Método y aparato para autorizar acceso a información de usuario en una red.

Un método que comprende:

recibir una solicitud en una entidad de red (10) desde una fuente

(12) para información de registro de un usuario;

verificar que la fuente (12) está autorizada a recibir la información, comprendiendo la verificación adicionalmente:

comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, y

comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en una solicitud de Registro anterior relacionada con el usuario; y

generar una respuesta que autoriza la solicitud si la fuente (12) está autorizada a recibir la información, en donde la fuente (12) está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/000142.

Solicitante: Nokia Technologies OY.

Nacionalidad solicitante: Finlandia.

Dirección: KARAPORTTI 3 02610 ESPOO FINLANDIA.

Inventor/es: KISS, KRISZTIAN, TUOHINO, MARKKU, WESTMAN,IKKA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/08 (Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace)

PDF original: ES-2534524_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Método y aparato para autorizar acceso a información de usuario en una red Campo técnico Esta invención se refiere a redes, y más específicamente a autorizar acceso a información de usuario en una red o sistema.

Técnica antecedente Los dispositivos y entidades en redes generalmente se comunican entre sí regularmente, enviando instrucciones y/o datos. Para que un primer dispositivo de red envíe información a un segundo dispositivo de red, el primer dispositivo de red debe conocer que el segundo dispositivo de red está realmente conectado a la red y puede recibir la información. En algunas redes, los dispositivos de red deben registrarse con una entidad de red, por lo tanto, esta entidad de red envía información acerca del dispositivo de red y su registro actual con la red. Los dispositivos de red que desean enviar información al dispositivo de red registrado pueden a continuación acceder a la entidad de red que contiene la información para determinar que el dispositivo de red registrado está realmente registrado, antes de intentar enviar la información del dispositivo de red registrado. Además, la entidad de red puede realizar un proceso de verificación y/o un proceso de autenticación en el cual se verifica un dispositivo de red que solicita la información de otro dispositivo de red para determinar que el dispositivo de red solicitante está autorizado a recibir la información del segundo dispositivo de red. Si el primer dispositivo de red no está autorizado, entonces la entidad de red no puede enviar al primer dispositivo de red información en relación con el segundo dispositivo de red. Si el primer dispositivo de red está autorizado a recibir información del segundo dispositivo de red, la entidad de red puede a continuación reenviar esta información al primer dispositivo de red. El primer dispositivo de red puede a continuación comenzar la comunicación con o enviar información al segundo dispositivo de red. Sin embargo, surgen problemas cuando la red o el sistema únicamente permiten acceso a la información de usuario mediante el usuario real u otras identidades del usuario.

Un ejemplo de esto está en las redes de la versión 5 del Subdominio Multimedia del Protocolo de Internet de Abonado Móvil Internacional del Proyecto Común de Tecnologías Inalámbricas de la Tercera Generación (3GPP IMS) que usan el lote de evento de estado de registro del Protocolo de Iniciación de Sesión (SIP) para informar a dispositivos de red acerca del estado del registro de los suscriptores al lote de evento. La Versión 5 del IMS del 3GPP usa el lote de evento de estado de registro de SIP para informar acerca del estado de registro a los suscriptores del lote de evento. Todos los lotes de evento de SIP, incluyendo el lote de evento de estado de registro, requieren autenticación y autorización de las solicitudes SUSCRIBIR de SIP (SIP SUBSCRIBE) antes de aceptarlas por el notificador (receptor de la solicitud) . En redes/sistemas actuales tales como estos, la autenticación se resuelve durante el registro, la Función de Control de Estado de Llamada de Intermediario (P-CSCF) siempre inserta una identidad confiable del usuario a todas las solicitudes SIP posteriores.

Sin embargo, las redes/sistemas de la Ver-5 actuales no proporcionan ninguna solución de autorización para el lote de evento de estado de registro. Las especificaciones de la Ver-5 restringen la lista de suscriptores autorizados a que sean el usuario cuyo estado de registro está en cuestión y la P-CSCF a través de la que se transfiere toda la comunicación SIP del usuario particular. La solución real de cómo decide la Función de Control de Estado de Llamada Servidora (S-CSCF) (notificador del lote de evento) , si la fuente de la solicitud SUSCRIBIR de SIP se autoriza, queda indefinida. Sin autorización, cualquier usuario puede suscribirse al estado de registro de alguien cualquiera y recibir el estado de todas las identidades de usuario públicas de ese usuario particular.

El documento "3rd Generation Varnisher Project; Technical Specification Group Core Network; IP Multimedia Call Control Protocol based on SIP and SPD; stage 3 (Release 5) ", 3GPP standard; 3GPP TS 24.229, 3rd Generation Partnership Project (3GPP) , Mobile Competent Sensor; 650 Route des lucioles; F-06921 Sophia-Antipolis CDEX; Francia, Nº V 5.3.0, 20 de diciembre de 2012, analiza en la sección 5.4.2.1 suscripciones a eventos de S-CSCF. Cuando llega una solicitud SUSCRIBIR entrante dirigida a la S-CSCF que contiene el encabezamiento de evento (Event) con el lote de evento de registro, la S-CSCF deberá: comprobar, si basándose en política local, la solicitud se generó mediante un usuario que está autorizado a suscribirse a estos estados de registro de usuario y generar una respuesta 2xx que realiza acuse de recibo a la solicitud SUSCRIBIR y que indica que la subscripción autorizada fue satisfactoria como se describe en draft-letf-sipping-reg-event-00[43].

Divulgación de la invención La presente invención es como se expone en las reivindicaciones independientes.

La presente divulgación se refiere a un método y sistema para autorizar acceso a información de un usuario. El sistema incluye una primera entidad de red y una segunda entidad de red. La primera entidad de red envía una solicitud para información de un usuario a la segunda entidad de red. La segunda entidad de red recibe la solicitud para información del usuario, verifica que la primera entidad de red está autorizada a recibir la información solicitada,

y genera una respuesta que autoriza la solicitud si la primera entidad de red está autorizada a recibir la información. La verificación puede incluir comparar la primera entidad de red frente a todas las identidades de usuario públicas no prohibidas del usuario, comparando la primera entidad de red frente a todas las entidades de red identificadas en una solicitud anterior, y comparar la primera entidad de red frente a todos los servidores de aplicación que no pertenecen a proveedores de terceros fuera de una red a la que el usuario está conectado.

Breve descripción de los dibujos La presente invención se describe adicionalmente en la descripción detallada que sigue en referencia a la pluralidad de dibujos indicada a modo de ejemplos no limitantes de realizaciones de la presente invención en las que números de referencia similares representan partes similares a lo largo de todas las varias vistas de los dibujos y en las que:

La Figura 1 es un sistema para autorizar acceso a información de usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 2 es un diagrama de flujo de un proceso de ejemplo para autorizar acceso a información de usuario en una red de acuerdo con una realización de ejemplo de la presente invención; La Figura 3 es un diagrama de señalización de equipo de usuario que realiza una solicitud para información de usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 4 es un diagrama de señalización de equipo de usuario que envía una solicitud para información de usuario mediante un intermediario de acuerdo con una realización de ejemplo de la presente invención; La Figura 5 es un diagrama de señalización de un intermediario que envía una solicitud para información sobre un usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 6 es un diagrama de señalización de un servidor de aplicación que envía una solicitud para información de usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 7 es un diagrama de señalización para autorizar acceso a información de usuario en una red IMS del 3GPP de acuerdo con una realización de ejemplo de la presente invención; y La Figura 8 es un diagrama de flujo de un proceso... [Seguir leyendo]

 


Reivindicaciones:

1. Un método que comprende:

recibir una solicitud en una entidad de red (10) desde una fuente (12) para información de registro de un usuario; verificar que la fuente (12) está autorizada a recibir la información, comprendiendo la verificación adicionalmente:

comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, y comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en una solicitud de Registro anterior relacionada con el usuario; y generar una respuesta que autoriza la solicitud si la fuente (12) está autorizada a recibir la información, en donde la fuente (12) está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.

2. El método de acuerdo con la reivindicación 1, que comprende adicionalmente verificar que la entidad de red (10) está autorizada a recibir la información basándose en información dinámica almacenada en la entidad de red e información en la solicitud.

3. El método de acuerdo con la reivindicación 1, en el que la solicitud comprende una solicitud para suscripción a un lote de evento de estado de registro.

4. El método de acuerdo con la reivindicación 1, en el que el encabezamiento de Trayectoria incluye dispositivos de Función de Control de Sesión de Llamada de Intermediario (32) a los que el usuario está unido.

5. El método de acuerdo con la reivindicación 1, comprendiendo la verificación adicionalmente comparar la fuente

(12) de la solicitud frente a todos los servidores de aplicación (18, 20) que coinciden con un Criterio de Filtro de perfil del usuario para un evento de Registro asociado a la solicitud.

6. El método de acuerdo con la reivindicación 1, en el que la respuesta comprende adicionalmente información de expiración de registro de usuario.

7. El método de acuerdo con la reivindicación 6, comprendiendo la información de expiración de registro de usuario un mismo valor o un valor disminuido de la segunda información de expiración de registro de usuario contenida en la solicitud.

8. El método de acuerdo con la reivindicación 1, comprendiendo la respuesta adicionalmente un encabezamiento de Contacto generado por la entidad de red (10) , comprendiendo el encabezamiento de Contacto un identificador que ayuda a correlacionar refrescos para la solicitud.

9. El método de acuerdo con la reivindicación 1, que comprende adicionalmente realizar procedimientos de notificación de estado de registro por parte de la entidad de red (10) después de la generación de la respuesta.

10. El método de acuerdo con la reivindicación 1, en el que la entidad de red (10) es una Función de Control de Sesión de Llamada Servidora (34) .

11. Una entidad de red (10) configurada para:

recibir una solicitud desde una fuente (12) para información de registro de un usuario; verificar que la fuente (12) está autorizada a recibir la información, comprendiendo la verificación:

comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en una solicitud de Registro anterior relacionada con el usuario; y generar una respuesta que autoriza la solicitud si la fuente (12) está autorizada a recibir la información, en donde la fuente (12) está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.

12. La entidad de red (10) de acuerdo con la reivindicación 11, en donde la entidad de red (10) es una Función de Control de Sesión de Llamada Servidora (34) .

13. La entidad de red (10) de acuerdo con la reivindicación 11, en donde la entidad de red (10) está configurada adicionalmente para comparar la fuente (12) de la solicitud frente a todos los servidores de aplicación (18, 20) que

coinciden con un Criterio de Filtro de perfil del usuario para un evento de Registro asociado con la solicitud.

14. Un sistema que comprende:

una primera entidad de red, la primera entidad de red configurada para enviar una solicitud para información de registro de un usuario; y una segunda entidad de red (10) , estando configurada la segunda entidad de red para:

recibir la solicitud para información del usuario, verificar que la primera entidad de red está autorizada a 10 recibir la información solicitada, comprendiendo la verificación adicionalmente:

comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, y comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en la solicitud de Registro anterior relacionada con el usuario; y generar una respuesta que autoriza la solicitud si la primera entidad de red está autorizada a recibir la información, en donde la primera entidad de red está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.

15. Un programa informático que, cuando se ejecuta en un ordenador (10) , realiza el método de una cualquiera de las reivindicaciones anteriores 1 a 10.