Determinación de una clave de cifrado de sesión durante una sesión de servicio de difusión/multidifusión usando un protocolo seguro de transporte en tiempo real.

Un procedimiento de determinación de claves actualizadas de cifrado de sesión caracterizado elprocedimiento porque comprende:

proporcionar una lista de valores predeterminados;

recibir números de secuencia durante una sesión;

determinar claves actualizadas de cifrado de sesión usando una clave maestra y valores de índices depaquete calculados usando los números de secuencia recibidos e incrementando los valores de contadorde un contador de bucle que habían sido fijados en un valor predeterminado proveniente de la lista; y, enmomentos deseados,

restablecer el valor creciente de contador del contador de bucle a un siguiente valor predeterminadoproveniente de la lista y seguir determinando valores actualizados de sesión usando la clave maestra yvalores de índices de paquetes calculados usando los números de secuencia recibidos e incrementando losvalores de contador del contador de bucle que han sido restablecidos al siguiente valor predeterminadoproveniente de la lista.

Determinación de una clave de cifrado de sesión durante una sesión de servicio de difusión/multidifusión usando un protocolo seguro de transporte en tiempo real

Antecedentes Campo La presente invención versa, en general, acerca de las comunicaciones inalámbricas y, más específicamente, acerca de la determinación de una clave segura de cifrado de sesión de transporte en tiempo real.

Antecedentes Servicios de difusión o multidifusión se refiere a un sistema de comunicaciones usado para transmitir información desde un transmisor a múltiples receptores o usuarios. Ejemplos de sistemas de difusión o de comunicaciones punto a multipunto incluyen sistemas de expedición, tales como los usados por la policía, empresas de transporte por carretera o empresas de taxis, en las que un expedidor central difunde señales a uno o más vehículos. Una señal difundida puede ser dirigida a un vehículo específico o a todos los vehículos simultáneamente.

A medida que las redes móviles de radio, tales como las redes de telefonía celular, se han vuelto omnipresentes, los clientes han empezado a desear la recepción de radiodifusión multimedia, tal como vídeo y teleconferencia, usando protocolo de Internet (IP) por un enlace de comunicaciones inalámbricas. Por ejemplo, los clientes desean poder recibir vídeo de difusión en continuo, tal como emisiones de televisión, en su teléfono móvil u otro dispositivo portátil de comunicaciones inalámbricas. Otros ejemplos del tipo de datos que los clientes desean recibir con su dispositivo de comunicaciones inalámbricas incluyen radiodifusión multimedia y acceso a Internet.

Un canal típico de comunicaciones inalámbricas tiene un ancho de banda limitado y, en ocasiones, puede experimentar tasas de error significativas. Se han desarrollado diversas técnicas para transmitir mensajes según servicios de difusión y multidifusión (BCMCS) . En general, estas técnicas incluyen dar forma a los mensajes creando paquetes con una cabecera que incluye información sobre los datos dentro del paquete. En las comunicaciones BCMCS, un proveedor de contenidos o un servidor de contenidos generan un flujo de datos que ha de difundirse a múltiples receptores o usuarios. El flujo de datos se convierte en paquetes de datos para componer un flujo de datos de BCMCS que es luego radiodifundido simultáneamente a múltiples dispositivos de comunicaciones.

Puede desearse que solo algunos WCD reciban flujos de BCMCS. Por ejemplo, un proveedor de contenidos puede desear que solo los WCD autorizados, como los que han pagado una tarifa de abono, puedan recibir el contenido. Dado que los flujos de BCMCS son difundidos por el aire y, por lo tanto, pueden ser recibidos por WCD tanto autorizados como no autorizados, se han desarrollado diferentes formar de asegurar los flujos de BCMCS.

Un protocolo para la transmisión segura de datos, incluyendo flujos de BCMCS, que ha sido desarrollado por el Proyecto Dos de la Asociación de Tercera Generación (3GPP2) se denomina Protocolo Seguro de Transporte en Tiempo Real (SRTP) . En una emisión de SRTP, las claves de sesión que se usan para descifrar el flujo de BCMCS se generan a partir de una clave maestra, el índice de paquete (PI) y otros materiales de generación de claves. Dado que la clave de sesión se usa para descifrar el flujo de emisión, periódicamente durante una emisión de SRTP la clave de sesión se actualiza a un nuevo valor para evitar que WCD no autorizados reciban el contenido. La actualización de la clave de sesión requiere coordinación entre el proveedor del sistema de emisión y los WCD autorizados. Además, es deseable aumentar la aleatoriedad de la clave actualizada de sesión, dificultando con ello que un WCD no autorizado determine cuál es la nueva sesión.

Por lo tanto, existe la necesidad en la técnica de mejorar la actualización de la clave de sesión en una sesión de BCMCS de SRTP.

