BRPI0711079A2 - método e sistema para fornecer comunicação segura auxiliada por telefones celulares de uma pluralidade de dispositivos ad-hoc - Google Patents

método e sistema para fornecer comunicação segura auxiliada por telefones celulares de uma pluralidade de dispositivos ad-hoc Download PDF

Info

Publication number
BRPI0711079A2
BRPI0711079A2 BRPI0711079-0A BRPI0711079A BRPI0711079A2 BR PI0711079 A2 BRPI0711079 A2 BR PI0711079A2 BR PI0711079 A BRPI0711079 A BR PI0711079A BR PI0711079 A2 BRPI0711079 A2 BR PI0711079A2
Authority
BR
Brazil
Prior art keywords
network
devices
hoc
authenticated
key
Prior art date
Application number
BRPI0711079-0A
Other languages
English (en)
Inventor
Jeffrey D Bonta
Hong Yon Lach
Bharat Bhargava
Xiaoxin Wu
Original Assignee
Motorola Inc
Purdue University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Motorola Inc, Purdue University filed Critical Motorola Inc
Publication of BRPI0711079A2 publication Critical patent/BRPI0711079A2/pt
Publication of BRPI0711079B1 publication Critical patent/BRPI0711079B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

MéTODO E SISTEMA PARA FORNECER COMUNICAçAO SEGURA AUXILIADA POR TELEFONES CELULARES DE UMA PLURALIDADE DE DISPOSITIVOS AD-HOC Um método para fornecer comunicação segura entre uma pluralidade de dispositivos ad-hoc inclui autenticar um ou mais primeiros dispositivos dentro de uma primeira rede; autenticar um o mais segundos dispositivos dentro de uma segunda rede; transmitir uma chave de grupo para os primeiros dispositivos autenticados e para os segundos dispositivos autenticados; estabelecer uma rede ad-hoc por pelo menos um dos primeiros dispositivos autenticados e pelo menos um dos segundos dispositivos autenticados utilizando a chave de grupo; e comunicar dentro da rede ad- hoc entre o pelo menos um dos primeiros dispositivos autenticados e o pelo menos um dos segundos dispositivos autenticados.

