos, y - un administrador de seguridad personal dentro de la red de sensores corporales y en comunicación con dicho uno o más sensores médicos inalámbricos dentro de dicha red de sensores corporales, con dicho administrador de seguridad personal proporcionando comunicaciones seguras con los servicios…

(17/08/2016) Método de autentificación, que consta de los siguientes pasos de registro: - el envío de una solicitud de una primera combinación de bits o de caracteres en calidad de una primera subclave ; - el almacenamientodela primera combinación de bitso de caracteres mencionada en la memoria ; - la generación de una segunda combinación de bits o de caracteres en calidad de una segunda subclave , donde la segunda combinación de bits o de caracteres es un patrón aleatorio o pseudoaleatorio; y - la combinación de la primera subclave mencionada y de la segunda subclave mencionada a una clave ; y - además se compone del siguiente paso: • el uso…

(13/07/2016) Un aparato capaz de alojar un módulo seguro , comprendiendo el aparato: medios de memoria para almacenar al menos una aplicación ; y medios de procesamiento configurados para comprobar si la al menos una aplicación es una aplicación de contrapartida para una aplicación que reside en el módulo seguro alojado por el aparato , en donde la aplicación de contrapartida está configurada para permitir que un usuario interactúe con la aplicación correspondiente que reside en el módulo seguro , y en donde la comprobación se basa en información recibida del módulo seguro , indicando dicha información la correspondencia…

(27/04/2016) Método llevado a cabo por un servidor , que comprende: recibir, de un cliente , una cookie personal para un usuario, siendo dicha cookie personal recibida sobre la base de una determinación en el cliente , de que el usuario ha interactuado con un anuncio, estando unos primeros datos cifrados que representan una ID de usuario incluidos en dicha cookie personal e incluyendo dicha cookie personal además unos segundos datos cifrados que representan una cuenta de inicio de sesión de red social, siendo dicha cookie personal utilizable para obtener otras cookies y siendo dicha cookie personal descifrable únicamente por dicho servidor ; obtener dicha ID de usuario a partir de dicha cookie personal descifrando dichos…

(09/03/2016) Sistema seguro de red informática para la gestión de datos protegidos, accesibles por usuarios que comprende al profesional de la salud y a los pacientes que están provistos de tarjetas inteligentes para la autentificación y autorización de usuarios al sistema, comprendiendo el sistema, al menos, una infraestructura de portal (2a, 2b) conectada mediante una red de comunicación troncal cerrada a una multitud de sistemas de servidor de registro de datos (3a, 3b, 3c) situados en diferentes lugares, comprendiendo cada sistema de servidor de registro de datos, al menos, una base de datos en la cual se almacenan datos protegidos que constituyen documentos médicos de pacientes, y un mediador técnico del servicio de registro para gestionar el acceso a los documentos almacenados en la base de datos, siendo distribuidos…

(16/02/2016) Método de obtención de información sensible mediante dispositivo móvil, que comprende: - capturar , utilizando una cámara de un dispositivo móvil , un código bidimensional que contiene información pública sin encriptar e información sensible encriptada mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna; - obtener la información binaria del código bidimensional ; - obtener, a partir de dicha información binaria y conociendo la estructura interna de los datos, la información pública del código bidimensional ; y - realizar una desencriptación simétrica de la parte de la información binaria que corresponde a la información sensible encriptada…

(10/02/2016) Un terminal móvil , que comprende: Una unidad de comunicación configurada con el fin de comunicarse con por lo menos un terminal externo; Una memoria configurada con el fin de almacenar por lo menos un primer sistema operativo actuando en un primer modo y un segundo sistema operativo actuando en un segundo modo , respectivamente; y Un controlador configurado con el fin de ejecutar el primer sistema operativo y con el fin de activar el primer modo que corresponden al primer sistema operativo, con el fin de mostrar una primera pantalla de información en una unidad de pantalla que corresponde al primer modo activado, con el fin de recibir una señal de conmutación que indica que el primer modo es para ser…

(29/07/2015) Un método para aplicar un control parental en una tecnología adaptativa de transmisión en continuo de flujo HTTP, que comprende: el establecimiento (A1) de información de evaluación de control parental correspondiente para contenidos multimedia en intervalos de tiempo diferentes de una presentación multimedia única; y el envío (A2) de la información de evaluación de control parental a un cliente, en donde la información de evaluación de control parental está incluida en una descripción de presentación multimedia, MPD, de modo que el cliente procese los contenidos multimedia en la presentación multimedia…

(08/07/2015) Procedimiento para la firma electrónica segura de información sobre un pago o una transacción bancaria en línea, que se origina desde un servidor, con un dispositivo de firma personal móvil , en el que el procedimiento comprende: - como mínimo, una pantalla para la visualización de informaciones, - una tarjeta inteligente integrada o un medio de conexión para una tarjeta inteligente, que está diseñado de manera tal que la tarjeta inteligente está integrada permanentemente, de manera que el dispositivo móvil personal, la tarjeta inteligente y la pantalla forman una unidad pequeña y compacta, portátil modular, que tiene bajo su control el usuario; - una unidad de introducción de datos para interacción; - una interfaz , que permite una conexión desacoplable en diferentes lugares, que se puede utilizar para la firma de información en diferentes…

(10/06/2015) Sistema de comunicación para la comunicación móvil, que presenta una unidad central de procesamiento , una unidad de procesamiento de datos y proceso , al menos una unidad de procesamiento de datos de control y al menos una unidad de procesamiento de datos útiles , - en el que la unidad de procesamiento de datos y proceso está conectada a la unidad central de procesamiento , a la o las unidades de procesamiento de datos de control y a la o las unidades de procesamiento de datos útiles y las controla, - en el que la unidad de procesamiento de datos y proceso es un sistema operativo de kernel de separación que almacena distintos bloques funcionales como espacios…