(27/05/2020) Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones del estándar de cifrado avanzado, AES, cada instrucción AES tiene un opcode único; una caché de datos de L1; lógica de extracción de instrucciones para extraer instrucciones de la caché de instrucciones de L1; lógica de decodificación para decodificar las instrucciones; un primer registro de origen para almacenar una clave de ciclo a ser utilizada para un ciclo de una operación de cifrado AES; un segundo registro de origen para almacenar datos de entrada a ser cifrados mediante el ciclo de la operación de cifrado AES; y una unidad de ejecución que incluye lógica de ejecución AES para ejecutar al menos una primera instrucción…

(29/04/2020) Un método para asegurar el acceso del módulo informático de un cliente a los servicios de un agente DRM, comprendiendo dicho método los pasos de: - Enviar, por parte del cliente, una solicitud obtener-token al agente DRM; - Aplicar los siguientes pasos por el agente DRM: • Recibir la solicitud obtener-token; • aplicar una función para generar un identificador de solicitud de descifrado IDSolicitud y un Token de valor de token, y devolver IDSolicitud y Token al cliente; • insertar, en una tabla hash de valores de token con identificadores de solicitudes obtener-token como claves, registrados en una memoria del agente DRM, un registro que comprende el Token…

(12/02/2020) Unidad de procesador con una implementación ejecutable implementada en la misma de un algoritmo criptográfico (AES, DES), que está configurado para, usando una clave secreta K generar a partir de un texto de entrada un texto de salida, en la que la implementación del algoritmo: - comprende una etapa de cálculo dependiente de clave enmascarada T', que comprende una vinculación de clave de valores de entrada x derivados directa o indirectamente del texto de entrada con valores de clave SubK derivados directa o indirectamente de la clave; - la etapa de cálculo dependiente de clave enmascarada T' está representada mediante una tabla, que está enmascarada con un enmascaramiento de entrada y/o un enmascaramiento de salida para dar…

(31/10/2019) Sistema informático de creación de autorizaciones, de atribuciones y de gestión de dichas autorizaciones para unos objetos conectados que incluye: - una pluralidad de servidores de almacenamiento que incluyen una cadena de bloques distribuida con la forma de nudos de almacenamiento , dichos servidores de almacenamiento son aptos para grabar un nuevo bloque en la cadena de bloques ; - un módulo de control de acceso que está configurado para crear un derecho de acceso a la cadena de bloques , para un usuario del sistema, dicho derecho de acceso está seleccionado de entre una lista que incluye al menos: • un derecho de acceso que incluye únicamente un derecho de lectura, y • un derecho de acceso que incluye un derecho de grabación de nuevos bloques de la cadena de bloques…

(23/10/2019) Un sistema para comunicaciones seguras usando encriptación de datos, comprendiendo el sistema: una colección de dispositivos (100A, 100B, 100C) para generar una pluralidad de secuencias continuas de datos (102A, 102B, 102C), comprendiendo cada dispositivo: un generador de números aleatorios que comprende al menos uno de un generador de números aleatorios verdaderos, un generador de números pseudoaleatorios y cualquier secuencia no repetitiva de números que tenga una característica de una secuencia de números aleatorios, en donde cada generador de números aleatorios está configurado para generar una secuencia de números aleatorios; y un transmisor, acoplado eléctricamente a uno de los generadores de números…

(05/06/2019) Dispositivo electrónico configurado para generar una señal de control para controlar otro dispositivo de una manera protegida cuando se recibe una señal de orden desde un dispositivo móvil , comprendiendo el dispositivo electrónico : una unidad de procesado configurada para generar y almacenar un conjunto de claves que comprende una pluralidad de claves de cifrado; unos medios para establecer un enlace de comunicaciones de corto alcance entre el dispositivo electrónico y el dispositivo móvil dentro de un área de corto alcance y transmitir el conjunto de claves al dispositivo móvil , cuando el dispositivo móvil está dentro del área de corto alcance ; medios para establecer un enlace de comunicaciones de largo alcance entre el dispositivo electrónico…

(15/04/2019) Un procedimiento de autentificación de datos, que comprende: generar una primera secuencia de palabras de datos para ser enviada por una interfaz ; calcular e intercalar en la primera secuencia una segunda secuencia de firmas , de forma que se produzca una secuencia intercalada en la que cada firma dada firma de forma acumulativa las palabras de datos que están firmadas por una firma anterior en la secuencia intercalada y las palabras de datos ubicadas entre la firma anterior y la firma dada transmitir la secuencia intercalada por la interfaz ; y caracterizado porque la etapa de calcular la segunda secuencia de las firmas comprende: establecer un primer subconjunto de bits en la firma dada para firmar las palabras de datos que preceden…

