MÉTODO DE LIGAR UN TERMINAL DE ACCESO A UN OPERADOR Y TERMINAL DE ACCESO CORRESPONDIENTE.
Un método para ligar un terminal de acceso a un operador, caracterizado porque comprende:
enviar, por el terminal de acceso, un paquete de protocolo de control de enlace LCP portador de información privada ("123456") a un servidor de acceso de banda ancha BAS; recibir, por el terminal de acceso, un paquete de respuesta LCP del BAS, en donde el paquete de respuesta LCP lleva información privada encriptada ("abcdef") obtenida en el BAS al encriptar la información privada utilizando un algoritmo de encriptado convenido; encriptar, por el terminal de acceso, la información privada utilizando el algoritmo de encriptado convenido; y comparar, por el terminal de acceso, la información privada encriptada ("abcdef") obtenida por el terminal de acceso utilizando el algoritmo de encriptado convenido con la información privada encriptada llevada en el paquete de respuesta, y si las dos son diferentes, terminar un proceso de marcación ascendente hacia el BAS o retirar un enlace con el BAS, en donde el paquete LCP es un paquete de latidos de protocolo de punto a punto (PPP)
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2007/070763.
H04L12/28ELECTRICIDAD. › H04TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
H04L29/06H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
H04L9/32H04L […] › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.
Método de ligar un terminal de acceso a un operador y terminal de acceso correspondiente. CAMPO DE LA INVENCIÓN La presente invención se refiere al campo técnico de las líneas de abonados digitales x (xDSL) y, más particularmente, a una tecnología para ligar un terminal de acceso a un operador en un bucle de abonado digital asimétrico (ADSL). ANTECEDENTES DE LA INVENCIÓN. Un protocolo de punto a punto (PPP) proporciona un conjunto completo de soluciones para problemas tales como establecimiento de enlace, mantenimiento de enlace, retirada de enlace, negociación de protocolo de capa superior y autenticación. El PPP incluye un protocolo de control de enlace (LCP), un protocolo de control de red (NCP) y un protocolo de autenticación. El protocolo de autenticación incluye principalmente un protocolo de autenticación de contraseña (PAP) y un protocolo de autenticación de desafío mutuo (CHAP). Un proceso de establecimiento de enlace típico en el PPP se divide en tres fases: una fase de establecimiento, una fase de autenticación y una fase de negociación de red. El LCP es responsable del establecimiento de un enlace, y en esta fase se selecciona un modo de comunicación básico. Los equipos en dos extremos del enlace retransmiten paquetes de configuración de uno a otro a través del LCP. Una vez que se envía y se recibe el paquete de acuse de recibo de configuración, se completa un intercambio y el LCP entra en un estado abierto. Durante la fase de autenticación, un cliente envía su información de identidad a un servidor de acceso remoto. En esta fase, se adopta un modo de autenticación seguro para impedir que una tercera parte robe datos o pretenda, como cliente remoto, hacerse cargo de la conexión con el cliente. No tiene que ocurrir un avance de la fase de autenticación a una fase de protocolo de capa de red hasta que se complete la autenticación. Si falla la autenticación, el autenticador deberá saltar a una fase de terminación de enlace. Los protocolos de autenticación más comúnmente utilizados incluyen PAP y CHAP. El PAP es un simple esquema de autenticación de texto sin cifrar. Cuando un servidor de acceso de red (NAS) requiere que un usuario proporcione un nombre de usuario y una contraseña, el PAP devuelve información del usuario en texto sin cifrar. El CHAP es un esquema de autenticación encriptado capaz de evitar la transmisión de la contraseña real del usuario durante el establecimiento de la conexión. El NAS envía una petición que incluye una ID de sesión y una ristra de desafíos arbitrarios a un cliente remoto. El cliente remoto tiene que utilizar un algoritmo de tratamiento hash unidireccional MD5 para devolver el nombre del usuario y un encriptado del desafío, la ID de sesión y la contraseña del usuario, y en donde el nombre del usuario se envía de una manera no sometida a tratamiento hash. Después de concluida la fase de autenticación, el PPP emboca diversos NCPs que se seleccionaron durante la fase de establecimiento de enlace. Los NCPs seleccionados resuelven los problemas de protocolo de capa superior en el enlace PPP. Por ejemplo, durante esta fase el protocolo de control IP puede asignar una dirección dinámica a un usuario llamador. El PPP es uno de los protocolos que se aplican más ampliamente en la red de área amplia (WAN) y es ventajoso por ser sencillo, tener una capacidad de autenticación de usuario y ser capaz de manipular la asignación de IP. El acceso doméstico por marcación ascendente consiste en establecer un enlace de comunicación entre un cliente y un servidor de acceso de un operador a través del PPP. Con el rápido progreso en la tecnología de acceso de banda ancha se derivan nuevas aplicaciones del PPP. Típicamente, en un modo de acceso de bucle de abonado digital asimétrico (ADSL) el PPP, junto con otros protocolos, deriva nuevos protocolos que satisfacen los requisitos de acceso de banda ancha, por ejemplo PPP sobre Ethernet (PPPoE) y PPP sobre ATM (PPPoA). El PPPoE es una manera de ejecutar el PPP sobre la red Ethernet para efectuar el acceso de autenticación de usuario utilizando los recursos Ethernet. El PPPoE no solo protege los recursos Ethernet del lado del usuario, sino que satisface también los requisitos de acceso xDSL, y pasa a ser asi el estándar técnico más ampliamente aplicado entre los actuales modos de acceso xDSL. En la actual tecnología de comunicaciones el xDSL ha pasado a ser la corriente principal de acceso de banda ancha para familiar y empresas de pequeña escala. Una tecnología de línea de abonado digital (DSL) es una tecnología de transmisión a alta velocidad para transmitir datos a través de un par telefónico retorcido, es decir, un par retorcido no apantallado (UTP), y el xDSL incluye el ADSL, la línea de abonado digital de muy alta tasa de bits (VDSL), la línea de abonado digital ISDN (IDSL) basada en la red digital de servicios integrados (ISDN) y la línea de abonado digital de un solo par y alta tasa de bits (SHDSL), etc. 2 La manera más común para el acceso xDSL es registrándose en una red de operador a través de marcación ascendente PPPoE. En este caso, el terminal de acceso opera usualmente en dos modos: el modo de ruta y el modo de puente. En el modo de ruta la marcación ascendente PPPoE es iniciada por un módem. El módem obtiene una dirección IP de red pública y asigna direcciones IP de red privada a los equipos, tales como ordenadores personales (PCs), en una red doméstica. El módem proporciona también un servicio de ruta directa. En el modo de puente la marcación ascendente PPPoE es iniciada por un PC o un enrutador en una red doméstica. El iniciador de marcación ascendente obtiene una dirección IP y el módem proporciona solamente una vía de datos sin reenvío de datos ni realización de algún otro procesamiento. El término módem se refiere aquí a un terminal de acceso para el modo de acceso xDSL, tal como una unidad terminal remota (RTU) o una pasarela doméstica (HGW). Actualmente, para atraer más usuarios de xDSL, la mayoría de los operadores recompensan a los abonados del servicio con terminales de acceso gratuito. Sin embargo, debido a la competencia entre los operadores, algunos operadores pueden adoptar una política preferencial de acceso con un módem (es decir, el usuario puede acceder a una red a través de un terminal de acceso autoproporcionado) para extraer recursos de usuario de otros operadores. Por tanto, un usuario puede recibir un terminal de acceso gratuito de un operador y acceder a la red de otro operador por medio de acceso con un módem, dando así como resultado una perversa competencia entre los operadores. Los operadores, especialmente los que recompensan a los abonados con terminales de acceso gratuito, esperan que haya una forma razonable de ligar un terminal de acceso con la red de acceso, para restringir técnicamente que los usuarios utilicen el terminal de acceso a redes de acceso de otros operadores y proteger así sus propios beneficios. Sin embargo, no se ha proporcionado hasta ahora ninguna solución en este campo. El documento EP 0840480 A2 muestra un método de autenticación. Un verificador genera un número aleatorio y lo transmite a un demandante. El demandante ejecuta una conversión de datos utilizando una clave y transmite el resultado de vuelta al verificador. El verificador ejecuta la misma conversión de datos y compara el resultado con el resultado recibido del demandante. Si los dos resultados son diferentes, el verificador no autoriza al demandante. El sistema de autenticación se utiliza para una unidad de disco óptico a fin de autenticar un dispositivo de reproducción de imagen. SUMARIO DE LA INVENCIÓN Por consiguiente, la presente invención se dirige a un terminal de acceso y a un método para ligar el terminal de acceso a un operador a fin de resolver el problema de ser incapaz de ligar un terminal de acceso a un operador que proporciona el terminal de acceso. Para conseguir el objetivo anterior, la presente invención adopta las soluciones técnicas siguientes. Se proporciona un método para ligar un terminal de acceso a un operador, que incluye los pasos siguientes: enviar, por el terminal de acceso, un paquete portador de información privada a un servidor de acceso de banda ancha (BAS); recibir, por el terminal de acceso, un paquete de respuesta devuelto por el BAS, en donde el paquete de respuesta lleva información privada encriptada obtenida por el BAS de acuerdo con un algoritmo de encriptado convenido; encriptar, por el terminal de acceso, la información privada utilizando el algoritmo de encriptado convenido; y comparar, por el terminal de acceso, la información privada encriptada obtenida por el terminal de acceso utilizando el algoritmo de encriptado convenido con la información privada encriptada llevada en el paquete de respuesta, y si las dos son diferentes, terminar un proceso... [Seguir leyendo]
Reivindicaciones:
1. Un método para ligar un terminal de acceso a un operador, caracterizado porque comprende: enviar, por el terminal de acceso, un paquete de protocolo de control de enlace LCP portador de información privada (123456) a un servidor de acceso de banda ancha BAS; recibir, por el terminal de acceso, un paquete de respuesta LCP del BAS, en donde el paquete de respuesta LCP lleva información privada encriptada (abcdef) obtenida en el BAS al encriptar la información privada utilizando un algoritmo de encriptado convenido; encriptar, por el terminal de acceso, la información privada utilizando el algoritmo de encriptado convenido; y comparar, por el terminal de acceso, la información privada encriptada (abcdef) obtenida por el terminal de acceso utilizando el algoritmo de encriptado convenido con la información privada encriptada llevada en el paquete de respuesta, y si las dos son diferentes, terminar un proceso de marcación ascendente hacia el BAS o retirar un enlace con el BAS, en donde el paquete LCP es un paquete de latidos de protocolo de punto a punto (PPP). 2. El método según la reivindicación 1, caracterizado porque, antes de enviar el paquete LCP portador de la información privada al BAS, dicho método comprende además: interceptar, por el terminal de acceso, un paquete LCP enviado al BAS desde un cliente e insertar la información privada en el paquete LCP interceptado. 3. El método según la reivindicación 2, caracterizado porque la terminación del proceso de marcación ascendente hacia el BAS o la retirada del enlace con el BAS comprende además: desechar, por el terminal de acceso, el paquete de respuesta LCP; y terminar el proceso de marcación ascendente o retirar el enlace, por el cliente, cuando no se recibe el paquete de respuesta LCP. 4. El método según la reivindicación 1 ó 2, caracterizado porque la información privada es portada por una entrada de opciones del paquete LCP. 5. El método según una cualquiera de las reivindicaciones 1 a 4, caracterizado porque la información privada es una ristra de caracteres aleatoriamente generada por el terminal de acceso. 6. Un terminal de acceso, caracterizado porque comprende: un módulo de transmisión de información privada adaptado para enviar un paquete portador de información privada (123456) a un servidor de acceso de banda ancha BAS y recibir un paquete de respuesta devuelto por el BAS, en donde el paquete de respuesta lleva información privada encriptada (abcdef) obtenida por el BAS de acuerdo con un algoritmo de encriptado convenido; y un módulo de procesamiento de determinación adaptado para determinar si la información privada encriptada llevada en el paquete de respuesta es idéntica o no a una información privada encriptada (abcdef) obtenida por el terminal de acceso utilizando un algoritmo de encriptado convenido, y si no lo es, terminar un proceso de marcación ascendente hacia el BAS o retirar un enlace con el BAS; en donde el paquete es un paquete de protocolo de control de enlace LCP, el paquete de respuesta es un paquete de respuesta LCP y el paquete LCP es un paquete de latidos de protocolo de punto a punto PPP). 7. El terminal de acceso según la reivindicación 6, caracterizado porque comprende además: un módulo de generación y encriptado de información privada adaptado para generar una ristra de caracteres aleatorios como la información privada del terminal de acceso y para encriptar la ristra de caracteres aleatorios utilizando un algoritmo de encriptado convenido. 8. El terminal de acceso según la reivindicación 6 ó 7, en el que el terminal de acceso es una unidad de terminal remota (RTU) o una pasarela doméstica (HGW). 7 8 9
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento:
recibir (S201), mediante un nodo de consenso, una solicitud […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende:
obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa
que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende:
al menos un procesador; y
al menos una memoria que incluye un código de programa informático para uno o más programas,
[…]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios:
acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento:
recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método:
obtener (S1) una predicción del ancho […]
Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .