CONTROL DE MENSAJE A TRANSMITIR DESDE UN DOMINIO DE EMISOR HACIA UN DOMINIO DE DESTINATARIO.

Procedimiento para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES),

sin que el remitente esté vinculado a un dominio de remitente (EXP), caracterizado porque incluye las siguientes etapas, después de una autentificación del remitente del mensaje por el dominio de remitente:

transmitir (E25, E31) datos de dominio de remitente desde el dominio de remitente al dominio de emisor y una solicitud de notificación (NOT) que contiene dichos datos desde el dominio de emisor al dominio de destinatario,

en respuesta a la recepción de la solicitud de notificación, transmitir (E32) una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos, desde el dominio de destinatario al dominio de remitente,

si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitios por el dominio de remitente después de la autentificación de el remitente, retransmitir (E33) esta solicitud desde el dominio de remitente al dominio de emisor, y

en respuesta a la recepción de la solicitud de confirmación de notificación, transmitir (E34) desde el dominio de emisor una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario

Control de mensaje a transmitir desde un dominio de emisor hacia un dominio de destinatario.

La presente invención se refiere a un control de mensaje a transmitir desde un dominio de emisor hacia un dominio de destinatario mediante una red de telecomunicaciones.

Las redes de telecomunicaciones, como Internet, transmiten datos por medio de una infraestructura común entre diferentes entidades de servicio, tales como un servidor web o un servidor de mensajería electrónica. Estas redes sufren ataques que tienen como destino objetivos profesionales, administrativos o individuales. Por ejemplo, un ataque consiste en enviar hacia el mayor número de destinatarios posibles mensajes no deseados que no han solicitado, tales como "Spam" para correos electrónicos o "Split" para llamadas telefónicas en Internet. El calificativo de "no deseado" se toma en sentido amplio y se aplica a la vez a la identidad del remitente del mensaje, que puede ser auténtica o falsificada, y al contenido del mensaje.

Por ejemplo, el desarrollo del Spam se basa en los siguientes factores:

- la debilidad de los protocolos utilizados en Internet, tales como el protocolo SMTP ("Simple Mail Transfer Protocol" en inglés), el más usado para la transferencia de correo electrónico y que no incorpora funciones de autentificación del emisor de un correo, por ejemplo;

- el aumento de la potencia de los ordenadores, que pueden enviar masivamente mensajes no deseados de manera automática en un periodo muy corto;

- el aumento del número de redes en Internet y de la conectividad entre las redes, lo cual presenta a los atacantes un número muy alto de objetivos que pueden ocultarse detrás de las redes relativamente permisivas o fuera del alcance legal o administrativo de las redes objetivo.

Por otra parte, un dominio de emisor puede volver a lanzar un mensaje emitido por un remitente que está conectado al dominio de emisor y que no está vinculado administrativamente o por contrato al dominio emisor, hacia un dominio de destinatario. Por ejemplo, un remitente itinerante conectado a un dominio de emisor "emisor.fr" envía un correo electrónico cuya dirección de origen es "usuario@remitente.fr" y cuya dirección de destino es usuario2@destinatario.fr. Actualmente, el dominio de emisor no puede determinar si la dirección del remitente es válida, es decir si la dirección del remitente está efectivamente atribuida en el dominio de remitente "remitente.fr" y si el remitente dispone de los derechos para enviar un mensaje desde esa dirección, ya que el dominio de emisor no controla las identidades, es decir las direcciones lógicas "remitente.fr". Esta ausencia de control se utiliza a menudo por parte de atacantes para emitir mensajes bajo una falsa identidad desde un dominio al cual los atacantes tienen acceso o bien por medio de una máquina corrompida en un dominio legítimo.

Una solución a esta ausencia de control consiste en bloquear en el dominio de emisor el envío de cualquier mensaje cuya dirección de origen no esté vinculada al dominio de emisor, pero esta solución es demasiado limitativa, especialmente para la movilidad de los servicios de "voz en IP" voIP ("voice over Internet Protocol" en inglés), con los cuales un terminal itinerante puede utilizar un tercer repetidor, tal como un dominio de emisor para establecer una llamada telefónica.

Se han desarrollado distintos procedimientos para combatir el envío de mensajes no deseados.

Unos procedimientos proponen analizar el contenido de los mensajes en función de algunos criterios, tales como palabras clave, o firmas de mensaje, y deducir de ello mensajes potencialmente no deseados.

Otros procedimientos consisten en detectar la fuente de donde proceden mensajes no deseados en función de comportamientos de tráfico y eventualmente de análisis de firmas, de manera a bloquear el tráfico de los mensajes no deseados lo más cerca posible de la fuente detectada.

Según más procedimientos, las fuentes de tráfico se clasifican en distintas categorías en función de la reputación de confianza que presentan, por ejemplo con la ayuda de listas negras o blancas de direcciones acreditadas como peligrosas o no.

Según otros procedimientos, se controla la autenticidad de un usuario de un servicio en Internet con el fin de responsabilizar a los proveedores de acceso a Internet o dominios de Internet desde los cuales se envían mensajes, por ejemplo certificando la identidad proporcionada por el usuario u obligando al usuario a pasar con éxito un test antes de enviar un mensaje.

Otros procedimientos se basan en el envío previo de una notificación por parte del remitente de un mensaje a un destinatario, debiendo este último aceptar la notificación para recibir el mensaje.

Todos estos procedimientos presentan el inconveniente de que se controla un mensaje en el dominio de destinatario que recibe en último lugar los mensajes, sin que este último interactúe con el dominio de emisor del mensaje, no pudiendo el dominio de destinatario confiar en los controles realizados anteriormente. Algunos procedimientos presentan, además, el inconveniente de la necesidad de desplegar una infraestructura de clave pública PKI ("Public Key Infrastructure" en inglés).

Por otra parte se conoce mediante el documento WO 2005/025177 la opción de autentificar al emisor de un mensaje por interacción entre el emisor y el destinatario.

Para solucionar los inconvenientes anteriormente expuestos, un procedimiento según la invención para controlar un mensaje a transmitir por un terminal de remitente conectado a un dominio de emisor hacia un dominio de destinatario, con el remitente vinculado a un dominio de remitente, se caracteriza porque incluye las siguientes etapas, después de una autentificación del remitente del mensaje por el dominio de remitente:

transmitir datos de dominio de remitente desde el dominio de remitente al dominio de emisor y una solicitud de notificación que contiene dichos datos desde el dominio de emisor al dominio de destinatario,

en respuesta a la recepción de la solicitud de notificación, transmitir una solicitud de confirmación de notificación que contiene dichos datos desde el dominio de destinatario al dominio de remitente,

si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente, retransmitir dicha solicitud desde el dominio de remitente al dominio de emisor, y

en respuesta a la recepción de la solicitud de confirmación de notificación, transmitir desde el dominio de emisor una respuesta de confirmación de notificación al dominio de destinatario.

A continuación, el mensaje se puede transmitir desde el dominio emisor hacia, al menos, un terminal de destinatario que ha proporcionado un consentimiento definitivo al dominio de destinatario para recibir el mensaje.

La invención controla ventajosamente cualquier mensaje transmitido por un remitente desde un dominio de emisor hacia un dominio de destinatario haciendo interactuar el dominio de remitente al que está vinculado el remitente con los dominios de emisor y de destinatario. La invención genera de este modo una responsabilización del dominio de emisor que interviene en el control de un mensaje emitido desde éste último y una responsabilización del dominio de remitente que debe autentificar el remitente del mensaje. Los dominios de emisor y de remitente se comprometen entonces a que el mensaje no sea del tipo no deseado.

Por otra parte, el procedimiento según la invención es independiente de la arquitectura de la red en la que está implementado. En particular, el procedimiento según la invención ofrece una implementación compatible con protocolos existentes de envío de mensajes, tales como el protocolo SMTP para las aplicaciones de correo electrónico. Por otra parte, la verificación del origen del mensaje la puede realizar el dominio de destinatario, cualquiera que sea el número de servidores de enlace que han transmitido el mensaje hacia el dominio de destinatario.