Description

MÉTODO E SISTEMA PARA FORNECER COMUNICAÇAO SEGURA AUXILIADAPOR TELEFONES CELULARES DE UMA PLURALIDADE DE DISPOSITIVOSAD-HOC
CAMPO DA INVENÇÃO
A presente invenção relaciona-se genericamente asistemas de comunicação sem fio e, em particular, acomunicação segura entre uma pluralidade de dispositivos decomunicação ad-hoc.
HISTÓRICO
Uma rede sem fio com base em infra-estruturatipicamente inclui uma rede de comunicação com portaisfixos e fiados. Muitas redes sem fio com base na infra-estrutura empregam uma unidade móvel ou hospedeiro que secomunica com uma estação base fixa que é acoplada a umarede fiada. A unidade móvel pode deslocar-segeograficamente enquanto ela estiver se comunicando por umenlace sem fio com a estação base. Quando a unidade móvelse desloca para fora do alcance de uma estação base, elapoderá conectar ou "transferir" para uma nova estação basee inicia a comunicação com a rede fiada através da novaestação base.
Em comparação com as redes sem fio com base na infra-estrutura, essas redes celulares ou redes de satélite,redes ad-hoc são redes auto-formadas que podem operar naausência de qualquer infra-estrutura fixa, e em algunscasos a rede ad-hoc é formada inteiramente de nós móveis.Uma rede ad-hoc tipicamente inclui um número de unidadespotencialmente móveis distribuídas geograficamente, àsvezes referidas como "nós", que são conectadas de modo semfio uma a outra por um ou mais enlaces (por exemplo, canaisde comunicação de freqüência de rádio) . Os nós podemcomunicar uns com os outros por uma mídia sem fio sem osuporte de uma rede fiada ou com base na infra-estrutura.Enlaces ou conexões entre esses nós podem mudardinamicamente de maneira arbitrária à medida que os nósexistentes se deslocam dentro da rede ad-hoc, à medida quenovos nós participam ou entram na rede ad-hoc, ou à medidaque os nós existentes deixam ou saem da rede ad-hoc.
Recentemente houve um interesse crescente naintegração de redes sem fio. Exemplos de redes integradasincluem Advanced Mobile Phone Service (AMPS - Serviço deTelefonia Móvel Avançado) combinado com redes celulares IS-95, Global Positioning System (GPS - Sistema dePosicionamento Global) aplicado em redes celulares, redescombinadas de satélite e celular, e rede combinada celulare de área local sem fio (LAN).
Recentemente, a integração de redes celulares e redesad-hoc também vem ganhando interesse. Será apreciado que aconstrução de redes ad-hoc é dependente de uma densidadeadequada de dispositivos ad-hoc. Será ainda apreciado queem uma área em que há densidade suficiente de aparelhos demão capazes de unir-se a uma rede ad-hoc, poderá haver umavariedade de fabricantes de aparelhos de mão e umavariedade de provedores de serviço de aparelhos de mão. Umproblema neste ambiente é que cada provedor de serviço nãoestá acostumado a participar ou cooperar com outrosprovedores de serviço. Portanto, qualquer tentativa deestabelecer uma rede ad-hoc que contenha aparelhos de mãode múltiplos provedores de serviço provavelmente serábloqueada. Uma razão para bloquear a formação ad-hoc é apreocupação com a segurança dos assinantes do provedor deserviço e preocupação para a utilização não autorizada deserviços fornecidos pelo provedor de serviço (por exemplo,um serviço de jogos ou de correspondência eletrônica).
DESCRIÇÃO SUCINTA DAS FIGURAS
As figuras acompanhantes, em que números de referênciaiguais referem-se a elementos idênticos ou funcionalmentesimilares por todas as visões separadas e que junto com adescrição detalhada abaixo são aqui incorporados e formamparte da especificação, servem para ainda ilustrar váriasversões e explicar vários princípios e vantagens tudo deacordo com a presente invenção.
A Figura 1 é uma rede de comunicação exemplar deacordo com algumas versões da invenção.
A Figura 2 é um dispositivo de comunicação exemplarpara operação dentro da rede de comunicação de acordo comalgumas versões da presente invenção.
A Figura 3 é um fluxograma que ilustra uma operaçãoexemplar da rede de comunicação da Figura de acordo comalgumas versões da presente invenção.
A Figura 4 é um fluxograma que ilustra uma operaçãoexemplar do dispositivo de comunicação da Figura 2 deacordo com algumas versões da presente invenção.
A Figura 5 é um diagrama de fluxo de mensagem queilustra a operação exemplar da rede da Figura 1 de acordocom algumas versões da presente invenção.
Artesãos habilitados apreciarão que elementos nasfiguras são ilustrados quanto à simplicidade e clareza enão foram necessariamente desenhados em escala. Porexemplo, as dimensões de alguns dos elementos nas figuraspoderão ser exageradas em relação a outros elementos paraajudar a melhorar a compreensão das versões da presenteinvenção.
DESCRIÇÃO DETALHADA
Antes de descrever em detalhe versões que estão deacordo com a presente invenção, deve-se observar que asversões residem essencialmente em combinações de etapas demétodos e componentes de aparelho relacionados aofornecimento de comunicação segura auxiliada por celular deuma pluralidade de dispositivos ad-hoc. Assim, oscomponentes do aparelho e as etapas de métodos foramrepresentados quando apropriados por símbolos convencionaisnos desenhos, mostrando apenas aqueles detalhes específicosque são pertinentes à compreensão das versões da presenteinvenção de modo a não obscurecer a revelação com detalhesque serão prontamente aparentes para aqueles de habilidadeordinária na tecnologia tendo o benefício da descrição aquiapresentada.
Neste documento, termos relacionais como primeiro esegundo, superior e inferior, e assemelhados, poderão serutilizados unicamente para distinguir uma entidade ou açãode outra entidade ou ação sem necessariamente exigir ouimplicar qualquer relação ou ordem verdadeira assim entreessas entidades ou ações. Os termos "compreende","compreender" ou qualquer outra variação destes, pretendemcobrir uma inclusão não=exclusiva, tal que um processo,método, artigo, ou aparelho que compreende uma lista deelementos não inclui apenas aqueles elementos mas poderáincluir outros elementos não expressamente listados ouinerentes a esse processo, método, artigo, ou aparelho. Umelemento precedido de "compreende . . . um", sem maioresrestrições, não impede a existência de elementos idênticosadicionais no processo, método, artigo ou aparelho quecompreende o elemento.
Será apropriado que versões da invenção aqui descritaspoderão ser compreendidas de um ou mais processadoresconvencionais e instruções de programa armazenadassingulares que controlem o um ou mais processadores paraimplementar, em conjunto com certos circuitos não-processadores, parte, a maioria, ou a totalidade dasfunções de fornecer comunicação segura auxiliada porcelular de uma pluralidade de dispositivos ad-hoc aquidescritos. Os circuitos de não-processador poderão incluir,mas não estão a eles limitados, um receptor de rádio, umtransmissor de rádio, acionadores de sinal, circuitos decronômetros, circuitos de fonte de energia, e dispositivosde entrada do usuário. Como tal, essas funções poderão serinterpretadas como etapas de um método para efetuar acomunicação segura auxiliada por celular de uma pluralidadede dispositivos ad-hoc. Alternativamente, parte ou atotalidade das funções poderiam ser implementadas por umamáquina de estado que não possui nenhuma instrução deprograma armazenada, ou em uma ou mais circuitos integradosespecíficos da aplicação (ASICs), em que cada função oualgumas combinações de certas das funções são implementadascomo lógica sob medida. Naturalmente, uma combinação dasduas abordagens poderia ser utilizada. Assim, métodos emeios para essas funções foram aqui descritos. Ainda, éesperado que alguém de habilidade ordinária, apesar depossivelmente esforço significativo e muitas opções deprojeto motivadas, por exemplo, pelo tempo disponível, atecnologia atual, e considerações econômicas, quandoorientado pelos conceitos e princípios aqui revelados seráprontamente capaz de gerar essas instruções e programas desoftware e circuitos integrados (ICs) com um mínimo deexperimentação.
A presente invenção provê a aplicação de chavesutilizadas em uma rede hierárquica (por exemplo, rede ad-hoc 802.11 sobreposta com uma rede de área ampla contendoum centro de serviço para a distribuição das chaves.Especificamente, a presente invenção utiliza uma estruturade chave hierárquica para permitir que aplicações privadasutilizam repasses de operações de serviço iguais edesiguais ou de apenas operadores de serviço iguais. Ométodo inclui a renovação periódica das teclas para excluiras teclas de usuários não-pagantes ou chaves bandidas.Várias chaves são gerenciadas pelo conjunto de mão e umcentro de serviço de sobreposição (por exemplo, oRegistrador de Localização Residencial Celular(HLR)). Cadachave tem funcionalidade singular que permite coletivamentea cooperação par-a-par entre dispositivos de aparelhos demão, mesmo se os dispositivos de aparelhos de mão tiveremfabricantes diferentes e/ou provedores de serviçodiferentes.
