CONTROL DE MENSAJE A TRANSMITIR DESDE UN DOMINIO DE EMISOR HACIA UN DOMINIO DE DESTINATARIO.

Procedimiento para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES),

sin que el remitente esté vinculado a un dominio de remitente (EXP), caracterizado porque incluye las siguientes etapas, después de una autentificación del remitente del mensaje por el dominio de remitente:

transmitir (E25, E31) datos de dominio de remitente desde el dominio de remitente al dominio de emisor y una solicitud de notificación (NOT) que contiene dichos datos desde el dominio de emisor al dominio de destinatario,

en respuesta a la recepción de la solicitud de notificación, transmitir (E32) una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos, desde el dominio de destinatario al dominio de remitente,

si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitios por el dominio de remitente después de la autentificación de el remitente, retransmitir (E33) esta solicitud desde el dominio de remitente al dominio de emisor, y

en respuesta a la recepción de la solicitud de confirmación de notificación, transmitir (E34) desde el dominio de emisor una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2007/052057.

Solicitante: FRANCE TELECOM.

Nacionalidad solicitante: Francia.

Dirección: 6 PLACE D'ALLERAY,75015 PARIS.

Inventor/es: GOURHANT, YVON, BATTISTELLO,PATRICK, LOUDIER,QUENTIN.

Fecha de Publicación: .

Fecha Concesión Europea: 12 de Mayo de 2010.

Clasificación Internacional de Patentes:

  • H04L12/58F

Clasificación PCT:

  • H04L12/58 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Sistemas de conmutación de mensajes.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
CONTROL DE MENSAJE A TRANSMITIR DESDE UN DOMINIO DE EMISOR HACIA UN DOMINIO DE DESTINATARIO.

Fragmento de la descripción:

Control de mensaje a transmitir desde un dominio de emisor hacia un dominio de destinatario.

La presente invención se refiere a un control de mensaje a transmitir desde un dominio de emisor hacia un dominio de destinatario mediante una red de telecomunicaciones.

Las redes de telecomunicaciones, como Internet, transmiten datos por medio de una infraestructura común entre diferentes entidades de servicio, tales como un servidor web o un servidor de mensajería electrónica. Estas redes sufren ataques que tienen como destino objetivos profesionales, administrativos o individuales. Por ejemplo, un ataque consiste en enviar hacia el mayor número de destinatarios posibles mensajes no deseados que no han solicitado, tales como "Spam" para correos electrónicos o "Split" para llamadas telefónicas en Internet. El calificativo de "no deseado" se toma en sentido amplio y se aplica a la vez a la identidad del remitente del mensaje, que puede ser auténtica o falsificada, y al contenido del mensaje.

Por ejemplo, el desarrollo del Spam se basa en los siguientes factores:

- la debilidad de los protocolos utilizados en Internet, tales como el protocolo SMTP ("Simple Mail Transfer Protocol" en inglés), el más usado para la transferencia de correo electrónico y que no incorpora funciones de autentificación del emisor de un correo, por ejemplo;

- el aumento de la potencia de los ordenadores, que pueden enviar masivamente mensajes no deseados de manera automática en un periodo muy corto;

- el aumento del número de redes en Internet y de la conectividad entre las redes, lo cual presenta a los atacantes un número muy alto de objetivos que pueden ocultarse detrás de las redes relativamente permisivas o fuera del alcance legal o administrativo de las redes objetivo.

Por otra parte, un dominio de emisor puede volver a lanzar un mensaje emitido por un remitente que está conectado al dominio de emisor y que no está vinculado administrativamente o por contrato al dominio emisor, hacia un dominio de destinatario. Por ejemplo, un remitente itinerante conectado a un dominio de emisor "emisor.fr" envía un correo electrónico cuya dirección de origen es "usuario@remitente.fr" y cuya dirección de destino es usuario2@destinatario.fr. Actualmente, el dominio de emisor no puede determinar si la dirección del remitente es válida, es decir si la dirección del remitente está efectivamente atribuida en el dominio de remitente "remitente.fr" y si el remitente dispone de los derechos para enviar un mensaje desde esa dirección, ya que el dominio de emisor no controla las identidades, es decir las direcciones lógicas "remitente.fr". Esta ausencia de control se utiliza a menudo por parte de atacantes para emitir mensajes bajo una falsa identidad desde un dominio al cual los atacantes tienen acceso o bien por medio de una máquina corrompida en un dominio legítimo.

Una solución a esta ausencia de control consiste en bloquear en el dominio de emisor el envío de cualquier mensaje cuya dirección de origen no esté vinculada al dominio de emisor, pero esta solución es demasiado limitativa, especialmente para la movilidad de los servicios de "voz en IP" voIP ("voice over Internet Protocol" en inglés), con los cuales un terminal itinerante puede utilizar un tercer repetidor, tal como un dominio de emisor para establecer una llamada telefónica.

Se han desarrollado distintos procedimientos para combatir el envío de mensajes no deseados.

Unos procedimientos proponen analizar el contenido de los mensajes en función de algunos criterios, tales como palabras clave, o firmas de mensaje, y deducir de ello mensajes potencialmente no deseados.

Otros procedimientos consisten en detectar la fuente de donde proceden mensajes no deseados en función de comportamientos de tráfico y eventualmente de análisis de firmas, de manera a bloquear el tráfico de los mensajes no deseados lo más cerca posible de la fuente detectada.

Según más procedimientos, las fuentes de tráfico se clasifican en distintas categorías en función de la reputación de confianza que presentan, por ejemplo con la ayuda de listas negras o blancas de direcciones acreditadas como peligrosas o no.

Según otros procedimientos, se controla la autenticidad de un usuario de un servicio en Internet con el fin de responsabilizar a los proveedores de acceso a Internet o dominios de Internet desde los cuales se envían mensajes, por ejemplo certificando la identidad proporcionada por el usuario u obligando al usuario a pasar con éxito un test antes de enviar un mensaje.

Otros procedimientos se basan en el envío previo de una notificación por parte del remitente de un mensaje a un destinatario, debiendo este último aceptar la notificación para recibir el mensaje.

Todos estos procedimientos presentan el inconveniente de que se controla un mensaje en el dominio de destinatario que recibe en último lugar los mensajes, sin que este último interactúe con el dominio de emisor del mensaje, no pudiendo el dominio de destinatario confiar en los controles realizados anteriormente. Algunos procedimientos presentan, además, el inconveniente de la necesidad de desplegar una infraestructura de clave pública PKI ("Public Key Infrastructure" en inglés).

Por otra parte se conoce mediante el documento WO 2005/025177 la opción de autentificar al emisor de un mensaje por interacción entre el emisor y el destinatario.

Para solucionar los inconvenientes anteriormente expuestos, un procedimiento según la invención para controlar un mensaje a transmitir por un terminal de remitente conectado a un dominio de emisor hacia un dominio de destinatario, con el remitente vinculado a un dominio de remitente, se caracteriza porque incluye las siguientes etapas, después de una autentificación del remitente del mensaje por el dominio de remitente:

transmitir datos de dominio de remitente desde el dominio de remitente al dominio de emisor y una solicitud de notificación que contiene dichos datos desde el dominio de emisor al dominio de destinatario,

en respuesta a la recepción de la solicitud de notificación, transmitir una solicitud de confirmación de notificación que contiene dichos datos desde el dominio de destinatario al dominio de remitente,

si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente, retransmitir dicha solicitud desde el dominio de remitente al dominio de emisor, y

en respuesta a la recepción de la solicitud de confirmación de notificación, transmitir desde el dominio de emisor una respuesta de confirmación de notificación al dominio de destinatario.

A continuación, el mensaje se puede transmitir desde el dominio emisor hacia, al menos, un terminal de destinatario que ha proporcionado un consentimiento definitivo al dominio de destinatario para recibir el mensaje.

La invención controla ventajosamente cualquier mensaje transmitido por un remitente desde un dominio de emisor hacia un dominio de destinatario haciendo interactuar el dominio de remitente al que está vinculado el remitente con los dominios de emisor y de destinatario. La invención genera de este modo una responsabilización del dominio de emisor que interviene en el control de un mensaje emitido desde éste último y una responsabilización del dominio de remitente que debe autentificar el remitente del mensaje. Los dominios de emisor y de remitente se comprometen entonces a que el mensaje no sea del tipo no deseado.

Por otra parte, el procedimiento según la invención es independiente de la arquitectura de la red en la que está implementado. En particular, el procedimiento según la invención ofrece una implementación compatible con protocolos existentes de envío de mensajes, tales como el protocolo SMTP para las aplicaciones de correo electrónico. Por otra parte, la verificación del origen del mensaje la puede realizar el dominio de destinatario, cualquiera que sea el número de servidores de enlace que han transmitido el mensaje hacia el dominio de destinatario.

Según una característica de la invención, la autentificación del remitente del mensaje incluye, además, una autentificación de la identidad del remitente y una validación de derechos necesarios para reivindicar la identidad por parte del dominio de remitente, después de un intercambio de datos entre el dominio de remitente y el terminal de remitente.

Ventajosamente, la invención prioriza un control sobre el origen del mensaje en...

 


Reivindicaciones:

1. Procedimiento para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES), sin que el remitente esté vinculado a un dominio de remitente (EXP), caracterizado porque incluye las siguientes etapas, después de una autentificación del remitente del mensaje por el dominio de remitente:

transmitir (E25, E31) datos de dominio de remitente desde el dominio de remitente al dominio de emisor y una solicitud de notificación (NOT) que contiene dichos datos desde el dominio de emisor al dominio de destinatario,

en respuesta a la recepción de la solicitud de notificación, transmitir (E32) una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos, desde el dominio de destinatario al dominio de remitente,

si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitios por el dominio de remitente después de la autentificación de el remitente, retransmitir (E33) esta solicitud desde el dominio de remitente al dominio de emisor, y

en respuesta a la recepción de la solicitud de confirmación de notificación, transmitir (E34) desde el dominio de emisor una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario.

2. Procedimiento conforme a la reivindicación 1, según el cual después de la recepción de la respuesta de confirmación de notificación (REPC_N), el dominio de destinatario genera (E35) una lista de rechazo (LR), una lista de consentimiento definitivo (LAD) y una lista de consentimiento provisional (LAP), que incluyen identificadores de los destinatarios para los cuales la recepción del mensaje queda respectivamente rechazada, concedida definitivamente y concedida provisionalmente, y transmite (E35) una respuesta de notificación (R_NOT) que contiene las listas al dominio de emisor.

3. Procedimiento conforme a la reivindicación 2, según el cual si la lista de consentimiento definitivo (LAD) incluye al menos un identificador de destinatario, la respuesta de notificación (R_NOT) contiene una clave definitiva (KD) y, después de haber recibido la respuesta de notificación, el dominio de emisor transmite (E4) al dominio de destinatario un mensaje autentificado (MA) que contiene el mensaje (MES) y la clave definitiva (KD), con el fin de que este último transmita (E5) el mensaje a al menos un terminal de un destinatario cuyo identificador queda incluido en la lista de consentimiento definitivo, después de haber validado la clave definitiva contenida en el mensaje autentificado.

4. Procedimiento conforme a la reivindicación 2 o 3, según el cual si la lista de consentimiento provisional (LAP) incluye al menos un identificador de un destinatario, previa solicitud del dominio de destinatario, el destinatario proporciona un consentimiento o un rechazo para recibir el mensaje (MES) al dominio de destinatario con el fin de que este último transmita el mensaje hacia el terminal del destinatario.

5. Procedimiento conforme a la reivindicación 4, según el cual el dominio de destinatario actualiza la lista de rechazo y la lista de consentimiento definitivo en función del consentimiento o del rechazo proporcionado por el destinatario y transmite una segunda respuesta de notificación (R_NOT2) que contiene las listas actualizadas al dominio de emisor.

6. Procedimiento conforme a la reivindicación 5, según el cual si en la respuesta de notificación (R_NOT) la lista de consentimiento provisional (LAP) incluye al menos un identificador de un destinatario y la lista de consentimiento definitivo (LAD) está vacía, el dominio de emisor transmite el mensaje al dominio de destinatario después de haber recibido la segunda respuesta de notificación (R_NOT2) que contiene la lista de consentimiento definitivo actualizada que incluye al menos un identificador de un destinatario.

7. Procedimiento conforme a una cualquiera de las reivindicaciones 1 a 6, según el cual la autentificación (E2) del remitente del mensaje incluye, además, una autentificación de la identidad del remitente y una validación de derechos necesarios para reivindicar la identidad por el dominio de remitente, después de un intercambio de datos entre el dominio de remitente y el terminal de remitente.

8. Sistema para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES), con el remitente vinculado a un dominio de remitente (EXP), caracterizado porque incluye:

- un medio (C_EXP) en el dominio de remitente para transmitir datos de dominio de remitente al dominio de emisor, después de una autentificación del remitente del mensaje por el dominio de remitente,

- un medio (C_EM) en el dominio de emisor para transmitir una solicitud de notificación (NOT) que contiene dichos datos al dominio de destinatario,

- un medio (C_DES) en el dominio de destinatario para transmitir, en respuesta a la recepción de la solicitud de notificación, una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos al dominio de remitente,

- un medio (C_EXP) en el dominio de remitente para retransmitir la solicitud de confirmación de notificación al dominio de emisor, si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente, y

- un medio (C_EM) en el dominio de emisor para transmitir una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario, en respuesta a la recepción de la solicitud de confirmación de notificación.

9. Sistema conforme a la reivindicación 8, en el que se fusionan los dominios de emisor (EM) y de remitente (EXP).

10. Entidad (C_EM) en un dominio de emisor (EM) para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado al dominio de emisor hacia un dominio de destinatario (DES), con el remitente vinculado a un dominio de remitente (EXP), caracterizado porque está adaptada para:

transmitir (E31) una solicitud de notificación (NOT) que contiene los datos de dominio de remitente al dominio de destinatario, después de la recepción des dichos datos transmitidos por el dominio de remitente tras una autentificación del remitente del mensaje por el dominio de remitente, con el fin de que en respuesta a la recepción de la solicitud de notificación, el dominio de destinatario transmita una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos al dominio de remitente, y

transmitir (E34) una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario en respuesta a la recepción de la solicitud de confirmación de notificación que se ha retransmitido desde el dominio de remitente al dominio de emisor si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente.

11. Entidad (C_EXP) en un dominio de remitente (EXP) para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario (DES), con el remitente vinculado al dominio de remitente, caracterizado porque está adaptada para:

transmitir (E25) datos de dominio de remitente al dominio de emisor, después de una autentificación del remitente del mensaje por el dominio de remitente, y

retransmitir (E33) una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos al dominio de emisor, si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente, habiéndose transmitido dicha solicitud mediante el dominio de destinatario al dominio de remitente en respuesta a la recepción de una solicitud de notificación (NOT) que contiene los datos transmitidos por el dominio de emisor al dominio de destinatario, después de la autentificación del remitente, con el fin de que el dominio de emisor transmita una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario.

12. Programa informático apto para ser aplicado en una entidad (C_EM) en un dominio de emisor (EM) para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor hacia un dominio de destinatario (DES), con el remitente vinculado a un dominio de remitente (EXP), caracterizado porque incluye instrucciones que, cuando se ejecuta el programa en dicha entidad, realizan las etapas de:

transmitir (E31) una solicitud de notificación (NOT) que contiene datos de dominio de remitente al dominio de destinatario, después de la recepción de dichos datos transmitidos por el dominio de remitente después de una autentificación del remitente del mensaje por el dominio de remitente, con el fin de que, en respuesta a la recepción de la solicitud de notificación, el dominio de destinatario transmita una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos al dominio de remitente, y

transmitir (E34) una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario en respuesta a la recepción de la solicitud de confirmación de notificación que se ha retransmitido desde el dominio de remitente al dominio de emisor si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente.

13. Programa informático apto para ser aplicado en una entidad (C_EXP) en un dominio de remitente (EXP) para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor hacia un dominio de destinatario (DES), con el remitente vinculado a un dominio de remitente, caracterizado porque incluye instrucciones que, cuando el programa se ejecuta en dicha entidad, realizan las etapas de:

transmitir datos de dominio de remitente al dominio de emisor, después de una autentificación del remitente del mensaje por el dominio de remitente, y

retransmitir (E33) una solicitud de confirmación de notificación (REQC_N) que contiene dichos datos al dominio de emisor, si los datos contenidos en la solicitud de confirmación de notificación son idénticos a los datos transmitidos por el dominio de remitente después de la autentificación del remitente, siendo dicha solicitud transmitida por el dominio de destinatario al dominio de remitente en respuesta a la recepción de una solicitud de notificación (NOT) que contiene los datos transmitidos por el dominio de emisor al dominio de destinatario después de la autentificación del remitente, con el fin de que el dominio de emisor transmita una respuesta de confirmación de notificación (REPC_N) al dominio de destinatario.


 

Patentes similares o relacionadas:

Imagen de 'CUARENTENA INTELIGENTE PARA EVITAR EL CORREO NO DESEADO'CUARENTENA INTELIGENTE PARA EVITAR EL CORREO NO DESEADO, del 18 de Enero de 2011, de MICROSOFT CORPORATION: Un sistema que facilita la clasificación de mensajes en conexión con la evitación de correo no deseado, que comprende: un componente adaptado para […]

Imagen de 'APARATO Y PROCEDIMIENTO PARA EL REENVIO DE CORREO ELECTRONICO'APARATO Y PROCEDIMIENTO PARA EL REENVIO DE CORREO ELECTRONICO, del 17 de Junio de 2010, de NTT DOCOMO, INC.: Un aparato de gestión de correo electrónico, que comprende: una primera unidad de almacenamiento (332a) que almacena un registro para cada una de una […]

Imagen de 'METODO DE FILTRADO DE MENSAJES DE TEXTO EN UN DISPOSITIVO DE…'METODO DE FILTRADO DE MENSAJES DE TEXTO EN UN DISPOSITIVO DE COMUNICACION, del 20 de Abril de 2010, de TTPCOM LIMITED: Un método de filtrado de mensajes de texto, comprendiendo el método las etapas de: a) introducir un conjunto de reglas; b) leer un mensaje entrante; c) […]

Imagen de 'PROTECCION ANTIVIRUS DE UNA PASARELA DE RED'PROTECCION ANTIVIRUS DE UNA PASARELA DE RED, del 25 de Febrero de 2010, de F-SECURE OYJ: Un procedimiento para evitar la infección de una red informática por un virus informático, en la que el virus puede difundirse por tráfico de correo electrónico, […]

Imagen de 'SISTEMA DE CORTAFUEGOS Y ANTI-SPAM PARA REDES ETHERNET'SISTEMA DE CORTAFUEGOS Y ANTI-SPAM PARA REDES ETHERNET, del 16 de Octubre de 2008, de QUETGLAS ARIO,MIGUEL ANGEL: La presente invención describe un sistema para redes informáticas que disponen de un interfaz Ethernet, en que mediante un dispositivo dedicado, situado entre […]

Imagen de 'METODO E INTERFAZ DE TELEFONIA MOVIL PARA SOLICITAR ACCIONES…'METODO E INTERFAZ DE TELEFONIA MOVIL PARA SOLICITAR ACCIONES SOBRE EL CONTENIDO Y EL REMITENTE, O SOLO EL CONTENIDO DE MENSAJES SMS Y MMS, del 16 de Septiembre de 2007, de VODAFONE ESPAÑA, S.A.: Método e interfaz de telefonía móvil para solicitar acciones sobre el contenido y el remitente, o sólo el contenido de mensajes SMS y MMS.#La presente invención se […]

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .