ES2560664T3 - Procedimiento de configuración de un terminal a través de una red de acceso - Google Patents

Procedimiento de configuración de un terminal a través de una red de acceso Download PDF

Info

Publication number
ES2560664T3
ES2560664T3 ES06779053.5T ES06779053T ES2560664T3 ES 2560664 T3 ES2560664 T3 ES 2560664T3 ES 06779053 T ES06779053 T ES 06779053T ES 2560664 T3 ES2560664 T3 ES 2560664T3
Authority
ES
Spain
Prior art keywords
terminal
server
network
configuration
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06779053.5T
Other languages
English (en)
Inventor
Benoit Radier
Romain Vinel
Christophe Ameline
Anne Marrec
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Application granted granted Critical
Publication of ES2560664T3 publication Critical patent/ES2560664T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Procedimiento de configuración de un terminal desde un servidor de autoconfiguración a través de una red de acceso, en el que el servidor de autoconfiguración recibe una petición de entrega de un archivo de configuración emitida por el terminal, caracterizado por que dicho procedimiento comprende las siguientes etapas implementadas por el servidor de autoconfiguración: - una etapa de envío de un servidor (ISAR) de sesiones de acceso a dicha red de una solicitud de un identificador de sesión de acceso a la red asociada a una dirección IP (@IPsource) del terminal, extraída de la petición de entrega; - una etapa de recepción procedente del servidor de sesiones de acceso del identificador de sesión de acceso; - una etapa de creación del archivo de configuración en función del identificador de sesión de acceso recibido.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Procedimiento de configuracion de un terminal a traves de una red de acceso
La presente invencion se refiere a un procedimiento de configuracion de un terminal a traves de una red de acceso. Esta se refiere tambien a un servidor de autoconfiguracion para la configuracion de un terminal a traves de una red de acceso, as! como a un servidor de sesiones de acceso a la red para la configuracion de un terminal a traves de dicha red.
La invencion encuentra una aplicacion especialmente ventajosa en el campo de los procedimientos de configuracion de pasarelas domesticas o de terminales situados en una instalacion de cliente para unos servicios suscritos con un operador o proveedor de servicios.
A continuacion en esta memoria, se designara como “terminal” bien un terminal de usuario, o terminal de cliente, en el cual se da un servicio directamente, o ben una pasarela domestica que es el punto central de la red domestica de un cliente, pero que puede comportarse a veces como un terminal de usuario, como en el caso de un servicio de telefonla por Internet por ejemplo. El terminal accede al servicio a traves de una llnea del cliente de un operador de red de acceso de tipo RTC (“Red Telefonica Conmutada”), realizandose el acceso a la red a traves de un equipo de tipo NAS (“Network Access Server”) o BAS (“Broadband Access Server”).
De una manera general, en los procedimientos de configuracion de terminales actualmente conocidos, los datos de configuracion especlficos para los servicios suscritos por el cliente estan asociados a un identificador de terminal o a un (unos) identificador(es) de servicio(s), como el numero de serie del terminal, la direccion MAC (“Medium Access Control”), un par identificador/contrasena introducido en el terminal durante su configuracion inicial, etc. Cuando el terminal de cliente interroga al servidor de autoconfiguracion, estos identificadores de terminal o de servicio(s) permiten devolver al terminal su configuracion personalizada. Sin embargo, un usuario malintencionado puede apropiarse indebidamente de este procedimiento el cual, conociendo el identificador del terminal o de servicio(s) de un cliente, obtiene los servicios suscritos por este cliente. Ademas, este procedimiento puede presentar una complejidad de parametrizacion para el cliente al introducir el par identificador/contrasena, por ejemplo.
En el contexto de la invencion, se entendera por servidor de autoconfiguracion (ACS por “AutoConfiguration Server”) un servidor que permite que un terminal se parametrice y se configure de forma automatica para que pueda acceder a los servicios suscritos por el cliente con un proveedor de servicios en funcion del tipo de terminal y de derechos de acceso a los servicios del cliente. El servidor de autoconfiguracion debe contener, por lo tanto, todos los derechos de acceso a los servicios de los clientes, as! como los diferentes parametros que permiten configurar los diferentes tipos de terminales.
En la actualidad se proponen dos grandes tecnicas para identificar un terminal durante su configuracion por la red.
De acuerdo con una primera tecnica, la mas extendida, el identificador del terminal, o de la pasarela, se basa en un identificador unico que es especlfico suyo. Este identificador esta inscrito en el propio material del terminal, como la direccion MAC (“Medium Access Control”) o el OUI (“Organizationally Unique Identifier”), o bien en un programa informatico que controla el terminal o la pasarela (clave H235).
Con este identificador unico, el terminal obtiene la configuracion que le llega al descargar un archivo, por lo general mediante el protocolo TFTP (“Trivial File Transfer Protocol”) que es un protocolo de envlo o de recepcion de archivos, comparable con el FTP (“File Transfer Protocol”), pero mas simple ya que no hay identificacion del solicitante. Tambien se puede utilizar el protocolo HTTP (“HyperText Transfer Protocol”).
El nombre del archivo de configuracion del terminal solicitado depende del identificador unico. El archivo de configuracion contiene toda la configuracion de los terminales de la instalacion de cliente o de la pasarela, cuyos identificadores de servicios permiten al cliente acceder a continuacion a los servicios suscritos con el proveedor de servicios.
El documento US 6598057 B1 describe dicha primera tecnica en la que el archivo de configuracion se genera utilizando la direccion MAC del terminal.
Una segunda tecnica, cuyo esquema se da en la figura 1, consiste en atribuir al terminal una direccion IP y unas opciones de configuracion de red DHCP (“Dynamic Host Configuration Protocol”) en funcion de la llnea del cliente (opcion 82). El tipo de terminal (opcion 60) tambien se comunica al servidor DHCP de direcciones IP.
Las opciones devueltas al terminal son, en particular, la direccion IP del servidor de autoconfiguracion (opcion 66) y el nombre del archivo de configuracion que utilizara el terminal del cliente de la llnea. El terminal esta entonces en condiciones de obtener del servidor de autoconfiguracion el archivo de configuracion cuyo nombre se le ha comunicado previamente.
5
10
15
20
25
30
35
40
45
50
55
60
65
Son posibles unas extensiones para este mecanismo. En particular, para identificar al usuario, el servidor de autoconfiguracion puede generar varios identificadores, entre los cuales esta el dado al usuario al suscribirse al (a los) servicio(s). El usuario marca el suyo. El servidor de autoconfiguracion autoriza la solicitud del terminal y de este modo puede constituir el archivo de configuracion del terminal adaptado al (a los) servicio(s) suscrito(s) por el usuario.
Estos mecanismos de configuracion conocidos del estado de la tecnica plantean, sin embargo, un cierto numero de dificultades.
Cuando el identificador del terminal esta basado en un identificador inscrito en el material, como la direccion MAC, el usuario no puede cambiar de terminal como quiera, o utilizarlo tras un cambio de tarjeta de red. En efecto, si no comunica al proveedor de servicios los datos relativos a su nuevo terminal, o su nueva direccion MAC, con el fin de que lo conozca el servidor de autoconfiguracion, no podra utilizar sus servicios. El usuario debe tambien enviar los identificadores de su equipo (direccion MAC, tipo de terminal) si lo adquiere fuera de un centro de venta oficial del proveedor de servicios, por la misma razon que anteriormente.
El hecho de utilizar el identificador unico de terminal para recuperar el nombre del archivo de configuracion no es sencillo de gestionar por el servidor TFTP de distribucion de archivos de configuracion. Es preciso, en efecto, un archivo de configuracion por direccion MAC. La gestion de estos identificadores unicos de terminal como las direcciones MAC anade una complejidad adicional al Sistema de Informacion del proveedor de servicios.
Ademas, en el caso de que el terminal obtenga su direccion IP y el nombre del archivo de configuracion mediante el servidor DHCP, en funcion del identificador unico de terminal, se entiende que, si se cambia de terminal, el usuario ya no podra obtener la direccion IP y, por lo tanto, conectarse a la red.
Estos mecanismos tambien plantean problemas de seguridad:
-cuando el identificador del terminal esta basado en un identificador inscrito en el material, el robo de un terminal o de una pasarela puede conllevar una utilizacion fraudulenta temporal de los servicios;
-cuando el identificador del terminal esta basado en un identificador introducido por el usuario durante la configuracion, este identificador puede ser objeto de una apropiacion indebida, y un usuario malintencionado puede obtener la configuracion, y los identificadores de servicios asociados, de otro usuario;
-cuando el usuario solicita un archivo de configuracion a un servidor DHCP, no hay ningun medio para verificar que el archivo que recibira el usuario no habra sido modificado.
Asimismo, el problema tecnico que hay que resolver mediante el objeto de la presente invencion es proponer un procedimiento de configuracion de un terminal desde un servidor de autoconfiguracion a traves de una red de acceso, lo que permitirla poder configurar un terminal de manera fiable, evitando las dificultades vinculadas a los cambios eventuales de terminal as! como los riesgos de utilizacion fraudulenta.
La solucion al problema tecnico planteado consiste, de acuerdo con la presente invencion, en que dicho procedimiento comprende una etapa de entrega a dicho servidor de autoconfiguracion, mediante un servidor de sesiones de acceso a dicha red, de un identificador de sesion de acceso a la red de dicho terminal.
De acuerdo con una forma de realizacion, la invencion preve que dicho identificador de sesion de acceso a la red contiene un identificador de llnea del terminal en la red de acceso.
En el marco de la invencion, se entiende por el termino “identificador de llnea” un identificador de red unico asociado a una llnea de un cliente de un operador de red de acceso. Este identificador generado por la red se puede insertar tanto en el protocolo de autentificacion RADIUS (“Remote Authentication Dial In User Service”) en una incorporacion de tipo PPP (“Point to Point Protocol”) a la red, por ejemplo atributo 31 “Calling Line Identifier” o CLID, como mediante DHCP con la opcion DHCP 82, sub-opciones “Agent Circuit ID” y “Agent Remote ID”. Este identificador puede estar basado en informacion vinculada a los equipos de red (identificador de puerto flsico o de circuito virtual en un equipo de red), en informacion logica, por ejemplo numero de telefono de la llnea, o en cualquier otro elemento que permita encontrar una llnea de cliente de forma unica.
De una manera general, el procedimiento de configuracion de acuerdo con la invencion funciona de la siguiente manera.
En una primera fase, durante la venta del terminal, el proveedor de servicios introduce en su Sistema de Informacion todos los datos del cliente, esto es: apellido, nombre, direccion, opciones de servicios suscritos y los identificadores para la utilizacion de estos servicios, etc.
El proveedor de servicios busca entonces y obtiene del operador de red de acceso el identificador de llnea asociado a la llnea del cliente, que, de acuerdo con la invencion, sera el identificador principal utilizado a continuacion para la configuracion del terminal del cliente. Esta busqueda se puede hacer basandose en un elemento identificador del
5
10
15
20
25
30
35
40
45
50
55
60
65
cliente, comun al proveedor de servicios y al operador red de acceso, por ejemplo: su apellido, su direction, su numero de telefono. El identificador de llnea devuelto por el operador de red de acceso tambien se almacena en la base del proveedor de servicios.
En el caso de que el operador de red de acceso y el proveedor de servicios sean el mismo actor, el identificador de llnea lo proporciona simplemente el Sistema de Information.
Si la venta no se hace en tienda oficial, venta en libre servicio por ejemplo, el cliente debe enviar el impreso en el que consta el tipo de terminal comprado, sus datos de contacto, las opciones del o de los servicios suscritos y su pago. El proveedor de servicios valida esta informacion en la base de cliente y busca el identificador de llnea asociada a estos datos en el operador de red de acceso.
En una segunda fase, durante la incorporation del terminal a la red, y despues de la fase de detection automatica del tipo de tarjeta de red, de los protocolos y de los perifericos instalados, el terminal se conecta a la red con el fin de recibir la configuration de software mediante descarga desde el servidor de autoconfiguracion. Como se ha mencionado mas arriba, esta conexion se realiza a traves de la llnea RTC por medio de un servidor NAS o de un servidor BAS para alta velocidad.
El terminal recibe una direccion IP asignada dinamicamente sin control previo mediante un servidor de direcciones IP DHPC. La direccion IP del servidor de autoconfiguracion se puede obtener durante esta fase de asignacion de direccion IP, por ejemplo utilizando la option 66 del protocolo DHCP. La direccion IP tambien se puede asignar mediante una sesion PPP.
El terminal puede interrogar al servidor de autoconfiguracion utilizando un numero de archivo por defecto ya que, de acuerdo con una caracterlstica de la invention, el nombre de archivo no se utiliza para encontrar los parametros de configuracion del terminal.
La direccion IP del terminal que se ha asignado anteriormente se utiliza para identificar al cliente y permitir que el servidor de autoconfiguracion encuentre el identificador de llnea de la actual sesion de acceso a la red y el tipo de terminal utilizado interrogando a la base de datos de las sesiones de la red de acceso.
De vuelta, si en la base de datos del servidor de autoconfiguracion, el identificador de llnea existe con un perfil de servicios asociado y si existe un tipo de archivo de configuracion en funcion del tipo de terminal, el servidor de autoconfiguracion construye el archivo de configuracion en funcion del perfil del usuario, de los parametros personalizados y del tipo de terminal. El terminal cliente recibe la configuracion de software y de servicios adaptada.
El usuario puede cambiar de terminal con la condition de que el tipo de terminal utilizado lo conozca el servidor de autoconfiguracion. Hay que senalar que no es necesaria ninguna actualization de las bases de datos.
De acuerdo con otra forma de realization de la invencion, dicho identificador de sesion de acceso a la red contiene un identificador de usuario del terminal. Se vera mas adelante en detalle como la utilization de un identificador de usuario acoplado a un identificador de llnea se aplica de manera especialmente ventajosa al caso de usuarios itinerantes.
La invencion tambien se refiere a un servidor de autoconfiguracion para la configuracion de un terminal a traves de una red de acceso, que se caracteriza por que dicho servidor de autoconfiguracion comprende un base de datos que asocia un identificador de sesion de acceso a una red de dicho terminal, proporcionado por un servidor de sesiones de acceso a dicha red, a unos datos de configuracion que hay que proporcionar al terminal.
Por ultimo, la invencion se refiere tambien a un servidor de sesiones de acceso a una red para la configuracion de un terminal a traves de dicha red, caracterizado por que dicho servidor de sesiones de acceso a dicha red comprende una base de datos que asocia un identificador de sesion de acceso a la red de dicho terminal a una direccion IP de dicho terminal.
La description que viene a continuation en referencia a los dibujos adjuntos, dados a tltulo de ejemplos no limitativos, facilitara la comprension de en que consiste la invencion y como se puede realizar.
La figura 2 es un esquema de una primera forma de realizacion del procedimiento de configuracion de acuerdo con la invencion.
La figura 3 es un esquema de una segunda forma de realizacion del procedimiento de configuracion de acuerdo con la invencion.
En la figura 2 se representan las etapas de un procedimiento de configuracion de un terminal desde un servidor de autoconfiguracion, con la referencia ACS, a traves de una red de acceso que comprende un servidor ISAR (Informacion sobre las Sesiones de Acceso de Redes) de sesiones de acceso a dicha red.
5
10
15
20
25
30
35
40
45
50
55
60
65
Las primeras etapas numeradas de 1 a 6 son las etapas clasicas que corresponden a la fase de incorporacion del terminal a la red, identicas a las presentadas con anterioridad en relacion con el estado de la tecnica. Al finalizar estas etapas, que se realizan por ejemplo conforme al protocolo DHCP, el terminal dispone de una direccion @IPsource, de la direccion IP del servidor de configuracion @IPacs (opcion 66), y el servidor de direcciones IP DHCP dispone del tipo de terminal considerado (opcion 60) y del identificador de la llnea (opcion 82) utilizado por el terminal en la red de acceso.
La etapa 7 corresponde a una etapa de actualizacion de la base de datos del servidor ISAR con la siguiente information:
-el tipo de terminal conectado;
-el identificador de llnea de incorporacion del terminal a la red de acceso;
-la direccion @IPACS del servidor de autoconfiguracion que interrogara a la base ISAR;
-la direccion @IPsource del terminal que es la clave de interrogation en la base ISAR para encontrar esta informacion.
