MÉTODO E SISTEMA PARA FORNECER COMUNICAÇAO SEGURA AUXILIADAPOR TELEFONES CELULARES DE UMA PLURALIDADE DE DISPOSITIVOSAD-HOC
CAMPO DA INVENÇÃO
A presente invenção relaciona-se genericamente asistemas de comunicação sem fio e, em particular, acomunicação segura entre uma pluralidade de dispositivos decomunicação ad-hoc.
HISTÓRICO
Uma rede sem fio com base em infra-estruturatipicamente inclui uma rede de comunicação com portaisfixos e fiados. Muitas redes sem fio com base na infra-estrutura empregam uma unidade móvel ou hospedeiro que secomunica com uma estação base fixa que é acoplada a umarede fiada. A unidade móvel pode deslocar-segeograficamente enquanto ela estiver se comunicando por umenlace sem fio com a estação base. Quando a unidade móvelse desloca para fora do alcance de uma estação base, elapoderá conectar ou "transferir" para uma nova estação basee inicia a comunicação com a rede fiada através da novaestação base.
Em comparação com as redes sem fio com base na infra-estrutura, essas redes celulares ou redes de satélite,redes ad-hoc são redes auto-formadas que podem operar naausência de qualquer infra-estrutura fixa, e em algunscasos a rede ad-hoc é formada inteiramente de nós móveis.Uma rede ad-hoc tipicamente inclui um número de unidadespotencialmente móveis distribuídas geograficamente, àsvezes referidas como "nós", que são conectadas de modo semfio uma a outra por um ou mais enlaces (por exemplo, canaisde comunicação de freqüência de rádio) . Os nós podemcomunicar uns com os outros por uma mídia sem fio sem osuporte de uma rede fiada ou com base na infra-estrutura.Enlaces ou conexões entre esses nós podem mudardinamicamente de maneira arbitrária à medida que os nósexistentes se deslocam dentro da rede ad-hoc, à medida quenovos nós participam ou entram na rede ad-hoc, ou à medidaque os nós existentes deixam ou saem da rede ad-hoc.
Recentemente houve um interesse crescente naintegração de redes sem fio. Exemplos de redes integradasincluem Advanced Mobile Phone Service (AMPS - Serviço deTelefonia Móvel Avançado) combinado com redes celulares IS-95, Global Positioning System (GPS - Sistema dePosicionamento Global) aplicado em redes celulares, redescombinadas de satélite e celular, e rede combinada celulare de área local sem fio (LAN).
Recentemente, a integração de redes celulares e redesad-hoc também vem ganhando interesse. Será apreciado que aconstrução de redes ad-hoc é dependente de uma densidadeadequada de dispositivos ad-hoc. Será ainda apreciado queem uma área em que há densidade suficiente de aparelhos demão capazes de unir-se a uma rede ad-hoc, poderá haver umavariedade de fabricantes de aparelhos de mão e umavariedade de provedores de serviço de aparelhos de mão. Umproblema neste ambiente é que cada provedor de serviço nãoestá acostumado a participar ou cooperar com outrosprovedores de serviço. Portanto, qualquer tentativa deestabelecer uma rede ad-hoc que contenha aparelhos de mãode múltiplos provedores de serviço provavelmente serábloqueada. Uma razão para bloquear a formação ad-hoc é apreocupação com a segurança dos assinantes do provedor deserviço e preocupação para a utilização não autorizada deserviços fornecidos pelo provedor de serviço (por exemplo,um serviço de jogos ou de correspondência eletrônica).
DESCRIÇÃO SUCINTA DAS FIGURAS
As figuras acompanhantes, em que números de referênciaiguais referem-se a elementos idênticos ou funcionalmentesimilares por todas as visões separadas e que junto com adescrição detalhada abaixo são aqui incorporados e formamparte da especificação, servem para ainda ilustrar váriasversões e explicar vários princípios e vantagens tudo deacordo com a presente invenção.
A Figura 1 é uma rede de comunicação exemplar deacordo com algumas versões da invenção.
A Figura 2 é um dispositivo de comunicação exemplarpara operação dentro da rede de comunicação de acordo comalgumas versões da presente invenção.
A Figura 3 é um fluxograma que ilustra uma operaçãoexemplar da rede de comunicação da Figura de acordo comalgumas versões da presente invenção.
A Figura 4 é um fluxograma que ilustra uma operaçãoexemplar do dispositivo de comunicação da Figura 2 deacordo com algumas versões da presente invenção.
A Figura 5 é um diagrama de fluxo de mensagem queilustra a operação exemplar da rede da Figura 1 de acordocom algumas versões da presente invenção.
Artesãos habilitados apreciarão que elementos nasfiguras são ilustrados quanto à simplicidade e clareza enão foram necessariamente desenhados em escala. Porexemplo, as dimensões de alguns dos elementos nas figuraspoderão ser exageradas em relação a outros elementos paraajudar a melhorar a compreensão das versões da presenteinvenção.
DESCRIÇÃO DETALHADA
Antes de descrever em detalhe versões que estão deacordo com a presente invenção, deve-se observar que asversões residem essencialmente em combinações de etapas demétodos e componentes de aparelho relacionados aofornecimento de comunicação segura auxiliada por celular deuma pluralidade de dispositivos ad-hoc. Assim, oscomponentes do aparelho e as etapas de métodos foramrepresentados quando apropriados por símbolos convencionaisnos desenhos, mostrando apenas aqueles detalhes específicosque são pertinentes à compreensão das versões da presenteinvenção de modo a não obscurecer a revelação com detalhesque serão prontamente aparentes para aqueles de habilidadeordinária na tecnologia tendo o benefício da descrição aquiapresentada.
Neste documento, termos relacionais como primeiro esegundo, superior e inferior, e assemelhados, poderão serutilizados unicamente para distinguir uma entidade ou açãode outra entidade ou ação sem necessariamente exigir ouimplicar qualquer relação ou ordem verdadeira assim entreessas entidades ou ações. Os termos "compreende","compreender" ou qualquer outra variação destes, pretendemcobrir uma inclusão não=exclusiva, tal que um processo,método, artigo, ou aparelho que compreende uma lista deelementos não inclui apenas aqueles elementos mas poderáincluir outros elementos não expressamente listados ouinerentes a esse processo, método, artigo, ou aparelho. Umelemento precedido de "compreende . . . um", sem maioresrestrições, não impede a existência de elementos idênticosadicionais no processo, método, artigo ou aparelho quecompreende o elemento.
Será apropriado que versões da invenção aqui descritaspoderão ser compreendidas de um ou mais processadoresconvencionais e instruções de programa armazenadassingulares que controlem o um ou mais processadores paraimplementar, em conjunto com certos circuitos não-processadores, parte, a maioria, ou a totalidade dasfunções de fornecer comunicação segura auxiliada porcelular de uma pluralidade de dispositivos ad-hoc aquidescritos. Os circuitos de não-processador poderão incluir,mas não estão a eles limitados, um receptor de rádio, umtransmissor de rádio, acionadores de sinal, circuitos decronômetros, circuitos de fonte de energia, e dispositivosde entrada do usuário. Como tal, essas funções poderão serinterpretadas como etapas de um método para efetuar acomunicação segura auxiliada por celular de uma pluralidadede dispositivos ad-hoc. Alternativamente, parte ou atotalidade das funções poderiam ser implementadas por umamáquina de estado que não possui nenhuma instrução deprograma armazenada, ou em uma ou mais circuitos integradosespecíficos da aplicação (ASICs), em que cada função oualgumas combinações de certas das funções são implementadascomo lógica sob medida. Naturalmente, uma combinação dasduas abordagens poderia ser utilizada. Assim, métodos emeios para essas funções foram aqui descritos. Ainda, éesperado que alguém de habilidade ordinária, apesar depossivelmente esforço significativo e muitas opções deprojeto motivadas, por exemplo, pelo tempo disponível, atecnologia atual, e considerações econômicas, quandoorientado pelos conceitos e princípios aqui revelados seráprontamente capaz de gerar essas instruções e programas desoftware e circuitos integrados (ICs) com um mínimo deexperimentação.
A presente invenção provê a aplicação de chavesutilizadas em uma rede hierárquica (por exemplo, rede ad-hoc 802.11 sobreposta com uma rede de área ampla contendoum centro de serviço para a distribuição das chaves.Especificamente, a presente invenção utiliza uma estruturade chave hierárquica para permitir que aplicações privadasutilizam repasses de operações de serviço iguais edesiguais ou de apenas operadores de serviço iguais. Ométodo inclui a renovação periódica das teclas para excluiras teclas de usuários não-pagantes ou chaves bandidas.Várias chaves são gerenciadas pelo conjunto de mão e umcentro de serviço de sobreposição (por exemplo, oRegistrador de Localização Residencial Celular(HLR)). Cadachave tem funcionalidade singular que permite coletivamentea cooperação par-a-par entre dispositivos de aparelhos demão, mesmo se os dispositivos de aparelhos de mão tiveremfabricantes diferentes e/ou provedores de serviçodiferentes.
A Figura 1 é uma rede de comunicação exemplar 100 deacordo com algumas versões da invenção. Como é ilustrado, arede de comunicação 100 é compreendida de pelo menos duasredes celulares, uma primeira rede celular 105 e umasegunda rede celular 110. Será apreciado por aqueles dehabilidade ordinária na tecnologia que a rede decomunicação 100 pode ser compreendida de qualquer duas oumais redes de comunicação incluindo redes celulares(conforme ilustrado), redes de telefones sem fio, redes deárea local sem fio, redes de rádio bilaterais eassemelhados. Será ainda apreciado que cada uma das redesdentro da rede de comunicação 100 pode ser operada por umprovedor de serviço singular não associado um ao outro.Cada provedor de serviço tipicamente não participa oucoopera com outros provedores de serviço dentro da rede decomunicação.
Será apreciado por aqueles de habilidade ordinária natecnologia que a primeira rede celular 101 e a segunda redecelular 110 da Figura 1 pode operar de acordo com pelomenos um de várias normas. Essas normas incluem protocolosde sistema de comunicação analógico, digital, ou de mododual, como, mas sem a eles se limitar, o Advanced MobilePhone System (AMPS), o Narrowband Advanced Mobile PhoneSystem (NAMPS), o Global System for Mobile Communications(GSM), o sistema celular digital IS-136 Time DivisionMultiple Access (TDMA), o sistema celular digital IS-95Code Division Multiple Access (CDMA), o sistema CDMA 2000,o sistema Wideband CDMA (W-CDMA), 0 Personal CommunicationsSystem (PCS), o sistema Third Generation (3G), o UniversalMobile Telecommunications System (UMTS), e variações eevoluções desses protocolos. Na descrição seguinte, o termo"rede celular" refere-se a qualquer um dos sistemasmencionados acima ou um equivalente.
De acordo com a presente invenção, cada uma das redescelulares inclui um centro de serviço de segurança paragerenciar a comunicação segura dentro de cada rede celular.Por exemplo, a primeira rede celular 105 inclui um primeirocentro de serviço de segurança 130 e a segunda rede celular110 inclui um segundo centro de serviço de segurança 135.
Como é ilustrado na Figura 1, uma pluralidade dedispositivos de comunicação operam dentro de cada uma dasduas ou mais redes celulares. Por exemplo, os dispositivosde comunicação 115-n (incluindo 115-1, 115-2, 115-3, 115-4,115-5 conforme é ilustrado) operam dentro da primeira redecelular 105. De modo similar, os dispositivos decomunicação 120-n (incluindo 120-1, 120-2, 120-3, e 120-4conforme é ilustrado) operam dentro da segunda rede celular105. Será apreciado por alguém de habilidade ordinária natecnologia que cada um dos dispositivos de comunicação 115-n e 120-n pode ser um telefone celular móvel, um terminalde dados de rádio móvel, um telefone celular móvel tendo umterminal de dados anexado ou integrado, um dispositivo demensagem bilateral, ou um equivalente conforme apropriadopara operar dentro de cada uma das redes da rede decomunicação 100. De modo similar, o dispositivo decomunicação pode ser qualquer outro dispositivo eletrônicocomo um assistente digital pessoal ou um computador laptoptendo capacidade para a comunicação sem fio. Na descriçãoseguinte, o termo "dispositivo de comunicação" refere-se aqualquer combinação dos dispositivos mencionados acima ouum equivalente.
De acordo com a presente invenção, pelo menos algunsdos dispositivos de comunicação 115-n são capazes decomunicar dentro de mais de uma rede de comunicação como apri9meira rede celular 105 e uma rede ad-hoc 125. Porexemplo, como é ilustrado na Figura 1, os dispositivos decomunicação 115-2, 115-3, 115-4, e 115-5 operam dentrotanto da primeira rede celular 105 como da rede ad-hoc 125.De modo similar, pelo menos alguns dos dispositivos decomunicação 120-n são capazes de se comunicar dentro demais de uma rede de comunicação como a segunda rede celular110 e da rede ad-hoc 125. Por exemplo, como é ilustrado naFigura 1, os dispositivos de comunicação 120-2, 120-3, e120-4 operam dentro tanto da segunda rede celular 110 comoda rede ad-hoc 125.
Será apreciado por aqueles de habilidade ordinária natecnologia que a rede ad-hoc 125 pode ser uma rede dearquitetura ativada de malha (MEA) ou uma rede 802.11 (istoé, 802.11a, 802.11b, ou 802.llg). Será apreciado poraqueles de habilidade ordinária na tecnologia que a redead-hoc 125 pode alternativamente compreender qualquer redede comunicação pacotizada. Por exemplo, a rede decomunicação 100 pode ser uma rede que utiliza protocolos dedados de pacote como TDMA (acesso múltiplo de divisão portempo), GPRS (Serviço de Rádio de Pacote Geral), e EGPRS(Enhanced GPRS)
A rede ad-hoc 125 inclui uma pluralidade de nós móveis(referidos geralmente como nós ou nós móveis oudispositivos de comunicação) como os dispositivos decomunicação 115-3, 115-4, 115-5, 120-2. 120-3, e 120-4conforme é ilustrado na Figura 1. Ainda, a rede ad-hocpode, mas não é obrigada a fazê-lo, incluir uma rede fixatendo uma pluralidade de pontos de acesso inteligentes(IAP) para fornecer nós com acesso à rede fixa (nãomostrado). A rede fixa 104 pode incluir, por exemplo, umarede de acesso local cerne (LAN),e uma pluralidade deservidores e de roteadores de portais para fornecer nós derede com acesso a outras redes, como outras redes ad-hoc,uma rede de telefonia comutada pública 9PSTN) e a Internet.A rede ad-hoc 125 ainda pode incluir uma pluralidade deroteadores fixos para rotear pacotes de dados entre outrosnós (não mostrado). É observado que para fins destadiscussão, os nós discutidos acima podem ser referidoscoletivamente como "nós" ou alternativamente como"dispositivos de comunicação".
Como pode ser apreciado por alguém de habilidade natecnologia, os nós dentro da rede ad-hoc 125 são capazes dese comunicar uns com os outros diretamente, ou através deum ou mais outros nós que operam como roteador ouroteadores para os pacotes que estão sendo enviados entrenós. Cada nó comunica com outros nós vizinhos utilizando umenlace de transmissão e um enlace de recepção associado aonó e cada um dos nós vizinhos.
A Figura 2 é um dispositivo de comunicação exemplar200 para operação dentro da rede de comunicação 100 deacordo com algumas versões da presente invenção. 0dispositivo de comunicação 200, por exemplo, pode ser odispositivo de comunicação 115-n e 120-n conforme estáilustrado na Figura 1. De acordo com a presente invenção, odispositivo de comunicação 200 é um dispositivo de mododual. Apenas por meio de exemplo, o dispositivo decomunicação 200 pode ser capaz de operação dentro tanto darede ad-hoc 125 como uma das redes celulares 105, 110 daFigura 1.
O dispositivo de comunicação 200 inclui hardware dedispositivo convencional (não representado porsimplicidade) como interfaces de usuário, circuitos dealerta, telas, e assemelhados, que são integradas em umaarmação compacta.
0 dispositivo de comunicação 200 ainda inclui umaantena celular 205 e um transceptor celular 210 paracomunicar com a rede celular 105, 110. A antena celular 205intercepta sinais transmitidas de uma ou mais redescelulares 105, 110 e transmite sinais para a uma o maisredes celulares 105, 110. A antena celular 205 é acopladaao transceptor celular 210, que emprega técnicas dedemodulação convencionais para receber os sinais decomunicação. O transceptor celular 210 é acoplado a umprocessador 225 e é reativo aos comandos do processador225. Quando o transceptor celular 210 recebe um comando doprocessador 225, o transceptor celular 210 envia um sinalatravés da antena celular 205 para uma ou mais das redescelulares 105, 110. Em uma versão alternativa (nãomostrada), o dispositivo de comunicação 200 inclui umaantena de recepção e um receptor para receber sinais de umaou mais das redes celulares 105, 110 e uma antena detransmissão e um transmissor para transmitir sinais parauma ou mais das redes celulares 105, 110. Será apreciadopor alguém de habilidade ordinária na tecnologia que outrosdiagramas de blocos eletrônicos similares do mesmo ou detipo alternativo pode ser utilizado para o bloco celular dodispositivo de comunicação 200.
O dispositivo de comunicação 200 ainda inclui umaantena ad-hoc 215 e um transceptor ad-hoc 220 paracomunicar dentro da rede ad-hoc 125. A antena ad-hoc 215intercepta os sinais transmitidos de um ou mais nós dentroda rede ad-hoc 125 e transmite sinais para o um ou mais nósdentro da rede ad-hoc 125. A antena ad-hoc 215 é acopladoao transceptor ad-hoc 220 que emprega técnicas dedemodulação convencionais para receber e transmitir sinaisde comunicação, como sinais pacotizados, de e para odispositivo de comunicação 200 sob o controle doprocessador 225. Os sinais de dados pacotizados podem, porexemplo, incluir informação de voz, de dados ou demultimídia, e sinais de controle pacotizados, incluindoinformação de atualização do nó. Quando o transceptor ad-hoc 220 recebe um comando do processador 225, o transceptorad-hoc 220 envia uma sinal através da antena ad-hoc 215para um ou mais nós dentro da rede ad-hoc 125. Em umaversão alternativa (não mostrada), o dispositivo decomunicação 200 inclui uma antena de recepção e um receptorpara receber sinais da rede ad-hoc 125 e uma antena detransmissão e um transmissor para transmitir sinais para arede ad-hoc 125. Será apreciado por alguém de habilidadeordinária na tecnologia que outros diagramas de blocoeletrônico similar do mesmo ou de tipo alternativo pode serutilizado para o bloco ad-hoc do dispositivo de comunicação200.
Acoplado ao transceptor celular 210 e o transceptorad-hoc 220, está o processador 225 utilizando técnicas deprocessamento de sinal convencional para processarmensagens recebidas. Será apreciado por alguém dehabilidade ordinária na tecnologia que processadoresadicionais podem ser utilizados conforme necessário paralidar com os requisitos de processamento do processador225.De acordo com a presente invenção, o processador 225inclui um processador de autenticação 235 para autenticarvárias comunicações de e para o dispositivo de comunicação200. Ainda de acordo com a presente invenção, o processador225 inclui um processador de aplicação 240 para processarvários programas de aplicação de software dentro dodispositivo de comunicação 200. Será apreciado por aquelesde habilidade ordinária na tecnologia que o processador deautenticação 235 e o processador de aplicação 240 pode,cada um, ser codificado duro ou programado dentro dodispositivo de comunicação 200 durante a fabricação, odeser programado pelo ar quando da assinatura do cliente, oupode ser uma aplicação baixada.Será apreciado que outrosmétodos de programação podem ser utilizados para programarcada um do processador de autenticação 235 e o processadorde aplicação 240 dentro do dispositivo de comunicação 200.Será ainda apreciado por alguém de habilidade ordinária natecnologia que cada um do processador de autenticação 235 eo processador de aplicação 240 pode ser circuito dehardware dentro do dispositivo de comunicação 200. Deacordo com a presente invenção, cada um do processador deautenticação 235 e do processador de aplicação 240 podeestar contido dentro do processador 225 conforme ilustrado,ou alternativamente pode ser um bloco individualoperativãmente acoplado ao processador 225 (não mostrado).
Para efetuar as funções necessárias do dispositivo decomunicação 200, o processador 225 é acoplado ã memória23 0, que preferivelmente inclui uma memória de acessoaleatório (RAM), a memória de apenas leitura (ROM), amemória de apenas leitura programável e apagável (EEPROM) ememória flash.
A memória 230, de acordo com a presente invenção,inclui locais de armazenamento para o armazenamento de umaou mais chaves e informação de controle 245 e uma ou maisaplicações 250. De acordo com a presente invenção, a uma oumais chaves 245 podem incluir, sem a elas ser limitadas,uma chave secreta 255, uma chave de grupo geral 260, umachave de grupo de serviço 265, um recuo de atraso de re-autenticação 270, uma chave pública 275, uma chave desessão 280, e um tempo de re-chaveamento 285, cada um dosquais será descrito em detalhe abaixo.
Será apreciado por aqueles de habilidade ordinária natecnologia que a memória 23 0 pode ser integrada dentro dodispositivo de comunicação 200, ou alternativamente, podeser pelo menos parcialmente contido dentro de uma memóriaexterna como o dispositivo de armazenamento de memória. Odispositivo de armazenamento de memória, por exemplo, podeser um cartão de módulo de identificação do assinante(SIM). O cartão SIM é um dispositivo eletrônico quetipicamente inclui uma unidade de microprocessador e umamemória adequada para encapsular dentro de um pequenocartão de plástico flexível. O cartão SIM incluiadicionalmente alguma forma de interface para comunicar como dispositivo de comunicação 200.
A Figura 3 é um fluxograma que ilustra a operaçãoexemplar da rede de comunicação da Figura 1 de acordo comalgumas versões da presente invenção. Como é ilustrado,algumas das comunicações envolvidas com a operação exemplarsão comunicações de rede celular 305, e algumas dascomunicações envolvidas com a operação exemplar sãocomunicações de rede ad-hoc 310.
A operação da Figura 3 inicia com a etapa 310 em quecada dispositivo de comunicação autentica a si próprio como centro de serviço de segurança associado da rede celular em que ele opera. Por exemplo, cada um dos dispositivos decomunicação 115-n autentica a si próprio com o primeirocentro de serviço de segurança 130 da rede 100. De modosimilar, cada um dos dispositivos de comunicação 120-nautentica a si próprio com o segundo centro de serviço de segurança 135 da rede 100. Com referência ao dispositivo decomunicação 200, o processador de autenticação 235 recuperaa chave secreta 255 e a chave pública 275 da memória 230,criptografa a chave pública 275 com a chave secreta 255, eenvia a chave pública criptografada para o centro de serviço de segurança associado através do transceptorcelular 210 e a antena celular 205. Na presente invenção, achave secreta 255 está embutida no aparelho de mão porocasião da fabricação e é conhecida apenas pelo centro deserviço de segurança associado. O centro de serviço de segurança associado descriptografa a chave pública 275utilizando sua cópia conhecida da chave secreta 255 earmazena a chave pública para uso futuro.
A seguir, na etapa 315, uma chave de grupo geral étransmitida para todos os dispositivos autenticados. Amesma chave de grupo geral é transmitida para todos osdispositivos de comunicação autenticados dentro da rede 100independentemente do provedor de serviço/rede celular emque o dispositivo de comunicação opera. Por exemplo, ocentro de serviço de segurança 130 transmite a chave degrupo geral para cada dispositivo de comunicação 115-n emresposta a autenticação do dispositivo de comunicação 115-n. De modo similar, o centro de serviço de segurança 135transmite a chave de grupo geral para cada dispositivo decomunicação 120-n em resposta a autenticação do dispositivode comunicação 120-n. A chave de grupo geral écriptografada utilizando a chave secreta 255 correspondenteao dispositivo de comunicação 115-n ou 120-n que está sendoautenticado. Em uma versão alternativa, a chave de grupogeral é criptografada utilizando a chave pública 275correspondente ao dispositivo de comunicação 115-n ou 120-nque está sendo autenticado. Com referência ao dispositivode comunicação 200, a chave de grupo geral criptografada260 é recebida através da antena celular 205 e dotransceptor celular 210, descriptografada pelo dispositivode comunicação 200, e armazenada pelo processador 225 namemória 230 para uso futuro pelo dispositivo decomunicação. De acordo com a presente invenção, todos osdispositivos de comunicação que operam dentro da rede ad-hoc 125 tendo a chave de grupo geral 260 doravante (etapa 320) podem utilizar a chave de grupo geral 260 paraintercambiar com segurança pacotes de controle através darede ad-hoc 125 uns com os outros.
A seguir, na etapa 325, cada centro de serviço desegurança transmite uma chave de grupo de serviço paratodos os dispositivos de comunicação autenticados, operandodentro da mesma rede celular. Por exemplo, o primeirocentro de serviço de segurança 130 transmite uma primeirachave de grupo de serviço para os dispositivos decomunicação autenticados 115-n; e o segundo centro deserviço de segurança 130 transmite uma segunda chave degrupo de serviço para os dispositivos de comunicaçãoautenticados 120-n. A chave de grupo de serviço écriptografada utilizando a chave secreta 255 correspondenteao dispositivo de comunicação 115-n ou 120-n que está sendoautenticado. Em uma versão alternativa, a chave de grupo deserviço é criptografada utilizando a chave pública 275correspondente ao dispositivo de comunicação 115-n ou 120-nque está sendo autenticado. Com referência ao dispositivode comunicação 200, a chave de grupo de serviçocriptografada 265 é recebida através da antena celular 205e o transceptor celular 210, descriptografada pelodispositivo de comunicação 200, e armazenada peloprocessador 225 na memória 230 para utilização futura pelodispositivo de comunicação 200. De acordo com a presenteinvenção, todos os dispositivos de comunicação que operamdentro da mesma rede celular tendo a mesma chave de grupode serviço, dai em diante (etapa 330) pode utilizar a chavede grupo de serviço para intercambiar com segurança pacotesde dados e de controle através da rede ad-hoc uns com osoutros.
A seguir, na etapa 335, cada centro de serviço desegurança transmite um recuo de retardo de re-autenticaçãopara todos os dispositivos de comunicação autenticados queoperam dentro da mesma rede celular. Por exemplo, oprimeiro centro de serviço de segurança 130 transmite umprimeiro recuo de retardo de re-autenticação para osdispositivos de comunicação autenticados 115-n; e o segundocentro de serviço de segurança 130 transmite um segundorecuo de retardo de re-autenticação para os dispositivos decomunicação autenticados 120-n. Com referência aodispositivo de comunicação 200, o recuo de retardo de re-autenticação 270 é recebido através da antena celular 205 edo transceptor celular 210, e armazenado pelo processador225 na memória 23 0 para utilização futura pelo dispositivode comunicação 200. De acordo com a presente invenção, esterecuo de retardo de re-autenticação é selecionadoaleatoriamente para cada dispositivo de comunicaçãoautenticado. Ele representa um tempo de retardo que odispositivo de comunicação autenticado precisará esperarantes dele gerar uma nova solicitação de autenticação. Naetapa 34 0, quando a hora atual for pelo menos igual aotempo de recuo de retardo de re-autenticação, a operaçãoentão circula de volta para as etapas 315 e 325. Então are-autenticação é gerada após receber uma irradiação derede para restabelecer uma chave de grupo geral 260 e achave de grupo de serviço 265. Este método permite arenovação periódica das chaves para excluir as chaves deusuário não-pagador ou as chaves de bandidos.
Com referência agora de volta à comunicação dentro darede ad-hoc 125, após a chave de grupo geral ter sidorecebida pelos vários dispositivos de comunicação no mododual autenticados, a rede ad-hoc 125 pode ser estabelecidana etapa 345 como é bem conhecido na tecnologia. Em outraspalavras, a rede ad-hoc 125 pode ser estabelecida paraincluir os dispositivos de comunicação 115-2, 115-3, 115-4,115-5, 120-2, 120-3, e 120-4 utilizando a tecla de grupogeral 260 para criptografar os pacotes de controle paradescoberta da rota. A seguir, na etapa 350, a comunicaçãoentre os vários dispositivos participantes na rede ad-hoc125 ocorre com segurança através de um canal de comunicaçãode rede ad-hoc associado. Por exemplo, os mesmosdispositivos de provedor de serviço intercambiam pacotes decontrole e de dados na etapa 330.
Será apreciado que periodicamente uma nova chave degrupo de serviço e/ou uma nova chave geral de grupo serátransmitida para mudar as chaves. Na etapa 355, o centro deserviço de segurança irradia uma mensagem de alerta de re-chaveamento para cada dispositivo de comunicação. Estamensagem de alerta contém um tempo de re-chaveamento futuropelo qual todos os dispositivos de comunicação precisam tercompletado um procedimento de re-autenticação. Este tempode re-chaveamento futuro é depois do que o tempo atual maiso recuo de retardo de re-autenticação máximo recebido porqualquer dispositivo de comunicação. Com referência aodispositivo de comunicação 200, o recuo de retardo de re-autenticação 270 é utilizado como um recuo de tempo dotempo atual pelo qual quando da expiração, o dispositivo decomunicação 200 iniciará um procedimento de re-autenticaçãoconforme definido anteriormente nas etapas 310, 315, e 325.O centro de serviço de segurança só autenticará aquelesdispositivos de comunicação que têm permissão de participarna rede ad-hoc 125. Como foi definido anteriormente naetapa 315, cada centro de serviço de segurança transmiteuma chave de grupo geral para todos os dispositivos decomunicação autenticados que operam dentro da rede 100independentemente do provedor de serviço/rede celular emque o dispositivo de comunicação opera. Como foi definidoanteriormente na etapa 325, cada centro de serviço desegurança transmite uma chave de grupo de serviço paratodos os dispositivos de comunicação autenticados queoperam dentro da mesma rede celular. Todas as chavesrecebidas do centro de serviço de segurança são entregues acada dispositivo de comunicação através de um controle decelular ou canal de dados. Na etapa 360, cada dispositivode comunicação autenticado determina se o tempo atual é ounão igual ao tempo de re-chaveamento comunicado 285. Quandoo tempo atual for o tempo de re-chaveamento 285, o processoflui de volta para a etapa 315 e o dispositivo decomunicação começará a utilizar a nova chave de grupo gerale a nova chave de grupo de serviço para todas ascomunicações futuras quando o tempo atual for igual aotempo de re-chaveamento 285. Será apreciado por aqueles dehabilidade ordinária na tecnologia que embora a Figura 3ilustre uma versão exemplar em que a nova chave de grupogeral e a nova chave de grupo de serviço são comunicadas aou após o tempo de rechaveamento 285, alternativamente, anova chave de grupo geral e a nova chave de grupo deserviço podem ser comunicadas e armazenadas dentro dosdispositivos de comunicação em qualquer tempo anterior aotempo de rechaveamento 285.
A Figura 4 é um fluxograma que ilustra uma operaçãoexemplar do dispositivo de comunicação 200 da Figura 2, deacordo com algumas versões da presente invenção.Especificamente, a Figura 4 ilustra uma operação exemplarda etapa 350 de comunicação da Figura 3 de acordo comalgumas versões da presente invenção.
A operação da Figura 4 tem inicio com a etapa 4 00 emque o dispositivo de comunicação 200 lança uma aplicação.Por exemplo, o processador de aplicação 24 0 lança umaaplicação armazenada na memória da aplicação 250. A seguir,na etapa 405, o dispositivo de comunicação 200 identificaum dispositivo par para a aplicação. Por exemplo, oprocessador de aplicação 24 0 identifica o dispositivo pardos dados da aplicação armazenada na memória de aplicação250. A seguir, na etapa 410, o dispositivo de comunicação200 recebe uma chave pública 275 e uma chave de sessão 280para partilhar uma aplicação com o dispositivo par atravésda rede celular em que tanto o dispositivo de comunicaçãocomo o dispositivo par operam. Por exemplo, um dispositivode comunicação fonte 200 solicita a utilização dautilização conjunta de uma aplicação entre ele próprio e umdispositivo par identificado. O centro de serviço desegurança transmite uma chave de sessão e uma chave públicapara o dispositivo par para o dispositivo de comunicação (achave pública do dispositivo par e chave de sessão sãocriptografadas com a chave pública do dispositivo decomunicação 200) . A seguir, na etapa 415, o dispositivo decomunicação 200 autentica o dispositivo par com a chavepública recebida. Em uma versão da presente invenção, oscabeçalhos de comunicação do enlace de dados e oscabeçalhos de comunicação da camada de rede sãocriptografados com a chave de grupo geral, a solicitação deautenticação é criptografada com a chave de grupo deserviço, e o conteúdo da solicitação de autenticação (porexemplo, a chave pública do dispositivo de comunicaçãofonte 200) é criptografada com a chave pública dodispositivo par. Isto permite que qualquer dispositivoautenticado na rede ad-hoc (independentemente da redecelular a qual pertence) rotear a solicitação deautenticação para o dispositivo par. Além disso, o fato deque uma autenticação está sendo tentada é conhecido apenasdos dispositivos de comunicação na rede celular que contémo dispositivo de comunicação fonte 200. Será apreciado poraqueles de habilidade ordinária na tecnologia que as outrasrealizações do uso dessas chaves estão também dentro doescopo da invenção. 0 dispositivo par responderá àsolicitação de autenticação utilizando a chave pública dodispositivo de comunicação fonte 200 bem como as outraschaves conforme acabado de descrever. A seguir, na etapa420, o dispositivo de comunicação criptografa uma chave desessão com a chave pública do dispositivo par em umasolicitação de sessão de aplicação. A seguir, na etapa 425,o dispositivo de comunicação criptografa a chave de sessãocom a chave pública do dispositivo par em uma solicitaçãode sessão de aplicação. A seguir, na etapa 425, odispositivo de comunicação intercambia a chave de sessãocom o dispositivo par através da rede ad-hoc. Por meio deexemplo em uma versão da presente invenção, os cabeçalhosde comunicação de enlace de dados e os cabeçalhos decomunicação da camada de rede são criptografados com achave de grupo geral, a solicitação de sessão de aplicaçãoé criptografada com a chave de grupo de serviço, e oconteúdo da solicitação de sessão de aplicação (isto é, achave de sessão) é criptografada com a chave pública dodispositivo par. Isto permite que qualquer dispositivoautenticado na rede ad-hoc (independentemente da redecelular a que pertença) rotear a solicitação de sessão deaplicação ao dispositivo par. Além disso, o fato de que asolicitação de sessão de aplicação está sendo tentada éconhecida apenas dos dispositivos de comunicação na redecelular que contém o dispositivo de comunicação de fonte200. Ademais, a chave de sessão é conhecida apenas dodispositivo de comunicação alvo 200 e o dispositivo par.Será apreciado por aqueles de habilidade ordinária natecnologia que outras realizações da utilização dessaschaves também estão dentro do escopo da invenção. Mais umavez, o dispositivo par responderá à solicitação de sessãode aplicação utilizando a chave pública do dispositivo decomunicação fonte 200 bem como outras chaves conformeacabado de descrever. A seguir, na etapa 430, o dispositivode comunicação criptografa os pacotes de aplicação com odispositivo par utilizando a chave de sessão e a chave degrupo de serviço recebidas anteriormente. A seguir, naetapa 435, o dispositivo de comunicação e o dispositivo par comunicam pelo canal de comunicação da rede ad-hoc paraprocessar as várias operações da aplicação. Como foiexemplificado anteriormente, cada uma da chave de grupogeral, chave de grupo de serviço, chaves públicas e chavede sessão são utilizadas para comunicar em segurança entreo dispositivo de comunicação fonte 200 e o dispositivo parprotegendo elementos da comunicação consideradosnecessários pelo dispositivo de comunicação e o provedor deserviço para os dispositivos de comunicação.
A Figura 5 é um diagrama de fluxo de mensagem queilustra uma operação exemplar de uma rede 500 de acordo comalgumas versões da presente invenção. A rede 500 inclui umaprimeira rede celular 505 e uma segunda rede celular 510. Aprimeira rede celular 505 inclui um primeiro centro deserviço de segurança 515 e vários dispositivos de comunicação incluindo o dispositivo A 520, o dispositivo B525 e o dispositivo C 530. A segunda rede celular 510inclui um segundo centro de serviço de segurança 54 0 evários dispositivos de comunicação incluindo o dispositivoD 535.
Para fins do cenário exemplar da Figura 5, doisusuários, o dispositivo A 520 e o dispositivo B 525 querempartilhar conteúdo através do dispositivo C 530. Como éilustrado, o dispositivo A 520, o dispositivo B 525, e odispositivo C 53 0 operam todos na mesma rede celular (arede celular 505) utilizando o mesmo provedor de serviço.Neste cenário exemplar, os usuários AeB querem que seusdados de aplicação sejam privados, mas eles querem que odispositivo C efetue intermediações para eles. Outrossim,A, B e C querem todos que o controle e os dados sejamseguros do usuário D (dispositivo D 535 que opera em umarede celular diferente 510) . Para possibilitar isto, odispositivo A 520, o dispositivo B 525, e o dispositivo C530, possuem, cada um, uma chave de grupo geral e umaprimeira chave do primeiro grupo de serviço de rede celularconhecida pelo primeiro centro de serviço de segurança 515.O dispositivo D 535 também conhece a mesma chave de grupogeral conhecida pelo dispositivo A 520, o dispositivo B525, e o dispositivo C 53 0, mas conhece apenas a segundachave de grupo de serviço da rede celular. Se o dispositivoA 520, o dispositivo B 525, e o dispositivo C 530 quiseremutilizar o dispositivo D 535 como um intermediador, elesutilizariam a chave de grupo geral para a descoberta darota e as intermediações de pacote cru através do endereçoMedia Access Control (MAC) do dispositivo D, masutilizariam a chave de grupo de serviço da primeira redecelular para controle de camadas mais altas e pacotes dedados.
Como é ilustrado no fluxo de operação da Figura 5, emoperação 545, cada um do dispositivo A 520, o dispositivo B525, o dispositivo C 530, e o dispositivo D 535inicialmente energizarão e começarão um procedimento deautenticação utilizando uma chave secreta ou certificado,por exemplo, que está embutido no conjunto de mão porocasião da fabricação. Esta autenticação é efetuada comseus respectivos centros de serviço de segurança (isto é, oprimeiro centro de serviço de segurança 515 para odispositivo A 520, o dispositivo B 525, o dispositivo C530, e o segundo centro de serviço de segurança 540 para odispositivo D 535). A seguir, na operação 550, uma vezautenticados, cada um do dispositivo A 520, o dispositivo B525, o dispositivo C 530, e o dispositivo D 535 sãodesignados uma chave de grupo geral. A seguir, na operação555, cada um do dispositivo A 520, o dispositivo B 525, e odispositivo C 530 recebe uma chave de grupo de serviço doprimeiro centro de serviço de segurança 515; e odispositivo D 535 recebe uma chave de grupo de serviço dosegundo centro de serviço de segurança 54 0.
A seguir, na operação 560, cada um do dispositivo A520, o dispositivo B 525, o dispositivo C 530, e odispositivo D 535 utiliza a chave de grupo geral paraintercambiar informação de controle e encontrar uma rota dodispositivo A 520 para o dispositivo B 525 através dodispositivo C 530 e o dispositivo D 535. A seguir, naoperação 565, o dispositivo A 520 intercambia umasolicitação com o primeiro provedor de serviço celular parainiciar uma aplicação (por exemplo, correspondênciaeletrônica com o dispositivo B 525) . A seguir, na operação570, o primeiro centro de serviço de segurança 515 verificase o dispositivo B 525 está autorizado a utilizar o serviçode correspondência eletrônica e então fornece a chavepública para o dispositivo B 525 ao dispositivo A 520. Aseguir, na operação 575, utilizando esta chave pública, odispositivo A 520 e o dispositivo B 525 intercambiam umachave de sessão para a aplicação de correspondênciaeletrônica bem como a chave pública para o dispositivo A520. A seguir, na operação 580, utilizando a chave de grupode serviço da rede celular, a chave de grupo geral, e achave de sessão, dados são criptografados ao nívelapropriado de encapsulamento dos pacotes de dados sendointercambiados entre o dispositivo A 520 e o dispositivo B525 através do dispositivo C 530 e do dispositivo D 535através de uma rede ad-hoc comum conforme estabelecido naoperação 560. 0 dispositivo C 530 e o dispositivo D não sãocapazes de decodificar os pacotes de dados, mas sãointeiramente capazes de cooperar para servir asnecessidades de intermediação do dispositivo A 520 e dodispositivo B 525.
Embora não seja ilustrado, será apreciado por alguémde habilidade ordinária na tecnologia que, em ocasiãoposterior, o primeiro centro de serviço de segurança 515poderá irradiar uma solicitação para gerar uma nova chavede grupo geral, uma nova primeira chave de grupo de serviçoda rede celular, ou uma nova chave de sessão ou chave deaplicação para o dispositivo A 520 e o dispositivo B 525.Esta solicitação especifica um tempo de rechaveamentofuturo que todos os dispositivos autenticados atualizarãosuas chaves respectivas. Para efetuar a geração de novaschaves, a solicitação disparará cada um do dispositivo A520, o dispositivo B 525, o dispositivo C 530, e odispositivo D 535 para iniciar um novo procedimento deautenticação utilizando suas respectivas chaves secretas oucertificados. A autenticação de cada dispositivo ocorre empontos aleatórios no tempo antes do tempo de rechaveamentofuturo. O recuo aleatório no tempo tem por base umparâmetro recebido durante a autenticação anterior. Estaoperação é necessária para ter certeza de qualquerassinante não-pagante não está mais capacitado a participarou fazer escuta em redes ad-hoc gerenciadas pela redecelular. Ou, se o usuário A ou o usuário B parassem depagar pela aplicação de correspondência eletrônica, estachave de aplicação atualizada também impede que elesutilizam mais a aplicação.
A presente invenção conforme aqui descrita fornece umsistema e método para tornar atraente e seguro para osaparelhos de mão de um provedor de serviço cooperar comaparelhos de mão de outro provedor de serviço paraestabelecer uma rede ad-hoc e permitir a intermediação depacotes através de seus assinantes.
Na especificação anterior, versões específicas dapresente invenção foram descritas. No entanto, alguém dehabilidade ordinária na tecnologia aprecia que váriasmodificações e mudanças podem ser feitas sem desviar doescopo da presente invenção conforme explicitado nasreivindicações abaixo. Assim, a especificação e as figurasdevem ser consideradas em sentido ilustrativo e não nosentido restritivo, e todas essas modificações pretendemser incluídas dentro do escopo da presente invenção. Osbenefícios, vantagens, soluções de problemas, e quaisquerelementos que poderão causar qualquer benefício, vantagemou solução a ocorrer ou tornar-se mais acentuada não devemser interpretadas como recursos ou elementos críticos,obrigatórios ou essenciais de qualquer uma ou de todas asreivindicações. A invenção é definida unicamente pelasreivindicações apensas incluindo quaisquer emendas feitasdurante a pendência desta aplicação e todos os equivalentesdaquelas reivindicações conforme emitidas.