Método para la transmisión de mensajes de DHCP.

Método para la transmisión de un mensaje de protocolo de configuración dinámica de host,

DHCP, entre unservidor de DHCP de una red de telecomunicaciones y un dispositivo de abonado (SS/MS; MN) deprotocolo de Internet, IP, conectado a la red de telecomunicaciones,

en el que un retransmisor de DHCP, que retransmite el mensaje de DHCP entre el dispositivo de abonadode protocolo de Internet y el servidor de DHCP, está ubicado entre el dispositivo de abonado de protocolode Internet y el servidor de DHCP,

se añade una información protegida con una clave de cifrado al mensaje de DHCP por el servidor de DHCPo por el retransmisor de DHCP,la clave de cifrado se deriva de una clave básica que se proporciona por un servidor adicional de la red detelecomunicaciones,

caracterizado porque

la clave básica es una clave única para el servidor de DHCP, y

la clave de cifrado se genera usando la clave básica única para el servidor de DHCP, para cada parespecífico de un servidor de DHCP y un retransmisor de DHCP.

Método para la transmisión de mensajes de DHCP.

La invención se refiere a un método para la transmisión de un mensaje de DHCP entre una red de telecomunicaciones, especialmente a una red de telecomunicaciones según la norma WiMAX, y un abonado de protocolo de Internet (IP) de la red de telecomunicaciones.

En la siguiente descripción, se hace referencia a una red de telecomunicaciones WiMAX para explicar el problema que subyace a la presente invención. Esta referencia a una red de telecomunicaciones WiMAX es sólo un ejemplo. De hecho, la invención se refiere a cualquier clase de red de telecomunicaciones.

La red WiMAX consiste en una red de servicio de conectividad (CSN) de WiMAX que es comparable a una red central y una red de servicio de acceso (ASN) de WiMAX que desempeña el papel de una red de acceso inalámbrica. La ASN y la CSN pueden operarse por entidades comerciales u operadores diferentes. La arquitectura global de una red WiMAX se muestra en la figura 1 que representa un modelo de referencia de la red WiMAX. Puede

encontrarse una descripción detallada del modelo de referencia de red en

www.wimaxforum.org/technology/documents/ en la especificación “WiMAX end-to-end network systems

architecture”, capítulo 6, “Network Reference Model”.

La CSN siempre contiene un agente doméstico de un abonado de WiMAX. El agente doméstico no puede estar ubicado en la ASN. El agente doméstico tiene la tarea de defender la dirección doméstica del abonado en su red doméstica (CSN) mientras el abonado está fuera de casa. Esto significa que la dirección doméstica del abonado es topológicamente correcta en la subred en la que está ubicado el agente doméstico, y como tal la dirección doméstica debe asignarse por el dominio de CSN. La red doméstica del abonado de WiMAX puede asignarse de manera dinámica y puede estar o bien en una CSN doméstica (H-CSN) o una CSN visitada (V-CSN) dependiendo de un acuerdo de itinerancia entre el proveedor de servicios de red (NSP) WiMAX doméstico y visitado.

Una característica de la arquitectura de red WiMAX es el soporte de denominados terminales de “protocolo de Internet (IP) simple” como abonado que no contienen una implementación de un pila de IP móvil. La movilidad en la capa (IP) de red para estos dispositivos se gestiona por la ASN por medio de un IP móvil proxy.

Los terminales de IP simple usan DHCP para adquirir una dirección IP y otros parámetros de configuración de IP. La dirección IP para el terminal de IP simple se asigna por la CSN (o bien H-CSN o bien V-CSN) pero la asignación de esta dirección al terminal se realiza por la red de acceso ASN. Para la asignación de esta dirección debe estar previsto un retransmisor de DHCP en la ASN. En contraposición a esto, un servidor de DHCP está ubicado en la CSN, y el retransmisor de DHCP en la ASN retransmite mensajes de DHCP desde el terminal de IP simple al servidor de DHCP en la CSN. En este escenario, durante la autenticación de abonado la CSN proporciona a la ASN la dirección IP del servidor de DHCP en la CSN. Esta dirección se usa posteriormente por el retransmisor de DHCP en la ASN para retransmitir los mensajes de DHCP desde el terminal al servidor de DHCP correcto. El servidor de DHCP puede estar ubicado o bien en la V-CSN o bien en la H-CSN. En esos casos, se supone que la ASN y la CSN pueden estar separadas por una nube IP desconocida, por ejemplo Internet público. Haciendo referencia a la figura 1, los puntos de referencia R3 y R5 pueden discurrir a través de una infraestructura de IP no confiable de este tipo.

