ES2907854T3 - Sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y proceso automático de sala de correo digital - Google Patents

Sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y proceso automático de sala de correo digital Download PDF

Info

Publication number
ES2907854T3
ES2907854T3 ES18215573T ES18215573T ES2907854T3 ES 2907854 T3 ES2907854 T3 ES 2907854T3 ES 18215573 T ES18215573 T ES 18215573T ES 18215573 T ES18215573 T ES 18215573T ES 2907854 T3 ES2907854 T3 ES 2907854T3
Authority
ES
Spain
Prior art keywords
server
mobile device
cod
user
user account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18215573T
Other languages
English (en)
Inventor
Antonello Curreli
Riccardo Sicilia
Andrea Soracchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Multicerta Srl
Original Assignee
Multicerta Srl
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Multicerta Srl filed Critical Multicerta Srl
Application granted granted Critical
Publication of ES2907854T3 publication Critical patent/ES2907854T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/234Monitoring or handling of messages for tracking messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Procedimiento automático de sala de correo digital para el envío de comunicaciones desde un servidor (3) a un dispositivo móvil (2) de un sistema (1), comprendiendo el sistema (1): - una interfaz gráfica cargable en dicho dispositivo móvil (2) y configurada para crear y acceder a al menos una cuenta de usuario (UA) de un usuario, conteniendo dicha cuenta de usuario (UA) datos de identificación del usuario; - un primer módulo de software (5) residente en el dispositivo móvil (2) y configurado para generar una clave pública (KB1+) y una clave privada (KB1-) asociadas unívocamente a la cuenta de usuario (UA) del usuario; - un segundo módulo de software (6) que reside en el servidor (3) y está configurado para generar una clave pública (KB2+) y una clave privada (KB2-) asociadas unívocamente a dicho servidor (3); - una primera unidad informática (7) alojada en el servidor (3) y configurada para: - recibir la clave pública (KB1+) asociada a la cuenta de usuario (UA) del usuario y los datos identificativos de la cuenta de usuario (UA) del usuario desde dicho dispositivo móvil (2); - realizar un algoritmo de cifrado configurado para generar un mensaje cifrado (COD) que contenga la clave pública (KB2+) del servidor (3) y utilizando la clave pública (KB1+) asociada a la cuenta de usuario (UA) del usuario como clave de cifrado; - transmitir el mensaje cifrado (COD) al dispositivo móvil (2); - una segunda unidad informática (8) alojada en el dispositivo móvil (2) y configurada para: - transmitir la clave pública (KB1+) asociada a la cuenta de usuario (UA) del usuario y los datos identificativos de la cuenta de usuario (UA) del usuario al servidor (3); - recibir el mensaje cifrado (COD) del servidor (3); - realizar un algoritmo de descifrado configurado para descifrar el mensaje cifrado (COD) utilizando la clave privada (KB1-) asociada a la cuenta de usuario (UA) del usuario, dicho procedimiento que comprende los pasos de: asociar la cuenta de usuario (UA) con al menos un grupo de miembros adquiriendo a través del dispositivo móvil (2) un código de identificación del grupo de miembros: transmitiendo el código de identificación del grupo de miembros desde el dispositivo móvil (2) a un aparato de gestión que gestiona el grupo de miembros (M); y después de recibir la solicitud de la cuenta de usuario (UA), evaluar por dicho aparato de gestión (M) si dicha solicitud es aceptable buscando los datos identificativos recibidos por el aparato de gestión (M) en una lista de usuarios previamente almacenada y, en ese evento, enviar una confirmación por parte del aparato de gestión (M) al dispositivo móvil (2); transmitir una comunicación digital (CD) desde el aparato de gestión (M) al servidor (3), conteniendo dicha comunicación digital (CD) al menos un mensaje (Mex) y una lista de destinatarios que tienen cuentas de usuario correspondientes (UA); para cada destinatario de la lista, comprobar si la clave pública (KB1+) asociada a su cuenta de usuario (UA) se guarda en el servidor (3) y en caso afirmativo realizar los siguientes pasos: - asociar un símbolo de seguridad (T) a la comunicación digital recibida (CD); - crear un primer paquete digital que contenga al menos el símbolo de seguridad (T); - cifrar el primer paquete digital mediante la clave pública (KB1+) asociada a la cuenta de usuario (UA) del destinatario de forma que se genere un primer paquete cifrado digital (COD_PD1) que contiene el primer paquete digital; - transmitir el primer paquete cifrado digital (COD_PD1) desde el servidor (3) al dispositivo móvil (2); - descifrar el primer paquete cifrado digital (COD_PD1) llegado al dispositivo móvil (2) por medio de la clave privada 0 (KB1-) asociada a la cuenta de usuario (UA) del destinatario; luego de haber descifrado el primer paquete cifrado digital (COD_PD1) el procedimiento comprende los siguientes pasos: - cifrar nuevamente el símbolo de seguridad (T) mediante la clave pública (KB2+) del servidor (3) de forma que genere un símbolo de seguridad cifrado (COD_T); - transmitir el símbolo de seguridad cifrado (COD_T) desde el dispositivo móvil (2) al servidor (3); - descifrar el símbolo de seguridad cifrado (COD_T) llegado al servidor (3) por medio de la clave privada (KB2-) asociada al servidor (3); - crear un segundo paquete digital que contenga el mensaje (Mex) de dicha comunicación digital (CD); - cifrar el segundo paquete digital mediante la clave pública (KB1+) asociada a la cuenta de usuario (UA) del destinatario de forma que se genere un segundo paquete cifrado digital (COD_PD2) que contiene el segundo paquete digital; - transmitir el segundo paquete cifrado digital (COD_PD2) desde el servidor (3) al dispositivo móvil (2); - descifrar el segundo paquete cifrado digital (COD_PD2) llegado al dispositivo móvil (2) por medio de la clave privada (KB1-) asociada a la cuenta de usuario (UA) del destinatario.

