Autenticación para protocolos de aplicación IP basados en procedimientos IMS del 3GPP.
Un sistema (10) que comprende:
una red (20) residencial que incluye un servidor (16) de datos de abonado que está adaptado para almacenaral menos un perfil de usuario en lo concerniente a proporcionar servicios de datos a,
al menos, un usuario conel perfil que incluye la información de autenticación usada para autenticar a, al menos, un usuario de losservicios de datos cuando se hace una solicitud de los servicios de datos usando un primer protocolo;al menos un equipo (12) de usuario que está adaptado para solicitar servicios de datos usando el primerprotocolo y servicios de datos usando al menos un protocolo adicional, al menos un equipo de usuario quealmacena la información de autenticación que se usa cuando se hace una solicitud de servicios de datos paraautenticar a, al menos, un usuario; y
al menos un servidor (18) intermediario que incluye de manera residente en el mismo, un primer intermediario(19) para el primer protocolo y al menos un intermediario (32, 36) adicional para el al menos un protocoloadicional, en el que
el primer intermediario (19) y el al menos un intermediario (32, 36) adicional del al menos un servidor (18)intermediario, están adaptados para autenticar las solicitudes de los servicios de datos recibidos desde almenos un equipo de usuario de los protocolos usando la información de autenticación del al menos un perfilque se transmite desde el servidor de datos de abonado a, al menos, un servidor intermediario y la informaciónde autenticación del al menos un usuario transmitida desde el al menos un equipo de usuario a el al menos unservidor intermediario.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2003/001174.
Solicitante: NOKIA CORPORATION.
Nacionalidad solicitante: Finlandia.
Dirección: KEILALAHDENTIE 4 02150 ESPOO FINLANDIA.
Inventor/es: NIEMI, VALTTERI, COSTA-REQUENA,JOSE, NIEMI,AKI, ISOMAKI,MARKUS, BAJKO,GABOR, LANSISALMI,ATTE, HAUKKA,TAO, VIITANEN,TOMMI.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
- H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.
PDF original: ES-2397063_T3.pdf
Fragmento de la descripción:
Autenticación para protocolos de aplicación IP basados en procedimientos IMS del 3GPP.
La presente invención se refiere a la autenticación de las solicitudes de servicios de datos desde al menos un equipo de usuario que usa múltiples protocolos.
Antecedentes de la técnica La memoria descriptiva técnica del 3GPP TS 33.203 v1.0.0 (12-2001) , que se incorpora en el presente documento como referencia en su totalidad, autentica los clientes del subsistema de red de núcleo multimedia IP (IMS) ejecutando el protocolo de acuerdo de autenticación y claves (AKA) durante una transacción de registro SIP. Véase la sección 6.1 para una discusión del AKA. Después de que la autenticación usando AKA se ha completado, la clave de integridad (IK) y la clave de cifrado (CK) creadas se comparten entre el equipo de usuario (UE) y la función de control del estado de la llamada de intermediario (PCSCF) , que es la primera entidad en una red SIP que recibe una solicitud de una sesión desde el UE. El P-CSCF puede estar de manera residente en o una red residencial o en una red visitada. Las solicitudes SIP de servicios se protegen mediante las claves IK y CK hasta que las claves se renuevan mediante otra transacción de registro. Las claves IK y CK se distribuyen de una forma segura mediante cualquier técnica bien conocida, tal como IP Sec o EPS.
Las principales entidades SIP usadas para el registro del UE son: el UE, la P-CSCF, la función de control del estado de la llamada de servicio (S-CSCF) y un servidor de abonado residencial (HSS) . El UE comunica con la P-CSCF, que se comunica con la S-CSCF que se comunica con el HSS. Una descripción detallada de la autenticación y del registro se encuentra en las secciones 4 y 5-5.2 de la especificación citada.
Con la llegada de los servicios multimedia IP (IM) , es deseable que los UE que usan SIP tengan acceso a los servicios de datos usando protocolos adicionales, tales como el protocolo de transferencia de hipertexto (HTTP) y el protocolo de flujo en tiempo real (RTSP) . Una descripción del RTSP se encuentra en la RFC 2326 fechada en 1998, que se incorpora en el presente documento como referencia en su totalidad.
Básico para el acceso del UE a los servicios de red que implican cualquier protocolo, tal como SIP, HTTP y RTSP, es la necesidad de autenticación del UE y la seguridad. El estado de la técnica en la actualidad es que cada protocolo utiliza su propia seguridad y medidas de autenticación, cuando se hace una solicitud mediante el UE de una sesión de servicios de datos. Cuando un UE es un solicitante de servicios de datos que implica múltiples protocolos, se necesitan entidades de red específicas del protocolo individual en forma de un servidor intermediario o, de otro modo, realizar la autenticación para cada protocolo. Las múltiples entidades requeridas actualmente para la autenticación de la UE para obtener sesiones que implican múltiples protocolos, pueden tener diferentes direcciones de red, implican una duplicación de procesamiento por cada intermediario para obtener la información de autenticación.
El documento de Estados Unidos 6.308.203 B1 enseña a proporcionar información personal de un usuario a un proveedor de información desde cualquier localización, así como, para hacer innecesario a un dispositivo terminal del usuario introducir la información personal. De ese modo, se usa un dispositivo de intermediario que presenta una capacidad de servicio de agente de intermediario para proporcionar la información personal junto con una base de datos de perfiles de usuario.
El documento EP 0 924 630 A1 se refiere a la recuperación de recursos a través de una red de datos mediante descargando los recursos a un cliente desde un servidor de contenidos a través de la red de datos. De ese modo, el derecho del cliente a recibir el recurso solicitado se autentica en términos de restricciones de facturación y/o de acceso en un intermediario.
Sumario de la invención De acuerdo con diversos aspectos de la presente invención, se proporciona un sistema, un procedimiento y un servidor intermediario, tal como se define en las reivindicaciones adjuntas.
La presente invención se refiere a un sistema, un procedimiento, y al menos un servidor intermediario que proporciona autenticación a las sesiones del UE de los servicios de datos que requieren múltiples protocolos que usan la información de autenticación común para cada uno de los múltiples protocolos. Se usa al menos un servidor intermediario para autenticar las solicitudes de sesiones de servicios de datos del UE para los múltiples protocolos. Mientras que la arquitectura más simple que puede usarse para practicar la invención es un único servidor intermediario, debería entenderse que puede usarse más de un servidor intermediario para realizar la autenticación de los servicios de datos del UE para los múltiples protocolos usando la información de autenticación común.
Al menos un servidor intermediario almacena información de autenticación desde un servidor de datos de abonado de una red residencial para al menos un UE requerido de un primer protocolo.
Al menos un servidor intermediario autentica las solicitudes de las sesiones de servicios de datos recibidas desde al
menos un UE para los protocolos que no sea el primer protocolo usando la información de autenticación obtenida del servidor de datos de abonado para el primer protocolo. Las sesiones de autenticación implican transacciones IMS que se realizan fácilmente mediante al menos un servidor intermediario para los protocolos que no sea el primer protocolo.
Al menos un servidor intermediario proporciona acceso a los usuarios de los servicios IMS con un protocolo (por ejemplo, HTTP) diferente de SIP (como se usa, normalmente, en IMS) . Los servicios IMS incluyen diferentes estructuras de datos (XML, SOAP, ACAP, etc.) para realizar tareas de gestión de servicios como la manipulación de políticas de autorización, gestión de la lista de miembros, etc. Esto es necesario para la gestión de datos que requieren un protocolo fiable como HTTP, sin dejar de aplicar los mecanismos de seguridad específicos de IMS. Al menos un servidor intermediario autentica el mensaje de acuerdo con las especificaciones y algoritmos de IMS y pasa el contenido al servidor de aplicaciones correcto usando otro protocolo diferente de SIP, como HTTP (por ejemplo, aplicaciones de presencia, mensajería o un servidor de conferencia) que implementa el propio servicio.
Al menos un servidor intermediario también añade información, preferentemente, en forma de un par de claves secretas compartidas u otro mecanismo de seguridad, que al menos un servidor de aplicaciones, por ejemplo, un servidor HTTP o RTSP, puede usar para asegurar la identidad del usuario que se autentica y emitió la solicitud de los servicios usando el protocolo particular. Al menos un servidor de aplicaciones tiene la responsabilidad final de autorizar al usuario y/o a la acción a realizar por el servidor de aplicaciones para el usuario.
En una realización preferida, el primer protocolo es SIP y al menos un protocolo adicional es uno o ambos de HTTP y RTSP. Las solicitudes de sesiones de servicios de datos que usan SIP se transmiten desde la P-CSCF, residente en al menos un servidor intermediario, a un servidor S-CSCF de la red residencial y a continuación al HSS. Las solicitudes de sesiones de servicios de datos que usan el protocolo HTTP usan la información de autenticación SIP y se transmiten desde un intermediario del protocolo de transferencia de hipertexto (HTTP) de al menos un servidor intermediario a un servidor HTTP. Las solicitudes de sesiones de servicios de datos que usan el protocolo RTSP usan la información de autenticación SIP y se transmiten desde un intermediario del protocolo de transmisión en tiempo real (RTSP) del servidor intermediario a un servidor RTSP.
La información de autenticación preferida transmitida desde el HSS a, al menos, un servidor intermediario comprende, una clave de integridad (IK) y una clave de cifrado (CK) . La transmisión de información de autenticación desde al menos un UE a, al menos, un servidor intermediario comprende también, la clave de integridad (IK) y la clave de cifrado (CK) . Las claves se procesan mediante al menos un servidor intermediario para determinar si al menos un UE es auténtico.
La invención elimina la necesidad de información de autenticación única de cada protocolo para autenticar las sesiones de datos del UE. En una realización preferida un único servidor intermediario incluye todos los intermediarios de los protocolos residentes, en el mismo. La información de autenticación para los protocolos adicionales, por ejemplo, HTTP y RTSP, se obtiene a partir de... [Seguir leyendo]
Reivindicaciones:
1. Un sistema (10) que comprende:
una red (20) residencial que incluye un servidor (16) de datos de abonado que está adaptado para almacenar al menos un perfil de usuario en lo concerniente a proporcionar servicios de datos a, al menos, un usuario con el perfil que incluye la información de autenticación usada para autenticar a, al menos, un usuario de los servicios de datos cuando se hace una solicitud de los servicios de datos usando un primer protocolo; al menos un equipo (12) de usuario que está adaptado para solicitar servicios de datos usando el primer protocolo y servicios de datos usando al menos un protocolo adicional, al menos un equipo de usuario que almacena la información de autenticación que se usa cuando se hace una solicitud de servicios de datos para autenticar a, al menos, un usuario; y al menos un servidor (18) intermediario que incluye de manera residente en el mismo, un primer intermediario (19) para el primer protocolo y al menos un intermediario (32, 36) adicional para el al menos un protocolo adicional, en el que el primer intermediario (19) y el al menos un intermediario (32, 36) adicional del al menos un servidor (18) intermediario, están adaptados para autenticar las solicitudes de los servicios de datos recibidos desde al menos un equipo de usuario de los protocolos usando la información de autenticación del al menos un perfil que se transmite desde el servidor de datos de abonado a, al menos, un servidor intermediario y la información de autenticación del al menos un usuario transmitida desde el al menos un equipo de usuario a el al menos un servidor intermediario.
2. Un sistema de acuerdo con la reivindicación 1 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; y el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del al menos un servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial.
3. Un sistema de acuerdo con la reivindicación 1 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del al menos un servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial; y el al menos un protocolo adicional es el protocolo de transferencia de hipertexto (HTTP) y una solicitud de servicios de datos que usa HTTP se transmite desde un intermediario del protocolo de transferencia de hipertexto (HTTP) del al menos un servidor intermediario a un servidor HTTP.
4. Un sistema de acuerdo con la reivindicación 1 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del al menos un servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) ; y el al menos un protocolo adicional es el protocolo de transmisión en tiempo real (RTSP) y una solicitud de servicios de datos se transmite desde un intermediario del protocolo de transmisión en tiempo real (RTSP) del al menos un servidor intermediario a un servidor RTSP.
5. Un sistema de acuerdo con la reivindicación 1 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del al menos un servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial; y el al menos un protocolo adicional es el protocolo de transferencia de hipertexto (HTTP) y el protocolo de transmisión en tiempo real (RTSP) y una solicitud de servicios de datos que usa HTTP se transmite desde un intermediario del protocolo de transferencia de hipertexto (HTTP) del al menos un servidor intermediario a un servidor HTTP y una solicitud de servicios de datos que usa RTSP se transmite desde el intermediario del protocolo de transmisión en tiempo real (RTSP) del al menos un servidor intermediario a un servidor RTSP.
6. Un sistema de acuerdo con las reivindicaciones 1-5 en el que:
la información de autenticación transmitida desde el servidor de datos de abonado al, al menos, un servidor intermediario comprende una clave de integridad IK y una clave de cifrado CK y la información de autenticación
transmitida desde el al menos un equipo de usuario al al menos un servidor intermediario comprende una clave de integridad IK y una clave de cifrado CK cuyas claves se procesan mediante el al menos un servidor intermediario para determinar si el al menos un usuario es auténtico.
7. Un sistema de acuerdo con la reivindicación 6 en el que:
la información de autenticación transmitida desde el servidor de datos de abonado y el al menos un equipo de usuario se genera usando el protocolo de acuerdo de autenticación y claves (AKA) .
8. Un sistema de acuerdo con las reivindicaciones 1 a 7, que comprende además:
al menos un servidor (34, 38) de aplicaciones acoplado al, al menos, un servidor (18) intermediario, proporcionando cada servidor de aplicaciones servicios de datos al, al menos, un usuario usando al menos uno del al menos un protocolo adicional a través del al menos un servidor intermediario, en el que el primer intermediario (19) y el al menos un intermediario (32, 36) adicional del al menos un servidor (18) intermediario están adaptados para proporcionar información al, al menos, un servidor de aplicaciones permitiendo al, al menos, un servidor de aplicaciones proporcionar la autorización final del, al menos, un usuario para acceder al, al menos, un servidor de aplicaciones o para proporcionar la autorización final de una acción a realizarse para al menos un usuario mediante el al menos un servidor de aplicaciones.
9. Un sistema de acuerdo con la reivindicación 8 en el que:
el al menos un servidor (18) intermediario está adaptado para procesar la información de autenticación para proporcionar la información al, al menos, un servidor de aplicaciones para permitir al, al menos, un servidor de aplicaciones proporcionar la autorización final que incluye la garantía de la identidad de al menos un usuario.
10. Un sistema de acuerdo con la reivindicación 9 en el que:
el procesamiento de la información de autenticación proporciona la información al, al menos, un servidor de aplicaciones que comprende, un secreto compartido conocido para el al menos un servidor intermediario y al, al menos, un servidor de aplicaciones que garantiza la identidad del al menos un usuario en el al menos un servidor de aplicaciones.
11. Un sistema de acuerdo con la reivindicación 10 en el que:
el secreto compartido es un par de claves compartidas que puede procesarse mediante el al menos un servidor de aplicaciones para verificar la identidad del usuario que va a recibir el acceso al, al menos, un servidor de aplicaciones o para quien al menos un servidor de aplicaciones toma la acción.
12. Un sistema de acuerdo con la reivindicación 8 en el que:
el acoplamiento del al menos un servidor intermediario a, al menos, un servidor de aplicaciones se realiza a través de un medio seguro.
13. Un sistema de acuerdo con la reivindicación 8 en el que:
el al menos un servidor (34, 38) de aplicaciones está adaptado para registrar servicios de datos con el al menos un servidor intermediario que al menos un servidor de aplicaciones puede proporcionar al, al menos, un usuario a través del al menos un servidor intermediario; y el al menos un servidor (18) intermediario está adaptado para almacenar una dirección de cada servidor de aplicaciones que proporciona servicios de datos para su selección por el al menos un usuario que se usa para conectar el al menos un usuario al, al menos, un servidor de aplicaciones para obtener servicios de datos seleccionados.
14. Un sistema de acuerdo con la reivindicación 8 en el que:
el al menos un servidor (18) intermediario es un punto de acceso en el sistema para la transmisión de los servicios de datos entre el al menos un usuario y el al menos un servidor intermediario.
15. Un procedimiento de autenticación de al menos un equipo de usuario, que puede hacerse funcionar en un servidor (18) intermediario que incluye de manera residente en el mismo un primer intermediario (19) de un primer protocolo y al menos un intermediario (32, 36) adicional del al menos un protocolo adicional, que comprende:
recibir información de autenticación de al menos un perfil de usuario, que puede usarse para autenticar a, al menos, un usuario de los servicios de datos cuando se realiza una solicitud de los servicios de datos usando el primer protocolo, y que se transmite desde un servidor (16) de datos de abonado de una red (20) residencial que almacena al menos un perfil de usuario en lo concerniente a proporcionar servicios de datos al, al menos, un usuario, recibir información de autenticación del al menos un usuario, que puede usarse cuando se hace una solicitud
de servicios de datos para autenticar al, al menos, un usuario, y que se transmite desde al menos un equipo (12) de usuario que solicita servicios de datos usando el primer protocolo y servicios de datos usando el al menos un protocolo adicional, y autenticar, mediante el primer intermediario (19) y al menos un intermediario (32, 36) adicional del servidor (18) intermediario, las solicitudes de los servicios de datos recibidos desde el al menos un equipo de usuario de los protocolos usando la información de autenticación del al menos un perfil que se transmite desde el servidor de datos de abonado al servidor intermediario, y la información de autenticación de al menos un usuario transmitida desde al menos un equipo de usuario al servidor intermediario.
16. Un procedimiento de acuerdo con la reivindicación 15 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; y el primer protocolo es el protocolo de inicio de sesión (SIP) y cualquier solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial.
17. Un procedimiento de acuerdo con la reivindicación 15 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de datos de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial; y el al menos un protocolo adicional es el protocolo de transferencia de hipertexto (HTTP) y una solicitud de servicios de datos que usa HTTP se transmite desde un intermediario del protocolo de transferencia de hipertexto (HTTP) del servidor intermediario a un servidor HTTP.
18. Un procedimiento de acuerdo con la reivindicación 15 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) ; y el al menos un protocolo adicional es el protocolo de transmisión en tiempo real (RTSP) y una solicitud de servicios de datos se transmite desde un intermediario del protocolo de transmisión en tiempo real (RTSP) del servidor intermediario a un servidor RTSP.
19. Un procedimiento de acuerdo con la reivindicación 15 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de datos de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial; y el al menos un protocolo adicional es el protocolo de transferencia de hipertexto (HTTP) y el protocolo de transmisión en tiempo real (RTSP) y una solicitud de servicios de datos que usa HTTP se transmite desde un intermediario del protocolo de transferencia de hipertexto (HTTP) del servidor intermediario a un servidor HTTP, y una solicitud de servicios de datos que usa RTSP se transmite desde un intermediario del protocolo de transmisión en tiempo real (RTSP) del servidor intermediario a un servidor RTSP.
20. Un procedimiento de acuerdo las reivindicaciones 15-19 en el que:
la información de autenticación transmitida desde el servidor de datos de abonado al servidor intermediario comprende una clave de integridad IK y una clave de cifrado CK y la información de autenticación transmitida desde el al menos un equipo de usuario al servidor intermediario comprende una clave de integridad IK y una clave de cifrado CK, claves se procesan mediante el servidor intermediario para determinar si al menos un usuario es auténtico.
21. Un procedimiento de acuerdo con la reivindicación 20 en el que:
la información de autenticación, transmitida desde el servidor de datos de abonado y el al menos un equipo de usuario, se genera usando el protocolo de acuerdo de autenticación y claves (AKA) .
22. Un procedimiento de acuerdo con las reivindicaciones 15-21 que comprende además:
proporcionar información a, al menos, un servidor (34, 38) de aplicaciones, el al menos un servidor de aplicaciones está acoplado al, al menos, un servidor (18) intermediario, proporcionando cada servidor de
aplicaciones servicios de datos al, al menos, un usuario usando al menos uno de los al menos un protocolos adicionales a través del al menos un servidor intermediario, permitiendo al al menos un servidor de aplicaciones proporcionar autorización final al, al menos, un usuario para acceder al, al menos, un servidor de aplicaciones o para proporcionar autorización final de una acción a realizarse para el al menos un usuario mediante el al menos un servidor de aplicaciones.
23. Un procedimiento de acuerdo con la reivindicación 22 en el que:
el servidor intermediario procesa la información de autenticación para proporcionar la información al, al menos, un servidor de aplicaciones para permitir al menos un servidor de aplicaciones proporcionar la autorización final que incluye la garantía de la identidad del al menos un usuario.
24. Un procedimiento de acuerdo con la reivindicación 23 en el que:
el procesamiento de la información de autenticación para proporciona la información a , al menos, un servidor de aplicaciones que comprende un secreto compartido conocido para el servidor intermediario y el al menos un servidor de aplicaciones, que garantiza la identidad del al menos un usuario en el al menos un servidor de aplicaciones.
25. Un procedimiento de acuerdo con la reivindicación 24 en el que:
el secreto compartido es un par de claves compartidas que se procesa mediante el al menos un servidor de aplicaciones para verificar la identidad del usuario que va a recibir acceso al, al menos, un servidor de aplicaciones o para quien el al menos un servidor de aplicaciones toma la acción.
26. Un procedimiento de acuerdo con la reivindicación 25 en el que:
el acoplamiento del servidor intermediario al, al menos, un servidor de aplicaciones se realiza a través de un medio seguro.
27. Un procedimiento de acuerdo con la reivindicación 22 en el que:
el al menos un servidor de aplicaciones registra servicios de datos con el servidor intermediario que al menos un servidor de aplicaciones puede proporcionar al, al menos, un usuario a través del servidor intermediario; y el servidor intermediario almacena una dirección de cada servidor de aplicaciones que proporciona los servicios de datos para su selección mediante al menos un usuario que se usa para conectar al, al menos, un usuario a, al menos, un servidor de aplicaciones para obtener los servicios de datos seleccionados.
28. Un procedimiento de acuerdo con la reivindicación 22 en el que:
el servidor intermediario es un punto de acceso en el sistema para la transmisión de los servicios de datos entre el al menos un usuario y el servidor intermediario.
29. Un servidor (18) intermediario que comprende:
un primer intermediario (19) de un primer protocolo y al menos un intermediario (32, 36) adicional de al menos un protocolo adicional que está de manera residente en el mismo, en el que el servidor (18) intermediario está adaptado para recibir información de autenticación de al menos un perfil de usuario, que puede usarse para autenticar al menos un usuario de los servicios de datos cuando se hace una solicitud de los servicios de datos usando un primer protocolo, y que se transmite desde un servidor (16) de datos de abonado de una red (20) residencial que almacena el al menos un perfil de usuario en lo concerniente a proporcionar servicios de datos al, al menos, un usuario, el servidor (18) intermediario está adaptado para recibir información de autenticación del al menos un usuario, que puede usarse cuando se hace una solicitud de servicios de datos para autenticar al, al menos, un usuario, y que se transmite desde el al menos un equipo (12) de usuario que solicita servicios de datos usando el primer protocolo y los servicios de datos usando al menos un protocolo adicional, y el primer intermediario (19) y el al menos un intermediario (32, 36) adicional, están adaptados para autenticar las solicitudes de servicios de datos recibidas desde el al menos un equipo de usuario de los protocolos usando la información de autenticación de al menos un perfil que se transmite desde el servidor de datos de abonado al servidor intermediario, y la información de autenticación del al menos un usuario transmitida desde el al menos un equipo de usuario al servidor intermediario.
30. Un servidor intermediario de acuerdo con la reivindicación 29 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; y el primer protocolo es el protocolo de inicio de sesión (SIP) y cualquier solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial.
31. Un servidor intermediario de acuerdo con la reivindicación 29 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; y el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial; y el al menos un protocolo adicional es el protocolo de transferencia de hipertexto (HTTP) y una solicitud de servicios de datos que usa HTTP se transmite desde un intermediario del protocolo de transferencia de hipertexto (HTTP) del servidor intermediario a un servidor HTTP.
32. Un servidor intermediario de acuerdo con la reivindicación 29 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; y el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde el servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) , y el al menos un protocolo adicional es el protocolo de transmisión en tiempo real (RTSP) y una solicitud de servicios de datos se transmite desde un intermediario del protocolo de transmisión en tiempo real (RTSP) del servidor intermediario a un servidor RTSP.
33. Un servidor intermediario de acuerdo con la reivindicación 29 en el que:
el servidor de datos de abonado es un servidor de abonado residencial (HSS) ; y el primer protocolo es el protocolo de inicio de sesión (SIP) y una solicitud de servicios de datos que usa SIP se transmite desde una función de control del estado de la llamada de intermediario (P-CSCF) del servidor intermediario a un servidor de la función de control del estado de la llamada de servicio (S-CSCF) de la red residencial, y el al menos un protocolo adicional es el protocolo de transferencia de hipertexto (HTTP) y el protocolo de transmisión en tiempo real (RTSP) y una solicitud de servicios de datos que usa HTTP se transmite desde un intermediario del protocolo de transferencia de hipertexto (HTTP) del servidor intermediario a un servidor HTTP y una solicitud de servicios de datos que usa RTSP se transmite desde un intermediario del protocolo de transmisión en tiempo real (RTSP) del servidor intermediario a un servidor RTSP.
34. Un servidor intermediario de acuerdo con las reivindicacione.
2. 33 en el que:
la información de autenticación transmitida desde el servidor de datos de abonado al servidor intermediario comprende una clave de integridad IK y una clave de cifrado CK y la información de autenticación transmitida desde el al menos un equipo de usuario al servidor intermediario comprende una clave de integridad IK y una clave de cifrado CK, claves que se procesan mediante el servidor intermediario para determinar si el al menos un usuario es auténtico.
35. Un servidor intermediario de acuerdo con la reivindicación 34 en el que:
la información de autenticación transmitida desde el servidor de datos de abonado y el al menos un equipo de usuario se genera usando el protocolo de acuerdo de autenticación y claves (AKA) .
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]