ES2252304T3 - Metodo y aparato de certificacion digital en tiempo real de ficheros y transacciones electronicas utilizando factores de entropia. - Google Patents

Metodo y aparato de certificacion digital en tiempo real de ficheros y transacciones electronicas utilizando factores de entropia.

Info

Publication number
ES2252304T3
ES2252304T3 ES01979691T ES01979691T ES2252304T3 ES 2252304 T3 ES2252304 T3 ES 2252304T3 ES 01979691 T ES01979691 T ES 01979691T ES 01979691 T ES01979691 T ES 01979691T ES 2252304 T3 ES2252304 T3 ES 2252304T3
Authority
ES
Spain
Prior art keywords
card
user
delay number
delay
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01979691T
Other languages
English (en)
Inventor
Roger R. Dube
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DIGITAL AUTHENTICATION TECHNOL
DIGITAL AUTHENTICATION TECHNOLOGIES Inc
Original Assignee
DIGITAL AUTHENTICATION TECHNOL
DIGITAL AUTHENTICATION TECHNOLOGIES Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DIGITAL AUTHENTICATION TECHNOL, DIGITAL AUTHENTICATION TECHNOLOGIES Inc filed Critical DIGITAL AUTHENTICATION TECHNOL
Application granted granted Critical
Publication of ES2252304T3 publication Critical patent/ES2252304T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Un método de autenticación digital, que comprende las operaciones de: recepción de una primera señal de sincronismo (404a) de una fuente remota (402) utilizando un receptor (410); recepción de una segunda señal de sincronismo (404b) desde una fuente remota (402) utilizando el receptor (410); almacenamineto de un numero de retardo, siendo el numero de retardo una medida de la variación entres los tiempos de llegada de la primera señal de sincronismo (404a) y la segunda señal de sincronismo (404b) en el receptor (410); y autenticación de una transacción digital utilizando el número del retardo.

Description

Método y aparato de certificación digital en tiempo real de ficheros y transacciones electrónicas utilizando factores de entropía.
Antecedentes de la invención 1. Campo de la invención
Esta invención está relacionada en general con la autenticación de transacciones digitales y más particularmente con la certificación digital de ficheros y transacciones utilizando factores de entropía.
2. Descripción del arte relacionado
El uso de redes públicas y privadas ha alterado fundamentalmente la forma en la que las empresas de negocios y las agencias gubernamentales se comunican y realizan los negocios. Por ejemplo, se utilizan redes de Internet, redes internas y redes externas para almacenar, analizar y transmitir la información entre y dentro de las organizaciones, y permitiendo la comunicación loca, nacional o global sobre una base en tiempo real. Adicionalmente, estas redes se utilizan actualmente para el comercio electrónico al por menor de negocios-cliente y para el comercio electrónico de negocio-negocio de todos los tipos.
Con el fin de conseguir su potencial total, no obstante, el comercio electrónico tiene que solucionar numerosos temas de seguridad y asuntos relacionados con la misma, incluyendo lo relativo a los ataques de los piratas informáticos, suplantación mercantil, confidencialidad e integridad de los datos y rechazo de la transacción. La clave de todos estos problemas es la necesidad de autenticar la identidad del usuario de forma que sea extremadamente difícil o imposible su descifrado.
Para mejorar la confidencialidad de las comunicaciones y el comercio a través de las redes, se han desarrollado sistemas de encriptado de infraestructura de clave pública ("PKI"). Utilizando el encriptado PKI, los mensajes digitales son encriptados y desencriptados utilizando códigos cifrados o claves. La figura 1 es una ilustración que muestra un par 100 de claves públicas y privadas convencionales. El par de claves públicas y privadas incluye una clave pública 102 y una clave privada 104. Cada usuario del sistema tiene una clave pública 102 y una clave privada 104 y tiene que conocer la clave pública 102 de los destinatarios de sus mensajes. En general, un mensaje se encripta y se envía por un remitente utilizando la clave pública 102 del destinatario, y se recibe y se decodifica por el destinatario utilizando su clave privada 104, tal como se expone con más detalle a continuación.
La figura 2 es una ilustración de un sistema convencional PKI 200. En la figura 2, dos usuarios de los ordenadores en red, Alicia 202 y Roberto, tienen cada uno su par de claves públicas y privadas. Específicamente, Alicia 202 tiene un par de claves pública y privada que comprende una clave pública 206 y una clave privada 208. De forma similar, Roberto 204 tiene un par de claves pública y privada, que comprende una clave pública 210 y una clave privada 212. Las claves públicas 208 y 212 son números secretos a los cuales solo el usuario tiene acceso. En general cada clave pública se genera utilizando la fórmula siguiente:
(1)G^{x}modP,
en donde G y P son números primos grandes y x es la clave privada del usuario. De esta forma, los piratas informáticos tendrían mucha dificultad en poder determinar el valor de x incluso aunque conocieran los valores de G y P. En consecuencia, las claves públicas 206 y 210 pueden ser divulgadas muy ampliamente sin revelar la clave privada relacionada. Por ejemplo, Roberto 204 y Alicia 202 se proporcionan sus claves públicas 210 y 206 entre sí con antelación a la iniciación de la comunicación encriptada.
Posteriormente, cuando tenga lugar la comunicación encriptada, el remitente utiliza su clave privada en conjunción con la clave pública del destinatario para encriptar los datos enviados. A la recepción, el destinatario desencripta los datos utilizando la clave privada del destinatario. Por ejemplo, cuando Alicia 202 desea enviar a Roberto 204 un mensaje encriptado, Alicia 202 encripta el mensaje utilizando su clave privada 208 en conjunción con la clave pública 210 de Roberto. A la recepción, Roberto desencripta el mensaje utilizando su clave privada 212.
Los sistemas PKI intentan proporcionar un alto nivel de seguridad y confidencialidad porque los mensajes pueden ser decodificados por las personas que tengan la clave privada del destinatario. No obstante, es bien conocido en la industria que el punto débil de la tecnología PKI es su susceptibilidad al ataque del "individuo intermediario".
La figura 3 es una ilustración que muestra un sistema PKI 300 puesto en compromiso por un individuo intermediario. En particular, la figura 3 muestra a tres usuarios de los ordenadores en red, Alicia 202, Roberto 204, y Cindy 302, siendo esta última el individuo intermediario. Al igual que en la figura 2, Alicia 202 tiene un par de claves pública y privada que comprende una clave publica 206 y una clave privada 208, y Roberto 204 tiene un par de claves pública y privada que comprende la clave pública 210 y la clave privada 212. Además de ello, Cindy 302, que el individuo intermediario, tiene un par de claves pública y privada que comprende una clave pública 304 y una clave privada 306. Si Cindy 302 puede interceptar una transmisión entre Roberto 204 y Alicia 202, podrá engañarles utilizando su clave pública 304. En este ataque, el atacante intercepta la transmisión de una clave pública y la reemplaza con la clave falsa del atacante, reemplazando por tanto en realidad al remitente real como la parte de confianza probada. Esto permite al atacante enviar, recibir y decodificar mensajes que están dirigidos al usuario legítimo original.
Por ejemplo, durante un ataque por parte del "individuo intermediario", Cindy 302 intercepta la clave pública 206 de Alicia y la reemplaza con la clave pública 304 de Cindy. De forma similar, Cindy 302 intercepta la clave pública 210 de Roberto y la reemplaza con la clave pública 302 de Cindy. Roberto 204 y Alicia 202 creen cada uno que tienen la clave pública de cada uno de ellos, sin embargo tienen realmente la clave pública 304 de Cindy. Posteriormente, durante las transmisiones encriptadas, tanto Alicia 202 como Roberto 204 utilizan sin saberlo la clave pública 304 de Cindy en conjunción con sus respectivas claves privadas para encriptar los mensajes dirigidos entre sí, los cuales están interceptados en realidad por Cindy 302. Cindy 302 puede desencriptar los mensajes utilizando su clava privada 306, y posteriormente re-encriptar los mensajes utilizando la clave privada 304 de Cindy y la clave publica apropiada del destinatario 206 y 210.
Alternativamente, el atacante puede también someter entradas de la clave pública falsas para certificar a gestores y enmascararse como una persona distinta. La implementación y uso de la tecnología PKI a través de sitios remotos sin la verificación independiente de la identidad tiene muchos riesgos y tiene que ser utilizada juiciosamente.
Tal como se ha descrito anteriormente, los sistemas de encriptado PKI no proporcionan ninguna seguridad en cuanto a la autenticidad del remitente. Se han realizado intentos para solucionar este problema a través del uso de sistemas de certificación digital que utilizan las claves públicas y privadas para crear ficheros especiales, o bien certificados o firmas. Los certificados digitales se codifican utilizando una clave privada del remitente y que a la recepción se decodifican utilizando una copia de la clave publica del remitente obtenida a partir de un administrador remoto de confianza probada. Por ejemplo, una autoridad de certificación (CA), que confirme la identidad del remitente a través de transmisiones a través de Internet o de otra red, puede ser utilizada para diseminar las claves públicas.
Las autoridades de las certificaciones son generalmente públicas o privadas. Las autoridades de certificación públicas son terceras partes independientes que emiten certificados digitales para su utilización en las aplicaciones de Internet, después de llevar a cabo las diligencias debidas en cuanto a la identidad del abonado. Las autoridades de certificación privadas son entidades que emiten sus propios certificados digitales, con frecuencia a comunidades cerradas de usuarios, tales como clientes o empleados, para su uso en Internet, Intranet, Extranet o demás aplicaciones.
No obstante, la solución de la Autoridad de Certificación tiene números puntos débiles y lagunas. Por ejemplo, es bien conocido en la industria del sistema PKI que una persona puede crear un par de claves y reclamar que es otra persona. Mediante la inserción de una clave publica no autorizada en una transacción o en una base de datos publica, la parte enmascaradora crea una ambigüedad y puede recibir ficheros encriptados dirigidos a la persona a la que suplanta. Estos puntos débiles combinados con la falta de emplazamiento y la información ID del aparato, hace que sea extremadamente difícil la detección del engaño de la identidad.
Las tecnologías remotas de las autoridades de certificación son fundamentalmente auto-limitantes. Tal como se expuso anteriormente, las autoridades remotas de certificación utilizan múltiples transmisiones a través de Internet para recibir, certificar, y después entregar los certificados digitales. Existen al menos tres transmisiones por Internet de información para cada certificado digital creado, incluyendo la petición original para el certificado, el suministro de un certificado al iniciador, y la transmisión del documento original y certificado para el destinatario final. Adicionalmente, si el destinatario necesita certificar su recibo, tienen que tener lugar tres transmisiones adicionales. Puesto que la mayoría de los usuarios confían en las autoridades de certificación remotas para los certificados digitales, la demanda del ancho de banda de Internet se incrementará geométricamente, ralentizando finalmente el sistema. Cuanto más se utilice el sistema, más lento será el mismo, provocando que los usuarios se desvíen de la tecnología CA. Debido a esta propiedad autolimitante, es improbable que las tecnologías de las autoridades de certificación remota lleguen a ser el estándar universal para la autenticación de la identidad.
Adicionalmente, la revocación de los privilegios y de la autenticación de la identidad no es inmediata al utilizar la tecnología CA. Puesto que las librerías de claves públicas están almacenadas en múltiples bases de datos que residen en los servidores de múltiples Autoridades de Certificación, existe un retardo significativo entre el instante en que un servicio elige revocar los privilegios de la clave y el instante en que la información de la revocación se haya propagado totalmente a todas las bases de datos publicas posibles y a lo servidores. Cada vez más y más organizaciones están reconociendo que el mantenimiento de la información actual sobre personal autorizado y no autorizado a través de múltiples CA remotas es una tarea abrumadora, que además es complicada por el hecho de que una persona cuyos credenciales hayan sido revocados podría continuar teniendo privilegios de acceso hasta que se complete la propagación de la revocación. Esto resalta los temas de seguridad en torno a datos sensibles que estén expuestos de empleados despedidos o descontentos cuyas credenciales hayan sido revocadas. En el sistema CA actual, dichos empleados tiene un tiempo medible en el cual pueden continuar teniendo acceso a información sensible contra el deseo de su empleador.
Las aplicaciones comerciales tienen la necesidad de unos medios verificables para demostrar la presencia de una transacción de comercio electrónico en particular o bien una comunicación por Internet, con el fin de reducir el riesgo de fraude o del rechazo de una transacción o la comunicación por las partes integrantes. Esta necesidad está presente en el caso de existir aplicaciones de comercio electrónico, y será mayor conforme se expanda el comercio electrónico con los paquetes de software adicionales a través de los proveedores de servicios de aplicaciones de Internet (ASP) y con la oferta de material adicional que esté protegido con los derechos de autor (por ejemplo, sonido de calidad CD, video e imágenes).
Una clave para que continúe el crecimiento del comercio electrónico es el incontestable deseo de que la conexión, descarga, creación de ficheros o transmisión de fichero, pueda crear seguridad en cuanto al seguimiento de auditoria y de los registros de la transacción. Los elementos comunes requeridos para resolver estos problemas incluyen la hora y el emplazamiento del usuario autenticado. Aunque es necesario registrar la actividad de los ficheros en el sistema de ordenadores de recepción, el acto de no-rechazo de una transacción requiere también el registro de la misma actividad del fichero en el sistema de ordenadores del remitente. El testimonio independiente de la hora y emplazamiento de los eventos proporciona este acto de no-rechazo.
Las Autoridades de Certificación Remota intentan identificar tanto un documento específico como el firmante del documento, pero estas tecnologías no pueden identificar la hora exacta en que el documento o la firma fue creado (y con la distinción del origen del documento al ser recibido) porque la hora en un ordenador puede ser alterada. Adicionalmente, la certificación remota con un CA a través de Internet o en otra red requiere un tiempo de retardo y su transmisión, impidiendo por tanto la confirmación de la hora exacta. Los intentos existentes para tratar el problema de verificación de la hora real no son efectivos porque solo se asegura la hora de la recepción del documento y no de su creación.
Se han realizado varios intentos para incrementar la seguridad del sistema en el arte previo. Lo expuesto a continuación es una lista de las exposiciones del arte previo que proporcionan alguna forma de seguridad en el sistema. No obstante, tal como puede verse, ninguna de las exposiciones proporcionan el nivel de seguridad necesario en la actualidad, con el fin de asegurar la protección adecuada de los datos de las transacciones altamente sensibles en la actualidad.
