Un método para manejar en un dispositivo móvil (100) un certificado digital (154) de un destinatario (170) de un mensaje (151) que se ha de enviar,

o de un remitente (500) de un mensaje recibido, de manera que el certificado digital (154) está destinado a ser utilizado por el dispositivo móvil (100) para tratar el mensaje electrónico (151), de tal modo que dicho método está caracterizado por que comprende:

a la hora de prepararse para el envío del mensaje (151) al destinatario (170) o tras haber recibido el mensaje del remitente (500), determinar, en el dispositivo móvil (100), un momento previo (156, 526) en que se comprobó la validez del certificado digital (154); y

comprobar, en el dispositivo móvil (100), la validez del certificado digital (154) si el lapso de tiempo desde dicho momento previo (156, 526) en que se comprobó previamente la validez del certificado digital (154), satisface un criterio preseleccionado (155, 524)

Sistema y método para comprobar certificados digitales.

Antecedentes

La presente invención se refiere generalmente al campo de las comunicaciones y, en particular, al manejo de certificados digitales en dispositivos de comunicaciones inalámbricas móviles.

En la S/MIME y en sistemas similares en los que se utilizan certificados digitales para establecer la identidad, se dispone de muchos mecanismos para comprobar la validez de los certificados. Como ilustración de éstos, es posible utilizar el procedimiento de OCSP (Protocolo de Estado de Certificado En Línea -"Online Certificate Status Protocol") para comprobar la validez de un certificado cada vez que se envía un mensaje electrónico (por ejemplo, un mensaje de correo electrónico). Esto permite a una persona determinar si el certificado para una entidad interlocutora de comunicaciones era válido en el momento de ser enviado un mensaje desde ellos, o bien garantizar que éste es aún válido cuando se les va a enviar un mensaje. Sin embargo, la comprobación de certificados en cada momento o demasiado a menudo dará lugar, de la forma más probable, a ralentizaciones, pérdida de vida útil de la batería y costes de datos más elevados -especialmente en el caso de tratar con un grupo de personas o cuando una conversación está transcurriendo con una ida y venida de mensajes (por ejemplo, la comprobación en cada momento de cada destinatario no resulta adecuada para las comunicaciones inalámbricas).

El documento WO 2004/010271 A2 preconiza el uso de un servidor de Servicio de Estado de Certificado (CSS -"Certificate Status Service") que recibe una consulta sobre el estado de certificado desde otro sistema. El servidor de CSS comprueba, en primer lugar, su memoria caché local para verificar si está presente el estado del certificado, y si lo encuentra y éste se halla dentro de un tiempo de expiración, el CSS retorna el estado. Si el estado del certificado no está presente o se encuentra fuera del tiempo de expiración, el CSS recupera entonces el estado de un servicio remoto y remite el estado de certificado al sistema o TCU solicitante (Utilidad de Custodia de Confianza -"Trusted Custodial Utility").

El documento WO 03/079627 A2 describe un método para hacerse cargo, en un dispositivo móvil, de un certificado digital de un destinatario de un mensaje que se va a enviar o de un emisor de un mensaje recibido, de tal modo que el certificado digital es utilizado por el dispositivo móvil para procesar o tratar el mensaje electrónico.

Sumario

De acuerdo con las enseñanzas que se divulgan aquí, se proporcionan métodos y sistemas para el manejo de un mensaje electrónico. Como ejemplo de un sistema y un método, un mensaje electrónico que está asociado con un certificado digital se ha de tratar en un dispositivo móvil. Un módulo de comprobación de certificado digital, situado en el dispositivo móvil, determina si se ha de comprobar la validez del certificado digital basándose en el lapso de tiempo transcurrido desde la última vez que se comprobó el certificado digital. Tal y como se apreciará, los sistemas y métodos que se divulgan aquí son capaces de incorporar otras realizaciones diferentes, y sus diversos detalles son susceptibles de modificaciones en varios respectos. De acuerdo con ello, los dibujos y la descripción que se exponen más adelante deben considerarse de naturaleza ilustrativa y no restrictivos.

Breve descripción de los dibujos

La Figura 1 es una vista global o de conjunto de un ejemplo de sistema de comunicación en el cual puede utilizarse un dispositivo de comunicación.

La Figura 2 es un diagrama de bloques de un ejemplo adicional de sistema de comunicación que incluye múltiples redes y múltiples dispositivos de comunicación móviles.

La Figura 3 es un diagrama de bloques que ilustra un sistema para comprobar certificados digitales.

La Figura 4 es un diagrama de bloques que ilustra un dispositivo de almacenamiento de datos para uso a la hora de comprobar certificados digitales.

Las Figuras 5 y 6 ilustran una situación o escenario del funcionamiento para comprobar un certificado digital.

Las Figuras 7-9 son diagramas de bloques en los que se proporcionan datos relacionados con certificados digitales por parte de un administrador de IT.

La Figura 10 es un diagrama de bloques que ilustra un destinatario de un mensaje, que lleva a cabo una determinación para la comprobación del estado del certificado.

La Figura 11 es un diagrama de bloques de un dispositivo móvil proporcionado a modo de ejemplo.

Descripción detallada de los dibujos

La Figura 1 es una vista global o de conjunto de un sistema de comunicación proporcionado a modo de ejemplo, en el cual puede utilizarse un dispositivo de comunicación inalámbrico. Un experto de la técnica apreciará que puede haber cientos de topologías diferentes, pero que el sistema mostrado en la Figura 1 ayuda a mostrar el funcionamiento de los sistemas y los métodos de tratamiento de mensajes codificados que se describen en la presente Solicitud. Puede haber también muchos emisores y destinatarios de los mensajes. El sencillo sistema que se muestra en la Figura 1 es tan sólo para propósitos ilustrativos, y muestra el que es, quizá, el entorno de correo electrónico por Internet más extendido en el que no se utiliza, generalmente, seguridad.

La Figura 1 muestra un emisor 10 de correo electrónico, la Internet 20, un sistema servidor 40 de mensajes, una pasarela inalámbrica 85, infraestructura inalámbrica 90, una red inalámbrica 105 y un dispositivo de comunicación móvil 100.

Un emisor 10 de correo electrónico puede estar conectado, por ejemplo, a un ISP (Proveedor de Servicios de Internet -"Internet Service Provider") en el que un usuario del sistema 10 tiene una cuenta, ubicado en el seno de una compañía, posiblemente conectado a una red de área local (LAN -"local area network"), y conectado a la Internet 20, ó bien conectado a la Internet 20 a través de un ASP (proveedor de servicios de aplicación -"application service provider") de grandes dimensiones, tal como America Online (AOL). Los expertos de la técnica apreciarán que los sistemas mostrados en la Figura 1 pueden estar, en cambio, conectados a una red de área extensa (WAN -"wide area network") distinta de la Internet, aunque las transferencias de correo electrónico se lleven a cabo, por lo común, a través de disposiciones conectadas a la Internet, como se muestra en la Figura 1.

El servidor 40 de mensajes puede ser implementado, por ejemplo, en una computadora de red situada dentro del cortafuegos de una empresa, en una computadora ubicada dentro de un sistema de ISP o ASP, o similar, y actúa como la interfaz principal para el intercambio de correos electrónicos a través de la Internet 20. Aunque otros sistemas de mensajería podrían no requerir un sistema servidor 40 de mensajes, un dispositivo móvil 100 configurado para recibir y, posiblemente, enviar correo electrónico estará normalmente asociado con una cuenta en un servidor de mensajes. Quizá los dos servidores de mensajes más comunes sean el Microsoft Exchange^TM y el Lotus Domino^TM. Estos productos se utilizan a menudo en combinación con dispositivos de encaminamiento de correo por Internet que encaminar y entregan el correo. Estos componentes intermedios no se muestran en la Figura 1, ya que no juegan directamente ningún papel en el tratamiento seguro de los mensajes que se describe más adelante. Los servidores de mensajes tales como el servidor 40 se extienden, típicamente, más allá de la mera emisión y recepción de correo electrónico; también incluyen máquinas o motores de almacenamiento de bases de datos dinámicas que tienen formatos de base de datos predefinidos para datos como calendarios, listas de quehaceres, listas de tareas, correo electrónico y documentación.

La pasarela inalámbrica 85 y la infraestructura 90 proporcionan un enlace entre la Internet 20 y la red inalámbrica 105. La infraestructura inalámbrica 90 determina la red más probable para la localización de un usuario dado y efectúa un seguimiento del usuario a medida que éste se desplaza de forma itinerante entre países o redes. Se entrega entonces un mensaje al dispositivo móvil 100 por transmisión inalámbrica, típicamente a una frecuencia de radio (RF), desde una estación de base comprendida en la red inalámbrica 105, al dispositivo móvil 100. La red particular 105...

1. Un método para manejar en un dispositivo móvil (100) un certificado digital (154) de un destinatario (170) de un mensaje (151) que se ha de enviar, o de un remitente (500) de un mensaje recibido, de manera que el certificado digital (154) está destinado a ser utilizado por el dispositivo móvil (100) para tratar el mensaje electrónico (151), de tal modo que dicho método está caracterizado por que comprende:

a la hora de prepararse para el envío del mensaje (151) al destinatario (170) o tras haber recibido el mensaje del remitente (500), determinar, en el dispositivo móvil (100), un momento previo (156, 526) en que se comprobó la validez del certificado digital (154); y

comprobar, en el dispositivo móvil (100), la validez del certificado digital (154) si el lapso de tiempo desde dicho momento previo (156, 526) en que se comprobó previamente la validez del certificado digital (154), satisface un criterio preseleccionado (155, 524).

2. El método de acuerdo con la reivindicación 1, según el cual el método de la reivindicación 1 está destinado a utilizarse en un dispositivo de comunicación inalámbrica móvil (100).

3. El método de acuerdo con la reivindicación 1, según el cual el método de la reivindicación 1 está destinado a utilizarse en un asistente personal digital, PDA.

4. El método de acuerdo con la reivindicación 1, en el cual el certificado digital (154) establece la identidad de un destinatario (170) del mensaje.

5. El método de acuerdo con la reivindicación 1, en el cual el mensaje electrónico (151) es un mensaje de correo electrónico.

6. El método de acuerdo con la reivindicación 1, en el cual comprobar la validez del certificado digital (154) incluye comunicarse a través de la red inalámbrica (160) con un servicio remoto que valida certificados digitales (154).

7. El método de acuerdo con la reivindicación 1, en el cual comprobar la validez del certificado digital (154) incluye comunicarse a través de una red inalámbrica (160) con una autoridad de certificación remota.

8. El método de acuerdo con una reivindicación 1, en el cual la validez del certificado digital (154) no se comprueba si el momento previo (156) en que se comprobó la validez del certificado digital (154) se encuentra dentro de un criterio de periodo de tiempo de aseguramiento o garantía (155).

9. El método de acuerdo con la reivindicación 8, en el cual se selecciona un valor de tiempo para el criterio de periodo de tiempo de garantía (155) basándose en una consideración de seguridad y en una consideración de rendimiento del dispositivo móvil.

10. El método de acuerdo con la reivindicación 1, en el cual se utilizan datos procedentes del certificado digital (154) para codificar o descodificar el mensaje electrónico (151).

11. El método de acuerdo con la reivindicación 10, en el cual la codificación o descodificación incluye el tratamiento de firma digital, el tratamiento de encriptación o cifrado, el tratamiento de desencriptación o descifrado, así como combinaciones de éstos.

12. El método de acuerdo con la reivindicación 11, en el cual se utiliza una clave pública obtenida del certificado digital (154) en la codificación del mensaje electrónico (151).

13. El método de acuerdo con la reivindicación 11, en el cual se utiliza una clave pública obtenida del certificado digital (154) en el tratamiento de una firma digital asociada con el mensaje electrónico (151).

14. El método de acuerdo con la reivindicación 1, en el cual el certificado digital (154) no se utiliza si falla el estado de la validación del certificado digital comprobado.

15. El método de acuerdo con la reivindicación 1, en el cual el usuario determina si aún se ha de enviar el mensaje electrónico (151) a pesar de que falle el estado de la validación del certificado digital comprobado.

16. El método de acuerdo con la reivindicación 1, en el cual se utilizan diferentes periodos de garantía (180, 182, 184) respectivamente para determinar si se ha de comprobar la validez de diferentes certificados digitales (154), y no se comprueba la validez de un certificado digital si el momento previo en que se comprobó la validez del certificado digital se encuentra dentro del periodo de garantía respectivo.

17. Un aparato (140) para manejar en un dispositivo móvil (100) un certificado digital (154) de un destinatario (170) de un mensaje (151) que se ha de enviar, o de un remitente (500) de un mensaje recibido, de manera que el certificado digital (154) está destinado a ser utilizado por el dispositivo móvil (100) para tratar el mensaje electrónico (151), de tal modo que el aparato está caracterizado por que está configurado para

determinar, en el dispositivo móvil (100) y cuando se prepara para enviar el mensaje (151) al destinatario (170), o tras haber recibido el mensaje del remitente (500), un momento previo (156, 526) en que se comprobó la validez del certificado digital (154); y

comprobar, en el dispositivo móvil (100), la validez del certificado digital (154) si el lapso de tiempo desde dicho momento previo (156, 526) en que se comprobó previamente la validez del certificado digital (154), satisface un criterio preseleccionado (155, 524).

18. El aparato de acuerdo con la reivindicación 17, de tal modo que el aparato comprende:

un dispositivo (158) de almacenamiento de datos, que se encuentra en el dispositivo móvil (100) y está configurado para almacenar información (155, 524) sobre el criterio de comprobación de certificado;

de manera que dicha información (155, 524) sobre el criterio de comprobación incluye datos temporales relacionados con la comprobación del certificado digital (154); y

un módulo de comprobación (152, 522), que se encuentra en el dispositivo móvil (100) y tiene acceso al dispositivo (158) de almacenamiento de datos;

de tal modo que dicho módulo de comprobación (152, 522) determina si se ha de comprobar la validez del certificado digital (154) basándose en la información (155) sobre el criterio de comprobación de certificado almacenada en la estructura de datos;

en el cual se comprueba la validez del certificado digital (154) basándose en la determinación llevada a cabo por el módulo de comprobación (152, 522).

19. El aparato (140) de acuerdo con la reivindicación 18, de tal manera que el aparato (140) está destinado a ser utilizado en un dispositivo de comunicación inalámbrica móvil (100).

20. El aparato (140) de acuerdo con la reivindicación 18, de tal manera que el aparato (140) está destinado a ser utilizado en un asistente personal digital, PDA.

21. El aparato (140) de acuerdo con la reivindicación 18, en el cual la comprobación de la validez del certificado digital (154) incluye la comunicación a través de una red inalámbrica (160) con una autoridad de certificación remota.

22. El aparato (140) de acuerdo con la reivindicación 18, en el cual el dispositivo (158) de almacenamiento de datos incluye una estructura de datos destinada a contener diferentes periodos de garantía (180, 182, 184);

de tal manera que los diferentes periodos de garantía (180, 182, 184) son utilizados, respectivamente, para determinar si se ha de comprobar la validez de diferentes certificados digitales (154), y el módulo de comprobación está configurado para no comprobar la validez del certificado digital si el momento previo en que se comprobó la validez del certificado digital se encuentra dentro del periodo de garantía respectivo.