METODO Y SISTEMA PARA ALMACENAR IDENTIDADES TEMPORALES I-WLAN.

Un método para almacenar una identidad temporal en un equipo de usuario (102),

en donde el equipo de usuario comprende un equipo móvil (106) y un modulo de identidad de abonado (104), en donde el equipo de usuario recibe la información (110) del reto de autenticación del equipo de usuario, y al menos una identidad temporal (112), en donde el equipo de usuario procesa la información del reto de autenticación, y determina si la autenticación tuvo éxito, en donde en respuesta a la determinación de que tuvo éxito la autenticación, el equipo de usuario considera l menos una identidad temporal recibida que sea válida, estando el método caracterizado porque:

si al menos la identidad temporal (112) recibida es al menos un pseudónimo, y un fichero de datos apropiado para el almacenamiento de al menos un pseudónimo se encuentra disponible en el modulo de identidad del abonado, se realizará al menos el almacenamiento (320) de al menos un pseudónimo y la sobreescritura de cualesquiera pseudónimo almacenado en el modulo de identidad del abonado (104); y

si al menos la identidad temporal recibida es al menos un pseudónimo y el fichero de datos apropiado para almacenar al menos un pseudónimo no está disponible en el modulo de identidad del abonado, el almacenamiento (314) de al menos un pseudónimo y la sobreescritura de cualesquiera pseudónimo almacenado previamente en el equipo móvil (106)

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2005/004804.

Solicitante: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL).

Nacionalidad solicitante: Suecia.

Dirección: STROM & GULLIKSSON AB P.O. BOX 793,220 07 LUND.

Inventor/es: VERON,CHRISTIAN HERRERO.

Fecha de Publicación: .

Fecha Concesión Europea: 24 de Marzo de 2010.

Clasificación Internacional de Patentes:

  • H04L29/06S4A

Clasificación PCT:

  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

Clasificación antigua:

  • H04L29/06 H04L 29/00 […] › caracterizadas por un protocolo.
METODO Y SISTEMA PARA ALMACENAR IDENTIDADES TEMPORALES I-WLAN.

Fragmento de la descripción:

Método y sistema para almacenar identidades temporales I-WLAN.

Antecedentes de la invención

Campo técnico

La presente invención está relacionada generalmente con el mantenimiento de la privacidad de la identidad del usuario a través de una red de área local inalámbrica, y más particular, aunque no a modo de limitación, para mantener la privacidad del equipo del usuario en comunicación por medio de una Red de Área Local Inalámbrica de Interconexión de Redes (I-WLAN).

Historial de la técnica relacionada

La Red de Área Local Inalámbrica de Interconexión de Redes (I-WLAN) es una característica del Proyecto de Asociación de la Tercera Generación (3GPP) que permite que una red LAN inalámbrica pueda ser interconectada con un sistema 3GPP. En el sistema I-WLAN, la privacidad de la identidad del usuario (es decir, el anonimato del usuario) se utiliza para evitar el envío de cualquier información de la identificación del abonado permanente en cualquier texto claro (por ejemplo, el identificador del abonado móvil internacional (IMSI) que podría comprometer l identidad y el emplazamiento del usuario en una interfaz de radiofrecuencia o bien permitir unas comunicaciones diferentes del mismo usuario en la interfaz de radiofrecuencia a enlazar. La privacidad de la identidad del usuario está basada en identidades temporales (es decir, pseudónimos o bien identidades de re-autenticación). La recepción de la identidad temporal tiene lugar en la autenticación del Protocolo de Autenticación Extensible (EAP). Para los fines de esta solicitud de patente, el equipo de usuario (WLAN UE) es un equipo de usuario capaz de la interconexión de redes con el sistema WLAN.

Las acciones que un sistema WLAN UE tiene que ejecutar al recibir la identidad/identidades debido a la privacidad de la identidad del usuario se encuentran normalmente sin especificar. Y además de ello, cuando la identidad/identidades temporales tienen que almacenarse, por ejemplo, el Módulo de Identidad de Abonado UMTS (USIM) o el equipo móvil (ME) no han sido estandarizado.

