Red y nodo para proporcionar una transmisión segura de mensajes de parte de aplicación móvil.
La red de telecomunicación con un primer dominio (PLMN-A) que comprende al menos una petición de protocolo de Parte de Aplicación Móvil,
MAP, conectada con un modo pasarela (MSEGA) que se adapta para enviar y recibir mensajes MAP y que es conectable a un segundo dominio (PLMN-B, PLMN-C), caracterizada porque el nodo pasarela (MSEGA) está adaptado para recibir un mensaje MAP desde el primer dominio (PLMN-A), para convertir el mensaje MAP recibido obteniendo un mensaje MAP asegurado, y enviar el mensaje obtenido hacia el segundo dominio (PLMN-B, PLMN-C), el nodo pasarela (MSEGA) que además se adapta para recibir un mensaje MAP asegurado desde el segundo dominio (PLMN-B, PLMN-C), para extraer un mensaje MAP no asegurado a partir del mensaje MAP asegurado recibido y para enviar el mensaje extraído hacia el primer dominio (PLMN-A).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2003/011609.
Solicitante: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL).
Nacionalidad solicitante: Suecia.
Dirección: 164 83 STOCKHOLM SUECIA.
Inventor/es: PEKKALA, REIJO, SAASKILAHTI, JUHA, WIREN, KARL-JOHAN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
- H04W12/00 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato.
PDF original: ES-2378816_T3.pdf
Fragmento de la descripción:
Red y nodo para proporcionar una transmisión segura de mensajes de parte de aplicación móvil Campo de la invencion La invención se refiere a una red y un nodo para proporcionar una transmisión segura de mensajes de parte de 5 aplicación móvil.
Descripcion del la tecnica anterior La invención se refiere a una capa de protocolo para cifrar y descifrar mensajes de acuerdo con el protocolo de parte de aplicación móvil (MAP) . El protocolo MAP es un protocolo de aplicaciones en la pila de protocolos de acuerdo con el sistema de senalización numero 7 (887) . El protocolo MAP que ha sido desarrollado para redes móviles de 10 acuerdo con el estandar del 8istema Global para Comunicaciones M6viles (G8M) . El protocolo MAP se usa para consultar bases de datos en redes G8M, tal como un Registro de Posición de Visitante (VLR) o un Registro de Ubicación Local (HLR) . La transmisión de mensajes MAP se puede asegurar por un cifrado de un mensaje MAP en un nodo de envio y un descifrado de un mensaje MAP en un nodo de recepción. El cifrado y descifrado de mensajes MAP es parte de una seguridad de la capa de aplicaciones MAP que se describe en la especificación tecnica (T8)
33.200 del proyecto de cooperación de tercera generación (3GPP) .
Actualmente la necesidad de asegurar la transmisión de mensajes MAP ha llegado a ser destacada en redes que se usan comunmente por operadores entre los cuales no se ha desarrollado aun una relación de confianza con una plena extensión.
De acuerdo con el estado de la tecnica se implementan una unidad para cifrar y descifrar mensajes MAP y una petición de protocolo MAP en un nodo fisico comun. Esto no es flexible y esto se relaciona con costes de implementación grandes si la seguridad de la capa de aplicaciones MAP se introduce en una red que comprende un gran numero de nodos de red diferentes.
La W00211395 revela un metodo y un sistema para establecer una conexión de senalización asegurada, en el que una primera entidad de red obtiene parametros de seguridad de una segunda red y usa estos para asegurar la 25 información a ser transmitida a una segunda entidad de red.
Objeto de la invencion Por lo tanto es un objeto de la invención superar las desventajas del estado de la tecnica y proporcionar una implementación flexible y rentable de la seguridad de la capa de aplicaciones MAP.
Resumen de la invencion Este objeto se resuelve mediante la red de la reivindicación 1. La invención tambien se realiza en un nodo pasarela de acuerdo con la reivindicación 6. Las realizaciones ventajosas se describen en las reivindicaciones dependientes.
De acuerdo con la presente invención una red de telecomunicación con un primer dominio comprende al menos una petición de protocolo de parte de aplicación móvil conectado con un nodo pasarela el cual se adapta para enviar y recibir mensajes de la parte de aplicación móvil y el cual es conectable a un segundo dominio. La red de 35 telecomunicación es notable porque el nodo pasarela esta adaptado para recibir un mensaje de la parte de aplicación móvil desde el primer dominio, para convertir el mensaje de la parte de aplicación móvil recibido obteniendo un mensaje de la parte de aplicación móvil asegurado, y para enviar el mensaje obtenido hacia el segundo dominio. El nodo pasarela ademas se adapta para recibir un mensaje de la parte de aplicación móvil asegurado desde el segundo dominio, para extraer un mensaje de la parte de aplicación móvil no asegurado a partir del mensaje de la parte de aplicación móvil asegurado recibido y para enviar el mensaje extraido hacia el primer dominio.
Esto proporciona un metodo flexible para implementar seguridad de la capa de aplicaciones de la parte de aplicación móvil, ya que una petición adicional de protocolo de parte de aplicación móvil se puede anadir facilmente al primer dominio. Ademas una implementación rentable de la seguridad de la capa de aplicaciones de la parte de aplicación 45 móvil se proporciona a un primer dominio que comprende diferentes tipos de nodos de red en los cuales se implementa el protocolo de la parte de aplicación móvil.
En una realización adicional de la red de telecomunicación el nodo pasarela es conectable a un tercer dominio y el nodo pasarela realiza un descarte selectivo de mensajes de la parte de aplicación móvil recibidos desde el primer dominio y destinados al tercer dominio y un descarte selectivo de mensajes de la parte de aplicación móvil recibidos 50 desde el tercer dominio y destinados al primer dominio.
Mediante esto se proporciona una comunicación asegurada por el nodo pasarela hacia diferentes dominios. Tambien se puede proporcionar un nivel basico de seguridad por el nodo pasarela si se transmiten mensajes no cifrados en el tercer dominio.
En otra realización de la red de telecomunicación, el nodo pasarela funciona como un cortafuegos hacia el tercer dominio.
En una realización ventajosa de la red de telecomunicación el nodo pasarela es conectable a distintos dominios, y los niveles de seguridad son configurables para los distintos dominios. Mediante esto se puede proporcionar una comunicación segura por el nodo pasarela de una forma flexible.
En una realización ventajosa de la red de telecomunicación un nivel de seguridad es configurable para un dominio independientemente de una configuración de un nivel de seguridad para otro dominio. Mediante esto se puede proporcionar una comunicación segura por el nodo pasarela en una forma flexible.
En una realización ventajosa adicional de la red de telecomunicación para un dominio particular un repliegue a un nivel mas bajo de seguridad que el nivel configurado de seguridad para el dominio particular es admisible y la admisión del repliegue al nivel mas bajo de seguridad es configurable para un dominio independientemente de una configuración de una admisión de un repliegue respectivo a un nivel mas bajo de nivel de seguridad para otro dominio.
Mediante esto se puede permitir un repliegue a un nivel mas bajo de seguridad de acuerdo con un nivel de confianza hacia un dominio. Esto proporciona una forma flexible y segura para conectar el primer dominio a otros diferentes dominios de las redes de telecomunicación.
En otra realización de la invención un nodo pasarela comprende una interfaz a un primer dominio de una red de telecomunicación para enviar y recibir mensajes de la parte de aplicación móvil. El nodo pasarela es notable porque comprende una interfaz a un segundo dominio de la red de telecomunicación para enviar y recibir mensajes de la parte de aplicación móvil asegurada. El nodo pasarela ademas comprende una unidad de conversión que esta adaptada para recibir un mensaje de la parte de aplicación móvil a traves de la interfaz con el primer dominio, para convertir el mensaje de la parte de aplicación móvil recibido obteniendo un mensaje de la parte de aplicación móvil asegurado, y para enviar el mensaje obtenido a traves de la interfaz hacia el segundo dominio. La unidad de conversión se adapta ademas para recibir un mensaje de la parte de aplicación móvil asegurado a traves de la interfaz con el segundo dominio, para extraer un mensaje de la parte de aplicación móvil no asegurado a partir del mensaje de la parte de aplicación móvil asegurado recibido y para enviar el mensaje extractado a traves de la interfaz hacia el primer dominio.
Esto proporciona un metodo flexible para implementar seguridad de capa de aplicaciones de la parte de aplicación móvil, ya que una petición de protocolo de la parte de aplicación móvil adicional se puede anadir facilmente al primer dominio. Ademas una implementación rentable de la seguridad de la capa de aplicaciones de la parte de aplicación móvil se proporciona a un primer dominio que comprende diferentes tipos de nodos de red en los cuales se implementa el protocolo de la parte de aplicación móvil.
En una realización adicional del nodo pasarela, el nodo pasarela comprende una interfaz con un tercer dominio para enviar y recibir mensajes de la parte de aplicación móvil y una unidad de filtrado adaptada para realizar un descarte selectivo de los mensajes de la parte de aplicación móvil.
Mediante esto se proporciona una comunicación asegurada por el nodo pasarela hacia diferentes dominios. Tambien se puede proporcionar un nivel basico de seguridad por el nodo pasarela si se transmiten mensajes no cifrados en el tercer dominio.
En otra realización ventajosa del nodo... [Seguir leyendo]
Reivindicaciones:
1. La red de telecomunicación con un primer dominio (PLMN-A) que comprende al menos una petición de protocolo de Parte de Aplicación M6vil, MAP, conectada con un modo pasarela (M8EGA) que se adapta para enviar y recibir mensajes MAP y que es conectable a un segundo dominio (PLMN-B, PLMN-C) ,
caracterizada porque el nodo pasarela (M8EGA) esta adaptado para recibir un mensaje MAP desde el primer dominio (PLMN-A) , para convertir el mensaje MAP recibido obteniendo un mensaje MAP asegurado, y enviar el mensaje obtenido hacia el segundo dominio (PLMN-B, PLMN-C) , el nodo pasarela (M8EGA) que ademas se adapta para recibir un mensaje MAP asegurado desde el segundo dominio (PLMN-B, PLMN-C) , para extraer un mensaje MAP no asegurado a partir del mensaje MAP asegurado recibido y para enviar el mensaje extraido hacia el primer dominio (PLMN-A) .
2. La red de telecomunicación de acuerdo con cualquiera de las reivindicaciones precedentes, en la que el nodo pasarela (M8EGA) es conectable con un tercer dominio (PLMN-E) y en el que el nodo pasarela (M8EGA) realiza un descarte selectivo de los mensajes MAP recibidos desde el primer dominio (PLMN-A) y destinados al tercer dominio (PLMN-E) y un descarte selectivo de mensajes MAP recibidos desde el tercer dominio (PLMN-E) y destinados al primer dominio (PLMN-A)
3. La red de telecomunicación de acuerdo con la reivindicación 2, en el que el nodo pasarela (M8EGA) funciona como un cortafuegos hacia el tercer dominio (PLMN-E) .
4. La red de telecomunicación de acuerdo con cualquiera de las reivindicaciones precedentes en la que el nodo pasarela (M8EGA) es conectable a diferentes dominios, y los niveles de seguridad son configurables para los diferentes dominios.
5. La red de telecomunicación de acuerdo con la reivindicación 4 en el que para un dominio particular es admisible un repliegue a un nivel mas bajo de seguridad que el nivel configurado de seguridad para el dominio particular y en el que la admisión del repliegue al nivel mas bajo de seguridad es configurable para un dominio independientemente de una configuración de una admisión de un repliegue respectivo a un nivel mas bajo del nivel de seguridad para otro dominio.
6. El nodo pasarela (M8EGA) que comprende una interfaz (NI) con un primer dominio (PLMN-A) de una red de telecomunicación para enviar y recibir mensajes de la Parte de Aplicación M6vil, MAP,
caracterizado porque el nodo pasarela (M8EGA) comprende una interfaz (ZFI) con un segundo dominio (PLMN-B, PLMN-C) de la red de telecomunicación para enviar y recibir mensajes MAP asegurados y porque el nodo pasarela (M8EGA) comprende una unidad de conversión (CU) que se adapta para recibir un mensaje MAP a traves del interfaz (NI) con el primer dominio (PLMN-A) , para convertir el mensaje MAP recibido obteniendo un mensaje MAP asegurado, y enviar el mensaje obtenido a traves de la interfaz hacia el segundo dominio, la unidad de conversión que ademas esta adaptada para recibir un mensaje MAP asegurado a traves de la interfaz (ZFI) con el segundo dominio (PLMN-B, PLMN-C) , para extraer un mensaje MAP asegurado a partir del mensaje MAP asegurado recibido y para enviar el mensaje extraido a traves de la interfaz (NI) hacia el primer dominio (PLMN-A) .
7. El nodo pasarela (M8EGA) de acuerdo con la reivindicación 6, que comprende una interfaz con un tercer dominio (PLMN-E) para enviar y recibir mensajes MAP y una unidad de filtrado adaptada para realizar un descarte selectivo de mensajes MAP.
8. El nodo pasarela (M8EGA) de acuerdo con la reivindicación 7, en el que el nodo pasarela (M8EGA) funciona como un cortafuegos hacia el tercer dominio (PLMN-E) .
9. El nodo pasarela (M8EGA) de acuerdo con cualquiera de las reivindicaciones 7 a 8, en el que el nodo pasarela (M8EGA) es conectable a diferentes dominios, y el nodo pasarela (M8EGA) comprende una base de datos de seguridad (8DP) para almacenar indicaciones de los niveles de seguridad para los diferentes dominios.
10. El nodo pasarela (M8EGA) de acuerdo con la reivindicación 9, que comprende un almacen de repliegue (FB8) para almacenar para un dominio particular una indicación de que un repliegue a un nivel mas bajo de seguridad que el nivel configurado de seguridad para el dominio particular es admisible y en el que la admisión del repliegue al nivel mas bajo de seguridad es configurable para un dominio independientemente de una admisión de un repliegue respectivo a un nivel mas bajo de seguridad para otro dominio.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]