Description

DESCRIPCIÓN
Sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y proceso automático de sala de correo digital
La presente invención se refiere a un sistema y un procedimiento para registrar un dispositivo móvil electrónico en un servidor y un proceso automático de sala de correo digital.
La invención que se propone en la presente memoria puede aplicarse en el sector de la correspondencia masiva en el que es necesario gestionar el envío de grandes cantidades de correspondencia. La invención es de interés en diversos entornos privados o públicos: por ejemplo, administradores de edificios de viviendas, asociaciones, administración pública, organismos, etc.
En particular, dentro del contexto de la gestión de una pluralidad de edificios de apartamentos por un administrador, es necesario garantizar que las comunicaciones (por ejemplo, convocatorias o actas de reuniones) se entreguen efectivamente a los destinatarios, es decir, a los distintos ocupantes.
A tal efecto, los procedimientos de comunicación utilizables hasta la fecha (que cumplen los requisitos legales) son: - entrega en mano
- enviar una carta por correo certificado con acuse de recibo
- envío por fax
- envío por correo electrónico certificado (generalmente indicado en italiano con el acrónimo "PEC").
Tanto la entrega en mano como el envío de una carta por correo certificado con acuse de recibo se consideran en la actualidad procedimientos obsoletos, al no estar adaptados a la digitalización de archivos, además de ser costosos en coste y tiempo.
El uso de fax y PEC, por otro lado, aunque certifiquen la entrega exitosa - respectivamente a través del informe de envío de fax y a través de un correo electrónico de respuesta a la dirección del remitente - no pueden garantizar al administrador que los destinatarios individuales son efectivamente conscientes del mensaje enviado.
Sobre todo, son herramientas que no están al alcance de todos. Es bastante improbable que los ocupantes individuales (o más generalmente ciudadanos privados) tengan la disponibilidad de una máquina de fax o tengan su propia cuenta de correo electrónico certificada.
En resumen, el uso de fax o PEC corre el riesgo de ser impugnado por el destinatario.
Recientemente se han desarrollado nuevas soluciones, incluida la descrita en la patente italiana núm. 1392733. Si bien digitaliza algunos trámites, el sistema y procedimiento allí descrito implica siempre recurrir a la transmisión de correo certificado en papel. Por lo tanto, es una solución híbrida, ya que es en base a un flujo de datos digitales combinado con la transmisión en papel de una carta certificada a través del servicio postal.
Del documento US 2008/065878 se conoce un procedimiento y sistema para la transmisión de mensajes cifrados. En este contexto, la tarea técnica que sustenta la presente invención es divulgar un sistema y un procedimiento para registrar un dispositivo móvil electrónico en un servidor y un proceso automático de sala de correo digital que evita los inconvenientes del estado de la técnica antes citados.
En particular, es un objeto de la presente invención poner a disposición un procedimiento automatizado de sala de correo digital que sea completamente digital, es decir, que no requiera la transmisión de ninguna documentación en papel, a menos que sea opcional.
Otro objeto de la presente invención es poner a disposición un procedimiento automatizado de sala de correo digital que sea fácil de usar también para ciudadanos particulares. Otro objeto de la presente invención es poner a disposición un procedimiento automatizado de sala de correo digital que sea más barato, más fiable y más rápido que los procedimientos conocidos.
La tarea técnica establecida y los objetos especificados se logran sustancialmente mediante un sistema para registrar un dispositivo móvil electrónico en un servidor, en particular para su uso en un procedimiento de sala de correo digital, comprendiendo dicho sistema:
• una interfaz gráfica cargable en dicho dispositivo móvil electrónico y configurada para crear y acceder a al menos un perfil UA de un usuario, que contiene datos identificativos del usuario como, por ejemplo, un número de teléfono y/o dirección de correo electrónico;
• un primer módulo de software residente en el dispositivo móvil electrónico y configurado para generar una clave pública y una clave privada asociadas unívocamente al perfil del usuario;
• un segundo módulo de software que reside en el servidor y está configurado para generar una clave pública y una clave privada asociadas unívocamente con el servidor;
• una primera unidad informática alojada en el servidor y configurada para:
- recibir la clave pública asociada al perfil del usuario y los datos identificativos del perfil del usuario desde el dispositivo móvil electrónico;
- ejecutar un algoritmo de codificación configurado para generar un mensaje cifrado que contenga la clave pública del servidor y utilizando la clave pública asociada con el perfil del usuario como clave de codificación;
- transmitir el mensaje cifrado al dispositivo móvil electrónico;
• una segunda unidad informática alojada en el dispositivo móvil electrónico y configurada para:
- transmitir la clave pública asociada al perfil del usuario y los datos identificativos del perfil del usuario al servidor;
- recibir el mensaje cifrado del servidor;
- ejecutar un algoritmo de decodificación configurado para decodificar el mensaje cifrado utilizando la clave privada asociada con el perfil del usuario.
De acuerdo con una realización, el perfil del usuario también contiene un nombre de usuario y/o una contraseña. Preferentemente, el algoritmo de codificación es un algoritmo de criptografía asimétrica, por ejemplo, del tipo PGP. La tarea técnica definida y los objetos especificados se logran sustancialmente mediante un procedimiento para registrar un dispositivo móvil electrónico en un servidor, comprendiendo los pasos de:
• crear al menos un perfil de un usuario del dispositivo móvil electrónico, dicho perfil contiene datos de identificación del usuario;
• generar una clave pública y una clave privada asociadas unívocamente al perfil del usuario;
• generar una clave pública y una clave privada asociadas unívocamente al servidor;
• transmitir la clave pública asociada al perfil del usuario y los datos identificativos del perfil del usuario desde el dispositivo móvil electrónico al servidor;
• cifrar la clave pública del servidor a través de la clave pública asociada al perfil del usuario para generar un mensaje cifrado que contenga la clave pública del servidor;
• transmitir el mensaje cifrado desde el servidor al dispositivo móvil electrónico;
• decodificar el mensaje cifrado que llega al dispositivo móvil electrónico utilizando la clave privada asociada al perfil del usuario.
En particular, el paso de creación del perfil del usuario es previo a los pasos de generación de las claves pública y privada.
La tarea técnica indicada y los objetos especificados se logran sustancialmente mediante un procedimiento automatizado de sala de correo digital que utiliza el sistema de acuerdo con la presente invención, comprendiendo los pasos de:
• transmitir una comunicación digital de un remitente al servidor del sistema, conteniendo dicha comunicación digital al menos un mensaje y una lista de destinatarios a los que corresponde el mismo número de perfiles;
• para cada destinatario de la lista, comprobando si la clave pública asociada a su perfil se encuentra almacenada en el servidor y en caso afirmativo realizando los siguientes pasos:
- asociar un símbolo de seguridad con la comunicación digital recibida;
- crear un primer paquete digital que contenga al menos el símbolo de seguridad;
- cifrar el primer paquete digital por medio de la clave pública asociada al perfil del destinatario de manera que se genere un primer paquete digital cifrado que contenga el primer paquete digital;
- transmitir el primer paquete cifrado digital desde el servidor al dispositivo móvil electrónico del sistema; - decodificar el primer paquete digital llegado al dispositivo móvil electrónico mediante la clave privada asociada al perfil del destinatario.
De acuerdo con una realización, después de decodificar el primer paquete digital cifrado, se llevan a cabo los siguientes pasos:
• cifrar de nuevo el símbolo de seguridad por medio de la clave pública del servidor para generar un símbolo de seguridad cifrado;
transmitir el símbolo de seguridad cifrado desde el dispositivo móvil electrónico al servidor; decodificar el símbolo de seguridad cifrado que ya llegó al servidor usando la clave privada asociada con el servidor;
crear un segundo paquete digital que contenga el mensaje de dicha comunicación digital;
cifrar el segundo paquete digital por medio de la clave pública asociada con el perfil del destinatario de tal manera que se genere un segundo paquete digital cifrado que contenga el segundo paquete digital;
transmitir el segundo paquete cifrado digital desde el servidor al dispositivo móvil electrónico; decodificar el segundo paquete digital llegado al dispositivo móvil electrónico mediante la clave privada asociada al perfil del destinatario.
Otras características y ventajas de la presente invención se harán más evidentes a partir de la descripción aproximada y, por lo tanto, no limitativa de una realización preferida, pero no exclusiva, de un sistema y un procedimiento para registrar un dispositivo móvil electrónico en un servidor y un procedimiento automático de sala de correo digital, como se ilustra en los dibujos adjuntos, en el que:
- la Figura 1 ilustra esquemáticamente un sistema para registrar un dispositivo móvil electrónico en un servidor, de acuerdo con la presente invención;
- las Figuras 2 y 3 ilustran esquemáticamente algunas etapas de un procedimiento automático de sala de correo digital, de acuerdo con la presente invención.
Con referencia a las figuras, el número 1 se usa para indicar un sistema para registrar un dispositivo móvil electrónico 2 en un servidor 3, particularmente para su uso en un procedimiento de sala de correo digital.
El dispositivo móvil electrónico 2 (en lo sucesivo denominado de forma abreviada como "dispositivo móvil") puede ser por ejemplo un teléfono móvil, un teléfono inteligente, una tableta o un reloj inteligente.
La comunicación entre el dispositivo móvil 2 y el servidor 3 se realiza mediante una red inalámbrica de tipo conocido. En la pantalla del dispositivo móvil 2 se puede cargar una interfaz gráfica para el acceso de uno o más usuarios. En particular, la interfaz gráfica está configurada para crear al menos un perfil UA ("cuenta de usuario") de un usuario que contiene al menos un dato identificativo del usuario, por ejemplo, un número de teléfono y/o una dirección de correo electrónico. Preferiblemente, el perfil de usuario Ua también contiene un nombre de usuario y/o una contraseña.
La interfaz gráfica está configurada para permitir que cada usuario ya registrado, es decir, para quien ya existe un perfil UA, pueda acceder al sistema 1.
En aras de la concisión, se supone a continuación que el dispositivo móvil 2 corresponde a un único usuario que accede a la interfaz gráfica introduciendo las credenciales de su perfil UA.
Sin embargo, es posible crear una pluralidad de perfiles UA, cada uno de los cuales está asociado a un usuario del dispositivo móvil 2. Piensa en el caso en el que varios miembros de una misma familia acceden a una misma tableta para recibir comunicaciones reservadas para ellos.
El sistema 1 comprende:
- un primer módulo de software 5 que reside en el dispositivo móvil 2 y está configurado para generar una clave pública KB-i+y una clave privada KB-fasociadas unívocamente al perfil UA del usuario;
- un segundo módulo de software 6 que reside en el servidor 3 y está configurado para generar una clave pública KB2+y una clave privada KB2-asociadas unívocamente con el servidor 3.
Una primera unidad informática 7 está alojada en el servidor 3, que está configurado para:
- recibir la clave pública KB1+ asociada al perfil del usuario UA y los datos identificativos del perfil UA del usuario desde el dispositivo móvil 2;
- ejecutar un algoritmo de codificación configurado para generar un mensaje cifrado COD que contenga la clave pública KB2+del servidor 3 y utilizando la clave pública KB1+ asociada con el perfil del usuario UA como clave de codificación;
- transmitir el mensaje cifrado COD al dispositivo móvil 2.
Una segunda unidad informática 8 está alojada en el dispositivo móvil 2, que está configurada para:
- transmitir la clave pública KBi+ asociada al perfil UA del usuario y los datos identificativos del perfil UA del usuario al servidor 3;
- recibir el mensaje cifrado COD del servidor 3;
- ejecutar un algoritmo de descifrado configurado para decodificar el mensaje cifrado COD utilizando la clave privada KB^asociado al perfil UA del usuario.
El algoritmo de codificación ejecutado por la primera unidad de cálculo 7 es cualquier algoritmo de "criptografía asimétrica", por ejemplo, del tipo PGP ("Muy buena privacidad"), es decir, en base a el uso de un par de claves generadas de forma que sea imposible obtener una a partir de la otra.
En criptografía, las dos claves se indican mediante las expresiones "clave pública" y "clave privada". El primero se utiliza para codificar y el segundo para decodificar.
Un remitente que necesita transmitir un mensaje a un destinatario puede codificar el mensaje con la clave pública del destinatario, que le ha sido previamente comunicada. Una vez que el destinatario haya recibido el mensaje codificado, lo decodificará con su clave privada.
Por lo tanto, la decodificación solo puede ser realizada por el destinatario que posee la clave privada, que por lo tanto debe mantenerse en secreto.
En este contexto, los términos "codificar" y "cifrar" son sinónimos. Asimismo, los términos "decodificar" y "descifrar" también son sinónimos.
El mensaje cifrado COD se indica simbólicamente como:
DQO (KB2+, KB1+)
donde KB2+es el mensaje original no cifrado (en este caso es la clave pública del servidor 3) y KB1+ es la clave de codificación (en este caso la clave pública asociada al usuario UA del dispositivo móvil 2).
De acuerdo con una realización, el primer módulo de software 5 es una parte del código de software que ejecuta la segunda unidad informática 8.
De acuerdo con una realización, el segundo módulo de software 6 es una parte del código de software que ejecuta la primera unidad informática 7.
Tanto la primera como la segunda unidad informática 7, 8 pueden consistir en un módulo electrónico, debidamente programado para realizar las funciones descritas, que pueden corresponder a diferentes entidades de hardware y/o software de rutina pertenecientes al módulo programado.
Alternativamente, o, además, tales funciones pueden ser realizadas por una pluralidad de módulos electrónicos distribuidos.
Dichas unidades de procesamiento 7, 8 pueden además valerse de uno o más procesadores para ejecutar instrucciones contenidas en módulos de memoria.
El procedimiento para registrar el dispositivo móvil en el servidor se describe a continuación.
En primer lugar, a través de la interfaz gráfica cargada en la pantalla del dispositivo móvil 2, el usuario crea su perfil UA, introduciendo al menos un dato identificativo, como un número de teléfono y/o una dirección de correo electrónico.
Preferiblemente, la interfaz gráfica pide al usuario que introduzca también un nombre de usuario y/o una contraseña. Una vez introducidos los datos, el usuario recibe, por SMS y/o correo electrónico, la confirmación de la creación exitosa del perfil UA, con indicación de las credenciales.
Después de la creación del perfil UA, el primer módulo de software 5 genera la clave pública KB1+ y la clave privada KB^asociadas unívocamente al perfil UA del usuario.
En el lado del servidor 3, el segundo módulo de software 6 genera la clave pública KB2+ y la clave privada KB2' asociadas unívocamente con el servidor 3. El dispositivo móvil 2 transmite la clave pública KB1+ asociada al perfil UA del usuario y los datos identificativos del perfil UA del usuario al servidor 3.
En el lado del servidor 3, se ejecuta el algoritmo de codificación que genera el mensaje cifrado COD que contiene la clave pública KB2+del servidor 3 y utilizando la clave pública KBi+ asociada al perfil del usuario UA como clave de codificación.
El servidor 3 luego transmite el mensaje cifrado COD al dispositivo móvil 2 que lo decodifica usando la clave privada KB-fasociada al perfil UA del usuario.
Al final del procedimiento descrito, el servidor 3 conoce la clave pública KB1+ asociada al perfil UA del usuario del dispositivo móvil 2, y el dispositivo móvil 2 conoce la clave pública KB2+del servidor 3.
En particular, las claves públicas KBi+asociadas a los perfiles UA de igual número de usuarios se almacenan en el servidor 3, junto con (al menos) los datos identificativos de dichos perfiles UA.
Asimismo, la clave pública KB2+ del servidor 3 se almacena en el dispositivo móvil 2.
Solo si el intercambio de claves se realiza con éxito es posible realizar un procedimiento automático de sala de correo digital, es decir, un procedimiento de envío de comunicaciones desde el servidor 3 al dispositivo móvil 2. Antes de iniciar el procedimiento real de la sala de correo, el perfil UA del usuario se asocia con al menos un grupo de miembros. Dicha asociación se produce adquiriendo a través del dispositivo móvil 2 un código identificativo del grupo de miembros.
Preferentemente, el código identificativo es un código QR o un código de barras que se puede adquirir a través de una cámara de fotos integrada en el dispositivo móvil 2. Alternativamente, el código de identificación es un código alfanumérico, por ejemplo, un código fiscal, que puede ser ingresado por el usuario a través de una interfaz gráfica. El código de identificación del grupo de miembros se transmite desde el dispositivo móvil 2 a un aparato que gestiona el grupo de miembros.
El aparato de gestión, después de recibir la solicitud del perfil UA del usuario, evaluará si dicha solicitud es aceptable, por ejemplo, buscando los datos de identificación del perfil UA dentro de una lista de usuarios previamente almacenada.
En caso de aceptación, el aparato de gestión enviará confirmación al dispositivo móvil 2 a través de medios estándar, por ejemplo, SMS o correo electrónico.
Cada perfil UA del usuario puede estar asociado con más de un grupo de miembros. En ese caso, para cada grupo de pertenencia se debe realizar el procedimiento descrito anteriormente.
El siguiente ejemplo se relaciona con un bloque de apartamentos en el que:
- "grupo de miembros" significa un bloque de apartamentos;
- "aparato de gestión del grupo de miembros" significa un servidor o una computadora, que también es el "emisor" del servicio de sala de correo, indicado con la letra M;
- "usuario" o "destinatario" del servicio de sala de correo significa el ocupante individual.
El procedimiento real de la sala de correo comienza con la transmisión de un CD de comunicación digital desde el remitente M al servidor 3.
El CD de comunicación digital enviado al servidor 3 contiene al menos un mensaje Mex (por ejemplo, texto o html) y una lista de destinatarios a los que corresponde el mismo número de perfiles UA. Preferiblemente, el CD de comunicación digital también contiene el asunto del mensaje, uno o más archivos adjuntos y otros parámetros opcionales como, por ejemplo: fecha y hora de inicio y/o finalización de un evento (por ejemplo, reunión de bloque de apartamentos), fecha límite y hora de un evento (por ejemplo, fecha límite para el pago de una cuota del cargo por servicio del bloque de apartamentos), código unívoco asociado con un evento, breve descripción de un evento, etc.
Para cada destinatario, se especifica preferentemente la dirección de correo electrónico y, con mayor preferencia, también la dirección geográfica.
El servidor 3 confirma al remitente M la recepción exitosa del CD de comunicación digital. El tiempo en el que se comunica dicha confirmación al remitente M se indica como el tiempo de aceptación ti.
Para cada destinatario de la lista, el servidor 3 verifica si está en posesión de la clave pública KBi+ asociado a su perfil UA.
En este punto, se distinguen dos escenarios:
1) la clave pública KBi+ asociada con el perfil UA del destinatario se almacena en el servidor 3;
2) la clave pública KB1+ asociada con el perfil UA del destinatario no se almacena en el servidor 3.
De acuerdo con el primer escenario, el servidor 3 asocia un símbolo de seguridad T al CD de comunicación digital recibido.
Preferentemente, el símbolo de seguridad T está asociado con algunos campos del CD de comunicación digital, como el asunto del mensaje y parámetros opcionales.
El símbolo de seguridad T significa una cadena alfanumérica asociada unívocamente con dicho CD de comunicación digital. Por ejemplo, el símbolo de seguridad T tiene 64/128 caracteres.
El servidor 3 crea por lo tanto un primer paquete digital que contiene al menos el símbolo de seguridad T y preferentemente uno o más campos del CD de comunicación digital.
El primer paquete digital es cifrado por el servidor 3 usando la clave pública KB1+ asociado al perfil UA del destinatario para generar un primer paquete cifrado digital COD_PD1.
En la figura 2, el primer paquete cifrado digital se indica simbólicamente como COD_PD1 (T, KB1+), donde los contenidos de los mismos están representados en este caso únicamente por el símbolo de seguridad T y la clave de codificación es la clave pública KB1+ asociado al perfil UA del destinatario.
Preferentemente, el primer paquete cifrado digital COD_PD1 está firmado por el servidor 3.
El primer paquete cifrado digital COD_PD1 (y preferentemente firmado) se envía al destinatario, en particular a un dispositivo móvil 2 del destinatario. El tiempo de envío del primer paquete cifrado digital COD_PD1 se indica como el tiempo de envío t2.
Preferentemente, el servidor 3 también envía al dispositivo móvil 2 un correo electrónico simple en el que notifica el envío del primer paquete cifrado digital COD_PD1.
El dispositivo móvil 2 comprueba la firma y descifra el primer paquete cifrado digital COD_PD1 a través de la clave privada KB1- asociada al perfil UA del destinatario.
En este punto, el destinatario puede visualizar el asunto y los parámetros opcionales contenidos en el primer paquete cifrado digital COD_PD1, pudiendo decidir también si descargar el mensaje Mex y los adjuntos o posponer dicha actividad para un momento posterior.
Cuando el destinatario decide acceder al mensaje Mex y los archivos adjuntos, el procedimiento procede como se describe a continuación, con referencia a la figura 3.
El dispositivo móvil 2 cifra nuevamente el símbolo de seguridad T (preferentemente firmado con la clave privada KB1-del dispositivo móvil 2) utilizando la clave pública KB2+ del servidor 3 para generar un símbolo de seguridad cifrado COD_T.
El símbolo de seguridad cifrado COD_T es transmitido por el dispositivo móvil 2 al servidor 3.
De esta forma, el dispositivo móvil 2 confirma al servidor 3 la recepción exitosa del primer paquete cifrado digital COD_PD1. El tiempo en el que se comunica dicha confirmación al servidor 3 (que es el tiempo en el que el servidor 3 recibe el símbolo de seguridad cifrado COD_T) se indica como el tiempo de notificación de entrega t3.
Después de recibir el símbolo de seguridad cifrado COD_T, el servidor 3 lo descifra mediante su clave privada KB2-. El servidor 3 prepara ahora un segundo paquete digital que contiene el mensaje Mex del CD de comunicación digital y tantos paquetes digitales adicionales como el número de archivos adjuntos al CD de comunicación digital. El segundo paquete digital es cifrado por el servidor 3 usando la clave pública KB1+ asociado al perfil UA del destinatario para generar un segundo paquete cifrado digital COD_PD2.
En la figura 3, el segundo paquete cifrado digital se indica simbólicamente como COD_PD2 (Mex, KB1+), donde los contenidos de los mismos están representados en este caso únicamente por el mensaje Mex y la clave de codificación es la clave pública KB1+ asociado al perfil UA del destinatario.
Preferentemente, el segundo paquete cifrado digital COD_PD2 está firmado por el servidor 3.
El segundo paquete cifrado digital COD_PD2 (y preferentemente firmado) se envía al destinatario, en particular a un dispositivo móvil 2 del destinatario. El dispositivo móvil 2 comprueba la firma y descifra el segundo paquete cifrado digital COD_PD2 a través de la clave privada KB-f asociada al perfil UA del destinatario.
Se repiten pasos análogos para los paquetes digitales adicionales (no ilustrados), relacionados con los archivos adjuntos.
El tiempo de entrega, indicado con t4, es el momento en que todos los documentos son descargados por el destinatario.
Opcionalmente, después de descargar todos los documentos, se envía un enlace a la dirección de correo electrónico del destinatario que permite acceder a una página web del servidor 3 que contiene el CD de comunicación digital. La fecha y hora de acceso a dicha página web puede almacenarse opcionalmente en el servidor 3.
Si no es posible determinar el tiempo de notificación de entrega t3, el contenido del CD de comunicación digital se transmite por correo certificado con acuse de recibo.
Según el segundo escenario, el servidor 3 asocia un símbolo de seguridad T al CD de comunicación digital recibido. Preferentemente, el símbolo de seguridad T está asociado con algunos campos del CD de comunicación digital, como el asunto del mensaje y parámetros opcionales.
Por ejemplo, el símbolo de seguridad T tiene 64 caracteres.
Como en el primer escenario, también en este caso se crea un primer paquete digital que contiene al menos el símbolo de seguridad T y preferentemente uno o más campos del CD de comunicación digital.
El primer paquete digital se envía a la dirección de correo electrónico del destinatario.
El tiempo de envío del primer paquete digital se indica como el tiempo de envío t2.
En este caso, el tiempo de notificación de entrega t3 es el tiempo en el que el servidor SMTP del destinatario recibe el correo electrónico que contiene el primer paquete digital.
El correo electrónico también contiene un enlace que permite el acceso a una página web del servidor 3 que contiene el CD de comunicación digital, por lo que el destinatario puede acceder al mensaje Mex y los archivos adjuntos.
El tiempo de entrega t4 en este caso es el tiempo de acceso a dicha página web por parte del destinatario.
Si no es posible determinar el tiempo de entrega t4, el contenido del CD de comunicación digital se transmite por correo certificado con acuse de recibo.
Las características del sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y el proceso automático de sala de correo digital, de acuerdo con la presente invención, emergen claramente de la descripción anterior, al igual que las ventajas.
En particular, la invención propuesta puede utilizarse para sala de correo digital para cualquier destinatario, incluso un ciudadano particular (por ejemplo, un ocupante) ya que es en base a el uso de dispositivos móviles electrónicos, ahora muy utilizados, comunicándose con un servidor que centraliza el envío de comunicaciones masivas.
La solución propuesta se puede aplicar en un procedimiento de sala de correo automático completamente digital, es decir, no requiere ningún paso de transmisión de documentación en papel (excepto en caso de falla de la transmisión digital).
La solución propuesta es barata, fiable y rápida.

Claims (5)

REIVINDICACIONES
1. Procedimiento automático de sala de correo digital para el envío de comunicaciones desde un servidor (3) a un dispositivo móvil (2) de un sistema (1), comprendiendo el sistema (1):
- una interfaz gráfica cargable en dicho dispositivo móvil (2) y configurada para crear y acceder a al menos una cuenta de usuario (UA) de un usuario, conteniendo dicha cuenta de usuario (UA) datos de identificación del usuario; - un primer módulo de software (5) residente en el dispositivo móvil (2) y configurado para generar una clave pública (KB1+) y una clave privada (KB-f) asociadas unívocamente a la cuenta de usuario (UA) del usuario;
- un segundo módulo de software (6) que reside en el servidor (3) y está configurado para generar una clave pública (KB2+) y una clave privada (KB2') asociadas unívocamente a dicho servidor (3);
- una primera unidad informática (7) alojada en el servidor (3) y configurada para:
• recibir la clave pública (KB1+) asociada a la cuenta de usuario (UA) del usuario y los datos identificativos de la cuenta de usuario (UA) del usuario desde dicho dispositivo móvil (2);
• realizar un algoritmo de cifrado configurado para generar un mensaje cifrado (COD) que contenga la clave pública (KB2+) del servidor (3) y utilizando la clave pública (KB1+) asociada a la cuenta de usuario (UA) del usuario como clave de cifrado;
• transmitir el mensaje cifrado (COD) al dispositivo móvil (2);
- una segunda unidad informática (8) alojada en el dispositivo móvil (2) y configurada para:
• transmitir la clave pública (KB1+) asociada a la cuenta de usuario (UA) del usuario y los datos identificativos de la cuenta de usuario (UA) del usuario al servidor (3);
• recibir el mensaje cifrado (COD) del servidor (3);
• realizar un algoritmo de descifrado configurado para descifrar el mensaje cifrado (COD) utilizando la clave privada (KB-f) asociada a la cuenta de usuario (UA) del usuario,
dicho procedimiento que comprende los pasos de:
asociar la cuenta de usuario (UA) con al menos un grupo de miembros adquiriendo a través del dispositivo móvil (2) un código de identificación del grupo de miembros: transmitiendo el código de identificación del grupo de miembros desde el dispositivo móvil (2) a un aparato de gestión que gestiona el grupo de miembros (M); y
después de recibir la solicitud de la cuenta de usuario (UA), evaluar por dicho aparato de gestión (M) si dicha solicitud es aceptable buscando los datos identificativos recibidos por el aparato de gestión (M) en una lista de usuarios previamente almacenada y, en ese evento, enviar una confirmación por parte del aparato de gestión (M) al dispositivo móvil (2); transmitir una comunicación digital (CD) desde el aparato de gestión (M) al servidor (3), conteniendo dicha comunicación digital (CD) al menos un mensaje (Mex) y una lista de destinatarios que tienen cuentas de usuario correspondientes (UA);
para cada destinatario de la lista, comprobar si la clave pública (KB1+) asociada a su cuenta de usuario (UA) se guarda en el servidor (3) y en caso afirmativo realizar los siguientes pasos:
- asociar un símbolo de seguridad (T) a la comunicación digital recibida (CD);
- crear un primer paquete digital que contenga al menos el símbolo de seguridad (T);
- cifrar el primer paquete digital mediante la clave pública (KB1+) asociada a la cuenta de usuario (UA) del destinatario de forma que se genere un primer paquete cifrado digital (COD_PD1) que contiene el primer paquete digital;
- transmitir el primer paquete cifrado digital (COD_PD1) desde el servidor (3) al dispositivo móvil (2);
- descifrar el primer paquete cifrado digital (COD_PD1) llegado al dispositivo móvil (2) por medio de la clave privada (KB-f) asociada a la cuenta de usuario (UA) del destinatario;
luego de haber descifrado el primer paquete cifrado digital (COD_PD1) el procedimiento comprende los siguientes pasos:
- cifrar nuevamente el símbolo de seguridad (T) mediante la clave pública (KB2+) del servidor (3) de forma que genere un símbolo de seguridad cifrado (COD_T);
- transmitir el símbolo de seguridad cifrado (COD_T) desde el dispositivo móvil (2) al servidor (3);
- descifrar el símbolo de seguridad cifrado (COD_T) llegado al servidor (3) por medio de la clave privada (KB2') asociada al servidor (3);
- crear un segundo paquete digital que contenga el mensaje (Mex) de dicha comunicación digital (CD);
- cifrar el segundo paquete digital mediante la clave pública (KB1+) asociada a la cuenta de usuario (UA) del destinatario de forma que se genere un segundo paquete cifrado digital (COD_PD2) que contiene el segundo paquete digital;
- transmitir el segundo paquete cifrado digital (COD_PD2) desde el servidor (3) al dispositivo móvil (2);
- descifrar el segundo paquete cifrado digital (COD_PD2) llegado al dispositivo móvil (2) por medio de la clave privada (KB-f) asociada a la cuenta de usuario (UA) del destinatario.
2. Procedimiento automático de acuerdo con cualquiera de las reivindicaciones anteriores, en el que dichos datos identificativos del usuario son un número de teléfono y/o una dirección de correo electrónico.
3. Procedimiento automático de acuerdo con cualquiera de las reivindicaciones anteriores, en el que dicha cuenta de usuario (UA) también contiene un nombre de usuario.
4. Procedimiento automático de acuerdo con cualquiera de las reivindicaciones anteriores, en el que dicha cuenta de usuario (UA) contiene además una contraseña.
5. Procedimiento automático de acuerdo con cualquiera de las reivindicaciones 2 a 4, en el que dicho algoritmo de cifrado es del tipo PGP.
ES18215573T 2017-12-27 2018-12-21 Sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y proceso automático de sala de correo digital Active ES2907854T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT201700149959 2017-12-27

