MENSAJERIA SEGURA A TRAVES DE UNA RED DE COMUNICACIONES MIVIL.
Sistema de autentificación para transmitir información, almacenando dicho sistema de autentificación la información de identificación de una pluralidad de usuarios emisores y de una pluralidad de usuarios receptores y estando adaptado para
recibir información de al menos uno de dichos usuarios emisores;
autentificar al menos un usuario emisor mencionado (326) y
transmitir un mensaje incluyendo dicha información, a través de una red de comunicaciones móvil, a un terminal móvil de un usuario receptor; estando también adaptado para:
extraer una clave pública específica del citado usuario receptor de dicha información de identificación almacenada y utilizar dicha clave pública de usuario para cifrar al menos dicha parte de dicho mensaje;
proporcionar un par de claves pública/privada específicas para la comunicación válidas exclusivamente para una sola comunicación entre el sistema de autentificación y dicho usuario receptor (330), donde dicha comunicación comprende un mensaje y una respuesta al mismo (334,358);
cifrar al menos parte del mensaje que se va a transmitir utilizando dicha clave pública específica para la comunicación, y
enviar dicha clave pública específica para la comunicación a dicho usuario receptor como parte de dicho mensaje
Tipo: Resumen de patente/invención. Número de Solicitud: W0300083GB.
Solicitante: BROCA COMMUNICATIONS LIMITED.
Nacionalidad solicitante: Reino Unido.
Dirección: ST MARY'S CHAMBERS HASLINGDEN ROAD,RAWTENSTALL LANCASHIRE BB4 6QX.
Inventor/es: HAWKES,MICHAEL LYME HOUSE.
Fecha de Publicación: .
Fecha Concesión Europea: 19 de Agosto de 2009.
Clasificación Internacional de Patentes:
- H04L29/06S6E
- H04Q7/38S
- H04W12/04 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
- H04W12/06 H04W 12/00 […] › Autenticación.
Clasificación PCT:
- H04W12/04 H04W 12/00 […] › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
Clasificación antigua:
- H04Q7/32
Fragmento de la descripción:
Mensajería segura a través de una red de comunicaciones móvil.
La presente invención se refiere a un método de transmisión de mensajes a través de una red de comunicaciones móvil. Más en concreto, aunque no exclusivamente, la invención se refiere a métodos de transmisión segura de mensajes de texto SMS del sistema GSM.
Para los usuarios de dispositivos de comunicación móviles, los mensajes de texto SMS proporcionan un método rápido y conveniente de enviar y recibir mensajes. Los mensajes se transmiten a través de un centro de mensajería. Cuando los mensajes no se pueden entregar en el terminal móvil, se almacenan en el centro de mensajería hasta que pueden ser entregados. Sin embargo, eventualmente puede suceder que se "agote" el tiempo de espera de los mensajes sin previo aviso.
El SMS también proporciona una opción rara vez utilizada de enviar "mensajes flash", que aparecen inmediatamente en el dispositivo, sin necesidad de interacción por parte del usuario para su lectura. La norma SMS también admite correo electrónico (a través de protocolos X-400) y tanto datos binarios como basados en texto.
El servicio de mensajes cortos convencional, tal como el servicio SMS en los sistemas GSM, tiene el inconveniente de que no es adecuado para muchas aplicaciones, tales como el comercio electrónico u otras aplicaciones donde se requiere una transferencia de datos segura y controlada. A continuación, figuran algunas de las razones por las cuales el sistema de mensajes cortos convencional no es adecuado para la transferencia segura de datos.
En primer lugar, el remitente de un mensaje no suele ser informado de si el mensaje ha sido entregado en el terminal móvil receptor y si ha sido recibido por el usuario. El sistema GSM ofrece también mensajería reconocida, donde se transmite un acuse de recibo al remitente del mensaje tan pronto como éste se entrega en el centro de mensajería. Sin embargo, el remitente no puede saber si el mensaje ha llegado al terminal móvil y, más concretamente, si el mensaje ha llegado realmente al usuario al que estaba destinado.
