ES2242246T3 - Procedimiento para la conexion libre de prestaciones disponibles de un sistema de comunicaciones. - Google Patents
Procedimiento para la conexion libre de prestaciones disponibles de un sistema de comunicaciones.Info
- Publication number
- ES2242246T3 ES2242246T3 ES98108531T ES98108531T ES2242246T3 ES 2242246 T3 ES2242246 T3 ES 2242246T3 ES 98108531 T ES98108531 T ES 98108531T ES 98108531 T ES98108531 T ES 98108531T ES 2242246 T3 ES2242246 T3 ES 2242246T3
- Authority
- ES
- Spain
- Prior art keywords
- free connection
- information
- benefits
- password
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/1305—Software aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13095—PIN / Access code, authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13098—Mobile subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13109—Initializing, personal profile
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/1322—PBX
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
LA INVENCION SE REFIERE A UN PROCEDIMIENTO DE LIBERACION DE SERVICIOS DISPONIBLES EN UN SISTEMA DE COMUNICACION, EN QUE PARA LA REALIZACION DE LOS SERVICIOS DISPONIBLES SE CARGA EL SOFTWARE DE OPERACION NECESARIO, DE CONFORMIDAD CON LOS PASOS SIGUIENTES: ARRANQUE DE UN PROGRAMA CON LA INTRODUCCION DE UNA CONTRASEÑA DE LIBERACION QUE SE FORMA A PARTIR DE UNA INFORMACION IDENTIFICATIVA, UNA INFORMACION SECRETA QUE TIENE OCULTA EL SOFTWARE DE LIBERACION Y UNA INFORMACION DE SERVICIOS QUE IDENTIFICA TODOS LOS SERVICIOS A LIBERAR; EN ESTE PROGRAMA DE LIBERACION, CALCULO DE UNA CONTRASEÑA DE LIBERACION DEL SISTEMA DE COMUNICACION QUE UTILIZA LA INFORMACION SECRETAR OCULTA EN EL SOFTWARE DE LIBERACION, UNA INFORMACION IDENTIFICATIVA A INTRODUCIR Y UNA INFORMACION DE SERVICIOS A LIBERAR; Y LIBERACION DE LOS SERVICIOS FIJADOS PARA SER LIBERADOS CON ESTA INFORMACION SI LA CONTRASEÑA DE LIBERACION CALCULADA Y LA CONTRASEÑA DE LIBERACION INTRODUCIDA COINCIDEN.
Description
Procedimiento para la conexión libre de
prestaciones disponibles de un sistema de comunicaciones.
La invención se refiere a un procedimiento para
conectar libremente prestaciones disponibles de un sistema de
comunicaciones, estando cargado el software operativo necesario para
la realización de las prestaciones disponibles.
Un sistema de comunicaciones como el indicado
puede ser por ejemplo una instalación de centralitas auxiliares de
comunicaciones, una red de comunicaciones entre empresas o un
sistema de telefonía móvil. Las prestaciones a conectar libremente
pueden referirse aquí por ejemplo al subsistema de la estación de
base de un sistema de telefonía móvil. La problemática que sirve de
base a la invención atañe a todos los sistemas de comunicaciones
citados a modo de ejemplo, pero no obstante se describirá a
continuación en base a un sistema de telefonía móvil.
Un sistema de telefonía móvil es un sistema
estructurado jerárquicamente de distintos elementos de red, en el
que la etapa jerárquica más inferior está formada por los teléfonos
móviles, que se denomina también MS en función de la expresión
inglesa "Mobile Station" (estación móvil). Estos teléfonos
móviles se comunican a través de una llamada interfaz Um o interfaz
de radio con estaciones de base de radio que forman el siguiente
nivel de jerarquía, que se denominan también estaciones de base o
bien BTSE en función de la expresión inglesa "Base Transceiver
Station Equipment" (equipo de estación transceptora de base).
Debido al alcance de radio relativamente bajo de
tales estaciones de base, un sistema de telefonía móvil de un tamaño
usual contiene una gran cantidad de estaciones de base. Para el
direccionamiento y control del tráfico de datos entre las estaciones
de base, éstas están reunidas por sectores. Los elementos de red
supraordinados previstos al respecto se denominan unidad de control
de estaciones de base, o bien BSC, en función de la expresión
inglesa "Base Station Controller" (controlador de estaciones de
base). Las estaciones de base se comunican a través de una llamada
interfaz Abis con las unidades de control de estaciones de base. Una
unidad de control de estaciones de base puede tener asignada dado el
caso para la optimización de la comunicación de datos una unidad
transcodificadora y adaptadora de velocidades, que se denomina
también TRAU, en función de la expresión inglesa "Transcoder and
Rate Adapter Unit" (unidad transcodificadora y adaptadora de
velocidades). Las estaciones de base, las unidades para el control
de las estaciones de base y las unidades transcodificadoras y
adaptadoras de velocidades forman un subsistema de estaciones de
base del sistema de telefonía móvil, que se denomina también BSS en
función de la expresión inglesa "Base Station Subsystem"
(Subsistema de estaciones de base). Estaciones de base, estaciones
de control de las estaciones de base y unidades transcodificadoras y
adaptadoras de velocidades son aquí equipos de red del subsistema de
estaciones de base.
Las unidades de control de estaciones de base se
comunican a través de las llamadas interfaces A con uno o unos pocos
equipos móviles de conmutación, que se denominan también MSC, en
función de la expresión inglesa "Mobile Switching Centers"
(equipos móviles de conmutación) y a través de los cuales,
entre otros, se realiza también la transición a otras redes telefónicas. Los equipos móviles de conmutación forman juntamente con algunos bancos de datos el subsistema de conmutación, también denominado NSS en función de la expresión inglesa "Network Switching Subsystem" (Subsistema de conmutación de red).
entre otros, se realiza también la transición a otras redes telefónicas. Los equipos móviles de conmutación forman juntamente con algunos bancos de datos el subsistema de conmutación, también denominado NSS en función de la expresión inglesa "Network Switching Subsystem" (Subsistema de conmutación de red).
Además de las jerarquías de elementos de red
descritas hasta ahora, se dispone de un sistema de operación y
mantenimiento que se denomina también OMS en función de la expresión
inglesa "Operation and Maintenance Subsystem" (Subsistema de
operación y mantenimiento). El sistema de operación y mantenimiento
sirve para configurar y vigilar todos los elementos de red. Las
actuaciones de vigilancia y configuración se realizan para ello la
mayoría de las veces mediante telemando desde centros de operación y
mantenimiento, denominados también OMC en función de la expresión
inglesa "Operation and Maintenance Centers" (Centros de
operación y mantenimiento), y que se encuentran usualmente en la
zona de los equipos móviles de conmutación. Un centro de operación y
mantenimiento comunica para ello a través de una interfaz O con las
unidades de control de las estaciones de base.
Básicamente un acceso de operación y
mantenimiento sobre una red móvil puede realizarse desde dos lados,
bien centralmente desde una workstation de un centro de operación y
mantenimiento, que también se denomina equipo de operación y
mantenimiento o bien OMT, en función de la expresión inglesa
"Operation and Maintenance Terminal" (terminal de operación y
mantenimiento), o en la zona de la periferia de red con ayuda de un
equipo de mantenimiento, que también se denomina LMT en función de
la expresión inglesa "Local Maintenance Terminal" (terminal de
mantenimiento local) y que puede conectarse a cualquier equipo de
red del subsistema de estaciones de base, es decir, a una estación
de base, una unidad de control de estaciones de base o una unidad
transcodificadora y de adaptación de velocidades. Al respecto,
pueden estar conectados simultáneamente varios equipos de
mantenimiento a distintos equipos de red. Entonces los equipos de
mantenimiento conectados a equipos de red funcionan en dos formas de
servicio diferentes. Cuando un equipo de mantenimiento está
conectado directamente a una unidad de control de estación de base,
funciona el equipo de mantenimiento en modo normal, actuando
directamente sobre la unidad de control de las estaciones de base,
independientemente del tipo de objetos gestionados a configurar por
dicha unidad. Si el equipo de mantenimiento está conectado a una
estación de base o a una unidad transcodificadora y adaptadora de
velocidades, entonces funciona en el modo de telecontrol de la
unidad de control de las estaciones de base y funciona a distancia
sobre la correspondiente unidad de control de estaciones de base,
siempre que deban ser elaboradas instancias funcionales de objetos
gestionados. Respecto a las instancias funcionales de objetos
gestionados, se encuentra precisamente el banco de datos maestro
(master) en la unidad de control de estaciones de base. Si deben ser
procesadas instancias referidas al hardware de objetos gestionados
que se refieren a equipos de red del subsistema de estaciones de
base, como una estación de base o una TRAU, entonces está conectado
directamente un equipo de mantenimiento a esta estación de base
o
esta TRAU y funciona en el modo normal.
esta TRAU y funciona en el modo normal.
Un objeto gestionado en el sentido de la
configuración de un sistema de telefonía móvil es una abstracción
lógica de un recurso en la red de telefonía móvil. Al respecto se
distingue entre objetos gestionados referidos a hardware, que
describen una realización específica del fabricante de una función,
y entre objetos gestionados funcionales, en los que se trata en cada
caso de la abstracción de una funcionalidad independiente del
fabricante.
Los trabajos técnicos operativos y trabajos de
mantenimiento pueden ser realizados simultáneamente por varias
personas de operación que trabajan independientemente entre sí desde
equipos de operación y mantenimiento del centro de operación y
mantenimiento y personas operadoras de equipos de mantenimiento
conectados periféricamente.
El subsistema de estaciones de base de una red de
telefonía móvil puede verse desde el punto de vista del fabricante
como una unidad compuesta por dos componentes principales. Estos
componentes principales son por un lado un módulo de base, que
asegura la funcionalidad básica del subsistema de estaciones de
base, y que ha de ser puesto a disposición de todos los clientes, es
decir, operadores de red. El segundo componente principal es un
módulo referido al cliente, que en función de necesidades
específicas de cada cliente individual, se compone de varias
funciones opcionales, llamadas prestaciones.
Tales prestaciones pueden ser elegidas por los
operadores de red a partir de una lista de prestaciones y han de
abonarse usualmente de forma individual.
Para poner a disposición del cliente un conjunto
de prestaciones específicas y para evitar que prestaciones no
abonadas puedan ser activadas, se forma actualmente el software
operativo de subsistemas de estaciones de base sobre el fundamento
de listas de prestaciones específicas de cliente antes del
suministro al cliente. Por lo tanto, ha de ser generado para cada
cliente en la fábrica de software del fabricante de subsistemas de
estaciones de base un software específico, lo cual exige tanto un
coste de elaboración relativamente alto como también un coste de
gestión en el fabricante. Cuando un operador de red desee aprovechar
prestaciones adicionales en un subsistema de estaciones de base
existente, ha de ser generado el software operativo completo del
subsistema de estaciones de base de nuevo en una fábrica de
software. Puesto que este nuevo software también debe ser instalado
y activado de nuevo, se ocupan transitoriamente recursos de red.
El documento EP 0 636 962 A2 describe un
procedimiento con el que debe asegurarse que un usuario de un
programa sólo pueda utilizar éste cuando está autorizado para ello.
Al respecto, envía el vendedor al comprador del programa una clave
que permite a éste abrir el programa protegido por clave. Además,
por el documento EP 0 686 906 A2 se conoce un procedimiento con el
que debe asegurarse que un programa procede de un determinado
fabricante, con lo que el usuario del programa queda protegido por
ejemplo de virus o de errores del código del programa.
Pese a este elevado coste, no queda asegurado que
un cliente no haga funcionar el software operativo de un subsistema
de estaciones de base ajeno, que está dotado de una gran cantidad de
prestaciones, también en su subsistema de estaciones de base.
Es tarea de la presente invención poner a
disposición un procedimiento sencillo para la conexión libre de
prestaciones de un sistema de comunicaciones.
El procedimiento correspondiente a la invención
parte al respecto de que no tienen por qué ser conectadas libremente
todas las prestaciones que pueden ser puestas a disposición por el
software que pone a disposición un operador del sistema de
comunicaciones. Un procedimiento correspondiente a la invención
prevé que un programa de conexión libre arranque con una palabra de
conexión libre que se forma utilizando una información secreta, una
información de identificación que identifica al operador del sistema
de comunicaciones y una información de prestaciones que caracteriza
a todas las prestaciones a conectar libremente y que es puesta a
disposición por el fabricante del software operativo o bien del
sistema de comunicaciones.
A partir de una información de identificación a
introducir por parte del operador del sistema de comunicaciones, de
la información secreta contenida de manera oculta en el software
operativo y de la información sobre prestaciones puesta a
disposición por el fabricante y determinada por las prestaciones a
conectar libremente, se averigua en el sistema de comunicaciones una
palabra de paso de conexión libre. Esta es comparada con la palabra
de paso de conexión libre puesta a disposición por el fabricante del
software operativo o bien del sistema de comunicaciones y a
introducir como palabra de paso de conexión libre de referencia. La
información de identificación puede ser por ejemplo un distintivo
específico de la instalación, que es necesario para el
funcionamiento de la instalación.
En el caso de que la palabra de paso de conexión
libre generada en el sistema de comunicaciones coincida con la
palabra de paso de conexión libre introducida, se conectan
libremente las prestaciones contenidas como prestaciones a conectar
libremente en la información sobre prestaciones utilizada para la
generación de la palabra de paso de conexión libre.
Un procedimiento de conexión libre como el
indicado, permite suministrar un sistema de comunicaciones con un
software operativo estándar, que contiene las premisas para realizar
todas las prestaciones que pueden ponerse a disposición.
El fabricante del sistema de comunicaciones puede
poner a disposición de un cliente una palabra de paso que conecte
libremente las prestaciones deseadas por este cliente. Puesto que
esta palabra de paso está formada utilizando la información de
identificación que identifica al operador de un sistema de
comunicaciones, es decir, al cliente y una información de
prestaciones característica de todas las prestaciones a conectar
libremente, cada palabra de paso es específica de un cliente. La
utilización de una palabra de paso por parte de un segundo cliente
para la activación de prestaciones opcionales no compradas, queda
así excluida. Una información de identificación como la indicada
puede estar formada por ejemplo, en el caso de que el sistema de
comunicaciones sea un sistema de telefonía móvil según el estándar
GSM, utilizando el llamado "Mobile Country Code" MCC y el
llamado "Mobile Network Code" MNC. Puesto que estos códigos han
de estar siempre presentes inequívocamente en una red de
comunicaciones, queda excluida una manipulación de la información de
identificación dentro de un sistema de comunicaciones.
Puesto que además la información secreta
utilizada para determinar la palabra de paso de conexión libre no es
accesible a una persona no autorizada sino que sólo está disponible
de manera oculta en el software operativo sólo para el uso debido,
tampoco es posible averiguar una palabra de paso de conexión libre
fuera del sistema de comunicaciones por parte del operador del
sistema. Una información secreta como la indicada puede estar
incluida también dividida en varias partes en el software operativo.
La misma no necesita mucho espacio de memoria, pudiendo ser
suficiente una longitud de ocho octetos o bien 64 Bits.
Un protocolo de conexión libre tiene lugar en
cada caso sólo utilizando una palabra paso de conexión libre y por
lo tanto no es manipulable.
Puesto que la información secreta sólo es
conocida por el fabricante de software pero desconocida para el
cliente no puede crear una persona no autorizada, incluso cuando
esta persona conoce la prescripción relativa a la generación de una
palabra de paso de conexión libre, ninguna palabra de paso de
conexión libre válida, que sea aceptada por el software
operativo.
En una forma de perfeccionamiento especialmente
favorable de la invención, la información de identificación
introducida por el operador del sistema de comunicaciones, la
información de prestaciones determinada por las prestaciones a
conectar libremente y la palabra de paso de conexión libre puesta a
disposición por el fabricante de un equipo, en el que se ha
arrancado el programa de conexión libre, son transmitidas a todos
los elementos de red afectados por la modificación del estatus
relativo a las prestaciones. En cada elemento de red se averigua con
ayuda de estas informaciones y la información secreta una palabra de
paso de conexión libre y se compara con la palabra de paso de
conexión libre transmitida.
En un perfeccionamiento de esta variante de un
procedimiento perteneciente a la invención se compara antes de
formar una palabra de paso de conexión libre en cada elemento de red
la información de identificación introducida y transmitida con la
información de identificación introducida en la instalación
original, y sólo se continúa con el procedimiento en el elemento de
red cuando hay coincidencia.
Otro perfeccionamiento de esta variante de un
procedimiento correspondiente a la invención prevé, cuando hay
coincidencia entre la palabra de paso de conexión libre averiguada y
la transmitida, conectar libremente las prestaciones de conexión
libre y memorizar la información sobre prestaciones con una suma de
prueba propia en el elemento de red.
Esto permite, cuando se pone en servicio cada
elemento de red, comparar la suma de prueba memorizada con una suma
de prueba averiguada durante el proceso de puesta en servicio a
partir de la información sobre prestaciones memorizada y sólo cuando
hay coincidencia permitir la puesta en servicio del elemento de red.
Además, podría averiguarse de nuevo al poner en servicio cada
elemento de red la palabra de paso de conexión libre y compararse
con una palabra de paso de conexión libre memorizada, permitiéndose
sólo cuando hay coincidencia la puesta en servicio del elemento de
red.
Cuando el software de servicio de un sistema de
comunicaciones está realizado como software estándar, es decir, no
es específico del cliente, están bloqueadas en la versión estándar
del software de servicio, ventajosamente, todas las prestaciones a
abonar adicionalmente por el cliente.
En particular, cuando en una forma de
perfeccionamiento de la invención una palabra de paso de conexión
libre contiene todas las prestaciones a conectar libremente por el
cliente, es decir, también las que previamente se han conectado ya
libremente, aumenta aún más la seguridad frente a
manipulaciones.
En una forma de perfeccionamiento favorable de un
procedimiento correspondiente a la invención, queda determinada la
palabra de paso de conexión libre formando la función Hash MD5 y
eligiendo una determinada cantidad de bits del resultado Hash. Para
el programa de conexión libre se introduce tanto la palabra de paso
de conexión libre averiguada de tal manera como también la
información sobre particularidades de forma no protegida por clave.
La función Hash aporta un resultado que depende claramente de las
magnitudes básicas información de identificación, información
secreta e información de prestaciones.
Una forma de perfeccionamiento de un
procedimiento para conectar libremente las prestaciones disponibles
del subsistema de estaciones de base de una red de telefonía móvil,
se basa en que la palabra de paso de conexión libre se retransmite a
todos los elementos de red, es decir, a todas las estaciones de
base, a todas las unidades de transcodificación y adaptación de
velocidades y a todas las unidades de control de estaciones de base,
y en que en cada uno de estos elementos de red arranca un programa
de conexión libre.
De esta manera se logra que sólo tengan que ser
transmitidas la palabra de paso de conexión libre, la información
sobre prestaciones y eventualmente además la información de
identificación introducida, es decir, sólo cantidades de datos muy
bajas dentro del sistema de telefonía móvil. Pese a ello, es posible
la adaptación asegurada de todos los elementos de red. El programa
de conexión libre puede correr en los distintos elementos de red en
el fondo, con lo que puede mantenerse el funcionamiento normal de
red.
Para minimizar una carga innecesaria de las
unidades de control de algunos elementos de red, se prevé en una
mejora de esta forma de perfeccionamiento de la invención que se
compruebe en el programa de conexión libre si el elemento de red en
el que se ha arrancado el programa de conexión libre está afectado
por las prestaciones a conectar libremente en ese momento y en el
caso de que el elemento de red no esté afectado, se interrumpa el
programa de conexión libre.
Para asegurar que también los elementos de red
son actualizados en cuanto a prestaciones a conectar libremente que
no están en funcionamiento durante la introducción de una palabra de
paso de conexión libre o a las que no se puede llegar, se prevé en
un perfeccionamiento especialmente favorable de la invención que la
unidad de control de las estaciones de base o el centro de operación
y mantenimiento al que está conectado un equipo de mantenimiento
para introducir la palabra de paso de conexión libre, lleve y
actualice un fichero con una lista de las unidades de control de
estaciones de base que no han recibido todavía una nueva palabra de
paso de conexión libre introducida. Este centro de operación y
mantenimiento, o bien esta unidad de control de estaciones de base
comprueba si mientras tanto una unidad de control de estaciones de
base que aún no han recibido una nueva palabra de paso de conexión
libre es alcanzable ahora, para poner a disposición la palabra de
paso de conexión libre y actualizar el fichero.
A continuación se describirá más en detalle la
invención en base a un ejemplo de ejecución, con referencia a la
figura.
La figura muestra la parte relevante para la
configuración de un subsistema de estación de base de un sistema de
telefonía móvil.
La figura muestra como parte de un subsistema de
estaciones de base tres controles de estaciones de base BSC, en cada
caso con tres estaciones de base de radio BTSE y una unidad de
transcodificación y de ajuste de velocidad TRAU. En la zona de cada
una de las unidades de control de estaciones de base BSC
representadas se muestra a modo de ejemplo un equipo de
mantenimiento MLT que está conectado a través de una interfaz Tint a
la unidad de control de estaciones de base BSC. Además se muestra en
cada caso un equipo de mantenimiento LMTr, que está acoplado
mediante una interfaz Tint con la unidad de transcodificación y
adaptación de velocidad TRAU, así como un equipo de mantenimiento
LMTr que está conectado a través de una interfaz Tint a una de las
estaciones de base de radio BSTE de cada unidad de control de
estaciones de base BSC. La denominación de referencia LMTr debe,
contrariamente a la referencia LMT, dar a conocer que el
correspondiente equipo de mantenimiento accede en el modo de
telecontrol a la unidad de control de estaciones de base BSC.
Las tres unidades de control de estaciones de
base BSC representadas en la figura, están acopladas en cada caso
mediante una interfaz O Oint con un centro de operación y
mantenimiento OMC en el que existen varios equipos de operación y
mantenimiento OMT, en la figura tres.
El ejemplo de ejecución descrito de un
procedimiento correspondiente a la invención se basa en que en el
fabricante de software de un subsistema de estaciones de base existe
una lista independiente del cliente de todas las particularidades
que pueden prepararse óptimamente. Esta lista puede estar compuesta
por ejemplo por un máximo de 256 inscripciones posibles. Cada
prestación tiene dentro de esta lista una posición fija. Cuando se
amplía la lista, entonces las prestaciones asumidas adicionalmente
se colocan en cada caso en las siguientes posiciones no ocupadas. De
esta manera puede un 1 en una determinada posición de la lista por
ejemplo indicar que la prestación a la que está asignada esta
posición de la lista ha de ser conectada libremente. Un 0 en el
correspondiente lugar significaría entonces que la prestación está
bloqueada.
Al cliente se le suministra básicamente un
software operativo con prestaciones opcionales bloqueadas. Un
operador de un equipo de mantenimiento de un sistema de
comunicaciones en el que este software operativo está introducido,
obtiene así en una interfaz de usuario gráfica una representación de
la función como no activable. Cuando se utiliza una interfaz de
entrada de órdenes, se rechazan las órdenes que se refieren a
prestaciones bloqueadas directamente en la interfaz de usuario con
un aviso de error.
Al comprar un software operativo o tras comprar
prestaciones adicionales, obtiene un cliente una palabra de paso de
conexión libre, que también tiene en cuenta como información de
identificación componentes específicos del cliente. Para la red GSM
se trata de los componentes MCC y MNC determinados según el estándar
GSM, proviniendo MCC de la expresión inglesa "Mobile Country
Code", un código de una longitud de tres octetos, y significando
MNC "Mobile Network Code", un código de una longitud de dos
octetos.
Con la citada palabra de paso de conexión libre
se inicia un protocolo de conexión libre en la superficie de
operación de un equipo de mantenimiento. Este equipo de
mantenimiento OMT, LMT puede entonces estar conectado bien
centralmente en el centro de operación y mantenimiento OMC o bien
localmente de forma lógica a una unidad de control de estaciones de
base BSC. Cuando se inicia un protocolo de conexión libre, éste
tiene en cuenta toda la red de telefonía móvil completa. Puesto que
las prestaciones usualmente pueden afectar a varios equipos de red,
ha de existir una tabla de las prestaciones activables en cada
equipo de red BSC, BTSE, TRAU. En consecuencia, la palabra de paso
de conexión libre ha de transmitirse para el arranque de programas
de conexión libre a todos los equipos de red conectados del
subsistema de estaciones de base.
Cada particularidad opcional lleva asociado un
atributo inequívoco de un objeto gestionado específico, estando
"bloqueado" el valor de partida. Contrariamente a lo que sucede
con otros atributos, este atributo interno no puede ser modificado
por una orden del operador ni mediante el software, sino solamente
mediante la ejecución de un programa de conexión libre con la
correspondiente palabra de paso. Si se procesa un programa de
conexión libre con la correspondiente palabra de paso, entonces
puede colocarse el valor de un atributo interno como el indicado en
"desbloquear". En función de si un objeto gestionado a
modificar es un objeto gestionado funcionalmente o un objeto
gestionado con relación al hardware, ha de procesarse en la unidad
de control de estaciones de base el programa de conexión libre, que
sirve como master para todos los objetos gestionados funcionalmente,
o bien se procesa en los correspondientes equipos de red referidos
al hardware, es decir, en una unidad de control de estaciones de
base BSC, en una estación de base BTSE o en una unidad de
transcodificación y de adaptación de velocidades TRAU.
El protocolo de conexión libre citado debe tener
en cada equipo de red una interfaz operacional para la gestión del
banco de datos. Una vez ha sido ejecutado con éxito el protocolo de
conexión libre, pueden activarse las prestaciones conectadas
libremente bien mediante la persona que opera en la interfaz de
usuario o bien automáticamente mediante el sistema, en el caso de
que la prestación no pueda controlarse mediante procesos de
operación y mantenimiento. Cada palabra de paso de conexión libre
provoca la conexión libre de una combinación especial, a saber,
todas las prestaciones a conectar libremente para un cliente.
También cuando tiene lugar una conexión libre posterior de
prestaciones adicionales, provoca la palabra de paso de conexión
libre emitida para ello la conexión libre de todas las prestaciones
específicas del cliente. De esta manera, queda asegurada una
conexión libre en toda la amplitud de la red de todas las
prestaciones, incluso cuando se ponen en servicio unidades de red
adicionalmente instaladas en la red de telefonía móvil.
Una unidad de control de la estación de base BSC
retransmite la palabra de paso de conexión libre recibida por el
centro de operación y mantenimiento OMC o bien por un equipo de
mantenimiento LMT a todas las estaciones de base BTSE y equipos de
transcodificación y adaptación de velocidades TRAU conectados. Si un
equipo de red no está afectado por la prestación a conectar
libremente en ese momento o bien si la prestación es desconocida,
finaliza el correspondiente equipo de red el programa de conexión
libre inmediatamente.
Cuando la palabra de paso de conexión libre se
distribuye desde un centro de operación y mantenimiento OMC a todas
las unidades de control de estaciones de base BSC, puede suceder que
al arrancar un protocolo de conexión libre no estén disponibles
todas las interfaces O entre el centro de operación y mantenimiento
OMC y las distintas unidades de control de estaciones de base BSC, o
bien que algunas unidades de control de estaciones de base BSC no
estén en funcionamiento. Por lo tanto, gestiona el centro de
operación y mantenimiento internamente una tabla clasificada dado el
caso según los números de unidades de control de estaciones de base,
en la cual cada prestación conectada libremente lleva asignada una
lista que varía dinámicamente de las unidades de control de
estaciones de base BSC que no han ejecutado aún con éxito el
programa de conexión libre. Para ello aporta cada unidad de control
de estaciones de base BSC, tan pronto como la misma ha conectado
libremente una prestación a conectar libremente, una confirmación al
centro de operación y mantenimiento OMC. Tan pronto como puede
reanudarse la comunicación con una unidad de control de estaciones
de base BSC que no ha señalizado aún la prestación a conectar
libremente como conectada libremente, se envía a esta unidad de
control de estaciones de base BSC la palabra de paso de conexión
libre.
Así como el centro de operaciones y mantenimiento
OMC lleva una lista de todas las unidades de control de estaciones
de base BSC que aún no han ejecutado un protocolo de conexión libre,
lleva cada unidad de control de estaciones de base BSC una tabla de
las estaciones de base BTSE y de los equipos de transcodificación y
de adaptación de velocidades TRAU que aún no han conectado
libremente las prestaciones a conectar libremente adicionalmente.
Tan pronto como un equipo de red como el indicado BTSE, TRAU puede
ser alcanzado de nuevo a través de la interfaz Abis o bien Asub, se
pone a disposición de nuevo la palabra de paso de conexión libre por
parte de la unidad de control de estaciones de base BSC.
Los componentes que existen sin combinar en el
software del fabricante: software operativo, información de
identificación, información secreta e información sobre
prestaciones, se procesarán de la forma que se describe a
continuación, antes de ser enviados a un cliente:
La información secreta, llamada también ramal S,
tiene en el ejemplo de ejecución una longitud de 64 bits y se divide
eventualmente en el software operativo en varias partes, escondida
en distintos lugares. Además, la misma sirve como magnitud de
entrada de un algoritmo de protección por clave de paso para generar
la palabra de paso de conexión libre. La información sobre
prestaciones, también denominada ramal T, tiene en el ejemplo de
ejecución 256 bits de longitud, estando asignado a cada prestación
opcional 1 bit y significando un 1 en el correspondiente lugar del
ramal T que la prestación asociada ha de conectarse libremente. Esta
información sobre prestaciones se transmite sin palabra de paso al
cliente y sirve además como magnitud de entrada para el citado
algoritmo de protección por clave.
Una información de identificación que es conocida
al cliente y que ya está incluida, debido a una instalación inicial,
en cada elemento de red del sistema de comunicaciones, sirve
igualmente como magnitud de entrada del citado algoritmo de
protección por clave. Con las magnitudes de entrada del algoritmo de
protección por clave, se forma primeramente la función Hasch MD5
(T.I.S). Los primeros 64 bits del resultado protegido por clave se
eligen entonces como palabra de paso de conexión libre, que se emite
juntamente con la información sobre prestaciones al clien-
te.
te.
La conexión libre de prestaciones opcionales en
la red de telefonía móvil se realiza entonces en el ejemplo de
ejecución descrito de la siguiente manera:
El cliente recibe la palabra de paso de conexión
libre y la información sobre la prestación insertada en un programa
SETUP sencillo. Al arrancar este programa en un equipo de operación
y mantenimiento OMC o en un equipo de mantenimiento LMT, se le
solicita a la persona que opera introducir la información de
identificación que él conoce. El equipo de operación y mantenimiento
OMC o el equipo de mantenimiento LMT emite a continuación una orden
de desbloqueo (RELEASE) con la palabra de paso de conexión libre, la
información sobre prestaciones y la información de identificación
introducida por el operador como parámetros a todas las unidades de
control de estaciones de base BSC, desde las cuales se envía la
orden también a las estaciones de base conectadas BTSE y equipos de
transcodificación y adaptación de velocidades TRAU. En cada equipo
de red BSC, BTSE, TRAU se memorizan los parámetros de la orden de
desbloqueo y se ejecuta el siguiente programa de conexión libre: La
información de identificación introducida por la persona que opera
se compara con una información de identificación ya memorizada en el
equipo de red. El programa de conexión libre sigue corriendo sólo
cuando se observa que hay coincidencia. La información de
identificación está compuesta en este caso por los componentes ya
antes citados MCC y MNC del operador de la
red.
red.
A partir del software operativo se extrae la
información secreta y a partir de la información secreta extraída,
la información de identificación introducida y la información sobre
prestaciones introducida, se calcula la función Hasch MD5 (T.I.S).
Cuando los primeros 64 bits del resultado de cálculo coinciden con
la palabra de paso de conexión libre puesta a disposición por el
fabricante, se acepta como auténtica la información sobre
prestaciones introducida, es decir, la tabla de prestaciones y se
memoriza en el equipo de red juntamente con un valor de suma de
prueba. Las prestaciones opcionales, que tienen en la información
sobre prestaciones un valor 1, se conectan libremente mediante la
activación de los correspondientes atributos en el banco de datos
del equipo de red. Para evitar una manipulación de la tabla de
prestaciones, con cada arranque de un equipo de red se determina la
integridad de la tabla de prestaciones mediante la formación de un
nuevo valor de suma de prueba y mediante comparación de este valor
de suma de prueba con el valor de suma de prueba memorizado. Además,
se calcula de nuevo la función Hasch y el resultado se compara con
la palabra de paso de conexión libre. Cuando el resultado de la
comprobación es incorrecto, se impide un arranque del equipo de
red.
El procedimiento descrito es independiente de los
sistemas operativos de los distintos equipos de red.
Claims (8)
1. Procedimiento para la conexión libre de
prestaciones disponibles de un sistema de comunicaciones, en el que
está cargado el software operativo necesario para la realización
de las prestaciones disponibles, con las siguientes etapas de
procedimiento:
arranque de un programa de conexión libre con una
palabra de paso de conexión libre introducida, que está formada
utilizando una información de identificación conocida al operador
del sistema de comunicaciones, una información secreta no puesta a
disposición del operario y contenida oculta en el software operativo
del sistema de comunicaciones y una información sobre prestaciones
que caracteriza a todas las prestaciones a conectar
libremente, averiguación en este programa de conexión libre de una
palabra de paso de conexión libre en el sistema de comunicaciones
utilizando la información secreta contenida oculta en el software
operativo del sistema de comunicaciones, una información de
identificación a introducir por parte del operador y una
información a introducir sobre prestaciones, característica de
todas las prestaciones a conectar libremente y la conexión libre de
las prestaciones determinadas como de conexión libre mediante esta
información sobre prestaciones en el caso de que la palabra de paso
de conexión libre averiguada y la palabra de paso de conexión libre
introducida coincidan.
2. Procedimiento según la reivindicación 1,
caracterizado porque la palabra de paso de
conexión libre se determina formando la función Hash MD5 y
seleccionando una determinada cantidad de bits del resultado
Hash.
3. Procedimiento según la reivindicación 1 ó
2,
caracterizado porque la información de
identificación introducida, la información sobre prestaciones
introducida y la palabra de paso de conexión libre de un equipo en
el que se arranca el programa de conexión libre, se transmiten a
todos los elementos de red afectados por la modificación del
estatus de prestaciones, y porque en cada elemento de red, con ayuda
de estas informaciones y de la información secreta, se averigua una
palabra de paso de conexión libre y se compara con la palabra de
paso de conexión libre transmitida.
4. Procedimiento según la reivindicación 3,
caracterizado porque antes de formar una
palabra de paso de conexión libre en cada elemento de red se
compara la información de identificación transmitida con una
información de identificación introducida cuando se realiza la
instalación inicial y el programa de conexión libre se interrumpe
cuando no hay coincidencia en el correspondiente elemento de
red.
5. Procedimiento según la reivindicación 3 ó
4,
caracterizado porque cuando hay
coincidencia entre la palabra de paso de conexión libre averiguada
y la transmitida, se conectan libremente las prestaciones a
conectar libremente y se memoriza la información sobre las
prestaciones con una suma de prueba propia en el elemento de
red.
6. Procedimiento según una de las
reivindicaciones precedentes para la conexión libre de prestaciones
disponibles del subsistema de estaciones de base de una red de
telefonía móvil,
caracterizado porque la palabra de paso de
conexión libre se retransmite a todos los elementos, es decir, a
todas las estaciones de base (BTSE), a todas las unidades
transcodificadoras y de adaptación de velocidades (TRAU) y a todas
las unidades de control de estaciones de base (BSC) y en cada uno de
estos elementos se arranca un programa de conexión libre.