Publications (1)

Publication Number Publication Date
ES2907854T3 true ES2907854T3 (es) 2022-04-26

Family

ID=62089827

Family Applications (1)

Application Number Title Priority Date Filing Date
ES18215573T Active ES2907854T3 (es) 2017-12-27 2018-12-21 Sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y proceso automático de sala de correo digital

Country Status (4)

Country Link
EP (1) EP3506571B1 (es)
DK (1) DK3506571T3 (es)
ES (1) ES2907854T3 (es)
PT (1) PT3506571T (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200342459A1 (en) * 2019-04-25 2020-10-29 Shazzle, Llc Trusted customer identity systems and methods

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661814A (zh) * 2019-10-14 2020-01-07 江苏国泰新点软件有限公司 一种投标文件加解密方法、装置、设备和介质
CN113301027B (zh) * 2021-05-12 2023-04-07 北京国信冠群技术有限公司 一种基于电子邮件的加密数据传输系统与方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7774411B2 (en) * 2003-12-12 2010-08-10 Wisys Technology Foundation, Inc. Secure electronic message transport protocol
US20060053280A1 (en) * 2004-09-02 2006-03-09 Kittle Donald E Secure e-mail messaging system
WO2007071040A1 (en) * 2005-12-19 2007-06-28 Kryptiva Inc. System and method for providing certified proof of delivery receipts for electronic mail
US20080065878A1 (en) * 2006-09-08 2008-03-13 Michael Hutson Method and system for encrypted message transmission

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200342459A1 (en) * 2019-04-25 2020-10-29 Shazzle, Llc Trusted customer identity systems and methods

Also Published As

Publication number Publication date
PT3506571T (pt) 2022-03-03
EP3506571B1 (en) 2022-02-02
DK3506571T3 (da) 2022-03-07
EP3506571A1 (en) 2019-07-03

Similar Documents

Publication Publication Date Title
ES2691046T3 (es) Mensajería segura
ES2907854T3 (es) Sistema y procedimiento para registrar un dispositivo móvil electrónico en un servidor y proceso automático de sala de correo digital
US8468336B2 (en) System and method for providing security via a top level domain
ES2937783T3 (es) Método de certificación de un contrato electrónico para identificación electrónica y servicios de confianza (eidas)
EP2720417A2 (en) Secure message forwarding with sender controlled decryption
US20160149705A1 (en) Supporting the decryption of encrypted data
US20150149775A1 (en) Method and System of Secure Email
WO2013184441A1 (en) Confidential message exchange using benign, context-aware cover message generation
CN102118381A (zh) 基于usbkey的安全邮件系统及邮件加密、解密方法
ES2764377T3 (es) Gestión central de certificados
US20060095770A1 (en) Method of establishing a secure e-mail transmission link
CN103973713A (zh) 电子邮件信息传递方法、提取方法及处理系统
DK3286891T3 (en) METHOD FOR TRANSMISSION OF ELECTRONIC MAIL (EMAIL) WITH SECURE Cryptography and a secure server for mail
EP3282664B1 (en) Email verification
US20140256366A1 (en) Network Traffic Control via SMS Text Messaging
CN113243093A (zh) 用于使用区块链的消息传输和检索的系统和方法
WO2011030352A2 (en) System and method for mobile phone resident digital signing and encryption/decryption of sms
WO2019058007A1 (es) Plataforma y método de certificación de una notificación electrónica para identificación electrónica y servicios de confianza (eidas)
WO2021146801A1 (en) Secure data transfer system
US20200403785A1 (en) System and method for securely exchanging messages
Gaikwad Sending and Receiving Internet Messages from Disconnected Areas
ES2341695B1 (es) Sistema de comunicaciones.
JPH0922396A (ja) ネットワーク連携方法並びにそのための発信元ネットワーク及び連携装置
NZ625590B2 (en) Secure messaging