(10/04/2019) Método para generar una firma en nombre de un usuario que presenta un primer y un segundo dispositivo de usuario, comprendiendo el método recibir una solicitud desde dicho primer dispositivo de usuario para crear una firma para un primer mensaje M; generar un desafío de validación utilizando un segundo mensaje M' que se basa en el primer mensaje M y una primera clave secreta compartida con dicho usuario, donde dicho desafío de validación se genera cifrando dicho segundo mensaje M' utilizando dicha primera clave secreta compartida; enviar dicho desafío de validación a dicho usuario para permitir que dicho segundo dispositivo de usuario vuelva a generar dicho segundo mensaje M'; recibir un código de validación desde dicho segundo dispositivo de usuario, confirmando dicho código de validación la solicitud…

(20/03/2019) Un dispositivo inalámbrico configurado para autenticar un mensaje, que comprende: medios para obtener el mensaje; medios para generar un flujo de claves; y medios para calcular un código de autenticación de mensaje utilizando el flujo de claves y una función hash universal, donde la función hash universal se calcula utilizando una multiplicación sin acarreo, y donde calcular la función hash universal comprende: invertir una palabra de 32 bits del mensaje; calcular (752a) una primera palabra de 64 bits utilizando una multiplicación sin acarreo entre la palabra invertida de 32 bits del mensaje y…

(20/03/2019) Método de autenticación de un cliente a un servidor, teniendo el cliente registrado de antemano en el servidor almacenando en el mismo un identificador válido (ID) y una palabra troceada (H0; Hn) generada aplicando una función de troceo a una variable aleatoria desechable (RAND0; RANDn; Rn) poseída/conocida tanto por el cliente como el servidor y concatenada con una secuencia (ISC0; ISCn) resultante del troceo de la concatenación de una contraseña (PWD) conocida del cliente, dicha variable aleatoria desechable (RAND0; RANDn; Rn) y una secuencia de inicialización (ISCinit) poseídas por el cliente, que comprende que: a. el cliente solicite una sesión de conexión al servidor transmitiendo su identificador (ID); b. el servidor compruebe la existencia del identificador…

(20/02/2019) Procedimiento, implementado mediante unos medios informáticos, de verificación de la autenticidad y/o de la integridad de un mensaje (EMM, ECM; RO) transmitido, con una redundancia criptográfica (MAC), de una entidad emisora hacia una entidad receptora , procedimiento en el que la redundancia criptográfica es un código de autentificación de mensaje (MAC) calculado a partir de al menos un primer cifrado, mediante una función de cifrado (E) por bloque y con la ayuda de una clave (K), de una combinación (XOR) de un vector de inicialización (IV) y de un primer bloque (M'1) representativo de al menos una primera parte de datos del mensaje, …

(20/02/2019) Método de cifrado por bloques que usa repetición de rondas para proporcionar, a partir de un mensaje de texto simple , un mensaje de texto cifrado y una etiqueta global para autenticar dicho mensaje de texto cifrado , convirtiéndose dicho mensaje de texto simple en una pluralidad de bloques de texto simple ordenados que tienen una longitud de bits predefinida, procesándose cada uno de dichos bloques de texto simple sucesivamente de manera ordenada como un bloque de texto simple actual durante una ronda, comprendiendo dicho método las siguientes acciones: - cargar los primeros datos en un registro…

(03/01/2018) Procedimiento para la comunicación segura entre un primer equipo de red (Sec) y un segundo equipo de red (P) en una red de comunicación, en el que el primer equipo de red (Sec) incluye al menos un componente de hardware seguro (HK) para el almacenamiento seguro y la ejecución segura de un software y el segundo equipo de red (P) incluye al menos un componente de software seguro (SK), para la memorización segura y la ejecución segura de un software, con las etapas: a) almacenamiento de un primer secreto común (GS), de un primer algoritmo (A1) y de un segundo algoritmo (A2) en el primer equipo de red (Sec) utilizando el componente de hardware seguro (HK) y en el segundo equipo de red (P) utilizando el componente de software seguro (SK); b) envío de un primer dato (SD) desde el segundo equipo de red (P) al primer equipo de red (Sec); c) ejecución…

(12/07/2017) Soporte de almacenamiento de datos portátil que comprende al menos una celda de memoria no volátil y un dispositivo de supervisión configurado para supervisar de forma permanente un flujo de corriente (I3) entre una conexión fuente (S) y una conexión sumidero (D) de la celda de memoria en un modo de supervisión con el fin de detectar una modificación del flujo de corriente (I3), caracterizado por un dispositivo de control configurado para conmutar el soporte de almacenamiento de datos a un estado seguro en función de la modificación detectada del flujo de corriente (I3) desactivando funcionalidades específicas del soporte de almacenamiento de datos , tal que la celda de memoria es una celda de memoria EPROM o una celda de memoria EEPROM …