En un campo relacionado, la solicitud de patente internacional WO 03/001831A1 (Ericsson) expone un método en una red telefónica móvil mediante el cual los nodos de la red central emiten unas identidades temporales a las estaciones móviles. Los nodos de la red central están configurados para poder almacenar los valores de la identidad siguiente a emitir en un almacenamiento que podrá sobrevivir a una situación de un fallo. A continuación de la situación de fallo, los nodos de la red central se reiniciarán utilizando los valores de la identidad almacenados en la red.

Sumario de la invención

Un método de almacenamiento de la identidad temporal para un equipo de usuario incluye la recepción de la información del reto de autenticación, y al menos una identidad temporal, con el procesamiento de la información del reto de autenticación, y determinando si la etapa de procesamiento da lugar a una autenticación con éxito. El equipo de usuario incluye un equipo móvil y un módulo de identidad de abonado. Sensible a la determinación de que la autenticación era un éxito, al menos la identidad temporal recibida se considerará como válida. Si al menos la identidad temporal recibida es un pseudónimo y un fichero de datos apropiados para almacenar el pseudónimo y que está disponible en el modulo de identidad del abonado, al menos el pseudónimo se almacenará y cualquier pseudónimo previamente almacenado se sobrescribirá en el modulo de identidad del abonado. Si al menos la identidad temporal recibida es al menos un pseudónimo y un fichero de datos apropiados para almacenar al menos un pseudónimo y no se encuentra disponible en el modulo de identidad del abonado, al menos un pseudónimo se almacenará y cualquier pseudónimo previamente almacenado será sobrescrito en el equipo móvil.

El sistema de almacenamiento de la identidad temporal significa los medios para recibir la información del reto y al menos una identidad temporal, y medios para el procesamiento de la información del reto de autenticación, medios para determinar los resultados del procesamiento en la autenticación con éxito, medios para considerar que al menos la identidad temporal sea válida, sensible a la determinación de que la autenticación tuvo éxito, medios para almacenar al menos un pseudónimo y sobrescribir cualquier pseudónimo almacenado previamente en un modulo de identidad del abonado, si la identidad recibida temporal menos es un pseudónimo al menos y un fichero de datos apropiados para almacenar al menos un pseudónimo que esté disponible en el modulo de identidad del abonado, y medios para almacenar al menos un pseudónimo y para sobrescribir cualquier pseudónimo almacenado previamente en el equipo móvil, si al menos una identidad temporal sea un pseudónimo y un fichero de datos apropiados para el almacenamiento de al menos un pseudónimo que no esté disponible en el modulo de identidad del abonado.

Breve descripción de los dibujos

Puede obtenerse una comprensión más completa de la presente invención mediante la referencia a la siguiente Descripción Detallada de las Realizaciones a modo de Ejemplo de la invención, considerándose en conjunción con los Dibujos adjuntos, en donde:

la figura 1 es un diagrama de mensajería que ilustra un proceso en donde las identidades temporales se reciben por el equipo del usuario;

la figura 2 es un diagrama de mensajería que ilustra un proceso en donde las identidades temporales no se reciben por el equipo de usuario;

la figura 3 es un diagrama de flujo que ilustra un proceso de almacenamiento de la identidad temporal.

Descripción detallada de realizaciones a modo de ejemplo de la invención

Las realizaciones de la invención se describirán a continuación de forma más completa y con referencia a los dibujos adjuntos. La invención, no obstante, puede realizarse en muchas y distintas formas, y no se considerará como limitada a la realización(es) expuestas aquí expuestas. La invención se considerará solo limitada por las reivindicaciones tal como se exponen en y las equivalentes a las mismas.

