BRPI0711079B1 - Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual - Google Patents

Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual Download PDF

Info

Publication number
BRPI0711079B1
BRPI0711079B1 BRPI0711079-0A BRPI0711079A BRPI0711079B1 BR PI0711079 B1 BRPI0711079 B1 BR PI0711079B1 BR PI0711079 A BRPI0711079 A BR PI0711079A BR PI0711079 B1 BRPI0711079 B1 BR PI0711079B1
Authority
BR
Brazil
Prior art keywords
network
devices
communication device
group key
communication
Prior art date
Application number
BRPI0711079-0A
Other languages
English (en)
Inventor
Jeffrey D. Bonta
Hong Yon Lach
Bharat Bhargava
Xiaoxin Wu
Original Assignee
Motorola Solutions, Inc.
Purdue University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Motorola Solutions, Inc., Purdue University filed Critical Motorola Solutions, Inc.
Publication of BRPI0711079A2 publication Critical patent/BRPI0711079A2/pt
Publication of BRPI0711079B1 publication Critical patent/BRPI0711079B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

método e sistema para fornecer comunicaçao segura auxiliada por telefones celulares de uma pluralidade de dispositivos ad-hoc um método para fornecer comunicação segura entre uma pluralidade de dispositivos ad-hoc inclui autenticar um ou mais primeiros dispositivos dentro de uma primeira rede; autenticar um o mais segundos dispositivos dentro de uma segunda rede; transmitir uma chave de grupo para os primeiros dispositivos autenticados e para os segundos dispositivos autenticados; estabelecer uma rede ad-hoc por pelo menos um dos primeiros dispositivos autenticados e pelo menos um dos segundos dispositivos autenticados utilizando a chave de grupo; e comunicar dentro da rede ad- hoc entre o pelo menos um dos primeiros dispositivos autenticados e o pelo menos um dos segundos dispositivos autenticados.

Description

A presente invenção relaciona-se genericamente a sistemas de comunicação sem fio e, em particular, a comunicação segura entre uma pluralidade de dispositivos de comunicação ad-hoc.
HISTÓRICO
Uma rede sem fio com base em infra-estrutura tipicamente inclui uma rede de comunicação com portais fixos e fiados. Muitas redes sem fio com base na infraestrutura empregam uma unidade móvel ou hospedeiro que se comunica com uma estação base fixa que é acoplada a uma rede fiada. A unidade móvel pode deslocar-se geograficamente enquanto ela estiver se comunicando por um enlace sem fio com a estação base. Quando a unidade móvel se desloca para fora do alcance de uma estação base, ela poderá conectar ou transferir para uma nova estação base e inicia a comunicação com a rede fiada através da nova estação base.
Em comparação com as redes sem fio com base na infraestrutura, essas redes celulares ou redes de satélite, redes ad-hoc são redes auto-formadas que podem operar na ausência de qualquer infra-estrutura fixa, e em alguns casos a rede ad-hoc é formada inteiramente de nós móveis. Uma rede ad-hoc tipicamente inclui um número de unidades potencialmente móveis distribuídas geograficamente, às vezes referidas como nós, que são conectadas de modo sem fio uma a outra por um ou mais enlaces (por exemplo, canais
Petição 870190064001, de 08/07/2019, pág. 11/43
2/28 de comunicação de freqüência de rádio). Os nós podem comunicar uns com os outros por uma mídia sem fio sem o suporte de uma rede fiada ou com base na infra-estrutura. Enlaces ou conexões entre esses nós podem mudar dinamicamente de maneira arbitrária à medida que os nós existentes se deslocam dentro da rede ad-hoc, à medida que novos nós participam ou entram na rede ad-hoc, ou à medida que os nós existentes deixam ou saem da rede ad-hoc.
Recentemente houve um interesse crescente na integração de redes sem fio. Exemplos de redes integradas incluem Advanced Mobile Phone Service (AMPS - Serviço de Telefonia Móvel Avançado) combinado com redes celulares IS95, Global Positioning System (GPS - Sistema de Posicionamento Global) aplicado em redes celulares, redes combinadas de satélite e celular, e rede combinada celular e de área local sem fio (LAN).
Recentemente, a integração de redes celulares e redes ad-hoc também vem ganhando interesse. Será apreciado que a construção de redes ad-hoc é dependente de uma densidade adequada de dispositivos ad-hoc. Será ainda apreciado que em uma área em que há densidade suficiente de aparelhos de mão capazes de unir-se a uma rede ad-hoc, poderá haver uma variedade de fabricantes de aparelhos de mão e uma variedade de provedores de serviço de aparelhos de mão. Um problema neste ambiente é que cada provedor de serviço não está acostumado a participar ou cooperar com outros provedores de serviço. Portanto, qualquer tentativa de estabelecer uma rede ad-hoc que contenha aparelhos de mão de múltiplos provedores de serviço provavelmente será bloqueada. Uma razão para bloquear a formação ad-hoc é a
Petição 870190064001, de 08/07/2019, pág. 12/43
3/28 preocupação com a segurança dos assinantes do provedor de serviço e preocupação para a utilização não autorizada de serviços fornecidos pelo provedor de serviço (por exemplo, um serviço de jogos ou de correspondência eletrônica).
DESCRIÇÃO SUCINTA DAS FIGURAS
As figuras acompanhantes, em que números de referência iguais referem-se a elementos idênticos ou funcionalmente similares por todas as visões separadas e que junto com a descrição detalhada abaixo são aqui incorporados e formam parte da especificação, servem para ainda ilustrar várias versões e explicar vários princípios e vantagens tudo de acordo com a presente invenção.
A Figura 1 é uma rede de comunicação exemplar de acordo com algumas versões da invenção.
A Figura 2 é um dispositivo de comunicação exemplar para operação dentro da rede de comunicação de acordo com algumas versões da presente invenção.
A Figura 3 é um fluxograma que ilustra uma operação exemplar da rede de comunicação da Figura de acordo com algumas versões da presente invenção.
A Figura 4 é um fluxograma que ilustra uma operação exemplar do dispositivo de comunicação da Figura 2 de acordo com algumas versões da presente invenção.
A Figura 5 é um diagrama de fluxo de mensagem que ilustra a operação exemplar da rede da Figura 1 de acordo com algumas versões da presente invenção.
Artesãos habilitados apreciarão que elementos nas figuras são ilustrados quanto à simplicidade e clareza e não foram necessariamente desenhados em escala. Por exemplo, as dimensões de alguns dos elementos nas figuras
Petição 870190064001, de 08/07/2019, pág. 13/43
4/28 poderão ser exageradas em relação a outros elementos para ajudar a melhorar a compreensão das versões da presente invenção.
DESCRIÇÃO DETALHADA
Antes de descrever em detalhe versões que estão de acordo com a presente invenção, deve-se observar que as versões residem essencialmente em combinações de etapas de métodos e componentes de aparelho relacionados ao fornecimento de comunicação segura auxiliada por celular de uma pluralidade de dispositivos ad-hoc. Assim, os componentes do aparelho e as etapas de métodos foram representados quando apropriados por símbolos convencionais nos desenhos, mostrando apenas aqueles detalhes específicos que são pertinentes à compreensão das versões da presente invenção de modo a não obscurecer a revelação com detalhes que serão prontamente aparentes para aqueles de habilidade ordinária na tecnologia tendo o benefício da descrição aqui apresentada.
Neste documento, termos relacionais como primeiro e segundo, superior e inferior, e assemelhados, poderão ser utilizados unicamente para distinguir uma entidade ou ação de outra entidade ou ação sem necessariamente exigir ou implicar qualquer relação ou ordem verdadeira assim entre essas entidades ou ações. Os termos compreende, compreender ou qualquer outra variação destes, pretendem cobrir uma inclusão não=exclusiva, tal que um processo, método, artigo, ou aparelho que compreende uma lista de elementos não inclui apenas aqueles elementos mas poderá incluir outros elementos não expressamente listados ou inerentes a esse processo, método, artigo, ou aparelho. Um
Petição 870190064001, de 08/07/2019, pág. 14/43
5/28 elemento precedido de compreende . . . um”, sem maiores restrições, não impede a existência de elementos idênticos adicionais no processo, método, artigo ou aparelho que compreende o elemento.
Será apropriado que versões da invenção aqui descritas poderão ser compreendidas de um ou mais processadores convencionais e instruções de programa armazenadas singulares que controlem o um ou mais processadores para implementar, em conjunto com certos circuitos nãoprocessadores, parte, a maioria, ou a totalidade das funções de fornecer comunicação segura auxiliada por celular de uma pluralidade de dispositivos ad-hoc aqui descritos. Os circuitos de não-processador poderão incluir, mas não estão a eles limitados, um receptor de rádio, um transmissor de rádio, acionadores de sinal, circuitos de cronômetros, circuitos de fonte de energia, e dispositivos de entrada do usuário. Como tal, essas funções poderão ser interpretadas como etapas de um método para efetuar a comunicação segura auxiliada por celular de uma pluralidade de dispositivos ad-hoc. Alternativamente, parte ou a totalidade das funções poderiam ser implementadas por uma máquina de estado que não possui nenhuma instrução de programa armazenada, ou em uma ou mais circuitos integrados específicos da aplicação (ASICs), em que cada função ou algumas combinações de certas das funções são implementadas como lógica sob medida. Naturalmente, uma combinação das duas abordagens poderia ser utilizada. Assim, métodos e meios para essas funções foram aqui descritos. Ainda, é esperado que alguém de habilidade ordinária, apesar de possivelmente esforço significativo e muitas opções de
Petição 870190064001, de 08/07/2019, pág. 15/43
6/28 projeto motivadas, por exemplo, pelo tempo disponível, a tecnologia atual, e considerações econômicas, quando orientado pelos conceitos e princípios aqui revelados será prontamente capaz de gerar essas instruções e programas de software e circuitos integrados (ICs) com um mínimo de experimentação.
A presente invenção provê a aplicação de chaves utilizadas em uma rede hierárquica (por exemplo, rede adhoc 802.11 sobreposta com uma rede de área ampla contendo um centro de serviço para a distribuição das chaves. Especificamente, a presente invenção utiliza uma estrutura de chave hierárquica para permitir que aplicações privadas utilizam repasses de operações de serviço iguais e desiguais ou de apenas operadores de serviço iguais. O método inclui a renovação periódica das teclas para excluir as teclas de usuários não-pagantes ou chaves bandidas. Várias chaves são gerenciadas pelo conjunto de mão e um centro de serviço de sobreposição (por exemplo, o Registrador de Localização Residencial Celular(HLR)). Cada chave tem funcionalidade singular que permite coletivamente a cooperação par-a-par entre dispositivos de aparelhos de mão, mesmo se os dispositivos de aparelhos de mão tiverem fabricantes diferentes e/ou provedores de serviço diferentes.
A Figura 1 é uma rede de comunicação exemplar 100 de acordo com algumas versões da invenção. Como é ilustrado, a rede de comunicação 100 é compreendida de pelo menos duas redes celulares, uma primeira rede celular 105 e uma segunda rede celular 110. Será apreciado por aqueles de habilidade ordinária na tecnologia que a rede de
Petição 870190064001, de 08/07/2019, pág. 16/43
7/28 comunicação 100 pode ser compreendida de qualquer duas ou mais redes de comunicação incluindo redes celulares (conforme ilustrado), redes de telefones sem fio, redes de área local sem fio, redes de rádio bilaterais e assemelhados. Será ainda apreciado que cada uma das redes dentro da rede de comunicação 100 pode ser operada por um provedor de serviço singular não associado um ao outro. Cada provedor de serviço tipicamente não participa ou coopera com outros provedores de serviço dentro da rede de comunicação.
Será apreciado por aqueles de habilidade ordinária na tecnologia que a primeira rede celular 101 e a segunda rede celular 110 da Figura 1 pode operar de acordo com pelo menos um de várias normas. Essas normas incluem protocolos de sistema de comunicação analógico, digital, ou de modo dual, como, mas sem a eles se limitar, o Advanced Mobile Phone System (AMPS), o Narrowband Advanced Mobile Phone System (NAMPS), o Global System for Mobile Communications (GSM), o sistema celular digital IS-136 Time Division Multiple Access (TDMA), o sistema celular digital IS-95 Code Division Multiple Access (CDMA), o sistema CDMA 2000, o sistema Wideband CDMA (W-CDMA), O Personal Communications System (PCS), o sistema Third Generation (3G), o Universal Mobile Telecommunications System (UMTS), e variações e evoluções desses protocolos. Na descrição seguinte, o termo rede celular” refere-se a qualquer um dos sistemas mencionados acima ou um equivalente.
De acordo com a presente invenção, cada uma das redes celulares inclui um centro de serviço de segurança para gerenciar a comunicação segura dentro de cada rede celular.
Petição 870190064001, de 08/07/2019, pág. 17/43
8/28
Por exemplo, a primeira rede celular 105 inclui um primeiro centro de serviço de segurança 130 e a segunda rede celular 110 inclui um segundo centro de serviço de segurança 135.
Como é ilustrado na Figura 1, uma pluralidade de dispositivos de comunicação operam dentro de cada uma das duas ou mais redes celulares. Por exemplo, os dispositivos de comunicação 115-n (incluindo 115-1, 115-2, 115-3, 115-4, 115-5 conforme é ilustrado) operam dentro da primeira rede celular 105. De modo similar, os dispositivos de comunicação 120-n (incluindo 120-1, 120-2, 120-3, e 120-4 conforme é ilustrado) operam dentro da segunda rede celular 105. Será apreciado por alguém de habilidade ordinária na tecnologia que cada um dos dispositivos de comunicação 115n e 120-n pode ser um telefone celular móvel, um terminal de dados de rádio móvel, um telefone celular móvel tendo um terminal de dados anexado ou integrado, um dispositivo de mensagem bilateral, ou um equivalente conforme apropriado para operar dentro de cada uma das redes da rede de comunicação 100. De modo similar, o dispositivo de comunicação pode ser qualquer outro dispositivo eletrônico como um assistente digital pessoal ou um computador laptop tendo capacidade para a comunicação sem fio. Na descrição seguinte, o termo dispositivo de comunicação” refere-se a qualquer combinação dos dispositivos mencionados acima ou um equivalente.
De acordo com a presente invenção, pelo menos alguns dos dispositivos de comunicação 115-n são capazes de comunicar dentro de mais de uma rede de comunicação como a pri9meira rede celular 105 e uma rede ad-hoc 125. Por exemplo, como é ilustrado na Figura 1, os dispositivos de
Petição 870190064001, de 08/07/2019, pág. 18/43
9/28 comunicação 115-2, 115-3, 115-4, e 115-5 operam dentro tanto da primeira rede celular 105 como da rede ad-hoc 125. De modo similar, pelo menos alguns dos dispositivos de comunicação 120-n são capazes de se comunicar dentro de mais de uma rede de comunicação como a segunda rede celular 110 e da rede ad-hoc 125. Por exemplo, como é ilustrado na Figura 1, os dispositivos de comunicação 120-2, 120-3, e 120-4 operam dentro tanto da segunda rede celular 110 como da rede ad-hoc 125.
Será apreciado por aqueles de habilidade ordinária na tecnologia que a rede ad-hoc 125 pode ser uma rede de arquitetura ativada de malha (MEA) ou uma rede 802.11 (isto é, 802.11a, 802.11b, ou 802.11g). Será apreciado por aqueles de habilidade ordinária na tecnologia que a rede ad-hoc 125 pode alternativamente compreender qualquer rede de comunicação pacotizada. Por exemplo, a rede de comunicação 100 pode ser uma rede que utiliza protocolos de dados de pacote como TDMA (acesso múltiplo de divisão por tempo), GPRS (Serviço de Rádio de Pacote Geral), e EGPRS (Enhanced GPRS)
A rede ad-hoc 125 inclui uma pluralidade de nós móveis (referidos geralmente como nós ou nós móveis ou dispositivos de comunicação) como os dispositivos de comunicação 115-3, 115-4, 115-5, 120-2. 120-3, e 120-4 conforme é ilustrado na Figura 1. Ainda, a rede ad-hoc pode, mas não é obrigada a fazê-lo, incluir uma rede fixa tendo uma pluralidade de pontos de acesso inteligentes (IAP) para fornecer nós com acesso à rede fixa (não mostrado). A rede fixa 104 pode incluir, por exemplo, uma rede de acesso local cerne (LAN),e uma pluralidade de
Petição 870190064001, de 08/07/2019, pág. 19/43
10/28 servidores e de roteadores de portais para fornecer nós de rede com acesso a outras redes, como outras redes ad-hoc, uma rede de telefonia comutada pública 9PSTN) e a Internet. A rede ad-hoc 125 ainda pode incluir uma pluralidade de roteadores fixos para rotear pacotes de dados entre outros nós (não mostrado). É observado que para fins desta discussão, os nós discutidos acima podem ser referidos coletivamente como nós ou alternativamente como dispositivos de comunicação.
Como pode ser apreciado por alguém de habilidade na tecnologia, os nós dentro da rede ad-hoc 125 são capazes de se comunicar uns com os outros diretamente, ou através de um ou mais outros nós que operam como roteador ou roteadores para os pacotes que estão sendo enviados entre nós. Cada nó comunica com outros nós vizinhos utilizando um enlace de transmissão e um enlace de recepção associado ao nó e cada um dos nós vizinhos.
A Figura 2 é um dispositivo de comunicação exemplar 200 para operação dentro da rede de comunicação 100 de acordo com algumas versões da presente invenção. O dispositivo de comunicação 200, por exemplo, pode ser o dispositivo de comunicação 115-n e 120-n conforme está ilustrado na Figura 1. De acordo com a presente invenção, o dispositivo de comunicação 200 é um dispositivo de modo dual. Apenas por meio de exemplo, o dispositivo de comunicação 200 pode ser capaz de operação dentro tanto da rede ad-hoc 125 como uma das redes celulares 105, 110 da Figura 1.
O dispositivo de comunicação 200 inclui hardware de dispositivo convencional (não representado por
Petição 870190064001, de 08/07/2019, pág. 20/43
11/28 simplicidade) como interfaces de usuário, circuitos de alerta, telas, e assemelhados, que são integradas em uma armação compacta.
O dispositivo de comunicação 200 ainda inclui uma antena celular 205 e um transceptor celular 210 para comunicar com a rede celular 105, 110. A antena celular 205 intercepta sinais transmitidas de uma ou mais redes celulares 105, 110 e transmite sinais para a uma o mais redes celulares 105, 110. A antena celular 205 é acoplada ao transceptor celular 210, que emprega técnicas de demodulação convencionais para receber os sinais de comunicação. O transceptor celular 210 é acoplado a um processador 225 e é reativo aos comandos do processador 225. Quando o transceptor celular 210 recebe um comando do processador 225, o transceptor celular 210 envia um sinal através da antena celular 205 para uma ou mais das redes celulares 105, 110. Em uma versão alternativa (não mostrada), o dispositivo de comunicação 200 inclui uma antena de recepção e um receptor para receber sinais de uma ou mais das redes celulares 105, 110 e uma antena de transmissão e um transmissor para transmitir sinais para uma ou mais das redes celulares 105, 110. Será apreciado por alguém de habilidade ordinária na tecnologia que outros diagramas de blocos eletrônicos similares do mesmo ou de tipo alternativo pode ser utilizado para o bloco celular do dispositivo de comunicação 200.
O dispositivo de comunicação 200 ainda inclui uma antena ad-hoc 215 e um transceptor ad-hoc 220 para comunicar dentro da rede ad-hoc 125. A antena ad-hoc 215 intercepta os sinais transmitidos de um ou mais nós dentro
Petição 870190064001, de 08/07/2019, pág. 21/43
12/28 da rede ad-hoc 125 e transmite sinais para o um ou mais nós dentro da rede ad-hoc 125. A antena ad-hoc 215 é acoplado ao transceptor ad-hoc 220 que emprega técnicas de demodulação convencionais para receber e transmitir sinais de comunicação, como sinais pacotizados, de e para o dispositivo de comunicação 200 sob o controle do processador 225. Os sinais de dados pacotizados podem, por exemplo, incluir informação de voz, de dados ou de multimídia, e sinais de controle pacotizados, incluindo informação de atualização do nó. Quando o transceptor adhoc 220 recebe um comando do processador 225, o transceptor ad-hoc 220 envia uma sinal através da antena ad-hoc 215 para um ou mais nós dentro da rede ad-hoc 125. Em uma versão alternativa (não mostrada), o dispositivo de comunicação 200 inclui uma antena de recepção e um receptor para receber sinais da rede ad-hoc 125 e uma antena de transmissão e um transmissor para transmitir sinais para a rede ad-hoc 125. Será apreciado por alguém de habilidade ordinária na tecnologia que outros diagramas de bloco eletrônico similar do mesmo ou de tipo alternativo pode ser utilizado para o bloco ad-hoc do dispositivo de comunicação 200.
Acoplado ao transceptor celular 210 e o transceptor ad-hoc 220, está o processador 225 utilizando técnicas de processamento de sinal convencional para processar mensagens recebidas. Será apreciado por alguém de habilidade ordinária na tecnologia que processadores adicionais podem ser utilizados conforme necessário para lidar com os requisitos de processamento do processador 225.
Petição 870190064001, de 08/07/2019, pág. 22/43
13/28
De acordo com a presente invenção, o processador 225 inclui um processador de autenticação 235 para autenticar várias comunicações de e para o dispositivo de comunicação 200. Ainda de acordo com a presente invenção, o processador 225 inclui um processador de aplicação 240 para processar vários programas de aplicação de software dentro do dispositivo de comunicação 200. Será apreciado por aqueles de habilidade ordinária na tecnologia que o processador de autenticação 235 e o processador de aplicação 240 pode, cada um, ser codificado duro ou programado dentro do dispositivo de comunicação 200 durante a fabricação, ode ser programado pelo ar quando da assinatura do cliente, ou pode ser uma aplicação baixada.Será apreciado que outros métodos de programação podem ser utilizados para programar cada um do processador de autenticação 235 e o processador de aplicação 240 dentro do dispositivo de comunicação 200. Será ainda apreciado por alguém de habilidade ordinária na tecnologia que cada um do processador de autenticação 235 e o processador de aplicação 240 pode ser circuito de hardware dentro do dispositivo de comunicação 200. De acordo com a presente invenção, cada um do processador de autenticação 235 e do processador de aplicação 240 pode estar contido dentro do processador 225 conforme ilustrado, ou alternativamente pode ser um bloco individual operativamente acoplado ao processador 225 (não mostrado).
Para efetuar as funções necessárias do dispositivo de comunicação 200, o processador 225 é acoplado à memória 230, que preferivelmente inclui uma memória de acesso aleatório (RAM), a memória de apenas leitura (ROM) , a memória de apenas leitura programável e apagável (EEPROM) e
Petição 870190064001, de 08/07/2019, pág. 23/43
14/28 memória flash.
A memória 230, de acordo com a presente invenção, inclui locais de armazenamento para o armazenamento de uma ou mais chaves e informação de controle 245 e uma ou mais aplicações 250. De acordo com a presente invenção, a uma ou mais chaves 245 podem incluir, sem a elas ser limitadas, uma chave secreta 255, uma chave de grupo geral 260, uma chave de grupo de serviço 265, um recuo de atraso de reautenticação 270, uma chave pública 275, uma chave de sessão 280, e um tempo de re-chaveamento 285, cada um dos quais será descrito em detalhe abaixo.
Será apreciado por aqueles de habilidade ordinária na tecnologia que a memória 230 pode ser integrada dentro do dispositivo de comunicação 200, ou alternativamente, pode ser pelo menos parcialmente contido dentro de uma memória externa como o dispositivo de armazenamento de memória. O dispositivo de armazenamento de memória, por exemplo, pode ser um cartão de módulo de identificação do assinante (SIM). O cartão SIM é um dispositivo eletrônico que tipicamente inclui uma unidade de microprocessador e uma memória adequada para encapsular dentro de um pequeno cartão de plástico flexível. O cartão SIM inclui adicionalmente alguma forma de interface para comunicar com o dispositivo de comunicação 200.
A Figura 3 é um fluxograma que ilustra a operação exemplar da rede de comunicação da Figura 1 de acordo com algumas versões da presente invenção. Como é ilustrado, algumas das comunicações envolvidas com a operação exemplar são comunicações de rede celular 305, e algumas das comunicações envolvidas com a operação exemplar são
Petição 870190064001, de 08/07/2019, pág. 24/43
15/28 comunicações de rede ad-hoc 310.
A operação da Figura 3 inicia com a etapa 310 em que cada dispositivo de comunicação autentica a si próprio com o centro de serviço de segurança associado da rede celular em que ele opera. Por exemplo, cada um dos dispositivos de comunicação 115-n autentica a si próprio com o primeiro centro de serviço de segurança 130 da rede 100. De modo similar, cada um dos dispositivos de comunicação 120-n autentica a si próprio com o segundo centro de serviço de segurança 135 da rede 100. Com referência ao dispositivo de comunicação 200, o processador de autenticação 235 recupera a chave secreta 255 e a chave pública 275 da memória 230, criptografa a chave pública 275 com a chave secreta 255, e envia a chave pública criptografada para o centro de serviço de segurança associado através do transceptor celular 210 e a antena celular 205. Na presente invenção, a chave secreta 255 está embutida no aparelho de mão por ocasião da fabricação e é conhecida apenas pelo centro de serviço de segurança associado. O centro de serviço de segurança associado descriptografa a chave pública 275 utilizando sua cópia conhecida da chave secreta 255 e armazena a chave pública para uso futuro.
A seguir, na etapa 315, uma chave de grupo geral é transmitida para todos os dispositivos autenticados. A mesma chave de grupo geral é transmitida para todos os dispositivos de comunicação autenticados dentro da rede 100 independentemente do provedor de serviço/rede celular em que o dispositivo de comunicação opera. Por exemplo, o centro de serviço de segurança 130 transmite a chave de grupo geral para cada dispositivo de comunicação 115-n em
Petição 870190064001, de 08/07/2019, pág. 25/43
16/28 resposta a autenticação do dispositivo de comunicação 115n. De modo similar, o centro de serviço de segurança 135 transmite a chave de grupo geral para cada dispositivo de comunicação 120-n em resposta a autenticação do dispositivo de comunicação 120-n. A chave de grupo geral é criptografada utilizando a chave secreta 255 correspondente ao dispositivo de comunicação 115-n ou 120-n que está sendo autenticado. Em uma versão alternativa, a chave de grupo geral é criptografada utilizando a chave pública 275 correspondente ao dispositivo de comunicação 115-n ou 120-n que está sendo autenticado. Com referência ao dispositivo de comunicação 200, a chave de grupo geral criptografada 260 é recebida através da antena celular 205 e do transceptor celular 210, descriptografada pelo dispositivo de comunicação 200, e armazenada pelo processador 225 na memória 230 para uso futuro pelo dispositivo de comunicação. De acordo com a presente invenção, todos os dispositivos de comunicação que operam dentro da rede adhoc 125 tendo a chave de grupo geral 260 doravante (etapa 320) podem utilizar a chave de grupo geral 260 para intercambiar com segurança pacotes de controle através da rede ad-hoc 125 uns com os outros.
A seguir, na etapa 325, cada centro de serviço de segurança transmite uma chave de grupo de serviço para todos os dispositivos de comunicação autenticados, operando
dentro da mesma rede celular. Por exemplo, o primeiro
centro de serviço de segurança 130 transmite uma primeira
chave de grupo de serviço para os dispositivos de
comunicação autenticados 115-n; e o segundo centro de serviço de segurança 130 transmite uma segunda chave de
Petição 870190064001, de 08/07/2019, pág. 26/43
17/28 grupo de serviço para os dispositivos de comunicação autenticados 120-n. A chave de grupo de serviço é criptografada utilizando a chave secreta 255 correspondente ao dispositivo de comunicação 115-n ou 120-n que está sendo autenticado. Em uma versão alternativa, a chave de grupo de serviço é criptografada utilizando a chave pública 275 correspondente ao dispositivo de comunicação 115-n ou 120-n que está sendo autenticado. Com referência ao dispositivo de comunicação 200, a chave de grupo de serviço criptografada 265 é recebida através da antena celular 205 e o transceptor celular 210, descriptografada pelo dispositivo de comunicação 200, e armazenada pelo processador 225 na memória 230 para utilização futura pelo dispositivo de comunicação 200. De acordo com a presente invenção, todos os dispositivos de comunicação que operam dentro da mesma rede celular tendo a mesma chave de grupo de serviço, daí em diante (etapa 330) pode utilizar a chave de grupo de serviço para intercambiar com segurança pacotes de dados e de controle através da rede ad-hoc uns com os outros.
A seguir, na etapa 335, cada centro de serviço de segurança transmite um recuo de retardo de re-autenticação para todos os dispositivos de comunicação autenticados que operam dentro da mesma rede celular. Por exemplo, o primeiro centro de serviço de segurança 130 transmite um primeiro recuo de retardo de re-autenticação para os dispositivos de comunicação autenticados 115-n; e o segundo centro de serviço de segurança 130 transmite um segundo recuo de retardo de re-autenticação para os dispositivos de comunicação autenticados 120-n. Com referência ao
Petição 870190064001, de 08/07/2019, pág. 27/43
18/28 dispositivo de comunicação 200, o recuo de retardo de reautenticação 270 é recebido através da antena celular 205 e do transceptor celular 210, e armazenado pelo processador 225 na memória 230 para utilização futura pelo dispositivo de comunicação 200. De acordo com a presente invenção, este recuo de retardo de re-autenticação é selecionado aleatoriamente para cada dispositivo de comunicação autenticado. Ele representa um tempo de retardo que o dispositivo de comunicação autenticado precisará esperar antes dele gerar uma nova solicitação de autenticação. Na etapa 340, quando a hora atual for pelo menos igual ao tempo de recuo de retardo de re-autenticação, a operação então circula de volta para as etapas 315 e 325. Então a re-autenticação é gerada após receber uma irradiação de rede para restabelecer uma chave de grupo geral 260 e a chave de grupo de serviço 265. Este método permite a renovação periódica das chaves para excluir as chaves de usuário não-pagador ou as chaves de bandidos.
Com referência agora de volta à comunicação dentro da rede ad-hoc 125, após a chave de grupo geral ter sido recebida pelos vários dispositivos de comunicação no modo dual autenticados, a rede ad-hoc 125 pode ser estabelecida na etapa 345 como é bem conhecido na tecnologia. Em outras palavras, a rede ad-hoc 125 pode ser estabelecida para incluir os dispositivos de comunicação 115-2, 115-3, 115-4, 115-5, 120-2, 120-3, e 120-4 utilizando a tecla de grupo geral 260 para criptografar os pacotes de controle para descoberta da rota. A seguir, na etapa 350, a comunicação entre os vários dispositivos participantes na rede ad-hoc 125 ocorre com segurança através de um canal de comunicação
Petição 870190064001, de 08/07/2019, pág. 28/43
19/28 de rede ad-hoc associado. Por exemplo, os mesmos dispositivos de provedor de serviço intercambiam pacotes de controle e de dados na etapa 330.
Será apreciado que periodicamente uma nova chave de grupo de serviço e/ou uma nova chave geral de grupo será transmitida para mudar as chaves. Na etapa 355, o centro de serviço de segurança irradia uma mensagem de alerta de rechaveamento para cada dispositivo de comunicação. Esta mensagem de alerta contém um tempo de re-chaveamento futuro pelo qual todos os dispositivos de comunicação precisam ter completado um procedimento de re-autenticação. Este tempo de re-chaveamento futuro é depois do que o tempo atual mais o recuo de retardo de re-autenticação máximo recebido por qualquer dispositivo de comunicação. Com referência ao dispositivo de comunicação 200, o recuo de retardo de reautenticação 270 é utilizado como um recuo de tempo do tempo atual pelo qual quando da expiração, o dispositivo de comunicação 200 iniciará um procedimento de re-autenticação conforme definido anteriormente nas etapas 310, 315, e 325. O centro de serviço de segurança só autenticará aqueles dispositivos de comunicação que têm permissão de participar na rede ad-hoc 125. Como foi definido anteriormente na etapa 315, cada centro de serviço de segurança transmite uma chave de grupo geral para todos os dispositivos de comunicação autenticados que operam dentro da rede 100 independentemente do provedor de serviço/rede celular em que o dispositivo de comunicação opera. Como foi definido anteriormente na etapa 325, cada centro de serviço de segurança transmite uma chave de grupo de serviço para todos os dispositivos de comunicação autenticados que
Petição 870190064001, de 08/07/2019, pág. 29/43
20/28 operam dentro da mesma rede celular. Todas as chaves recebidas do centro de serviço de segurança são entregues a cada dispositivo de comunicação através de um controle de celular ou canal de dados. Na etapa 360, cada dispositivo de comunicação autenticado determina se o tempo atual é ou não igual ao tempo de re-chaveamento comunicado 285. Quando o tempo atual for o tempo de re-chaveamento 285, o processo flui de volta para a etapa 315 e o dispositivo de comunicação começará a utilizar a nova chave de grupo geral e a nova chave de grupo de serviço para todas as comunicações futuras quando o tempo atual for igual ao tempo de re-chaveamento 285. Será apreciado por aqueles de habilidade ordinária na tecnologia que embora a Figura 3 ilustre uma versão exemplar em que a nova chave de grupo geral e a nova chave de grupo de serviço são comunicadas a ou após o tempo de rechaveamento 285, alternativamente, a nova chave de grupo geral e a nova chave de grupo de serviço podem ser comunicadas e armazenadas dentro dos dispositivos de comunicação em qualquer tempo anterior ao tempo de rechaveamento 285.
A Figura 4 é um fluxograma que ilustra uma operação exemplar do dispositivo de comunicação 200 da Figura 2, de acordo com algumas versões da presente invenção. Especificamente, a Figura 4 ilustra uma operação exemplar da etapa 350 de comunicação da Figura 3 de acordo com algumas versões da presente invenção.
A operação da Figura 4 tem início com a etapa 400 em que o dispositivo de comunicação 200 lança uma aplicação. Por exemplo, o processador de aplicação 240 lança uma aplicação armazenada na memória da aplicação 250. A seguir,
Petição 870190064001, de 08/07/2019, pág. 30/43
21/28 na etapa 405, o dispositivo de comunicação 200 identifica um dispositivo par para a aplicação. Por exemplo, o processador de aplicação 240 identifica o dispositivo par dos dados da aplicação armazenada na memória de aplicação 250. A seguir, na etapa 410, o dispositivo de comunicação 200 recebe uma chave pública 275 e uma chave de sessão 280 para partilhar uma aplicação com o dispositivo par através da rede celular em que tanto o dispositivo de comunicação como o dispositivo par operam. Por exemplo, um dispositivo de comunicação fonte 200 solicita a utilização da utilização conjunta de uma aplicação entre ele próprio e um dispositivo par identificado. O centro de serviço de segurança transmite uma chave de sessão e uma chave pública para o dispositivo par para o dispositivo de comunicação (a chave pública do dispositivo par e chave de sessão são criptografadas com a chave pública do dispositivo de comunicação 200). A seguir, na etapa 415, o dispositivo de comunicação 200 autentica o dispositivo par com a chave pública recebida. Em uma versão da presente invenção, os cabeçalhos de comunicação do enlace de dados e os cabeçalhos de comunicação da camada de rede são criptografados com a chave de grupo geral, a solicitação de autenticação é criptografada com a chave de grupo de serviço, e o conteúdo da solicitação de autenticação (por exemplo, a chave pública do dispositivo de comunicação fonte 200) é criptografada com a chave pública do dispositivo par. Isto permite que qualquer dispositivo autenticado na rede ad-hoc (independentemente da rede celular a qual pertence) rotear a solicitação de autenticação para o dispositivo par. Além disso, o fato de
Petição 870190064001, de 08/07/2019, pág. 31/43
22/28 que uma autenticação está sendo tentada é conhecido apenas dos dispositivos de comunicação na rede celular que contém o dispositivo de comunicação fonte 200. Será apreciado por aqueles de habilidade ordinária na tecnologia que as outras realizações do uso dessas chaves estão também dentro do escopo da invenção. O dispositivo par responderá à solicitação de autenticação utilizando a chave pública do dispositivo de comunicação fonte 200 bem como as outras chaves conforme acabado de descrever. A seguir, na etapa 420, o dispositivo de comunicação criptografa uma chave de sessão com a chave pública do dispositivo par em uma solicitação de sessão de aplicação. A seguir, na etapa 425, o dispositivo de comunicação criptografa a chave de sessão com a chave pública do dispositivo par em uma solicitação de sessão de aplicação. A seguir, na etapa 425, o dispositivo de comunicação intercambia a chave de sessão com o dispositivo par através da rede ad-hoc. Por meio de exemplo em uma versão da presente invenção, os cabeçalhos de comunicação de enlace de dados e os cabeçalhos de comunicação da camada de rede são criptografados com a chave de grupo geral, a solicitação de sessão de aplicação é criptografada com a chave de grupo de serviço, e o conteúdo da solicitação de sessão de aplicação (isto é, a chave de sessão) é criptografada com a chave pública do dispositivo par. Isto permite que qualquer dispositivo autenticado na rede ad-hoc (independentemente da rede celular a que pertença) rotear a solicitação de sessão de aplicação ao dispositivo par. Além disso, o fato de que a solicitação de sessão de aplicação está sendo tentada é conhecida apenas dos dispositivos de comunicação na rede
Petição 870190064001, de 08/07/2019, pág. 32/43
23/28 celular que contém o dispositivo de comunicação de fonte 200. Ademais, a chave de sessão é conhecida apenas do dispositivo de comunicação alvo 200 e o dispositivo par. Será apreciado por aqueles de habilidade ordinária na tecnologia que outras realizações da utilização dessas chaves também estão dentro do escopo da invenção. Mais uma vez, o dispositivo par responderá à solicitação de sessão de aplicação utilizando a chave pública do dispositivo de comunicação fonte 200 bem como outras chaves conforme acabado de descrever. A seguir, na etapa 430, o dispositivo de comunicação criptografa os pacotes de aplicação com o dispositivo par utilizando a chave de sessão e a chave de grupo de serviço recebidas anteriormente. A seguir, na etapa 435, o dispositivo de comunicação e o dispositivo par comunicam pelo canal de comunicação da rede ad-hoc para processar as várias operações da aplicação. Como foi exemplificado anteriormente, cada uma da chave de grupo geral, chave de grupo de serviço, chaves públicas e chave de sessão são utilizadas para comunicar em segurança entre o dispositivo de comunicação fonte 200 e o dispositivo par protegendo elementos da comunicação considerados necessários pelo dispositivo de comunicação e o provedor de serviço para os dispositivos de comunicação.
A Figura 5 é um diagrama de fluxo de mensagem que ilustra uma operação exemplar de uma rede 500 de acordo com algumas versões da presente invenção. A rede 500 inclui uma primeira rede celular 505 e uma segunda rede celular 510. A primeira rede celular 505 inclui um primeiro centro de serviço de segurança 515 e vários dispositivos de comunicação incluindo o dispositivo A 520, o dispositivo B
Petição 870190064001, de 08/07/2019, pág. 33/43
24/28
525 e o dispositivo C 530. A segunda rede celular 510 inclui um segundo centro de serviço de segurança 540 e vários dispositivos de comunicação incluindo o dispositivo D 535.
Para fins do cenário exemplar da Figura 5, dois usuários, o dispositivo A 520 e o dispositivo B 525 querem partilhar conteúdo através do dispositivo C 530. Como é ilustrado, o dispositivo A 520, o dispositivo B 525, e o dispositivo C 530 operam todos na mesma rede celular (a rede celular 505) utilizando o mesmo provedor de serviço. Neste cenário exemplar, os usuários A e B querem que seus dados de aplicação sejam privados, mas eles querem que o dispositivo C efetue intermediações para eles. Outrossim, A, B e C querem todos que o controle e os dados sejam seguros do usuário D (dispositivo D 535 que opera em uma rede celular diferente 510). Para possibilitar isto, o dispositivo A 520, o dispositivo B 525, e o dispositivo C 530, possuem, cada um, uma chave de grupo geral e uma primeira chave do primeiro grupo de serviço de rede celular conhecida pelo primeiro centro de serviço de segurança 515. O dispositivo D 535 também conhece a mesma chave de grupo geral conhecida pelo dispositivo A 520, o dispositivo B 525, e o dispositivo C 530, mas conhece apenas a segunda chave de grupo de serviço da rede celular. Se o dispositivo A 520, o dispositivo B 525, e o dispositivo C 530 quiserem utilizar o dispositivo D 535 como um intermediador, eles utilizariam a chave de grupo geral para a descoberta da rota e as intermediações de pacote cru através do endereço Media Access Control (MAC) do dispositivo D, mas utilizariam a chave de grupo de serviço da primeira rede
Petição 870190064001, de 08/07/2019, pág. 34/43
25/28 celular para controle de camadas mais altas e pacotes de dados.
Como é ilustrado no fluxo de operação da Figura 5, em operação 545, cada um do dispositivo A 520, o dispositivo B 525, o dispositivo C 530, e o dispositivo D 535 inicialmente energizarão e começarão um procedimento de autenticação utilizando uma chave secreta ou certificado, por exemplo, que está embutido no conjunto de mão por ocasião da fabricação. Esta autenticação é efetuada com seus respectivos centros de serviço de segurança (isto é, o primeiro centro de serviço de segurança 515 para o dispositivo A 520, o dispositivo B 525, o dispositivo C 530, e o segundo centro de serviço de segurança 540 para o dispositivo D 535). A seguir, na operação 550, uma vez autenticados, cada um do dispositivo A 520, o dispositivo B 525, o dispositivo C 530, e o dispositivo D 535 são designados uma chave de grupo geral. A seguir, na operação 555, cada um do dispositivo A 520, o dispositivo B 525, e o dispositivo C 530 recebe uma chave de grupo de serviço do primeiro centro de serviço de segurança 515; e o dispositivo D 535 recebe uma chave de grupo de serviço do segundo centro de serviço de segurança 540.
A seguir, na operação 560, cada um do dispositivo A 520, o dispositivo B 525, o dispositivo C 530, e o dispositivo D 535 utiliza a chave de grupo geral para intercambiar informação de controle e encontrar uma rota do
dispositivo A 520 para o dispositivo B 525 através do
dispositivo C 530 e o dispositivo D 535. A seguir, na
operação 565, o dispositivo A 520 intercambia uma
solicitação com o primeiro provedor de serviço celular para
Petição 870190064001, de 08/07/2019, pág. 35/43
26/28 iniciar uma aplicação (por exemplo, correspondência eletrônica com o dispositivo B 525). A seguir, na operação 570, o primeiro centro de serviço de segurança 515 verifica se o dispositivo B 525 está autorizado a utilizar o serviço de correspondência eletrônica e então fornece a chave pública para o dispositivo B 525 ao dispositivo A 520. A seguir, na operação 575, utilizando esta chave pública, o dispositivo A 520 e o dispositivo B 525 intercambiam uma chave de sessão para a aplicação de correspondência eletrônica bem como a chave pública para o dispositivo A 520. A seguir, na operação 580, utilizando a chave de grupo de serviço da rede celular, a chave de grupo geral, e a chave de sessão, dados são criptografados ao nível apropriado de encapsulamento dos pacotes de dados sendo intercambiados entre o dispositivo A 520 e o dispositivo B 525 através do dispositivo C 530 e do dispositivo D 535 através de uma rede ad-hoc comum conforme estabelecido na operação 560. O dispositivo C 530 e o dispositivo D não são capazes de decodificar os pacotes de dados, mas são inteiramente capazes de cooperar para servir as necessidades de intermediação do dispositivo A 520 e do dispositivo B 525.
Embora não seja ilustrado, será apreciado por alguém de habilidade ordinária na tecnologia que, em ocasião posterior, o primeiro centro de serviço de segurança 515 poderá irradiar uma solicitação para gerar uma nova chave de grupo geral, uma nova primeira chave de grupo de serviço da rede celular, ou uma nova chave de sessão ou chave de aplicação para o dispositivo A 520 e o dispositivo B 525. Esta solicitação especifica um tempo de rechaveamento
Petição 870190064001, de 08/07/2019, pág. 36/43
27/28 futuro que todos os dispositivos autenticados atualizarão suas chaves respectivas. Para efetuar a geração de novas chaves, a solicitação disparará cada um do dispositivo A 520, o dispositivo B 525, o dispositivo C 530, e o dispositivo D 535 para iniciar um novo procedimento de autenticação utilizando suas respectivas chaves secretas ou certificados. A autenticação de cada dispositivo ocorre em pontos aleatórios no tempo antes do tempo de rechaveamento futuro. O recuo aleatório no tempo tem por base um parâmetro recebido durante a autenticação anterior. Esta operação é necessária para ter certeza de qualquer assinante não-pagante não está mais capacitado a participar ou fazer escuta em redes ad-hoc gerenciadas pela rede celular. Ou, se o usuário A ou o usuário B parassem de pagar pela aplicação de correspondência eletrônica, esta chave de aplicação atualizada também impede que eles utilizam mais a aplicação.
A presente invenção conforme aqui descrita fornece um sistema e método para tornar atraente e seguro para os aparelhos de mão de um provedor de serviço cooperar com aparelhos de mão de outro provedor de serviço para estabelecer uma rede ad-hoc e permitir a intermediação de pacotes através de seus assinantes.
Na especificação anterior, versões específicas da presente invenção foram descritas. No entanto, alguém de habilidade ordinária na tecnologia aprecia que várias modificações e mudanças podem ser feitas sem desviar do escopo da presente invenção conforme explicitado nas reivindicações abaixo. Assim, a especificação e as figuras devem ser consideradas em sentido ilustrativo e não no
Petição 870190064001, de 08/07/2019, pág. 37/43
28/28 sentido restritivo, e todas essas modificações pretendem ser incluídas dentro do escopo da presente invenção. Os benefícios, vantagens, soluções de problemas, e quaisquer elementos que poderão causar qualquer benefício, vantagem 5 ou solução a ocorrer ou tornar-se mais acentuada não devem ser interpretadas como recursos ou elementos críticos, obrigatórios ou essenciais de qualquer uma ou de todas as reivindicações. A invenção é definida unicamente pelas reivindicações apensas incluindo quaisquer emendas feitas 10 durante a pendência desta aplicação e todos os equivalentes daquelas reivindicações conforme emitidas.
Petição 870190064001, de 08/07/2019, pág. 38/43

Claims (9)

1. Método para fornecer comunicação segura entre uma pluralidade de dispositivos ad-hoc, o método caracterizado pelo fato de compreender:
autenticar um ou mais primeiros dispositivos (115-1, 115-2, 115-3, 115-4, 115-5) dentro de uma primeira rede (105) ;
autenticar um ou mais segundos dispositivos (120-1, 120-2, 120-3, 120-4) dentro de uma segunda rede (110);
transmitir uma chave de grupo para os primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 1155) e para os segundos dispositivos autenticados (120-1, 1202, 120-3, 120-4);
estabelecer uma rede ad-hoc (125) por pelo menos um dos primeiros dispositivos autenticados (115-2, 115-3, 1154, 115-5) e pelo menos um dos segundos dispositivos autenticados (120-2, 120-3, 120-4) utilizando a chave de grupo; e comunicar dentro da rede ad-hoc (125) entre o pelo menos um dos primeiros dispositivos autenticados (115-2, 115-3, 115-4, 115-5) e o pelo menos um dos segundos dispositivos autenticados (120-2, 120-3, 120-4);
comunicar dentro da primeira rede (105) pelos primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 115-5) utilizando uma primeira chave de grupo de serviço; e comunicar dentro da segunda rede (110) pelos segundos dispositivos autenticados (120-1, 120-2, 120-3, 120-4) utilizando uma segunda chave de grupo de serviço.
Petição 870190064001, de 08/07/2019, pág. 39/43
2/4
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a primeira rede (105) compreende uma primeira rede celular operada por um primeiro provedor de serviço; e em que a segunda rede (110) compreende uma segunda rede celular operada por um segundo provedor de serviço.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de a etapa de estabelecer a rede adhoc compreender o pelo menos um dos primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 115-5) e o pelo menos um dos segundos dispositivos autenticados (120-1, 1202, 120-3, 120-4) intercambiar pacotes de controle criptografados com a chave de grupo para a descoberta da rota.
4. Método, de acordo com a reivindicação 2, caracterizado pelo fato de que a primeira rede (105) incluir um primeiro centro de serviço de segurança (130), em que a etapa de autenticar um ou mais primeiros dispositivos (1151, 115-2, 115-3, 115-4, 115-5) compreende cada um do um ou mais primeiros dispositivos (115-1, 115-2, 115-3, 115-4, 115-5) autenticando a si próprio com o primeiro centro de serviço de segurança (130); e em que a segunda rede inclui um segundo centro de serviço de segurança (135) e em que a etapa de autenticar um ou mais segundos dispositivos (120-1, 120-2, 120-3, 120-4) compreende cada um dos um ou mais segundos dispositivos (1201, 120-2, 120-3, 120-4) autenticando a si próprio com o segundo centro de serviço de segurança (135).
5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda compreende transmitir
Petição 870190064001, de 08/07/2019, pág. 40/43
3/4 um tempo de recuo de retardo de re-auntenticação para os primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 115-5); e re-autentificar os primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 115-5) em um tempo pelo menos igual ao tempo de recuo de retardo de re-autenticação.
6. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda compreende:
transmitir uma mensagem de re-chaveamento incluindo um tempo de re-chaveamento para os primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 115-5); e gerar uma re-autenticação de pelo menos um dos primeiros dispositivos autenticados (115-1, 115-2, 115-3, 115-4, 115-5) quando um tempo atual for pelo menos igual ao tempo de re-chaveamento.
7. Método de operação de um dispositivo de comunicação de modo dual (200), o método caracterizado pelo fato de compreender:
autenticar o dispositivo de comunicação de modo dual (200) dentro de uma rede celular (105);
receber uma chave de grupo geral através da rede celular (105);
comunicar dentro de uma rede ad-hoc (125) utilizando a chave de grupo geral para intercambiar em segurança pacotes de controle com um ou mais outros dispositivos que operam dentro da rede ad-hoc (125);
receber uma chave de grupo de serviço de um centro de serviço de segurança (130) através da rede celular (105); e
Petição 870190064001, de 08/07/2019, pág. 41/43
4/4 utilizar a chave de grupo de serviço para intercambiar em segurança pacotes de controle e de dados com um ou mais outros dispositivos celulares.
8. Método de operação de um dispositivo de
5 comunicação de modo dual, de acordo com a reivindicação 7, caracterizado pelo fato de que a etapa de autenticar compreende:
transmitir uma chave secreta do dispositivo de comunicação de modo dual (200) para o centro de serviço de 10 segurança (130) através da rede celular (105) .
9. Dispositivo de comunicação de modo dual caracterizado pelo fato de ter meios configurados para executar as etapas conforme definidas na reivindicação 7 ou 8 .
BRPI0711079-0A 2006-04-28 2007-04-17 Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual BRPI0711079B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/380.809 2006-04-28
US11/380,809 US7817986B2 (en) 2006-04-28 2006-04-28 Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
PCT/US2007/066755 WO2007127637A2 (en) 2006-04-28 2007-04-17 Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices

Publications (2)

Publication Number Publication Date
BRPI0711079A2 BRPI0711079A2 (pt) 2011-08-23
BRPI0711079B1 true BRPI0711079B1 (pt) 2019-10-08

Family

ID=38648214

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0711079-0A BRPI0711079B1 (pt) 2006-04-28 2007-04-17 Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual

Country Status (10)

Country Link
US (1) US7817986B2 (pt)
EP (1) EP2022282B1 (pt)
JP (1) JP4911480B2 (pt)
AU (1) AU2007242991B2 (pt)
BR (1) BRPI0711079B1 (pt)
CA (1) CA2650050C (pt)
ES (1) ES2816623T3 (pt)
MX (1) MX2008013772A (pt)
RU (1) RU2406252C2 (pt)
WO (1) WO2007127637A2 (pt)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7817986B2 (en) * 2006-04-28 2010-10-19 Motorola, Inc. Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
US7804807B2 (en) * 2006-08-02 2010-09-28 Motorola, Inc. Managing establishment and removal of security associations in a wireless mesh network
US7979054B2 (en) 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
US8588420B2 (en) * 2007-01-18 2013-11-19 Panasonic Corporation Systems and methods for determining a time delay for sending a key update request
JP4881813B2 (ja) * 2007-08-10 2012-02-22 キヤノン株式会社 通信装置、通信装置の通信方法、プログラム、記憶媒体
US9392445B2 (en) 2007-08-17 2016-07-12 Qualcomm Incorporated Handoff at an ad-hoc mobile service provider
US8644206B2 (en) * 2007-08-17 2014-02-04 Qualcomm Incorporated Ad hoc service provider configuration for broadcasting service information
US20090046644A1 (en) * 2007-08-17 2009-02-19 Qualcomm Incorporated Service set manager for ad hoc mobile service provider
JP4926023B2 (ja) * 2007-12-10 2012-05-09 Kddi株式会社 コンテンツ受信端末、コンテンツ配信端末、外部サーバ装置、ピアツーピアネットワークシステム及びコンピュータプログラム
US20100023752A1 (en) * 2007-12-27 2010-01-28 Motorola, Inc. Method and device for transmitting groupcast data in a wireless mesh communication network
EP2416541A1 (en) * 2008-02-22 2012-02-08 Security First Corporation Systems and methods for secure workgroup management and communication
US8185101B1 (en) * 2008-04-10 2012-05-22 Sandia Corporation Handheld portable real-time tracking and communications device
EP2242323A1 (en) 2009-04-17 2010-10-20 Poul Jørgen Holm An ad-hoc network and a method for configuring the ad-hoc network and a mobile repeater telephone for use in the ad-hoc network and use of the mobile repeater telephone
US9179367B2 (en) 2009-05-26 2015-11-03 Qualcomm Incorporated Maximizing service provider utility in a heterogeneous wireless ad-hoc network
KR101293117B1 (ko) * 2009-12-15 2013-08-02 한국전자통신연구원 무선 통신 시스템에서의 그룹 서비스 제공 방법 및 장치
EP2550789B1 (en) * 2010-03-24 2018-11-07 Nokia Technologies Oy Method and apparatus for device-to-device key management
JP2013524352A (ja) 2010-03-31 2013-06-17 セキュリティー ファースト コーポレイション 移動中のデータをセキュア化するためのシステムおよび方法
RU2012154197A (ru) * 2010-05-14 2014-06-20 Сименс Акциенгезелльшафт Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции)
EP2619939A2 (en) 2010-09-20 2013-07-31 Rick L. Orsini Systems and methods for secure data sharing
WO2012090331A1 (ja) * 2010-12-28 2012-07-05 富士通株式会社 鍵設定方法、ノード、サーバ、およびネットワークシステム
JP5494828B2 (ja) * 2010-12-28 2014-05-21 富士通株式会社 鍵設定方法、ノード、サーバ、およびネットワークシステム
JP5494829B2 (ja) * 2010-12-28 2014-05-21 富士通株式会社 鍵設定方法、ノード、およびネットワークシステム
JP5418699B2 (ja) * 2011-01-31 2014-02-19 富士通株式会社 鍵設定方法、ノード、サーバおよびネットワークシステム
WO2012104977A1 (ja) * 2011-01-31 2012-08-09 富士通株式会社 鍵設定方法、ノード、サーバおよびネットワークシステム
US8495377B2 (en) * 2011-02-10 2013-07-23 Telefonaktiebolaget L M Ericsson Enabling secure access to sensor network infrastructure using multiple interfaces and application-based group key selection
WO2012143931A2 (en) * 2011-04-21 2012-10-26 Tata Consultancy Services Limited A method and system for preserving privacy during data aggregation in a wireless sensor network
GB2495550A (en) * 2011-10-14 2013-04-17 Ubiquisys Ltd An access point that can be used to establish connections with UE devices using both cellular and wifi air interfaces
CN103096308B (zh) * 2011-11-01 2016-01-20 华为技术有限公司 生成组密钥的方法和相关设备
US9973335B2 (en) * 2012-03-28 2018-05-15 Intel Corporation Shared buffers for processing elements on a network device
PT2893734T (pt) 2012-09-06 2016-07-14 Koninklijke Kpn Nv Estabelecimento de uma sessão de comunicação dispositivopara- dispositivo
US10341859B2 (en) * 2012-10-19 2019-07-02 Nokia Technologies Oy Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment
US9444851B2 (en) 2012-10-29 2016-09-13 Koninklijke Kpn N.V. Intercepting device-to-device communication
US9813910B2 (en) * 2014-03-19 2017-11-07 Qualcomm Incorporated Prevention of replay attack in long term evolution device-to-device discovery
CN104765990B (zh) * 2015-03-11 2018-09-04 小米科技有限责任公司 智能设备管理账户的设置方法及装置
US10469464B2 (en) * 2015-06-09 2019-11-05 Intel Corporation Self-configuring key management system for an internet of things network
US9923715B2 (en) 2015-06-09 2018-03-20 Intel Corporation System, apparatus and method for group key distribution for a network
CN111771390B (zh) * 2017-11-09 2024-04-05 聪颖电气组织股份有限公司 自组织网络
WO2019143591A1 (en) * 2018-01-16 2019-07-25 Raytheon Company Extensible system for authenticated and protected key agreement in large mesh layer 2 ethernet networks

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69930918T2 (de) * 1999-01-25 2006-11-30 International Business Machines Corp. Dienstankündigungen in drahtlosen lokalen Netzen
US8261315B2 (en) * 2000-03-02 2012-09-04 Tivo Inc. Multicasting multimedia content distribution system
WO2002057917A2 (en) * 2001-01-22 2002-07-25 Sun Microsystems, Inc. Peer-to-peer network computing platform
US7222187B2 (en) * 2001-07-31 2007-05-22 Sun Microsystems, Inc. Distributed trust mechanism for decentralized networks
US7082200B2 (en) * 2001-09-06 2006-07-25 Microsoft Corporation Establishing secure peer networking in trust webs on open networks using shared secret device key
US6904055B2 (en) 2002-06-24 2005-06-07 Nokia Corporation Ad hoc networking of terminals aided by a cellular network
GB0226661D0 (en) * 2002-11-15 2002-12-24 Koninkl Philips Electronics Nv Asynchronous communication system
GB2411086B (en) * 2004-02-12 2006-12-06 Vodafone Plc Secure communications between terminals
WO2005086412A1 (en) * 2004-03-05 2005-09-15 Electronics And Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
JP4554968B2 (ja) * 2004-03-26 2010-09-29 株式会社日立製作所 アドホックネットワークにおける無線通信端末装置
ATE415041T1 (de) * 2004-06-24 2008-12-15 Telecom Italia Spa Verfahren und system zur regelung des zugriffs auf kommunikationsnetze, diesbezügliches netz und computerprogramm dafür
US7161390B2 (en) * 2004-08-26 2007-01-09 International Business Machines Corporation Dynamic latching logic structure with static interfaces for implementing improved data setup time
US7817986B2 (en) * 2006-04-28 2010-10-19 Motorola, Inc. Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices

Also Published As

Publication number Publication date
EP2022282A4 (en) 2012-04-04
US7817986B2 (en) 2010-10-19
RU2008146960A (ru) 2010-06-10
EP2022282B1 (en) 2020-08-12
MX2008013772A (es) 2009-04-15
AU2007242991A1 (en) 2007-11-08
WO2007127637A3 (en) 2008-12-11
AU2007242991B2 (en) 2011-02-03
US20070253376A1 (en) 2007-11-01
BRPI0711079A2 (pt) 2011-08-23
JP2009535921A (ja) 2009-10-01
EP2022282A2 (en) 2009-02-11
CA2650050A1 (en) 2007-11-08
ES2816623T3 (es) 2021-04-05
JP4911480B2 (ja) 2012-04-04
RU2406252C2 (ru) 2010-12-10
CA2650050C (en) 2012-08-28
WO2007127637A2 (en) 2007-11-08

Similar Documents

Publication Publication Date Title
BRPI0711079B1 (pt) Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual
US8656153B2 (en) Authentication access method and authentication access system for wireless multi-hop network
US9735957B2 (en) Group key management and authentication schemes for mesh networks
US7945777B2 (en) Identification information protection method in WLAN inter-working
CN101371491B (zh) 提供无线网状网络的方法和装置
EP2247131A1 (en) A method, device and system of id based wireless multi-hop network autentication access
JP2010503328A (ja) メッシュネットワーク経由のセキュリティ接続メッセージのトンネル転送
BRPI0716621A2 (pt) Gerenciamento de chave de rede ad-hoc
US20260052012A1 (en) Improved security establishment methods and systems
JP2026502357A (ja) プライベート電気通信ネットワークにおいてユーザ機器にクレデンシャルをプロビジョニングするための方法

Legal Events

Date Code Title Description
B25D Requested change of name of applicant approved

Owner name: PURDUE UNIVERSITY (US) , MOTOROLA SOLUTIONS, INC.

Free format text: NOME ALTERADO DE: MOTOROLA, INC.

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06T Formal requirements before examination [chapter 6.20 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: H04M 1/66

Ipc: H04L 9/08 (1990.01), H04L 29/06 (1990.01), H04W 12

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 08/10/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 08/10/2019, OBSERVADAS AS CONDICOES LEGAIS

B25G Requested change of headquarter approved

Owner name: PURDUE UNIVERSITY (US) ; MOTOROLA SOLUTIONS, INC. (US)

B25A Requested transfer of rights approved

Owner name: PURDUE UNIVERSITY (US) ; ARRIS ENTERPRISES LLC (US)

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 18A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2823 DE 11-02-2025 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.