Hissle y otros, en la publicación PCT de referencia WO-97009802 describe un método en que se autentifica la estampación de la hora en un documento, utilizando una fuente de tiempo remota tal como el sistema GPS. Puesto que el sistema de satélites GPS tiene una fuente de tiempo y fecha redundante e independiente, el tiempo remoto puede ser comparado con el tiempo del sistema local como un medio de autenticar la hora del sistema y por tanto la hora de la creación de un documento. Las horas externa y local se comparan entonces y si la diferencia supera un rango predeterminado, se actualizará el reloj interno. La exposición describe además la creación de una estampación de la hora o de la firma en la cual la hora autenticada se combina con un sumario del fichero y el procesador para proporcionar la autenticación de la hora de la creación del fichero. El tema en este caso es que el sistema no incluye la localización del fichero en su instante de la creación ni tampoco la identidad del usuario.
Murphy en la patente de los EE.UU. número 5640452 expone un método en el cual la localización del chip de desencriptado se utiliza para restringir el acceso a una señal de radiodifusión. La localización se determina localmente mediante un receptor GPS y se compara con la localización autorizada fijada en el instante de la instalación. Por ejemplo, podría utilizarse una antena parabólica de un receptor digital de satélite en esta tecnología, para asegurar que no puedan operar los chips clónicos de desencriptado en ninguna localización distinta a la autorizada originalmente, puesto que su localización sería incorrecta. Esta tecnología no autentifica al usuario de ninguna forma, ni autentifica el emplazamiento GPS a través de ninguno de los medios independientes. Adolece además del hecho de que puesto que el detector del emplazamiento envía una señal de habilitación al chip de desencriptado, el sistema será descifrado por la inserción de la señal de habilitación apropiada, puenteando por tanto el requisito del emplazamiento.
Loomis y otros en la patente de los EE.UU. número 6092193 expone un método de autenticación de datos de instrumentos acumulados en el cual un sumario de datos muestreados en instantes predeterminados son compilados en forma secuencial y encriptados en cada instante en que el total excede de un valor preajustado. Mediante la comparación de los totales desencriptados con el total en curso de los datos en la memoria, las alteraciones en los datos pueden ser detectadas y por tanto ser declaradas como no válidas. La exposición no utiliza la localización, ni tampoco autentica al usuario de ninguna forma con el fin de controlar el acceso.
Schipper y otros en la patente de los EE.UU. número 5754657 describe un proceso mediante el cual se autentica una fuente de mensajes mediante su localización. En esta patente, los inventores utilizan un proceso mediante el cual la fuente del mensaje recibe su localización utilizando el sistema GPS y asocia una parte de dicha señal sin procesar a los datos. Parte o todo del mensaje combinado puede ser encriptado. La señal se desencripta a su recepción, y el receptor utiliza señales GPS sin procesar para determinar si la fuente reside o no en su localización preautorizada. Desgraciadamente, podría utilizarse un flujo de señales GPS pregrabadas o sintetizadas para facilitar el enmascaramiento por parte de una fuente no autorizada.
En la patente de los EE.UU. número 5757916 MacDoran y otros exponen una técnica mediante la cual las señales de satélite sin procesar de un ordenador fuente son transmitidas a un servidor remoto que requiera la autenticación. La exposición de MacDoran utiliza además un segundo ordenador fuente que envía también sus señales GPS sin procesar al servidor. El servidor utiliza las señales sin procesar de ambas fuentes para calcular sus localizaciones respectivas, las cuales se comparan con respecto a las localizaciones almacenadas en los perfiles de las dos fuentes. Adicionalmente, se calcula un vector de localización diferencial con respecto a las señales sin procesar, y este vector diferencial se compara también con respecto a los perfiles para determinar que es consistente con las dos localizaciones autorizadas. En principio, puesto que los satélites están continuamente moviéndose y los cálculos se ejecutan sobre las señales desde dos localizaciones cercanas, sería difícil el engaño de la señal de la fuente original. Este sistema introduce la complicación adicional de que una tercera parte autenticada (la segunda fuente) tiene que estar en línea, recibiendo las señales, y disponible para la transmisión con el fin de autenticar la primera fuente. La disponibilidad de la autenticación y privacidad de las dos fuentes son temas que aparecen en dicho documento.
En la patente alemana número DE-19750522 de Wolter se expone una técnica que está relacionada con un dispositivo para autenticar los datos, que comprende al menos una memoria, un procesador, una fuente de alimentación, y al menos una entrada y salida de datos. Se proporciona también un receptor para las señales de navegación por satélite. Este sistema está relacionado con la presente invención solo en que está relacionado tangencialmente con la autenticación de los datos. Las señales de sincronización en el tiempo no se utilizan en esta exposición para obtener números aleatorios. En la patente de los EE.UU. número 4463357 de MacDoran se expone un método para calibrar la ionosfera. MacDoran utiliza la modulación en la señales recibidas para medir el contenido de electrones columnar de la ionosfera. De forma similar a la patente de Wolter expuesta anteriormente, MacDoran no utiliza señales de sincronización en el tiempo para la obtención de números aleatorios.
A la vista de lo anteriormente expuesto, existe la necesidad de una autenticación mejorada de la identidad de una persona que inicia una transacción electrónica, fichero electrónico, documento o en el acceso a un fichero electrónico, documento o base de datos. Con el fin de evitar las oportunidades de la interceptación, el enmascaramiento, ataques del "individuo intermedio", y otras formas de fraude, existe también la necesidad de que dicha autenticación no requiera ninguna transmisión de la información a una tercera parte remota, denominada comúnmente como "autoridades de certificación remota". Adicionalmente, dicha autenticación tendría lugar preferiblemente sobre una base de tiempo real, en el instante de la transacción, creación del fichero, o en el acceso a los datos. Adicionalmente, dicha autenticación incluiría preferiblemente la información de la localización que pueda ser certificada en forma independiente. Solo la información de la localización, aunque es valiosa, no es suficiente. Así pues, la localización deberá ser autenticada para eliminar cualquier posibilidad de engaño.
Sumario de la invención
En términos generales, la presente invención tal como está expuesta en las reivindicaciones adjuntas afronta estas necesidades mediante el suministro de la autenticación utilizando retardos no predecibles en las señales de sincronización en el tiempo (provocados por las variaciones en la atmósfera y por otros objetos que intervienen en la línea visual) como fuente de números aleatorios. En una realización se expone un método para la autenticación digital. Se recibe una primera señal de sincronización en el tiempo desde una fuente remota utilizando un receptor. A continuación, se almacena una magnitud de retardo. La magnitud de retardo está basada en un primer periodo del tiempo de retardo entre el instante en que la primera señal de sincronización fue transmitida y el instante en que se recibió la primera señal de sincronización. Se autentica entonces una transacción digital utilizando la magnitud de retardo. En un aspecto, se crea un certificado digital utilizando la magnitud de retardo. La fuente remota puede ser cualquier fuente capaz de generar señales de sincronismo, tales como el sistema de posicionamiento global (GPS) o un sistema de torres celulares. El retardo en la señal de sincronización puede estar provocado por electrones libres en la línea visual entre la fuente remota y la de recepción, tal como mediante variaciones en las condiciones atmosféricas o por un objeto situado dentro de la línea visual tal como un pájaro o unas ramas de árboles. Opcionalmente, la magnitud del retardo puede ser almacenada en una Tarjeta de Usuario y una Tarjeta del Sistema. En este aspecto, la transacción entre la Tarjeta de Usuario en un ordenador del cliente y la Tarjeta del Sistema en un ordenador servidor puede ser autenticada mediante la comparación de la magnitud de retardo almacenada en la Tarjeta de Usuario con la magnitud de retardo almacenada en la Tarjeta del Sistema. Así mismo, opcionalmente, la magnitud del retardo almacenada en la Tarjeta de Usuario puede ser actualizada basándose en un segundo periodo de tiempo de retardo entre los instantes en que se transmitió una segunda señal de sincronización desde la fuente remota y el instante en que se recibió la segunda señal de sincronización. Adicionalmente, la magnitud de retardo almacenada en la Tarjeta del Sistema puede ser actualizada basándose en la magnitud del retardo actualizado en la Tarjeta de Usuario. Adicionalmente, puede ser recibido un código de acceso móvil cuando la localización de la Tarjeta de Usuario no coincide con los datos de la localización en un perfil y autentificándose la transacción además mediante la comparación del código de acceso móvil recibido con los datos del código de acceso móvil del perfil.
Se expone un sistema para la autenticación digital. El sistema incluye un ordenador de cliente que tiene una Tarjeta de Usuario capaz de recibir una primera medida de las señales de sincronismo desde una o más fuentes remotas. La Tarjeta de Usuario almacena una magnitud del retardo basándose en una primera medida del retardo de las primeras señales de sincronismo. Además de ello, el ordenador servidor tiene una Tarjeta del Sistema que almacena la magnitud del retardo que está incluida en el sistema. La Tarjeta del Sistema autentica una transacción entre el ordenador del cliente y el ordenador servidor mediante la comparación de la magnitud de retardo almacenada en la Tarjeta de Usuario con la magnitud del retardo almacenada en la Tarjeta del Sistema. En general, se permite que tenga lugar la transacción si tiene éxito la autenticación. Opcionalmente, la Tarjeta de Usuario puede actualizar la magnitud del retardo almacenada en la Tarjeta de Usuario basándose en una segunda medida del retardo de unas segundas señales de sincronismo recibidas desde fuentes remotas. Adicionalmente, la Tarjeta del Sistema puede actualizar la magnitud del retardo almacenada en la Tarjeta del Sistema basándose en la magnitud del retardo actualizado almacenado en la Tarjeta de Usuario. Los demás aspectos y ventajas de la invención llegarán a ser evidentes a partir de la siguiente descripción detallada,
considerada en conjunción con los dibujos adjuntos, que ilustran a modo de ejemplo los principios de la invención.
Breve descripción de los dibujos
La invención conjuntamente con las ventajas adicionales de la misma podrá ser comprendida mejor mediante la consulta a la siguiente descripción considerada en conjunción con los dibujos adjuntos, en los que:
la figura 1 es una ilustración que muestra un par de claves convencionales pública y privada;
la figura 2 es una ilustración de un sistema PKI convencional;
la figura 3 es una ilustración que muestra un sistema PKI puesto en compromiso por un individuo intermediario;
la figura 4 es una ilustración que muestra un sistema de ordenador de cliente que utiliza datos GPS para facilitar la autenticación, de acuerdo con una realización de la presente invención;
la figura 5 es un diagrama de sincronización de tiempos que ilustra las señales de sincronización de tiempos de un sistema GPS de satélite;
la figura 6 es un diagrama de bloques que muestra un sistema de autenticación digital en tiempo real, de acuerdo con una realización de la presente invención;
la figura 7 es un diagrama de flujo que muestra un método para inicializar un sistema de autenticación digital en tiempo real, de acuerdo con una realización de la presente invención;
la figura 8 es un diagrama de flujo que muestra un método para obtener datos sumarios que incluyen los datos de entropía GPS, de acuerdo con una realización de la presente invención;
la figura 9 es un diagrama de flujo que muestra un método para crear un Certificado Digital utilizando la información sumaria del cliente obtenida de acuerdo con una realización de la presente invención; y
la figura 10 es un diagrama de flujo que muestra un método para autenticar una transacción remota, de acuerdo con una realización de la presente invención.
Descripción detallada de las realizaciones preferidas
Se expone una invención para la certificación digital en tiempo real de ficheros y transacciones electrónicas utilizando factores de entropía. En la siguiente descripción se exponen numerosos detalles específicos con el fin de proporcionar una comprensión total de la presente invención. No obstante, será evidente para cualquier técnico especializado en el arte que la presente invención puede ser realizada sin algunos o todos estos detalles específicos. En otros casos, las etapas de procesos bien conocidos no se han descrito con detalle con el fin de no dificultar la comprensión innecesariamente de la presente invención.
Con el fin de proporcionar una comprensión total de la presente invención, se han definido dos dispositivos. El primer dispositivo que es una "Tarjeta de Usuario" reside en un sistema de ordenador de cliente, unidad de disco o bien otro dispositivo electrónico que utilice la presente invención. El termino "tarjeta" se utiliza en forma figurada y no significa que se limite la implementación o empaquetado de la presente invención en ninguna de sus formas. Esta Tarjeta de Usuario puede residir en su totalidad dentro de un dispositivo servidor, pudiendo enchufarse en un dispositivo servidor, o bien fijada electrónicamente en el dispositivo a través de uno o más medios de fijación, tal como un conector PCMCIA, puerto serie, puerto paralelo, conexión sin hilos, o bien por otros medios. Será evidente para cualquier técnico especializado del arte que estos medios de fijación tienen por objeto presentar ejemplos y no que persiguen el limitar la invención en ninguna de sus formas. El segundo dispositivo, que es la "Tarjeta del Sistema", reside en un sistema de ordenador servidor o bien otro dispositivo servidor que controle el acceso a la información y que requiera la autenticación del usuario.
Las figuras 1, 2 y 3 se han descrito en términos del arte previo. La figura 4 es una ilustración que muestra un sistema de ordenador de cliente 400 que utiliza datos GPS para facilitar la autenticación, de acuerdo con una realización de la presente invención. El sistema de ordenador de cliente 400 incluye una antena GPS 412 en una Tarjeta de Usuario 410, la cual está acoplada a un ordenador de cliente 409 operado por el usuario 408. Típicamente, el ordenador de cliente 409 está acoplado además a una red, la cual puede ser una red de área local (LAN) o una red de área amplia (WAN) tal como Internet. Además de ello, la figura 4 muestra los satélites 402 del sistema GPS, suministrando cada uno las señales de sincronización 404, emitidas usualmente a 1,75 GHz, que son recibidas por la Tarjeta de Usuario 410 a través de la antena GPS 412. El sistema GPS es un conjunto de 24 satélites lanzados por el Departamento de Defensa de los EE.UU. que están configurados parda facilitar la identificación de localizaciones terrestres. Aunque la siguiente descripción es en términos de la tecnología GPS, se observará que pueden ser utilizadas cualesquiera señales de sincronización externas por las realizaciones de la presente invención. Las señales de sincronismo externas a modo de ejemplo pueden incluir también a las torres celulares, LORAN, y sistemas de Satélite de Navegación de Orbitas Globales (GLONASS). Además de ello, los impulsos de sincronismo a través de Internet pueden ser utilizados como señales de sincronismo por las realizaciones de la presente invención.
Con el fin de autenticar una transacción, las realizaciones de la presente invención sitúan una persona ("quién") en el tiempo ("cuando") y en el espacio ("en donde") como parte de una transacción ("que"). Según se muestra en la figura 4, las realizaciones de la presente invención utilizan datos GPS para facilitar la autenticación de una transacción. Cada satélite 403 genera las señales de sincronismo 404 que son recibidas por la antena 412 de GPS y la Tarjeta de Usuario 410. La Tarjeta de Usuario 410 incluye, entre otras cosas, la antena GPS 412 y circuitos electrónicos que procesan estas señales de sincronismo 404 para proporcionar las coordenadas geofísicas (longitud, latitud y altitud), las cuales se utilizan subsiguientemente como parte del proceso de autenticación. El procesamiento de estas señales de sincronismo tiene lugar en forma independiente y asincrónicamente con respecto al ordenador del cliente o el dispositivo servidor 409.
Las señales de sincronismo 404 incluyen la información codificada de la hora y la fecha que puede ser extraída por la Tarjeta de Usuario 410 y/o el ordenador del cliente 409, tal como será evidente para los técnicos especializados en el arte. Adicionalmente, mediante la triangulación de las señales de tres satélites 410, la Tarjeta de Usuario 410 puede señalar la localización física en curso del ordenador en cualquier parte de la Tierra, generalmente con una tolerancia de unos pocos metros. No obstante, las variaciones en la ionosfera y la atmósfera 406 debidas al tiempo climático, presión barométrica, actividad solar, y otras variables y parámetros no predecibles provocan la fluctuación de la pureza de las señales de sincronismo 404. En particular, las variaciones en la ionosfera y en la atmósfera provocan retardos no predecibles en las señales de sincronismo 404. Para compensar estas variaciones, cada satélite 402 del sistema GPS transmite dos señales de sincronismo 404 con dos frecuencias distintas (L1 y L2).
La figura 5 es un diagrama de sincronización de tiempo que muestra las señales 404 de sincronismo de un satélite de un sistema GPS. Las señales de sincronismo 404 incluyen una primera señal 404a de sincronismo a una primera frecuencia, y una segunda señal de sincronismo 404b a una segunda frecuencia. Tal como muestra la figura 5, la primera y segunda señales de sincronismo 404a y 404b están desfasadas entre sí como resultado de las variaciones de la atmósfera. El retardo de una señal de radio es inversamente proporcional al cuadrado de la frecuencia de la portadora (es decir, L2 se retardará más que L1), y proporcional al número total de electrones a lo largo del recorrido desde el satélite hasta el receptor. El número total de electrones variará de acuerdo con la actividad solar en curso, hora del día (en el receptor), y longitud y latitud del receptor. Es conocido para el técnico especializado en el arte que mediante la medida del retardo entre las señales L1 y L2 de un satélite en particular, se puede calcular el efecto debido a la ionosfera y a la atmósfera y poder corregir esta variación, mejorando por tanto la precisión de la posición. Para compensar las variaciones atmosféricas, las realizaciones de la presente invención normalizan la primera y segunda señales de sincronismo 404a y 404b antes de determinar la posición geofísica. Como resultado de ello, puede mejorarse notablemente la precisión de cálculo de la posición.
Además de ello, las realizaciones de la presente invención utilizan las variaciones en las señales de sincronismo 404 como una fuente para una magnitud aleatoria no predecible. En particular, la medida de la fluctuación del retardo de las señales de sincronismo genera un número aleatorio no predecible cuyo valor depende del valor de instante a instante de los distintos parámetros a lo largo de la trayectoria desde el satélite hasta el receptor. En consecuencia, este retardo es específico para cada satélite 402 y receptor 412 para una hora específica y para una posición específica, y es extremadamente difícil, sino imposible, el cálculo en forma remota. Adicionalmente, cada satélite está continuamente moviéndose a lo largo de su órbita, introduciendo por tanto variaciones del retardo adicionales ya que se interponen secuencialmente diferentes partes de la atmósfera de la Tierra entre el satélite y el receptor en la antena del receptor 412 en la Tarjeta de Usuario 410. Esto añade un elemento de variabilidad y no-predecible que se extiende más allá de las justas variaciones en la condición de la línea visual de la atmósfera. En consecuencia, esencialmente la única forma de obtener dicho retardo es mediante la medida directa en el receptor específico en la Tarjeta de
Usuario 410.
En algunas realizaciones se miden las diferencias en los tiempos de llegada de los impulsos de la señal de sincronismo 404 en las distintas frecuencias. Puesto que estas diferencias son aleatorias, fluctuantes e impredecibles debido a una amplia variedad de variables atmosféricas, orbitales y solares, este retardo es exclusivo para una hora, fecha y posición precisas del receptor 402, y para una señal de sincronismo de satélite específica 404 que esté recibiéndose. En consecuencia, mediante la medida y almacenamiento del retardo aleatorio como uno o varios números en la memoria de la Tarjeta de Usuario 410, puede añadirse otra capa de "entropía" en la seguridad global del sistema, dando lugar a una protección incrementada.
La entropía corresponde a unos medios altamente efectivos para conseguir un sólido encriptado. Además del retardo de la señal de sincronismo expuesto anteriormente, el "secreto" es otro ejemplo de un elemento de entropía que las realizaciones de la presente invención utilizan para incrementar la seguridad del sistema. El "secreto", tal como se utiliza en la industria, es una pieza de información conocida solo para el usuario 406 o por una Tarjeta de Usuario 410 local específica. Un "secreto" seleccionado debidamente hace que sea muy difícil, sino imposible, que una tercera parte externa pueda adivinar el valor del secreto. Un ejemplo de un "secreto" es un número de identificación personal (PIN) o una contraseña. Debido a que la introducción de dicho concepto no predecible añade más aleatorización e incertidumbre al sistema, se dice que dicha técnica añade entropía al sistema, dando lugar a una seguridad global incrementada en forma drástica.
Con referencia de nuevo a la figura 4, las realizaciones de la presente invención pueden utilizar cuatro o más satélites 402 al adquirir las señales de sincronismo 404. Mediante el uso de satélites adicionales 402, puede comprobarse la consistencia y los errores descartados. Además de ello, las realizaciones de la presente invención utilizan varias técnicas de procesamiento de las señales y la extracción de señales débiles para proporcionar la adquisición de señales fuertes en forma profunda en los edificios o bien en las calles estrechas urbanas, en donde la visibilidad del cielo está limitada o perdida en su totalidad. Las técnicas de procesamiento de las señales a modo de ejemplo utilizadas por las realizaciones de la presente invención incluyen el GPS diferencial (DGPS), GPS con asistencia radioeléctrica (WAG), sistemas de remisores, y métodos de detección sensibles a la fase, siendo conocidos en su totalidad por los técnicos especializados en el arte.
La figura 6 es un diagrama de bloques que muestra un sistema de autenticación digital en tiempo real, de acuerdo con una realización de la presente invención. El sistema de autenticación digital en tiempo real incluye la Tarjeta de Usuario 410 en un ordenador de cliente 409 y la Tarjeta del Sistema 600. Según se expone con mayor detalle subsiguientemente, el sistema de identificación digital en tiempo real utiliza una combinación de elementos remotos, personales o locales de una forma tal que se incremente drásticamente la seguridad y la protección del sistema. En particular, la presencia de elementos cuyos valores no son predecibles desde el exterior añaden "entropía" al proceso de seguridad y por tanto incrementan drásticamente la dificultad del pirateo informático, descifrado o de cualquier forma el "devanado" del sistema.
Con el uso inicial del sistema de autenticación digital en tiempo real, o cuando se añade un nuevo usuario, se invoca al proceso de inicialización. La figura 7 es un diagrama de flujo que muestra un método 70 para inicializar un sistema de autenticación digital en tiempo real, de acuerdo con una realización de la presente invención. En una operación inicial 702 se ejecutan las operaciones de pre-procesamiento. La operación del pre-procesamiento incluye la creación de las claves pública y privada por defecto del sistema, proporcionando la red de comunicaciones entre los ordenadores del servidor y del cliente, y otras operaciones del pre-procesamiento que serán evidentes para los técnicos especializados en el arte.
Se produce una decisión de si la autenticación incluirá o no los datos biométricos, en la operación 704. Los datos biométricos incluyen las exploraciones de las huellas dactilares, impresiones de la voz, exploraciones retinales, y las medidas de la mano, y otros datos biométricos, tal como será evidente para aquellos técnicos especializados en el arte. En esta exposición, los datos biométricos significan también la inclusión de cualquier forma de entrada/salida en la cual se precise que el usuario tenga que interactuar físicamente con un dispositivo (la Tarjeta de Usuario, un escáner biométrico, o bien otro dispositivo), el cual esté fijado al sistema servidor. Esto podría incluir, por ejemplo, un teclado en la Tarjeta de Usuario en la cual el usuario tendría que introducir su PIN o su contraseña. Tal como se verá más adelante, el requisito de que el usuario tenga que interactuar directamente con un componente del hardware que esté residente en la máquina del servidor durante el tiempo de la autenticación elimina el riesgo de que exista un usuario que utilice varios programas de control remoto para introducir los datos remotamente sin estar físicamente presente en la máquina de autenticación. Si las operaciones de autenticación incluyen datos biométricos, el método 700 procesará la operación 706. De lo contrario, el método 700 continuará con la operación 708.
En la operación 706, las características biométricas se obtienen a partir del usuario. Cada usuario establece un perfil personal de sus características biométricas, generalmente mediante el propio sometimiento a un dispositivo de exploración biométrica. Este perfil se usará para controlar el acceso del usuario al sistema o maquina de autenticación, según sea lo preferido por el sistema en particular o aplicación que utilice el dispositivo. Una realización preferida requerirá que el usuario interactúe directamente con el dispositivo de acceso biométrico o bien otra interfaz de entada/salida que resida exclusivamente en la Tarjeta de Usuario o en dispositivo de ordenador del usuario durante el proceso de autenticación. Esto forzara al usuario a estar físicamente presente en su máquina durante el proceso de autenticación, y se evitará el enmascaramiento o bien otros intentos de acceso remotos utilizando varios programas de control remoto disponibles actualmente en el mercado.
Se obtiene una contraseña o el PIN del usuario en la operación 708. Generalmente, la contraseña o el número del PIN es conocido solo por el usuario y no está expuesto a los demás. Con referencia de nuevo a la figura 6, se muestra un sumario de contraseñas o números PIN, o un resumen de una secuencia Hash de las características biométricas, o una combinación de estas, estando almacenadas en la Tarjeta del Sistema 600, tal como se muestra como datos PIN 602 dentro del perfil 606 en la figura 6. Si se desea, el administrador del sistema puede confirmar la identidad del usuario. El administrador del sistema puede además "sellar" el perfil mediante la indicación de quien es el administrador, la hora, fecha, y localización de la inicialización, y mediante cualquier información exclusiva adicional requerida por la aplicación.
Volviendo de nuevo a la figura 7, se realiza una decisión para comprobar si el acceso del móvil estará disponible para el usuario en la operación 710. El acceso del móvil permite la autenticación del usuario cuando el usuario no se encuentra en una localidad registrada. Si el acceso del móvil está disponible para el usuario, el método 700 continuará con la operación 712. De lo contrario, el método 700 avanzará a la operación 714.
En la operación 712, se obtiene una contraseña del móvil a partir del usuario. Según se explica con más detalle subsiguientemente, la contraseña del móvil se utiliza por el usuario al acceder al sistema desde un emplazamiento distinto al emplazamiento pre-registrado en la Tarjeta del Sistema en el perfil del usuario. La contraseña del móvil 604 es entonces encriptada y almacenada en el perfil del usuario 606 en la Tarjeta del Sistema 600, tal como se muestra en la figura 6. Una realización preferida de la contraseña del móvil requerirá que el usuario interactúe directamente con la Tarjeta de Usuario o un dispositivo de acceso biométrico en su máquina de cálculo del móvil, de forma que se requiera que el usuario esté físicamente presente en su máquina durante el tiempo de la autenticación. Según se explicó anteriormente, este requisito elimina el riesgo de que alguien utilice un programa de control remoto para descubrir la determinación de la localización.
Con referencia de nuevo a la figura 7, los números aleatorios iniciales se generan y se almacenan en una pila de números aleatorios del sistema en el perfil del usuario, en la operación 714. De forma similar, los números de retardo iniciales se generan y se almacenan en una pila de retardos del sistema en el perfil del usuario, en la operación 716. Volviendo a la figura 6, la pila 608 de números aleatorios del sistema se utiliza para almacenar los números aleatorios utilizados en la autenticación. De forma similar, la pila de retardos del sistema 610 se utiliza para almacenar los números de retardos aleatorios de las señales de sincronismo de los satélites. En la inicialización, el administrador del sistema genera los números para la pila de números aleatorios 608 y la pila 610 de retardos del sistema. Durante la utilización, la Tarjeta de Usuario 410 en particular generará nuevos números para la pila 608 de números aleatorios y la pila 610 de retardos del sistema. Las copias de los números iniciales para la pila 608 de números aleatorios y la pila 610 de retardos del sistema de la Tarjeta del Sistema 600 se almacenan en la pila 612 de números aleatorios del cliente y la pila 614 de retardos del cliente en la Tarjeta de Usuario 410 en el instante de la inicialización.
Con referencia de nuevo a la figura 7, en la operación 718, se genera un par de claves pública y privada para la Tarjeta de Usuario 410 en el ordenador del cliente 409. Tal como se muestra en la figura 6, la clave pública del cliente 616 y la clave privada del cliente 618 se almacenan ambas en la Tarjeta de Usuario 410. Además de ello, la clave pública del cliente 616 se almacena en una base de datos en la Tarjeta del Sistema 600. La clave pública del cliente 616 y la clave privada del cliente 618 se utilizan para el encriptado, tal como se expone con más detalles a continuación.
La clave pública por defecto del sistema 620 se almacena entonces en la Tarjeta de Usuario 410, tal como se muestra en la operación 720 de la figura 7. En el sistema de autenticación digital en tiempo real de la figura 6, la Tarjeta del Sistema almacena una clave pública por defecto del sistema 620 y una clave privada por defecto del sistema 622. La clave privada 622 por defecto del sistema se mantiene confidencial en la Tarjeta del Sistema 600. No obstante, la clave pública 620 por defecto del sistema se distribuye a la Tarjeta de Usuario 410 que tendrá acceso a la información o datos en el ordenador servidor a través de la Tarjeta del Sistema 600. Las operaciones del post-procesamiento se ejecutan a continuación en la operación 722. Las operaciones del post-procesamiento pueden incluir la verificación adicional de la identidad del usuario, inicialización de usuarios adicionales, y otras operaciones post-procesamiento que serán evidentes para los técnicos especializados en el arte.
Cuando el usuario desea autenticar un fichero, transacción electrónica, o bien otra forma de acción electrónica, puede tener lugar el comienzo del proceso de autenticación con distintas formas sin limitar la funcionalidad del dispositivo. Por ejemplo, utilizando una Interfaz Gráfica de Usuario ("GUI"), el operador puede utilizar una secuencia de clics del ratón para iniciar el proceso de la autenticación. Así mismo, una secuencia específica de pulsaciones de las teclas, tal como ALT-A o alguna otra combinación podrán iniciar el proceso. Es importante observar que el sistema puede ser configurado para autenticar siempre cada transacción, para las aplicaciones de alta seguridad tal como las transacciones de la base de datos en la industria de la Salud, o bien que tengan que estar habilitadas por el usuario, dejando la decisión de autenticar para el usuario. Una vez comenzada, las realizaciones de la presente invención obtendrán datos sumarios para el ordenador del cliente, tal como se expone a continuación con referencia a la figura 8.
La figura 8 es un diagrama de flujo que muestra un método 800 para obtener datos sumarios incluyendo los datos de entropía GPS con el fin de la autenticación de un documento o fichero, o autenticar un usuario con antelación al proceso de concesión al acceso de la información del sistema, de acuerdo con una realización de la presente invención. En una operación inicial 802, se ejecutan las operaciones del pre-procesamiento. Las operaciones del pre-procesamiento pueden incluir la inicialización del perfil del usuario, creación de un fichero o las transacciones a autenticar, y otras operaciones de pre-procesamiento que serán evidentes parda los técnicos especializados en el arte.
En la operación 804, el dispositivo de cliente recibe un código de acceso del usuario. Se invita al usuario a introducir su contraseña o el número del PIN. Si se utiliza el acceso biométrico, se invita al usuario a verificar su identidad a través de un dispositivo de acceso biométrico. El sumario de las características biométricas del usuario se encripta entonces y se compara con respecto a los perfiles encriptados almacenados en la Tarjeta de Usuario o en la Tarjeta del Sistema.
Se efectúa una decisión de si el código de acceso recibido coincide con los datos en el perfil encriptado almacenado en la Tarjeta de Usuario o Tarjeta del Sistema, en la operación 806. En algunas realizaciones, el fallo en la coincidencia de la información del perfil dará lugar a un número limitado de reentradas antes de que el acceso llegue a denegarse completamente, en la operación 808. Si el código de acceso coincide con los datos en los perfiles encriptados en la Tarjeta de Usuario o en la Tarjeta del Sistema, el método 800 continuará con la operación 810.
En la operación 810, los datos de la hora y fecha del GPS se reciben y se almacenan en la memoria temporal. En una realización, el receptor GPS se activa y se obtiene la hora y la fecha, tal como se expuso anteriormente, y se almacenan en un área de la memoria temporal de la Tarjeta de Usuario. Con referencia a la figura 6, la Tarjeta de Usuario 410 incluye una memoria temporal 624 que se utiliza para almacenar temporalmente los datos sumarios. Los datos en la memoria temporal 624 se incorporan en la memoria regular de la Tarjeta de Usuario 410 una vez que se haya completado la autenticación del usuario mediante el proceso de intentos/respuestas que tiene lugar entre la Tarjeta de Usuario 410 y la Tarjeta del Sistema 600. Durante la operación, la hora, fecha, posición, identificación del dispositivo, identificación de la Tarjeta de Usuario, el número aleatorio calculado nuevamente, y el número de retardo medido en curso, se almacenan en su totalidad en la memoria temporal 624 de la Tarjeta de Usuario 410. Una vez que se haya establecido la autenticación, se concede al usuario el acceso a los datos que residan en la Tarjeta del Sistema 600. Alternativamente, se crea un Certificado Digital local para la posterior autenticación según lo descrito con más detalle subsiguientemente con referencia a las figuras 9 y 10.
Durante la operación 812, la Tarjeta de Usuario 410 calcula la posición geográfica del ordenador del cliente 409 utilizando las señales de sincronismo GPS recibidas por la antena GPS 412. La Tarjeta de Usuario 410 utiliza las señales de sincronismo GPS para determinar la posición geográfica exacta en dicho momento, y la posición geofísica 628 se almacena en la memoria temporal 624. Puesto que el movimiento de los satélites GPS es altamente complejo, es esencialmente imposible la realización de la duplicación de las señales de sincronismo a través de una fuente falsa.
Se determina un desplazamiento de la pila de retardos y el número del retardo situado en el desplazamiento de la pila en la pila de retardos del cliente se copia a una memoria temporal, en la operación 814. Tal como se muestra en la figura 6, la pila 614 de retardos del cliente incluye una pluralidad de números de retardos. Durante la operación 814, se determina un desplazamiento en la pila 614 de retardos del cliente a través de un número aleatorio o de otra forma apropiada tal como será evidente para los técnicos especializados en el arte. El desplazamiento se utiliza entonces para indexar el número del retardo situado en el desplazamiento dentro de la pila 614 de retardos del cliente. El número del retardo seleccionado 630 se copia entonces en la memoria temporal 624.
Con referencia ahora a la figura S, se obtiene un nuevo número de retardo a partir de las señales de sincronismo GPS, en la operación 816. Las realizaciones de la presente invención utilizan las variaciones en las señales de sincronismo GPS como una fuente para un número aleatorio no predecible. En particular, la medida de la fluctuación en el retardo de la señal de sincronismo genera un número aleatorio y no predecible cuyo valor depende del valor de instante en instante de los distintos parámetros a lo largo de la trayectoria del satélite hasta el receptor. En consecuencia, este retardo es específico para cada satélite y receptor en un instante específico y para una posición específica, y es extremadamente difícil, si no imposible, el calcular de forma remota. En consecuencia, esencialmente la única forma de obtener dicho retardo es mediante la medida directa en el receptor específico.
En algunas realizaciones, se miden las diferencias en los tiempos de llegada de los impulsos de la señal de sincronismo para frecuencias distintas. Puesto que estas diferencias son aleatorias, que fluctúan y son impredecibles debido a una amplia variedad de variables atmosféricas y de tipo solar, este retardo es exclusivo para la hora precisa, fecha y posición del receptor, y para la señal de sincronismo del satélite especifico que se esté recibiendo. El número aleatorio del retardo obtenido nuevamente se introduce a continuación en la pila 614 de retardos del cliente.
La ID exclusiva del cliente del procesador servidor y la ID 410 de la Tarjeta de Usuario se copian a la memoria temporal, en la operación 818. Cada ordenador 409 del cliente incluye una ID 632 exclusiva de cliente del procesador servidor y la ID 634 del receptor a partir del receptor acoplado al ordenador de cliente 409. Estas ID se añaden a la memoria temporal 624 para identificar adicionalmente en forma exclusiva al usuario.
Se determina el desplazamiento de la pila y el número aleatorio almacenado previamente en el desplazamiento de la pila del número aleatorio del cliente se copia en la memoria temporal, en la operación 820. Tal como se muestra en la figura 6, la pila 612 de los números aleatorios del cliente incluya una pluralidad de números aleatorios almacenados previamente. En la operación 802 se determina un desplazamiento en la pila 612 de los números aleatorios del cliente, y el desplazamiento se utiliza entonces para indexar el número aleatorio almacenado previamente situado en el desplazamiento dentro de la pila 612 de los números aleatorios del cliente. El número 634 aleatorio almacenado previamente seleccionado se copia entonces en la memoria temporal 624.
Con referencia de nuevo a la figura 8, se genera un nuevo número aleatorio y se introduce en la pila 612 de los números aleatorios del cliente, en la operación 822. El nuevo número aleatorio puede ser generado mediante técnicas bien conocidas que serán evidentes para los técnicos especializados en la técnica. Las operaciones de post-procesamientos se ejecutan en la operación 822. Las operaciones de post-procesos pueden incluir un Certificado Digital utilizando la información sumaria obtenida, autenticando una transacción utilizando la información sumaria obtenida, y otras operaciones de post-procesos que serán evidentes para los técnicos especializados en la técnica. El proceso descrito en la figura 8 es instructivo. Será evidente para los técnicos especializados en el arte que la selección de los números de retardo y aleatorios que se copian en la memoria temporal no están limitadas entres sí. Las múltiples entradas seleccionadas aleatoriamente de la pila de números aleatorios así como también los múltiples números de retardos seleccionados aleatoriamente de la pila de números de retardo pueden utilizarse como parte de la creación de la información sumaria, reforzando además la integridad del proceso mediante el incremento de la complejidad y de la entropía a un mayor nivel.