Se precisa de una solución para el almacenamiento de la identidad/identidades en la WLAN UE, con el fin de cumplir con los requisitos de I-WLAN y hacer que el sistema 3GPP se interconecte con la WLAN. De acuerdo con los principios de la invención, al recibir cualquier identidad temporal, la WLAN UE procesará la información de reto de la autenticación del Protocolo de Autenticación Extensiva (EAP), recibida conjuntamente con la identidad/identidades temporales. Si el reto de autenticación tiene éxito, la WLAN UE considerará la nueva identidad/identidades como válidas y la WLAN UE podrá tomar las siguientes acciones:

(1)Si la identidad temporal recibida es un pseudónimo y un fichero de datos apropiado para almacenar el pseudónimo disponible en el USIM, la WLAN UE almacenará el pseudónimo en el USIM, y sobrescribirá cualquier pseudónimo almacenado previamente. (2)Si la identidad temporal recibida es un pseudónimo y un fichero de datos apropiado no está disponible en el USIM, la WLAN UE almacenará el pseudónimo en el ME y sobrescribirá cualquier pseudónimo almacenado previamente. (3)Si la identidad temporal recibida es una identidad de re-autenticación y un fichero de datos apropiado para almacenar, la identidad de re-autenticación estará disponible en el USIM, en donde la WLAN UE almacenará la identidad de re-autenticación en el USIM junto con uno o más parámetros de seguridad (por ejemplo, una Clave Maestra, Valor del Contador, y claves EAP Transitorias) y sobrescribirá cualquier identidad de re-autenticación almacenada previamente y los parámetros de seguridad. (4)Si la identidad temporal recibida es una identidad de re-autenticación y el fichero de datos apropiado no está disponible en el USIM, la WLAN UE almacenará la identidad de re-autenticación en el USIM conjuntamente con los parámetros de seguridad (por ejemplo, la Clave Maestra, Valor del Contador, y las claves EAP Transitorias) en el ME.

Las identidades temporales son identidades por una sola vez. En consecuencia, si la WLAN UE no recibe una nueva identidad temporal, la WLAN UE eliminará la correspondiente identidad/identidades temporales del USIM/ME (por ejemplo, la WLAN...

 


Reivindicaciones:

1. Un método para almacenar una identidad temporal en un equipo de usuario (102), en donde el equipo de usuario comprende un equipo móvil (106) y un modulo de identidad de abonado (104), en donde el equipo de usuario recibe la información (110) del reto de autenticación del equipo de usuario, y al menos una identidad temporal (112), en donde el equipo de usuario procesa la información del reto de autenticación, y determina si la autenticación tuvo éxito, en donde en respuesta a la determinación de que tuvo éxito la autenticación, el equipo de usuario considera l menos una identidad temporal recibida que sea válida, estando el método caracterizado porque:

si al menos la identidad temporal (112) recibida es al menos un pseudónimo, y un fichero de datos apropiado para el almacenamiento de al menos un pseudónimo se encuentra disponible en el modulo de identidad del abonado, se realizará al menos el almacenamiento (320) de al menos un pseudónimo y la sobreescritura de cualesquiera pseudónimo almacenado en el modulo de identidad del abonado (104); y

si al menos la identidad temporal recibida es al menos un pseudónimo y el fichero de datos apropiado para almacenar al menos un pseudónimo no está disponible en el modulo de identidad del abonado, el almacenamiento (314) de al menos un pseudónimo y la sobreescritura de cualesquiera pseudónimo almacenado previamente en el equipo móvil (106).

2. El método de la reivindicación 1, que comprende además que es sensible a la determinación de que la autenticación tuvo éxito:

si al menos la identidad temporal recibida es al menos una identidad de re-autenticación, y un fichero de datos apropiado para almacenar al menos con una identidad de re-autenticación se encuentra disponible en el modulo de identidad del abonado, almacenando (330) al menos una identidad de re-autenticación junto con al menos un parámetro de seguridad en el módulo de identidad del abonado (104); y

si al menos la identidad temporal recibida es al menos una identidad de re-autenticación, y un fichero de datos apropiado para almacenar al menos una identidad de re-autenticación que no está disponible en el modulo de identidad del abonado, almacenando (326) al menos una re-autenticación y al menos un parámetro de seguridad y al menos un parámetro de seguridad en el equipo móvil (106).

3. El método de la reivindicación 1, que comprende además:

la recepción (308) de la información del reto de autenticación y sin identidad temporal; y

la sensibilidad a la etapa de recepción de la información del reto de autenticación y sin identidad temporal, eliminando (316) cualesquiera identidades temporales previamente almacenadas en cualquier modulo de identidad del abonado y del equipo móvil.

4. El método de la reivindicación 3, en donde la etapa de eliminación de cualesquiera identidades temporales previamente almacenadas comprende un campo del nombre de usuario para un valor eliminado.

5. El método de la reivindicación 4, en donde la etapa de configuración de un campo del nombre de usuario para un valor eliminado comprende la codificación de todos los octetos de una parte del nombre de usuario de al menos una identidad temporal con un valor hexadecimal de FF.

6. El método de la reivindicación 4, en donde el valor hexadecimal de FF indica que no existe ninguna identidad temporal válida.

7. El método de la reivindicación 1, en donde al menos un parámetro de seguridad comprende al menos:

una clave maestra;
un valor del contador; y
una clave EAP transitoria.

8. Un sistema para el almacenamiento de una identidad temporal (102) con medios para la recepción de la información del reto de autenticación y al menos una identidad temporal, y un proceso de la información del reto de autenticación, en donde se determina si la autenticación tuvo éxito, y considerar si al menos la identidad temporal es válida y sensible a la determinación de que la autenticación se realizó con éxito, y en donde el sistema está caracterizado porque comprende:

unos medios para almacenar al menos un pseudónimo y la sobreescritura de cualesquiera pseudónimo almacenado previamente en un modulo (104) de identidad del abonado, si al menos una identidad temporal (112) es al menos un pseudónimo, y un fichero de datos apropiado para almacenar al menos un pseudónimo que esté disponible en el módulo de identidad del abonado; y

unos medios para almacenar al menos un pseudónimo y la sobreescritura de cualquier pseudónimo almacenado previamente en un equipo móvil (106) si al menos la identidad temporal recibida es al menos un pseudónimo, y un fichero de datos apropiado para almacenar al menos un pseudónimo que no esté disponible en el módulo de identidad del abonado (104).

9. El sistema de la reivindicación 8, que además comprende:

unos medios para almacenar al menos una identidad de re-autenticación y al menos un parámetro de seguridad en el módulo (104) de identidad del abonado, si al menos la identidad temporal recibida es al menos una identidad de re-autenticación, y un fichero de datos apropiado para almacenar al menos una identidad de re-autenticación que esté disponible en el módulo de identidad del abonado; y

unos medios para almacenar al menos una identidad de re-autenticación y al menos un parámetro de seguridad en el equipo móvil (106) si al menos la identidad recibida temporal es al menos una identidad de re-autenticación, y un fichero de datos apropiado para almacenar al menos una identidad de re-autenticación que no esté disponible en el módulo de identidad del abonado (104).

10. El sistema de la reivindicación 8, que además comprende:

unos medios para recibir la información del reto de autenticación y sin ninguna identidad temporal; y

unos medios para eliminar cualesquiera identidades temporales previamente almacenadas en cualquier modulo de identidad del abonado y del equipo móvil.

11. El sistema de la reivindicación 10, en donde los medios para eliminar cualesquiera identidades temporales previamente almacenadas comprende medios para configurar un campo del nombre de usuario para un valor eliminado.

12. El sistema de la reivindicación 11, en donde los medios para configurar el campo del nombre de usuario para un valor eliminado comprende medios para codificar todos los octetos de una parte del nombre del usuario de al menos una identidad temporal con un valor hexadecimal de FF.

13. El sistema de la reivindicación 11, en donde el valor hexadecimal de FF indica que no existe ninguna identidad temporal válida.

14. El sistema de la reivindicación 8, en donde al menos un parámetro de seguridad comprende al menos:

una clave maestra;
un valor del contador; y
una clave EAP transitoria.

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .