Verificación de dirección generada de forma criptográfica.

Un método de configuración de una dirección generada de manera criptográfica, CGA, utilizado para permitir a una dirección CGA generada satisfacer las exigencias operativas de una configuración de red, que comprende:

la generación, por un cliente

(4), de una dirección CGA;

caracterizado por

el envío, por el cliente, de la dirección CGA generada, a un servidor (1) del Protocolo Dinámico de Configuración Host, DHCP,

y la demanda realizada al servidor DHCP para determinar si la dirección CGA generada satisface las exigencias operativas de la configuración de red, en donde la configuración de red comprende un nivel de seguridad de dirección CGA establecido por el servidor DHCP; y

la generación de una nueva dirección CGA si la dirección CGA generada no satisface las exigencias operativas de la configuración de red.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13156867.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: B1-3A Intellectual Property Department, Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129 CHINA.

Inventor/es: Xia,Zhongqi, Jiang,Sheng.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/12 (caracterizados por el terminal de datos)

PDF original: ES-2540230_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Verificación de dirección generada de forma criptográfica

CAMPO DE LA INVENCIÓN

La presente invención se refiere al campo de la tecnología de comunicaciones de red y más en particular, a un método, sistema y dispositivo de configuración de una dirección generada de manera criptográfica (CGA) .

ANTECEDENTES DE LA INVENCIÓN

El Protocolo de Internet versión 6 (IPv6) se refiere, a veces, como el Protocolo de Internet de la Siguiente Generación y es un nuevo protocolo IP para sustituir el protocolo Internet de versión 4 (IPv4) actual. Actualmente, en Internet, se aplica principalmente el protocolo IPv4. Sin embargo, puesto que se amplía continuamente la aplicación de Internet, el protocolo IPv4 encuentra un problema importante, a modo de ejemplo, el del agotamiento de la dirección. La versión IPv6 se proporcione para resolver los problemas y los inconvenientes de la versión IPv4. Al mismo tiempo, la versión IPv6 se mejora en numerosos aspectos, a modo de ejemplo, enrutamiento y configuración automática. Por lo tanto, la versión IPv6 sustituirá gradualmente a la versión IPv4.

Una dirección generada de manera criptográfica (CGA) es una dirección IPv6 especial, en donde una parte de identificador de interfaz se genera mediante un algoritmo de hash criptográfico unidireccional utilizando una clave pública en combinación con información auxiliar. Cuando se utiliza CGA, una parte receptora necesita recalcular el valor de hash y compara el valor de hash calculado con la parte de identificador de interfaz de dirección de una parte transmisora, con el fin de verificar la relación de enlace entre la clave pública y la dirección de la parte transmisora. Para la protección de un mensaje de red, la clave pública y la información auxiliar se incorporan al mensaje de la red y el mensaje de la red se firma utilizando la clave privada correspondiente. En la solución de CGA, la autenticación de la dirección se consigue en una capa de protocolo IP sin otros sistemas de certificados autorizados u otra arquitectura de seguridad, por lo que la solución de CGA es una solución de seguridad simple y muy eficiente. En la definición de la dirección CGA, no se diseña una fuente del par de la clave pública/clave privada, pudiendo asignarse el par de clave pública/clave privada por un sistema de certificados autorizados, o calcularse por el cliente o puede generarse por otras fuentes.

Durante la puesta en práctica de la presente invención, los inventores encuentran que la técnica convencional tiene al menos los problemas siguientes.

En la técnica convencional, la dirección CGA se genera por el cliente y se supone que la generación de la CGA no necesita ninguna información de red y la generación de la dirección CGA carece de información del nivel de red, por lo que la dirección CGA generada no puede satisfacer las exigencias operativas de la configuración de red. Además, cuando se genera la dirección CGA, se requiere un gran consumo de cálculo informático, pero normalmente la capacidad de cálculo informático del cliente está bastante limitada. En particular, el cliente móvil o el sensor de baja gama no puede soportar ni ocupar demasiados recursos informáticos, por lo que la generación de la dirección CGA dará lugar a un más bajo rendimiento del cliente, en particular cuando el cliente móvil se transfiere con frecuencia entre redes de acceso y necesita cambiar frecuentemente la dirección de red, puesto que la carga de generación de la dirección CGA se aumenta en gran medida en ese momento.

El documento US 2006/0248230 da a conocer un método para el aprovisionamiento mandatario denominado proxy de las direcciones CGAs.

SUMARIO DE LA INVENCIÓN

Varias formas de realización de la presente invención dan a conocer un método, sistema y dispositivo de configuración de una dirección generada de manera criptográfica (CGA) , con el fin de eliminar un defecto de que una dirección CGA generada por un cliente no pueda satisfacer las exigencias operativas de una configuración de red en la técnica anterior.

La invención se define por las reivindicaciones independientes adjuntas. Las reivindicaciones subordinadas definen formas de realización con características opcionales adicionales.

En consecuencia, una realización, a modo de ejemplo, de la presente invención da a conocer un método de configuración de una dirección CGA. El método de configuración se utiliza para permitir que una dirección CGA generada satisfaga las exigencias operativas de una configuración de red e incluye: la recepción, por el servidor de Protocolo Dinámico de Configuración Host (DHCP) , de información de configuración de cliente enviada desde un cliente, en donde la configuración del cliente comprende una clave pública de cliente y un nivel de seguridad de CGA diseñado por el cliente; la generación, por el servidor DHCP; la generación de una dirección CGA en función de la configuración con una prioridad más elevada entre la configuración del cliente y una configuración de red, en donde la configuración de red comprende un nivel de seguridad de dirección CGA establecido por el servidor DHCP y la

entrega de la dirección CGA al cliente.

De forma opcional, en donde antes de la recepción, por el servidor DHCP, la información de configuración del cliente enviada por el propio cliente, el método comprende, además: la recepción, por el servidor DHCP, de un mensaje de demanda enviado desde el cliente a una dirección de multidifusión de enlace local; y la respuesta por el servidor DHCP con un mensaje de anuncio al cliente si se determina que el servidor DHCP satisface las exigencias operativas del cliente y el envío, por el cliente de la información de configuración del cliente al servidor DHCP cuando se recibe el mensaje de anuncio.

De forma opcional, en donde antes de la recepción, por el servidor DHCP, de la información de configuración del cliente enviada desde el propio cliente, el método comprende, además: la recepción, por el servidor DHCP, de un mensaje de solicitud de demanda de la información de configuración de red enviado desde el cliente a una dirección de multidifusión de enlace local; la determinación, por el servidor DHCP, de si entregar la configuración de red cuando se reciben las exigencias operativas y dar instrucciones, por el servidor DHCP, al cliente para informar de la configuración del cliente si se determina no entregar la configuración de red.

De forma opcional, en donde la generación, por el servidor DHCP, de una dirección CGA en función de la configuración con una prioridad más elevada entre la configuración del cliente y la configuración de la red desde el servidor DHCP comprende: el envío, por el servidor DHCP, de la configuración con una prioridad más elevada de entre la configuración del cliente y la configuración de la red a un servidor tercero, la generación, por el servidor de terceros de una dirección CGA y el reenvío de la dirección CGA generada al servidor DHCP.

De forma opcional, en donde la generación, por el servidor DHCP, de una dirección CGA en función de la configuración con una prioridad más elevada de entre la configuración del cliente y la configuración de la red comprende: el envío, por el servidor DHCP, de la configuración de cliente y la configuración de la red a un servidor de terceros; la generación, por el servidor de terceros, de una dirección CGA en función de la configuración con una prioridad más elevada de entre la configuración del cliente y la configuración de la red y el reenvío de la dirección CGA generada al servidor DHCP.

Otra realización, a modo de ejemplo, de la presente invención da a conocer un método de configuración de una dirección... [Seguir leyendo]

 


Reivindicaciones:

1. Un método de configuración de una dirección generada de manera criptográfica, CGA, utilizado para permitir a una dirección CGA generada satisfacer las exigencias operativas de una configuración de red, que comprende:

la generación, por un cliente (4) , de una dirección CGA;

caracterizado por el envío, por el cliente, de la dirección CGA generada, a un servidor (1) del Protocolo Dinámico de Configuración Host, DHCP, y la demanda realizada al servidor DHCP para determinar si la dirección CGA generada satisface las exigencias operativas de la configuración de red, en donde la configuración de red comprende un nivel de seguridad de dirección CGA establecido por el servidor DHCP; y la generación de una nueva dirección CGA si la dirección CGA generada no satisface las exigencias operativas de la configuración de red.

2. El método según la reivindicación 1, en donde la generación de la nueva dirección CGA comprende:

la recepción, por el cliente, de la configuración de red enviada desde el servidor DHCP y la generación de la nueva dirección CGA en función de la configuración que presenta una prioridad más elevada entre una configuración del cliente y la configuración de la red, en donde la configuración del cliente comprende una clave pública del cliente y un nivel de seguridad de dirección CGA diseñada por el cliente; y el reenvío, por el cliente al servidor DHCP, de la nueva dirección CGA generada y la demanda realizada al servidor DHCP para determinar si la nueva dirección CGA generada satisface las exigencias operativas de la configuración de red.

3. El método según la reivindicación 1, en donde la generación de la nueva dirección CGA comprende:

el envío, por el cliente, de una configuración del cliente al servidor DHCP, en donde la configuración del cliente comprende una clave pública de cliente y un nivel de seguridad de dirección CGA diseñada por el cliente; y la generación, por el servidor DHCP, de la dirección CGA en función de la configuración que presenta una prioridad más elevada entre la configuración del cliente y la configuración de la red.

4. El método según la reivindicación 1, en donde la generación, por el cliente, de la dirección CGA comprende:

el envío, por el cliente, de un mensaje de solicitud de demanda de configuración de la red para una dirección de multidifusión de enlace local;

la recepción, por el cliente, de un mensaje de respuesta reenviado desde el servidor DHCP, en donde el mensaje de respuesta transmite la configuración de la red y la configuración de la red comprende un nivel de seguridad de dirección CGA establecido por el servidor DHCP; y la generación, por el cliente, de la dirección CGA en función de la configuración con una prioridad más elevada de entre una configuración del cliente y la configuración de la red.

5. Un método de configuración de una dirección generada de manera criptográfica, CGA, utilizada para permitir a una dirección CGA generada satisfacer las exigencias operativas de una configuración de red, que comprende:

la recepción, por un servidor (1) del Protocolo Dinámico de Configuración Host, DHCP, de una dirección CGA generada por un cliente (4) ;

la determinación, por el servidor DHCP, de si la dirección CGA satisface las exigencias operativas de una configuración de red, en donde la configuración de red comprende un nivel de seguridad CGA que se establece por el servidor DHCP;

el envío, por el servidor DHCP, de la configuración de la red al cliente de modo que el cliente genere una nueva dirección CGA en función de la configuración con una prioridad más elevada entre una configuración del cliente y la configuración de la red, en donde la configuración del cliente comprende una clave pública de cliente y un nivel de seguridad CGA diseñado por el propio cliente.

6. Un cliente (6) , que comprende:

un módulo generador de dirección generada de manera criptográfica, CGA, (61) configurado para generar una dirección CGA; y caracterizado por un módulo de determinación de dirección CGA (62) , configurado para enviar la dirección CGA

generada por el módulo generador de dirección CGA a un servidor (1) del Protocolo Dinámico de Configuración Host, DHCP, y para demandar el servidor DHCP determinar si la dirección CGA satisface las exigencias operativas de una configuración de red, en donde la configuración de red comprende un nivel de seguridad de dirección CGA establecido por el servidor DHCP.

7. El cliente según la reivindicación 6 que comprende, además, un módulo de envío de configuración, configurado para enviar una configuración de cliente requerida cuando el DHCP genera una nueva dirección CGA al servidor DHCP después de que el módulo de determinación de dirección CGA reciba un resultado de confirmación del servidor DHCP de que la dirección CGA no satisface las exigencias operativas de la configuración de red, en donde la configuración de cliente comprende una clave pública de cliente y un nivel de seguridad de dirección CGA

diseñado por el cliente.

8. El cliente según la reivindicación 6, que comprende, además, un módulo de demanda de configuración, configurado para enviar un mensaje de solicitud de demanda de la configuración de red a una dirección de multidifusión de enlace local y dar instrucciones al módulo generador de dirección CGA para generar la dirección CGA en función de la configuración con una prioridad más elevada entre la configuración de red y una configuración de cliente si el servidor DHCP proporciona la configuración de red.

9. El cliente según la reivindicación 6, en donde el módulo generador de CGA está configurado para generar la dirección CGA en función de una configuración del cliente. 25

10. El cliente según la reivindicación 6, en donde el módulo generador de dirección CGA comprende, además:

un sub-módulo de determinación de similitud, configurado para determinar si la configuración del cliente es la misma que la configuración de la red; y un sub-módulo de selección de prioridad, configurado para seleccionar la configuración con una prioridad más elevada para generar la dirección CGA si el sub-módulo de determinación de similitud determina que la configuración del cliente es diferente de la configuración de la red.