CN105991523A - 用于产生由电信运营商的用户认证的电子协议的方法 - Google Patents

Abstract

本发明的目的是一种电子格式的协议的认证方法，其中电信运营商认证由所述运营商的用户客户通过电子邮件和/或SMS将协议发送至不是电信运营商的客户的另一用户；而且其可以通过响应电子邮件或响应SMS来以可靠方式对协议的接受或拒绝进行签名，产生每个时刻的交易的证明，由此其可被看作是合法捆绑的协议，这是因为整个过程是被电信运营商认证的。

Description

用于产生由电信运营商的用户认证的电子协议的方法

技术领域

本发明的目的是一种方法，使得电信运营商能够从运营商的任意发送客户用户向接收运营商的用户的一个或多个非客户接收、改寄、传递和认证对电子协议的接受，产生最终操作的整个交易的证明以最终进行数字签名，并将作为授信运营商和第三方的证书与发送日期、初始条件、传递日期和时间以及非客户接收方对这些条件的响应传递至客户发送用户和非客户接收方，而且产生整个交易的证明记录。

背景技术

已知的事实是，对于任意类型的合法或者不合法的操作而言，电子通信已经变成重要的不可或缺的工具。通信被用于从源至目的地的每种类型的运动、呼叫、发送信息等。

电信运营商提供管理、指示和存储大量这种交流的基础设施。这些电信运营商受限于规则等，因为无线电频谱的使用是受限的，或者因为电话编码资源的使用也是受限的。

而且，电信运营商保存用户执行的操作的记录，以便定级、保存与之相关的号码的记录、对参考开账单、以及保存向用户开账单时使用的任意交易数据的记录等。这些记录被保存以用于后续的定级认证和/或对用户通信的追踪。

有时，司法机关要求电信运营商记录完成的电子交易的数据，因为运营商被看作是受信的第三方来提供这些数据以及可有助于确定已经完全所关注的动作的自然人或法人的任意数据。

一旦司法机关已经锁定了请求的数据，运营商发出证书，其中明确阐明相关司法机关请求的被请求交易数据、频率、目的地和任意其它类型的信息。

该方法在任意方向电信运营商请求并且被呈现为证据时，最近甚至已经被最高法院(ATS 2501/2013，西班牙最高法院，民事法庭)接受为证据。

用于在线创建协议的多种方法和系统在现有技术中是已知的，它们中的大部分基于协议方发送链接给受信第三方监控的网络环境，其中多个类型的签名可被存储，而且其中协议方接受产品或服务提供商的条件。这些方法的缺点是在封闭网络环境下不工作，防止它们为没有网络访问的主体工作，要求其签名的数字签名或java应用，这限制了它们的应用环境，而且总体上意味着用户环境的突然改变，而本发明中描述的方法不是这样的。

本申请的发明目的是提供针对上述缺陷的解决方案，通过电信运营商发送的认证的电子邮件和/或认证的SMS来执行整个处理，得到源自作为受信第三方的电信运营商的双方之间认证的电子协议，包括传输数据、被发送数据、附件、单个记录号码和数据、以及来自传输的中间状态和最终状态的其它数据。

发明内容

根据上述讨论，本发明的目的是一种由电信运营商客户通过电子邮件和/或SMS产生认证的电子协议的方法，由此运营商客户在协议条件被发送给非客户的第三方时接收证书，而且这通过邮件SMS进行回复，包括响应文本、日期、时间和其可追踪性，添加单个交易码。

本发明的由电信运营商产生认证的电子协议的方法目的的特征在于其包括下述步骤，以及其至少结合了来信邮件服务器、发送邮件服务器、发送元素服务器的数据库、接收元素服务器的数据库、时戳服务器、收入SMS服务器、发送SMS服务器以及作为证书服务器的数据处理单元，其在下述之间互连：

-在邮件服务器中以协议的条件接收运营商客户用户发送至之前准备的cliente@contrato.lleida.net类型的地址的输入消息。在消息的主题或标题中，必须布置非客户目的地移动电话号码、间隔、非客户目的地的电子邮件地址以及最后的消息的常有的主题或标题。

-检查用户被授权，被提供有信用以产生协议，并随后进入文本数据库以及接收到的成分中的引入和记录。

-在数据处理单元中创建从地址cliente@contrato.lleida.net发出的附有运营商的客户发送的内容的电子邮件的格式的电子协议，在电子邮件的主题或标题中具体引入认证的电子协议。

-验证初始的电话号码以及其是否存在，协议被认证的SMS发送至该号码。

-经由发出电子邮件服务器以协议数据发送具有协议的该邮件。

-由非客户接收方通过回复SMS或电子邮件来接受协议，包括响应。

-通过非客户目的地接收响应。

-最终产生认证的邮件协议，包括发送及接收的数据、日期和发送及接收时间、以及数字签名的应用和电信运营商的时戳。

-通过邮件服务器将证书发送给发出的发送方。

如上所述，本发明的方法目的提供了类似的优势，即内容可由电子邮件发送或规定，其中环境的改变不是必须的，而且产生了电信运营商对内容的发送、接收以及接受的证明。

附图说明

为了实现当前说明并提供对本发明特征更好好的理解，根据其优选实施例，出于图示而非限制的目的，一组附图被附上作为说明书的一部分，附图呈现了下述：

图1示出了本发明的方法目的的示例性实施例的流程图，用于启动认证的电子邮件协议的产生。

图2示出了本发明的方法目的的示例性实施例的流程图，用于发送请求以及接收认证的SMS和电子邮件的响应，具体示出了SMS处理。

图3示出了本发明的方法目的的示例性实施例的流程图，用于发送请求以及接收电子邮件的响应，以及创建、发送并传递认证的电子协议。

图4示出了本发明的方法目的的示例性实施例的流程图，用于在SMS未用于该处理的情况下发送请求以及接收电子邮件的响应，以及创建、发送并接收认证的电子协议。

图5示出了在没有从既不是有效用户也不是电信运营商客户的目的地用户接收到响应的情况下的本发明的方法目的的示例性实施例的流程图。

具体实施方式

参见图1、图2、图3和图4，其中呈现的一系列附图涉及本发明的方法目的，该方法旨在通过电信运营商客户创建认证的电子协议，包括从发送用户发送电子消息至该同一发送方和接收方或收信方接收认证的电子协议的所有处理。

电信运营商的发信用户客户发送具有协议的电子消息，以接受并验证来信邮件服务器管理的目的地地址，地址类型为cliente@contrato.lleida.net。该消息是标准电子邮件，但是其格式采用涉及下述中的至少一个的消息数据的主题或标题：该协议所发送至的目的地移动电话号码、该协议的电子邮件地址、以及最后的主题文本。

当消息到达来信邮件服务器时，其验证这是否是应该产生协议的电子邮件地址。如果它不是那么配置的，则忽略。如果它是能够产生认证的电子协议的地址，则验证发送方用户是否能够这么做，即其是否处于允许产生证书的证书白名单中。如果不在该名单中，该邮件被忽略。

一旦已经验明地址是正确的并且有能力的，而且发送方可产生证书，来自客户用户的信用的可用性的验证被执行。如果用户没有计得足够的信用来产生协议，通过互联网发出警告以通知用户，服务必须休整(置顶)。

如果用户具有例如表示具有足够信用的有效状态，通过在其所有组分(发送方、接收方、目的地电话、附件)中详述内部消息来启动认证的邮件的处理，而且序列号被添加，将所有都放在收到元素的数据库中。

此后，所有数据被发送至验证服务器，其验证电话号码是否被布置在协议请求中。如果没有提供电话，则处理向前移动至图4描绘的处理，其中该处理仅仅通过电子邮件执行。如果主题或标题包含参考目的地电话号码的数据，图2中详述的处理，则完成。

如果主题包含电话，电子邮件消息被创建成包括用户从cliente@contratos.服务器.com类型的发送方发送至主题中包含的邮件的邮件中的诸如将被接受的协议文本之类的合法内容，而且认证的SMS被产生以指示将接收具有条件的协议的电话，而且在收信方想要接受的情况下，肯定的响应就足够了，通过SMS或通过电子邮件。对SMS和电子邮件的处理可同步或者可首先是邮件然后是SMS，这取决于市场情况、网络或客户要求。

该SMS被发送至电信运营商的发送SMS服务器，由此，通过互连网络，其到达收信方运营商的SMS服务器并且可被传递至协议接收方的目的地手机。该SMS可被回复或者不被回复。在以任意文本对其进行了回复的情况下，该消息到达移动运营商目的地服务器，而且其经由互连网络被引导至运营商的到来消息服务器。一旦到那，其将进入验证服务器，该验证服务器将根据所决定的策略来决定产生认证的电子协议的时刻。

在邮件处理中，它被发送至电信运营商的发出邮件服务器，而且确定邮件是否可被传递至目的地邮件中。如果它不能被传递，则下一步是图5详述的NOEX处理。

在邮件能够以条件被传递、被用户读取并且被回复的情况下，响应通过协议接收方的邮件服务器发送，其将响应传递至运营商的来信邮件服务器，来信邮件服务器继而将其发送至验证服务器。

一旦从用户接收到响应，验证服务器详述响应数据而且将它们引入回复数据库。接下来，验证服务器产生证书的第一部分，具有所有目的地运营商客户数据、日期、时间、请求和运营商客户发送的内容，加上之前存储在数据库(其中还存储了请求)中的消息通讯期间获取的数据。

随后，利用回复数据库中包含的数据，产生了第二部分，具有用户回复。该认证的电子协议以PDF格式保存并且以电信运营商的电子签名进行电子签名。一旦完成，内容的数字HASH求和被执行，而且时戳被请求至时戳TSA服务器，将其并入得到的PDF并由此利用认证的电子协议完成PDF协议创建。

该认证的电子协议的两份拷贝最终经由运营商发出邮件服务器通过利用发送方和接收方各自的邮件服务器而发送至协议发送方并发送至协议接收方。

如果来自电信运营商用户的协议请求来到而电子邮件主题或标题中不包含电话，则使用图4的流程图中描述的处理。

一旦接收并验证提供了信用，则产生发送至之前在邮件的主题中包含的地址的邮件协议，其中文本包含在初始邮件中，将其发送至运营商的发出电子服务器。将处理电子邮件而且将会将它们发送给目的地地址的邮件服务器。在它未被传递的情况下，发出邮件服务器将启动NOEX处理或者邮件地址不存在的情况的处理。图5的示图中描述了NOEX处理。

邮件和协议(具有发送方cliente@contratos.operador.com)被传递给目的地服务器，其被传递给电信运营商的非客户收信方用户。如果在客户希望产生协议所确定的时间段(24至48小时)内最终目的地没有给出响应，参考图5描述的NORESPMAIL的处理其的噢乖。

如果运营商的非客户目的地收信方对协议给出响应，这将被传递至目的地电子邮件的邮件服务器，该邮件服务器将其发送至运营商的来信邮件服务器。一旦到那，来信邮件服务器确定其是认证的电子协议而且将它发送至验证服务器。

验证服务器将按照其所有元素来详述响应而且将它们引入响应或收到元素数据库。一旦完成，验证服务器启动最终处理以首先利用发出元素中的材料内容来创建认证的电子协议或者请求包含名称和公司名以及初始邮件传递的时间、日期和目的地的数据库。

一旦通过做出请求而完成第一部分，第二部分继续响应来自到来元素或响应的数据库的所述请求，包括运营商的非客户源目的地地址、日期、时间和答复文本、以及已经通过其接收消息的IP可追踪性。

一旦经由请求和响应完成协议，其被数字签名并且实现发送至时戳服务器的包含在证书中的数字求和散列以被。一旦创建了具有认证的且被电信运营商和第三方时戳数字签名的协议的PDF文件，一个拷贝经由电子邮件被发送至运营商的发出服务器以给至电信运营商客户，这将经由其电子邮件服务器进行传递；而且另一拷贝经由其电子邮件服务器而被发送至收信方或接收方，认为实现了本发明的处理目标。

在图5的示图中，当运营商没有接收到对运营商的初始电子邮件的响应时，NOEX情况下的处理(或者它不存在)或者ORESPMAIL被详述。在该情况下，验证服务器利用初始数据从电信运营商产生证书，表示要么目的地不存在，要么还没有响应。该证书被发送至运营商客户的邮件服务器，最终将其发送给客户用户。

Claims (5)

1.一种用于产生由电信运营商的用户认证的电子协议的方法，其中所述方法包括：

·由用户创建并发送至少一个电子消息，所述用户是发送方而且电子消息被发送给接收方或收信方，其中所述电子消息包括至少一个电子协议，而且在主题字段具有与所述电子消息的目的地相关的至少一个下述数据：电子消息接收方的移动电话号码以及电子消息接收方的电子邮件地址，

·接收电信运营商的来信邮件服务器中的电子消息，

·确定发送用户的地址是否处于能够用于产生证书的地址数据库中，

·将电子消息分解成下述中的至少一个：发送方、接收方、收信方、目的地电话号码和附件，

·将验证服务器添加至与其序列号一起分解的电子消息，

·创建电子邮件，其以清晰方式包含协议；

·创建SMS，其表示协议的接收，

·通过运营商的发消息服务器向收信方发送之前步骤中产生的电子邮件，通过电信运营商向收信方发送之前步骤中产生的SMS消息，至电子消息的主题字段中包含的目的地中的至少一个，其中电子邮件和SMS中的至少一个包括协议的接收请求，

·针对所述电子邮件和所述SMS消息中的至少一个接收对收信方的请求的响应，

·通过验证服务器分解所述响应，响应数据包括下述中的至少一个：目的地运营商数据、日期、时间、发送内容、消息的传输相关的数据以及将被接受的被请求协议的数据，

·产生包括所述响应数据的第一证书；

·产生第二证书，其至少包括接收方针对其接收到的请求而产生的响应，

·通过产生协议的认证文件来组合第一证书和第二证书，

·对通过电信运营商的签名认证的协议文件进行数字签名，

·实现认证的协议文件内容的数字求和散列，以及

·添加时戳权威机构产生的时戳。

2.根据权利要求1所述的方法，其特征在于其还包括通过在执行所述方法时验证其是否包含在具有有效状态的用户的数据库中来验证发送状态是否有效。

3.根据权利要求1所述的方法，其特征在于其还包括：

·产生认证的协议文件的至少两份拷贝，以及

·通过电信运营商的邮件服务器分别发送一份拷贝给发送方并且给认证的协议文件的接收方。

4.根据权利要求1所述的方法，其特征在于其还包括在收入数据库中存储与其序列号一起分解的电子消息。

5.根据权利要求1所述的方法，其特征在于其还包括在响应数据库中存储针对协议的请求的响应数据。