Sistema y procedimiento para la generación de una notificación fehaciente mediante plataforma de mensajería móvil.

Se describe un sistema para generar notificaciones fehacientes con valor legal y un procedimiento de cómo llevar a cabo dicha generación mediante el uso de una plataforma de mensajería móvil.

Sistema y procedimiento para la generación de una notificación fechaciente mediante plataforma de mensajería móvil.

5 OBJETO DE LA INVENCIÓN

La presente invención se enmarca en el campo de las telecomunicaciones, más concretamente en el campo de la seguridad y las certificaciones.

El objeto de la invención consiste en un procedimiento que permite obtener una prueba fehaciente de una comunicación o notificación mediante mensajería móvil.

ANTECEDENTES DE LA INVENCIÓN

En muchas ocasiones se hace necesario realizar una comunicación entre un emisor y uno o más receptores, quienes respectivamente emiten y reciben un mensaje, donde dicha comunicación requiere que se certifique de alguna manera que el receptor del mensaje lo ha recibido y cuándo se he producido dicha recepción, a la vez que se certifica el contenido del mensaje recibido dando la posibilidad de enviar dicha notificación.

La notificación fehaciente de comunicados que proporciona certificación del contenido y fecha de envío mediante copia certificada con acuse de recibo que tiene validez legal se realiza normalmente mediante una carta certificada o un burofax.

Para que tenga validez legal la ley habla de una notificación fehaciente, lo cual implica saber que se ha entregado un mensaje, el contenido del mismo y qué día y a qué hora se realizó la entrega. Esto se hace necesario cuando se requiere dar fe de que el receptor de la notificación la ha recibido, cuándo la ha recibido y a se vez se hace constar el contenido de dicha notificación.

Existen otras alternativas que hacen uso de las nuevas tecnologías, como el SMS certificado. Dicha solución genera un certificado en PDF en el que se dice que el mensaje ha sido recibido, aportando el contenido del mensaje en dicho documento.

Aún así, este tipo de notificaciones no dispone de todas las medidas de seguridad deseables que eviten un posible fraude y que además aporten más datos verificados que sirvan para legitimar dicha notificación.

DESCRIPCIÓN DE LA INVENCIÓN

A diferencia de las soluciones propuestas al problema planteado que se pueden encontrar actualmente, donde se genera un documento (generalmente un documento de Adobe Acrobat) con todos los datos de la transmisión al que posteriormente se aplica una firma electrónica, el objeto de la invención, entre otras características diferenciadoras que detallan a continuación, realiza una verificación la identidad del emisor antes de realizar cualquier acción, de tal forma que dicho emisor debe ser identificado, autenticado y verificado antes de permitir su entrada en el sistema, garantizando así no sólo la seguridad del mismo sino la veracidad de la procedencia del mensaje.

El procedimiento objeto de la invención incorpora la actuación de un tercero de confianza que aplica fechados temporales, emitidos por una autoridad de certificación reconocida, a los parámetros de estado comunicados por el operador de telecomunicaciones respecto de la comunicación de texto/un mensaje corto establecida/enviado por el emisor identificado mediante firma electrónica. Dicha acceso verificado se lleva a cabo desde un portal web o mediante API webservices, desde donde el usuario emisor puede enviar mensajes a uno más destinatarios de telefonía móvil, garantizando la integridad del texto emitido, la identidad de emisor (pudiendo verificar también al destinatario del mensaje) y la efectiva comunicación establecida en una fecha y hora determinadas. El objeto de la invención certifica con una firma electrónica reconocida y autorizada, como puede ser el de una autoridad certificadora, todos los datos de la comunicación recogidos en un registro que da forma junto con el resto de datos (sellados de tiempo, firmas, datos de correo, datos de emisor, datos de receptor, etc…) a un documento electrónico de notificación. Dicha notificación firmada puede ser remitida por medios telemáticos (como puede ser correo electrónico) al emisor o al destinatario o ambos, custodiando la notificación y el registro (resúmenes hash) generados durante cinco años.

Para ello el procedimiento objeto de la invención solicita una autenticación previa del usuario, el emisor del mensaje, para acceder al sistema; dicho acceso se puede hacer tal y como se ha indicado anteriormente mediante web o mediante un API alojado en el servidor del sistema que ofrece servicios de acceso webservice. De esta manera el procedimiento objeto de la invención ofrece, entre otras ventajas, un mayor nivel de confianza en la notificación al proceder a la previa identificación segura del emisor del mensaje, el sellado temporal de envío y recepción del mensaje y los datos de los intervinientes en la transacción de forma segura.

El documento electrónico de notificación fehaciente está firmado por el Tercero de Confianza mediante una firma electrónica proporcionada por una Autoridad Certificadora reconocida en España.

La custodia de la notificación corre a cargo del Tercero de Confianza en servidores de su titularidad y responsabilidad sometidos a las medidas físicas, lógicas y organizativas de seguridad establecidas por la LOPD y su reglamento de seguridad.

Para que el documento electrónico generado tenga validez legal la autoridad certificadora, el tercero de confianza y la operadora de telecomunicaciones , que presta el servicio de mensajería mediante la plataforma, han de ser distintos.

DESCRIPCIÓN DE LOS DIBUJOS

Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características de la invención, de acuerdo con un ejemplo preferente de realización práctica de la misma, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:

Figura 1. Muestra un diagrama del sistema objeto de la invención donde se aprecian las distintas partes que lo forman.

REALIZACIÓN PREFERENTE DE LA INVENCIÓN

A la vista de las figuras se describe a continuación un modo de realización preferente del sistema (1) y procedimiento objetos de esta invención.

El procedimiento objeto de la invención se inicia cuando un emisor (10) envía un mensaje de texto a un teléfono (8) de un destinatario receptor (9) que requiere una notificación (2) fehaciente de esa transmisión, dicho envío no hace uso sólo de una operadora de telecomunicaciones, tal y como se observa en la figura 1. Para ello el emisor (10) realiza primeramente un ingreso en el sistema (1) mediante un acceso seguro utilizando una firma digital única que verifica la identidad del emisor (10) autenticándolo en el sistema (1) .

En una realización preferente del objeto de la invención, el emisor (10) accede al sistema (1) desde un acceso portal web (3) , donde una vez verificada la identidad del emisor (10) y a través de Internet se procede a conexión con un servidor de mensajería certificada (5) que enlaza directamente con una trama de comunicaciones inalámbricas, como puede ser GSM, de una plataforma de mensajería (7) estándar de una operadora de telecomunicaciones.

Es el servidor de mensajería certificada (5) donde se aportan todos los datos del mensaje, es decir el número de teléfono (8) del receptor (9) , el texto o cuerpo del mensaje; y, si se estima necesario, la dirección de mail del emisor (10) y/o del receptor (9) .

Cabe destacar que todas las comunicaciones, entre ellas la del enlace entre el servidor de mensajería certificada (5) y la plataforma de mensajería (7) , se realizan mediante conexión segura, en esta realización se ha elegido una verificación por HTTPS (Hypertext Transfer Protocol Secure) haciendo uso de un protocolo de seguridad SSL3 (Secure Socket Layer V3) , pero cabe la posibilidad de utilizar este u otro protocolo de comunicaciones seguras como puede ser cualquier otra versión de SSL o mediante IPsec o mediante una VPN o TLS (Transport Layer Security) .

Una vez iniciado el proceso, el sistema (1) hace uso de una autoridad de sellado de tiempo (6) para proveer de sellos de tiempo (timestamps) al sistema (1) , dichos sellos de tiempo se aplican al menos en el momento del inicio del envío y en el momento de recepción del envío, este último resulta en un estado de envío del mensaje (un acuse de recibo o un informe de imposibilidad de entrega) generado por la plataforma de mensajería (7) de una operadora de telecomunicaciones.

El...

R E I V I N D I C A C I O N E S

1. Sistema (1) para la generación de una notificación (2) fehaciente mediante plataforma de mensajería (7) móvil de un mensaje de texto enviado desde un emisor (10) a al menos un teléfono (8) de al menos un receptor (9) caracterizado porque comprende: - al menos un acceso (3, 4) encargado de permitir el acceso de un emisor (10) al sistema (1) , - un servidor de mensajería certificada (5) conectado vía Internet al acceso (3, 4) encargado de generar unos datos del mensaje, - una autoridad de sellado de tiempo (6) conectada vía Internet al servidor de mensajería certificada (5) encargada de generar sellos de tiempo - un tercero de confianza encargado de firmar electrónicamente la notificación y de almacenarla, y - un plataforma de mensajería (7) conectada vía Internet al servidor de mensajería certificada (5) encargada de enviar el mensaje desde servidor de mensajería certificada (5) al teléfono (8) del receptor (9) .

2. Sistema (1) según reivindicación 1 caracterizado porque el acceso (3, 4) es un acceso portal web (3) .

3. Sistema (1) según reivindicación 1 caracterizado porque el acceso (3, 4) es un acceso API de servicios web (4) .

4. Sistema (1) según reivindicación 1 caracterizado porque los datos del mensaje comprenden el texto del mensaje y al menos un número de teléfono (8) de al menos un receptor (9) .

5. Sistema (1) según reivindicación 4 caracterizado porque los datos del mensaje adicionalmente comprenden al menos una dirección de correo electrónico de al menos un receptor (9) .

6. Sistema (1) según reivindicación 4 ó 5 caracterizado porque los datos del mensaje adicionalmente comprenden al menos una dirección de correo electrónico del emisor (10) .

7. Procedimiento para la generación de una notificación fehaciente mediante plataforma de mensajería (7) móvil de un mensaje enviado desde un emisor (10) a un teléfono (8) de un receptor (9) que hace uso del sistema

(1) descrito en una cualquiera de las reivindicaciones 1 a 6 caracterizado porque comprende las siguientes fases: a) autenticar el emisor (10) para determinar el acceso al sistema (1)

haciendo uso del acceso (3, 4) , b) realizar una conexión a través de Internet entre el acceso (3, 4) al servidor de mensajería certificada (5) , c) capturar el texto del mensaje insertado por el emisor (10) en un campo de texto de mensaje de un formulario del servidor de mensajería certificada (5) , d) capturar al menos un número de teléfono de al menos un receptor (9) insertado por el emisor (10) un campo de número de teléfono del formulario del servidor de mensajería certificada (5) , e) enviar del mensaje a al menos un teléfono (8) de al menos un receptor (9) desde el servidor de mensajería certificada (5) a través de la plataforma de mensajería (7) , f) realizar una conexión vía Internet entre el servidor de mensajería certificada (5) y la autoridad de sellado de tiempo (6) , g) solicitar un sello de tiempo de envío a la autoridad de sellado de tiempo (6) al realizar el envío del paso e) , h) generar la notificación (2) a partir de un registro que comprende al menos el contenido insertado en al menos uno de los pasos c) y d) , i) solicitar a la autoridad de sellado de tiempo (6) un sello de tiempo de recepción al recibir en el servidor de mensajería certificada (5) un estado de envío del mensaje desde la plataforma de mensajería (7) , j) insertar en la notificación (2) los sellos de tiempo de los pasos g) e i) , k) firmar digitalmente la notificación (2) una firma electrónica de un tercero de confianza, y l) almacenar la notificación (2) en el servidor del tercero de confianza.

8. Procedimiento según reivindicación 7 caracterizado porque las conexiones vía Internet se realizan de utilizando protocolos de seguridad de comunicaciones.

9. Procedimiento según reivindicación 8 caracterizado porque los protocolos de seguridad se seleccionan de entre el grupo consistente en: SSL, VPN, IPSEC y TSL.

10. Procedimiento según reivindicación 7 caracterizado porque la autenticación del emisor (10) está basada en firma digital.

11. Procedimiento según reivindicación 7 caracterizado porque adicionalmente comprende insertar una dirección de correo electrónico del receptor (9) en un campo de correo electrónico del receptor (9) mostrado en pantalla.

12. Procedimiento según reivindicación 7 caracterizado porque adicionalmente comprende insertar una dirección de correo electrónico del emisor (10) en un campo de correo electrónico del emisor (10) del formulario.

13. Procedimiento según reivindicación 7 ó 12 caracterizado porque adicionalmente comprende insertar una dirección de correo electrónico del receptor (9) en un campo de correo electrónico del receptor (9) del formulario.

14. Procedimiento según reivindicación 12 caracterizado porque comprende añadir a la notificación (2) la dirección de correo electrónico del emisor

(10) .

15. Procedimiento según reivindicación 13 caracterizado porque comprende

añadir a la notificación (2) la dirección de correo electrónico del receptor 5 (9) .

16. Procedimiento según reivindicación 7 caracterizado porque el estado de envío del mensaje es un acuse de recibo

17. Procedimiento según reivindicación 7 caracterizado porque el estado de envío del mensaje es un informe de imposibilidad de entrega.

18. Procedimiento según reivindicación 7 caracterizado porque comprende almacenar y custodiar la notificación (2) durante un periodo no inferior a 5 15 años.

19. Procedimiento según reivindicación 18 caracterizado porque el almacenamiento se realiza en el tercero de confianza.

OFICINA ESPAÑOLA DE PATENTES Y MARCAS

Nº solicitud: 201031158

ESPAÑA

Fecha de presentación de la solicitud: 26.07.2010

Fecha de prioridad:

INFORME SOBRE EL ESTADO DE LA TECNICA

51 Int. Cl. : H04L9/32 (2006.01)

DOCUMENTOS RELEVANTES

INFORME DEL ESTADO DE LA TÉCNICA

Nº de solicitud: 201031158

Documentación mínima buscada (sistema de clasificación seguido de los símbolos de clasificación) H04L Bases de datos electrónicas consultadas durante la búsqueda (nombre de la base de datos y, si es posible, términos de búsqueda utilizados) INVENES, EPODOC, WPI, INSPEC

Informe del Estado de la Técnica Página 2/5

OPINIÓN ESCRITA

Nº de solicitud: 201031158

Fecha de Realización de la Opinión Escrita: 08.05.2012

Declaración

4. 7.

10. 19 SI NO Actividad inventiva (Art. 8.1 LP11/1986) Reivindicaciones Reivindicaciones 2, 3, 8, 9 SI NO

Se considera que la solicitud cumple con el requisito de aplicación industrial. Este requisito fue evaluado durante la fase de examen formal y técnico de la solicitud (Artículo 31.2 Ley 11/1986) .

Base de la Opinión.

La presente opinión se ha realizado sobre la base de la solicitud de patente tal y como se publica.

Informe del Estado de la Técnica Página 3/5

OPINIÓN ESCRITA

Nº de solicitud: 201031158

1. Documentos considerados.

A continuación se relacionan los documentos pertenecientes al estado de la técnica tomados en consideración para la realización de esta opinión.

2. Declaración motivada según los artículos 29.6 y 29.7 del Reglamento de ejecución de la Ley 11/1986, de 20 de marzo, de Patentes sobre la novedad y la actividad inventiva; citas y explicaciones en apoyo de esta declaración El documento del estado de la técnica más próximo a la invención es D01 - por motivos de idioma se ha redactado la opinión en base al documento americano, aunque al ser éste de la misma familia, la fecha de referencia es la del documento internacional WO-.

Dicho documento describe un sistema y método para enviar mensajes (email, telefónicos, SMS, fax o de correo) con autenticación de emisor y receptor y que permita registrar la emisión y recepción del mensaje con sus fechas.

• Reivindicación 1

El documento D01 define un sistema para la generación de una notificación fehaciente (párrafos 8-16) mediante un mensaje enviado desde un emisor (124) a un receptor (128) caracterizado porque comprende: -al menos un acceso (126) encargado de permitir el acceso de un emisor (124) al sistema (100) , -un servidor de mensajería certificada (102) conectado al sistema de acceso (126) encargado de generar unos datos del mensaje, -una autoridad de sellado de tiempo (104) conectada al servidor de mensajería certificada (102) encargada de generar sellos de tiempo, -un tercero de confianza (118) encargado de firmar electrónicamente la notificación y de almacenarla, y -una plataforma de mensajería (110) encargada de enviar el mensaje al receptor (128) .

Las comunicaciones entre el emisor y el receptor pueden realizarse de diversas formas, incluidas por mensajería móvil de texto (SMS) . Por otro lado, no se indica que la conexión entre los diversos elementos del sistema se haga por internet, si bien esto está implícito ya que el sistema es capaz de proporcionar servicios de correo electrónico, SMS, fax, etc.

No se han encontrado diferencias significativas entre ambos documentos, y por tanto, la primera reivindicación carece de novedad, según el Art. 6 de la Ley 11/1986.

• Reivindicación 7

D01 también define un procedimiento para la generación de una notificación fehaciente mediante plataforma de mensajería de un mensaje enviado desde un emisor (124) a un receptor (128) , caracterizado porque comprende las siguientes fases: -autenticar al emisor (228, 300) para determinar el acceso al sistema -capturar el texto del mensaje insertado por el emisor (306-312) , -seleccionar el receptor (314) -solicitar un sello de tiempo de envío (322) a la autoridad de sellado de tiempo al realizar el envío, -generar la notificación (338) del envío del mensaje al receptor, -solicitar una marca de tiempo cuando el receptor lee o intenta leer el mensaje (350, 358) -insertar en la notificación los sellos de tiempo de los pasos (352, 370) -firmar digitalmente la notificación (334) una firma electrónica de un tercero de confianza, y almacenar la notificación en el servidor del tercero de confianza.

Al igual que en el caso anterior, este procedimiento está divulgado en D01, donde se describen los pasos para realizar la notificación fehaciente (fig. 3) . Tampoco existen diferencias y por tanto, no cumple el requisito de novedad.

Informe del Estado de la Técnica Página 4/5

OPINIÓN ESCRITA

Nº de solicitud: 201031158

Las reivindicaciones dependientes del sistema (2-6) carecen de novedad y/o de actividad inventiva. Las reivindicaciones 2 y 3 definen cómo se accede al sistema (portal web o con un API) . Esta forma de acceder es habitual en muchos ordenadores y teléfonos móviles con conexión a internet y no contribuyen al resultado técnico de la invención. No tienen, por tanto, actividad inventiva. Las reivindicaciones 4-6 definen datos que se emplean para identificar al receptor o emisor. Están descritos en D01 (párrafos 266, 274) . No tienen novedad.

Las reivindicaciones dependientes del método 8-10 definen protocolos o características de seguridad que emplea el sistema: SSL, VPN, IPSEC ó TSL y autenticación de emisor por firma digital. Los protocolos mencionados son habituales en el estado de la técnica para realizar una notificación segura entre dos usuarios, que es el objetivo que persigue también D01. Dado que estos protocolos son ampliamente utilizados, no se considera que tenga actividad inventiva para un experto en la materia emplear uno u otro.

La firma digital se emplea para autenticar al emisor (D01, figura 3, paso 324) . Carece de novedad.

Las reivindicaciones 11-15 son campos del formulario del mensaje. Tampoco tienen novedad (D01, párrafos 266, 374) .

Las reivindicaciones 16-18 describen etapas del procedimiento detallados en la figura 3 de D01. No cumplen el requisito de novedad.

En resumen, la solicitud presentada no tiene novedad para las reivindicaciones 1, 4-7 y 10-19 ni actividad inventiva para las reivindicaciones 2, 3, 8 y 9, según los Arts. 6 y 8 de la Ley Española de Patentes.

Informe del Estado de la Técnica Página 5/5