SISTEMA PORTABLE DE ALMACENAMIENTO Y EMISIÓN DE CLAVES PREESTABLECIDAS PARA LA AUTENTICACIÓN Y PROCEDIMIENTO DE
AUTENTICACIÓN
DESCRIPCIÓN
OBJETO DE LA INVENCIÓN
El objeto de la presente invención es un sistema portable de almacenamiento y emisión de claves dinámicas, obtenidas de forma aleatoria, que han sido intercambiadas entre dos o más intervinientes en futuros diálogos con el fin de ser empleadas como elemento de autenticación y/o encriptación, en los diálogos a desarrollar entre ellos.
La autenticación consiste en el reconocimiento mutuo entre usuarios con el objeto de asegurar de que cada interlocutor es quien dice que es .
Sobre el sistema portable se almacenan y emiten las claves que estarán formadas por series de cuatro o más cifras y que han sido preestablecidas de forma aleatoria.
Caracteriza a la presente invención el hecho de que el sistema para la autenticación es portable, pudiendo ser llevado a cualquier parte.
Otra característica de la presente invención es que las cifras que componen las series no se obtienen en función de ninguna variable temporal y por lo tanto la vigencia de las claves no está condicionada a ningún periodo de tiempo. Para poder llevar a cabo el procedimiento de autenticación, es necesario únicamente que las cifras sean compartidas por los intervinientes en el diálogo, pudiendo incluso que dichos diálogos puedan ser ampliados a más intervinientes.
Por lo tanto caracteriza al sistema la posibilidad de proceder a la autenticación entre los intervinientes en un diálogo sin necesidad de llevar a cabo una conexión de forma sincronizada entre los mismos.
Conviene destacar la escalabilidad del sistema, en cuanto a las cifras que componen una serie, a utilizar en un diálogo, al que vaya a dar soporte de autenticación, como por el hecho de que un diálogo puede desarrollarse utilizando más de una serie de cifras.
Caracteriza al sistema su autonomía al estar dotado de un panel solar encargado del suministro de energía.
ANTECEDENTES DE LA INVENCIÓN
Hasta el momento la mayor parte de los sistemas de autenticación de intervinientes en diálogos se realizan en un solo sentido, es decir se realiza la identificación del interviniente que inicia el diálogo dando por sentado que el otro es que ha sido llamado por el solicitante. Ciertamente este procedimiento de autenticación presenta el inconveniente, de que dicho proceso es incompleto, por lo que para solucionar este problema se diseñan sistemas complejos y cerrados que presentan rigideces que impiden su utilización desde otros entornos diferentes a aquellos para los que ha sido diseñado el sistema.
Muchos otros sistemas de autenticación se encuentran enmarcados en un protocolo de transferencia de información entre dos entidades (dos ordenadores, o dos personas) donde se procede a la autenticación entre ambos por medio de un
sistema de generación sincronizada de claves. Dichas claves son cambiadas continuamente de forma tal que establecida la sincronización entre las dos entidades, y generada una clave, ésta solo es válida durante un tiempo preestablecido, que se corresponde con los periodos de cambio de valor de la variable temporal que interviene en el algoritmo de obtención de las claves.
Estos sistemas de autenticación presentan el inconveniente de la necesidad de sincronización entre entidades, para luego una vez sincronizados proceder al intercambio de las claves válidas durante un tiempo predeterminado. Estos sistemas son complejos y en algunas ocasiones las restricciones de tiempo dificultan su utilización.
Por lo tanto el objetivo de la presente invención es conseguir un sistema portable de almacenamiento y emisión de claves preestablecidas, de forma que no sea necesario sincronizar los suministradores de claves de los interlocutores para poder realizar una total autenticación de los mismos.
DESCRIPCIÓN DE LA INVENCIÓN
La presente invención de sistema portable de almacenamiento y emisión de claves preestablecidas de forma aleatoria para la autenticación, consiste en un sistema que bien puede ser del tamaño de una calculadora portátil, sobre el que se ha procedido a gravar una serie de números, los cuales se utilizarán en el procedimiento de autenticación.
El sistema carece de algoritmo alguno de generación números, sino que en su interior se encuentra almacenada una tabla de números obtenidos de forma aleatoria, por lo que los números que aparecen en el visor no hay manera alguna de poder saber como han sido calculados.
La tabla de números almacenada sobre el sistema portable es igualmente proporcionada a los intervinientes en el diálogo. Uno de los interlocutores, que puede ser por ejemplo un ordenador, dispondrá tantas tablas como interlocutores vaya a tener en sus diálogos, existiendo una sola por cada interlocutor (usuario del sistema) , que se corresponderá con la que tiene disponible este interlocutor.
Para poder acceder a las claves almacenadas en la máquina se introducirá en el dispositivo portable una clave de acceso que únicamente será conocida por la persona propietaria del dispositivo. Esta clave de acceso al dispositivo habrá sido puesta por su propietario en el momento de la inicialización del aparato. Si sucediera que se olvida de esta clave de acceso podrá incorporar otra nueva, que sustituya a la olvidada, haciendo uso de otra clave que le proporcionará la entidad suministradora del mecanismo. En el caso de que ese teclee por tres veces consecutivas una clave de acceso errónea el aparato quedará bloqueado y para reinicializarlo habrá que identificarse ante la Entidad suministradora la cual proporcionará otra clave que le permitirá hacer esta operación.
La tabla interna que almacena la máquina, está formada por una cantidad determinada de filas, contando cada fila con cuatro o más columnas que almacenan números . El primer número será el que identifica la fila dentro de la tabla y se compondrá de tantos dígitos como sea aconsejable dado el nivel de seguridad que haya en el entorno donde se vayan a
desarrollar los diálogos. Esta cifra será la que permrita numerar los diálogos que se establezcan entre interlocutores.
Cuando el usuario del aparato solicite un juego de claves para un diálogo, el aparato le presentará en un primer visor la primera cifra de la fila permaneciendo fija en el visor hasta que finalice la visualización del resto de cifras en un segundo visor y se produzca la terminación del diálogo. La visualización del resto de cifras de la fila se realizará a través del segundo visor y cada una de ellas estará precedida en la visualización por una letra, empezando por la A, que
• nos proporcionará su número de orden de almacenamiento dentro de una fila y una referencia para cada una de las cifras almacenadas en la fila.
Cada vez que se visualicen todas Isa cifras de una fila el aparato marcará esta fila como ya utilizada y no volverá a aparecer en el visor para ser utilizada en un nuevo diálogo.
Cuando el usuario del aparto soliciter un juego de claves para un diálogo, el aparato proporcionará la primera fila que encuentre y todavía no haya sido usada.
Para describir el procedimiento, que utilizando este dispositivo va a permitir la autenticación de los intervinientes en un diálogo, a continuación se detalla como se llevará a cabo entre dos interlocutores .
Partiendo de que los dos intervinientes en un diálogo, por ejemplo una persona X y un ordenador Y, disponen de una misma tabla, una vez que el propietario X del aparato ha tecleado su clave de acceso en el aparato y solicita, por medio de una tecla, un juego de claves para un diálogo, el aparato presentará en el primer visor un número que será el que se utilizará como número de diálogo a establecer con el otro interlocutor Y. Este número de diálogo, junto con el
número de referencia del aparato será enviado al otro interlocutor Y.
El interlocutor Y que recibe estos dos números busca con el número de referencia la tabla que tiene que utilizar y con el número del diálogo la fila de cifras que van a ser utilizadas como claves en este diálogo. De esta fila toma la primera cifra de claves y se la envía al interlocutor X que ha iniciado el diálogo. El interlocutor X comprobará que esta clave coincide con el número que tiene en el segundo visor, dando por identificado a su interlocutor Y.
Para enviar X nueva información a Y, solicitará al aparato la visualización de la siguiente clave de la fila adjuntando esta cifra al mensaje que vaya a enviar, junto con las del número de referencia del aparato y diálogo.
Por último el interlocutor Y pede dar el visto bueno al diálogo o suministrar más información a X por medio de la tercera clave, adjuntando los mismos números de referencia y diálogo, clave que comprobará X que también es correcta visualizando esta tercera clave en el aparato.
Además de la forma descrita anteriormente para uso del aparato, en la que el usuario del aparato solicita un juego de claves para un nuevo diálogo, existirá otro modo de uso en el que el usuario pida al aparato visualizar las claves asociadas al número de diálogo que él le teclee y que se corresponderá con el que haya recibido de su interlocutor para ese diálogo.
La cantidad de claves almacenadas en una fila se ajustará a las necesidades específicas de los diálogos que tengan que ser soportados .
Dependiendo de las exigencias de seguridad del entorno donde se desarrolle el diálogo, las claves, es decir las cifras asociadas a un número de diálogo, podrán ser utilizadas para encriptar, a través de un componente software, el mensaje que se envía (excepto el número de referencia del aparato y el número de diálogo) y para poder desecriptarlo cuando se recibe, por medio del componente software correspondiente, y así conocer su contenido y clave asociada después de suministrar la clave acordada para ser utilizada en la encriptación que bien puede ser la siguiente en la fila a la clave asociada al mensaje.
Este mismo procedimiento de utilización del aparato será válido para más interlocutores. Para ello será suficiente con que las cifras almacenadas en una fila sean compartidas por todos ellos y se vayan solicitando a unos u otros según las características del diálogo.
En este caso de más de dos interlocutores, si se quiere dar más seguridad al diálogo las claves que almacene cada fila se dividirán en grupos. Cada grupo de claves disponibles para un interviniente será compartido por él y por otro de los intervinientes en el diálogo de forma que cada fila de su tabla de claves dispondrá de tantos grupos de claves como interlocutores tenga el interviniente en el diálogo. De esta forma únicamente el emisor y receptor de un mensaje comparten sus claves y nadie puede ser suplantado por otro interviniente en el diálogo. Esto permitirá que si alguno de los intervinientes en el diálogo no está de acuerdo con darlo por terminado no pueda darse por correctamente finalizado el diálogo ya que ningún otro podrá suplantarle.
DESCRIPCIÓN DE LOS DIBUJOS
Para complementar la descripción que seguidamente se va a realizar y con objeto de ayudar a una mejor comprensión de sus características, se acompaña a la presente memoria descriptiva, de un juego de planos en cuyas figuras, de forma ilustrativa y no limitativa, se representan los detalles más significativos de la invención.
La figura 1, muestra una representación esquemática del sistema portable, donde se observan todas y cada una de las partes constitutivas.
La figura 2, representa muestra las tablas del usuario y del servidor o segundo interlocutor, la configuración de las mismas y el modo de intercambio de los números que la constituyen.
MODO DE REALIZACIÓN PREFERENTE
A la vista de las mencionadas figuras se describe a continuación un modo de realización preferente de la invención así como la explicación de los dibujos
En la figura 1 observamos el sistema portable está compuesto por un procesador de bajo consumo, el cual tiene una memoria de datos (1.2) así como un memoria de programa
(1.1). A dicho procesador le llega la información proporcionada por el teclado (3) , o mediante cualquier otro medio de entrada de datos, mediante el cual nos servimos para suministrar la clave que nos permita el acceso al sistema.
El procesador se comunica con un display o visor (2) sobre el que se mostrarán, en codificación numérica o cualquier otra convenida, las cifras almacenadas en fila para permitir la autenticación. Igualmente consta de un puerto de
comunicaciones (4) con el que comunicarse, con otros dispositivos que puedan intervenir en el diálogo por tener la capacidad de recibir o emitir claves compartidas por los interlocutores . Finalmente señalar que dispone de un convertidor de continua-continua para suministrar la energía necesaria al procesador (1) . La energía es suministrada al convertidor (5) desde un panel solar (6) .
En la figura 2, se muestran las tablas (6) y (7) que son las tablas que se encontrarán en el sistema portable del usuario, y la tabla que se está en el ordenador o segundo interlocutor respectivamente. Ningún otro usuario puede tener otra tabla igual, a no ser que sea requerido como otro interlocutor más en el diálogo.
Las cifras almacenadas en las filas son generadas de forma aleatoria con anterioridad a su grabación en los aparatos. Son generadas con módulos de randomización, significando que no hay forma alguna de descifrar las cifras de las tablas.
Las dos tablas (6) y (7) por lo tanto disponen de la misma información. La información sobre ellas se distribuye en filas (8) de cuatro o más columnas (9) .
Durante el proceso de autenticación, una vez que el usuario ha introducido la clave de acceso y solicita un juego de claves para un nuevo diálogo se emiten cuatro o más números ( el identificador del diálogo y tres o más claves) correspondientes a una fila, debiendo el usuario enviar, junto con el número de referencia del aparato, el primer número y el tercero al ordenador o segundo interlocutor. El número de referencia lo utiliza el interlocutor para saber que tabla debe utilizar en el diálogo que se inicia y el primer número le sirve al ordenador para saber de qué fila de
la tabla se trata, y comprobar, si existe esta fila, la autenticidad de su interlocutor junto con la información recibida de este interlocutor. El tercero, y sucesivos números que ocupen una columna impar los utilizará para confirmar la autenticidad en los siguientes mensajes enviados a su interlocutor en el diálogo.
Por otro lado el ordenador o segundo interlocutor envía al usuario la segunda y sucesivas cifras que ocupen una columna par de la fila con la misma finalidad. La segunda cifra o clave sirve al usuario comprobar que el servidor es quien dice ser, tras la comprobación de su coincidencia con la segunda cifra. Por otro lado las cifras a partir de la tercera pueden ser utilizadas para la encriptación/desencriptación de los mensajes según convenga en el procedimiento de desarrollo del diálogo.
No se considera necesario hacer más extensa esta descripción para que cualquier experto en la materia comprenda el alcance de la invención y las ventajas que de la misma se deri an.
Los materiales, forma tamaño y disposición de los elementos serán susceptibles de variación siempre y cuando no alteren la esencialidad del invento.
Los términos en que se ha descrito esta memoria deberán ser tomados siempre en sentido amplio y no limitativo