ES2559851B1 - Method and system for obtaining sensitive information via mobile device - Google Patents

Method and system for obtaining sensitive information via mobile device Download PDF

Info

Publication number
ES2559851B1
ES2559851B1 ES201530982A ES201530982A ES2559851B1 ES 2559851 B1 ES2559851 B1 ES 2559851B1 ES 201530982 A ES201530982 A ES 201530982A ES 201530982 A ES201530982 A ES 201530982A ES 2559851 B1 ES2559851 B1 ES 2559851B1
Authority
ES
Spain
Prior art keywords
dimensional code
information
data
mobile device
sensitive information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES201530982A
Other languages
Spanish (es)
Other versions
ES2559851A1 (en
Inventor
Bartomeu Alorda Ladaria
Francisco MAS YNAREJOS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universitat de les Illes Balears
Original Assignee
Universitat de les Illes Balears
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universitat de les Illes Balears filed Critical Universitat de les Illes Balears
Priority to ES201530982A priority Critical patent/ES2559851B1/en
Publication of ES2559851A1 publication Critical patent/ES2559851A1/en
Application granted granted Critical
Publication of ES2559851B1 publication Critical patent/ES2559851B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

Método de obtención de información sensible mediante dispositivo móvil, que comprende:#- capturar (302), utilizando una cámara de un dispositivo móvil (12), un código bidimensional (9) que contiene información pública (104) sin encriptar e información sensible encriptada (108) mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna;#- obtener la información binaria (304) del código bidimensional (9);#- obtener, a partir de dicha información binaria (304) y conociendo la estructura interna de los datos, la información pública (104) del código bidimensional (9); y#- realizar una desencriptación simétrica (308) de la parte de la información binaria (304) que corresponde a la información sensible encriptada (108), obteniendo la información sensible (106).#La invención también se refiere a un producto de programa para ejecutar el método anterior, un dispositivo móvil para obtención de información sensible y un método de generación de código bidimensional con información sensible para su lectura mediante dispositivo móvil.Method of obtaining sensitive information by mobile device, comprising: # - capturing (302), using a camera of a mobile device (12), a two-dimensional code (9) containing unencrypted public information (104) and encrypted sensitive information (108) by means of a symmetric key, where said data is arranged according to a certain internal structure; # - obtain the binary information (304) of the two-dimensional code (9); # - obtain, from said binary information (304) and knowing the internal structure of the data, the public information (104) of the two-dimensional code (9); and # - perform a symmetric decryption (308) of the part of the binary information (304) corresponding to the encrypted sensitive information (108), obtaining the sensitive information (106). # The invention also relates to a program product to execute the above method, a mobile device for obtaining sensitive information and a method of generating two-dimensional code with sensitive information for reading by mobile device.

Description

Campo de la invención La presente invención se engloba dentro del campo de los sistemas de protección de datos sensibles y la ocultación de información solo disponible para lectores autorizados. Field of the Invention The present invention falls within the field of sensitive data protection systems and the concealment of information only available to authorized readers.

Antecedentes de la invención En la actualidad los dispositivos móviles equipados con cámara fotográfica son de uso generalizado y permiten la realización de servicios de alto valor añadido en la mayoría de los casos apoyándose en la conectividad de datos de dichos dispositivos. Por otra parte, los códigos bidimensionales son usados en múltiples soportes para la realización de la codificación/decodificación de información relativa principalmente a direcciones de páginas web o datos de contacto a modo de tarjeta de visita. Así pues, los códigos imágenes bidimensionales ofrecen la posibilidad de obtener información digital mediante el uso de las cámaras fotográficas de los dispositivos móviles para posteriormente acceder a un sistema remoto (información de un enlace a una página web) o almacenar datos descodificados en una base de datos local (actualización de la información de contactos del dispositivo móvil). Sin embargo en ningún caso se tiene control sobre quién puede obtener esos datos y no existe protección en caso de datos sensibles. BACKGROUND OF THE INVENTION At present, mobile devices equipped with a camera are of general use and allow the realization of high added value services in most cases based on the data connectivity of said devices. On the other hand, two-dimensional codes are used in multiple supports for the realization of the encoding / decoding of information related mainly to web page addresses or contact data as a business card. Thus, two-dimensional image codes offer the possibility of obtaining digital information by using the cameras of mobile devices to subsequently access a remote system (information from a link to a web page) or store decoded data in a data base. local data (updating the contact information of the mobile device). However, in no case is control over who can obtain this data and there is no protection in case of sensitive data.

En situaciones de emergencia se producen actuaciones y decisiones que dependen de la información disponible por parte del gestor de la situación en ese momento. El acceso a información importante protegida por la ley de datos puede ser en muchos casos de vital importancia. En estos casos, el propietario de los datos no puede proporcionar dichos datos por varios motivos: no estar presente, no ser mayor de edad, no estar consciente, no hablar el idioma, dificultad para recordar/proporcionar dicha información. In emergency situations there are actions and decisions that depend on the information available by the manager of the situation at that time. Access to important information protected by the data law can be in many cases of vital importance. In these cases, the owner of the data cannot provide such data for several reasons: not being present, not being of age, not being aware, not speaking the language, difficulty remembering / providing such information.

La presente invención propone utilizar los dispositivos móviles dotados con cámara fotográfica para su uso en situaciones de emergencia o de inseguridad para la ayuda a la identificación o mejora de la actuación de los profesionales en dichas situaciones a través del tratamiento de códigos bidimensionales que contienen información protegida. The present invention proposes to use mobile devices equipped with a camera for use in emergency or insecurity situations to help identify or improve the performance of professionals in such situations through the treatment of two-dimensional codes that contain protected information. .

Descripción de la invención La invención se refiere a una plataforma de codificación, una plataforma gestora de lectores de datos sensibles protegidos en códigos bidimensionales y un método para proteger los datos sensibles en imágenes bidimensionales. La presente invención supone una importante ayuda en situaciones de emergencia en las que no es posible contactar, no está disponible la fuente propietaria de la información o simplemente no existe cobertura de datos para la consulta de información almacenada en servidores, permitiendo obtener y disponer de la información sensible para la toma de decisiones en dichas situaciones de emergencia. Description of the invention The invention relates to an encoding platform, a management platform for sensitive data readers protected in two-dimensional codes and a method for protecting sensitive data in two-dimensional images. The present invention is an important aid in emergency situations in which it is not possible to contact, the source that owns the information is not available or there is simply no data coverage for the query of information stored on servers, allowing to obtain and dispose of the Sensitive information for decision making in such emergency situations.

En la presente invención se reivindica una plataforma para la codificación de datos sensibles incorporados mediante encriptación en un código bidimensional y su aplicación para la visualización de datos susceptibles de protección y privacidad. En la presente invención se proporciona al propietario de los datos sensibles un código bidimensional, la información contenida en dicho código bidimensional siendo posible incluir tanto datos sin cifrar como datos cifrados. Los datos cifrados comprenden el conjunto de datos sensibles que su propietario protege para ser usados mediante lectores autorizados y solo en caso de extrema necesidad o de consulta por organismos autorizados. En una situación de emergencia se puede obtener con un dispositivo móvil dotado de cámara una imagen del código bidimensional. A partir de dicha imagen se obtienen los datos sin cifrar y en caso de ser un dispositivo móvil autorizado también se obtienen, aplicando un proceso de descifrado, los datos sensibles que el propietario ha considerado proteger. In the present invention, a platform for the encoding of sensitive data incorporated by means of encryption in a two-dimensional code and its application for the visualization of data susceptible to protection and privacy is claimed. In the present invention, the owner of the sensitive data is provided with a two-dimensional code, the information contained in said two-dimensional code being possible to include both unencrypted and encrypted data. The encrypted data includes the set of sensitive data that the owner protects for use by authorized readers and only in case of extreme need or consultation by authorized agencies. In an emergency situation, a two-dimensional code image can be obtained with a mobile device equipped with a camera. From this image, the unencrypted data is obtained and if it is an authorized mobile device, the sensitive data that the owner has considered to protect is also obtained by applying a decryption process.

La plataforma gestora de lectores contempla la autorización de aplicaciones lectoras y usuarios autorizados a la lectura de los datos protegidos mediante un sistema de activación que comprende un servidor que actúa como agente de verificación de los usuarios autorizados, una aplicación que realiza la petición de activación para proceder a la lectura de datos protegidos en los códigos bidimensionales y un mecanismo de encriptación asimétrica que permita la actualización de datos de las aplicaciones lectoras permitiendo el proceso de activación de las mismas, indicando fecha de caducidad de la autorización e intercambio de estadísticas de lecturas realizadas, mejorando de esta forma la gestión de los lectores autorizados. El mecanismo de encriptación asimétrica permite la actualización de las claves simétricas entre la plataforma y las aplicaciones lectoras autorizadas permitiendo incrementar la seguridad de todo el conjunto mediante la variación de las claves de codificación de datos. The reader management platform contemplates the authorization of reading applications and authorized users to read protected data by means of an activation system comprising a server that acts as a verification agent for authorized users, an application that makes the activation request for proceed to read protected data in two-dimensional codes and an asymmetric encryption mechanism that allows the updating of data from reading applications allowing the activation process, indicating expiration date of the authorization and exchange of statistics of readings made , thus improving the management of authorized readers. The asymmetric encryption mechanism allows the update of the symmetric keys between the platform and the authorized reading applications allowing to increase the security of the whole set by varying the data coding keys.

Un primer aspecto de la presente invención se refiere a un método de obtención de información sensible mediante dispositivo móvil. El método comprende al menos las siguientes etapas: A first aspect of the present invention relates to a method of obtaining sensitive information by mobile device. The method comprises at least the following stages:

--
Capturar, utilizando una cámara de un dispositivo móvil, un código bidimensional que contiene información pública sin encriptar e información sensible encriptada mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna. Capture, using a camera of a mobile device, a two-dimensional code that contains unencrypted public information and sensitive information encrypted by means of a symmetric key, where said data is arranged according to a specific internal structure.

--
Obtener la información binaria del código bidimensional. Obtain the binary information of the two-dimensional code.

--
Obtener, a partir de dicha información binaria y conociendo la estructura interna de los datos, la información pública del código bidimensional. Obtain, from said binary information and knowing the internal structure of the data, the public information of the two-dimensional code.

--
Realizar una desencriptación simétrica de la parte de la información binaria que corresponde a la información sensible encriptada, obteniendo la información sensible. Perform a symmetric decryption of the part of the binary information that corresponds to the encrypted sensitive information, obtaining the sensitive information.

El método puede además comprender la etapa de mostrar en la pantalla del dispositivo móvil la información pública y la información sensible obtenidas. The method can also comprise the step of displaying on the mobile device screen the public information and the sensitive information obtained.

Un segundo aspecto de la presente invención se refiera a un dispositivo móvil para obtención de información sensible, que comprende una cámara y una aplicación lectora de códigos bidimensionales instalada en el dispositivo móvil. La aplicación lectora de códigos bidimensionales está configurada para: A second aspect of the present invention relates to a mobile device for obtaining sensitive information, which comprises a camera and a two-dimensional code reader application installed in the mobile device. The two-dimensional code reader application is configured to:

--
Capturar, utilizando la cámara del dispositivo móvil, un código bidimensional que contiene información pública sin encriptar e información sensible encriptada mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna. Capture, using the camera of the mobile device, a two-dimensional code that contains unencrypted public information and sensitive information encrypted by means of a symmetric key, where said data is arranged according to a specific internal structure.

--
Obtener la información binaria del código bidimensional. Obtain the binary information of the two-dimensional code.

--
Obtener, a partir de dicha información binaria y conociendo la estructura interna de los datos, la información pública del código bidimensional. Obtain, from said binary information and knowing the internal structure of the data, the public information of the two-dimensional code.

--
Realizar una desencriptación simétrica de la parte de la información binaria que corresponde a la información sensible encriptada, obteniendo la información sensible. Perform a symmetric decryption of the part of the binary information that corresponds to the encrypted sensitive information, obtaining the sensitive information.

La aplicación lectora de códigos bidimensionales puede estar además configurada para mostrar en la pantalla del dispositivo móvil la información pública y la información sensible obtenidas. The two-dimensional code reader application can also be configured to display on the mobile device screen the public information and the sensitive information obtained.

En una realización preferida la aplicación lectora de códigos bidimensionales ha sido previamente activada mediante intercambio de datos con encriptación asimétrica con una plataforma gestora, a partir de los cuales la aplicación recibe la clave simétrica de lectura del código bidimensional, la estructura interna de los datos y la fecha de caducidad de la activación . In a preferred embodiment, the two-dimensional code reader application has been previously activated by exchanging data with asymmetric encryption with a management platform, from which the application receives the symmetric key for reading the two-dimensional code, the internal structure of the data and the expiration date of the activation.

Un tercer aspecto de la presente invención se refiera a un producto de programa que comprende medios de instrucciones de programa para llevar a cabo el método definido anteriormente cuando el programa se ejecuta en un dispositivo móvil. El producto de programa está preferiblemente almacenado en un medio de soporte de programas, tales como un pendrive, un CO, un OVO o un disco duro. A third aspect of the present invention relates to a program product comprising means of program instructions for carrying out the method defined above when the program is executed on a mobile device. The program product is preferably stored in a program support medium, such as a flash drive, a CO, an OVO or a hard disk.

Un cuarto aspecto de la presente invención se refiera a un método de generación de código bidimensional con información sensible para su lectura mediante dispositivo móvil , que comprende las siguientes etapas: A fourth aspect of the present invention relates to a two-dimensional code generation method with sensitive information for reading by mobile device, comprising the following steps:

--
Recibir una unidad de procesamiento de datos una serie de datos desglosados en información pública yen información sensible que se quiere proteger. -Encriptar la información sensible mediante una clave simétrica, obteniendo una información sensible encriptada. -Generar un código bidimensional que contiene la información pública sin encriptar y la información sensible encriptada. Receive a data processing unit a series of data broken down into public information and sensitive information that you want to protect. - Encrypt sensitive information using a symmetric key, obtaining encrypted sensitive information. -Generate a two-dimensional code containing unencrypted public information and encrypted sensitive information.

Los datos son preferentemente introducidos por un usuario en un formulario web y son recibidos por un servidor web, el cual envía al usuario el código bidimensional generado. The data is preferably entered by a user in a web form and is received by a web server, which sends the generated two-dimensional code to the user.

Breve descripción de los dibujos A continuación se pasa a describir de manera muy breve una serie de dibujos que ayudan a comprender mejor la invención y que se relacionan expresamente con una realización de dicha invención que se presenta como un ejemplo no limitativo de ésta. BRIEF DESCRIPTION OF THE DRAWINGS A series of drawings that help to better understand the invention and that expressly relate to an embodiment of said invention that is presented as a non-limiting example thereof is described very briefly below.

La Figura 1 muestra un diagrama de bloques de la plataforma generadora del código bidimensional. Figure 1 shows a block diagram of the two-dimensional code generating platform.

La Figura 2 muestra un diagrama de bloques de la plataforma gestora de los lectores autorizados para leer el código bidimensional. Figure 2 shows a block diagram of the management platform of the readers authorized to read the two-dimensional code.

La Figura 4 muestra el esquema funcional del proceso de activación de la aplicación lectora instalada en los lectores autorizados. Figure 4 shows the functional scheme of the activation process of the reader application installed in authorized readers.

La Figura 5 muestra el esquema del proceso de lectura de la información protegida por parte de los lectores autorizados y activados previamente. Figure 5 shows the scheme of the process of reading the protected information by authorized and previously activated readers.

Descripción detallada de la invención La presente invención se refiere a una plataforma que permite la encriptación de datos sensibles mediante códigos bidimensionales y su posterior lectura y utilización. Los datos sensibles pueden ser de diferente índole, por ejemplo datos médicos. DETAILED DESCRIPTION OF THE INVENTION The present invention relates to a platform that allows the encryption of sensitive data by means of two-dimensional codes and their subsequent reading and use. Sensitive data may be of a different nature, for example medical data.

La Figura 1 representa un esquema funcional de la plataforma generadora del código bidimensional. Un usuario 1 (por ejemplo, un turista a punto de partir de viaje a una región de su país o a otro país) introduce en un formulario web, utilizando un dispositivo electrónico 2 (un ordenador, una PDA, un smartphone, etc.) una serie de datos 3 que se envían a través de Internet 4 a un servicio web/API 5 gestionado por un servidor web 6. Los datos 3 se desglosan en datos públicos o de carácter general y unos datos privados o confidenciales (como por ejemplo, información médica del usuario) que el usuario 1 quiere proteger. Figure 1 represents a functional scheme of the two-dimensional code generating platform. A user 1 (for example, a tourist about to travel to a region of his country or another country) enters a web form, using an electronic device 2 (a computer, a PDA, a smartphone, etc.) a series of data 3 that are sent via the Internet 4 to a web service / API 5 managed by a web server 6. The data 3 is broken down into public or general data and private or confidential data (such as information user's medical) that user 1 wants to protect.

La plataforma generadora o servidor web 6 se encarga de generar un código bidimensional (en particular, un código QR) que contiene información sin encriptar (los datos públicos) e información encriptada (los datos privados, confidenciales). Los datos públicos y privados se disponen bien de forma consecutiva o bien mezclados, de acuerdo a una determinada estructura que no sigue ningún patrón que permita indicar dónde empiezan los datos públicos y dónde empiezan los datos privados, con el objeto de no establecer pautas que permitan la obtención de información para la rotura de la protección de codificación de los datos privados. El código bidimensional 9 generado se envía al usuario, bien de forma digital 7 por parte del propio servidor web 6 al propio dispositivo electrónico 2 para que el usuario 1 lo imprima, o mediante un envío físico 8 mediante el que el usuario recibe un soporte físico 10 (e.g. una tarjeta o carnel) con el código bidimensional 9 imprimido en él. La plataforma generadora no almacena ninguna información que el usuario ha remitido para crear el código bidimensional, el cual una vez generado y enviado de vuelta al usuario tampoco es almacenado en el servidor. The generating platform or web server 6 is responsible for generating a two-dimensional code (in particular, a QR code) that contains unencrypted information (public data) and encrypted information (private, confidential data). Public and private data are arranged either consecutively or mixed, according to a specific structure that does not follow any pattern that allows indicating where public data begins and where private data begins, in order not to establish guidelines that allow Obtaining information for the breakage of the encryption protection of private data. The generated two-dimensional code 9 is sent to the user, either digitally 7 by the web server 6 itself to the electronic device 2 for the user 1 to print, or by a physical delivery 8 whereby the user receives physical support 10 (eg a card or carnel) with the two-dimensional code 9 printed on it. The generating platform does not store any information that the user has submitted to create the two-dimensional code, which once generated and sent back to the user is also not stored on the server.

La Figura 2 representa un esquema de la plataforma gestora de lectores autorizados para leer el código bidimensional 9 previamente creado por la plataforma generadora. Los usuarios 11 de esta plataforma gestora serían por ejemplo los integrantes de los diferentes servicios de emergencias (médicos, policías, etc.), los cuales utilizan un dispositivo móvil 12 (por ejemplo, un smartphone o una tableta electrónica) con una cámara fotográfica y una aplicación lectora del código bidimensional, a través del cual el usuario 11 puede leer la información contenida en el código bidimensional 9 que está impreso en el soporte físico 1 Q. Para ello el usuario 11 enfoca 13 la cámara del dispositivo móvil 12 al código bidimensional 9, hace una foto del mismo y la aplicación lectora instalada en el dispositivo móvil 12 será capaz de obtener los datos encriptados del código sin necesidad de disponer de conectividad de datos. Para el acceso a la información sensible y el correcto tratamiento de los datos leídos por la aplicación lectora, la ordenación y estructura interna de los datos públicos y privados dentro del código bidimensional es conocida por la propia aplicación lectora. El proceso de activación de la aplicación proporciona mediante comunicación cifrada la información necesaria tanto de la estructura interna de la información sensible, como las claves para su lectura, así como la fecha de validez de la activación. Por tanto, el proceso de activación de la aplicación se debe realizar con anterioridad a la realización de capturas de códigos bidimensionales mediante el uso de algún mecanismo de conexión de datos con la plataforma gestora de lectores (wifi, 3G). Figure 2 represents a scheme of the reader management platform authorized to read the two-dimensional code 9 previously created by the generating platform. The users 11 of this management platform would be for example the members of the different emergency services (doctors, police, etc.), who use a mobile device 12 (for example, a smartphone or an electronic tablet) with a camera and a two-dimensional code reading application, through which the user 11 can read the information contained in the two-dimensional code 9 that is printed on the physical support 1 Q. For this the user 11 focuses 13 the camera of the mobile device 12 to the two-dimensional code 9, takes a photo of it and the reading application installed on the mobile device 12 will be able to obtain the encrypted data of the code without the need for data connectivity. For access to sensitive information and the correct treatment of the data read by the reading application, the ordering and internal structure of public and private data within the two-dimensional code is known by the reading application itself. The application activation process provides, through encrypted communication, the necessary information of both the internal structure of the sensitive information, as well as the keys for its reading, as well as the validity date of the activation. Therefore, the application activation process must be carried out prior to the capture of two-dimensional codes through the use of some data connection mechanism with the reader management platform (Wi-Fi, 3G).

En este punto es necesario recordar que el código bidimensional integra dos niveles de datos: datos en abierto y datos encriptados. La selección del nivel de protección de los datos introducidos por el usuario en la plataforma generadora la realiza el mismo usuario en el proceso de generación. Los datos en abierto serán accesibles mediante una aplicación lectora general de imágenes bidimensionales con salida de texto. En este caso el usuario lector podrá identificar el texto en abierto que serán caracteres coherentes, del texto cifrado que aparecerá como una secuencia aleatoria de caracteres sin sentido. Los datos encriptados solo serán accesibles mediante la aplicación lectora específica previo proceso de activación o autorización. At this point it is necessary to remember that the two-dimensional code integrates two levels of data: open data and encrypted data. The selection of the level of protection of the data entered by the user in the generating platform is carried out by the same user in the generation process. Open data will be accessible through a general two-dimensional image reader application with text output. In this case the reader user can identify the open text that will be consistent characters, from the encrypted text that will appear as a random sequence of nonsense characters. The encrypted data will only be accessible through the specific reading application prior to the activation or authorization process.

El proceso de activación de las aplicaciones lectoras específicas se basa en la autorización por parte de la plataforma gestora de cada organismo oficial involucrado en tareas de emergencias (agentes de seguridad, sanidad, bomberos, etc.). Cada organismo oficial El proceso de activación consistirá en un intercambio de datos 17 entre una plataforma gestora de lectores 20, gestionado por un servidor 16, y las aplicaciones lectoras de los dispositivos móviles 12. Este intercambio de datos se realiza mediante comunicación de datos con encriptación asimétrica. El registro de la aplicación lectora y su desbloqueo para realizar el proceso de obtención de datos encriptados se realiza de la siguiente forma: The activation process of specific reading applications is based on the authorization by the management platform of each official agency involved in emergency tasks (security agents, health, firefighters, etc.). Each official body The activation process will consist of an exchange of data 17 between a reader management platform 20, managed by a server 16, and the reading applications of mobile devices 12. This data exchange is carried out by means of data communication with encryption asymmetric The registration of the reading application and its unlocking to carry out the process of obtaining encrypted data is carried out as follows:

1. one.
La aplicación lectora específica se instala en el dispositivo móvil 12 del agente. The specific reading application is installed on the agent's mobile device 12.

2. 2.
La aplicación lectora especifica pide código de identificación del agente. Dicho código deberá ser proporcionado por el organismo oficial al cual el agente está adscrito. The specific reading application asks for agent identification code. This code must be provided by the official agency to which the agent is attached.

3. 3.
La aplicación lectora especifica comunica dicho código a la plataforma gestora 20 que una vez validada la identificación sin duplicidades se realizará el intercambio de datos 17 para proceder al desbloqueo y actualización de la aplicación. Dicho intercambio actualiza tanto la clave simétrica de lectura como la fecha máxima de la autorización , así como información relativa al formato de los datos. The specific reading application communicates said code to the management platform 20 that once the identification has been validated without duplication the data exchange 17 will be carried out to proceed with the unlocking and updating of the application. This exchange updates both the symmetric reading key and the maximum date of the authorization, as well as information regarding the data format.

Una vez activada la aplicación, se muestra en la pantalla del dispositivo móvil 12 la información contenida en el código bidimensional 9, tanto los datos públicos como los datos confidenciales debidamente desencriptados. De esta forma, si la persona poseedora del soporte fisico 10 con el código bidimensional 9 impreso tuviera por ejemplo algún accidente, los servicios de emergencias serían capaces de leer la información encriptada (datos médicos relevantes incluyendo grupo sanguíneo, medicamentos o principios activos a los que es alérgico, etc.) utilizando un dispositivo móvil 12 lector para así poder asistirle con rapidez. Parte importante de la presente invención radica en que el código QR contiene los dos tipos de información, la pública y la encriptada (no se requiere conexión de datos para el acceso a la información), y que ésta última sólo puede ser visualizada por usuarios (e.g. médicos, policias) previamente autorizados. Once the application is activated, the information contained in the two-dimensional code 9, both the public data and the duly decrypted confidential data, is shown on the screen of the mobile device 12. In this way, if the person possessing the physical support 10 with the two-dimensional code 9 printed had for example an accident, the emergency services would be able to read the encrypted information (relevant medical data including blood group, medications or active ingredients to which you are allergic, etc.) using a mobile device 12 reader in order to assist you quickly. An important part of the present invention is that the QR code contains both types of information, public and encrypted (data connection is not required for access to information), and that the latter can only be viewed by users ( eg doctors, police) previously authorized.

La Figura 3 representa un esquema del proceso de generación 100 de la imagen bidimensional con información protegida. En un primer paso 102 el propietario de la información sensible se conecta a la plataforma generadora del código bidimensional. Como se ha indicado previamente en la descripción de la Figura 1, en una realización particular el usuario 1 rellena un formulario web con información pública 104 (información no sensible) y con información sensible 106 (información privada). A continuación la información sensible 106 se encripta mediante encriptación simétrica con una clave que será establecida para todos los usuarios y que deberá estar relacionada con la clave de la aplicación lectora, obteniendo información sensible encriptada 108. Posteriormente se genera el código bidimensional 110 sin almacenar los datos sensibles en la plataforma generadora. El propietario finalmente recibe 112 el código bidimensional generado, bien en formato digital para que lo imprima o en formato ya impreso. Figure 3 represents a schematic of the process of generating 100 the two-dimensional image with protected information. In a first step 102, the owner of the sensitive information is connected to the two-dimensional code generating platform. As previously indicated in the description of Figure 1, in a particular embodiment the user 1 fills in a web form with public information 104 (non-sensitive information) and with sensitive information 106 (private information). The sensitive information 106 is then encrypted by means of symmetric encryption with a key that will be established for all users and that must be related to the key of the reading application, obtaining sensitive information encrypted 108. Subsequently, the two-dimensional code 110 is generated without storing the sensitive data in the generating platform. The owner finally receives 112 the generated two-dimensional code, either in digital format for printing or in already printed format.

La Figura 4 muestra un esquema del proceso de activación 200 de la aplicación lectora del código bidimensional (app lectora) instalada en el dispositivo móvil 12. La plataforma gestora 20 de la app lectora está gestionada por diferentes organismos autorizados. Un agente autorizado se encarga de acceder a la plataforma gestora 20, descargar e instalar 202 la app lectora específica en el dispositivo móvil 12 para proceder a su activación o desbloqueo junto con el identificador del agente autorizado. A continuación se lleva a cabo la activación 204 de la aplicación lectora. Para ello la app lectora pide el identificador para su activación. La app lectora se comunica entonces con la plataforma gestora 20 y recibe una clave lectora y una fecha de caducidad de la activación. La aplicación lectora queda activa 206 hasta la fecha de caducidad. La app lectora es activada para desencriptar la información cifrada contenida en el código bidimensional 9. Figure 4 shows a diagram of the activation process 200 of the two-dimensional code reading application (reading app) installed in the mobile device 12. The managing platform 20 of the reading app is managed by different authorized agencies. An authorized agent is responsible for accessing the management platform 20, downloading and installing 202 the specific reading app on the mobile device 12 to proceed with its activation or unlocking along with the authorized agent identifier. The activation 204 of the reading application is then carried out. For this, the reading app asks for the identifier for its activation. The reading app then communicates with the managing platform 20 and receives a reading key and an activation expiration date. The reading application is active 206 until the expiration date. The reading app is activated to decrypt the encrypted information contained in the two-dimensional code 9.

La Figura 5 muestra un esquema del proceso de lectura 300 de la información protegida en el código bidimensional 9. El dispositivo móvil 12 que tiene instalada una app activada debidamente autorizada, hace una foto 302 del código bidimensional 9. A continuación se obtiene 304 la información binaria del código bidimensional 9, a partir de la cual la aplicación lectora obtiene la información pública 106 no sensible y realiza una desencriptación simétrica 308, utilizando la clave lectora recibida, de la información cifrada incluida en el código bidimensional 9, obteniendo la información sensible 106. La información pública 104 obtenida puede ser leída 312 por cualquier lector de códigos bidimensionales, al no estar encriptada. Sin embargo, la información sensible 106 obtenida únicamente es accesible mediante la aplicación lectora específica siempre que esta esté desbloqueada mediante la identificación del agente autorizado. Tanto la información sensible 106 como la información pública 104 se muestra 314 en la pantalla del dispositivo móvil 12 y el agente autorizado accede entonces a dicha información. Figure 5 shows an outline of the process of reading 300 of the protected information in the two-dimensional code 9. The mobile device 12 that has a duly authorized activated app installed, takes a photo 302 of the two-dimensional code 9. Next, the information is obtained 304 binary of the two-dimensional code 9, from which the reading application obtains the non-sensitive public information 106 and performs a symmetric decryption 308, using the received reading key, of the encrypted information included in the two-dimensional code 9, obtaining the sensitive information 106 The public information 104 obtained can be read 312 by any two-dimensional code reader, as it is not encrypted. However, the sensitive information 106 obtained is only accessible by the specific reading application as long as it is unlocked by identifying the authorized agent. Both the sensitive information 106 and the public information 104 are shown 314 on the screen of the mobile device 12 and the authorized agent then accesses said information.

Claims (8)

REIVINDICACIONES 1. Método de obtención de información sensible mediante dispositivo móvil, caracterizado por que comprende: 1. Method of obtaining sensitive information by mobile device, characterized in that it comprises:
--
generar un código bidimensional (9) que contiene información pública (104) sin encriptar e información sensible encriptada (108) mediante una clave simétrica, donde dichos datos estan ordenados según una determinada estructura interna; generate a two-dimensional code (9) that contains unencrypted public information (104) and encrypted sensitive information (108) by means of a symmetric key, where said data is arranged according to a certain internal structure;
--
activar (206) una aplicación lectora de códigos bidimensionales instalada en un dispositivo móvil (12) mediante intercambio de datos (17) con encriptación asimétrica con una plataforma gestora (20), a partir de los cuales la aplicación lectora recibe la clave simétrica de lectura del código bidimensional (9) y su estructura interna de datos; activate (206) a two-dimensional code reader application installed on a mobile device (12) by exchanging data (17) with asymmetric encryption with a management platform (20), from which the reading application receives the symmetric reading key of the two-dimensional code (9) and its internal data structure;
--
capturar (302), utilizando una cámara del dispositivo móvil (12), el código bidimensional (9) previamente generado; capture (302), using a camera of the mobile device (12), the previously generated two-dimensional code (9);
--
obtener la información binaria (304) del código bidimensional (9); obtain the binary information (304) of the two-dimensional code (9);
--
obtener, a partir de dicha información binaria (304) y conociendo la estructura obtain, from said binary information (304) and knowing the structure
interna de los datos, la información pública (104) del código bidimensional (9); y -realizar una desencriptación simétrica (308) de la parte de la información binaria internal data, public information (104) of the two-dimensional code (9); and - perform a symmetric decryption (308) of the part of the binary information (304) que corresponde a la información sensible encriplada (108), obleniendo la información sensible (106). (304) that corresponds to the encrypted sensitive information (108), setting the sensitive information (106).
2. 2.
Método según la reivindicación 1, caracterizado por que comprende mostrar (314) en la pantalla del dispositivo móvil (12) la información pública (104) y la información sensible (106) obtenidas. Method according to claim 1, characterized in that it comprises displaying (314) on the screen of the mobile device (12) the public information (104) and the sensitive information (106) obtained.
3. 3.
Método según cualquiera de las reivindicaciones anteriores, caracterizado por que la generación del código bidimensional (9) comprende: -recibir una unidad de procesamiento de datos una serie de datos (3) desglosados en información pública (104) y en información sensible (106) que se quiere proteger; -encriptar la información sensible (106) mediante la clave simétrica, obteniendo una información sensible encriptada (108); y Method according to any of the preceding claims, characterized in that the generation of the two-dimensional code (9) comprises: - receiving a data processing unit a series of data (3) broken down into public information (104) and sensitive information (106) that you want to protect; -encrypt sensitive information (106) using the symmetric key, obtaining encrypted sensitive information (108); Y
--
generar (110) el código bidimensional que contiene la información pública (104) sin encriptar y la información sensible encriptada (108). generate (110) the two-dimensional code that contains the unencrypted public information (104) and the encrypted sensitive information (108).
4. Método según la reivindicación 3, caracterizado por que los datos (3) son introducidos 4. Method according to claim 3, characterized in that the data (3) is entered (102) por un usuario (1) en un formulario web y son recibidos por una plataforma generadora (6), la cual envía al usuario (1) el código bidimensional generado. (102) by a user (1) in a web form and are received by a generating platform (6), which sends the generated two-dimensional code to the user (1). 5. Sistema de obtención de información sensible mediante dispositivo móvil, caracterizado por que comprende: 5. System for obtaining sensitive information through a mobile device, characterized in that it comprises: una plataforma generadora (6) configurada para generar un código bidimensional (9) que contiene información pública (104) sin encriptar e información sensible encriptada (108) mediante una clave simétrica, donde dichos datos están ordenados según una determinada estructura interna; a generating platform (6) configured to generate a two-dimensional code (9) containing unencrypted public information (104) and encrypted sensitive information (108) by means of a symmetric key, where said data is arranged according to a certain internal structure; una plataforma gestora (20) configurada para activar (206) una aplicación lectora de códigos bidimensionales instalada en un dispositivo móvil (12) mediante intercambio de datos (17) con encriptación asimétrica con el dispositivo móvil (12), a partir de los cuales la aplicación lectora recibe la clave simétrica de lectura del código bidimensional (9) y su estructura interna de datos; y a management platform (20) configured to activate (206) a two-dimensional code reader application installed in a mobile device (12) by data exchange (17) with asymmetric encryption with the mobile device (12), from which the Reader application receives the symmetric key for reading the two-dimensional code (9) and its internal data structure; Y un dispositivo móvil (12) con una cámara y la aplicación lectora de códigos bidimensionales instalada en el dispositivo móvil (12), donde la aplicación lectora de códigos bidimensionales está configurada para: a mobile device (12) with a camera and the two-dimensional code reader application installed in the mobile device (12), where the two-dimensional code reader application is configured to:
--
capturar (302), utilizando la cámara del dispositivo móvil (12), el código capture (302), using the mobile device camera (12), the code
bidimensional (9) previamente generado por la plataforma generadora (6); two-dimensional (9) previously generated by the generating platform (6);
--
obtener la información binaria (304) del código bidimensional (9); obtain the binary information (304) of the two-dimensional code (9);
--
obtener, a partir de dicha información binaria (304) Y conociendo la obtain, from said binary information (304) And knowing the
estructura interna de los datos, la información pública (104) del código bidimensional internal data structure, public information (104) of the two-dimensional code (9); Y (9); Y
--
realizar una desencriptación simétrica (308) de la parte de la información binaria (304) que corresponde a la información sensible encriptada (108), obteniendo la información sensible (106). perform a symmetric decryption (308) of the part of the binary information (304) that corresponds to the encrypted sensitive information (108), obtaining the sensitive information (106).
6. 6.
Sistema según la reivindicación 5, caracterizado por que la aplicación lectora de códigos bidimensionales está configurada para mostrar (314) en la pantalla del dispositivo móvil (12) la información pública (104) y la información sensible (106) obtenidas. System according to claim 5, characterized in that the two-dimensional code reader application is configured to display (314) on the screen of the mobile device (12) the public information (104) and the sensitive information (106) obtained.
7. 7.
Sistema según cualquiera de las reivindicaciones 5 a 6, caracterizado por que el intercambio de datos (17) entre la plataforma gestora (20) y la aplicación lectora de códigos bidimensionales incluye la fecha de caducidad de la activación . System according to any of claims 5 to 6, characterized in that the exchange of data (17) between the management platform (20) and the two-dimensional code reading application includes the expiration date of the activation.
8. 8.
Sistema según cualquiera de las reivindicaciones 5 a 7, caracterizado por que la plataforma generadora (6) es un servidor web. System according to any of claims 5 to 7, characterized in that the generating platform (6) is a web server.
ES201530982A 2015-07-08 2015-07-08 Method and system for obtaining sensitive information via mobile device Active ES2559851B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES201530982A ES2559851B1 (en) 2015-07-08 2015-07-08 Method and system for obtaining sensitive information via mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES201530982A ES2559851B1 (en) 2015-07-08 2015-07-08 Method and system for obtaining sensitive information via mobile device

Publications (2)

Publication Number Publication Date
ES2559851A1 ES2559851A1 (en) 2016-02-16
ES2559851B1 true ES2559851B1 (en) 2016-11-23

Family

ID=55276022

Family Applications (1)

Application Number Title Priority Date Filing Date
ES201530982A Active ES2559851B1 (en) 2015-07-08 2015-07-08 Method and system for obtaining sensitive information via mobile device

Country Status (1)

Country Link
ES (1) ES2559851B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8893238B2 (en) * 2008-11-07 2014-11-18 Pacific Dolphin Holdings Llc Method for accessing a plurality of services by a mobile terminal user, and related secure device
BR112013021059A2 (en) * 2011-02-16 2020-10-27 Visa International Service Association Snap mobile payment systems, methods and devices
US20130159699A1 (en) * 2011-12-16 2013-06-20 F-Secure Corporation Password Recovery Service

Also Published As

Publication number Publication date
ES2559851A1 (en) 2016-02-16

Similar Documents

Publication Publication Date Title
US11636776B2 (en) Unified identification protocol in training and health
US10579824B2 (en) Secure access to individual information
ES2841724T3 (en) System for processing two-dimensional barcodes in connection with mobile payment transactions
ES2820554T3 (en) Method and apparatus for authenticating a user, method and apparatus for registering a wearable device
US8898805B2 (en) Electronic identification
US10152582B2 (en) System and method for securing, and providing secured access to encrypted global identities embedded in a QR code
ES2590678T3 (en) Method and system to verify an access request
ES2597815T3 (en) Provision of digital identity representations
US8943556B2 (en) Secure information release
US20130197941A1 (en) Emergency response health information system, access device, patient tag and method for secure access of health information
ES2807213T3 (en) Password generating device and password verification device
US10893027B2 (en) Secure access to individual information
JP6223634B2 (en) Information processing system, information processing method, and information processing program
US20200286607A1 (en) Prescription data verification
CN112017761B (en) System and method for embedding medical information in electronic medical image
ES2672150T3 (en) Methods for remotely accessing electronic medical records without prior authorization
US11335214B2 (en) Content encryption and in-place decryption using visually encoded ciphertext
ES2559851B1 (en) Method and system for obtaining sensitive information via mobile device
ES2667485T3 (en) Systems and procedures for the transmission of user-specific data with enhanced data protection
JP6350659B2 (en) Drug history information management device and method, registration terminal device and method, and program
CA3128933A1 (en) Identity management on a mobile device
WO2016070295A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
GB2547453A (en) Secure data access
ES2555037B1 (en) Membership identification system and method for said system
US11722317B2 (en) System and method for obtaining a signed certificate

Legal Events

Date Code Title Description
FG2A Definitive protection

Ref document number: 2559851

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20161123