Procedimiento para soportar un mecanismo de reputación en una red y red.

Procedimiento para soportar un mecanismo de reputación en una red, donde dicha red incluye:

uno o más dominios

(dominio A, dominio B, dominio C) con uno o más usuarios que están conectados a dichos dominios,

uno o más proveedores de identidad (IdP) que gestionan información de identidad en nombre de dichos usuarios, y al menos una entidad que funciona como un consumidor de servicios web (WSC1, WSC2) para dichos usuarios, caracterizado porque, en caso de que un usuario solicite a un consumidor de servicios web de uno de dichos dominios un servicio web proporcionado por un proveedor de servicios web (WSP), en particular de otro de dichos dominios, dicho consumidor de servicios web solicitado solicita a sus proveedores de identidad conocidos una recomendación de dicho proveedor de servicios web,

en el que dichos proveedores de identidad funcionan como agregadores de recomendaciones recopilando valoraciones de reputación de dicho proveedor de servicios web proporcionadas por entidades que están registradas en dichos proveedores de identidad, en particular usuarios y/o consumidores de servicios web,

en el que dichos proveedores de identidad devuelven una recomendación agregada a dicho consumidor de servicios web solicitado que, en función de dicha recomendación agregada, determina una valoración de confianza acerca de dicho proveedor de servicios web, y

en el que se utiliza un homomorfismo de privacidad para proporcionar un intercambio cifrado de información relacionada con recomendaciones entre dichos proveedores de identidad y dicho consumidor de servicios web solicitado.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2010/006612.

Solicitante: NEC EUROPE LTD.

Nacionalidad solicitante: Alemania.

Dirección: Kurfürsten-Anlage 36 69115 Heidelberg ALEMANIA.

Inventor/es: GIRAO,Joao , GÓMEZ MÁRMOL,FÉLIX.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)

PDF original: ES-2541610_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Procedimiento para soportar un mecanismo de reputación en una red y red.

Las investigaciones que han dado lugar a los resultados dados a conocer en la presente Invención han sido financiadas por el Séptimo Programa Marco de la Unión Europea (FP7/27-213) gracias a la subvención n.° 215832.

La presente Invención se refiere a un procedimiento para soportar un mecanismo de reputación en una red, donde 1 dicha red Incluye uno o más dominios con uno o más usuarios que están conectados a dichos dominios, uno o más proveedores de Identidad que gestionan información de identidad en nombre de dichos usuarios, y al menos una entidad que funciona como un consumidor de servicios web para dichos usuarios.

Además, la invención se refiere a una red que incluye un mecanismo de reputación, comprendiendo dicha red uno o 15 más dominios con uno o más usuarios que están conectados a dichos dominios, uno o más proveedores de identidad que gestionan información de identidad en nombre de dichos usuarios, y al menos una entidad que funciona como un consumidor de servicios web para dichos usuarios.

En el campo de Internet y de la World Wide Web, las transacciones electrónicas son cada vez más importantes. 2 Muchas tareas diarias como hacer la compra, ver las noticias o llamar a los amigos pueden realizarse mediante transacciones electrónicas. Pero incluso tareas más tediosas como reservar un vuelo o una habitación de hotel, o matricularse en la universidad, entre otras muchas, se han simplificado gracias a Internet.

Sin embargo, a medida que surgen más aplicaciones y se vuelven populares, muchos problemas de seguridad 25 amenazan su funcionamiento seguro. Debido a su naturaleza impersonal, las transacciones electrónicas adolecen de varias deficiencias de seguridad que aún no se han resuelto de manera precisa y, por lo tanto, ralentizan el uso generalizado de estas útiles tecnologías por parte de la sociedad.

Proveedores de servicios del mismo dominio e incluso de diferentes dominios tienen que abordar estos problemas 3 diariamente. Una entidad, denominada en lo sucesivo como consumidor de servicios web (WSC), tiene el gran problema de que cuando proporciona un servicio solicitado a un determinado usuario, el consumidor de servicios web necesita intercambiar previamente determina información con otra entidad, denominada en lo sucesivo como proveedor de servicios web (WSP). En la actualidad, muchos dominios llevan a cabo una transacción de este tipo de manera segura mediante un acuerdo de nivel de servicio (SLA), asi como usando infraestructuras de autenticación, 35 autorización y contablllzación (AAA). Sin embargo, el problema es que un acuerdo de nivel de servicio no está siempre disponible entre cada par de dominios. Además, el acuerdo de nivel de servicio no es siempre fácil de conseguir y normalmente tiene unos costes asociados. Por tanto, muchas veces no se dispone de tal acuerdo para garantizar la validez de la información proporcionada por otro dominio.

El documento US 24/88348 A1 se refiere a la gestión de la distribución de contenido usando agentes móviles en redes de dispositivos homólogos. El documento da a conocer un procedimiento para recopilar información de reputación de un dispositivo homólogo, donde un dispositivo homólogo puede evaluar las reputaciones de otros dispositivos homólogos en función de recomendaciones recopiladas por un agente móvil. La información de reputación recopilada se usa para calcular la confianza en otros dispositivos homólogos.

Por lo tanto, un objeto de la presente invención es mejorar y, además, desarrollar un procedimiento y una red del tipo descrito ¡nidalmente de manera que, utilizando mecanismos que puedan implementarse fácilmente, un consumidor de servicios web de un dominio pueda determinar de manera eficaz si la información proporcionada por un proveedor de servicios web de otro dominio puede considerarse fiable o no.

Según la invención, el objeto antes mencionado se consigue mediante un procedimiento que comprende las características de la reivindicación 1. Según esta reivindicación, tal procedimiento está caracterizado porque, en caso de que un usuario solicite a un consumidor de servicios web de uno de dichos dominios un servicio web proporcionado por un proveedor de servicios web, en particular de otro de dichos dominios, dicho consumidor de 55 servicios web solicitado solicita a sus proveedores de identidad conocidos una recomendación de dicho proveedor de servicios web, donde dichos proveedores de identidad funcionan como agregadores de recomendaciones recopilando valoraciones de reputación de dicho proveedor de servicios web proporcionadas por entidades que están registradas en dichos proveedores de identidad, en particular usuarios y/o consumidores de servicios web, donde dichos proveedores de identidad devuelven una recomendación agregada a dicho consumidor de servicios

web solicitado que, en función de dicha recomendación agregada, determina una valoración de confianza acerca de dicho proveedor de servicios web, y donde se utiliza un homomorfismo de privacidad para proporcionar un intercambio cifrado de información relacionada con recomendaciones entre dichos proveedores de identidad y dicho consumidor de servicios web solicitado.

Además, el objeto antes mencionado se consigue mediante una red que comprende las características de la reivindicación 21. Según esta reivindicación, tal red está caracterizada porque, en caso de que un usuario solicite a un consumidor de servicios web de uno de dichos dominios un servicio web proporcionado por un proveedor de servicios web, en particular de otro de dichos dominios, dicho consumidor de servicios web solicitado solicita a sus 1 proveedores de identidad conocidos una recomendación de dicho proveedor de servicios web, donde dichos proveedores de identidad funcionan como agregadores de recomendaciones recopilando valoraciones de reputación de dicho proveedor de servicios web proporcionadas por entidades que están registradas en dichos proveedores de identidad, en particular usuarios y/o consumidores de servicios web, donde dichos proveedores de identidad devuelven una recomendación agregada a dicho consumidor de servicios web solicitado que, en función de dicha 15 recomendación agregada, determina una valoración de confianza acerca de dicho proveedor de servicios web, y donde se utiliza un homomorfismo de privacidad para proporcionar un intercambio cifrado de información relacionada con recomendaciones entre dichos proveedores de identidad y dicho consumidor de servicios web solicitado.

Según la invención se ha reconocido en primer lugar que la necesidad de un acuerdo de nivel de servicio entre un par de dominios para permitir que las entidades de un dominio accedan de manera segura e ininterrumpida a datos o sistemas de otro dominio puede solventarse utilizando un mecanismo de reputación. Específicamente, se ha reconocido que un mecanismo de reputación puede utilizarse de manera ventajosa para que pueda determinarse la fiabilidad de un proveedor de servicios. Según la invención, en caso de que un usuario solicite a un consumidor de 25 servicios web de uno de los dominios un servicio web proporcionado por un proveedor de servicios web, en particular de otro de los dominios, el consumidor de servicios web solicitado solicita a todos sus proveedores de identidad conocidos una recomendación del proveedor de servicios web. En este contexto, un servicio web proporcionado por un proveedor de servicios web puede significar que el consumidor de servicios web necesita recuperar e intercambiar determinada información con el proveedor de servicios web con el fin de proporcionar o 3 suministrar el servicio web correspondiente al usuario solicitante. Además, cada uno de los proveedores de identidad... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para soportar un mecanismo de reputación en una red, donde dicha red incluye:

uno o más dominios (dominio A, dominio B, dominio C) con uno o más usuarios que están conectados a dichos dominios,

uno o más proveedores de identidad (IdP) que gestionan información de identidad en nombre de dichos usuarios, y

al menos una entidad que funciona como un consumidor de servicios web (WSC-i, WSC2) para dichos usuarios,

caracterizado porque, en caso de que un usuario solicite a un consumidor de servicios web de uno de dichos dominios un servicio web proporcionado por un proveedor de servicios web (WSP), en particular de otro de dichos dominios, dicho consumidor de servicios web solicitado solicita a sus proveedores de identidad conocidos una 15 recomendación de dicho proveedor de servicios web,

en el que dichos proveedores de identidad funcionan como agregadores de recomendaciones recopilando valoraciones de reputación de dicho proveedor de servicios web proporcionadas por entidades que están registradas en dichos proveedores de identidad, en particular usuarios y/o consumidores de servicios web,

en el que dichos proveedores de identidad devuelven una recomendación agregada a dicho consumidor de servicios web solicitado que, en función de dicha recomendación agregada, determina una valoración de confianza acerca de dicho proveedor de servicios web, y

en el que se utiliza un homomorfismo de privacidad para proporcionar un intercambio cifrado de información relacionada con recomendaciones entre dichos proveedores de identidad y dicho consumidor de servicios web solicitado.

2. Procedimiento según la reivindicación 1, en el que dicha recomendación agregada devuelta por dichos 3 proveedores de identidad a dicho consumidor de servicios web solicitado en cada caso es un único valor agregado

para recomendaciones de dichos usuarios que están registrados en dichos proveedores de identidad y/o un único valor agregado para recomendaciones de dichos consumidores de servicios web que están registrados en dichos proveedores de identidad.

3. Procedimiento según la reivindicación 1 ó 2, en el que se aplica el esquema de cifrado de EIGamal

como dicho homomorfismo de privacidad.

4. Procedimiento según cualquiera de las reivindicaciones 1 a 3, en el que en una primera etapa, dicho consumidor de servicios web solicitado envía su clave pública a dichos proveedores de identidad junto con un peso

inicial por defecto para dichas entidades que están registradas en dichos proveedores de identidad, donde dicho peso inicial se cifra con dicha clave pública de dicho consumidor de servicios web solicitado, y/o

en el que dichos proveedores de identidad (IdP) almacenan un peso proporcionado por dicho consumidor de servicios web solicitado a cada una de dichas entidades que están registradas en dichos proveedores de identidad, donde dicho peso se cifra con una clave pública de dicho consumidor de servicios web solicitado.

5. Procedimiento según cualquiera de las reivindicaciones 1 a 4, en el que dicho consumidor de servicios web solicitado descifra dicha recomendación agregada devuelta por dichos proveedores de identidad con su clave privada para obtener una recomendación ponderada de dichas entidades que están registradas en dichos proveedores de identidad, y/o

en el que cada uno de dichos proveedores de identidad lleva a cabo dicha recomendación agregada de usuarios que están registrados en dichos proveedores de identidad de acuerdo con:

PK.) Recu¡ = RecUi j,

donde Recu¡ es una recomendación proporcionada por un usuario u¡, que es uno de n usuarios que están registrados

en el proveedor de identidad correspondiente, donde mUi es el peso asignado a dicha recomendación de dicho usuario u,, y donde <p es un homomorfismo de privacidad que permite la suma y la multiplicación escalar.

6. Procedimiento según cualquiera de las reivindicaciones 1 a 5, en el que cada uno de dichos

proveedores de identidad lleva a cabo dicha recomendación agregada de consumidores de servicios web que están registrados en dichos proveedores de identidad de acuerdo con:

2 ) ` Recwsc,

i-O

- c> ` Recwsc,

donde Recwsa es una recomendación proporcionada por un consumidor de servicios web WSC,, que es uno de m consumidores de servicios web que están registrados en el proveedor de identidad correspondiente, donde cowsc¡es el peso asignado a dicha recomendación de dicho consumidor de servicios web l/l/SC,, y donde q> es un homomorfismo de privacidad que permite la suma y la multiplicación escalar.

7. Procedimiento según cualquiera de las reivindicaciones 1 a 6, en el que dicha valoración de confianza

se determina de acuerdo con:

GT = {a¡D rD) + (í^ -rj+tútee - W).,

donde GT es dicha valoración de confianza asignada a dicho proveedor de servicios web, donde Td es una confianza directa depositada en dicho proveedor de servicios web, donde Tu es la confianza agregada recibida desde otros usuarios, donde Twsc es la confianza agregada recibida desde otros consumidores de servicios web, y donde mD, m y ®wsc son los pesos correspondientes.

8. Procedimiento según cualquiera de las reivindicaciones 1 a 7, en el que dicho consumidor de servicios

web solicitado define niveles de confianza, donde dicho consumidor de servicios web solicitado asigna dicha valoración de confianza a uno de dichos niveles de confianza,

en el que pueden utilizarse conjuntos difusos con el fin de representar dichos niveles de confianza.

9. Procedimiento según cualquiera de las reivindicaciones 1 a 8, en el que dicho consumidor de servicios

web solicitado solicita dicho servicio web a dicho proveedor de servicios web,

en el que dicho proveedor de servicios web solicitado proporciona más o menos parámetros dependiendo del nivel 35 de confianza asignado a dicho proveedor de servicios web, y/o

en el que se premia o se castiga a dichos usuarios y/o a dichos consumidores de servicios web que están registrados en dichos proveedores de identidad según la precisión y la fiabilidad de sus recomendaciones.

1. Procedimiento según cualquiera de las reivindicaciones 1 a 9, en el que dicho usuario solicitante

proporciona información de respuesta a dicho consumidor de servicios web solicitado, donde dicha información de respuesta incluye la satisfacción de dicho usuario solicitante en relación con dicho servicio web proporcionado.

11. Procedimiento según cualquiera de las reivindicaciones 1 a 1, en el que dicho consumidor de 45 servicios web solicitado envía dicha satisfacción junto con un umbral 5 a dichos proveedores de identidad, donde

dicho umbral 8 se utiliza para determinar si castigar o premiar a dichos usuarios y/o proveedores de servicios web que están registrados en dichos proveedores de identidad,

en el que la divergencia entre la satisfacción Sat de dicho usuario solicitante y una recomendación proporcionada 5 anteriormente Recu¡ de un usuario u¡ puede medirse calculando el valor de |Sat - Recu\, donde se premia al usuario u¡ en caso de que |Saf - Recu¡ \ < 8, y donde se castiga al usuario u¡ en caso de que |Sat - Recui \ > 8.

12. Procedimiento según cualquiera de las reivindicaciones 1 a 11, en el que en caso de que se premie a

un usuario u¡, el peso del usuario u¡aumenta de acuerdo con:

y en el que en caso de que se castigue al usuario u¡, el peso mu¡del usuario u, disminuye de acuerdo con:

13. Procedimiento según cualquiera de las reivindicaciones 1 a 12, en el que en caso de que se premie a

un consumidor de servicios web WSC¡, el peso mwsc¡ del l/l/SC, de usuario aumenta de acuerdo con:

y en el que en caso de que se castigue al usuario u¡, el peso del usuario u, disminuye de acuerdo con:

14. Procedimiento según cualquiera de las reivindicaciones 1 a 13, en el que cada uno de dichos proveedores de identidad calcula una desviación media de dicha satisfacción de dicho usuario solicitante con dichas

recomendaciones de dichos usuarios y/o consumidores de servicios web que están registrados en dichos proveedores de identidad, donde dichos proveedores de identidad envían dicha desviación media a dicho consumidor de servicios web solicitado,

en el que dicho consumidor de servicios web solicitado puede otorgar un premio o castigo correspondiente en 25 relación con dichos pesos mu y mwsc en función de dicha desviación media recibida desde dichos proveedores de identidad.

15. Red que incluye un mecanismo de reputación, en particular para la ejecución del procedimiento según cualquiera de las reivindicaciones 1 a 14, comprendiendo dicha red:

uno o más dominios (dominio A, dominio B, dominio C) con uno o más usuarios que están conectados a dichos dominios,

uno o más proveedores de identidad (IdP) que gestionan información de identidad en nombre de dichos usuarios, y 35

al menos una entidad que funciona como un consumidor de servicios web (WSC-i, WSC2) para dichos usuarios,

caracterizada porque, en caso de que un usuario solicite a un consumidor de servicios web de uno de dichos dominios un servicio web proporcionado por un proveedor de servicios web, en particular de otro de dichos 4 dominios, dicho consumidor de servicios web solicitado solicita a sus proveedores de identidad conocidos una recomendación de dicho proveedor de servicios web,

en la que dichos proveedores de identidad funcionan como agregadores de recomendaciones recopilando valoraciones de reputación de dicho proveedor de servicios web proporcionadas por entidades que están registradas 45 en dichos proveedores de identidad, en particular usuarios y/o consumidores de servicios web,

en la que dichos proveedores de identidad devuelven una recomendación agregada a dicho consumidor de servicios web solicitado que, en función de dicha recomendación agregada, determina una valoración de confianza acerca de dicho proveedor de servicios web, y

en la que se utiliza un homomorfismo de privacidad para proporcionar un intercambio cifrado de información relacionada con recomendaciones entre dichos proveedores de identidad y dicho consumidor de servicios web solicitado.