A Figura 1 é uma rede de comunicação exemplar 100 deacordo com algumas versões da invenção. Como é ilustrado, arede de comunicação 100 é compreendida de pelo menos duasredes celulares, uma primeira rede celular 105 e umasegunda rede celular 110. Será apreciado por aqueles dehabilidade ordinária na tecnologia que a rede decomunicação 100 pode ser compreendida de qualquer duas oumais redes de comunicação incluindo redes celulares(conforme ilustrado), redes de telefones sem fio, redes deárea local sem fio, redes de rádio bilaterais eassemelhados. Será ainda apreciado que cada uma das redesdentro da rede de comunicação 100 pode ser operada por umprovedor de serviço singular não associado um ao outro.Cada provedor de serviço tipicamente não participa oucoopera com outros provedores de serviço dentro da rede decomunicação.
Será apreciado por aqueles de habilidade ordinária natecnologia que a primeira rede celular 101 e a segunda redecelular 110 da Figura 1 pode operar de acordo com pelomenos um de várias normas. Essas normas incluem protocolosde sistema de comunicação analógico, digital, ou de mododual, como, mas sem a eles se limitar, o Advanced MobilePhone System (AMPS), o Narrowband Advanced Mobile PhoneSystem (NAMPS), o Global System for Mobile Communications(GSM), o sistema celular digital IS-136 Time DivisionMultiple Access (TDMA), o sistema celular digital IS-95Code Division Multiple Access (CDMA), o sistema CDMA 2000,o sistema Wideband CDMA (W-CDMA), 0 Personal CommunicationsSystem (PCS), o sistema Third Generation (3G), o UniversalMobile Telecommunications System (UMTS), e variações eevoluções desses protocolos. Na descrição seguinte, o termo"rede celular" refere-se a qualquer um dos sistemasmencionados acima ou um equivalente.
De acordo com a presente invenção, cada uma das redescelulares inclui um centro de serviço de segurança paragerenciar a comunicação segura dentro de cada rede celular.Por exemplo, a primeira rede celular 105 inclui um primeirocentro de serviço de segurança 130 e a segunda rede celular110 inclui um segundo centro de serviço de segurança 135.
Como é ilustrado na Figura 1, uma pluralidade dedispositivos de comunicação operam dentro de cada uma dasduas ou mais redes celulares. Por exemplo, os dispositivosde comunicação 115-n (incluindo 115-1, 115-2, 115-3, 115-4,115-5 conforme é ilustrado) operam dentro da primeira redecelular 105. De modo similar, os dispositivos decomunicação 120-n (incluindo 120-1, 120-2, 120-3, e 120-4conforme é ilustrado) operam dentro da segunda rede celular105. Será apreciado por alguém de habilidade ordinária natecnologia que cada um dos dispositivos de comunicação 115-n e 120-n pode ser um telefone celular móvel, um terminalde dados de rádio móvel, um telefone celular móvel tendo umterminal de dados anexado ou integrado, um dispositivo demensagem bilateral, ou um equivalente conforme apropriadopara operar dentro de cada uma das redes da rede decomunicação 100. De modo similar, o dispositivo decomunicação pode ser qualquer outro dispositivo eletrônicocomo um assistente digital pessoal ou um computador laptoptendo capacidade para a comunicação sem fio. Na descriçãoseguinte, o termo "dispositivo de comunicação" refere-se aqualquer combinação dos dispositivos mencionados acima ouum equivalente.
De acordo com a presente invenção, pelo menos algunsdos dispositivos de comunicação 115-n são capazes decomunicar dentro de mais de uma rede de comunicação como apri9meira rede celular 105 e uma rede ad-hoc 125. Porexemplo, como é ilustrado na Figura 1, os dispositivos decomunicação 115-2, 115-3, 115-4, e 115-5 operam dentrotanto da primeira rede celular 105 como da rede ad-hoc 125.De modo similar, pelo menos alguns dos dispositivos decomunicação 120-n são capazes de se comunicar dentro demais de uma rede de comunicação como a segunda rede celular110 e da rede ad-hoc 125. Por exemplo, como é ilustrado naFigura 1, os dispositivos de comunicação 120-2, 120-3, e120-4 operam dentro tanto da segunda rede celular 110 comoda rede ad-hoc 125.
Será apreciado por aqueles de habilidade ordinária natecnologia que a rede ad-hoc 125 pode ser uma rede dearquitetura ativada de malha (MEA) ou uma rede 802.11 (istoé, 802.11a, 802.11b, ou 802.llg). Será apreciado poraqueles de habilidade ordinária na tecnologia que a redead-hoc 125 pode alternativamente compreender qualquer redede comunicação pacotizada. Por exemplo, a rede decomunicação 100 pode ser uma rede que utiliza protocolos dedados de pacote como TDMA (acesso múltiplo de divisão portempo), GPRS (Serviço de Rádio de Pacote Geral), e EGPRS(Enhanced GPRS)
A rede ad-hoc 125 inclui uma pluralidade de nós móveis(referidos geralmente como nós ou nós móveis oudispositivos de comunicação) como os dispositivos decomunicação 115-3, 115-4, 115-5, 120-2. 120-3, e 120-4conforme é ilustrado na Figura 1. Ainda, a rede ad-hocpode, mas não é obrigada a fazê-lo, incluir uma rede fixatendo uma pluralidade de pontos de acesso inteligentes(IAP) para fornecer nós com acesso à rede fixa (nãomostrado). A rede fixa 104 pode incluir, por exemplo, umarede de acesso local cerne (LAN),e uma pluralidade deservidores e de roteadores de portais para fornecer nós derede com acesso a outras redes, como outras redes ad-hoc,uma rede de telefonia comutada pública 9PSTN) e a Internet.A rede ad-hoc 125 ainda pode incluir uma pluralidade deroteadores fixos para rotear pacotes de dados entre outrosnós (não mostrado). É observado que para fins destadiscussão, os nós discutidos acima podem ser referidoscoletivamente como "nós" ou alternativamente como"dispositivos de comunicação".
Como pode ser apreciado por alguém de habilidade natecnologia, os nós dentro da rede ad-hoc 125 são capazes dese comunicar uns com os outros diretamente, ou através deum ou mais outros nós que operam como roteador ouroteadores para os pacotes que estão sendo enviados entrenós. Cada nó comunica com outros nós vizinhos utilizando umenlace de transmissão e um enlace de recepção associado aonó e cada um dos nós vizinhos.
A Figura 2 é um dispositivo de comunicação exemplar200 para operação dentro da rede de comunicação 100 deacordo com algumas versões da presente invenção. 0dispositivo de comunicação 200, por exemplo, pode ser odispositivo de comunicação 115-n e 120-n conforme estáilustrado na Figura 1. De acordo com a presente invenção, odispositivo de comunicação 200 é um dispositivo de mododual. Apenas por meio de exemplo, o dispositivo decomunicação 200 pode ser capaz de operação dentro tanto darede ad-hoc 125 como uma das redes celulares 105, 110 daFigura 1.
O dispositivo de comunicação 200 inclui hardware dedispositivo convencional (não representado porsimplicidade) como interfaces de usuário, circuitos dealerta, telas, e assemelhados, que são integradas em umaarmação compacta.
0 dispositivo de comunicação 200 ainda inclui umaantena celular 205 e um transceptor celular 210 paracomunicar com a rede celular 105, 110. A antena celular 205intercepta sinais transmitidas de uma ou mais redescelulares 105, 110 e transmite sinais para a uma o maisredes celulares 105, 110. A antena celular 205 é acopladaao transceptor celular 210, que emprega técnicas dedemodulação convencionais para receber os sinais decomunicação. O transceptor celular 210 é acoplado a umprocessador 225 e é reativo aos comandos do processador225. Quando o transceptor celular 210 recebe um comando doprocessador 225, o transceptor celular 210 envia um sinalatravés da antena celular 205 para uma ou mais das redescelulares 105, 110. Em uma versão alternativa (nãomostrada), o dispositivo de comunicação 200 inclui umaantena de recepção e um receptor para receber sinais de umaou mais das redes celulares 105, 110 e uma antena detransmissão e um transmissor para transmitir sinais parauma ou mais das redes celulares 105, 110. Será apreciadopor alguém de habilidade ordinária na tecnologia que outrosdiagramas de blocos eletrônicos similares do mesmo ou detipo alternativo pode ser utilizado para o bloco celular dodispositivo de comunicação 200.
O dispositivo de comunicação 200 ainda inclui umaantena ad-hoc 215 e um transceptor ad-hoc 220 paracomunicar dentro da rede ad-hoc 125. A antena ad-hoc 215intercepta os sinais transmitidos de um ou mais nós dentroda rede ad-hoc 125 e transmite sinais para o um ou mais nósdentro da rede ad-hoc 125. A antena ad-hoc 215 é acopladoao transceptor ad-hoc 220 que emprega técnicas dedemodulação convencionais para receber e transmitir sinaisde comunicação, como sinais pacotizados, de e para odispositivo de comunicação 200 sob o controle doprocessador 225. Os sinais de dados pacotizados podem, porexemplo, incluir informação de voz, de dados ou demultimídia, e sinais de controle pacotizados, incluindoinformação de atualização do nó. Quando o transceptor ad-hoc 220 recebe um comando do processador 225, o transceptorad-hoc 220 envia uma sinal através da antena ad-hoc 215para um ou mais nós dentro da rede ad-hoc 125. Em umaversão alternativa (não mostrada), o dispositivo decomunicação 200 inclui uma antena de recepção e um receptorpara receber sinais da rede ad-hoc 125 e uma antena detransmissão e um transmissor para transmitir sinais para arede ad-hoc 125. Será apreciado por alguém de habilidadeordinária na tecnologia que outros diagramas de blocoeletrônico similar do mesmo ou de tipo alternativo pode serutilizado para o bloco ad-hoc do dispositivo de comunicação200.
Acoplado ao transceptor celular 210 e o transceptorad-hoc 220, está o processador 225 utilizando técnicas deprocessamento de sinal convencional para processarmensagens recebidas. Será apreciado por alguém dehabilidade ordinária na tecnologia que processadoresadicionais podem ser utilizados conforme necessário paralidar com os requisitos de processamento do processador225.De acordo com a presente invenção, o processador 225inclui um processador de autenticação 235 para autenticarvárias comunicações de e para o dispositivo de comunicação200. Ainda de acordo com a presente invenção, o processador225 inclui um processador de aplicação 240 para processarvários programas de aplicação de software dentro dodispositivo de comunicação 200. Será apreciado por aquelesde habilidade ordinária na tecnologia que o processador deautenticação 235 e o processador de aplicação 240 pode,cada um, ser codificado duro ou programado dentro dodispositivo de comunicação 200 durante a fabricação, odeser programado pelo ar quando da assinatura do cliente, oupode ser uma aplicação baixada.Será apreciado que outrosmétodos de programação podem ser utilizados para programarcada um do processador de autenticação 235 e o processadorde aplicação 240 dentro do dispositivo de comunicação 200.Será ainda apreciado por alguém de habilidade ordinária natecnologia que cada um do processador de autenticação 235 eo processador de aplicação 240 pode ser circuito dehardware dentro do dispositivo de comunicação 200. Deacordo com a presente invenção, cada um do processador deautenticação 235 e do processador de aplicação 240 podeestar contido dentro do processador 225 conforme ilustrado,ou alternativamente pode ser um bloco individualoperativãmente acoplado ao processador 225 (não mostrado).
Para efetuar as funções necessárias do dispositivo decomunicação 200, o processador 225 é acoplado ã memória23 0, que preferivelmente inclui uma memória de acessoaleatório (RAM), a memória de apenas leitura (ROM), amemória de apenas leitura programável e apagável (EEPROM) ememória flash.
A memória 230, de acordo com a presente invenção,inclui locais de armazenamento para o armazenamento de umaou mais chaves e informação de controle 245 e uma ou maisaplicações 250. De acordo com a presente invenção, a uma oumais chaves 245 podem incluir, sem a elas ser limitadas,uma chave secreta 255, uma chave de grupo geral 260, umachave de grupo de serviço 265, um recuo de atraso de re-autenticação 270, uma chave pública 275, uma chave desessão 280, e um tempo de re-chaveamento 285, cada um dosquais será descrito em detalhe abaixo.
Será apreciado por aqueles de habilidade ordinária natecnologia que a memória 23 0 pode ser integrada dentro dodispositivo de comunicação 200, ou alternativamente, podeser pelo menos parcialmente contido dentro de uma memóriaexterna como o dispositivo de armazenamento de memória. Odispositivo de armazenamento de memória, por exemplo, podeser um cartão de módulo de identificação do assinante(SIM). O cartão SIM é um dispositivo eletrônico quetipicamente inclui uma unidade de microprocessador e umamemória adequada para encapsular dentro de um pequenocartão de plástico flexível. O cartão SIM incluiadicionalmente alguma forma de interface para comunicar como dispositivo de comunicação 200.
A Figura 3 é um fluxograma que ilustra a operaçãoexemplar da rede de comunicação da Figura 1 de acordo comalgumas versões da presente invenção. Como é ilustrado,algumas das comunicações envolvidas com a operação exemplarsão comunicações de rede celular 305, e algumas dascomunicações envolvidas com a operação exemplar sãocomunicações de rede ad-hoc 310.
A operação da Figura 3 inicia com a etapa 310 em quecada dispositivo de comunicação autentica a si próprio como centro de serviço de segurança associado da rede celular em que ele opera. Por exemplo, cada um dos dispositivos decomunicação 115-n autentica a si próprio com o primeirocentro de serviço de segurança 130 da rede 100. De modosimilar, cada um dos dispositivos de comunicação 120-nautentica a si próprio com o segundo centro de serviço de segurança 135 da rede 100. Com referência ao dispositivo decomunicação 200, o processador de autenticação 235 recuperaa chave secreta 255 e a chave pública 275 da memória 230,criptografa a chave pública 275 com a chave secreta 255, eenvia a chave pública criptografada para o centro de serviço de segurança associado através do transceptorcelular 210 e a antena celular 205. Na presente invenção, achave secreta 255 está embutida no aparelho de mão porocasião da fabricação e é conhecida apenas pelo centro deserviço de segurança associado. O centro de serviço de segurança associado descriptografa a chave pública 275utilizando sua cópia conhecida da chave secreta 255 earmazena a chave pública para uso futuro.
A seguir, na etapa 315, uma chave de grupo geral étransmitida para todos os dispositivos autenticados. Amesma chave de grupo geral é transmitida para todos osdispositivos de comunicação autenticados dentro da rede 100independentemente do provedor de serviço/rede celular emque o dispositivo de comunicação opera. Por exemplo, ocentro de serviço de segurança 130 transmite a chave degrupo geral para cada dispositivo de comunicação 115-n emresposta a autenticação do dispositivo de comunicação 115-n. De modo similar, o centro de serviço de segurança 135transmite a chave de grupo geral para cada dispositivo decomunicação 120-n em resposta a autenticação do dispositivode comunicação 120-n. A chave de grupo geral écriptografada utilizando a chave secreta 255 correspondenteao dispositivo de comunicação 115-n ou 120-n que está sendoautenticado. Em uma versão alternativa, a chave de grupogeral é criptografada utilizando a chave pública 275correspondente ao dispositivo de comunicação 115-n ou 120-nque está sendo autenticado. Com referência ao dispositivode comunicação 200, a chave de grupo geral criptografada260 é recebida através da antena celular 205 e dotransceptor celular 210, descriptografada pelo dispositivode comunicação 200, e armazenada pelo processador 225 namemória 230 para uso futuro pelo dispositivo decomunicação. De acordo com a presente invenção, todos osdispositivos de comunicação que operam dentro da rede ad-hoc 125 tendo a chave de grupo geral 260 doravante (etapa 320) podem utilizar a chave de grupo geral 260 paraintercambiar com segurança pacotes de controle através darede ad-hoc 125 uns com os outros.
A seguir, na etapa 325, cada centro de serviço desegurança transmite uma chave de grupo de serviço paratodos os dispositivos de comunicação autenticados, operandodentro da mesma rede celular. Por exemplo, o primeirocentro de serviço de segurança 130 transmite uma primeirachave de grupo de serviço para os dispositivos decomunicação autenticados 115-n; e o segundo centro deserviço de segurança 130 transmite uma segunda chave degrupo de serviço para os dispositivos de comunicaçãoautenticados 120-n. A chave de grupo de serviço écriptografada utilizando a chave secreta 255 correspondenteao dispositivo de comunicação 115-n ou 120-n que está sendoautenticado. Em uma versão alternativa, a chave de grupo deserviço é criptografada utilizando a chave pública 275correspondente ao dispositivo de comunicação 115-n ou 120-nque está sendo autenticado. Com referência ao dispositivode comunicação 200, a chave de grupo de serviçocriptografada 265 é recebida através da antena celular 205e o transceptor celular 210, descriptografada pelodispositivo de comunicação 200, e armazenada peloprocessador 225 na memória 230 para utilização futura pelodispositivo de comunicação 200. De acordo com a presenteinvenção, todos os dispositivos de comunicação que operamdentro da mesma rede celular tendo a mesma chave de grupode serviço, dai em diante (etapa 330) pode utilizar a chavede grupo de serviço para intercambiar com segurança pacotesde dados e de controle através da rede ad-hoc uns com osoutros.