(01/06/2017) Una invención orientada a mantener en forma secreta e indescifrable cualquier tipo de datos o información que pueda ser almacenada, transmitida, desplegada o expresada por cualquier medio o formato, independientemente de cual sea su contenido u objeto y mantener la información original inaccesible a personas no autorizadas, mediante un procedimiento, proceso o técnica de criptografía para un cifrado de amplia aplicación física (hardware), lógica (software), mixta (firmware) y otras formas que puedan crearse en el futuro. Esta invención que se protege define una técnica o proceso para generar múltiples algoritmos de encriptación de amplia aplicación industrial tanto en sectores privados como públicos en las áreas de defensa nacional, telecomunicaciones, informática,…

(24/05/2017) Un método para generar una clave criptográfica para proteger una comunicación móvil entre dos entidades , en donde el método se lleva a cabo por la primera entidad como parte de un procedimiento de Autentificación y Acuerdo de Claves en base a un protocolo de AKA de UMTS iniciado por la segunda entidad , comprendiendo el método los pasos de: - proporcionar una entrada a una función de derivación de clave, comprendiendo la entrada al menos dos parámetros , en donde el primer parámetro comprende o se deriva de un conjunto de claves criptográficas que se han calculado por la primera entidad ejecutando el procedimiento de AKA de UMTS, y el segundo parámetro comprende o se deriva de un testigo calculado por la segunda entidad ejecutando el procedimiento de AKA de UMTS para la primera entidad …

(11/01/2017) Método para la personalización de al menos un chip (IC), destinado a ser integrado en una tarjeta inteligente, que comprende un probador (T) asociado a un dispositivo FPGA (WB) conectado al chip (IC), el chip (IC) es parte de una oblea (W) que incluye una disposición de una pluralidad de chips, que comprende los siguientes pasos: envío por medio del probador (T) de un primer código secreto (S1) al dispositivo FPGA (WB), dicho primer código secreto (S1) se almacena permanentemente en una memoria del probador (T), envío por medio del dispositivo FPGA (WB) de un comando (C) al chip (IC) para iniciar una secuencia de una activación de modo de prueba, envío por medio del chip (IC) de…

(14/12/2016) Un método para generar una clave criptográfica para proteger una comunicación entre dos entidades , en donde el método se lleva a cabo por la primera entidad como parte de un procedimiento de Autentificación y Acuerdo de Claves en base a un protocolo de AKA iniciado por la segunda entidad , en el que la primera entidad es un equipo de usuario, tal como una estación móvil, y la segunda entidad es una entidad de red de Evolución de Largo Plazo (LTE), en donde el método comprende los pasos de: - proporcionar una entrada a una función de derivación de clave, comprendiendo la entrada al menos dos parámetros , en donde el primer parámetro comprende o se deriva de un conjunto de claves criptográficas que se han calculado por la primera entidad ejecutando el procedimiento de AKA, y el segundo parámetro se deriva de un testigo calculado…

(07/12/2016) Aparato de transformación de datos que tiene una unidad de procesamiento de datos para introducir datos de clave (K) y realizar al menos uno de cifrado de datos y descifrado de datos, y una unidad de generación de datos de clave para ser utilizados por la unidad de procesamiento de datos y proporcionar los datos de clave (K) a la unidad de procesamiento de datos, en el que la unidad de procesamiento de datos comprende una unidad de transformación no lineal que tiene varias rondas en cascada, cada una de las diferentes rondas introduce una clave de extensión y realiza una transformación no lineal, en el que la unidad…

(28/09/2016) Procedimiento de sincronización de un mecanismo de cifrado y de descifrado de datos contenidos en un flujo Fc de vídeo comprimido constituido por elementos cifrables y datos no cifrables, pudiendo descomponerse el flujo de datos de vídeo comprimido en varias unidades autónomas NALU, en el seno de un sistema de transmisión de seguridad que utiliza un protocolo de transporte y un modo de codificación de los datos, caracterizado porque incluye al menos las etapas siguientes: a) Concebir una semilla (K), secuencia de bits, únicamente a partir de las informaciones protocolarias vinculadas al protocolo de transporte en tiempo real RTP, utilizando el identificador de sincronización de origen SSRC contenido en un encabezado RTP, un parámetro representativo del instante de presentación relativa de una unidad autónoma NALU…