Método y aparato para autorizar acceso a información de usuario en una red.
Un método que comprende:
recibir una solicitud en una entidad de red (10) desde una fuente (12) para información de registro de un usuario;
verificar que la fuente (12) está autorizada a recibir la información, comprendiendo la verificación adicionalmente:
comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, y
comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en una solicitud de Registro anterior relacionada con el usuario; y
generar una respuesta que autoriza la solicitud si la fuente (12) está autorizada a recibir la información, en donde la fuente (12) está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/000142.
Solicitante: Nokia Technologies OY.
Nacionalidad solicitante: Finlandia.
Dirección: KARAPORTTI 3 02610 ESPOO FINLANDIA.
Inventor/es: KISS, KRISZTIAN, TUOHINO, MARKKU, WESTMAN,IKKA.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04L29/08 H04L 29/00 […] › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.
PDF original: ES-2534524_T3.pdf
Fragmento de la descripción:
Método y aparato para autorizar acceso a información de usuario en una red Campo técnico Esta invención se refiere a redes, y más específicamente a autorizar acceso a información de usuario en una red o sistema.
Técnica antecedente Los dispositivos y entidades en redes generalmente se comunican entre sí regularmente, enviando instrucciones y/o datos. Para que un primer dispositivo de red envíe información a un segundo dispositivo de red, el primer dispositivo de red debe conocer que el segundo dispositivo de red está realmente conectado a la red y puede recibir la información. En algunas redes, los dispositivos de red deben registrarse con una entidad de red, por lo tanto, esta entidad de red envía información acerca del dispositivo de red y su registro actual con la red. Los dispositivos de red que desean enviar información al dispositivo de red registrado pueden a continuación acceder a la entidad de red que contiene la información para determinar que el dispositivo de red registrado está realmente registrado, antes de intentar enviar la información del dispositivo de red registrado. Además, la entidad de red puede realizar un proceso de verificación y/o un proceso de autenticación en el cual se verifica un dispositivo de red que solicita la información de otro dispositivo de red para determinar que el dispositivo de red solicitante está autorizado a recibir la información del segundo dispositivo de red. Si el primer dispositivo de red no está autorizado, entonces la entidad de red no puede enviar al primer dispositivo de red información en relación con el segundo dispositivo de red. Si el primer dispositivo de red está autorizado a recibir información del segundo dispositivo de red, la entidad de red puede a continuación reenviar esta información al primer dispositivo de red. El primer dispositivo de red puede a continuación comenzar la comunicación con o enviar información al segundo dispositivo de red. Sin embargo, surgen problemas cuando la red o el sistema únicamente permiten acceso a la información de usuario mediante el usuario real u otras identidades del usuario.
Un ejemplo de esto está en las redes de la versión 5 del Subdominio Multimedia del Protocolo de Internet de Abonado Móvil Internacional del Proyecto Común de Tecnologías Inalámbricas de la Tercera Generación (3GPP IMS) que usan el lote de evento de estado de registro del Protocolo de Iniciación de Sesión (SIP) para informar a dispositivos de red acerca del estado del registro de los suscriptores al lote de evento. La Versión 5 del IMS del 3GPP usa el lote de evento de estado de registro de SIP para informar acerca del estado de registro a los suscriptores del lote de evento. Todos los lotes de evento de SIP, incluyendo el lote de evento de estado de registro, requieren autenticación y autorización de las solicitudes SUSCRIBIR de SIP (SIP SUBSCRIBE) antes de aceptarlas por el notificador (receptor de la solicitud) . En redes/sistemas actuales tales como estos, la autenticación se resuelve durante el registro, la Función de Control de Estado de Llamada de Intermediario (P-CSCF) siempre inserta una identidad confiable del usuario a todas las solicitudes SIP posteriores.
Sin embargo, las redes/sistemas de la Ver-5 actuales no proporcionan ninguna solución de autorización para el lote de evento de estado de registro. Las especificaciones de la Ver-5 restringen la lista de suscriptores autorizados a que sean el usuario cuyo estado de registro está en cuestión y la P-CSCF a través de la que se transfiere toda la comunicación SIP del usuario particular. La solución real de cómo decide la Función de Control de Estado de Llamada Servidora (S-CSCF) (notificador del lote de evento) , si la fuente de la solicitud SUSCRIBIR de SIP se autoriza, queda indefinida. Sin autorización, cualquier usuario puede suscribirse al estado de registro de alguien cualquiera y recibir el estado de todas las identidades de usuario públicas de ese usuario particular.
El documento "3rd Generation Varnisher Project; Technical Specification Group Core Network; IP Multimedia Call Control Protocol based on SIP and SPD; stage 3 (Release 5) ", 3GPP standard; 3GPP TS 24.229, 3rd Generation Partnership Project (3GPP) , Mobile Competent Sensor; 650 Route des lucioles; F-06921 Sophia-Antipolis CDEX; Francia, Nº V 5.3.0, 20 de diciembre de 2012, analiza en la sección 5.4.2.1 suscripciones a eventos de S-CSCF. Cuando llega una solicitud SUSCRIBIR entrante dirigida a la S-CSCF que contiene el encabezamiento de evento (Event) con el lote de evento de registro, la S-CSCF deberá: comprobar, si basándose en política local, la solicitud se generó mediante un usuario que está autorizado a suscribirse a estos estados de registro de usuario y generar una respuesta 2xx que realiza acuse de recibo a la solicitud SUSCRIBIR y que indica que la subscripción autorizada fue satisfactoria como se describe en draft-letf-sipping-reg-event-00[43].
Divulgación de la invención La presente invención es como se expone en las reivindicaciones independientes.
La presente divulgación se refiere a un método y sistema para autorizar acceso a información de un usuario. El sistema incluye una primera entidad de red y una segunda entidad de red. La primera entidad de red envía una solicitud para información de un usuario a la segunda entidad de red. La segunda entidad de red recibe la solicitud para información del usuario, verifica que la primera entidad de red está autorizada a recibir la información solicitada,
y genera una respuesta que autoriza la solicitud si la primera entidad de red está autorizada a recibir la información. La verificación puede incluir comparar la primera entidad de red frente a todas las identidades de usuario públicas no prohibidas del usuario, comparando la primera entidad de red frente a todas las entidades de red identificadas en una solicitud anterior, y comparar la primera entidad de red frente a todos los servidores de aplicación que no pertenecen a proveedores de terceros fuera de una red a la que el usuario está conectado.
Breve descripción de los dibujos La presente invención se describe adicionalmente en la descripción detallada que sigue en referencia a la pluralidad de dibujos indicada a modo de ejemplos no limitantes de realizaciones de la presente invención en las que números de referencia similares representan partes similares a lo largo de todas las varias vistas de los dibujos y en las que:
La Figura 1 es un sistema para autorizar acceso a información de usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 2 es un diagrama de flujo de un proceso de ejemplo para autorizar acceso a información de usuario en una red de acuerdo con una realización de ejemplo de la presente invención; La Figura 3 es un diagrama de señalización de equipo de usuario que realiza una solicitud para información de usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 4 es un diagrama de señalización de equipo de usuario que envía una solicitud para información de usuario mediante un intermediario de acuerdo con una realización de ejemplo de la presente invención; La Figura 5 es un diagrama de señalización de un intermediario que envía una solicitud para información sobre un usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 6 es un diagrama de señalización de un servidor de aplicación que envía una solicitud para información de usuario de acuerdo con una realización de ejemplo de la presente invención; La Figura 7 es un diagrama de señalización para autorizar acceso a información de usuario en una red IMS del 3GPP de acuerdo con una realización de ejemplo de la presente invención; y La Figura 8 es un diagrama de flujo de un proceso de ejemplo para autorizar a suscriptores para un lote de evento de estado de registro de un usuario de acuerdo con una realización de ejemplo de la presente invención.
Mejor modo para llevar a cabo la invención Las particularidades mostradas en el presente documento son a modo de ejemplo y para fines de análisis ilustrativo de las realizaciones de la presente invención. La descripción tomada con los dibujos hace evidente para los expertos en la materia cómo la presente invención puede realizarse en la práctica.
Además, pueden mostrarse disposiciones en diagramas de bloques para evitar oscurecer la invención, y también en vista del hecho de que detalles específicos con respecto a la implementación de tales disposiciones de diagramas de bloques son altamente dependientes de la plataforma en la que se ha de implementar la presente invención, es decir, los detalles específicos deberían estar bien dentro del ámbito de un experto en la materia. Cuando... [Seguir leyendo]
Reivindicaciones:
1. Un método que comprende:
recibir una solicitud en una entidad de red (10) desde una fuente (12) para información de registro de un usuario; verificar que la fuente (12) está autorizada a recibir la información, comprendiendo la verificación adicionalmente:
comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, y comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en una solicitud de Registro anterior relacionada con el usuario; y generar una respuesta que autoriza la solicitud si la fuente (12) está autorizada a recibir la información, en donde la fuente (12) está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.
2. El método de acuerdo con la reivindicación 1, que comprende adicionalmente verificar que la entidad de red (10) está autorizada a recibir la información basándose en información dinámica almacenada en la entidad de red e información en la solicitud.
3. El método de acuerdo con la reivindicación 1, en el que la solicitud comprende una solicitud para suscripción a un lote de evento de estado de registro.
4. El método de acuerdo con la reivindicación 1, en el que el encabezamiento de Trayectoria incluye dispositivos de Función de Control de Sesión de Llamada de Intermediario (32) a los que el usuario está unido.
5. El método de acuerdo con la reivindicación 1, comprendiendo la verificación adicionalmente comparar la fuente
(12) de la solicitud frente a todos los servidores de aplicación (18, 20) que coinciden con un Criterio de Filtro de perfil del usuario para un evento de Registro asociado a la solicitud.
6. El método de acuerdo con la reivindicación 1, en el que la respuesta comprende adicionalmente información de expiración de registro de usuario.
7. El método de acuerdo con la reivindicación 6, comprendiendo la información de expiración de registro de usuario un mismo valor o un valor disminuido de la segunda información de expiración de registro de usuario contenida en la solicitud.
8. El método de acuerdo con la reivindicación 1, comprendiendo la respuesta adicionalmente un encabezamiento de Contacto generado por la entidad de red (10) , comprendiendo el encabezamiento de Contacto un identificador que ayuda a correlacionar refrescos para la solicitud.
9. El método de acuerdo con la reivindicación 1, que comprende adicionalmente realizar procedimientos de notificación de estado de registro por parte de la entidad de red (10) después de la generación de la respuesta.
10. El método de acuerdo con la reivindicación 1, en el que la entidad de red (10) es una Función de Control de Sesión de Llamada Servidora (34) .
11. Una entidad de red (10) configurada para:
recibir una solicitud desde una fuente (12) para información de registro de un usuario; verificar que la fuente (12) está autorizada a recibir la información, comprendiendo la verificación:
comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en una solicitud de Registro anterior relacionada con el usuario; y generar una respuesta que autoriza la solicitud si la fuente (12) está autorizada a recibir la información, en donde la fuente (12) está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.
12. La entidad de red (10) de acuerdo con la reivindicación 11, en donde la entidad de red (10) es una Función de Control de Sesión de Llamada Servidora (34) .
13. La entidad de red (10) de acuerdo con la reivindicación 11, en donde la entidad de red (10) está configurada adicionalmente para comparar la fuente (12) de la solicitud frente a todos los servidores de aplicación (18, 20) que
coinciden con un Criterio de Filtro de perfil del usuario para un evento de Registro asociado con la solicitud.
14. Un sistema que comprende:
una primera entidad de red, la primera entidad de red configurada para enviar una solicitud para información de registro de un usuario; y una segunda entidad de red (10) , estando configurada la segunda entidad de red para:
recibir la solicitud para información del usuario, verificar que la primera entidad de red está autorizada a 10 recibir la información solicitada, comprendiendo la verificación adicionalmente:
comparar la fuente (12) de la solicitud frente a todas las identidades de usuario públicas no prohibidas del usuario, y comparar la fuente (12) de la solicitud frente a todas las entidades de red identificadas en un encabezamiento de Trayectoria contenido en la solicitud de Registro anterior relacionada con el usuario; y generar una respuesta que autoriza la solicitud si la primera entidad de red está autorizada a recibir la información, en donde la primera entidad de red está autorizada a recibir la información si existe una coincidencia en cualquiera de las comparaciones.
15. Un programa informático que, cuando se ejecuta en un ordenador (10) , realiza el método de una cualquiera de las reivindicaciones anteriores 1 a 10.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]