La presente invención versa acerca de un procedimiento y un aparato para determinar una clave actualizada de sesión según se define en las reivindicaciones adjuntas.

Las realizaciones dadas a conocer en el presente documento abordan las necesidades enunciadas en lo que antecede de mejora de actualización de la clave de sesión en una sesión de BCMCS de SRTP. Se describen un procedimiento y un aparato para determinar una clave de cifrado de sesión durante un servicio de difusión/multidifusión (BCMCS) usando el Protocolo Seguro de Transporte en Tiempo Real (SRTP) . El procedimiento y el aparato incluyen la recepción de un número de secuencia durante una sesión. Durante la sesión se calcula un índice de paquetes usando el número de secuencia y un contador de bucle que se ha fijado en un valor predeterminado. Se determina una clave actualizada de sesión usando una clave maestra y el índice de paquetes. La determinación de la clave actualizada de sesión puede llevarse a cabo en un servidor de contenidos, en una estación móvil o en ambos.

Otro aspecto es que una clave inicial de sesión puede encontrarse calculando el índice de paquetes usando el número de secuencia y un contador de bucle que ha sido fijado en un valor predeterminado no cero. Se determina 2 10

una clave inicial de sesión usando la clave maestra y el índice de paquetes. La determinación de la clave inicial de sesión puede llevarse a cabo en un servidor de contenidos, en una estación móvil o en ambos.

La determinación de una clave de sesión puede ser llevada a cabo por un motor de claves de cifrado. El motor de claves de cifrado puede incluir, por ejemplo, un receptor que reciba un número de secuencia durante una sesión. El motor de claves de cifrado puede incluir también un procesador que calcule un valor de índice de paquetes durante la sesión usando el número de secuencia y un contador de bucle que haya sido fijado en un valor predeterminado. El procesador determina una clave actualizada de cifrado de sesión usando una clave maestra y el índice de paquetes. En otro aspecto, el motor de claves de cifrado calcula un valor de índice de paquetes al inicio de una sesión usando el número de secuencia y un contador de bucle que ha sido fijado en un valor predeterminado no cero. El procesador determina una clave inicial de cifrado de sesión usando una clave maestra y el índice de paquetes.

Otras características y ventajas de la presente invención deberían ser evidentes a partir de la siguiente descripción de realizaciones ejemplares, que ilustran, a título de ejemplo, aspectos de la invención.

Breve descripción de los dibujos La Figura 1 muestra un sistema de comunicaciones construido según la presente invención.

La Figura 2 es un diagrama de bloques que ilustra una arquitectura ejemplar para la transmisión de BCMCS usando SRTP en una red inalámbrica.

La Figura 3 es un diagrama de bloques que ilustra la derivación de una clave de sesión.

La Figura 4 es un diagrama de bloques de un motor ejemplar de claves de cifrado.

La Figura 5 es un diagrama de flujo que ilustra una técnica ejemplar para determinar una clave de cifrado de sesión.

La Figura 6 es un diagrama de bloques de un dispositivo de comunicaciones inalámbricas, o MS, construido según una realización ejemplar de la presente invención.

Descripción detallada La palabra “ejemplar” se usa en el presente documento con el significado de “servir de ejemplo, modelo o ilustración”. No debe interpretarse de cualquier realización que sea descrita en el presente documento como “ejemplar” que sea preferida o ventajosa con respecto a otras realizaciones.

La Figura 1 muestra un sistema 100 de comunicaciones construido según la presente invención. El sistema 100 de comunicaciones incluye infraestructura 101, múltiples dispositivos 104 y 105 de comunicaciones inalámbricas (WCD) y dispositivos 122 y 124 de comunicaciones por vía terrestre. Los WCD también se denominan móviles o estaciones móviles. En general, los WCD pueden ser móviles o fijos.

La infraestructura 101 también incluye otros componentes, tales como estaciones base 102, controladores 106 de estaciones base, centros 108 de conmutación móvil, una red 120 de conmutación y similares. En una realización la estación base 102 está integrada con el controlador 106 de estaciones base, y en otras realizaciones la estación base 102 y el controlador 106 de estaciones base son componentes separados. Pueden usarse tipos diferentes de redes 120 de conmutación para encaminar las señales en el sistema 100 de comunicaciones; por ejemplo, la red 120 de conmutación puede ser la red de telefonía pública conmutada (PSTN) .

La expresión “enlace directo” se refiere al trayecto... [Seguir leyendo]

1. Un procedimiento de determinación de claves actualizadas de cifrado de sesión caracterizado el procedimiento porque comprende:

proporcionar una lista de valores predeterminados;

recibir números de secuencia durante una sesión; determinar claves actualizadas de cifrado de sesión usando una clave maestra y valores de índices de paquete calculados usando los números de secuencia recibidos e incrementando los valores de contador de un contador de bucle que habían sido fijados en un valor predeterminado proveniente de la lista; y, en momentos deseados,

restablecer el valor creciente de contador del contador de bucle a un siguiente valor predeterminado proveniente de la lista y seguir determinando valores actualizados de sesión usando la clave maestra y valores de índices de paquetes calculados usando los números de secuencia recibidos e incrementando los valores de contador del contador de bucle que han sido restablecidos al siguiente valor predeterminado proveniente de la lista.

2. Un procedimiento según se define en la Reivindicación 1 en el que la sesión es una sesión SRTP.

3. Un procedimiento según se define en la Reivindicación 1 en el que las claves determinadas actualizadas de cifrado de sesión se usan para cifrar el contenido proporcionado por un servidor de contenidos.

4. Un procedimiento según se define en la Reivindicación 1 en el que la clave maestra se recibe de un controlador BCMCS.

5. Un procedimiento según se define en la Reivindicación 1 en el que la determinación de las claves actualizadas de cifrado de sesión se lleva a cabo en un servidor de contenidos.

6. Un procedimiento según se define en la Reivindicación 1 en el que la determinación de las claves actualizadas de cifrado de sesión se lleva a cabo en una estación móvil.

7. Un procedimiento según se define en la Reivindicación 6 en el que las claves actualizadas de cifrado de sesión 25 se usan para descifrar el contenido proporcionado por un servidor de contenidos.

8. Un procedimiento según se define en la Reivindicación 1 en el que los números de secuencia se reciben en paquetes de datos de sesión.

9. Un procedimiento según se define en la Reivindicación 1 en el que los momentos deseados se basan en un número preestablecido de paquetes recibidos.

10. Un procedimiento según se define en la Reivindicación 1 en el que los momentos deseados se basan en intervalos de tiempo preestablecidos.

11. Un procedimiento según se define en la Reivindicación 1 en el que cada uno de los valores predeterminados de la lista tiene un valor no cero.

12. Un aparato (402) caracterizado porque comprende:

un medio para recibir (404) números de secuencia durante una sesión; un medio para determinar (406) claves actualizadas de cifrado de sesión usando una clave maestra y valores de índices de paquete calculados usando los números de secuencia recibidos e incrementando los valores de contador de un contador de bucle que habían sido fijados en un valor predeterminado proveniente de una lista de valores predeterminados; y

un medio para restablecer (406) , en momentos deseados, el valor creciente de contador del contador de bucle a un siguiente valor predeterminado proveniente de la lista y seguir determinando valores actualizados de sesión usando la clave maestra y valores de índices de paquetes calculados usando los números de secuencia recibidos e incrementando los valores de contador del contador de bucle que han sido restablecidos al siguiente valor predeterminado proveniente de la lista.

13. El aparato de la Reivindicación 12 que, además, comprende:

medios para proporcionar la lista de valores predeterminados.

14. Un aparato según se define en las 1. o 13 en el que la sesión es una sesión SRTP.

15. Un aparato según se define en las 1. o 13 en el que el valor predeterminado es un valor no cero.

16. Un aparato según se define en las 1. o 13 en el que las claves determinadas de cifrado de sesión se usan para cifrar el contenido proporcionado por un servidor de contenidos.

17. Un aparato según se define en la Reivindicación 16 en el que la clave maestra se recibe de un controlador BCMCS.

18. Un aparato según se define en las 1. o 13 en el que el medio para determinar las claves actualizadas de cifrado de sesión está situado en un servidor de contenidos.

19. Un aparato según se define en las 1. o 13 en el que el medio para determinar las claves actualizadas de cifrado de sesión está situado en una estación móvil.

20. Un aparato según se define en la Reivindicación 19 en el que las claves determinadas actualizadas de cifrado 10 de sesión se usan para descifrar el contenido proporcionado por un servidor de contenidos.

21. Un aparato según se define en las 1. o 13 en el que los números de secuencia se reciben en paquetes de datos de sesión.

22. Un aparato según se define en las 1. o 13 en el que los momentos deseados se basan en un número preestablecido de paquetes recibidos.

23. Un aparato según se define en las 1. o 13 en el que los momentos deseados se basan en intervalos de tiempo preestablecidos.

24. Un aparato según se define en las 1. o 13 en el que cada uno de los valores predeterminados de la lista tiene un valor no cero.

25. Un aparato de cualquiera de las reivindicaciones 12-24 en el que el aparato es un motor de claves de cifrado y 20 en el que, además:

el medio de recepción comprende un receptor; y el medio de determinación y el medio de restablecimiento comprenden un procesador; y en el que el aparato comprende, además, una memoria configurada para guardar una lista de valores predeterminados.

26. Un medio legible por ordenador que implementa un procedimiento de determinación de una clave actualizada de cifrado de sesión caracterizado porque comprende el procedimiento de cualquiera de las reivindicaciones 1-11.