Debido a esta topología de la red de telecomunicaciones, el servidor de DHCP en la CSN es vulnerable a diversos tipos de ataques. Los ataques pueden originarse tanto de la red no confiable que conecta la ASN y la CSN así como de abonados de WiMax autenticados pero que no se comportan correctamente. Estos ataques pueden evitarse si el retransmisor de DHCP en la ASN y el servidor de DHCP en la CSN implementan una subopción de autenticación de agente de retransmisión tal como se define en RFC 4030 (http://rfc.net/rfc4030.html) . Los métodos definidos en RFC 4030 proporcionan una autenticación, protección de integridad y protección de reproducción de mensajes de DHCP. De ese modo, se supone que el retransmisor de DHCP y el servidor de DHCP comparten una clave secreta que se usa para calcular la suma de comprobación criptográfica que proporciona la protección mencionada anteriormente.

El borrador de Internet “Bootstrapping RFC3118 delayed DHCP authentication using EAP-based Network Access Authentication” (www.ietf.org) de febrero de 2006 proporciona un método de cómo generar y distribuir una clave compartida usando un procedimiento de autenticación de acceso basado en EAP.

Por tanto, un objeto de la presente invención es mejorar la seguridad cuando se intercambian mensajes de DHCP entre una red de telecomunicaciones y un abonado de IP.

Este objeto se resuelve mediante la invención según las reivindicaciones independientes. Realizaciones preferidas se definen mediante las reivindicaciones dependientes.

Según el ejemplo, se proporciona un método para la transmisión de un mensaje de DHCP entre un servidor de DHCP de una red de telecomunicaciones, especialmente una red de telecomunicaciones según la norma WiMAX, y un abonado de protocolo de Internet (IP) conectado a la red de telecomunicaciones, en el que se añade una información protegida con una clave de cifrado al mensaje de DHCP por el servidor de DHCP o por un retransmisor de DHCP ubicado entre el dispositivo de abonado de protocolo de Internet y el servidor de DHCP que retransmite el mensaje de DHCP desde el dispositivo de abonado de protocolo de Internet (IP) al servidor de DHCP, y en el que la clave de cifrado se deriva de una clave básica que se proporciona por un servidor adicional de la red de telecomunicaciones y en el que la clave básica es una clave específica para el servidor de DHCP.

Según un ejemplo adicional, se proporciona un componente de red de telecomunicaciones para la transmisión de un mensaje de DHCP entre un servidor de DHCP de una red de telecomunicaciones y un dispositivo de abonado de protocolo de Internet (IP) conectado a la red de telecomunicaciones, en el que se añade una información protegida con una clave de cifrado por el componente de red de telecomunicaciones al mensaje de DHCP recibido desde el dispositivo de abonado de protocolo de Internet (IP) , en el que la clave de cifrado se deriva por el componente de telecomunicaciones a partir de una clave básica que se proporciona por un servidor adicional de la red de telecomunicaciones y en el que la clave básica es una clave específica para el servidor de DHCP.

Protegiendo cierta información con una clave de cifrado que se deriva de una clave básica, puede proporcionarse máxima seguridad frente a un uso incorrecto. La clave de cifrado sólo se usa para proteger una información que se añade al mensaje de DHCP pero no el propio mensaje de DHCP. Esto significa que la clave de cifrado se usa para firmar digitalmente el mensaje. Sólo una entidad en posesión de la clave de cifrado puede calcular la firma, verificando de ese modo la autenticidad del mensaje. La entidad de envío calcula la firma de mensaje (usando la clave de cifrado como parte del cálculo) y añade la firma al mensaje. La entidad de recepción (también en posesión de la clave de cifrado) calcula por su parte de nuevo la firma y compara el resultado con la firma recibida en el mensaje. Si coinciden, la entidad de recepción puede garantizar que el mensaje recibido se firmó por la entidad en posesión de la clave de cifrado (y que el mensaje no se ha alterado en el trayecto) . Las claves de cifrado pueden derivarse de manera dinámica de la clave básica para proteger los mensajes de DHCP.

Según un ejemplo adicional, se usa la clave de cifrado para proteger los mensajes de DHCP intercambiados entre un servidor de DHCP y un retransmisor de DHCP, que están ubicados opcionalmente en redes (subredes) diferentes de la red de telecomunicaciones. El servidor de DHCP puede estar ubicado en una red central, tal como la CSN, mientras que el retransmisor de DHCP puede estar ubicado en una red de acceso, tal como la ASN en la red de telecomunicaciones WiMAX. Debido al uso de la clave de cifrado para proteger los mensajes de DHCP intercambiados entre el servidor de DHCP y el retransmisor de DHCP, los mensajes pueden transferirse a través de una infraestructura de IP no confiable sin el peligro de que el servidor de DHCP pueda ser objeto de ataques.

Según un ejemplo adicional, el mensaje de DHCP generado por el abonado se intercepta por la red de telecomunicaciones,... [Seguir leyendo]

1. Método para la transmisión de un mensaje de protocolo de configuración dinámica de host, DHCP, entre un servidor de DHCP de una red de telecomunicaciones y un dispositivo de abonado (SS/MS; MN) de protocolo de Internet, IP, conectado a la red de telecomunicaciones,

en el que un retransmisor de DHCP, que retransmite el mensaje de DHCP entre el dispositivo de abonado de protocolo de Internet y el servidor de DHCP, está ubicado entre el dispositivo de abonado de protocolo de Internet y el servidor de DHCP,

se añade una información protegida con una clave de cifrado al mensaje de DHCP por el servidor de DHCP

o por el retransmisor de DHCP,

la clave de cifrado se deriva de una clave básica que se proporciona por un servidor adicional de la red de telecomunicaciones, caracterizado porque la clave básica es una clave única para el servidor de DHCP, y la clave de cifrado se genera usando la clave básica única para el servidor de DHCP, para cada par

específico de un servidor de DHCP y un retransmisor de DHCP.

2. Método según la reivindicación 1, caracterizado porque

el mensaje de DHCP generado por el dispositivo de abonado se intercepta por el retransmisor de DHCP, y la información cifrada con la clave de cifrado se añade por el retransmisor de DHCP.

3. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque la clave básica única para el servidor de DHCP es una clave raíz específica para el servidor de DHCP.

4. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque

el servidor adicional es un servidor de AAA de la red doméstica del abonado, y porque la clave básica y un identificador de clave asociado, identificando el identificador de clave asociado respectivamente una clave básica, se transfieren desde el servidor de AAA de la red doméstica del abonado, preferiblemente en un mensaje de petición de acceso, a una red de acceso (ASN) que da servicio al abonado (SS/MS; MN) .

5. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque

se deriva la clave de cifrado, clave de DHCP, específica para cada pasarela de red de acceso (ASN-GW) en una red de servicio de acceso (ASN) respectiva que actúa como retransmisor de DHCP para el dispositivo de abonado (SS/MS; MN) .

6. Método según cualquiera de las reivindicaciones anteriores, caracterizado por una transferencia del identificador de clave y valores de detección de reproducción desde un retransmisor de DHCP antiguo a un retransmisor de DHCP nuevo como parte del contexto a través de mensajes de señalización específicos, especialmente WiMAX.

7. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque

cuando el servidor de DHCP en la red doméstica del abonado recibe un mensaje de DHCP desde un retransmisor de DHCP de la red de acceso para el que no está disponible todavía ninguna clave de cifrado, pero una subopción de autenticación indica que el servidor de DHCP ya conoce el identificador de clave, el servidor de DHCP genera una clave de cifrado nueva a partir de la clave básica conocida asociada con el identificador de clave recibido.

8. Método según cualquiera de las reivindicaciones anteriores, caracterizado porque la red de telecomunicaciones es una red según la norma WiMAX.

9. Componente de red de telecomunicaciones para la transmisión de un mensaje de protocolo de configuración dinámica de host, DHCP, entre un servidor de DHCP de una red de telecomunicaciones y un

dispositivo de abonado (SS/MS; MN) de protocolo de Internet, IP, conectado a la red de telecomunicaciones, en el que se añade una información protegida con una clave de cifrado por el componente de red de telecomunicaciones al mensaje de DHCP transmitido entre el dispositivo de abonado (SS/MS; MN) de protocolo de Internet, IP, y el servidor de DHCP,

la clave de cifrado se deriva por el componente de red de telecomunicaciones a partir de una clave básica que se proporciona por un servidor adicional de la red de telecomunicaciones, y

dicho componente de red está caracterizado porque la clave básica es una clave única para el servidor de DHCP, y porque la clave de cifrado se genera usando la clave básica única para el servidor de DHCP, para cada par específico de un servidor de DHCP y un retransmisor de DHCP.

10. Componente de red de telecomunicaciones según la reivindicación 9, caracterizado porque la clave básica única para el servidor de DHCP es una clave raíz específica para el servidor de DHCP.

11. Componente de red de telecomunicaciones según la reivindicación 9 ó 10, caracterizado porque

el servidor adicional es un servidor de AAA de la red doméstica del abonado, y

la clave básica y un identificador de clave asociado, identificando el identificador de clave asociado respectivamente una clave básica, se transfieren desde el servidor de AAA, preferiblemente en un mensaje de petición de acceso, al componente de red de telecomunicaciones.

12. Componente de red de telecomunicaciones según cualquiera de las reivindicaciones 9 a 11, caracterizado porque el componente de red de telecomunicaciones es un servidor de DHCP.

13. Componente de red de telecomunicaciones según la reivindicación 12, caracterizado porque

cuando el servidor de DHCP recibe un mensaje de DHCP para el que no está disponible todavía ninguna clave de cifrado, pero una subopción de autenticación incluida en el mensaje de DHCP indica que el servidor de DHCP ya conoce un identificador de clave, el servidor de DHCP genera una clave de cifrado nueva a partir de la clave básica conocida asociada con el identificador de clave recibido.

14. Componente de red de telecomunicaciones según cualquiera de las reivindicaciones 9 a 11, caracterizado porque

el mensaje de DHCP generado por el dispositivo de abonado se intercepta por el componente de red de telecomunicaciones

en el que la información cifrada con la clave de cifrado se añade por el componente de red de telecomunicaciones.

15. Componente de red de telecomunicaciones según cualquiera de las reivindicaciones 9 a 11 ó 14, caracterizado porque el componente de red de telecomunicaciones es un retransmisor de DHCP.

16. Componente de red de telecomunicaciones según cualquiera de las reivindicaciones 9 a 11 ó 14, caracterizado porque

el componente de red de telecomunicaciones es una pasarela de red de acceso y la clave de cifrado se deriva de manera específica para la pasarela de red de acceso usando la clave básica en una red de servicio de acceso respectiva y que actúa como el retransmisor de DHCP para el mensaje de DHCP.

17. Componente de red de telecomunicaciones según cualquiera de las reivindicaciones 9 a 11 ó 14 a 16, caracterizado por

soportar la transferencia del identificador de clave y valores de detección de reproducción desde un componente de red de telecomunicaciones antiguo que incluye una funcionalidad de retransmisión de DHCP a un componente de red de telecomunicaciones nuevo que incluye una funcionalidad de retransmisión de DHCP como parte del contexto a través de mensajes de señalización específicos.

18. Componente de red de telecomunicaciones según cualquiera de las reivindicaciones 9 a 17, caracterizado porque

la red de telecomunicaciones es una red según la norma WiMAX.