Según una característica de la invención, la autentificación del remitente del mensaje incluye, además, una autentificación de la identidad del remitente y una validación de derechos necesarios para reivindicar la identidad por parte del dominio de remitente, después de un intercambio de datos entre el dominio de remitente y el terminal de remitente.

Ventajosamente, la invención prioriza un control sobre el origen del mensaje en...

1. Procedimiento para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES), sin que el remitente esté vinculado a un dominio de remitente (EXP), caracterizado porque incluye las siguientes etapas, después de una autentificación del remitente del mensaje por el dominio de remitente:

transmitir (E25, E31) datos de dominio de remitente desde el dominio de remitente al dominio de emisor y una solicitud de notificación (NOT) que contiene dichos datos desde el dominio de emisor al dominio de destinatario,

en respuesta a la recepción de la solicitud de notificación, transmitir (E32) una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos, desde el dominio de destinatario al dominio de remitente,

si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitios por el dominio de remitente después de la autentificación de el remitente, retransmitir (E33) esta solicitud desde el dominio de remitente al dominio de emisor, y

en respuesta a la recepción de la solicitud de confirmación de notificación, transmitir (E34) desde el dominio de emisor una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario.

2. Procedimiento conforme a la reivindicación 1, según el cual después de la recepción de la respuesta de confirmación de notificación (REPC_N), el dominio de destinatario genera (E35) una lista de rechazo (LR), una lista de consentimiento definitivo (LAD) y una lista de consentimiento provisional (LAP), que incluyen identificadores de los destinatarios para los cuales la recepción del mensaje queda respectivamente rechazada, concedida definitivamente y concedida provisionalmente, y transmite (E35) una respuesta de notificación (R_NOT) que contiene las listas al dominio de emisor.

3. Procedimiento conforme a la reivindicación 2, según el cual si la lista de consentimiento definitivo (LAD) incluye al menos un identificador de destinatario, la respuesta de notificación (R_NOT) contiene una clave definitiva (KD) y, después de haber recibido la respuesta de notificación, el dominio de emisor transmite (E4) al dominio de destinatario un mensaje autentificado (MA) que contiene el mensaje (MES) y la clave definitiva (KD), con el fin de que este último transmita (E5) el mensaje a al menos un terminal de un destinatario cuyo identificador queda incluido en la lista de consentimiento definitivo, después de haber validado la clave definitiva contenida en el mensaje autentificado.

4. Procedimiento conforme a la reivindicación 2 o 3, según el cual si la lista de consentimiento provisional (LAP) incluye al menos un identificador de un destinatario, previa solicitud del dominio de destinatario, el destinatario proporciona un consentimiento o un rechazo para recibir el mensaje (MES) al dominio de destinatario con el fin de que este último transmita el mensaje hacia el terminal del destinatario.

5. Procedimiento conforme a la reivindicación 4, según el cual el dominio de destinatario actualiza la lista de rechazo y la lista de consentimiento definitivo en función del consentimiento o del rechazo proporcionado por el destinatario y transmite una segunda respuesta de notificación (R_NOT2) que contiene las listas actualizadas al dominio de emisor.

6. Procedimiento conforme a la reivindicación 5, según el cual si en la respuesta de notificación (R_NOT) la lista de consentimiento provisional (LAP) incluye al menos un identificador de un destinatario y la lista de consentimiento definitivo (LAD) está vacía, el dominio de emisor transmite el mensaje al dominio de destinatario después de haber recibido la segunda respuesta de notificación (R_NOT2) que contiene la lista de consentimiento definitivo actualizada que incluye al menos un identificador de un destinatario.

7. Procedimiento conforme a una cualquiera de las reivindicaciones 1 a 6, según el cual la autentificación (E2) del remitente del mensaje incluye, además, una autentificación de la identidad del remitente y una validación de derechos necesarios para reivindicar la identidad por el dominio de remitente, después de un intercambio de datos entre el dominio de remitente y el terminal de remitente.

8. Sistema para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES), con el remitente vinculado a un dominio de remitente (EXP), caracterizado porque incluye: