ES2341695A1 - Sistema de comunicaciones. - Google Patents
Sistema de comunicaciones. Download PDFInfo
- Publication number
- ES2341695A1 ES2341695A1 ES200803669A ES200803669A ES2341695A1 ES 2341695 A1 ES2341695 A1 ES 2341695A1 ES 200803669 A ES200803669 A ES 200803669A ES 200803669 A ES200803669 A ES 200803669A ES 2341695 A1 ES2341695 A1 ES 2341695A1
- Authority
- ES
- Spain
- Prior art keywords
- communications
- message
- mobile
- server
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Sistema de envío de mensajes de forma segura. Sistema de comunicaciones, en el que un mensaje enviado por el dispositivo de comunicaciones contiene dos partes; una parte pública y otra parte privada, siendo dicho mensaje enviado a un servidor seguro, y el sistema comprende un servidor seguro que dispone de un módulo de reconocimiento de partes públicas y privadas en el mensaje recibido, de tal manera que el módulo de comunicaciones del servidor envía a través de la red de comunicaciones de telefonía móvil únicamente la parte pública del mensaje, quedando almacenado en un dispositivo de memoria aplicado la parte privada del mensaje, disponiendo asimismo el dispositivo móvil de comunicaciones de un módulo de comunicaciones que le permite acceder a la parte privada del mensaje almacenada en el servidor seguro para mostrarla en la pantalla de interfaz sin necesidad de almacenamiento en el dispositivo de memoria del dispositivo móvil receptor.
Description
Sistema de envío de mensajes de forma
segura.
La presente invención hace referencia a un
sistema de comunicaciones.
En particular, la presente invención hace
referencia a un sistema de comunicaciones especialmente dirigido a
mantener la privacidad en comunicaciones de mensajería telefónica,
si bien la presente invención no se limita necesariamente a dicha
aplicación.
La seguridad, y más en particular, la privacidad
de las comunicaciones, es uno de los problemas que presentan las
comunicaciones a través de redes de telefonía móvil mediante
protocolos de mensajería móvil. En efecto, en las comunicaciones
mediante mensajería móvil, ocurren los siguientes
acontecimientos:
- El terminal (normalmente un teléfono móvil)
recibe el mensaje sin control del usuario.
- El terminal emite un aviso de mensaje
recibido, que queda reflejado en la interfaz de usuario (pantalla)
del terminal móvil.
- El terminal almacena físicamente el mensaje
recibido en su dispositivo de memoria.
Como consecuencia, cualquier tercero que acceda
al terminal del usuario sabrá si existen nuevos mensajes y podrá
acceder a los mensajes almacenados en el dispositivo de memoria,
entre los que se encuentran los mensajes nuevos aún no leídos por el
usuario.
De hecho, diversos estudios concluyen que la
mayoría de las infidelidades de pareja son descubiertas a través de
los teléfonos móviles.
La presente invención da a conocer nuevos medios
técnicos que permiten mantener la privacidad de los mensajes de
telefonía móvil.
El documento EP 1788771A da a conocer un sistema
y un método para la gestión de mensajes electrónicos. Los
dispositivos emisores encriptan los mensajes y son recibidos por un
servidor. El servidor aplica una serie de procedimientos de
seguridad que determinan si el mensaje recibido es enviado o no al
usuario final.
El documento EP 1921792 da a conocer un sistema
de comunicación que permite realizar la comunicación de datos entre
un primer y un segundo dispositivo terminal basado en una clave
compartida entre estos dispositivos terminales. Este sistema está
caracterizado porque el mencionado primer dispositivo terminal
informa mediante un iniciador ("trigger") del inicio de la
comunicación de datos al otro terminal, a través de un canal de
comunicación y mediante un método de comunicación. En respuesta a la
transmisión y recepción del iniciador de la comunicación de datos se
forma un canal de comunicación utilizando un segundo método de
comunicación entre el dispositivo y un servidor de relevo que
reenvía la clave encriptada, realiza el cambio de canal de
comunicación del primer canal de comunicación al segundo canal de
comunicación que utiliza un segundo medio de comunicación entre el
segundo dispositivo y un segundo servidor de relevo que reenvía la
clave encriptada, realiza el cambio del canal de comunicación al
canal de comunicación del segundo método y mediante el canal se
comparte dicha clave encriptada entre los dispositivos
terminales.
El documento WO 2007/107554 da a conocer un
método para controlar usuarios a través de un sistema de
comunicación que incluye un servidor y un dispositivo de
comunicación (por ejemplo, un móvil) que comunica a través de una
red de comunicación. En este caso, el servidor cumple el objetivo de
mantener una base de datos que comprende datos para el control del
dispositivo de comunicación, que permite verificar los códigos
personales secretos y la identidad de un usuario, basado en el
mensaje recibido y los datos de control.
La presente invención tiene como objetivo dar a
conocer un sistema (combinación de medios técnicos con sus
interrelaciones entre los mismos) que permite preservar la
privacidad sin necesidad de utilizar encriptaciones ni de almacenar
mensajes en el terminal (si bien no excluye dichas posibilidades), y
que impide que un tercero pueda conocer siquiera la existencia de
una comunicación privada. Además la presente invención presenta la
ventaja de poder implementarse sobre sistemas de comunicación
existentes.
De acuerdo con la presente invención, el emisor
del mensaje emitirá a través de un dispositivo de comunicación
(típicamente un móvil) un mensaje cuya estructura queda alterada con
respecto a un mensaje de mensajería móvil estándar. En particular,
dicho mensaje presenta al menos una parte privada. Más
preferentemente, dicho mensaje presenta dos partes, de las cuales
al menos una es de carácter secreto. El mensaje modificado, a
diferencia de lo que ocurre en los sistemas de comunicación
conocidos, no es enviado "directamente" al dispositivo de
comunicación móvil del receptor, sino que es enviado, en su
totalidad, a un servidor de características especiales. Dicho
servidor presenta una estructura tal que es capaz de diferenciar
cada una de estas dos partes del mensaje y de elegir el
"canal" de transmisión para el envío de cada una de ellas según
ese carácter. Las partes no secretas son enviadas (típicamente vía
SMS) al dispositivo móvil receptor (típicamente un teléfono móvil),
por ejemplo, a través de los canales convencionales de transmisión.
Dicha parte pública del mensaje modificado puede actuar típicamente
como notificación de la existencia de una parte secreta del mensaje
(dicha notificación podría incluir una orden para el dispositivo
móvil receptor). Por su parte, la parte secreta del mensaje
preferentemente queda almacenada en el servidor hasta que el
usuario del dispositivo móvil receptor decida recuperarla para
leerla desde su dispositivo (teléfono móvil), valiéndose de una
aplicación dispuesta en su dispositivo, que eventualmente podría ser
una aplicación de gestión de comunicaciones tipo IP, pero también
puede ser una aplicación dedicada. Para ello, deberá emitirse una
orden al servidor desde el dispositivo móvil para acceder desde el
teléfono móvil. De esta manera, la parte secreta del mensaje no es
almacenada en el dispositivo de memoria del dispositivo móvil
receptor (en todo caso es mostrada en la pantalla de display del
móvil, pero no es almacenada), no resultando posible a los terceros
acceder al contenido del mensaje secreto ni incluso conocer su
existencia.
En particular, la presente invención comprende
un sistema de comunicaciones, que comprende
- un dispositivo de comunicaciones emisor,
- un servidor de mensajería móvil, y
- un dispositivo receptor de comunicaciones (que
preferentemente, será un dispositivo móvil),
en el que el dispositivo de comunicaciones
emisor envía a través de una red de comunicaciones un mensaje al
servidor de mensajería móvil para su envío al dispositivo móvil de
comunicaciones a través de una red de comunicaciones de telefonía
móvil,
disponiendo el servidor de un módulo de
comunicaciones para recepción y envío del mensaje,
disponiendo el dispositivo receptor de
comunicaciones de una memoria electrónica para almacenamiento de
mensajes de telefonía móvil, una pantalla de interfaz del usuario y
un módulo para mostrar mensajes almacenados en la pantalla de
interfaz,
caracterizado porque
- el mensaje enviado por el dispositivo de
comunicaciones contiene al menos una parte privada,
(preferentemente, contendrá una parte pública y una parte privada),
siendo dicho mensaje enviado a un servidor seguro, y
- el sistema comprende un servidor seguro que
dispone de un módulo de reconocimiento y gestión de partes públicas
y privadas en el mensaje recibido, de tal manera que el módulo de
comunicaciones del servidor envía a través de la red de
comunicaciones de telefonía móvil únicamente la parte pública del
mensaje, dejando el servidor seguro a disposición para su consulta
y la parte privada por un canal de comunicación diferente. De
acuerdo a la presente invención, esta última fase se hará de manera
preferente dejando almacenado en un dispositivo de memoria aplicado
la parte privada del mensaje enviada por el dispositivo emisor,
disponiendo asimismo el dispositivo móvil de comunicaciones de un
módulo de comunicaciones que le permite acceder a la parte privada
del mensaje almacenada en el servidor seguro para mostrarla en la
pantalla de interfaz sin necesidad de almacenamiento en el
dispositivo de memoria del dispositivo móvil receptor.
En el caso de que el mensaje enviado por el
dispositivo emisor tenga una parte pública y otra privada, el módulo
de reconocimiento y gestión del servidor seguro debe discernir entre
la parte pública y la privada. Si no contiene una parte pública (o
si ésta es una parte "en blanco"), el módulo podrá generar una
parte pública automática si se estima conveniente.
En una realización preferente, la parte pública
del mensaje que es enviada al dispositivo receptor de comunicaciones
contiene una orden iniciadora destinada al dispositivo móvil de
comunicación para iniciar la comunicación con el servidor a través
del módulo de comunicaciones del dispositivo receptor de
comunicaciones.
También es posible que el mensaje público no
contenga orden alguna, siendo responsabilidad del usuario receptor
el de iniciar la comunicación con el servidor seguro a la vista de
la recepción de la parte pública.
Preferentemente el servidor seguro envía la
parte pública al servidor de mensajería móvil.
También es posible, como realización preferente,
que el servidor seguro comprenda el servidor de mensajería móvil
como un módulo propio.
Para llevar a cabo las interrelaciones del
sistema de la invención, de manera preferente, el servidor seguro
comprende, además
- un módulo de tratamiento de mensajes para
discernir la parte pública y la privada de los mensajes, y
- un módulo de gestión de comunicaciones seguras
con los dispositivos móviles receptores.
Asimismo, y con el mismo fin, de manera
preferente, tanto el dispositivo móvil receptor de comunicación como
el emisor comprenden un módulo de comunicaciones para comunicación
con el servidor seguro.
Preferentemente el módulo de comunicaciones
comprende un submódulo de compresión de datos, un submódulo de
comunicaciones tipo IP (por ejemplo, tipo HTTP) y un submódulo de
comunicaciones de mensajería telefónica móvil (por ejemplo,
SMS).
De manera especialmente preferente para la
presente invención, el dispositivo de comunicaciones emisor es un
dispositivo de telefonía móvil y el dispositivo receptor de
comunicaciones también es un dispositivo de telefonía móvil.
Para aumentar la seguridad, de manera
preferente, las comunicaciones con el servidor seguro que se
corresponden con los mensajes que comprenden partes privadas son de
tipo encriptado. También de manera preferente, el servidor seguro
requiere identificación de usuario y clave para recibir o enviar
mensajes que comprenden partes privadas.
Las comunicaciones de mensajes privados entre el
dispositivo receptor de comunicaciones y el servidor seguro podrán
ser de tipo HTTP, preferentemente.
Dispositivo: cualquier dispositivo capaz de
recibir a través de una red de comunicación un mensaje de cualquier
tipo, interpretarlo, guardarlo en un dispositivo de memoria propio y
mostrarlo en una interfaz de usuario.
Dispositivo móvil: cualquier dispositivo capaz
de recibir a través de una red de comunicación inalámbrica un
mensaje de cualquier tipo, interpretarlo, guardarlo en un
dispositivo de memoria propio y mostrarlo en una interfaz de
usuario.
Teléfono móvil: Dispositivo portátil que permite
tener acceso a los distintos medios de telefonía móvil y de
transmisión de datos.
Mensaje: Información digital de cualquier tipo,
incluye texto SMS, MMS, fotografía, vídeo, e-mail,
voz susceptible de ser recibido, almacenado y mostrado en el
display de un dispositivo móvil.
Aplicación: Conjunto de instrucciones y
procedimientos de un dispositivo que determina y controla, al menos,
parte del funcionamiento de un dispositivo.
Servidor: Conjunto de dispositivos informáticos
capaces de recibir, almacenar, coordinar y enviar datos a través de
distintos canales de transmisión.
Canal: Toda red o canal para el envío,
transmisión y/o recepción de datos.
Para su mejor comprensión se adjuntan, a título
de ejemplo, unos dibujos explicativos pero no limitativos de una
realización preferente de la presente invención.
La figura 1 muestra esquemáticamente la
estructura física básica de un ejemplo de realización de la presente
invención, consistente en una plataforma que permite enviar
mensajes privados de mensajería telefónica sobre una estructura
pública preexistente de tecnología celular.
La figura 2 muestra esquemáticamente la
estructura física básica con detalle del servidor de un ejemplo de
realización de la presente invención; en el cual todas las
comunicaciones entre emisor y receptor pasan por un mismo
servidor.
La figura 3 muestra esquemáticamente la función
de envío de un mensaje público.
La figura 4 muestra esquemáticamente la función
de envío por parte del emisor y de acceso por parte del receptor de
un mensaje privado.
La figura 5 muestra esquemáticamente las
funciones de envío y recepción de partes públicas de mensajes, y de
envío y de acceso a partes privadas, desde varios emisores a un
receptor.
La figura 6 muestra esquemáticamente una
estructura física similar a la mostrada en la figura 2 en el que se
establecen flujos de comunicación entre el servidor y el emisor, y
entre el servidor y el receptor.
La figura 7 muestra con mayor detalle acciones,
órdenes y flujos de datos que se establecen entre servidor y
receptor en el ejemplo de la figura 6.
La figura 8 es un diagrama de módulos de un
dispositivo de comunicaciones móvil apto para un funcionamiento
como receptor en el esquema de las figuras 6 y 7.
La figura 9 es un diagrama de flujo principal
correspondiente al ejemplo de las figuras 6 a 8.
La figura 10 es un diagrama de flujo de un
módulo de datos de una realización según las figuras 6 a 9.
\vskip1.000000\baselineskip
La figura 1 muestra esquemáticamente la
estructura física básica de un ejemplo de realización de la
invención, consistente en un sistema o plataforma que permite
enviar mensajes privados de mensajería telefónica sobre una
estructura o sistema público preexistente de tecnología celular.
La estructura pública (situada a la izquierda de
la línea de separación) comprende un dispositivo de comunicaciones
emisor, en este caso particular, un terminal móvil (1), un servidor
(60) de mensajería telefónica móvil (p. ej. un "SMS Gateway") y
un dispositivo móvil receptor de comunicaciones, en este caso, un
teléfono móvil o agenda personal (3). En un funcionamiento normal,
el dispositivo de comunicaciones emisor (1) envía a través de la
red de telefonía móvil un SMS al dispositivo móvil receptor de
comunicaciones (3). De acuerdo con tecnologías existentes, el
mensaje es enviado (61) al SMS Gateway (60) que a su vez lo envía
(62) al dispositivo móvil receptor de comunicaciones, que almacena
el mensaje en un dispositivo de memoria y muestra en una pantalla
de display un aviso de recepción de mensaje, quedando a la espera de
una orden de teclado para mostrar por pantalla el mensaje almacenado
en la memoria.
En una posible manera de implementación de un
ejemplo de realización de la presente invención, mostrada en la
figura del ejemplo, se dispone un servidor (2) de mensajes móviles
privados o servidor PMMP (Private Mobile Message Plataform)
adicional al SMS Gateway (60).
En segundo lugar, se proporciona al terminal
móvil emisor (1) una aplicación que permite al usuario del terminal
móvil emisor (1) generar, a través del interfaz del terminal móvil
(p. ej. pantalla y teclado) un mensaje para el dispositivo móvil
receptor de comunicaciones (3) que contiene una parte pública y una
parte privada, y que es enviado (41) al servidor PMMP (2). Para
enviar el mensaje, se puede utilizar telefonía móvil o bien
protocolos IP bien soportados en redes inalámbricas o no. En el caso
de utilizar una aplicación dedicada, la comunicación podrá seguir
similares procedimientos de seguridad a los que se expondrán
posteriormente para el acceso a los mensajes por parte del
dispositivo móvil receptor. El PMMP realiza acciones sobre el
mensaje recibido, emitiendo (47) un mensaje SMS público, que sirve
de notificación, al terminal móvil receptor de comunicaciones (3) a
través del SMS Gateway (60).
El SMS público puede contener una orden para una
aplicación (35) residente en la memoria volátil en el dispositivo
móvil receptor. Dicha orden podrá ser añadida al mensaje por el
servidor PMMP (2). Dicha aplicación (35) podría ser similar a la
del móvil emisor (1) o bien de diferentes características. Dicha
orden hará, por ejemplo, a través de diferentes mecanismos que se
exponen posteriormente, que el terminal móvil receptor (3) acceda
(43) al servidor PMMP (2) a través de un protocolo de comunicaciones
para mostrar en pantalla el mensaje almacenado en un dispositivo de
memoria del PMMP, sin almacenamiento del mismo en el dispositivo de
memoria del terminal móvil receptor (3).
En el esquema de la figura 2 se ha representado
un esquema similar en el que el servidor PMMP (2) comprende un SMS
Gateway (22) en sustitución del SMS Gateway estándar. Como puede
observarse, en la figura se ha representado un móvil emisor (1)
envía un mensaje de telefonía móvil (12) que contiene una parte
pública (121) (p. ej. una notificación, o un texto codificado) y una
parte privada (122) cuya privacidad se desea preservar. El mensaje
(12) es enviado al servidor PMMP (2). El servidor PMMP (2) dispone
de un módulo (21) de tratamiento de mensajes que discierne entre la
parte pública (121) y la privada (122) del mensaje (12). La parte
privada (122) es almacenada en un dispositivo de memoria (24) del
servidor PMMP (2), mientras que la parte pública (121) es enviada al
módulo SMS Gateway (22) (u otro Gateway de mensajería móvil). Antes
de ser enviada, el módulo (21) de tratamiento de mensajes puede
alterar el contenido de la parte pública (121), por ejemplo,
añadiendo un texto o incluyendo en el mismo una orden para una
aplicación residente en el dispositivo móvil receptor (3), si se
considera conveniente. El módulo SMS Gateway (22) envía la parte
pública (121) a través de un determinado primer canal (901),
preferentemente un canal de mensajería móvil, por ejemplo un canal
SMS. El usuario (31) recibe el SMS público (121) en su dispositivo
móvil receptor (3), emitiéndose un aviso de recepción de SMS en la
pantalla (34) de display. Como ya se ha citado, el SMS público (121)
puede contener una orden, o bien actuar como una notificación
reconocible únicamente por el usuario receptor (31), lo que permite
que acceder desde el terminal móvil receptor (3) y a través de un
segundo canal (902), por ejemplo un canal tipo HTTP a un módulo de
gestión de comunicaciones seguras con los dispositivos móviles
receptores, p. ej un módulo HTTP (23) del servidor PMMP (2). A
través del canal HTTP y tras una orden procedente del terminal móvil
receptor (3), el módulo HTTP (23) transformará el mensaje privado
(122) en un formato que puede ser mostrado en la pantalla de
display (34) del terminal móvil receptor (3) sin necesidad de
almacenamiento previo en su dispositivo de memoria, no volátil como
mensaje. Para ello, puede requerirse con anterioridad la
identificación previa del usuario receptor (34) a través de una
identificación de cuenta y de una clave.
En la figura 3 puede observarse el flujo que
siguen los mensajes públicos y las partes privadas de mensaje.
En particular, el mensaje es enviado (41) desde
el dispositivo de comunicaciones emisor (1) al servidor PMMP (2),
que a su vez lo envía (43) al dispositivo móvil receptor (3).
En contraste, puede observarse el flujo mostrado
en la figura 4 para las partes privadas de los mensajes.
La parte privada es enviada del dispositivo
emisor de comunicaciones (1) al servidor PMMP (2), pero es el
terminal móvil receptor (3) el que accede (46) al contenido de la
parte privada almacenada en el servidor PMMP (2).
Para aumentar la privacidad, resulta
recomendable que se requiera al dispositivo móvil receptor el envío
de un usuario y una clave o PIN (login). También puede requerirse
similar requisito al dispositivo emisor (1) antes del envío del
mensaje, o de la parte privada de este.
Como se comprenderá, el sistema mostrado
presenta la ventaja de poder ocultar o alterar la identificación
del dispositivo emisor (1) de cara al dispositivo móvil receptor (3)
en la parte pública del mensaje, procediéndose a la correcta
identificación con la comunicación de la parte privada.
Asimismo, la existencia de un módulo (21) de
tratamiento de mensajes según la presente invención, en combinación
con el resto del sistema, presenta otras ventajas. Por ejemplo, un
receptor (34) que disponga de diversos dispositivos móviles
receptores, puede elegir de acuerdo a los atributos del mensaje
(ej.: remitente) en qué dispositivo recibe el mensaje. Esto mejora
la privacidad. Asimismo, también es posible emitir un único mensaje
público para varios mensajes públicos/privados recibidos en el
servidor PMMP (2) una vez se hayan reunido condiciones
preestablecidas (p. ej. tiempo, una hora, o número de mensajes
recibidos).
Otra ventaja del servidor PMMP (2) con respecto
a los servidores de mensajería móvil de tipo conocido (p. ej. SMS
Gateway) es que permite almacenar los mensajes de los diferentes
emisores (1), (1'), (1'') en un dispositivo de memoria (21),
quedando continuamente a disposición del usuario receptor (31)
incluso una vez hayan sido leídos.
Las figuras 6 a 10 muestran la arquitectura,
estructura física, módulos, relaciones y comunicaciones establecidas
de otra realización de la presente invención.
En esta realización, el usuario receptor (31)
recibe (43) un mensaje público o aviso, pudiendo aceptar o rechazar
la comunicación con el envío (46) de un simple "acepto" o
"rechazo" y garantizando la validez de las comunicaciones y
las identidades del usuario generador (11) y del usuario receptor
(31).
El usuario emisor (11) envía (41) a través de un
dispositivo de comunicaciones (1) una propuesta o mensaje, tal como
el anteriormente descrito. En respuesta, el servidor PMMP (2) puede
enviar (42) una respuesta, por ejemplo, un acuse de recibo, un
acuse de la recepción por parte del receptor ó más preferentemente,
una solicitud de validación/identificación (ver figura 6).
El servidor PMMP (2) trata el mensaje enviado
desde el dispositivo emisor (1) y envía (43) un SMS público al
dispositivo móvil receptor (3), el cual despliega (431) el aviso en
la pantalla de interfaz (34) (ver figura 7).
El dispositivo móvil receptor (3) del ejemplo
mostrado dispone, además, de un módulo de comunicación (35') que a
su vez dispone de un submódulo de compresión (36), un submódulo SMS
(37), un submódulo HTTP (38), así como otros submódulos de
comunicación (39) que se consideren convenientes y/o necesarios (ver
figura 8).
La función del módulo de comunicación (35')
consiste en gestionar y llevar a cabo la comunicación entre el
dispositivo móvil receptor (3) y el servidor PMMP (2). El submódulo
de compresión (36) disminuye el tamaño de la información enviada
para reducir el coste y la duración de la comunicación al mínimo
posible. El submódulo HTTP (38) es utilizado durante la
comunicación con el servidor PMMP (2) iniciada por el dispositivo
móvil receptor (3) exceptuando, por ejemplo, envíos de documentos
firmados electrónicamente.
El submódulo SMS (37) puede ser utilizado en el
caso de que no esté disponible una comunicación HTTP. En este caso
el submódulo SMS (37) empaqueta la comunicación en mensajes SMS para
hacer posible la realización de los procedimientos de comunicación
a llevar a cabo por el sistema, por ejemplo, el flujo de datos
mostrado en la figura 7 (login, ...).
Una vez mostrado el aviso en la pantalla de
interfaz (34), el usuario receptor (31) lee el SMS público enviado
(mostrado en el display de pantalla) y puede aceptarlo o rechazarlo,
mediante una acción sobre el interfaz (pulsión de tecla, p. ej.). En
esta realización particular, esto hace que se envíe (46) un mensaje
de aceptación, que puede ir acompañado de una firma (463) para su
aceptación. Una vez recibida la aceptación, el servidor PMMP (2)
puede descargar (45) la parte privada del mensaje en un formato
legible por la aplicación (35) residente en el móvil. Eventualmente,
la parte privada del mensaje podría ser almacenada en un
dispositivo de memoria (33) del dispositivo móvil receptor (3), no
de manera automática, sino de manera controlada por el usuario, a
través de la aplicación (35) (ver figura 7).
En el diagrama de flujo de la figura 7 también
se ha representado la posibilidad de que el dispositivo móvil
receptor (3) descargue (44) del servidor PMMP (2) una aplicación
(32). Una vez descargada la aplicación (-372-), el usuario podrá
preferentemente crear una cuenta (441), acceder (442) de manera
voluntaria dicha aplicación (35) al servidor PMMP ("login") y
releer (443) mensajes privados almacenados en el servidor PMMP
utilizado.
Para el acceso a la aplicación, ésta, de manera
preferente en el ejemplo de realización mostrado, solicitará una
identificación (451) a través del display del dispositivo móvil (3).
Para verificar la identidad, la aplicación se conecta (típicamente
vía HTTP ó HTTPS) al servidor PMMP (2) y ejecuta una búsqueda en una
base de datos del PMMP (2). Si el resultado de la búsqueda es
positivo (login exitoso), la aplicación (35) recupera del servidor
PMMP (2) la lista de mensajes privados que no se encuentra en el
dispositivo de memoria del dispositivo móvil receptor (3),
mostrando (464) la lista por la pantalla de display y, en caso de
que aún se considera conveniente (462), descargando el mensaje o
mensajes en la memoria del dispositivo móvil receptor (3).
La aplicación (35) también puede ser utilizada
para la redacción de mensajes (12) que contengan una parte pública
(121) y una parte privada (122). Para ello la aplicación solicita
contenido para las diferentes partes del mensaje y requiere la
identificación del receptor (por ejemplo mediante nombre de usuario
o con número de teléfono). La aplicación almacena el mensaje en una
base de datos en el dispositivo de memoria, pudiendo encriptar y/o
comprimir el mensaje, se conecta al servidor (p. ej. vía HTTP ó
HTTPS) y envía (41) el mensaje, junto con una información de login,
por ejemplo.
Para proceder a envíos, el módulo de datos de la
aplicación (35) puede utilizar vías alternativas de conexión.
Así, según el ejemplo mostrado en la figura 9,
tras la orden de envío (701), y la compresión, encriptación y/o
almacenamiento (702), el dispositivo comprueba (703) si la
comunicación HTTP está disponible. Si lo está, lo envía (704) y
espera (705) una respuesta del servidor PMMP (2). Si no está
disponible el HTTP, procede a calcular (708) la cantidad de mensajes
SMS necesarios para enviar el mensaje (12), prepara (709) el
dispositivo (1), (3) para el envío múltiple y procede a realizar un
bucle que se repite, mientras queden datos (713) por enviar,
generación (710), numeración (711) y envío (712) de SMS (ver figura
9).
Una vez recibida respuesta (706) del servidor
PMMP (2), se muestra un mensaje (707) relacionado en la pantalla de
display del dispositivo (1), (3).
Una vez recibido un mensaje (12), el servidor
PMMP (2) típicamente
- Verifica la identificación del remitente
(1).
- Busca el receptor (3) en una base de datos
(nombre, número de teléfono, etc.).
- Si la búsqueda es infructuosa, pide
confirmación (42) al emisor (1) y, en caso de recibirse, agrega al
nuevo receptor a su base de datos.
- Si la búsqueda es positiva (el usuario existe)
almacena el mensaje en un dispositivo de memoria, altera las bases
de datos de mensajes que existan, envía la parte pública (modificada
o no) al receptor por medio de un API correspondiente de acuerdo al
Gateway que corresponde (típicamente un Gateway SMS).
La parte o partes públicas son recibidas por el
dispositivo móvil receptor de comunicaciones actuando o no como
notificación de la existencia de una parte secreta, ejecutando la
aplicación del dispositivo, tras pasar los controles de seguridad
(identificación, login) el usuario receptor puede acceder a los
mensajes.
Como se comprende, mediante la presente
invención, impide que las partes no públicas puedan ser observadas
por terceros que tengan acceso al dispositivo móvil receptor de
comunicaciones sin necesidad de encriptar las comunicaciones
(aunque también puede hacerse), y sin necesidad de almacenar los
mensajes privados en la memoria del móvil, lo que advertiría a
terceras personas de la existencia de un mensaje privado y/o
encriptado.
La figura 10 constituye un ejemplo de diagrama
de flujo deducible desde el diagrama de flujo de datos mostrado en
la figura 7, en el que tras la recepción de un primer aviso SMS se
debe proceder a la descarga (372) de la aplicación (32) y tras el
acceso se descarga una propuesta de lectura (45) que una vez
desplegada utilizando la función de lectura de mensajes (443)
requiere de un proceso de firma y aceptación (462) utilizando el
submódulo de gestión de configuraciones (464).
Si bien la invención se ha descrito con respecto
a ejemplos de realizaciones preferentes, éstos no se deben
considerar limitativos de la invención, que se definirá por la
interpretación más amplia de las siguientes reivindicaciones.
Claims (13)
1. Sistema de comunicaciones, que comprende
- un dispositivo de comunicaciones emisor,
- un servidor de mensajería móvil, y
- un dispositivo receptor de comunicaciones,
en el que el dispositivo de comunicaciones
emisor envía a través de una red de comunicaciones un mensaje al
servidor de mensajería móvil para su envío al dispositivo móvil de
comunicaciones a través de una red de comunicaciones de telefonía
móvil,
disponiendo el servidor de un módulo de
comunicaciones para recepción y envío del mensaje,
disponiendo el dispositivo receptor de
comunicaciones de una memoria electrónica para almacenamiento de
mensajes de telefonía móvil, una pantalla de interfaz del usuario y
un módulo para mostrar mensajes almacenados en la pantalla de
interfaz,
caracterizado porque
- el mensaje enviado por el dispositivo de
comunicaciones emisor contiene, al menos, una parte privada, siendo
dicho mensaje enviado a un servidor seguro, y
- el sistema comprende un servidor seguro que
dispone de un módulo de reconocimiento y gestión de partes públicas
y privadas en el mensaje recibido, de tal manera que el módulo de
comunicaciones del servidor envía a través de la red de
comunicaciones de telefonía móvil únicamente una parte pública de
mensaje, dejando el servidor seguro la parte privada a disposición
para su consulta por un canal diferente de comunicación.
2. Sistema, según la reivindicación 1,
caracterizado porque la parte privada del mensaje enviada por
el dispositivo de comunicaciones emisor queda almacenada en el
servidor seguro para mostrarla en la pantalla de interfaz del
dispositivo móvil receptor sin necesidad de almacenamiento en la
memoria del dispositivo móvil receptor.
3. Sistema, según la reivindicación 1 ó 2, en el
que la parte pública del mensaje que es enviada al dispositivo
receptor de comunicaciones contiene una orden iniciadora destinada
al dispositivo de comunicación para iniciar la comunicación con el
servidor a través del módulo de comunicaciones del dispositivo móvil
receptor de comunica-
ciones.
ciones.
4. Sistema, según cualquiera de las
reivindicaciones 1 a 3, caracterizado porque el mensaje
enviado por el dispositivo de comunicaciones emisor contiene una
parte pública y una parte privada.
5. Sistema, según cualquiera de las
reivindicaciones 1 a 4, caracterizado porque el servidor
seguro envía la parte pública al servidor de mensajería móvil.
6. Sistema, según cualquiera de las
reivindicaciones 1 a 5, caracterizado porque el servidor
seguro comprende el servidor de mensajería móvil como un módulo
propio.
7. Sistema, según la reivindicación 6,
caracterizado porque el módulo de comunicaciones comprende un
submódulo de compresión de datos, un submódulo de comunicaciones
tipo IP y un submódulo de comunicaciones mensajería telefónica
móvil.
8. Sistema, según cualquiera de las
reivindicaciones 1 a 7, caracterizado porque el dispositivo
receptor de comunicaciones es un dispositivo móvil receptor de
comunicaciones.
9. Sistema, según cualquiera de las
reivindicaciones 1 a 8, caracterizado porque el dispositivo
de comunicaciones emisor es un dispositivo de telefonía móvil.
10. Sistema, según cualquiera de las
reivindicaciones 1 a 9, caracterizado porque el dispositivo
receptor de comunicaciones es un dispositivo de telefonía
móvil.
11. Sistema, según cualquiera de las
reivindicaciones 1 a 10, caracterizado porque las
comunicaciones con el servidor seguro que corresponden con los
mensajes que comprenden partes privadas son de tipo encriptado.
12. Sistema, según cualquiera de las
reivindicaciones 1 a 11, caracterizado porque el servidor
seguro requiere identificación de usuario y clave para recibir o
enviar mensajes que comprenden partes privadas.
13. Sistema, según cualquiera de las
reivindicaciones 1 a 12, caracterizado porque las
comunicaciones de mensajes privados entre el dispositivo receptor
de comunicaciones y el servidor seguro son de tipo HTTP.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES200803669A ES2341695B1 (es) | 2008-12-23 | 2008-12-23 | Sistema de comunicaciones. |
| ES200930365A ES2356010B8 (es) | 2008-12-23 | 2009-06-26 | Sistema seguro de comunicaciones. |
| ES09834150.6T ES2668396T3 (es) | 2008-12-23 | 2009-12-22 | Sistema de comunicación seguro |
| EP09834150.6A EP2378800B1 (en) | 2008-12-23 | 2009-12-22 | Secure communication system |
| PCT/ES2009/000594 WO2010072863A1 (es) | 2008-12-23 | 2009-12-22 | Sistema seguro de comunicaciones |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES200803669A ES2341695B1 (es) | 2008-12-23 | 2008-12-23 | Sistema de comunicaciones. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| ES2341695A1 true ES2341695A1 (es) | 2010-06-24 |
| ES2341695B1 ES2341695B1 (es) | 2010-10-29 |
Family
ID=42236836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES200803669A Active ES2341695B1 (es) | 2008-12-23 | 2008-12-23 | Sistema de comunicaciones. |
Country Status (1)
| Country | Link |
|---|---|
| ES (1) | ES2341695B1 (es) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020107002A1 (en) * | 2001-02-08 | 2002-08-08 | David Duncan | Personalised alerting and response system and method |
| WO2007006815A2 (en) * | 2005-07-14 | 2007-01-18 | Grapevine Mobile Limited | An encryption method and system for mobile telephones |
-
2008
- 2008-12-23 ES ES200803669A patent/ES2341695B1/es active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020107002A1 (en) * | 2001-02-08 | 2002-08-08 | David Duncan | Personalised alerting and response system and method |
| WO2007006815A2 (en) * | 2005-07-14 | 2007-01-18 | Grapevine Mobile Limited | An encryption method and system for mobile telephones |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2341695B1 (es) | 2010-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2306759T3 (es) | Procedimiento de validacion de funciones pki en una tarjeta inteligente. | |
| ES2784008T3 (es) | Mensajería segura | |
| CN103139778A (zh) | 无线局域网接入系统及方法 | |
| CN103023925A (zh) | Nfc个人账户信息管理系统及其实现方法 | |
| KR20070090768A (ko) | 휴대 전화, 및 상기 휴대 전화가 판독가능한 전자 메일송수신용 프로그램을 기록한 기록 매체 | |
| KR102567737B1 (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| ES2254608T3 (es) | Procedimiento de proteccion remota para intercambio de datos. | |
| KR20070090770A (ko) | 휴대 전화, 및 상기 휴대 전화가 판독가능한 전자 메일송수신용 프로그램을 기록한 기록 매체 | |
| ES2334022T3 (es) | Mensajeria segura a traves de una red de comunicaciones mivil. | |
| EP1830297A1 (en) | Portable telephone and program for sending and receiving encrypted electronic mail | |
| ES2356010B1 (es) | Sistema seguro de comunicaciones. | |
| KR101611241B1 (ko) | 문자메시지 인증 방법, 시스템, 서버 및 컴퓨터 판독 가능 매체 | |
| ES2341695B1 (es) | Sistema de comunicaciones. | |
| US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
| KR101774845B1 (ko) | 안전메시지 통지시스템 및 방법 | |
| ES2219192B2 (es) | Firma criptografica en pequeños documentos. | |
| CN101115226A (zh) | 简信验证系统及简信验证方法 | |
| KR20180109027A (ko) | 역방향 답장 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체 | |
| ES2961972A1 (es) | Metodo de envio de mensajes sms antifraude | |
| KR102314402B1 (ko) | 비화 통화 서비스를 제공하는 서버 및 단말 | |
| ES2290228T3 (es) | Procedimiento para generar un certificado electronico autentico. | |
| ES2451005T3 (es) | Iniciación de un servicio de red en una red de comunicación | |
| KR20180109033A (ko) | 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체 | |
| ES2634645T3 (es) | Transmisión de un identificador de acceso | |
| KR20180109032A (ko) | 일회용 역방향 메시지를 이용한 인증 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EC2A | Search report published |
Date of ref document: 20100624 Kind code of ref document: A1 |
|
| FG2A | Definitive protection |
Ref document number: 2341695B1 Country of ref document: ES |