Procedimiento y equipos de control de acceso a flujos de IP de multidifusión.

Procedimiento de control de acceso a un flujo de IP de multidifusión solicitado por un terminal de usuario a unequipo de recogida (CE) de mensajes de petición de transmisión de flujo de IP de multidifusión conectado a la redIP,

en el cual tras la conexión por este terminal de usuario hacia este equipo de recogida, se transmite un mensaje(AAD) de solicitud de autorización de acceso (1, 2) desde este equipo de recogida hacia un servidor de control deacceso (ACS), conectado a la red IP, estando caracterizado el procedimiento porque:

- tras una autentificación y/o una identificación y tras una verificación conseguidas de los derechos de acceso de losque dispone dicho terminal de usuario por dicho servidor de control de acceso, el procedimiento consiste al menosen transmitir (3, 4) desde dicho servidor de control de acceso hacia dicho equipo de recogida un mensaje deaceptación de autorización de acceso ( Nj 1 (AAA(MF) ) que comprende al menos un filtro de multidifusión (MFj), eninstalar (5) en dicho equipo de recogida el al menos un filtro de multidifusión transmitido y en analizar un mensaje depetición de transmisión de flujo de IP de multidifusión transmitido por el terminal de usuario frente a dicho al menosun filtro de multidifusión instalado, comprendiendo cada filtro de multidifusión (MFj) que hay que instalar al menos:

- un valor de tipo de filtro mediante la autorización o la denegación de transmisión de un mensaje de petición detransmisión de IP de multidifusión;

- una dirección de grupo (IP(G)) de multidifusión;

- una dirección IP(S) de la fuente de transmisión del flujo de IP de multidifusión;

- en caso contrario, tras un fracaso (3') de autentificación y/o de identificación y de verificación conseguidas de losderechos de acceso de los que dispone dicho terminal de usuario, por parte de dicho servidor de control de acceso,el procedimiento consiste al menos en transmitir (4') desde dicho servidor de control de acceso hacia dicho equipode recogida un mensaje de denegación de autorización de acceso (AAR) y en inhibir (5') la conexión del terminal deusuario al equipo de recogida.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2006/000352.

Solicitante: FRANCE TELECOM.

Nacionalidad solicitante: Francia.

Dirección: 6 place d''Alleray 75015 Paris FRANCIA.

Inventor/es: BOURDON,Gilles, JACQUENET,CHRISTIAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/18 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › para la difusión o las conferencias.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2388928_T3.pdf

 

Procedimiento y equipos de control de acceso a flujos de IP de multidifusión.

Fragmento de la descripción:

Procedimiento y equipos de control de acceso a flujos de IP de multidifusión

La invención se refiere al campo de las telecomunicaciones, en particular al control del acceso a flujos de IP de multidifusión.

En la técnica de transmisión de IP de multidifusión, los paquetes de IP de multidifusión se transmiten utilizando una dirección IP particular de destino, denominada dirección de multidifusión.

Un flujo de multidifusión se caracteriza por su dirección de origen S y por su dirección de grupo G, pudiendo, por lo tanto, cada flujo de multidifusión estar representado por un par (S, G) único. Dos flujos de multidifusión distintos pueden de este modo tener la misma dirección de origen S o la misma dirección de grupo G.

La particularidad de los flujos de IP de multidifusión radica esencialmente en el hecho de que los datos de soporte de estos flujos se transmiten al equipo terminal solicitante, por ejemplo un decodificador audio-visual, a petición de este último transmitida por la red IP.

La solicitud de recepción, o de bloqueo de recepción de un flujo de multidifusión se realiza de acuerdo con el

protocolo IGMP, por Internet Group Management Protocol en inglés, definido en el IETF por las recomendaciones RFC 1112, RFC 2236 y RFC 3376, o de acuerdo con el protocolo MLD, por Multicast Listener Discover y en inglés, definido por las recomendaciones RFC 2710, RFC 3810.

Con la recepción de un mensaje de petición de recepción, mensaje del tipo “Membership report”, que especifica la

dirección de origen de transmisión deseada, el primer equipo de telecomunicación de la red IP capaz de interpretar este mensaje de petición transmite el flujo de datos de multidifusión correspondiente en el lugar de donde procede este mensaje de petición.

Un mensaje de petición de transmisión de flujo de multidifusión también se puede referir a un conjunto de fuentes 30 para un grupo G dado, designándose entonces (*, G) el flujo de multidifusión y correspondiendo entonces a la suma de los flujos emitidos por las diferentes fuentes hacia este mismo grupo.

En el contexto de la transmisión de flujo de multidifusión y de la presente solicitud, se designa como equipo de recogida al equipo de red que incorpora el mensaje de petición IGMP/MLD de un usuario, con el fin de enviar a este 35 último el flujo de datos de multidifusión correspondiente.

En la actualidad, los protocolos de transmisión de mensaje de petición de transmisión de multidifusión, de tipo IGMP, no definen ningún método de autentificación ni de autorización de un usuario solicitante para solicitar la transmisión de un flujo de multidifusión en una red.

Se han propuesto algunos intentos con este objetivo en el IETF que sugieren modificar los mensajes de petición ya mencionados con el objetivo de dirigir unos datos de autentificación hacia una plataforma de autentificación/autorización. El éxito de la autentificación y de la autorización permite la incorporación del mensaje de petición del usuario solicitante por el equipo de recogida.

45 La propuesta ya mencionada, finalmente no válida, plantea los problemas siguientes:

- mayor impacto sobre los protocolos de gestión de flujo de multidifusión existentes, a causa de la adición de capas

de autentificación sobre los equipos de acceso a la red y sobre el equipo terminal del usuario; 50

- necesidad de un acceso a una plataforma de autorización en cada mensaje de petición de flujo de multidifusión transmitido por un usuario, proceso que puede aumentar el tiempo de recepción del flujo de multidifusión de forma sensible en el caso de transmisión de multidifusión de programas de TV en línea de banda ancha de tipo ADSL, por ejemplo.

55 Se ha propuesto, además, otro método de autorización. De acuerdo con este último, con el objetivo de determinar el derecho de un usuario a solicitar la transmisión de un flujo de multidifusión determinado, el terminal del usuario solicitante solicita esta autorización en una plataforma de autorización específica conectada a la red IP. Con la recepción de la solicitud de autorización, la plataforma de autorización devuelve una aceptación o un rechazo de la

60 autorización, según los derechos a recibir el flujo de multidifusión solicitado de los que dispone el usuario. Con la recepción de la autorización aceptada, el terminal del usuario emite entonces destinado a la red un mensaje de petición de transmisión de multidifusión, del tipo petición IGMP, con el fin de recibir el flujo de multidifusión correspondiente.

65 Esta última solución presenta los inconvenientes siguientes: - necesidad de un acceso a una plataforma de autorización en cada mensaje de petición de transmisión de los flujos de multidifusión, lo que, como en el caso de la propuesta anterior, puede aumentar el tiempo de recepción del flujo de multidifusión de forma sensible en el caso de transmisión de multidifusión de programas de TV en línea de banda ancha de tipo ADSL;

- problema de seguridad en el caso de que el terminal del usuario se modifique para enviar un mensaje de petición de transmisión de multidifusión de tipo IGMP hacia la red IP sin solicitud previa de los derechos a la plataforma de autorización.

Por último, la solicitud de patente EP-A-1492381 solo describe la etapa de conexión del terminal de usuario al equipo de recogida.

La presente invención tiene por objeto resolver todos los inconvenientes de las propuestas de la técnica anterior, mediante la puesta en marcha de un procedimiento y de un sistema local de control de acceso a unos flujos de IP de

multidifusión.

En particular, este objetivo se consigue desarrollando al nivel de cualquier equipo de recogida una función local específica de aceptación o de denegación de los mensajes de petición de transmisión de IP de multidifusión.

Otro objetivo de la presente invención es, además, la puesta en marcha de un procedimiento y de equipos de control de acceso a unos flujos de IP de multidifusión gracias a los cuales los protocolos de transmisión de mensaje de petición de transmisión de IP de multidifusión IGMP o MLD no se modifican, lo que permite garantizar la total compatibilidad del procedimiento y del sistema objetos de la invención con los equipos terminales de usuario existentes.

Otro objeto de la presente invención es, además, la puesta en marcha de un procedimiento y de un sistema local de control de acceso a unos flujos de IP de multidifusión en los cuales el volumen de los intercambios protocolarios con un entidad de autorización, encargada de aceptar o de denegar la autorización de acceso solicitada, se ve reducido de manera significativa.

El procedimiento de control de acceso a un flujo de IP de multidifusión solicitado por el terminal de usuario a un equipo de recogida de mensajes de petición de transmisión de flujo de IP de multidifusión conectado a la red IP, objeto de la presente invención, destaca porque, tras la conexión de este terminal de usuario a este equipo de recogida, este consiste al menos en transmitir desde este equipo de recogida hacia un servidor de control de

acceso, conectado a la red IP, un mensaje de solicitud de transmisión de autorización de acceso. Tras obtener una autentificación y/o una identificación y una verificación de los derechos de acceso de los que dispone el terminal de usuario por parte de este servidor de control de acceso, consiste en transmitir desde este servidor de control de acceso hacia este equipo de recogida un mensaje de aceptación de autorización de acceso que comprende al menos un filtro de multidifusión. En caso contrario, tras un fallo de autentificación y/o de identificación y de verificación aceptadas de los derechos de acceso de los que dispone este terminal de usuario por parte del servidor de control de acceso, consiste en transmitir desde este servidor de control de acceso hacia este equipo de recogida un mensaje de denegación de autorización de acceso para inhibir la conexión del terminal de usuario.

El procedimiento de control de acceso a un flujo de IP de multidifusión objeto de la presente invención encuentra

45 aplicación en el control y la gestión de la transmisión... [Seguir leyendo]

 

Reivindicaciones:

1. Procedimiento de control de acceso a un flujo de IP de multidifusión solicitado por un terminal de usuario a un equipo de recogida (CE) de mensajes de petición de transmisión de flujo de IP de multidifusión conectado a la red

IP, en el cual tras la conexión por este terminal de usuario hacia este equipo de recogida, se transmite un mensaje (AAD) de solicitud de autorización de acceso (1, 2) desde este equipo de recogida hacia un servidor de control de acceso (ACS) , conectado a la red IP, estando caracterizado el procedimiento porque:

- tras una autentificación y/o una identificación y tras una verificación conseguidas de los derechos de acceso de los que dispone dicho terminal de usuario por dicho servidor de control de acceso, el procedimiento consiste al menos en transmitir (3, 4) desde dicho servidor de control de acceso hacia dicho equipo de recogida un mensaje de

aceptación de autorización de acceso ( (AAA (MFj) ) que comprende al menos un filtro de multidifusión (MFj) , en

instalar (5) en dicho equipo de recogida el al menos un filtro de multidifusión transmitido y en analizar un mensaje de petición de transmisión de flujo de IP de multidifusión transmitido por el terminal de usuario frente a dicho al menos 15 un filtro de multidifusión instalado, comprendiendo cada filtro de multidifusión (MFj) que hay que instalar al menos:

- un valor de tipo de filtro mediante la autorización o la denegación de transmisión de un mensaje de petición de transmisión de IP de multidifusión;

- una dirección de grupo (IP (G) ) de multidifusión;

- una dirección IP (S) de la fuente de transmisión del flujo de IP de multidifusión;

- en caso contrario, tras un fracaso (3’) de autentificación y/o de identificación y de verificación conseguidas de los

derechos de acceso de los que dispone dicho terminal de usuario, por parte de dicho servidor de control de acceso, el procedimiento consiste al menos en transmitir (4’) desde dicho servidor de control de acceso hacia dicho equipo de recogida un mensaje de denegación de autorización de acceso (AAR) y en inhibir (5’) la conexión del terminal de usuario al equipo de recogida.

2. Procedimiento de acuerdo con la reivindicación 1, que se caracteriza porque cada filtro de multidifusión que hay que instalar comprende al menos:

- un valor funcional (FV) de actualización mediante la adición o la supresión de un filtro de IP de multidifusión

existente; 35

- un número de identificación (IDMF) de filtro de IP de multidifusión.

3. Procedimiento de acuerdo con una de las reivindicaciones 1 o 2, que se caracteriza porque este consiste,

además, tras la transmisión de dicho mensaje de aceptación de autorización de acceso ( (AAA (MFj) ) , bajo el

control de dicho servidor de control de acceso, en:

- transmitir (2a) desde dicho servidor de control de acceso hacia dicho equipo de recogida un mensaje de cambio de

autorización de acceso ( A) (MFj) ) ; y, con la aceptación y la ejecución (3a) del cambio de autorización de

acceso por parte de dicho equipo de recogida, 45

- transmitir (4a) desde dicho equipo de recogida hacia dicho servidor de control de acceso un mensaje de notificación de aceptación y de ejecución del cambio de autorización de acceso ( ºT ( (A) ) ) por parte de dicho equipo de recogida; en caso contrario, con la denegación (3’a) y la ausencia de ejecución del cambio de autorización

de acceso;

- transmitir (4a’) desde dicho equipo de recogida hacia dicho servidor de control de acceso un mensaje de

denegación y de no ejecución del cambio de autorización de acceso ( ºT ( (A) ) ) por parte de dicho equipo de recogida.

55 4. Procedimiento de acuerdo con la reivindicación 3, que se caracteriza porque dicho mensaje de cambio de

autorización de acceso ( A) (MFj) ) comprende al menos un filtro de IP de multidifusión cuyo valor funcional es

un valor funcional de actualización mediante la adición o la supresión de al menos un filtro de IP de multidifusión existente.

5. Procedimiento de acuerdo con una de las reivindicaciones 1 o 2, que se caracteriza porque este consiste, además, bajo el control de dicho servidor de control de acceso, en:

- transmitir (1b, 2b) desde dicho servidor de control de acceso hacia dicho equipo de recogida un mensaje de renovación de autorización de acceso (AR) ; y, con la incorporación (3b) la renovación de autorización de acceso por parte de dicho equipo de recogida;

- transmitir (4b) desde dicho equipo de recogida hacia dicho servidor de control de acceso un mensaje de notificación de incorporación de la renovación de autorización de acceso (NOT (AR) ) por parte de dicho equipo de recogida; en caso contrario, en la ausencia (6b) de incorporación de la autorización de acceso por parte de dicho equipo de recogida;

- transmitir (7b) desde dicho equipo de recogida hacia dicho servidor de control de acceso un mensaje de notificación de ausencia de incorporación de la renovación de autorización de acceso (AAD) .

6. Procedimiento de acuerdo con la reivindicación 5, que se caracteriza porque dicho mensaje de renovación de

autorización de acceso (AR) comprende al menos un filtro de IP de multidifusión cuyo valor funcional es un valor funcional de actualización mediante la supresión de un filtro de IP de multidifusión existente.

7. Procedimiento de acuerdo con una de las reivindicaciones 1 a 6, que se caracteriza porque a cualquier petición de autorización o de reautorización de acceso transmitida desde dicho equipo de recogida a dicho servidor de control

de acceso le sigue una etapa de verificación de los derechos de acceso del terminal de usuario solicitante ejecutada por dicho servidor de control de acceso.

8. Mensaje de autorización de acceso, de cambio de autorización de acceso o de renovación de autorización de acceso a una transmisión de IP de multidifusión, que se caracteriza porque comprende al menos un filtro de IP de

multidifusión que se puede instalar en un equipo de recogida para analizar un mensaje de petición de transmisión de flujo de IP de multidifusión transmitido por un terminal de usuario, comprendiendo cada filtro de IP de multidifusión que hay que instalar al menos un valor de tipo de filtro (Ty) mediante la autorización o la denegación de transmisión de un mensaje de petición de transmisión de IP de multidifusión, una dirección de grupo (IP (G) ) de multidifusión y una dirección IP (S) de la fuente de transmisión del flujo de IP de multidifusión.

9. Servidor de control de acceso a un flujo de IP de multidifusión, que se caracteriza porque este comprende al menos un módulo (MA1, , , Max) generador de mensajes de autorización de acceso apto para generar un mensaje de denegación de autorización (AAR) para inhibir la conexión de un terminal de usuario a un equipo de recogida y un

mensaje de aceptación de autorización de acceso ( (AAA (MFj) ) que comprende al menos un filtro de

multidifusión (MFj) que se puede instalar en un equipo de recogida para analizar un mensaje de petición de transmisión de flujo de IP de multidifusión transmitido por el terminal de usuario, comprendiendo cada filtro de multidifusión (MFj) que hay que instalar al menos un valor de tipo de filtro mediante la autorización o la denegación de transmisión de un mensaje de petición de transmisión de IP de multidifusión, una dirección de grupo (IP (G) ) de multidifusión y una dirección IP (S) de la fuente de transmisión del flujo de IP de multidifusión.

10. Equipo de recogida de un mensaje de petición de transmisión de IP de multidifusión, que se caracteriza porque comprende al menos unos dispositivos (MC1) generadores de un mensaje de petición de autorización de acceso (AAD) hacia un servidor de control de acceso conectado a la red IP y unos dispositivos de recepción de un mensaje

de aceptación de autorización de acceso ( (AAA (MFj) ) que comprende al menos un filtro de multidifusión (MFj)

45 que se puede instalar en un equipo de recogida para analizar un mensaje de petición de transmisión de flujo de IP de multidifusión transmitido por un terminal de usuario, respectivamente un mensaje de denegación de autorización de acceso (AAR) , transmitido por dicho servidor de control de acceso, comprendiendo cada filtro de multidifusión (MFj) que hay que instalar al menos un valor de tipo de filtro mediante la autorización o la denegación de transmisión de un mensaje de petición de transmisión de IP de multidifusión, una dirección de grupo (IP (G) ) de multidifusión y

50 una dirección IP (S) de la fuente de transmisión del flujo de IP de multidifusión.

11. Equipo de recogida de acuerdo con la reivindicación 10, que se caracteriza porque comprende unos dispositivos (MC2) de memorización de mensajes de aceptación de autorización de acceso emitidos por un servidor de control de acceso y de instalación (MC3) de una pluralidad de filtros de multidifusión.

12. Equipo de recogida de acuerdo con la reivindicación 11, que se caracteriza porque dichos dispositivos de instalación (MC3) de una pluralidad de filtros de multidifusión ejecutan un proceso de instalación de filtros de multidifusión que consiste al menos, para cada filtro de multidifusión recibido, en:

60. extraer del mensaje de aceptación de autorización de transmisión de IP de multidifusión cada filtro de multidifusión;

- evaluar el contenido del filtro de multidifusión candidato para su instalación; y con la evaluación del valor funcional de supresión:

- suprimir el filtro de multidifusión existente correspondiente y a continuación instalar el filtro de multidifusión candidato para su instalación, en caso contrario, con la evaluación del valor funcional de adición o de actualización del filtro candidato para su instalación;

- instalar el filtro de multidifusión candidato para su instalación.

13. Programa de ordenador grabado en un soporte de memorización que comprende una secuencia de instrucciones para su ejecución por un ordenador o un dispositivo específico, como un servidor de control de acceso a un flujo de IP de multidifusión, que se caracteriza porque, durante esta ejecución, dicha secuencia de instrucciones

permite la puesta en marcha de las etapas de autentificación y/o de identificación y de verificación de los derechos de acceso de un terminal de usuario y de transmisión, desde este servidor de control de acceso hacia un equipo de recogida, de un mensaje de aceptación o de denegación de aceptación de acceso del procedimiento de control de acceso a un flujo de IP de multidifusión solicitado por este terminal de usuario, de acuerdo con una de las reivindicaciones 1 a 7.

14. Programa de ordenador registrado en un soporte de memorización que comprende una secuencia de instrucciones para su ejecución por un ordenador o un dispositivo específico, como un equipo de recogida de un mensaje de petición de transmisión de IP de multidifusión emitido por un terminal de usuario, que se caracteriza porque, durante esta ejecución, dicha secuencia de instrucciones permite la puesta en marcha de la etapa de

transmisión, desde dicho equipo de recogida hacia un servidor de control de acceso, de un mensaje de solicitud de autorización de acceso y la recepción por dicho equipo de recogida de un mensaje de aceptación de acceso, respectivamente de un mensaje de denegación de autorización de acceso, de acuerdo con el procedimiento de acuerdo con una de las reivindicaciones 1 a 7.


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .