MÉTODO DE LIGAR UN TERMINAL DE ACCESO A UN OPERADOR Y TERMINAL DE ACCESO CORRESPONDIENTE.

Un método para ligar un terminal de acceso a un operador, caracterizado porque comprende:

enviar, por el terminal de acceso, un paquete de protocolo de control de enlace LCP portador de información privada ("123456") a un servidor de acceso de banda ancha BAS; recibir, por el terminal de acceso, un paquete de respuesta LCP del BAS, en donde el paquete de respuesta LCP lleva información privada encriptada ("abcdef") obtenida en el BAS al encriptar la información privada utilizando un algoritmo de encriptado convenido; encriptar, por el terminal de acceso, la información privada utilizando el algoritmo de encriptado convenido; y comparar, por el terminal de acceso, la información privada encriptada ("abcdef") obtenida por el terminal de acceso utilizando el algoritmo de encriptado convenido con la información privada encriptada llevada en el paquete de respuesta, y si las dos son diferentes, terminar un proceso de marcación ascendente hacia el BAS o retirar un enlace con el BAS, en donde el paquete LCP es un paquete de latidos de protocolo de punto a punto (PPP)

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2007/070763.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: HUAWEI ADMINISTRATION BUILDING BANTIAN LONGGANG DISTRICT, SHENZHEN Guangdong 518129 CHINA.

Inventor/es: ZHANG,Ke .

Fecha de Publicación: .

Fecha Solicitud PCT: 25 de Septiembre de 2007.

Clasificación PCT:

  • H04L12/28 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04L9/32 H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.

PDF original: ES-2375286_T3.pdf

 

  • Fb
  • Twitter
  • G+
  • 📞

Fragmento de la descripción:

Método de ligar un terminal de acceso a un operador y terminal de acceso correspondiente. CAMPO DE LA INVENCIÓN La presente invención se refiere al campo técnico de las líneas de abonados digitales x (xDSL) y, más particularmente, a una tecnología para ligar un terminal de acceso a un operador en un bucle de abonado digital asimétrico (ADSL). ANTECEDENTES DE LA INVENCIÓN. Un protocolo de punto a punto (PPP) proporciona un conjunto completo de soluciones para problemas tales como establecimiento de enlace, mantenimiento de enlace, retirada de enlace, negociación de protocolo de capa superior y autenticación. El PPP incluye un protocolo de control de enlace (LCP), un protocolo de control de red (NCP) y un protocolo de autenticación. El protocolo de autenticación incluye principalmente un protocolo de autenticación de contraseña (PAP) y un protocolo de autenticación de desafío mutuo (CHAP). Un proceso de establecimiento de enlace típico en el PPP se divide en tres fases: una fase de establecimiento, una fase de autenticación y una fase de negociación de red. El LCP es responsable del establecimiento de un enlace, y en esta fase se selecciona un modo de comunicación básico. Los equipos en dos extremos del enlace retransmiten paquetes de configuración de uno a otro a través del LCP. Una vez que se envía y se recibe el paquete de acuse de recibo de configuración, se completa un intercambio y el LCP entra en un estado abierto. Durante la fase de autenticación, un cliente envía su información de identidad a un servidor de acceso remoto. En esta fase, se adopta un modo de autenticación seguro para impedir que una tercera parte robe datos o pretenda, como cliente remoto, hacerse cargo de la conexión con el cliente. No tiene que ocurrir un avance de la fase de autenticación a una fase de protocolo de capa de red hasta que se complete la autenticación. Si falla la autenticación, el autenticador deberá saltar a una fase de terminación de enlace. Los protocolos de autenticación más comúnmente utilizados incluyen PAP y CHAP. El PAP es un simple esquema de autenticación de texto sin cifrar. Cuando un servidor de acceso de red (NAS) requiere que un usuario proporcione un nombre de usuario y una contraseña, el PAP devuelve información del usuario en texto sin cifrar. El CHAP es un esquema de autenticación encriptado capaz de evitar la transmisión de la contraseña real del usuario durante el establecimiento de la conexión. El NAS envía una petición que incluye una ID de sesión y una ristra de desafíos arbitrarios a un cliente remoto. El cliente remoto tiene que utilizar un algoritmo de tratamiento hash unidireccional MD5 para devolver el nombre del usuario y un encriptado del desafío, la ID de sesión y la contraseña del usuario, y en donde el nombre del usuario se envía de una manera no sometida a tratamiento hash. Después de concluida la fase de autenticación, el PPP emboca diversos NCPs que se seleccionaron durante la fase de establecimiento de enlace. Los NCPs seleccionados resuelven los problemas de protocolo de capa superior en el enlace PPP. Por ejemplo, durante esta fase el protocolo de control IP puede asignar una dirección dinámica a un usuario llamador. El PPP es uno de los protocolos que se aplican más ampliamente en la red de área amplia (WAN) y es ventajoso por ser sencillo, tener una capacidad de autenticación de usuario y ser capaz de manipular la asignación de IP. El acceso doméstico por marcación ascendente consiste en establecer un enlace de comunicación entre un cliente y un servidor de acceso de un operador a través del PPP. Con el rápido progreso en la tecnología de acceso de banda ancha se derivan nuevas aplicaciones del PPP. Típicamente, en un modo de acceso de bucle de abonado digital asimétrico (ADSL) el PPP, junto con otros protocolos, deriva nuevos protocolos que satisfacen los requisitos de acceso de banda ancha, por ejemplo PPP sobre Ethernet (PPPoE) y PPP sobre ATM (PPPoA). El PPPoE es una manera de ejecutar el PPP sobre la red Ethernet para efectuar el acceso de autenticación de usuario utilizando los recursos Ethernet. El PPPoE no solo protege los recursos Ethernet del lado del usuario, sino que satisface también los requisitos de acceso xDSL, y pasa a ser asi el estándar técnico más ampliamente aplicado entre los actuales modos de acceso xDSL. En la actual tecnología de comunicaciones el xDSL ha pasado a ser la corriente principal de acceso de banda ancha para familiar y empresas de pequeña escala. Una tecnología de línea de abonado digital (DSL) es una tecnología de transmisión a alta velocidad para transmitir datos a través de un par telefónico retorcido, es decir, un par retorcido no apantallado (UTP), y el xDSL incluye el ADSL, la línea de abonado digital de muy alta tasa de bits (VDSL), la línea de abonado digital ISDN (IDSL) basada en la red digital de servicios integrados (ISDN) y la línea de abonado digital de un solo par y alta tasa de bits (SHDSL), etc. 2   La manera más común para el acceso xDSL es registrándose en una red de operador a través de marcación ascendente PPPoE. En este caso, el terminal de acceso opera usualmente en dos modos: el modo de ruta y el modo de puente. En el modo de ruta la marcación ascendente PPPoE es iniciada por un módem. El módem obtiene una dirección IP de red pública y asigna direcciones IP de red privada a los equipos, tales como ordenadores personales (PCs), en una red doméstica. El módem proporciona también un servicio de ruta directa. En el modo de puente la marcación ascendente PPPoE es iniciada por un PC o un enrutador en una red doméstica. El iniciador de marcación ascendente obtiene una dirección IP y el módem proporciona solamente una vía de datos sin reenvío de datos ni realización de algún otro procesamiento. El término módem se refiere aquí a un terminal de acceso para el modo de acceso xDSL, tal como una unidad terminal remota (RTU) o una pasarela doméstica (HGW). Actualmente, para atraer más usuarios de xDSL, la mayoría de los operadores recompensan a los abonados del servicio con terminales de acceso gratuito. Sin embargo, debido a la competencia entre los operadores, algunos operadores pueden adoptar una política preferencial de acceso con un módem (es decir, el usuario puede acceder a una red a través de un terminal de acceso autoproporcionado) para extraer recursos de usuario de otros operadores. Por tanto, un usuario puede recibir un terminal de acceso gratuito de un operador y acceder a la red de otro operador por medio de acceso con un módem, dando así como resultado una perversa competencia entre los operadores. Los operadores, especialmente los que recompensan a los abonados con terminales de acceso gratuito, esperan que haya una forma razonable de ligar un terminal de acceso con la red de acceso, para restringir técnicamente que los usuarios utilicen el terminal de acceso a redes de acceso de otros operadores y proteger así sus propios beneficios. Sin embargo, no se ha proporcionado hasta ahora ninguna solución en este campo. El documento EP 0840480 A2 muestra un método de autenticación. Un verificador genera un número aleatorio y lo transmite a un demandante. El demandante ejecuta una conversión de datos utilizando una clave y transmite el resultado de vuelta al verificador. El verificador ejecuta la misma conversión de datos y compara el resultado con el resultado recibido del demandante. Si los dos resultados son diferentes, el verificador no autoriza al demandante. El sistema de autenticación se utiliza para una unidad de disco óptico a fin de autenticar un dispositivo de reproducción de imagen. SUMARIO DE LA INVENCIÓN Por consiguiente, la presente invención se dirige a un terminal de acceso y a un método para ligar el terminal de acceso a un operador a fin de resolver el problema de ser incapaz de ligar un terminal de acceso a un operador que proporciona el terminal de acceso. Para conseguir el objetivo anterior, la presente invención adopta las soluciones técnicas siguientes. Se proporciona un método para ligar un terminal de acceso a un operador, que incluye los pasos siguientes: enviar, por el terminal de acceso, un paquete portador de información privada a un servidor de acceso de banda ancha (BAS); recibir, por el terminal de acceso, un paquete de respuesta devuelto por el BAS, en donde el paquete de respuesta lleva información privada encriptada obtenida por el BAS de acuerdo con un algoritmo de encriptado convenido; encriptar, por el terminal de acceso, la información privada utilizando el algoritmo de encriptado convenido; y comparar, por el terminal de acceso, la información privada encriptada obtenida por el terminal de acceso utilizando el algoritmo de encriptado convenido con la información privada encriptada llevada en el paquete de respuesta, y si las dos son diferentes, terminar un proceso... [Seguir leyendo]

 


Reivindicaciones:

1. Un método para ligar un terminal de acceso a un operador, caracterizado porque comprende: enviar, por el terminal de acceso, un paquete de protocolo de control de enlace LCP portador de información privada (123456) a un servidor de acceso de banda ancha BAS; recibir, por el terminal de acceso, un paquete de respuesta LCP del BAS, en donde el paquete de respuesta LCP lleva información privada encriptada (abcdef) obtenida en el BAS al encriptar la información privada utilizando un algoritmo de encriptado convenido; encriptar, por el terminal de acceso, la información privada utilizando el algoritmo de encriptado convenido; y comparar, por el terminal de acceso, la información privada encriptada (abcdef) obtenida por el terminal de acceso utilizando el algoritmo de encriptado convenido con la información privada encriptada llevada en el paquete de respuesta, y si las dos son diferentes, terminar un proceso de marcación ascendente hacia el BAS o retirar un enlace con el BAS, en donde el paquete LCP es un paquete de latidos de protocolo de punto a punto (PPP). 2. El método según la reivindicación 1, caracterizado porque, antes de enviar el paquete LCP portador de la información privada al BAS, dicho método comprende además: interceptar, por el terminal de acceso, un paquete LCP enviado al BAS desde un cliente e insertar la información privada en el paquete LCP interceptado. 3. El método según la reivindicación 2, caracterizado porque la terminación del proceso de marcación ascendente hacia el BAS o la retirada del enlace con el BAS comprende además: desechar, por el terminal de acceso, el paquete de respuesta LCP; y terminar el proceso de marcación ascendente o retirar el enlace, por el cliente, cuando no se recibe el paquete de respuesta LCP. 4. El método según la reivindicación 1 ó 2, caracterizado porque la información privada es portada por una entrada de opciones del paquete LCP. 5. El método según una cualquiera de las reivindicaciones 1 a 4, caracterizado porque la información privada es una ristra de caracteres aleatoriamente generada por el terminal de acceso. 6. Un terminal de acceso, caracterizado porque comprende: un módulo de transmisión de información privada adaptado para enviar un paquete portador de información privada (123456) a un servidor de acceso de banda ancha BAS y recibir un paquete de respuesta devuelto por el BAS, en donde el paquete de respuesta lleva información privada encriptada (abcdef) obtenida por el BAS de acuerdo con un algoritmo de encriptado convenido; y un módulo de procesamiento de determinación adaptado para determinar si la información privada encriptada llevada en el paquete de respuesta es idéntica o no a una información privada encriptada (abcdef) obtenida por el terminal de acceso utilizando un algoritmo de encriptado convenido, y si no lo es, terminar un proceso de marcación ascendente hacia el BAS o retirar un enlace con el BAS; en donde el paquete es un paquete de protocolo de control de enlace LCP, el paquete de respuesta es un paquete de respuesta LCP y el paquete LCP es un paquete de latidos de protocolo de punto a punto PPP). 7. El terminal de acceso según la reivindicación 6, caracterizado porque comprende además: un módulo de generación y encriptado de información privada adaptado para generar una ristra de caracteres aleatorios como la información privada del terminal de acceso y para encriptar la ristra de caracteres aleatorios utilizando un algoritmo de encriptado convenido. 8. El terminal de acceso según la reivindicación 6 ó 7, en el que el terminal de acceso es una unidad de terminal remota (RTU) o una pasarela doméstica (HGW). 7   8   9

 

Patentes similares o relacionadas:

Método implementado por ordenador y un sistema informático para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos y un producto de programa informático de los mismos, del 2 de Enero de 2019, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Un método implementado por ordenador para evitar problemas de seguridad en el uso de certificados digitales en la firma de códigos, que comprende: - firmar, […]

Dispositivo terminal, programa y dispositivo de procesamiento de información para comunicación de campo cercano, del 2 de Enero de 2019, de SONY CORPORATION: Un dispositivo terminal que comprende: una unidad de adquisición configurada para adquirir un resultado de determinación de si otro dispositivo […]

Procedimiento para personalizar un módulo de seguridad de un dispositivo terminal de telecomunicación, del 28 de Diciembre de 2018, de Giesecke+Devrient Mobile Security GmbH: Procedimiento para personalizar un módulo de seguridad en un dispositivo terminal de telecomunicación, caracterizado por los siguientes […]

DISPOSITIVO DE CONTROL DOMÓTICO Y MÉTODO DE CONTROL DEL DISPOSITIVO, del 27 de Diciembre de 2018, de Sisteplast PVC S.L: Dispositivo de control domótico que comprende totalmente integrado en el marco de una puerta o ventana de un edificio y formando parte de dicha puerta […]

Sistema, método y programa de ordenador, para permitir la entrada en transacciones en base remota, del 26 de Diciembre de 2018, de Syngrafii Inc: Un método para permitir la entrada en transacciones de forma remota, en donde se proporciona un primer ordenador en una primera ubicación de una o más partes de una […]

Procedimiento de emisión de un mensaje por un servidor de un núcleo de red IP multimedia IMS y servidor, del 26 de Diciembre de 2018, de Orange: Procedimiento de emisión de un mensaje (M1, M1') por un servidor (4, 3') de un núcleo de red IP multimedia (CN, CN') como continuación a la recepción (G10, F10') por […]

Fichero delta de descripción de presentación de medios para envío por flujo continuo de HTTP, del 21 de Diciembre de 2018, de BlackBerry Limited: Un método que comprende: recibir, en un cliente , una descripción de presentación de medios MPD que incluye un elemento de Lenguaje de […]

Un método para proporcionar acceso autorizado a una aplicación de servicio con el fin de usar un recurso protegido de un usuario final, del 20 de Diciembre de 2018, de TELEFONICA, S.A.: Un método para proporcionar acceso autorizado a una aplicación de servicio para usar un recurso protegido de un usuario final, siendo dicho recurso protegido […]