ENTREGA DE INFORMACION ADICIONAL NECESARIA PARA EL ESTABLECIMIENTO DE UNA CONEXION.

Un procedimiento de entrega de información adicional en un sistema de telecomunicaciones que comprende al menos dos servidores (21,

41) de verificación y un servidor (5) de nombres de dominio para convertir las direcciones de los servidores (21, 41) de verificación de un primer formato a un segundo formato, caracterizado porque

mantener, en el servidor de nombres de dominio, información adicional (533) relacionada con el servidor de verificación -específicamente con el servidor de verificación- necesaria en el establecimiento de una conexión con el servidor de verificación en cuestión desde otro servidor de verificación, incluyendo la información adicional al menos un secreto compartido para ser utilizado por el servidor de verificación en cuestión y el otro servidor de verificación;

reciba (2-2) una consulta en el servidor de nombres de dominio;

enviar (2-3) una respuesta a la consulta, incluyendo la respuesta al menos el secreto compartido de la información adicional

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E04104820.

Solicitante: TELIASONERA FINLAND OYJ.

Nacionalidad solicitante: Finlandia.

Dirección: TEOLLISUUSKATU 15,00510 HELSINKI.

Inventor/es: KORHONEN, JOUNI, JALKANEN, TERO, JARVIRANTA,JUHA-MATTI.

Fecha de Publicación: .

Fecha Solicitud PCT: 1 de Octubre de 2004.

Fecha Concesión Europea: 23 de Diciembre de 2009.

Clasificación Internacional de Patentes:

  • H04L29/12A
  • H04W12/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Autenticación.

Clasificación PCT:

  • H04L29/06 H04 […] › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L29/12 H04L 29/00 […] › caracterizados por el terminal de datos.
  • H04W12/04 H04W 12/00 […] › Gestión de claves.

Clasificación antigua:

  • H04L29/06 H04L 29/00 […] › caracterizadas por un protocolo.
  • H04L29/12 H04L 29/00 […] › caracterizados por el terminal de datos.
  • H04Q7/38

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

ENTREGA DE INFORMACION ADICIONAL NECESARIA PARA EL ESTABLECIMIENTO DE UNA CONEXION.

Fragmento de la descripción:

Entrega de información adicional necesaria para el establecimiento de una conexión.

Campo de la invención

La presente invención versa acerca de información adicional necesaria para el establecimiento de una conexión entre servidores, y en particular acerca de la entrega de dicha información para permitir el establecimiento de la conexión.

Antecedentes de la invención

En las telecomunicaciones, se acentúa cada vez más el papel que desempeñan los sistemas de comunicaciones móviles. Normalmente, un sistema de comunicaciones móviles hace referencia a cualquier sistema de telecomunicaciones que permita la comunicación mientras que los usuarios se mueven por el área de servicio del sistema. Por lo tanto, el servicio más importante de un sistema de comunicaciones móviles es permitir que un abonado llame, y se le llame, con independencia de la ubicación del abonado en el área de cobertura del sistema. Por lo tanto, la interfuncionamiento de redes y la itinerancia entre las redes de distintos operadores son requerimientos básicos para permitir el uso de diversos servicios, como servicios futuros de Internet inalámbrico, cuando un usuario se introduce en las redes de otros operadores. En conexión con la interconexión y la itinerancia, también se debe tener en cuenta que además de redes de comunicaciones móviles, como redes basadas en un sistema GSM, también se pueden utilizar redes de área local inalámbricas WLAN y una combinación de redes de área local inalámbricas y de redes de comunicaciones móviles en un sistema de comunicaciones móviles, de forma que se permita que se utilice una red de comunicaciones móviles por medio de una red de área local inalámbrica.

Cuando un usuario reside en el área de una red visitada, normalmente, es verificado en una red contratada por medio de la red visitada antes de que se permita al usuario acceder a los servicios de la red. Por lo tanto, los servidores de verificación o similares de la red contratada y de la red visitada entregan solicitudes de verificación y otros mensajes relacionados con la verificación entre sí. Sin embargo, el identificador secreto del usuario, o similar, utilizado en la verificación no se puede entregar como texto no cifrado de un servidor a otro. Una transferencia, por ejemplo, entre servidores RADIUS tiene lugar de forma que los servidores RADIUS se verifican entre sí en base a un secreto compartido común o bien transmiten la información utilizando una clave secreta común compartida conocido únicamente por esos servidores.

Un problema de la disposición mencionada anteriormente es que para los secretos compartidos comunes, cada propio operador tiene que mantener en su propia red por separado listas configuradas de forma estática de distintos servidores y los secretos relacionados. Dichas listas son difíciles de mantener, en particular cuando hay cientos de operadores socios de itinerancia. Por ejemplo, si el operador A cambia su dirección del servidor RADIUS, el operador A debe enviar la nueva dirección a otros operadores, y cada uno de ellos tiene que actualizar su propia lista para permitir que un abonado del operador A tenga éxito en la itinerancia. La situación es aún más difícil si el operador cambia un secreto, dado que el nuevo secreto debe ser entregado a otros operadores de forma fiable.

Zao J et al: "A public-key based secure Mobile IP" Wireless Networks, ACM, US, vol. 5, nº 5, octubre de 1999 (1999-10), páginas 373-390, XP000902493 ISSN: 1022-0038 dan a conocer un sistema en el que se almacenan certificados, con los que se puede verificar una identidad de un nodo móvil durante el acceso a la red, en el sistema de nombres de dominio y son añadidas a las transacciones regulares del sistema de nombres de dominio.

Eastlake D: "RFC 2535 - Domain Name Security Extensions" Network working group, marzo de 1999 (1999-03), XP002174063 da a conocer extensiones de seguridad de un sistema de nombres de dominio que permite el almacenamiento de claves públicas verificadas en el sistema de nombres de dominio y su entrega con el registro de recursos solicitado en realidad al sistema de nombres de dominio.

Breve descripción de la invención

Por lo tanto, un objetivo de la invención es proporcionar un procedimiento y un aparato que implemente el procedimiento, de forma que se permita solucionar el problema mencionado anteriormente. El objetivo de la invención se logra por medio de un procedimiento, un servidor de nombres de dominio y un servidor de verificación que están caracterizados por lo que se revela en las reivindicaciones independientes. Las realizaciones preferentes de la invención se dan a conocer en las reivindicaciones dependientes.

La invención está basada en la detección de un problema y en su solución, de forma que además del anfitrión, como un servidor de verificación, también se almacene información de la dirección, información adicional específica al anfitrión en un servidor de nombres de dominio que mantiene información de las direcciones en servidores, información adicional que puede ser necesaria para establecer una conexión con el anfitrión. Dicha información adicional incluye al menos un secreto compartido, como una clave. Además, dicha información adicional puede incluir información relacionada con un protocolo de transmisión que se debe soportar, como el identificador de una versión del anfitrión en cuestión, como un receptor, es capaz de interpretar, o dicha información adicional puede incluir ambos ejemplos revelados anteriormente y/o información similar. Aquí, establecimiento de conexión hace referencia a establecer un estado que permita que se pueda transmitir información de un servidor a otro.

Una ventaja del procedimiento y del sistema de la invención es que no se tiene que almacenar ni la información adicional en un sistema más de una vez, y cada operador incluido en el sistema la recibe del mismo servidor como información de dirección. Una ventaja adicional es que se evita la necesidad de mantener una lista configurada de forma estática en cada red y se evitan muchos problemas con respecto a la distribución de una clave. Dichos problemas incluyen disponer la distribución fiable de claves cambiadas a socios y de introducir una clave cambiada en el sistema de un socio de interconexión, que tiene lugar de forma manual y, por lo tanto, es un procedimiento lento propenso a errores. Dado que la información adicional reside en un servidor de nombres de dominio, se evita la necesidad de construir una infraestructura aparte solo para almacenar y recuperar información adicional, como claves.

En una realización preferente de la invención, el servidor de nombres de dominio es un servidor de un sistema cerrado. La ventaja es que se puede mantener y distribuir información secreta de forma sencilla.

Breve descripción de los dibujos

Se describirá ahora la invención con mayor detalle en conexión con las realizaciones preferentes y con referencia a los dibujos adjuntos, en los que

La Figura 1 es un diagrama simplificado de bloques de la arquitectura de un sistema ejemplar;

la Figura 2 muestra la emisión de señales en una realización ejemplar de la invención; y

la Figura 3 muestra la emisión de señales en una segunda realización ejemplar de la invención.

Descripción detallada de la invención

La presente invención se puede aplicar en conexión con cualquier sistema de telecomunicaciones que soporte la itinerancia, en el que se necesita información adicional para el establecimiento de la conexión entre distintos servidores. Dichos sistemas incluyen, por ejemplo, sistemas en los que una red de área local inalámbrica está conectada a una red de área amplia, como una red de comunicaciones móviles común. Dicha red de área local inalámbrica puede ser, por ejemplo, una red de tipo IEEE 802.11 o HIPERLAN que utiliza una interfaz de radio, como Bluetooth, infrarrojos u otra tecnología de acceso inalámbrico correspondiente como la vía de transmisión de una interfaz de aire. Una red de área amplia puede estar basada, por ejemplo, en sistemas denominados sistemas de comunicaciones móviles de tercera generación, como UMTS, y sistemas basados en los mismos, al igual que en un sistema GSM y sistemas de comunicaciones móviles similares, como GSM 1800 y PCS (Sistema de comunicaciones personales), y sistemas basados en los sistemas mencionados anteriormente, como sistemas GSM2+. La invención también se puede aplicar cuando se utiliza otro sistema inalámbrico, un sistema fijo, un simple sistema de comunicaciones móviles o...

 


Reivindicaciones:

1. Un procedimiento de entrega de información adicional en un sistema de telecomunicaciones que comprende al menos dos servidores (21, 41) de verificación y un servidor (5) de nombres de dominio para convertir las direcciones de los servidores (21, 41) de verificación de un primer formato a un segundo formato, caracterizado porque

mantener, en el servidor de nombres de dominio, información adicional (533) relacionada con el servidor de verificación -específicamente con el servidor de verificación- necesaria en el establecimiento de una conexión con el servidor de verificación en cuestión desde otro servidor de verificación, incluyendo la información adicional al menos un secreto compartido para ser utilizado por el servidor de verificación en cuestión y el otro servidor de verificación;

reciba (2-2) una consulta en el servidor de nombres de dominio;

enviar (2-3) una respuesta a la consulta, incluyendo la respuesta al menos el secreto compartido de la información adicional.

2. Un procedimiento como se reivindica en la reivindicación caracterizado porque la consulta incluye una primera dirección y solicita una segunda dirección, y se envían (2-3) la segunda dirección y la información adicional en la respuesta.

3. Un procedimiento como se reivindica en la reivindicación 1, caracterizado porque la información adicional se envía (2-3) únicamente si la consulta, directa o indirectamente, indica que se solicita información adicional.

4. Un procedimiento como se reivindica en la reivindicación 3, caracterizado porque, si la consulta (2-2) incluye una segunda dirección, la consulta solicita información adicional.

5. Un procedimiento como se reivindica en una cualquiera de las reivindicaciones precedentes, caracterizado porque la información adicional incluye, además, información adicional necesaria en el establecimiento de la conexión entre los servidores de verificación.

6. Un procedimiento como se reivindica en una cualquiera de las reivindicaciones precedentes, caracterizado porque se envía la consulta (2-2) en respuesta a un establecimiento fallido de la conexión.

7. Un procedimiento como se reivindica en una cualquiera de las reivindicaciones precedentes, caracterizado porque al menos parte de la información adicional está relacionada con un protocolo soportado por la verificación.

8. Un servidor (5) de nombres de dominio para un sistema de telecomunicaciones que comprende al menos dos servidores (21, 41) de verificación, estando configurado el servidor de nombres de dominio para convertir las direcciones de los servidores de verificación de un primer formato a un segundo formato, caracterizado porque el servidor (5) de nombres de dominio está configurado para mantener información adicional (533) relacionada con la verificación, específicamente con la verificación (53), necesaria en el establecimiento de una conexión con el servidor de verificación en cuestión desde otro servidor de verificación, incluyendo la información adicional al menos un secreto compartido para ser utilizado por el servidor de verificación en cuestión y el otro servidor de verificación, y, en respuesta a una solicitud, enviar en su respuesta al menos el secreto compartido de la información adicional.

9. Un servidor de nombres de dominio como se reivindica en la reivindicación 8, caracterizado porque el servidor (5) de nombres de dominio está configurado para separar consultas relacionadas con la conversión de direcciones de consultas relacionadas con información adicional, y para enviar información adicional en respuesta a una consulta relacionada con información adicional.

10. Un servidor de nombres de dominio como se reivindica en la reivindicación 8 o 9, caracterizado porque el servidor (5) de nombres de dominio es un servidor de nombres de dominio de un sistema cerrado.

11. Un servidor (21) de verificación para un sistema (100) de telecomunicaciones, comprendiendo dicho sistema al menos otro servidor (41) de verificación y un servidor (5) de nombres de dominio para convertir las direcciones de los servidores (21, 41) de verificación de un primer formato a un segundo formato, caracterizado porque el servidor (21) de verificación está configurado para solicitar, del servidor de nombres de dominio, información adicional (533) relacionada con el servidor de verificación necesaria en el establecimiento de una conexión desde el servidor de verificación hasta el otro servidor de verificación, incluyendo la información adicional al menos un secreto compartido, para recibir como la información adicional al menos un secreto compartido para ser utilizado con el otro servidor de verificación, y parar utilizar el secreto compartido en el establecimiento de la conexión.

12. Un servidor de verificación como se reivindica en la reivindicación 11, caracterizado porque el servidor (21) de verificación está configurado para solicitar información adicional en respuesta al establecimiento de una conexión con un servidor de verificación de otra red.

13. Un servidor de verificación como se reivindica en la reivindicación 11 o 12, caracterizado porque el servidor (21) de verificación está configurado para solicitar información adicional en respuesta a un establecimiento fallido de la conexión.


 

Patentes similares o relacionadas:

UN MÉTODO Y DISPOSICIÓN PARA PROPORCIONAR SEGURIDAD A TRAVÉS DE CONVERSIÓN DE DIRECCIONES DE RED UTILIZANDO TUNELADO Y COMPENSACIONES, del 18 de Julio de 2011, de TECTIA OYJ: Procedimiento para la comunicación segura de paquetes entre un primer dispositivo de ordenador (181, INICIADOR) y un segundo dispositivo de ordenador (185, RESPONDEDOR) […]

SISTEMA DE MENSAJERÍA Y PROCEDIMIENTO PARA EL MISMO, del 27 de Junio de 2011, de CHIKKA PTE LTD: Método para transmitir información entre un dispositivo (13a) de comunicación inalámbrica y un ordenador , proporcionando un servicio de mensajería que comprende […]

Imagen de 'OPTIMIZACIÓN DE LA CONEXIÓN ENTRE UN TERMINAL MÓVIL DE COMUNICACIONES…'OPTIMIZACIÓN DE LA CONEXIÓN ENTRE UN TERMINAL MÓVIL DE COMUNICACIONES Y UN SERVIDOR DE SEÑALIZACIÓN A TRAVÉS DE UN DISPOSITIVO DE TRADUCCIÓN DE DIRECCIONES, del 17 de Febrero de 2011, de ALCATEL LUCENT: Terminal móvil de comunicaciones (T), que incluye medios de conexión (MCNX) a redes de acceso (N1, N2) y medios de registro (MREG) para transmitir […]

Imagen de 'PROCEDIMIENTO Y SISTEMA DE ENRUTAMIENTO EN REDES DE COMUNICACIONES…'PROCEDIMIENTO Y SISTEMA DE ENRUTAMIENTO EN REDES DE COMUNICACIONES ENTRE UN PRIMER NODO Y UN SEGUNDO NODO, del 9 de Febrero de 2011, de FRANCE TELECOM: Procedimiento de transmisión de datos entre un terminal cliente (3a) y un servidor (5a) conectados entre sí por medio de redes de comunicaciones , […]

Imagen de 'CONTROL DE SERVICIOS DE MENSAJERIA EN DOMINIOS DE IP'CONTROL DE SERVICIOS DE MENSAJERIA EN DOMINIOS DE IP, del 16 de Diciembre de 2010, de MARKPORT LIMITED: Una puerta de acceso que comprende: una interfaz a una red de paquetes; una interfaz a una red móvil; un procesador para realizar una conversión […]

Imagen de 'SOPORTE DE MOVILIDAD IP UTILIZANDO UN REGISTRO DE PROXI DE NODO…'SOPORTE DE MOVILIDAD IP UTILIZANDO UN REGISTRO DE PROXI DE NODO MOVIL, del 1 de Julio de 2010, de QUALCOMM INCORPORATED: Un procedimiento para llevar a cabo un registro de nodo móvil que comprende las etapas de: recibir, en un dispositivo de comunicaciones inalámbricas, una señal de datos […]

Imagen de 'METODO Y SISTEMA PARA AUTORIZAR Y FACTURAR A UN ANFITRION CON…'METODO Y SISTEMA PARA AUTORIZAR Y FACTURAR A UN ANFITRION CON MULTIPLES DIRECCIONES EN UNA RED IPV6, del 21 de Mayo de 2010, de HUAWEI TECHNOLOGIES CO., LTD.: Un método para autorizar y facturar a un anfitrión con múltiples direcciones en una red IPv6 que comprende un servidor de autenticación, autorización […]

Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .