Método de autenticación para pasarela médica.

Un método de autenticación para Pasarela de Medios, caracterizado por que el método comprende:

establecer una clave inicial para validar firmas digitales iniciales entre una Pasarela de Medios y un Controlador 5 de Pasarela de Medios;

generar una nueva clave compartida que tiene un tiempo de vida específico realizando comunicación de señalización entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha clave inicial;

autenticar llamadas y respuestas entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha nueva clave compartida; y

actualizar dicha clave compartida entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios si el tiempo de vida de dicha clave compartida ha expirado

.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2003/001069.

Solicitante: ZTE CORPORATION.

Nacionalidad solicitante: China.

Dirección: ZTE PLAZA, KEJI ROAD SOUTH, HI-TECH INDUSTRIAL PARK, NANSHAN DISTRICT 518057 SHENZHEN, GUANGDONG CHINA.

Inventor/es: QIAO,KEZHI, NI,MING.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)

PDF original: ES-2515815_T3.pdf

 

google+ twitter facebookPin it
Método de autenticación para pasarela médica.

Fragmento de la descripción:

Método de autenticación para pasarela médica

Campo técnico de la invención 5

La presente invención se refiere a la técnica de comunicación, y más particularmente, a un método de autenticación para Pasarela de Medios con el protocolo de MEGACO/MGCP.

Antecedentes de la invención 10

El protocolo de Control de Pasarela de Medios (MEGACO) es el protocolo del RFC3015 del Grupo Especial sobre Ingeniería de Internet (IETF) .

La Figura 1 muestra un diagrama de interconexiones de red del sistema para conseguir el protocolo de MEGACO. El 15 protocolo de MEGACO emplea una idea de separar la pasarela, que divide una señalización de procesamiento de pasarela y medios juntos en dos partes: la Pasarela de Medios (MG) y el Controlador de Pasarela de Medios (MGC) . El MGC controla la operación de la MG mediante el protocolo de MEGACO de tal manera que el MGC envía un comando para llevarse a cabo a la MG, y a continuación la MG lo lleva a cabo y devuelve el resultado. El MGC procesa también peticiones de eventos enviadas de manera iniciativa mediante la MG. La relación lógica en el 20 protocolo de MEGACO se expresa mediante un modelo de conexión. Dos componentes básicos del modelo de conexión son contextos y terminaciones. El contexto expresa la relación de conexión y topografía entre las terminaciones.

Los comandos principales entre el MGC y la MG incluyen CAMBIO DE SERVICIO (SERVICECHANGE) , AÑADIR 25 (ADD) , MODIFICAR (MODIFY) , RESTAR (SUBTRACT) , NOTIFICAR (NOTIFY) y así sucesivamente.

En un método convencional de autenticación para la Pasarela de Medios, después de que ha finalizado el registro de la MG, la MG se autentica periódicamente usando una clave constante. Esto tiene varias desventajas de manera que en primer lugar si se usa la misma clave para autenticación durante un largo tiempo, es fácil de decodificar por 30 terceros. En segundo lugar, en el método de autenticación periódica, es fácil para terceros hacer autenticación satisfactoria entre el MGC y la MG únicamente filtrando el mensaje de autenticación a la MG real, e iniciar una llamada falsificando otros mensajes de la MG. En tercer lugar, en el método, únicamente el MGC autentica a la MG, por lo tanto puede llamarse a la MG mediante el MGC inválido falsificando mensajes.

Adicionalmente, la técnica anterior es la norma del ETSI DTS-AT-020020-11 Versión 0.1.3.

Sumario de la invención

Un objeto de la presente invención es proporcionar un método de autenticación mejorado para la Pasarela de 40 Medios, que resuelve los problemas en el método de autenticación convencional para la Pasarela de Medios de manera que es fácil para terceros iniciar una llamada falsificando la MG, llamar a la MG falsificando el MGC, y decodificar la clave puesto que el tiempo de vida de la misma es corto. El método puede autenticar cada llamada, actualizar una clave compartida periódicamente y evitar llamar usando mensajes falsificados inválidos eficazmente.

La presente invención se consigue mediante:

La presente invención desvela un método de autenticación para la Pasarela de Medios, que comprende: establecer una clave inicial para validar firmas digitales iniciales entre una Pasarela de Medios y un Controlador de Pasarela de Medios; generar una nueva clave compartida que tiene un tiempo de vida específico realizando comunicación de 50 señalización entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha clave inicial; autenticar llamadas y respuestas entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha nueva clave compartida; y actualizar dicha clave compartida entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios si el tiempo de vida de dicha clave ha expirado.

Preferentemente, la etapa de generación de una nueva clave compartida comprende adicionalmente: iniciar una señalización de registro desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios para registro, en el que dicha señalización de registro tiene un parámetro para generar una clave compartida y una firma digital generada mediante dicha clave inicial; generar una clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con 60 dicha clave inicial; iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y un tiempo de vida de una clave compartida; y generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial. 65

Preferentemente, la etapa de autenticación comprende adicionalmente: para cada llamada, adjuntar una firma digital a cada mensaje de llamada desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios usando dicha clave compartida; validar dicha firma digital en dicho mensaje de llamada en dicha Pasarela de Medios usando dicha clave compartida, y si es válida, devolver un mensaje de respuesta adjunto con una firma digital usando dicha clave compartida a dicho Controlador de Pasarela de Medios; y validar dicha firma digital en dicho mensaje de 5 respuesta en dicho Controlador de Pasarela de Medios usando dicha clave compartida, si es válida, establecer un servicio de llamada, de otra manera denegar la llamada.

Preferentemente, la etapa de actualización de dicha clave compartida comprende adicionalmente: enviar un comando de notificación desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios, pedir a dicho 10 Controlador de Pasarela de Medios generar una nueva clave compartida, en el que dicho comando de notificación tiene un parámetro para generar una clave compartida y una firma digital generada mediante una clave inicial; generar una nueva clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con dicha clave inicial; iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que 15 dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y el tiempo de vida de la clave compartida; y generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial.

Preferentemente, el algoritmo usado para generar una clave compartida mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios es diferente del algoritmo usado para generar una firma digital mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios.

Preferentemente, se usa un campo/paquete de un protocolo expandido para transmitir dicho parámetro para generar 25 una clave compartida y dicha firma digital.

Preferentemente, el tiempo de vida de dicha clave compartida es el tiempo, o el número de veces que puede usarse dicha clave compartida para autenticación.

Los efectos ventajosos del presente método son que: el método no puede actualizar únicamente una clave compartida periódicamente de modo que no es fácil de decodificar una clave puesto que la clave se usa durante un tiempo largo, autentica cada llamada iniciada mediante la MG y resuelve el problema de que se inicia una llamada inválida mediante terceros filtrando mensajes, pero evita también que se llame a la... [Seguir leyendo]

 


Reivindicaciones:

1. Un método de autenticación para Pasarela de Medios, caracterizado por que el método comprende:

establecer una clave inicial para validar firmas digitales iniciales entre una Pasarela de Medios y un Controlador 5 de Pasarela de Medios;

generar una nueva clave compartida que tiene un tiempo de vida específico realizando comunicación de señalización entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha clave inicial;

autenticar llamadas y respuestas entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha nueva clave compartida; y 10

actualizar dicha clave compartida entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios si el tiempo de vida de dicha clave compartida ha expirado.

2. El método de acuerdo con la reivindicación 1, caracterizado por que la etapa de generación de una nueva clave compartida comprende adicionalmente: 15

iniciar una señalización de registro desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios para registro, en el que dicha señalización de registro tiene un parámetro para generar una clave compartida y una firma digital generada mediante dicha clave inicial;

generar una clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho 20 Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con dicha clave inicial;

iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y un tiempo de vida de una clave compartida; y generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha 25 Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial;

3. El método de acuerdo con la reivindicación 1, caracterizado por que la etapa de autenticación comprende adicionalmente:

para cada llamada, adjuntar una firma digital a cada mensaje de llamada desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios usando dicha clave compartida;

validar dicha firma digital en dicho mensaje de llamada en dicha Pasarela de Medios usando dicha clave compartida, y si es válida, devolver un mensaje de respuesta adjunto con una firma digital usando dicha clave compartida a dicho Controlador de Pasarela de Medios; y 35

validar dicha firma digital en dicho mensaje de respuesta en dicho Controlador de Pasarela de Medios usando dicha clave compartida, si es válida, establecer un servicio de llamada, de otra manera denegar la llamada.

4. El método de acuerdo con la reivindicación 1, caracterizado por que la etapa de actualización de dicha clave compartida comprende adicionalmente: 40

enviar un comando de notificación desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios, pidiendo a dicho Controlador de Pasarela de Medios generar una nueva clave compartida, en el que dicho comando de notificación tiene un parámetro para generar una clave compartida y una firma digital generada mediante una clave inicial; 45

generar una nueva clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con dicha clave inicial;

iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y el tiempo de vida de la clave compartida; y 50

generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial.

5. El método de acuerdo con la reivindicación 2, 3 o 4, caracterizado por que el algoritmo usado para generar una clave compartida mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios es diferente del 55 algoritmo usado para generar una firma digital mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios.

6. El método de acuerdo con la reivindicación 2, 3 o 4, caracterizado por que se usa un campo/paquete de un protocolo expandido para transmitir dicho parámetro para generar una clave compartida y dicha firma digital. 60

7. El método de acuerdo con la reivindicación 1, caracterizado por que el tiempo de vida de dicha clave compartida es el tiempo, o el número de veces que puede usarse dicha clave compartida para autenticación.