A seguir, na etapa 335, cada centro de serviço desegurança transmite um recuo de retardo de re-autenticaçãopara todos os dispositivos de comunicação autenticados queoperam dentro da mesma rede celular. Por exemplo, oprimeiro centro de serviço de segurança 130 transmite umprimeiro recuo de retardo de re-autenticação para osdispositivos de comunicação autenticados 115-n; e o segundocentro de serviço de segurança 130 transmite um segundorecuo de retardo de re-autenticação para os dispositivos decomunicação autenticados 120-n. Com referência aodispositivo de comunicação 200, o recuo de retardo de re-autenticação 270 é recebido através da antena celular 205 edo transceptor celular 210, e armazenado pelo processador225 na memória 23 0 para utilização futura pelo dispositivode comunicação 200. De acordo com a presente invenção, esterecuo de retardo de re-autenticação é selecionadoaleatoriamente para cada dispositivo de comunicaçãoautenticado. Ele representa um tempo de retardo que odispositivo de comunicação autenticado precisará esperarantes dele gerar uma nova solicitação de autenticação. Naetapa 34 0, quando a hora atual for pelo menos igual aotempo de recuo de retardo de re-autenticação, a operaçãoentão circula de volta para as etapas 315 e 325. Então are-autenticação é gerada após receber uma irradiação derede para restabelecer uma chave de grupo geral 260 e achave de grupo de serviço 265. Este método permite arenovação periódica das chaves para excluir as chaves deusuário não-pagador ou as chaves de bandidos.
Com referência agora de volta à comunicação dentro darede ad-hoc 125, após a chave de grupo geral ter sidorecebida pelos vários dispositivos de comunicação no mododual autenticados, a rede ad-hoc 125 pode ser estabelecidana etapa 345 como é bem conhecido na tecnologia. Em outraspalavras, a rede ad-hoc 125 pode ser estabelecida paraincluir os dispositivos de comunicação 115-2, 115-3, 115-4,115-5, 120-2, 120-3, e 120-4 utilizando a tecla de grupogeral 260 para criptografar os pacotes de controle paradescoberta da rota. A seguir, na etapa 350, a comunicaçãoentre os vários dispositivos participantes na rede ad-hoc125 ocorre com segurança através de um canal de comunicaçãode rede ad-hoc associado. Por exemplo, os mesmosdispositivos de provedor de serviço intercambiam pacotes decontrole e de dados na etapa 330.
Será apreciado que periodicamente uma nova chave degrupo de serviço e/ou uma nova chave geral de grupo serátransmitida para mudar as chaves. Na etapa 355, o centro deserviço de segurança irradia uma mensagem de alerta de re-chaveamento para cada dispositivo de comunicação. Estamensagem de alerta contém um tempo de re-chaveamento futuropelo qual todos os dispositivos de comunicação precisam tercompletado um procedimento de re-autenticação. Este tempode re-chaveamento futuro é depois do que o tempo atual maiso recuo de retardo de re-autenticação máximo recebido porqualquer dispositivo de comunicação. Com referência aodispositivo de comunicação 200, o recuo de retardo de re-autenticação 270 é utilizado como um recuo de tempo dotempo atual pelo qual quando da expiração, o dispositivo decomunicação 200 iniciará um procedimento de re-autenticaçãoconforme definido anteriormente nas etapas 310, 315, e 325.O centro de serviço de segurança só autenticará aquelesdispositivos de comunicação que têm permissão de participarna rede ad-hoc 125. Como foi definido anteriormente naetapa 315, cada centro de serviço de segurança transmiteuma chave de grupo geral para todos os dispositivos decomunicação autenticados que operam dentro da rede 100independentemente do provedor de serviço/rede celular emque o dispositivo de comunicação opera. Como foi definidoanteriormente na etapa 325, cada centro de serviço desegurança transmite uma chave de grupo de serviço paratodos os dispositivos de comunicação autenticados queoperam dentro da mesma rede celular. Todas as chavesrecebidas do centro de serviço de segurança são entregues acada dispositivo de comunicação através de um controle decelular ou canal de dados. Na etapa 360, cada dispositivode comunicação autenticado determina se o tempo atual é ounão igual ao tempo de re-chaveamento comunicado 285. Quandoo tempo atual for o tempo de re-chaveamento 285, o processoflui de volta para a etapa 315 e o dispositivo decomunicação começará a utilizar a nova chave de grupo gerale a nova chave de grupo de serviço para todas ascomunicações futuras quando o tempo atual for igual aotempo de re-chaveamento 285. Será apreciado por aqueles dehabilidade ordinária na tecnologia que embora a Figura 3ilustre uma versão exemplar em que a nova chave de grupogeral e a nova chave de grupo de serviço são comunicadas aou após o tempo de rechaveamento 285, alternativamente, anova chave de grupo geral e a nova chave de grupo deserviço podem ser comunicadas e armazenadas dentro dosdispositivos de comunicação em qualquer tempo anterior aotempo de rechaveamento 285.
A Figura 4 é um fluxograma que ilustra uma operaçãoexemplar do dispositivo de comunicação 200 da Figura 2, deacordo com algumas versões da presente invenção.Especificamente, a Figura 4 ilustra uma operação exemplarda etapa 350 de comunicação da Figura 3 de acordo comalgumas versões da presente invenção.
A operação da Figura 4 tem inicio com a etapa 4 00 emque o dispositivo de comunicação 200 lança uma aplicação.Por exemplo, o processador de aplicação 24 0 lança umaaplicação armazenada na memória da aplicação 250. A seguir,na etapa 405, o dispositivo de comunicação 200 identificaum dispositivo par para a aplicação. Por exemplo, oprocessador de aplicação 24 0 identifica o dispositivo pardos dados da aplicação armazenada na memória de aplicação250. A seguir, na etapa 410, o dispositivo de comunicação200 recebe uma chave pública 275 e uma chave de sessão 280para partilhar uma aplicação com o dispositivo par atravésda rede celular em que tanto o dispositivo de comunicaçãocomo o dispositivo par operam. Por exemplo, um dispositivode comunicação fonte 200 solicita a utilização dautilização conjunta de uma aplicação entre ele próprio e umdispositivo par identificado. O centro de serviço desegurança transmite uma chave de sessão e uma chave públicapara o dispositivo par para o dispositivo de comunicação (achave pública do dispositivo par e chave de sessão sãocriptografadas com a chave pública do dispositivo decomunicação 200) . A seguir, na etapa 415, o dispositivo decomunicação 200 autentica o dispositivo par com a chavepública recebida. Em uma versão da presente invenção, oscabeçalhos de comunicação do enlace de dados e oscabeçalhos de comunicação da camada de rede sãocriptografados com a chave de grupo geral, a solicitação deautenticação é criptografada com a chave de grupo deserviço, e o conteúdo da solicitação de autenticação (porexemplo, a chave pública do dispositivo de comunicaçãofonte 200) é criptografada com a chave pública dodispositivo par. Isto permite que qualquer dispositivoautenticado na rede ad-hoc (independentemente da redecelular a qual pertence) rotear a solicitação deautenticação para o dispositivo par. Além disso, o fato deque uma autenticação está sendo tentada é conhecido apenasdos dispositivos de comunicação na rede celular que contémo dispositivo de comunicação fonte 200. Será apreciado poraqueles de habilidade ordinária na tecnologia que as outrasrealizações do uso dessas chaves estão também dentro doescopo da invenção. 0 dispositivo par responderá àsolicitação de autenticação utilizando a chave pública dodispositivo de comunicação fonte 200 bem como as outraschaves conforme acabado de descrever. A seguir, na etapa420, o dispositivo de comunicação criptografa uma chave desessão com a chave pública do dispositivo par em umasolicitação de sessão de aplicação. A seguir, na etapa 425,o dispositivo de comunicação criptografa a chave de sessãocom a chave pública do dispositivo par em uma solicitaçãode sessão de aplicação. A seguir, na etapa 425, odispositivo de comunicação intercambia a chave de sessãocom o dispositivo par através da rede ad-hoc. Por meio deexemplo em uma versão da presente invenção, os cabeçalhosde comunicação de enlace de dados e os cabeçalhos decomunicação da camada de rede são criptografados com achave de grupo geral, a solicitação de sessão de aplicaçãoé criptografada com a chave de grupo de serviço, e oconteúdo da solicitação de sessão de aplicação (isto é, achave de sessão) é criptografada com a chave pública dodispositivo par. Isto permite que qualquer dispositivoautenticado na rede ad-hoc (independentemente da redecelular a que pertença) rotear a solicitação de sessão deaplicação ao dispositivo par. Além disso, o fato de que asolicitação de sessão de aplicação está sendo tentada éconhecida apenas dos dispositivos de comunicação na redecelular que contém o dispositivo de comunicação de fonte200. Ademais, a chave de sessão é conhecida apenas dodispositivo de comunicação alvo 200 e o dispositivo par.Será apreciado por aqueles de habilidade ordinária natecnologia que outras realizações da utilização dessaschaves também estão dentro do escopo da invenção. Mais umavez, o dispositivo par responderá à solicitação de sessãode aplicação utilizando a chave pública do dispositivo decomunicação fonte 200 bem como outras chaves conformeacabado de descrever. A seguir, na etapa 430, o dispositivode comunicação criptografa os pacotes de aplicação com odispositivo par utilizando a chave de sessão e a chave degrupo de serviço recebidas anteriormente. A seguir, naetapa 435, o dispositivo de comunicação e o dispositivo par comunicam pelo canal de comunicação da rede ad-hoc paraprocessar as várias operações da aplicação. Como foiexemplificado anteriormente, cada uma da chave de grupogeral, chave de grupo de serviço, chaves públicas e chavede sessão são utilizadas para comunicar em segurança entreo dispositivo de comunicação fonte 200 e o dispositivo parprotegendo elementos da comunicação consideradosnecessários pelo dispositivo de comunicação e o provedor deserviço para os dispositivos de comunicação.
A Figura 5 é um diagrama de fluxo de mensagem queilustra uma operação exemplar de uma rede 500 de acordo comalgumas versões da presente invenção. A rede 500 inclui umaprimeira rede celular 505 e uma segunda rede celular 510. Aprimeira rede celular 505 inclui um primeiro centro deserviço de segurança 515 e vários dispositivos de comunicação incluindo o dispositivo A 520, o dispositivo B525 e o dispositivo C 530. A segunda rede celular 510inclui um segundo centro de serviço de segurança 54 0 evários dispositivos de comunicação incluindo o dispositivoD 535.
Para fins do cenário exemplar da Figura 5, doisusuários, o dispositivo A 520 e o dispositivo B 525 querempartilhar conteúdo através do dispositivo C 530. Como éilustrado, o dispositivo A 520, o dispositivo B 525, e odispositivo C 53 0 operam todos na mesma rede celular (arede celular 505) utilizando o mesmo provedor de serviço.Neste cenário exemplar, os usuários AeB querem que seusdados de aplicação sejam privados, mas eles querem que odispositivo C efetue intermediações para eles. Outrossim,A, B e C querem todos que o controle e os dados sejamseguros do usuário D (dispositivo D 535 que opera em umarede celular diferente 510) . Para possibilitar isto, odispositivo A 520, o dispositivo B 525, e o dispositivo C530, possuem, cada um, uma chave de grupo geral e umaprimeira chave do primeiro grupo de serviço de rede celularconhecida pelo primeiro centro de serviço de segurança 515.O dispositivo D 535 também conhece a mesma chave de grupogeral conhecida pelo dispositivo A 520, o dispositivo B525, e o dispositivo C 53 0, mas conhece apenas a segundachave de grupo de serviço da rede celular. Se o dispositivoA 520, o dispositivo B 525, e o dispositivo C 530 quiseremutilizar o dispositivo D 535 como um intermediador, elesutilizariam a chave de grupo geral para a descoberta darota e as intermediações de pacote cru através do endereçoMedia Access Control (MAC) do dispositivo D, masutilizariam a chave de grupo de serviço da primeira redecelular para controle de camadas mais altas e pacotes dedados.
Como é ilustrado no fluxo de operação da Figura 5, emoperação 545, cada um do dispositivo A 520, o dispositivo B525, o dispositivo C 530, e o dispositivo D 535inicialmente energizarão e começarão um procedimento deautenticação utilizando uma chave secreta ou certificado,por exemplo, que está embutido no conjunto de mão porocasião da fabricação. Esta autenticação é efetuada comseus respectivos centros de serviço de segurança (isto é, oprimeiro centro de serviço de segurança 515 para odispositivo A 520, o dispositivo B 525, o dispositivo C530, e o segundo centro de serviço de segurança 540 para odispositivo D 535). A seguir, na operação 550, uma vezautenticados, cada um do dispositivo A 520, o dispositivo B525, o dispositivo C 530, e o dispositivo D 535 sãodesignados uma chave de grupo geral. A seguir, na operação555, cada um do dispositivo A 520, o dispositivo B 525, e odispositivo C 530 recebe uma chave de grupo de serviço doprimeiro centro de serviço de segurança 515; e odispositivo D 535 recebe uma chave de grupo de serviço dosegundo centro de serviço de segurança 54 0.
A seguir, na operação 560, cada um do dispositivo A520, o dispositivo B 525, o dispositivo C 530, e odispositivo D 535 utiliza a chave de grupo geral paraintercambiar informação de controle e encontrar uma rota dodispositivo A 520 para o dispositivo B 525 através dodispositivo C 530 e o dispositivo D 535. A seguir, naoperação 565, o dispositivo A 520 intercambia umasolicitação com o primeiro provedor de serviço celular parainiciar uma aplicação (por exemplo, correspondênciaeletrônica com o dispositivo B 525) . A seguir, na operação570, o primeiro centro de serviço de segurança 515 verificase o dispositivo B 525 está autorizado a utilizar o serviçode correspondência eletrônica e então fornece a chavepública para o dispositivo B 525 ao dispositivo A 520. Aseguir, na operação 575, utilizando esta chave pública, odispositivo A 520 e o dispositivo B 525 intercambiam umachave de sessão para a aplicação de correspondênciaeletrônica bem como a chave pública para o dispositivo A520. A seguir, na operação 580, utilizando a chave de grupode serviço da rede celular, a chave de grupo geral, e achave de sessão, dados são criptografados ao nívelapropriado de encapsulamento dos pacotes de dados sendointercambiados entre o dispositivo A 520 e o dispositivo B525 através do dispositivo C 530 e do dispositivo D 535através de uma rede ad-hoc comum conforme estabelecido naoperação 560. 0 dispositivo C 530 e o dispositivo D não sãocapazes de decodificar os pacotes de dados, mas sãointeiramente capazes de cooperar para servir asnecessidades de intermediação do dispositivo A 520 e dodispositivo B 525.
Embora não seja ilustrado, será apreciado por alguémde habilidade ordinária na tecnologia que, em ocasiãoposterior, o primeiro centro de serviço de segurança 515poderá irradiar uma solicitação para gerar uma nova chavede grupo geral, uma nova primeira chave de grupo de serviçoda rede celular, ou uma nova chave de sessão ou chave deaplicação para o dispositivo A 520 e o dispositivo B 525.Esta solicitação especifica um tempo de rechaveamentofuturo que todos os dispositivos autenticados atualizarãosuas chaves respectivas. Para efetuar a geração de novaschaves, a solicitação disparará cada um do dispositivo A520, o dispositivo B 525, o dispositivo C 530, e odispositivo D 535 para iniciar um novo procedimento deautenticação utilizando suas respectivas chaves secretas oucertificados. A autenticação de cada dispositivo ocorre empontos aleatórios no tempo antes do tempo de rechaveamentofuturo. O recuo aleatório no tempo tem por base umparâmetro recebido durante a autenticação anterior. Estaoperação é necessária para ter certeza de qualquerassinante não-pagante não está mais capacitado a participarou fazer escuta em redes ad-hoc gerenciadas pela redecelular. Ou, se o usuário A ou o usuário B parassem depagar pela aplicação de correspondência eletrônica, estachave de aplicação atualizada também impede que elesutilizam mais a aplicação.
A presente invenção conforme aqui descrita fornece umsistema e método para tornar atraente e seguro para osaparelhos de mão de um provedor de serviço cooperar comaparelhos de mão de outro provedor de serviço paraestabelecer uma rede ad-hoc e permitir a intermediação depacotes através de seus assinantes.
Na especificação anterior, versões específicas dapresente invenção foram descritas. No entanto, alguém dehabilidade ordinária na tecnologia aprecia que váriasmodificações e mudanças podem ser feitas sem desviar doescopo da presente invenção conforme explicitado nasreivindicações abaixo. Assim, a especificação e as figurasdevem ser consideradas em sentido ilustrativo e não nosentido restritivo, e todas essas modificações pretendemser incluídas dentro do escopo da presente invenção. Osbenefícios, vantagens, soluções de problemas, e quaisquerelementos que poderão causar qualquer benefício, vantagemou solução a ocorrer ou tornar-se mais acentuada não devemser interpretadas como recursos ou elementos críticos,obrigatórios ou essenciais de qualquer uma ou de todas asreivindicações. A invenção é definida unicamente pelasreivindicações apensas incluindo quaisquer emendas feitasdurante a pendência desta aplicação e todos os equivalentesdaquelas reivindicações conforme emitidas.

Claims (10)

1. Método para fornecer comunicação segura entre umapluralidade de dispositivos ad-hoc, o método caracterizadopelo fato de compreender:autenticar um ou mais primeiros dispositivos dentro deuma primeira rede;autenticar um ou mais segundos dispositivos dentro deuma segunda rede;transmitir uma chave de grupo para os primeirosdispositivos autenticados e para os segundos dispositivosautenticados;estabelecer uma rede ad-hoc por pelo menos um deprimeiros dispositivos autenticados e pelo menos um desegundos dispositivos autenticados utilizando a chave degrupo; ecomunicar dentro da rede ad-hoc entre o pelo menos umdos primeiros dispositivos autenticados e do pelo menos umdos segundos dispositivos autenticados.
2. Método, de acordo com a reivindicação 1,caracterizado pelo fato de:em que a primeira rede compreender uma primeira redecelular operada por um primeiro provedor de serviço; eainda em que a segunda rede compreender uma segundarede celular operada por um segundo provedor de serviço.
3. Método, de acordo com a reivindicação 1,caracterizado pelo fato de a etapa de estabelecer a redead-hoc compreender o pelo menos um de primeirosdispositivos autenticados e o pelo menos um de segundosdispositivos autenticados intercambiar pacotes de controlecriptografados com a chave de grupo para a descoberta darota.
4. Método, de acordo com a reivindicação 2,caracterizado pelo fato de:em que a primeira rede incluir um primeiro centro deserviço de segurança, e ainda em que a etapa de o um oumais primeiros dispositivos autenticados compreender cadaum do um ou mais primeiros dispositivos autenticando a sipróprio com o primeiro centro de serviço de segurança; eainda em que a segunda rede incluir um segundo centrode serviço de segurança e ainda em que a etapa deautenticar um ou mais segundos dispositivos compreendercada um do um o mais segundos dispositivos autenticando asi próprio com o segundo centro de serviço de segurança.
5. Método, de acordo com a reivindicação 1,caracterizado pelo fato de ainda compreender:transmitir um tempo de recuo de retardo de re-autenticação para os primeiros dispositivos autenticados; ere-autenticar os primeiros dispositivos autenticadosem um tempo pelo menos igual ao tempo de recuo de retardode re-autenticação.
6. Método, de acordo com a reivindicação 1,caracterizado pelo fato de ainda compreender:transmitir uma mensagem de re-chaveamento incluindo umtempo de re-chaveamento para os primeiros dispositivosautenticados; egerar a re-autenticação de pelo menos um dos primeirosdispositivos autenticados quando o tempo atual for pelomenos igual ao tempo de re-chaveamento.
7. Método de operação de um dispositivo de comunicaçãode modo dual, o método caracterizado pelo fato decompreender:autenticar o dispositivo de comunicação de modo dualdentro de uma rede celular;receber uma chave de grupo geral através da redecelular;comunicar dentro de uma rede ad-hoc utilizando a chavede grupo geral para intercambiar em segurança pacotes decontrole com um ou mais outros dispositivos que operamdentro da rede ad-hoc.
8. Método de operação de um dispositivo de comunicaçãode modo dual, de acordo com a reivindicação 7,caracterizado pelo fato de a etapa de autenticarcompreender:transmitir uma chave secreta do dispositivo decomunicação de modo dual para o centro de serviço desegurança através da rede celular.
9. Método de operação de um dispositivo de comunicaçãode modo dual, de acordo com a reivindicação 7,caracterizado pelo fato de ainda compreender:receber uma chave de grupo de serviço do centro deserviço de segurança através da rede celular; eutilizar a chave de grupo de serviço para intercambiarem segurança pacotes de controle e de dados através da redead-hoc com um ou mais outros dispositivos celulares.
10. Método de operação de um dispositivo decomunicação de modo dual, caracterizado pelo fato decompreender:lançar uma aplicação;identificar um dispositivo par para a aplicação;receber uma chave pública para o dispositivo paratravés da rede celular em que o dispositivo de comunicaçãoe o dispositivo par ambos operam;autenticar o dispositivo par com a primeira chavepública recebida; criptografar uma chave de sessão com a chave públicado dispositivo par;intercambiar a chave de sessão e a chave pública dodispositivo de comunicação de modo dual com o dispositivopar através da rede ad-hoc; criptografar pacotes de aplicação com o dispositivopar utilizando a chave de sessão e a chave de grupo deserviço; ecomunicar com o dispositivo par por um canal decomunicação de rede ad-hoc para processar as várias operações da aplicação.
BRPI0711079-0A 2006-04-28 2007-04-17 Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual BRPI0711079B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/380.809 2006-04-28
US11/380,809 US7817986B2 (en) 2006-04-28 2006-04-28 Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
PCT/US2007/066755 WO2007127637A2 (en) 2006-04-28 2007-04-17 Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices

Publications (2)

Publication Number Publication Date
BRPI0711079A2 true BRPI0711079A2 (pt) 2011-08-23
BRPI0711079B1 BRPI0711079B1 (pt) 2019-10-08

Family

ID=38648214

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0711079-0A BRPI0711079B1 (pt) 2006-04-28 2007-04-17 Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual

Country Status (10)

Country Link
US (1) US7817986B2 (pt)
EP (1) EP2022282B1 (pt)
JP (1) JP4911480B2 (pt)
AU (1) AU2007242991B2 (pt)
BR (1) BRPI0711079B1 (pt)
CA (1) CA2650050C (pt)
ES (1) ES2816623T3 (pt)
MX (1) MX2008013772A (pt)
RU (1) RU2406252C2 (pt)
WO (1) WO2007127637A2 (pt)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7817986B2 (en) * 2006-04-28 2010-10-19 Motorola, Inc. Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
US7804807B2 (en) * 2006-08-02 2010-09-28 Motorola, Inc. Managing establishment and removal of security associations in a wireless mesh network
US7979054B2 (en) * 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
US8588420B2 (en) * 2007-01-18 2013-11-19 Panasonic Corporation Systems and methods for determining a time delay for sending a key update request
JP4881813B2 (ja) * 2007-08-10 2012-02-22 キヤノン株式会社 通信装置、通信装置の通信方法、プログラム、記憶媒体
US9398453B2 (en) 2007-08-17 2016-07-19 Qualcomm Incorporated Ad hoc service provider's ability to provide service for a wireless network
US20090046644A1 (en) * 2007-08-17 2009-02-19 Qualcomm Incorporated Service set manager for ad hoc mobile service provider
US9392445B2 (en) 2007-08-17 2016-07-12 Qualcomm Incorporated Handoff at an ad-hoc mobile service provider
JP4926023B2 (ja) * 2007-12-10 2012-05-09 Kddi株式会社 コンテンツ受信端末、コンテンツ配信端末、外部サーバ装置、ピアツーピアネットワークシステム及びコンピュータプログラム
US20100023752A1 (en) * 2007-12-27 2010-01-28 Motorola, Inc. Method and device for transmitting groupcast data in a wireless mesh communication network
EP2651100A1 (en) * 2008-02-22 2013-10-16 Security First Corporation Systems and methods for secure workgroup management and communication
US8185101B1 (en) * 2008-04-10 2012-05-22 Sandia Corporation Handheld portable real-time tracking and communications device
EP2242323A1 (en) 2009-04-17 2010-10-20 Poul Jørgen Holm An ad-hoc network and a method for configuring the ad-hoc network and a mobile repeater telephone for use in the ad-hoc network and use of the mobile repeater telephone
US9179367B2 (en) 2009-05-26 2015-11-03 Qualcomm Incorporated Maximizing service provider utility in a heterogeneous wireless ad-hoc network
KR101293117B1 (ko) * 2009-12-15 2013-08-02 한국전자통신연구원 무선 통신 시스템에서의 그룹 서비스 제공 방법 및 장치
EP2550789B1 (en) 2010-03-24 2018-11-07 Nokia Technologies Oy Method and apparatus for device-to-device key management
US9443097B2 (en) 2010-03-31 2016-09-13 Security First Corp. Systems and methods for securing data in motion
BR112012028616A2 (pt) * 2010-05-14 2016-08-02 Siemens Ag método para distribuição de chave de grupo dedicado em sistemas que empregam eventos genéricos de subestação orientados a objeto e controlador de grupo para uma rede que compreende dispositivos de campo
WO2012040231A2 (en) 2010-09-20 2012-03-29 Orsini Rick L Systems and methods for secure data sharing
WO2012090332A1 (ja) * 2010-12-28 2012-07-05 富士通株式会社 鍵設定方法、ノード、サーバ、およびネットワークシステム
WO2012090330A1 (ja) * 2010-12-28 2012-07-05 富士通株式会社 鍵設定方法、ノード、およびネットワークシステム
WO2012090331A1 (ja) * 2010-12-28 2012-07-05 富士通株式会社 鍵設定方法、ノード、サーバ、およびネットワークシステム
JP5418699B2 (ja) * 2011-01-31 2014-02-19 富士通株式会社 鍵設定方法、ノード、サーバおよびネットワークシステム
JP5418700B2 (ja) * 2011-01-31 2014-02-19 富士通株式会社 鍵設定方法、ノード、サーバおよびネットワークシステム
US8495377B2 (en) * 2011-02-10 2013-07-23 Telefonaktiebolaget L M Ericsson Enabling secure access to sensor network infrastructure using multiple interfaces and application-based group key selection
EP2700264B1 (en) * 2011-04-21 2021-11-03 Tata Consultancy Services Limited A method and system for preserving privacy during data aggregation in a wireless sensor network
GB2495550A (en) * 2011-10-14 2013-04-17 Ubiquisys Ltd An access point that can be used to establish connections with UE devices using both cellular and wifi air interfaces
CN103096308B (zh) * 2011-11-01 2016-01-20 华为技术有限公司 生成组密钥的方法和相关设备
US9973335B2 (en) * 2012-03-28 2018-05-15 Intel Corporation Shared buffers for processing elements on a network device
WO2014037277A1 (en) * 2012-09-06 2014-03-13 Koninklijke Kpn N.V. Establishing a device-to-device communication session
US10341859B2 (en) * 2012-10-19 2019-07-02 Nokia Technologies Oy Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment
CN104885492B (zh) 2012-10-29 2020-03-17 皇家Kpn公司 侦听装置对装置通信
US9813910B2 (en) * 2014-03-19 2017-11-07 Qualcomm Incorporated Prevention of replay attack in long term evolution device-to-device discovery
CN104765990B (zh) * 2015-03-11 2018-09-04 小米科技有限责任公司 智能设备管理账户的设置方法及装置
US9923715B2 (en) * 2015-06-09 2018-03-20 Intel Corporation System, apparatus and method for group key distribution for a network
US10469464B2 (en) * 2015-06-09 2019-11-05 Intel Corporation Self-configuring key management system for an internet of things network
WO2019092650A1 (en) * 2017-11-09 2019-05-16 Electric Society Sa An ad-hoc network
WO2019143591A1 (en) * 2018-01-16 2019-07-25 Raytheon Company Extensible system for authenticated and protected key agreement in large mesh layer 2 ethernet networks

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69930918T2 (de) * 1999-01-25 2006-11-30 International Business Machines Corp. Dienstankündigungen in drahtlosen lokalen Netzen
US8261315B2 (en) * 2000-03-02 2012-09-04 Tivo Inc. Multicasting multimedia content distribution system
AU2002234258A1 (en) * 2001-01-22 2002-07-30 Sun Microsystems, Inc. Peer-to-peer network computing platform
US7222187B2 (en) * 2001-07-31 2007-05-22 Sun Microsystems, Inc. Distributed trust mechanism for decentralized networks
US7082200B2 (en) * 2001-09-06 2006-07-25 Microsoft Corporation Establishing secure peer networking in trust webs on open networks using shared secret device key
US6904055B2 (en) * 2002-06-24 2005-06-07 Nokia Corporation Ad hoc networking of terminals aided by a cellular network
GB0226661D0 (en) * 2002-11-15 2002-12-24 Koninkl Philips Electronics Nv Asynchronous communication system
GB2411086B (en) * 2004-02-12 2006-12-06 Vodafone Plc Secure communications between terminals
WO2005086412A1 (en) * 2004-03-05 2005-09-15 Electronics And Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
JP4554968B2 (ja) * 2004-03-26 2010-09-29 株式会社日立製作所 アドホックネットワークにおける無線通信端末装置
WO2006000239A1 (en) 2004-06-24 2006-01-05 Telecom Italia S.P.A. Method and system for controlling access to communication networks, related network and computer program therefor
US7161390B2 (en) * 2004-08-26 2007-01-09 International Business Machines Corporation Dynamic latching logic structure with static interfaces for implementing improved data setup time
US7817986B2 (en) * 2006-04-28 2010-10-19 Motorola, Inc. Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices

Also Published As

Publication number Publication date
AU2007242991A1 (en) 2007-11-08
RU2008146960A (ru) 2010-06-10
EP2022282A2 (en) 2009-02-11
US20070253376A1 (en) 2007-11-01
JP2009535921A (ja) 2009-10-01
CA2650050C (en) 2012-08-28
EP2022282A4 (en) 2012-04-04
EP2022282B1 (en) 2020-08-12
WO2007127637A3 (en) 2008-12-11
WO2007127637A2 (en) 2007-11-08
MX2008013772A (es) 2009-04-15
ES2816623T3 (es) 2021-04-05
BRPI0711079B1 (pt) 2019-10-08
RU2406252C2 (ru) 2010-12-10
US7817986B2 (en) 2010-10-19
AU2007242991B2 (en) 2011-02-03
JP4911480B2 (ja) 2012-04-04
CA2650050A1 (en) 2007-11-08

Similar Documents

Publication Publication Date Title
BRPI0711079A2 (pt) método e sistema para fornecer comunicação segura auxiliada por telefones celulares de uma pluralidade de dispositivos ad-hoc
US7945777B2 (en) Identification information protection method in WLAN inter-working
EP1484856B1 (en) Method for distributing encryption keys in wireless lan
JP5042834B2 (ja) 無線携帯インターネットシステムでeapを利用する保安関係交渉方法
US7937585B2 (en) Systems and methods for providing security to different functions
US8600356B2 (en) Authentication in a roaming environment
KR20090067156A (ko) 보안 연계 메시지의 메시 네트워크를 통한 터널링
JP2010503326A (ja) インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理
KR20050072789A (ko) 무선 근거리 통신망으로 이동 단자의 보안 접근 방법 및무선 링크를 통한 보안 데이터 통신 방법
US20260032007A1 (en) Improved security establishment methods and systems
CN120238862A (zh) 一种通信方法及装置
KR100554520B1 (ko) 휴대 인터넷 시스템의 사용자 인증 및 보안 키 분배 방법
CN121488515A (zh) 用于无线局域网中的安全通信的设备和方法

Legal Events

Date Code Title Description
B25D Requested change of name of applicant approved

Owner name: PURDUE UNIVERSITY (US) , MOTOROLA SOLUTIONS, INC.

Free format text: NOME ALTERADO DE: MOTOROLA, INC.

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06T Formal requirements before examination [chapter 6.20 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: H04M 1/66

Ipc: H04L 9/08 (1990.01), H04L 29/06 (1990.01), H04W 12

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 08/10/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 08/10/2019, OBSERVADAS AS CONDICOES LEGAIS

B25G Requested change of headquarter approved

Owner name: PURDUE UNIVERSITY (US) ; MOTOROLA SOLUTIONS, INC. (US)

B25A Requested transfer of rights approved

Owner name: PURDUE UNIVERSITY (US) ; ARRIS ENTERPRISES LLC (US)

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 18A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2823 DE 11-02-2025 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.