La figura 9 es un diagrama de flujo que muestra un método 900 para crear un Certificado Digital utilizando la información sumaria obtenida del cliente, de acuerdo con una realización de la presente invención. En la operación inicial 902, se ejecutan las operaciones de pre-procesamiento. Las operaciones de pre-procesamiento pueden incluir la inicialización de un nuevo perfil de usuario, proporcionando un nuevo sistema de ordenadores de clientes, y otras operaciones de pre-procesamiento que serán evidentes para los técnicos especializados en el arte.
En la operación 800, se obtienen los datos sumarios que incluyen los datos de entropía GPS. Los datos sumarios se obtienen tal como se expuso previamente con respecto al método 800 de la figura 8. Los datos sumario obtenidos se almacenan en la memoria temporal 624 en la pila 612 de números aleatorios del cliente, y la pila 614 de retardos del cliente se actualizan tal como se expuso anteriormente.
En la operación 904, la pila de números aleatorios del cliente y la pila de retardos del cliente van ascendiendo y el numero aleatorio más antiguo y el numero de retardo antiguo en la memoria temporal son reemplazados con el nuevo numero aleatorio y el nuevo numero de retardo que van saliendo de la memoria temporal de la Tarjeta de Usuario. De esta forma, el nuevo numero aleatorio y el nuevo numero de retardo pueden utilizarse para la creación del Certificado Digital mientras que se mantienen las pilas de los clientes 612 y 614 en forma sincronizada con las pilas del servidor 608 y 610.
Se realiza entonces una decisión en cuanto si se tiene que incluir el código Hash de los documentos relacionados con el Certificado Digital, en la operación 906. Si se tiene que incluir el código Hash de los documentos relacionados con el Certificado Digital, el método 900 avanza a la operación 908. De lo contrario, el método 900 continúa con la operación 910.
En la operación 908, se crea un código Hash para el documento relacionado. La función del código Hash convierte una magnitud de tamaño variable de texto en una salida de dimensión fija, o valor Hash. Como resultado de ello, el código Hash permite cambios a detectar si se cambia el documento relacionado.
El Certificado Digital se crea entonces en la operación 910. La clave pública de cliente 616 se utiliza en conjunción con la clave privada del cliente 618 para encriptar los datos del sumario en la memoria temporal 624, utilizando el encriptado de clave doble PKI. El Certificado Digital resultante puede entonces atestiguar la hora, fecha, posición, usuario, ID del procesador, ID del receptor, nuevo numero de retardo, y nuevo numero aleatorio. Si se hubiera creado un código Hash del documento relacionado en la operación 908, el código Hash puede ser utilizado subsiguientemente para detectar cualesquiera cambios en el contenido del documento relacionado desde la certificación. Las operaciones de post-procesado se ejecutan después en la operación 912.
Las operaciones de post-proceso incluyen el almacenamiento del Certificado Digital y del fichero relacionado en un medio de almacenamiento, operaciones de autenticación subsiguientes, y otras operaciones de post-proceso que serán evidentes para los técnicos especializados en el arte. Además de facilitar la creación del Certificado Digital, los datos del sumario pueden ser utilizados en transacciones en las que tenga lugar una transmisión, según se expone con más detalle a continuación con referencia a la figura 10.
La figura 10 es un diagrama de flujo que muestra un método 1000 para autenticar una transacción remota, de acuerdo con una realización de la presente invención. En una operación inicial 1002 se ejecutan las operaciones de post-procesamiento. Las operaciones del post-procesamiento incluyen el establecimiento de una conexión con un ordenador servidor remoto, comenzando con la aplicación de la transacción, y demás operaciones del pre-proceso que serán evidentes para los técnicos especializados en el arte.
En la operación 800, se obtienen los datos del sumario incluyendo los datos de entropía GPS. Los datos del sumario se obtienen tal como se expuso previamente con respecto al método 800 de la figura 8. Los datos del sumario obtenidos se almacenan en la memoria temporal 624 y la pila de números 612 aleatorios del cliente, y la pila 614 de retardos del cliente se actualizan según se expuso anteriormente.
Se crea un testigo digital en la operación 1004. Tal como se muestra en figura 6, la Tarjeta de Usuario 410 utiliza la clave 620 pública por defecto del sistema, en conjunción con la clave 616 privada del cliente para encriptar los datos del sumario almacenados en la memoria temporal 624 en un testigo digital 636. Por ejemplo, en la figura 6 los datos del sumario incluyen la hora y fecha GPS 626, la posición geofísica calculada 628, el numero 630 del retardo almacenado previamente seleccionado, el numero 634 aleatorio almacenado previamente seleccionado, la ID del cliente 632a, y la ID 632b del receptor. Se tendrá que tener en cuenta que el testigo digital 636 no se precisa para incluir toda la información almacenada en la memoria temporal 624. En algunas realizaciones, una cierta parte de la información del sumario inferior a la información mostrada en la memoria temporal 624 de la figura 6 se encuentra encriptada en el testigo digital 636.
Con referencia de nuevo a la figura 10, el testigo digital se transmite al ordenador servidor en la operación 1006. A la recepción, el ordenador servidor desencripta el testigo digital, en la operación 1008. Según se muestra en la figura 6, el ordenador servidor 600 desencripta el testigo digital 636 utilizando la clave privada 622 por defecto del sistema. El ordenador servidor 600 compara entonces los datos del sumario incluidos en el testigo digital 636 con los datos incluidos en el perfil del usuario 606.
Se realiza entonces una decisión en cuanto a que si los datos de la posición geofísica GPS incluidos en el testigo digital coinciden con los datos de la posición geofísica incluidos en el perfil del usuario, en la operación 1010. Si los datos de la posición geofísica GPS incluidos en el testigo digital coinciden con los datos de la posición geofísica GPS incluidos en el perfil del usuario, el método 100 continuará con la operación 1018. De lo contrario, el metido 100 se ramificará a la operación 1012.
En la operación 1012, la Tarjeta del Sistema solicita una contraseña móvil del usuario. Más específicamente, la Tarjeta del Sistema encripta un testigo utilizando la clave privada por defecto del sistema y la clave pública del cliente. Al ser desencriptados, el contenido del testigo solicita que la Tarjeta del Cliente solicite al usuario su contraseña móvil. La Tarjeta de Usuario emite una petición al Procesador Servidor y se presenta al usuario un recuadro de diálogo solicitando que se introduzca la contraseña móvil que se estableció durante la inicialización. La contraseña introducida por el usuario es retornada entonces a la Tarjeta de usuario, el cual encripta la respuesta en un testigo utilizando la clave pública por defecto del sistema y su clave privada del cliente. A la recepción, la Tarjeta del Sistema desencripta el testigo y compara la contraseña con respecto a la contraseña almacenada en el perfil del usuario.
Cuando los datos de la posición geofísica del usuario no coinciden con el perfil, la transacción podrá ser todavía autenticada si el usuario tiene aprobación para el acceso móvil. En consecuencia, en la operación 1012, se invita al usuario a que introduzca su contraseña móvil. Se realiza entonces una decisión para ver si la contraseña móvil coincide con la contraseña móvil almacenada en el perfil del usuario, en la operación 1014. Si la contraseña móvil coincide con la contraseña móvil almacenada en el perfil del usuario, el método 1000 continuará con la operación 1018. De lo contrario, el método 1000 continuará con la operación del fallo de autenticación 1016. En la operación 1016 del fallo de autenticación, se deniega el acceso al ordenador servidor y se notificará al administrador del sistema que tome cualesquiera acciones subsiguientes que hayan sido instituidas por la organización.
En la operación 1018, se realiza una decisión para ver si el resto de los datos del sumario incluidos en el testigo digital coinciden con los datos incluidos en el perfil del usuario. Por ejemplo, la ID del cliente y la ID del receptor pueden ser validadas. Adicionalmente, el numero 630 de retardo y el numero 634 aleatorio incluidos en el testigo digital se comparan con el numero de retardo correspondiente y el numero aleatorio almacenados en la pila 610 de retardos del sistema y la pila 608 de los números aleatorios del sistema con los mismos desplazamientos utilizados para los datos del testigo digital. Esta comprobación del desplazamiento de la pila incrementa la seguridad del sistema puesto que los piratas informáticos del sistema necesitarían conocer los números aleatorios en curso y los números de los retardos en las pilas y los desplazamientos utilizados para ser indexados en las pilas. Si el resto de los datos del sumario incluidos en el testigo digital coinciden con los datos incluidos en el perfil del usuario, el método 1000 continuará con la operación 1020. De lo contrario, el método 1000 se ramifica a la operación 1016 de fallo de autenticación. Según se expuso anteriormente, no es el objetivo de este ejemplo el limitar el uso de los desplazamientos de los números aleatorios y de los números de retardos para un solo desplazamiento. Múltiple desplazamientos pueden comprender un reto para reforzar más todavía el proceso de autenticación contra los ataques piratas.
En la operación 1020, se genera y se encripta una nueva clave pública del sistema. Tal como se muestra en la figura 6, el ordenador servidor 600 utiliza la clave pública de cliente 616 en conjunción con la clave 622 privada por defecto del sistema, para encriptar la nueva clave 638 pública del sistema. La nueva clave 638 pública del sistema se transmite entonces al ordenador del cliente 410, en la operación 1022.
El nuevo numero aleatorio y el nuevo numero del retardo se copian en la memoria temporal y los datos del sumario en la memoria temporal se encriptan utilizando la nueva clave pública del sistema, en la operación 1024. Con referencia a la figura 6, el ordenador del cliente 410 reemplaza el numero 630 de retardo almacenado previamente y el numero 634 aleatorio almacenado previamente en la memoria temporal 624 con el nuevo numero aleatorio y el nuevo numero del retardo copiados desde la pila 612 de los números aleatorios del cliente y la pila 614 de los números de retardo del cliente. El ordenador del cliente 410 encripta entonces los datos del sumario actualizado en la memoria temporal 624, utilizando la nueva clave pública 629 del sistema en conjunción con la clave privada 618 del cliente. Con referencia de nuevo a la figura 10, los datos del sumario actualizado encriptados se transmiten al ordenador servidor en la operación 1026. El ordenador servidor utiliza entonces la clave 622 privada del sistema para desencriptar los datos del sumario y para comparar los datos del sumario con los datos incluidos en el perfil del usuario 606.
Se realiza entonces una decisión para ver si los datos del sumario recibidos, excluyendo los nuevos números del retardo y los aleatorios pueden coincidir con los datos almacenados en el perfil del usuario, en la operación 1028. Si los datos del sumario, excluyendo los nuevos números del retardo y los aleatorios, coinciden con los datos almacenados en el perfil de usuario, el método 1000 continúa con la operación 1030. De lo contrario, el método se ramificará a la operación de fallo 1016 de la autenticación.
En la operación 1030, el nuevo número de retardo y el nuevo número aleatorio incluidos en los datos del sumario actualizado son presionados sobre las pilas del sistema. Con referencia a la figura 6, el nuevo número de retardo 630 incluido en los datos 624 del sumario actualizado es presionado sobre la pila 610 de retardos del sistema. De forma similar, el nuevo numero aleatorio 634 incluido en los datos 624 del sumario actualizado es presionado sobre la pila 608 de números aleatorios del sistema.
Con referencia de nuevo a la figura 10, se abre entonces en la operación 1032 un canal encriptado simétrico. El canal encriptado simétrico de alta velocidad se abre entre el ordenador de cliente 410 y el ordenador servidor 600. Se autoriza entonces la comunicación encriptada a alta velocidad utilizando una técnica de encriptado seguro, tal como la denominada Security Socket Layer (SSL), Data Encrytion Standard (DES), Rijndael, o cualquier otra técnica de encriptado de alta velocidad conocida por los técnicos especializados en el arte.
Para completar la sincronización del sistema y las pilas del usuario, la Tarjeta del Sistema envía un acuse de recibo de la autenticación a la Tarjeta del Usuario a través del canal encriptado de autenticación. Al recibirse el mensaje de acuse de recibo de la autenticación desde la Tarjeta del Sistema, la Tarjeta del Usuario extrae el nuevo número(s) aleatorio y el número(s) de retardo de la posición de la memoria temporal y los presiona para introducirlos sobre sus pilas respectivas. De esta forma, las pilas del Sistema y del Usuario permanecen sincronizadas y actualizadas con cada autenticación sucesiva.
Aunque la invención anterior se ha descrito con detalle con los fines de una mayor claridad posible para su comprensión, será evidente que pueden realizarse ciertos cambios y modificaciones dentro del alcance de las reivindicaciones adjuntas. En consecuencia, las presentes realizaciones se consideran como ilustrativas y no limitantes, y que la invención no está limitada a los detalles aquí expuestos, aunque puede modificarse dentro del alcance y equivalentes de las reivindicaciones adjuntas.

Claims (26)

1. Un método de autenticación digital, que comprende las operaciones de:
recepción de una primera señal de sincronismo (404a) de una fuente remota (402) utilizando un receptor (410);
recepción de una segunda señal de sincronismo (404b) desde una fuente remota (402) utilizando el receptor (410);
almacenamineto de un numero de retardo, siendo el numero de retardo una medida de la variación entres los tiempos de llegada de la primera señal de sincronismo (404a) y la segunda señal de sincronismo (404b) en el receptor (410); y
autenticación de una transacción digital utilizando el número del retardo.
2. Un método según la reivindicación 1, que comprende además la operación de la creación de un certificado digital utilizando el número de retardo.
3. Un método según la reivindicación 1, en el que la fuente remota es un sistema de satélites de posicionamiento global (GPS).
4. Un método según la reivindicación 1, en el que la fuente remota es un sistema de torres celulares.
5. Un método según la reivindicación 1, en el que la variación entre los tiempos de llegada de la primera señal de sincronismo (404a) y la segunda señal de sincronismo (404b) está provocada por los electrones libres en la línea visual entre la fuente remota y el receptor.
6. Un método según la reivindicación 5, en el que la variación entre los tiempos de llegada de la primera señal de sincronismo (404a) y la segunda señal de sincronismo (404b) está provocada además por las variaciones en las condiciones de la atmósfera.
7. Un método según la reivindicación 1, que comprende además la operación del cálculo de una posición del ordenador del cliente (409) basándose en la primera señal de sincronismo (404a).
8. Un método según la reivindicación 1, que comprende además las operaciones de:
almacenamiento del numero de retardo en una Tarjeta de Usuario (410) y una Tarjeta del Sistema (600);
autenticación de una transacción entre la Tarjeta de Usuario (410) en el ordenador del cliente (409) y la Tarjeta del Sistema (600) en un ordenador servidor mediante la comparación del numero de retardo almacenado en la Tarjeta de Usuario (410) con el numero de retardo almacenado en la Tarjeta del Sistema (600); y
permitiendo que tenga lugar la transacción si la autenticación tiene éxito.
9. Un método según la reivindicación 8, que comprende además las operaciones de:
actualización del numero de retardo almacenado en la Tarjeta de Usuario (410) basándose en el segundo periodo de tiempo de retardo cuando se transmite una segunda señal de sincronismo (404b) desde la fuente remota (402) y cuando se recibe la segunda señal de sincronismo (404b); y
actualización del numero de retardo almacenado en la Tarjeta del Sistema (600) basándose en el numero de retardo actualizado almacenado en la Tarjeta de Usuario (410).
10. Un método según la reivindicación 9, en el que la transacción es autenticada además mediante la comparación de la posición del ordenador del cliente (409) con los datos de un perfil almacenado (606) en el ordenador servidor.
11. Un método según la reivindicación 10, que comprende además la operación de recibir un código de acceso móvil cuando la posición del ordenador de cliente (409) no coincide con los datos de la posición en el perfil.
12. Un método según la reivindicación 11, en el que la transacción está autenticada además por la comparación del código de acceso móvil recibido con los datos del código de acceso móvil del perfil.
13. Un sistema para la autenticación digital, que comprende:
un ordenador de cliente que tiene una Tarjeta de Usuario (410) capaz de recibir una primera señal de sincronismo (404a) y una segunda señal de sincronismo (404b) desde una fuente remota (402), en el que la Tarjeta de Usuario (410) incluye un numero de retardo almacenado que es una medida de una variación entre los tiempos de llegada de la primera señal de sincronismo (404a) y la segunda señal de sincronismo (404b) en la Tarjeta de Usuario (410); y
un ordenador servidor que tiene una Tarjeta del Sistema (600) que incluye el numero de retardo, en el que la Tarjeta del Sistema (600) incluye un sistema lógico para comparar el numero de retardo almacenado en la Tarjeta de Usuario (410) con el numero de retardo almacenado en la Tarjeta del Sistema (600) para autenticar una transacción.
14. Un sistema según la reivindicación 13, en el que la Tarjeta del Sistema (600) incluye un sistema lógico para permitir que tanga lugar la transacción si tiene éxito la autenticación.
15. Un sistema según la reivindicación 14, en el que la Tarjeta de Usuario (410) incluye un sistema lógico para actualizar el numero de retardo almacenado en la Tarjeta de Usuario (410) basándose en una medida de la variación entre los tiempos de llegada de una tercera señal de sincronismo (404a) y una cuarta señal de sincronismo (404b) recibidas desde la fuente remota.
16. Un sistema según la reivindicación 15, en el que la Tarjeta del Sistema (600) incluye un sistema lógico para actualizar el numero del retardo almacenado en la Tarjeta del Sistema (600) basándose en el numero del retardo actualizado y almacenado en la Tarjeta de Usuario (410).
17. Un sistema según la reivindicación 16, en el que la fuente remota es un sistema de posicionamiento global (GPS).
18. Un sistema según la reivindicación 17, en el que las variaciones entre los tiempos de llegada de las señales de sincronismo están provocadas por las variaciones en las condiciones atmosféricas.
19. Un sistema según la reivindicación 13, en el que la Tarjeta de Usuario (410) incluye un sistema lógico para calcular la posición basándose al menos en la primera señal de sincronismo (404a).
20. Un sistema según la reivindicación 19, en el que la Tarjeta del Sistema (600) incluye un sistema lógico para comparar la posición de la Tarjeta de Usuario (410) con los datos de un perfil almacenado en la Tarjeta del Sistema (600).
21. Un sistema según la reivindicación 20, en el que la Tarjeta de Usuario incluye un sistema lógico para invitar al ordenador del cliente (409) a que solicite un código de acceso móvil desde un usuario (408) cuando la posición de la Tarjeta de Usuario (410) no coincida con la posición de los datos de la posición en el perfil.
22. Un sistema según la reivindicación 21, en el que la Tarjeta del Sistema (600) incluye un sistema lógico para comparar el código de acceso móvil con unos datos del código de acceso móvil del perfil.
23. Un sistema según la reivindicación 13, en el que el encriptado de la clave pública se utiliza para encriptar la transacción.
24. Un sistema según la reivindicación 13, en el que el usuario (408) tiene que interactuar físicamente con un dispositivo asociado al ordenador del cliente (409) para autenticar la transacción.
25. Un sistema según la reivindicación 24, en el que el dispositivo es un escáner biométrico.
26. Un sistema según la reivindicación 24, en el que el dispositivo es un teclado.
ES01979691T 2000-10-11 2001-10-09 Metodo y aparato de certificacion digital en tiempo real de ficheros y transacciones electronicas utilizando factores de entropia. Expired - Lifetime ES2252304T3 (es)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US23950100P 2000-10-11 2000-10-11
US239501P 2000-10-11
US24549100P 2000-11-03 2000-11-03
US245491P 2000-11-03
US09/948,730 US7231044B2 (en) 2000-10-11 2001-09-07 Method and apparatus for real-time digital certification of electronic files and transactions using entropy factors
US948730 2001-09-07

