Método de autenticación para pasarela médica.
Un método de autenticación para Pasarela de Medios, caracterizado por que el método comprende:
establecer una clave inicial para validar firmas digitales iniciales entre una Pasarela de Medios y un Controlador 5 de Pasarela de Medios;
generar una nueva clave compartida que tiene un tiempo de vida específico realizando comunicación de señalización entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha clave inicial;
autenticar llamadas y respuestas entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha nueva clave compartida; y
actualizar dicha clave compartida entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios si el tiempo de vida de dicha clave compartida ha expirado.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2003/001069.
Solicitante: ZTE CORPORATION.
Nacionalidad solicitante: China.
Dirección: ZTE PLAZA, KEJI ROAD SOUTH, HI-TECH INDUSTRIAL PARK, NANSHAN DISTRICT 518057 SHENZHEN, GUANGDONG CHINA.
Inventor/es: QIAO,KEZHI, NI,MING.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2515815_T3.pdf
Fragmento de la descripción:
Método de autenticación para pasarela médica
Campo técnico de la invención 5
La presente invención se refiere a la técnica de comunicación, y más particularmente, a un método de autenticación para Pasarela de Medios con el protocolo de MEGACO/MGCP.
Antecedentes de la invención 10
El protocolo de Control de Pasarela de Medios (MEGACO) es el protocolo del RFC3015 del Grupo Especial sobre Ingeniería de Internet (IETF) .
La Figura 1 muestra un diagrama de interconexiones de red del sistema para conseguir el protocolo de MEGACO. El 15 protocolo de MEGACO emplea una idea de separar la pasarela, que divide una señalización de procesamiento de pasarela y medios juntos en dos partes: la Pasarela de Medios (MG) y el Controlador de Pasarela de Medios (MGC) . El MGC controla la operación de la MG mediante el protocolo de MEGACO de tal manera que el MGC envía un comando para llevarse a cabo a la MG, y a continuación la MG lo lleva a cabo y devuelve el resultado. El MGC procesa también peticiones de eventos enviadas de manera iniciativa mediante la MG. La relación lógica en el 20 protocolo de MEGACO se expresa mediante un modelo de conexión. Dos componentes básicos del modelo de conexión son contextos y terminaciones. El contexto expresa la relación de conexión y topografía entre las terminaciones.
Los comandos principales entre el MGC y la MG incluyen CAMBIO DE SERVICIO (SERVICECHANGE) , AÑADIR 25 (ADD) , MODIFICAR (MODIFY) , RESTAR (SUBTRACT) , NOTIFICAR (NOTIFY) y así sucesivamente.
En un método convencional de autenticación para la Pasarela de Medios, después de que ha finalizado el registro de la MG, la MG se autentica periódicamente usando una clave constante. Esto tiene varias desventajas de manera que en primer lugar si se usa la misma clave para autenticación durante un largo tiempo, es fácil de decodificar por 30 terceros. En segundo lugar, en el método de autenticación periódica, es fácil para terceros hacer autenticación satisfactoria entre el MGC y la MG únicamente filtrando el mensaje de autenticación a la MG real, e iniciar una llamada falsificando otros mensajes de la MG. En tercer lugar, en el método, únicamente el MGC autentica a la MG, por lo tanto puede llamarse a la MG mediante el MGC inválido falsificando mensajes.
Adicionalmente, la técnica anterior es la norma del ETSI DTS-AT-020020-11 Versión 0.1.3.
Sumario de la invención
Un objeto de la presente invención es proporcionar un método de autenticación mejorado para la Pasarela de 40 Medios, que resuelve los problemas en el método de autenticación convencional para la Pasarela de Medios de manera que es fácil para terceros iniciar una llamada falsificando la MG, llamar a la MG falsificando el MGC, y decodificar la clave puesto que el tiempo de vida de la misma es corto. El método puede autenticar cada llamada, actualizar una clave compartida periódicamente y evitar llamar usando mensajes falsificados inválidos eficazmente.
La presente invención se consigue mediante:
La presente invención desvela un método de autenticación para la Pasarela de Medios, que comprende: establecer una clave inicial para validar firmas digitales iniciales entre una Pasarela de Medios y un Controlador de Pasarela de Medios; generar una nueva clave compartida que tiene un tiempo de vida específico realizando comunicación de 50 señalización entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha clave inicial; autenticar llamadas y respuestas entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha nueva clave compartida; y actualizar dicha clave compartida entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios si el tiempo de vida de dicha clave ha expirado.
Preferentemente, la etapa de generación de una nueva clave compartida comprende adicionalmente: iniciar una señalización de registro desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios para registro, en el que dicha señalización de registro tiene un parámetro para generar una clave compartida y una firma digital generada mediante dicha clave inicial; generar una clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con 60 dicha clave inicial; iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y un tiempo de vida de una clave compartida; y generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial. 65
Preferentemente, la etapa de autenticación comprende adicionalmente: para cada llamada, adjuntar una firma digital a cada mensaje de llamada desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios usando dicha clave compartida; validar dicha firma digital en dicho mensaje de llamada en dicha Pasarela de Medios usando dicha clave compartida, y si es válida, devolver un mensaje de respuesta adjunto con una firma digital usando dicha clave compartida a dicho Controlador de Pasarela de Medios; y validar dicha firma digital en dicho mensaje de 5 respuesta en dicho Controlador de Pasarela de Medios usando dicha clave compartida, si es válida, establecer un servicio de llamada, de otra manera denegar la llamada.
Preferentemente, la etapa de actualización de dicha clave compartida comprende adicionalmente: enviar un comando de notificación desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios, pedir a dicho 10 Controlador de Pasarela de Medios generar una nueva clave compartida, en el que dicho comando de notificación tiene un parámetro para generar una clave compartida y una firma digital generada mediante una clave inicial; generar una nueva clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con dicha clave inicial; iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que 15 dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y el tiempo de vida de la clave compartida; y generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial.
Preferentemente, el algoritmo usado para generar una clave compartida mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios es diferente del algoritmo usado para generar una firma digital mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios.
Preferentemente, se usa un campo/paquete de un protocolo expandido para transmitir dicho parámetro para generar 25 una clave compartida y dicha firma digital.
Preferentemente, el tiempo de vida de dicha clave compartida es el tiempo, o el número de veces que puede usarse dicha clave compartida para autenticación.
Los efectos ventajosos del presente método son que: el método no puede actualizar únicamente una clave compartida periódicamente de modo que no es fácil de decodificar una clave puesto que la clave se usa durante un tiempo largo, autentica cada llamada iniciada mediante la MG y resuelve el problema de que se inicia una llamada inválida mediante terceros filtrando mensajes, pero evita también que se llame a la MG mediante MGC inválidos.
Breve descripción de los dibujos
La Figura 1 muestra un diagrama de los principios del sistema del protocolo de MEGACO.
La Figura 2 es un diagrama de flujo que muestra un método de autenticación para la Pasarela de Medios de la presente invención. 40
Descripción detallada de las realizaciones preferidas
La presente invención desvela un método de autenticación para la Pasarela de Medios, que comprende:
establecer el algoritmo usado para generar una clave compartida mediante un Controlador de Pasarela de Medios y una Pasarela de Medios si y=f1 (x) , y establecer el algoritmo usado para generar una firma digital mediante un Controlador de Pasarela de Medios y una Pasarela de Medios si y=f2 (x) ; el algoritmo apropiado puede usarse para el algoritmo usado para generar una clave compartida mediante un Controlador de Pasarela de Medios y una Pasarela de Medios y el algoritmo usado para generar una firma... [Seguir leyendo]
Reivindicaciones:
1. Un método de autenticación para Pasarela de Medios, caracterizado por que el método comprende:
establecer una clave inicial para validar firmas digitales iniciales entre una Pasarela de Medios y un Controlador 5 de Pasarela de Medios;
generar una nueva clave compartida que tiene un tiempo de vida específico realizando comunicación de señalización entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha clave inicial;
autenticar llamadas y respuestas entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios con dicha nueva clave compartida; y 10
actualizar dicha clave compartida entre dicha Pasarela de Medios y dicho Controlador de Pasarela de Medios si el tiempo de vida de dicha clave compartida ha expirado.
2. El método de acuerdo con la reivindicación 1, caracterizado por que la etapa de generación de una nueva clave compartida comprende adicionalmente: 15
iniciar una señalización de registro desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios para registro, en el que dicha señalización de registro tiene un parámetro para generar una clave compartida y una firma digital generada mediante dicha clave inicial;
generar una clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho 20 Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con dicha clave inicial;
iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y un tiempo de vida de una clave compartida; y generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha 25 Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial;
3. El método de acuerdo con la reivindicación 1, caracterizado por que la etapa de autenticación comprende adicionalmente:
para cada llamada, adjuntar una firma digital a cada mensaje de llamada desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios usando dicha clave compartida;
validar dicha firma digital en dicho mensaje de llamada en dicha Pasarela de Medios usando dicha clave compartida, y si es válida, devolver un mensaje de respuesta adjunto con una firma digital usando dicha clave compartida a dicho Controlador de Pasarela de Medios; y 35
validar dicha firma digital en dicho mensaje de respuesta en dicho Controlador de Pasarela de Medios usando dicha clave compartida, si es válida, establecer un servicio de llamada, de otra manera denegar la llamada.
4. El método de acuerdo con la reivindicación 1, caracterizado por que la etapa de actualización de dicha clave compartida comprende adicionalmente: 40
enviar un comando de notificación desde dicha Pasarela de Medios a dicho Controlador de Pasarela de Medios, pidiendo a dicho Controlador de Pasarela de Medios generar una nueva clave compartida, en el que dicho comando de notificación tiene un parámetro para generar una clave compartida y una firma digital generada mediante una clave inicial; 45
generar una nueva clave compartida y establecer un tiempo de vida de dicha clave compartida después de que dicho Controlador de Pasarela de Medios ha validado dicha Pasarela de Medios con dicha clave inicial;
iniciar un comando de modificación desde dicho Controlador de Pasarela de Medios a dicha Pasarela de Medios, en el que dicho comando de modificación tiene un parámetro para generar la clave compartida, una firma digital generada mediante dicha clave inicial y el tiempo de vida de la clave compartida; y 50
generar la clave compartida y establecer el tiempo de vida de dicha clave compartida después de que dicha Pasarela de Medios ha validado dicho Controlador de Pasarela de Medios con dicha clave inicial.
5. El método de acuerdo con la reivindicación 2, 3 o 4, caracterizado por que el algoritmo usado para generar una clave compartida mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios es diferente del 55 algoritmo usado para generar una firma digital mediante dicho Controlador de Pasarela de Medios y dicha Pasarela de Medios.
6. El método de acuerdo con la reivindicación 2, 3 o 4, caracterizado por que se usa un campo/paquete de un protocolo expandido para transmitir dicho parámetro para generar una clave compartida y dicha firma digital. 60
7. El método de acuerdo con la reivindicación 1, caracterizado por que el tiempo de vida de dicha clave compartida es el tiempo, o el número de veces que puede usarse dicha clave compartida para autenticación.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]