En segundo lugar, los datos transmitidos a través de SMS pueden ser decodificados por terceros con un receptor digital adecuado. Por otra parte, los mensajes se suelen almacenar en la memoria del terminal móvil. Así, un tercero con acceso al terminal puede leer los mensajes.
En tercer lugar, el usuario de un terminal móvil puede no ser necesariamente identificado en muchos casos. En especial, mediante la transmisión de un mensaje SMS a través de Internet o de otros mecanismos de entrega, se puede ocultar la identidad del remitente del mensaje al usuario receptor o el destinatario del mensaje puede no ser el previsto por el remitente.
Un aspecto de la presente invención es reducir algunas o todas las desventajas descritas anteriormente, proporcionando sistemas de acuerdo con las características de las reivindicaciones independientes 1 y 2.
Otros aspectos y ventajas de la invención se apreciarán, únicamente a modo de ejemplo, en la siguiente descripción y figuras que se acompañan, donde:
Figura 1: diagrama esquemático de una red de comunicaciones móvil según la norma GSM en la que se puede aplicar la presente invención.
Figura 2: diagrama esquemático que ilustra las partes participantes y las comunicaciones entre tales partes según una realización de la presente invención.
Figura 3A: diagrama esquemático que ilustra el formato de un mensaje SMS convencional según el estado de la técnica.
Figura 3B: diagrama esquemático que ilustra el formato de un mensaje SMS ampliado según otra realización de la presente invención.
Figura 4: organigrama que ilustra el proceso de transmisión de un mensaje según otra realización de la presente invención.
Figura 5: organigrama que ilustra el proceso de actualización de software según otra realización de la presente invención.
Figura 6: organigrama que ilustra el proceso de una transacción de comercio electrónico que utiliza el método de mensajería ampliada todavía según otra realización de la presente invención; y
Figuras 7A y B: organigramas que ilustran el proceso de transmisión de un mensaje según otra realización de la presente invención.
En la Figura 1 se muestra un diagrama esquemático de una red de comunicaciones móvil según la norma GSM. Un Centro de Conmutación Móvil (MSC) se conecta a través de enlaces de comunicación a una serie de Controladores de Estaciones de Base (BSC) 4. Los BSC se encuentran dispersos geográficamente en áreas atendidas por el Centro de Conmutación Móvil 2. Cada BSC 4 controla una o más Estaciones de Base Transceptoras (BTS) 6 localizadas de forma remota al BSC 4 y conectadas por otros enlaces de comunicación al mismo. Cada BTS 6 transmite señales de radio a, y recibe señales de, las estaciones móviles 8 que se encuentran en la zona de servicio de dicha BTS 6. La zona se conoce como "célula". Una red GSM dispone de un gran número de tales células, que son idealmente continuas para proporcionar una cobertura continua en todo el territorio de la red.
El Centro de Conmutación Móvil está provisto de un Registro de Localización de Abonados (HLR) 12, que es una base de datos de almacenamiento de los datos de abonado. Los mensajes SMS se envían a través de un Centro de Servicio de Mensajes Cortos (SM-SC) 14. El MSC 2 se conecta al SM-SC 14 mediante un puerto SMS 16. Tales Puertos existen para mensajes cortos de destino a móviles y también para mensajes cortos de origen en móviles.
Cuando se va a transmitir un mensaje corto desde un terminal móvil 8 a su destino final, el terminal 8 establece una conexión de señalización con el MSC 2 y el mensaje se transmite posteriormente a través del puerto SMS 16 al SM-SC 14. Desde allí, el mensaje se envía después a su destino final, que puede ser, por ejemplo, otro terminal móvil o un buzón de correo. El sistema GSM proporciona un acuse de recibo de entrega, lo que indica que el SM-SC ha recibido el mensaje desde un terminal móvil. Sin embargo, el sistema GSM no soporta un acuse de recibo automático para indicar si el mensaje ha llegado a su destino final.
Un mensaje corto que se dirige a un terminal móvil 8 se canaliza primero hacia el SM-SC 16. El mensaje se puede transmitir al SM-SC 16 mediante otro terminal móvil o vía otro medio adecuado, tal como la red de telefonía pública conmutada PSTN 18 y un operador humano o vía Internet 20. El mensaje corto se transmite después al puerto SMS 16 y se reenvía al MSC 2 correspondiente, el cual lo transfiere a la estación móvil 8. La transferencia a la estación móvil no involucra al usuario.
Sin embargo, cuando el mensaje no puede llegar a la estación móvil, permanece en el SM-SC 14 y se entrega al terminal móvil lo antes posible. Por lo general, se inicia un proceso de "alerta" automático que notifica al SM-SC 14 cuándo el terminal se conecta a la red de comunicaciones móvil.
Todos los sistemas descritos anteriormente son productos disponibles comercialmente, los cuales no necesitan ser descritos con más detalle.
A continuación, se resumirán los aspectos de diferentes realizaciones de la presente invención. Se puede apreciar que estos aspectos se pueden aplicar individualmente o en cualquier combinación.
El método de mensajería extendido utiliza un marco de mensajería convencional vía una red de comunicaciones móvil tal como, por ejemplo, el marco SMS de los sistemas GSM. Sin embargo, el método proporciona características adicionales, que se implementan en su totalidad en software. Las aplicaciones se ejecutan en los servidores o terminales adheridos como aplicaciones de software. De este modo, al aplicar el método de mensajería extendida no se necesita ninguna modificación del hardware del terminal del usuario o del protocolo de mensajería subyacente, tal como el protocolo de mensajería SMS.
En el método de mensajería extendida, el usuario receptor tiene que acusar recibo de un mensaje transmitido. Cuando el mensaje llega al terminal receptor (RT), el usuario receptor (RU) tiene que realizar una acción y el remitente del mensaje es informado posteriormente de si el RU ha llevado a cabo una acción y, por tanto, de si el mensaje ha llegado realmente al usuario. En una realización del método de mensajería extendida, el RU tiene que llevar a cabo una acción con el fin de poder mostrar visualmente el mensaje después de que ha llegado al RT. Si el...
Reivindicaciones:
1. Sistema de autentificación para transmitir información, almacenando dicho sistema de autentificación la información de identificación de una pluralidad de usuarios emisores y de una pluralidad de usuarios receptores y estando adaptado para
estando también adaptado para:
donde dicha comunicación comprende un mensaje y una respuesta al mismo (334,358);
2. Sistema de autentificación para transmitir información, almacenando dicho sistema de autentificación información de identificación de una pluralidad de usuarios emisores y de una pluralidad de usuarios receptores y estando adaptado para
estando también adaptado para:
donde dicha comunicación comprende un mensaje y una respuesta al mismo (334,358);
3. Sistema de autentificación según la reivindicación 1 ó la reivindicación 2, adaptado además para autentificar a un usuario receptor como destinatario de dicha información.
4. Sistema de autentificación según cualquiera de las reivindicaciones anteriores, caracterizado porque la respuesta comprende un mensaje de acuse de recibo y/o un mensaje de respuesta de dicho usuario receptor.
5. Sistema de autentificación según cualquiera de las reivindicaciones anteriores, estando adaptado además para descifrar al menos parte de dicha respuesta usando dicho par de claves pública/privada específicas para la comunicación.
6. Sistema de autentificación según la reivindicación 5, estando también adaptado para transmitir un mensaje de confirmación a un usuario emisor mencionado en base a dicho mensaje de acuse de recibo o a dicho mensaje de respuesta.
7. Sistema de autentificación según la reivindicación 6, caracterizado porque dicho mensaje de confirmación requiere un mensaje de acuse de recibo de dicho usuario emisor y dicho sistema de autentificación está también adaptado para enviar un mensaje de confirmación a dicho terminal de usuario receptor, notificando al terminal que descifre y muestre visualmente la parte descifrada de dicho mensaje.
8. Sistema de autentificación según cualquiera de las reivindicaciones 3 a 7, caracterizado porque a dicho usuario receptor se le pide autentificarse a sí mismo facilitando los datos de autentificación.
9. Sistema de autentificación según cualquiera de las reivindicaciones 3 a 8, caracterizado porque dicho terminal de usuario receptor genera automáticamente dicho mensaje de acuse de recibo al facilitar dichos datos de autentificación y/o datos de respuesta.
10. Sistema de autentificación según cualquiera de las reivindicaciones 3 a 9, caracterizado porque un sistema de autentificación central verifica la autentificación del usuario receptor.
11. Sistema de autentificación según cualquiera de las reivindicaciones 3 a 10, caracterizado porque dicho mensaje o una parte del mismo sólo se muestra al usuario receptor cuando el usuario receptor proporciona una autentificación válida.
12. Sistema de autentificación según cualquiera de las reivindicaciones anteriores, caracterizado porque dicho mensaje es un mensaje SMS según la norma GSM.
13. Sistema de autentificación según cualquiera de las reivindicaciones 1 a 11, caracterizado porque dicho mensaje se ajusta a las normas MMS.
14. Sistema de autentificación según cualquiera de las reivindicaciones 1 a 11, caracterizado porque dicho mensaje se ajusta a las normas USSD.
15. Sistema de autentificación según cualquiera de las reivindicaciones anteriores, caracterizado porque dicho sistema de autentificación y en dicho terminal de usuario receptor se aplica un contador de referencias de transacción y porque cada uno de dichos contadores de referencias de transacción se incrementa cuando se recibe un mensaje sucesivamente.
16. Sistema de autentificación según la reivindicación 15, caracterizado porque caracterizado porque se incluye una referencia de transacción en cada mensaje transmitido por el usuario receptor al sistema de autentificación.
17. Sistema de autentificación según la reivindicación 16, caracterizado porque dicho remitente compara la referencia de transacción recibida con su contador de referencias de transacción y el remitente sólo responde si la referencia de transacción recibida se corresponde con el contador de referencias de transacción del sistema de autentificación.
18. Sistema de autentificación según cualquiera de las reivindicaciones anteriores, caracterizado porque dicha información recibida de dichos usuarios emisores se cifra y dicho sistema de autentificación se puede utilizar para descifrar dicha información antes de transmitir dicha información a dicho terminal de usuario.
19. Sistema de autentificación según la reivindicación 18, caracterizado porque dicha información se cifra empleando un par de claves pública/privada válidas únicamente para una sola transacción entre dicho usuario emisor y dicho sistema de autentificación.
20. Sistema de autentificación según la reivindicación 19, caracterizado porque dicha clave pública se transmite a dicho terminal de usuario emisor antes de que dicho sistema de autentificación reciba dicha información.
21. Sistema de autentificación según la reivindicación 20, caracterizado porque dicha clave pública se transmite a dicho usuario emisor en respuesta a una demanda recibida por dicho sistema de autentificación.
22. Sistema de autentificación según la reivindicación 20, caracterizado porque dicha clave pública se transmite a dicho usuario emisor en una comunicación previa.
23. Sistema de comercio electrónico que incorpora un sistema de autentificación según cualquiera de las reivindicaciones anteriores.
24. Sistema de votación electrónico que comprende el sistema de autentificación según cualquiera de las reivindicaciones 1 a 22.
Patentes similares o relacionadas:
Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
Método de control de aplicación y terminal móvil, del 8 de Julio de 2020, de Guangdong OPPO Mobile Telecommunications Corp., Ltd: Un terminal móvil , que comprende: un procesador ; y un módulo de inteligencia artificial AI ; el procesador que se […]
Red de telecomunicaciones y método de acceso a la red basado en el tiempo, del 8 de Julio de 2020, de KONINKLIJKE KPN N.V.: Una red de telecomunicaciones configurada para proporcionar acceso a una pluralidad de terminales (A-D) en donde los terminales están dispuestos para ejecutar aplicaciones […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Sistema y aparato de compartición de servicios, del 24 de Junio de 2020, de Hongkong Ucloudlink Network Technology Limited: Un sistema de compartición de servicios basado en el módulo de identidad de abonado, SIM, en el que la información de identidad del abonado es asignada automáticamente […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]