Publications (1)

Publication Number Publication Date
ES2252304T3 true ES2252304T3 (es) 2006-05-16

Family

ID=27399244

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01979691T Expired - Lifetime ES2252304T3 (es) 2000-10-11 2001-10-09 Metodo y aparato de certificacion digital en tiempo real de ficheros y transacciones electronicas utilizando factores de entropia.

Country Status (7)

Country Link
US (1) US7231044B2 (es)
EP (1) EP1329049B1 (es)
AT (1) ATE313181T1 (es)
AU (1) AU2002211625A1 (es)
DE (1) DE60115943T2 (es)
ES (1) ES2252304T3 (es)
WO (1) WO2002032043A1 (es)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0113255D0 (en) * 2001-05-31 2001-07-25 Scient Generics Ltd Number generator
US20040111625A1 (en) * 2001-02-14 2004-06-10 Duffy Dominic Gavan Data processing apparatus and method
DE60109067T2 (de) * 2001-03-22 2006-04-06 Infosim Networking Solutions Ag Verfahren, system, und endgerät zur identifizierung eines senders in einem netzwerk
NO316489B1 (no) 2001-10-01 2004-01-26 Genkey As System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler
JP2003224556A (ja) * 2002-01-28 2003-08-08 Toshiba Corp 通信装置及び通信制御方法
GB0228434D0 (en) * 2002-12-05 2003-01-08 Scient Generics Ltd Error correction
EP1520369B1 (en) * 2002-05-31 2006-10-18 Scientific Generics Limited Biometric authentication system
US8539232B2 (en) * 2002-06-26 2013-09-17 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
US7519984B2 (en) * 2002-06-27 2009-04-14 International Business Machines Corporation Method and apparatus for handling files containing confidential or sensitive information
PT1377035E (pt) * 2002-06-28 2010-04-15 Nagravision Sa Método para a actualização de chaves de segurança num descodificador de televisão
US7552324B2 (en) * 2002-08-30 2009-06-23 Seiko Epson Corporation Printer and print system, and data receiving device and data transmitting and receiving system
US9830589B2 (en) * 2002-10-01 2017-11-28 Zhou Tian Xing Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture, payment transactions, and one touch payment, one tap payment, and one touch service
US20040187029A1 (en) * 2003-03-21 2004-09-23 Ting David M. T. System and method for data and request filtering
EP1683296B1 (en) * 2003-11-13 2014-03-05 Digital Authentication Technologies Inc. System and method for container monitoring, real time authentication, anomaly detection, and alerts
KR100816408B1 (ko) * 2004-06-04 2008-03-25 미쓰비시덴키 가부시키가이샤 동작 환경을 증명하는 증명서 발행 서버 및 증명 시스템
GB0413034D0 (en) * 2004-06-10 2004-07-14 Scient Generics Ltd Secure workflow engine
US7793851B2 (en) * 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
EP1947799A4 (en) * 2005-11-08 2014-03-19 Sony Computer Entertainment Inc DATA COMMUNICATION METHOD, COMPUTER AND INFORMATION STORAGE MEDIUM
US20070143826A1 (en) * 2005-12-21 2007-06-21 Sastry Manoj R Method, apparatus and system for providing stronger authentication by extending physical presence to a remote entity
US7996890B2 (en) * 2007-02-27 2011-08-09 Mattel, Inc. System and method for trusted communication
US7861191B2 (en) * 2007-04-25 2010-12-28 Infineon Technologies Ag Method and apparatus for characterizing signals
US20100195829A1 (en) * 2007-04-30 2010-08-05 Rolf Blom Method for establishing a random number for security and encryption, and a communications apparatus
US20090271112A1 (en) * 2008-04-29 2009-10-29 Gm Global Technology Operations, Inc. Dedicated short range communication (dsrc) sender validation using gps precise positioning techniques
US8364945B2 (en) * 2008-06-19 2013-01-29 Microsoft Corporation Provisioning an unknown computer system
EP2540029B1 (en) * 2010-02-26 2016-10-05 Digital Authentication Technologies, Inc. System and method for location-aware security and access
US20130219481A1 (en) * 2012-02-16 2013-08-22 Robert Matthew Voltz Cyberspace Trusted Identity (CTI) Module
US20130226813A1 (en) * 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US8800004B2 (en) 2012-03-21 2014-08-05 Gary Martin SHANNON Computerized authorization system and method
US20150019871A1 (en) * 2013-07-10 2015-01-15 Transcend Information, Inc. Certification method and electronic device
KR101371056B1 (ko) * 2013-07-31 2014-03-07 이니텍(주) 전자적 키를 컴퓨터 판독 가능 기록 매체에 저장하는 방법
US20150278545A1 (en) * 2014-03-28 2015-10-01 Aruba Networks, Inc. Anonymization of client data
FR3019916B1 (fr) * 2014-04-10 2017-08-25 Compagnie Ind Et Financiere Dingenierie Ingenico Procede de gestion de la saisie de donnees par appuis sur une surface tactile d'un terminal electronique, module, terminal, produit programme d'ordinateur et medium de stockage correspondants
US20160337353A1 (en) * 2015-05-11 2016-11-17 Interactive Intelligence Group, Inc. System and method for multi-factor authentication
EP3292495B1 (en) * 2015-07-30 2019-10-30 Hewlett-Packard Enterprise Development LP Cryptographic data
US11823175B2 (en) * 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4463357A (en) 1981-11-17 1984-07-31 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Method and apparatus for calibrating the ionosphere and application to surveillance of geophysical events
US5412730A (en) * 1989-10-06 1995-05-02 Telequip Corporation Encrypted data transmission system employing means for randomly altering the encryption keys
US5111504A (en) 1990-08-17 1992-05-05 General Instrument Corporation Information processing apparatus with replaceable security element
US5469506A (en) 1994-06-27 1995-11-21 Pitney Bowes Inc. Apparatus for verifying an identification card and identifying a person by means of a biometric characteristic
US5659617A (en) * 1994-09-22 1997-08-19 Fischer; Addison M. Method for providing location certificates
US5652795A (en) 1994-11-14 1997-07-29 Hughes Electronics Method and apparatus for an adapter card providing conditional access in a communication system
US5754657A (en) * 1995-08-31 1998-05-19 Trimble Navigation Limited Authentication of a message source
US5757916A (en) * 1995-10-06 1998-05-26 International Series Research, Inc. Method and apparatus for authenticating the location of remote users of networked computing systems
US5895436A (en) 1996-04-26 1999-04-20 Savoie; Paul-Andreroland Vehicle tracking system using cellular network
US5898680A (en) 1996-11-05 1999-04-27 Worldspace, Inc. System for providing location-specific data to a user
US6175922B1 (en) * 1996-12-04 2001-01-16 Esign, Inc. Electronic transaction systems and methods therefor
US6240183B1 (en) 1997-06-19 2001-05-29 Brian E. Marchant Security apparatus for data transmission with dynamic random encryption
DE19750522A1 (de) 1997-11-14 1999-05-20 Wilhelm Wolter Authentifizierungssystem für elektronische Dateien

Also Published As

Publication number Publication date
AU2002211625A1 (en) 2002-04-22
DE60115943D1 (de) 2006-01-19
US20020199103A1 (en) 2002-12-26
EP1329049A4 (en) 2004-06-09
DE60115943T2 (de) 2006-08-03
ATE313181T1 (de) 2005-12-15
EP1329049A1 (en) 2003-07-23
EP1329049B1 (en) 2005-12-14
WO2002032043A1 (en) 2002-04-18
US7231044B2 (en) 2007-06-12

Similar Documents

Publication Publication Date Title
ES2252304T3 (es) Metodo y aparato de certificacion digital en tiempo real de ficheros y transacciones electronicas utilizando factores de entropia.
US7177426B1 (en) Electronic file protection using location
TWI749061B (zh) 區塊鏈身份系統
US10298562B2 (en) Distributed single sign on technologies including privacy protection and proactive updating
JP5868990B2 (ja) 衛星受信機のスポットビーム利用認証
US7734045B2 (en) Multifactor split asymmetric crypto-key with persistent key security
US7571471B2 (en) Secure login using a multifactor split asymmetric crypto-key with persistent key security
US20200244658A1 (en) Method and System for Associating a Unique Device Identifier with a Potential Security Threat
CN100459488C (zh) 便携式一次性动态密码生成器以及使用其的安全认证系统
EP2639997B1 (en) Method and system for secure access of a first computer to a second computer
US9356940B2 (en) Security and access system based on multi-dimensional location characteristics
CN102933980B (zh) 提供可认证的时间和位置指示的方法
US8099607B2 (en) Asymmetric crypto-graphy with rolling key security
WO2006119184A2 (en) Protecting one-time-passwords against man-in-the-middle attacks
WO2008118966A1 (en) System and method for user authentication with exposed and hidden keys
JP2008538146A (ja) バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ
CN108282779A (zh) 天地一体化空间信息网络低时延匿名接入认证方法
GB2434724A (en) Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters
O’Driscoll What is navigation message authentication
EP2692085B1 (en) Guard spot beams to deter satellite-based authentication system spoofing
JP2006522507A (ja) セキュア通信システム及びセキュア通信方法
EP1330890B1 (en) Electronic file protection using location
Altay et al. Gps-sec
US20140161257A1 (en) Location-specific security and access system based on radio frequency signal attenuation
JP2015528139A (ja) コンテクストベースの仮想データ境界