La base ISAR puede contener informacion del Sistema de Informacion del proveedor de servicios y del operador de red, si esto son los mismos actores. Si no se ha hecho esta relacion en este nivel, la hara el servidor de autoconfiguracion, el cual esta bajo la responsabilidad del proveedor de servicios.
Durante la etapa 8, el terminal requiere del servidor ACS de autoconfiguracion que le proporcione el archivo de configuracion necesario para la configuracion del terminal para el o los servicios que este ha suscrito. Para ello, utiliza la direccion @IPacs del servidor y un nombre de archivo por defecto, no importando el nombre del archivo solicitado para recibir el archivo de configuracion adaptado al terminal y al usuario. Este nombre por defecto puede ser identico para todos los terminales.
De acuerdo con la etapa 9, el servidor ACS de autoconfiguracion solicita al servidor ISAR la informacion asociada a la direccion @IPsource del terminal de cliente del cual procede la petition de la etapa 8. Esta direccion IP se extrae del encabezado de la peticion de solicitud del archivo de configuracion. Esta informacion consiste en:
-los identificadores de servicios asociados al usuario, por ejemplo el numero de telefono, el identificador del proveedor de acceso a Internet o de servicios IP, etc.;
-el tipo de terminal utilizado;
-el identificador de llnea.
En la etapa 10, la base ISAR envla la informacion anterior asociada a la direccion IP @IPsource del terminal, y de manera mas particular el identificador de llnea que permite que el servidor de autoconfiguracion encuentre en su propia base de datos el perfil del o de los servicios asociados al identificador de llnea. Si no hay correspondencia entre esta informacion y una direccion IP de origen en la base, la base ISAR no puede enviar ninguna informacion. El terminal no podra, por lo tanto, obtener el archivo de configuracion solicitado.
La etapa 11 corresponde a la creation del archivo de configuracion del terminal utilizando los identificadores de servicio y el tipo de terminal utilizado. El tipo de terminal permite saber que tipo de archivo de configuracion podra utilizar el terminal. Los identificadores de servicios permiten saber que informacion especlfica del usuario se debera utilizar en el archivo de configuracion. En el caso contrario, cada archivo de configuracion por tipo de terminal y de usuario debera almacenarse en el servidor ACS de autoconfiguracion.
En la etapa 12, el archivo de configuracion se envla al terminal y se instala en el terminal. El usuario puede utilizar los servicios sin tener que configurar nada.
Hay que senalar que, en el caso de que el servidor DHCP gestione varias redes superpuestas, la interrogacion de la base ISAR se puede hacer mediante las direcciones @IPsource y @IPACS.
La figura 3 muestra una variante del procedimiento de acuerdo con la invention cuando este se implementa para configurar unos terminales de usuarios itinerantes.
En este caso, la configuracion de los terminales en funcion del identificador de llnea no es suficiente. Para permitir que los usuarios itinerantes configuren la instalacion de un cliente visitado, la invencion propone basarse en un identificador de usuario.
En efecto, un usuario itinerante, como cualquier cliente, tiene necesariamente un identificador de usuario. Pero, cuando el usuario es diferente del cliente de la llnea, como es el caso de la itinerancia, se entiende que una autentificacion del usuario es necesaria para configurar el terminal con el fin de poder utilizar los servicios a los cuales este se ha suscrito y no los del cliente de la llnea, siendo evidentemente esta autentificacion innecesaria para los clientes no itinerantes, como se ha descrito mas arriba.
5
10
15
20
25
30
35
40
45
50
55
60
65
Basicamente, el procedimiento de configuracion de acuerdo con la invencion en situacion de itinerancia funciona de la siguiente manera.
En la suscripcion al (a los) servicio(s), el operador de red de acceso asocia un identificador de usuario al identificador de llnea y unos parametros adicionales que permiten autentificar a un usuario. Estos parametros adicionales estan ligados al proceso de autentificacion del usuario, por ejemplo un par identificador/contrasena como los utilizados en los mecanismos de autentificacion de red clasicos conocidos. El identificador de usuario se transmite ademas del identificador de llnea al servidor de autoconfiguracion del proveedor de servicios.
Al conectarse a la red de acceso, el usuario itinerante se identifica y se autentifica en su servidor de autentificacion de red, por ejemplo mediante identificador/contrasena como se ha recordado mas arriba. El procedimiento utilizado no se describe aqul, pero se pueden utilizar diferentes protocolos, en particular PPP/RADIUS, PANA o 802.1X. Si es correcta la autentificacion, la base ISAR se completa con el servidor de autentificacion. El identificador de usuario itinerante se anade a la information ya asociada a la sesion. Una de las claves de interrogation de la base ISAR, asociada a una sesion, es la direction IP del terminal.
En cuanto el terminal de usuario se incorpora a la red, este solicita su configuracion de red y servicios al servidor de autoconfiguracion.
El servidor de autoconfiguracion interroga a la base ISAR en funcion de la direccion IP del terminal como anteriormente, no solo para encontrar el identificador de llnea, sino tambien para recuperar el identificador de usuario itinerante. Si el usuario no se ha autentificado, se indica el identificador de la llnea del cliente al servidor de autoconfiguracion. Si el usuario se ha autentificado, se indica el identificador del usuario al servidor de autoconfiguracion, as! como el identificador del cliente de la llnea.
El servidor de autoconfiguracion crea entones el archivo de configuracion, pero tambien puede generar un archivo en funcion de la identidad del cliente y/o del usuario. Tambien podra verificar si el usuario tiene derecho a ser itinerante controlando el identificador de llnea asociado al identificador usuario itinerante. El terminal puede estar configurado para el cliente y/o el usuario itinerante. Se puede activar un servicio en un mismo terminal para varios usuarios diferentes.
La figura 3 muestra una implementation detallada del procedimiento que se acaba de describir para la configuracion de un terminal para un usuario itinerante.
Las etapas 1 a 7 son identicas a las ya descritas en relation con la figura 2. Al final de esta etapas, el servidor DHCP atribuye una direccion IP @IPsource al terminal y la base ISAR se actualiza asociando esta direccion IP @IPsource al identificador de llnea del cliente (option 82).
Las etapas 8-9 corresponden a la identification del usuario mediante identificador/contrasena, por ejemplo, del servidor de autentificacion de red de tipo AAA (“Authentication, Authorization and Accounting”). El mecanismo de autentificacion presente aqul es el conocido con el nombre de PANA (“Protocol for carrying Authentication for Network Access”). Otro ejemplo de autentificacion es una autentificacion basada en el protocolo RADIUS.
Si la autentificacion es correcta, se ejecuta la etapa 10 a lo largo de la cual el servidor AAA de autentificacion actualiza la base ISAR anadiendo el identificador de usuario itinerante al par ya existente @IPsource/identificador de llnea.
Las etapas 11 a 15 se refieren a la creation y a la recuperation del archivo de configuracion del terminal en funcion de los diferentes parametros devueltos al interrogar a la base ISAR. El servidor ACS de autoconfiguracion puede controlar la itinerancia del usuario y configurar el propio terminal si el usuario es diferente del cliente de la llnea. El terminal se puede configurar para el cliente de la llnea y/o para el usuario itinerante.
En el caso de que el usuario itinerante utilice el terminal del cliente visitado, es preciso actualizar este terminal para que el cliente de la llnea no pueda utilizar los servicios del usuario itinerante.
El mecanismo propuesto para actualizar el terminal al desconectarse el usuario de la red es identico a la actualization del terminal al conectarse a los servicios del usuario itinerante, mecanismo descrito con anterioridad. Cuando el usuario itinerante abandona la instalacion de la red visitada, se advierte al servidor de autentificacion del final de la sesion de usuario. El servidor de autentificacion actualiza la base ISAR suprimiendo la informacion del usuario asociada a la sesion del terminal (@IPsource, identificador de llnea). La base ISAR notifica al servidor de autoconfiguracion que actualice el terminal de cliente que se ha configurado para el usuario itinerante. El servidor de autoconfiguracion crea un nuevo archivo de configuracion adaptado unicamente al cliente de la llnea o crea un archivo de desconfiguracion que permite suprimir la configuracion asociada al usuario itinerante. En ambos casos, el usuario del terminal ya se podra conectar a los servicios del usuario itinerante.

Claims (11)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    REIVINDICACIONES
    1. Procedimiento de configuracion de un terminal desde un servidor de autoconfiguracion a traves de una red de acceso, en el que el servidor de autoconfiguracion recibe una peticion de entrega de un archivo de configuracion emitida por el terminal, caracterizado por que dicho procedimiento comprende las siguientes etapas implementadas por el servidor de autoconfiguracion:
    - una etapa de envlo de un servidor (ISAR) de sesiones de acceso a dicha red de una solicitud de un identificador de sesion de acceso a la red asociada a una direccion IP (@IPsource) del terminal, extralda de la peticion de entrega;
    - una etapa de recepcion procedente del servidor de sesiones de acceso del identificador de sesion de acceso;
    - una etapa de creacion del archivo de configuracion en funcion del identificador de sesion de acceso recibido.
  2. 2. Procedimiento de configuracion de acuerdo con la reivindicacion 1, en el que dicho identificador de sesion de acceso a la red contiene un identificador de llnea del terminal en la red de acceso.
  3. 3. Procedimiento de configuracion de acuerdo con la reivindicacion 2, en el que dicho identificador de llnea se lo proporciona a dicho servidor (ISAR) de sesiones de acceso a la red un servidor (DHCP) de direcciones IP.
  4. 4. Procedimiento de configuracion de acuerdo con una cualquiera de las reivindicaciones 1 a 3, en el que dicho identificador de sesion de acceso a la red contiene un identificador de usuario del terminal.
  5. 5. Procedimiento de configuracion de acuerdo con la reivindicacion 4, en el que dicho identificador de usuario se lo proporciona a dicho servidor (ISAR) de sesiones de acceso a la red un servidor (AAA) de autentificacion de red.
  6. 6. Servidor de autoconfiguracion para la configuracion de un terminal a traves de una red de acceso, que comprende unos medios de recepcion de una peticion de entrega de un archivo de configuracion emitida por el terminal, caracterizado por que dicho servidor (ACS) de autoconfiguracion comprende, ademas:
    - unos medios de envlo de un servidor (ISAR) de sesiones de acceso a dicha red de una solicitud de un identificador de sesion de acceso a la red asociada a una direccion IP (@IPsource) del terminal, extralda de la peticion de entrega;
    - unos medios de recepcion procedentes del servidor de sesiones de acceso del identificador de sesion de acceso;
    - una base de datos que asocia un identificador de sesion de acceso a la red de dicho terminal a unos datos de configuracion que hay que proporcionar al terminal;
    - unos medios de creacion del archivo de configuracion mediante interrogacion de la base de datos.
  7. 7. Servidor de autoconfiguracion de acuerdo con la reivindicacion 6, en el que dicho identificador de sesion de acceso a la red contiene un identificador de llnea del terminal en la red de acceso.
  8. 8. Servidor de autoconfiguracion de acuerdo con una de las reivindicaciones 6 o 7, en el que dicho identificador de sesion de acceso a la red contiene un identificador de usuario del terminal.
  9. 9. Servidor de sesiones de acceso a una red para la configuracion de un terminal a traves de dicha red, caracterizado por que dicho servidor (ISAR) de sesiones de acceso a dicha red comprende:
    - una base de datos que asocia un identificador de sesion de acceso a la red de dicho terminal a una direccion IP (@IPsource) de dicho terminal;
    - unos medios de recepcion procedentes de un servidor de autoconfiguracion de una solicitud del identificador de sesion de acceso a la red asociado a la direccion IP del terminal;
    - unos medios de envlo al servidor de autoconfiguracion del identificador de sesion de acceso obtenido de dicha base de datos.
  10. 10. Servidor de sesiones de acceso a la red de acuerdo con la reivindicacion 9, en el que dicho identificador de
    sesion de acceso a la red contiene un identificador de llnea del terminal en la red de acceso.
  11. 11. Servidor de sesiones de acceso a la red de acuerdo con una de las reivindicaciones 9 o 10, en el que dicho
    identificador de sesion de acceso a la red contiene un identificador de usuario del terminal.
ES06779053.5T 2005-07-18 2006-07-13 Procedimiento de configuración de un terminal a través de una red de acceso Active ES2560664T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0552227 2005-07-18
FR0552227 2005-07-18
PCT/FR2006/050717 WO2007010160A2 (fr) 2005-07-18 2006-07-13 Procede de configuration d'un terminal a travers un reseau d'acces

Publications (1)

Publication Number Publication Date
ES2560664T3 true ES2560664T3 (es) 2016-02-22

Family

ID=36128284

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06779053.5T Active ES2560664T3 (es) 2005-07-18 2006-07-13 Procedimiento de configuración de un terminal a través de una red de acceso

Country Status (4)

Country Link
EP (1) EP1905217B1 (es)
ES (1) ES2560664T3 (es)
PL (1) PL1905217T3 (es)
WO (1) WO2007010160A2 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009125145A1 (fr) * 2008-03-31 2009-10-15 France Telecom Procede d'obtention de donnees relatives a la configuration d'un equipement terminal et serveur
CN101674322B (zh) * 2008-09-12 2013-09-11 华为终端有限公司 终端设备的管理方法、服务器及终端设备
CN101635642A (zh) * 2009-08-04 2010-01-27 中兴通讯股份有限公司 一种远程管理个人终端的方法及系统
CN104065758A (zh) 2013-03-18 2014-09-24 杭州华三通信技术有限公司 一种主动式设备自动部署方法、设备及系统
FR3082381A1 (fr) * 2018-06-06 2019-12-13 Orange Procede de mise a jour d'une base de donnees d'un reseau de voix sur ip

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049826A (en) * 1998-02-04 2000-04-11 3Com Corporation Method and system for cable modem initialization using dynamic servers
US6170008B1 (en) * 1998-12-07 2001-01-02 Mediaone Group, Inc. On-the-fly trivial file transfer protocol
US6598057B1 (en) * 1999-12-22 2003-07-22 Cisco Technology, Inc. Method and apparatus for generating configuration files using policy descriptions
US7720044B1 (en) * 2002-04-19 2010-05-18 Nokia Corporation System and method for terminal configuration

Also Published As

Publication number Publication date
PL1905217T3 (pl) 2016-04-29
WO2007010160A2 (fr) 2007-01-25
WO2007010160A9 (fr) 2007-03-22
EP1905217A2 (fr) 2008-04-02
WO2007010160A3 (fr) 2007-05-10
EP1905217B1 (fr) 2015-11-18

Similar Documents

Publication Publication Date Title
US9253031B2 (en) System, method and computer program product for identifying, configuring and accessing a device on a network
US10285050B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
EP3284274B1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US9253188B2 (en) Mobile terminal authorisation arrangements
CN111819875B (zh) 将本地设备连接和鉴证到公共网关设备的设备、系统和方法
EP2719202B1 (en) Methods, apparatuses and computer program products for identity management in a multi-network system
ES2374341T3 (es) Método, sistema y dispositivo para procesar información de solicitudes de acceso.
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US20060195893A1 (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US20180198786A1 (en) Associating layer 2 and layer 3 sessions for access control
US8346940B2 (en) Method and system for provisioning customer premises equipment
ES2560664T3 (es) Procedimiento de configuración de un terminal a través de una red de acceso
CN103858387A (zh) 用于虚拟化的家庭ip服务传递的体系结构
JP2012515956A (ja) 強化されたスマートクライアントサポートのためのシステム及びその方法
CN108881308A (zh) 一种用户终端及其认证方法、系统、介质
WO2006104324A1 (en) Method for mobile node's connection to virtual private network using mobile ip
US20120317247A1 (en) Configuring multiple network devices in a setup flow
KR20170011388A (ko) 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법
US20150381739A1 (en) Network session control
CN109196891A (zh) 一种签约数据集的管理方法、终端及服务器
CN106789905A (zh) 一种网络接入设备及方法
CN101263727A (zh) 用于紧急voip呼叫的会话建立的方法和设备
CN106330894B (zh) 基于本地链路地址的savi代理认证系统及方法
KR101757692B1 (ko) 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법
KR20020054220A (ko) 3세대 지피알에스망에서 아이에스피 이동가입자의 망접속시 정적 아이피와 동적 아이피 식별 및 처리방법