7. Procedimiento según la reivindicación 6,
caracterizado porque en el programa de
conexión libre se comprueba si el elemento de red (BTSE, TRAU, BSC),
en el que se ha arrancado el programa de conexión libre está
afectado por las prestaciones a conectar libremente en ese momento y
porque, en el caso de que el elemento de red no esté afectado, se
interrumpe el programa de conexión libre.
8. Procedimiento según la reivindicación 6 ó
7,
caracterizado porque la unidad de control
de estaciones de base (BSC) o el centro de operaciones y
mantenimiento (OMC) al/a la que está conectado un equipo de
mantenimiento (OMT, LMT) para introducir la palabra de paso de
conexión libre, lleva y actualiza un fichero con una lista de las
unidades de control de estaciones de base (BSC) que aún no han
recibido una palabra de paso de conexión libre recién introducida,
y porque este centro de operaciones y mantenimiento (OMC) o bien
esta unidad de control de estaciones de base (BSC) comprueba si una
unidad de control de estaciones de base (BSC) que aún no ha recibido
una nueva palabra de paso de conexión libre es alcanzable mientras
tanto, para poner a disposición la palabra de paso de conexión
libre y actualizar el fichero.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19720593 | 1997-05-16 | ||
| DE19720593 | 1997-05-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2242246T3 true ES2242246T3 (es) | 2005-11-01 |
Family
ID=7829678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES98108531T Expired - Lifetime ES2242246T3 (es) | 1997-05-16 | 1998-05-08 | Procedimiento para la conexion libre de prestaciones disponibles de un sistema de comunicaciones. |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP0878975B1 (es) |
| DE (1) | DE59812952D1 (es) |
| ES (1) | ES2242246T3 (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8812638B2 (en) | 2006-07-12 | 2014-08-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatus and computer program product for controlling devices |
| US8250452B2 (en) | 2007-08-20 | 2012-08-21 | Infineon Technologies Ag | Method and apparatus for embedded memory security |
| EP2457444B1 (de) | 2010-11-29 | 2018-04-25 | Albert Handtmann Maschinenfabrik GmbH & Co. KG | Skalierbare Maschine und Verfahren zu ihrem Betrieb |
| IT201600131387A1 (it) * | 2016-12-27 | 2018-06-27 | Teko Telecom S R L | Unita’ radio remota riconfigurabile per sistemi distribuiti d’antenna |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5337357A (en) * | 1993-06-17 | 1994-08-09 | Software Security, Inc. | Method of software distribution protection |
-
1998
- 1998-05-08 ES ES98108531T patent/ES2242246T3/es not_active Expired - Lifetime
- 1998-05-08 DE DE59812952T patent/DE59812952D1/de not_active Expired - Lifetime
- 1998-05-08 EP EP98108531A patent/EP0878975B1/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| EP0878975A3 (de) | 1999-04-21 |
| DE59812952D1 (de) | 2005-09-01 |
| EP0878975B1 (de) | 2005-07-27 |
| EP0878975A2 (de) | 1998-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3305336B2 (ja) | 移動無線ネットワークのためのオペレーション及びメンテナンスシステム | |
| EP1145096B1 (en) | Mobile telephone auto pc logon | |
| KR102394287B1 (ko) | 모니터링 시스템들에서 신뢰성을 증가시키는 방법 및 장치 | |
| ES2414089T3 (es) | Accionamiento de un sistema de seguridad utilizando un dispositivo inalámbrico | |
| US7802307B2 (en) | Systems and methods for communication protection | |
| CN101681414B (zh) | 用于保护电子装置中的用户识别模块锁信息的方法及设备 | |
| ES2245482T3 (es) | Procedimiento para el control de aplicaciones memorizadas en un modulo de identidad del abonado. | |
| JP3080409B2 (ja) | 通信装置をロックするための方法及び装置 | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| EP2063378B1 (en) | Telecommunications device security | |
| CN1643961B (zh) | 更新计算机系统中的鉴权算法的方法 | |
| ES2347853T3 (es) | Procedimiento para el acceso al menos a una parte de los datos de una tarjeta de microprocesador. | |
| US6138004A (en) | Secure interlink receiver for remote programming of wireless telephones | |
| JPH11275215A (ja) | 移動電話機およびネットワークロック制御方法 | |
| US8880211B2 (en) | Processing device for processing an order request of an ophthalmic lens | |
| US5887250A (en) | Mobile station having lock code based on secure value | |
| CN1989780A (zh) | 移动终端的安全开锁方法 | |
| PT88126B (pt) | Processo de bloquear, com o cartao do utilizador, um radiotelefone portatil | |
| EP2368382B1 (en) | Locking of communication device | |
| CA2353674A1 (en) | System and method for over the air activation in a wireless telecommunications network related | |
| ES2242246T3 (es) | Procedimiento para la conexion libre de prestaciones disponibles de un sistema de comunicaciones. | |
| RU2241317C2 (ru) | Устройство для защиты чип-карты при ее первом использовании | |
| CN105022950A (zh) | 信息处理方法及电子设备 | |
| JPH0746661A (ja) | 移動無線通信方式および装置 | |
| WO1999049688A1 (en) | System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network |