Delegación de señalización en una red en movimiento.

Un nodo móvil dispuesto en uso para comunicar con un encaminador móvil que aprovisiona una red inalámbrica en movimiento,

comprendiendo el nodo móvil:

medios para establecer una asociación de seguridad con un nodo igual, comprendiendo dicha asociación de seguridad un primera clave simétrica;

medios para establecer una asociación de seguridad con dicho encaminador móvil;

medios para delegar derechos de señalización de actualización de posición para el nodo móvil al encaminador móvil, estando los medios para delegar dispuestos para proveer al encaminador móvil de un tique de autorización que contiene una segunda clave simétrica derivada de dicha primera clave simétrica, e información de autorización que identifica dicha segunda clave simétrica y confirma la autenticidad de dicha segunda clave simétrica usando dicha primera clave simétrica

Delegacion de senalizacion en una red en movimiento Campo tecnico La presente invencion se refiere a delegacion de senalizacion en una red en movimiento y en particular, aunque no 5 necesariamente, a delegacion de derechos de actualizacion de posicion desde un nodo movil a un encaminador movil.

Antecedentes Trenes, autobuses, aviones y redes de areas personales (PANs: Personal Area Networks) son ejemplos de casos de uso donde pueden ser aplicadas tecnologias de redes en movimiento. Una red inalambrica en movimiento es un 10 grupo consistente en nodos moviles (MNs: Mobile Nodes) y encaminadores moviles (MRs: Mobile Routers) . Un encaminador movil encamina el trafico IP (Internet Protocol) entre un nodo movil e Internet (u otra red IP) . El encaminador movil actua como un punto de acceso para el nodo movil. Un encaminador movil puede ser conectado a otra red en movimiento o directamente a Internet por via de un punto de acceso (AP: access point) . En el primer caso, se produce un conjunto de redes moviles encajadas (anidadas) . La Figura 1A ilustra un escenario donde un nodo movil esta unido inicialmente a un encaminador movil. En la Figura 1B, el nodo movil es transferido a un segundo encaminador movil, mientras en la Figura 1C el nodo movil es transferido desde el segundo encaminador movil a un encaminador fijo de acceso.

Un encaminador movil difunde radiobalizas para anunciar su existencia y que proporciona un servicio de encaminamiento movil. Las radiobalizas pueden contener un identificador de operador, por ejemplo, para ayudar a la seleccion de una red apropiada por un usuario. Cuando un nodo movil encuentra un encaminador movil adecuado, el nodo movil activa un intercambio de union con el encaminador movil.

Se apreciara que cuando un encaminador movil cambia su punto de union a Internet, o es transferido a otro encaminador movil, cambiaran las posiciones (o sea, direcciones IP) de todos los nodos moviles corriente abajo. Para mantener la continuidad de servicio durante y despues de la transferencia de un encaminador movil, algun mecanismo es necesario para asegurar que los datos enviados desde nodos iguales (o correspondientes) implicados en una sesion de comunicacion con el nodo movil son enviados al nodo movil en la nueva posicion de nodo. Un numero de procedimientos son posibles.

Primero, el propio nodo movil puede ser responsable de notificar al (a los) nodo (s) igual (es) su nueva posicion. Sin embargo, este procedimiento produce un gran volumen de senalizacion relacionada con actualizacion de posicion 30 incluso para redes en movimiento relativamente pequenas y produce tiempos de reaccion de transferencia relativamente prolongados. Un segundo procedimiento implica la creacion de un tunel entre el encaminador movil y algun encaminador de origen (o "agente de origen") dentro de la red fija. Todo el trafico enviado desde un nodo igual a un nodo movil (y posiblemente el trafico enviado en la direccion inversa) es encaminado a traves del tunel. Cuando el encaminador movil cambia su posicion, envia una actualizacion al encaminador de origen. Dos problemas de este procedimiento son el uso de encaminamiento suboptimo (triangular) y el tamano incrementado de paquete debido a las operaciones auxiliares de tunelizacion. Un ejemplo de este segundo procedimiento es el mecanismo de movilidad de red de IETF (Internet Engineering Task Force) . Un tercer procedimiento implica la delegacion de derechos de senalizacion desde los nodos moviles al encaminador movil para permitir que el encaminador movil envie senalizacion de actualizacion de posicion a nodos iguales en nombre de los nodos moviles.

Un ejemplo del tercer procedimiento es descrito en el documento W003036916, donde un nodo movil genera un certificado de autorizacion firmando una clave publica del encaminador movil con su propia clave privada. Entonces, el certificado es provisto al encaminador movil, que incluye el certificado en cualquier mensaje de actualizacion de posicion que envia en nombre del nodo movil. El mensaje tambien es firmado con la clave privada del encaminador movil. Usando las claves publicas del encaminador movil y del nodo movil, un nodo igual puede verificar tanto que la 45 actualizacion se refiere al nodo movil reclamado y que el encaminador movil esta autorizado a realizar la actualizacion en nombre del nodo movil. Un encaminador movil puede delegar ademas responsabilidad en otro encaminador movil (corriente arriba) firmando la clave publica del encaminador corriente arriba con su propia clave privada, anadiendo esta al certificado y pasando el certificado al encaminador corriente arriba. Sin embargo, este procedimiento necesita que el nodo igual procese una cadena de certificados relativamente larga para cada 50 actualizacion de posicion recibida.

Sumario Un objeto de la presente invencion es permitir la delegacion de derechos de senalizacion en y entre redes en movimiento de tal modo que los derechos delegados puedan ser pasados entre entidades sin introducir una carga excesiva de procesamiento en nodos iguales. Este y otros objetos son conseguidos proveyendo a un encaminador 55 movil de una segunda clave simetrica generada por un nodo movil usando una primera clave simetrica compartida entre el nodo movil y un nodo igual. El encaminador movil es provisto adicionalmente de un "certificado" que autentica la segunda clave simetrica usando la primera clave simetrica. De este modo, el encaminador movil puede

firmar mensajes relacionados con actualizacion de posicion enviados al nodo igual con la segunda clave simetrica, y puede proveer al nodo igual del certificado para permitir que el nodo igual autentique el derecho del encaminador movil a actuar en nombre del nodo movil.

Segun un primer aspecto de la presente invencion, se proporciona un nodo movil dispuesto en uso para comunicar con un encaminador movil que aprovisiona una red inalambrica en movimiento, comprendiendo el nodo movil:

medios para establecer una asociacion de seguridad con un nodo igual, comprendiendo dicha asociacion de seguridad una primera clave simetrica;

medios para establecer una asociacion de seguridad con dicho encaminador movil;

medios para delegar derechos de senalizacion de actualizacion de posicion para el nodo movil al encaminador movil, estando los medios para delegar dispuestos para proveer al encaminador movil de un tique de autorizacion que contiene una segunda clave simetrica derivada de dicha primera clave simetrica, e informacion de autorizacion que identifica dicha segunda clave simetrica y confirma la autenticidad de dicha segunda clave simetrica usando dicha primera clave simetrica.

Los diversos medios referidos anteriormente son implementados tipicamente por medio de una combinacion de software y datos almacenados en una memoria de nodo, y medios de procesamiento en hardware, por ejemplo un microprocesador y circuitos de radiofrecuencia (RF) .

La informacion de autorizacion provista al encaminador movil no esta limitada al encaminador movil. Por tanto, la informacion, o informacion adicional derivada de ella, puede ser pasada por el encaminador a otro encaminador corriente arriba u otra entidad corriente arriba y puede ser usada libremente por el otro encaminador o entidad.

Preferiblemente, el nodo movil es un nodo habilitado por protocolo de identidad de anfitrion (ordenador nodal) , y dichos medios para establecer asociaciones de seguridad con el nodo igual y con el encaminador movil sin medios para establecer asociaciones de seguridad de protocolo de identidad de anfitrion. En este caso, dicha primera clave simetrica es una clave de codigo de autenticacion de mensaje basado en direccion calculada (HMAC: Hash-based Message Autentication Code) . Dicha segunda clave simetrica es una clave de HMAC adicional derivada de la primera clave de HMAC, o sea la primera clave simetrica. Dicha informacion de autorizacion puede comprender una duracion de dicha segunda clave simetrica, dicha segunda clave simetrica y un HMAC que protege la informacion de autorizacion y generado usando dicha primera clave simetrica. El HMAC es protegido con el material de codificacion de extremo a extremo.

Preferiblemente, dicha informacion de autorizacion contiene dicha integridad de segunda clave simetrica protegida usando dicha primera clave simetrica. La informacion puede ser cifrada usando, por ejemplo, dicha primera clave simetrica. Mas bien que contener dicha segunda clave simetrica, la informacion puede contener un puntero a esa clave, por ejemplo en el caso donde el nodo movil y el nodo igual comparten un libro de codigos comun, y dicho puntero en un indice al libro de codigos.... [Seguir leyendo]

1. Un nodo movil dispuesto en uso para comunicar con un encaminador movil que aprovisiona una red inalambrica en movimiento, comprendiendo el nodo movil:

medios para establecer una asociacion de seguridad con un nodo igual, comprendiendo dicha asociacion de seguridad un primera clave simetrica;

medios para establecer una asociacion de seguridad con dicho encaminador movil;

medios para delegar derechos de senalizacion de actualizacion de posicion para el nodo movil al encaminador movil, estando los medios para delegar dispuestos para proveer al encaminador movil de un tique de autorizacion que contiene una segunda clave simetrica derivada de dicha primera clave simetrica, e informacion de autorizacion que identifica dicha segunda clave simetrica y confirma la autenticidad de dicha segunda clave simetrica usando dicha primera clave simetrica.

2. Un nodo movil segun la reivindicacion 1, en el que el nodo movil es un codigo habilitado por protocolo de identidad de anfitrion (HIP) , y dichos medios para establecer asociaciones de seguridad con el nodo igual y con el encaminador movil estan dispuestos para establecer asociaciones de seguridad de protocolo de identidad de anfitrion (HIP) .

3. Un nodo movil segun la reivindicacion 2, siendo dicha primera clave simetrica una clave de codigo de autenticacion de mensaje basado en direccion calculada (HMAC) .

4. Un nodo movil segun la reivindicacion 3, siendo dicha segunda clave simetrica una clave adicional de HMAC derivada de dicha primera clave mencionada de HMAC.

5. Un nodo movil segun una cualquiera de las reivindicaciones precedentes, comprendiendo dicha informacion de autorizacion una duracion de dicha segunda clave simetrica, dicha segunda clave simetrica y una firma que protege la informacion de autorizacion y generada usando dicha primera clave simetrica.

6. Un nodo movil segun una cualquiera de las reivindicaciones precedentes, conteniendo dicha informacion de autorizacion dicha segunda clave simetrica de integridad protegida usando dicha primera clave simetrica.

7. Un nodo movil segun una cualquiera de las reivindicaciones 1 a 4, conteniendo dicha informacion de autorizacion un puntero a dicha segunda clave simetrica.

8. Un nodo movil segun una cualquiera de las reivindicaciones precedentes, siendo dicha informacion de autorizacion cifrada usando dicha primera clave simetrica.

9. Un encaminador movil para aprovisionar una red inalambrica en movimiento a nodos moviles, comprendiendo el encaminador movil:

medios para establecer una asociacion de seguridad con un nodo movil;

medios para recibir desde el nodo movil un tique de autorizacion que contiene una segunda clave simetrica derivada de una primera clave simetrica conocida por el nodo movil y por un nodo igual con el que el nodo movil ha establecido una asociacion de seguridad, e informacion de autorizacion que identifica dicha segunda clave simetrica y confirma la autenticidad de dicha segunda clave simetrica usando dicha primera clave simetrica;

medios para enviar un mensaje de actualizacion de posicion a dicho nodo igual en nombre del nodo movil, conteniendo el mensaje una posicion nueva del nodo movil y dicha informacion de autorizacion, y una firma generada usando dicha segunda clave simetrica.

10. Un encaminador movil segun la reivindicacion 9, siendo el encaminador un encaminador habilitado por protocolo de identidad de anfitrion (HIP) que esta dispuesto en uso para comunicar con nodo movil habilitado por protocolo de identidad de anfitrion y con nodos iguales.

11. Un encaminador movil segun la reivindicacion 10, en el que dicha primera clave simetrica es una clave de HMAC y dicha segunda clave simetrica es una clave adicional de HMAC.

12. Un encaminador movil segun una cualquiera de las reivindicaciones 9 a 11 y comprendiendo medios para establecer una asociacion de seguridad con un encaminador movil adicional o nodo de lado de red fija y para proporcionar dicho tique a ese encaminador o nodo, mediante lo que el otro encaminador o nodo puede realizar senalizacion de actualizacion de posicion en nombre del nodo movil.

13. Un encaminador movil segun la reivindicacion 12 y comprendiendo medios para derivar una tercera clave simetrica de dicha segunda clave simetrica, y sustituir la segunda clave simetrica en el tique por la tercera clave simetrica antes de enviar el tique al encaminador o nodo adicional.

14. Un metodo para delegar derechos de senalizacion de actualizacion de posicion desde un nodo movil a un encaminador movil que aprovisiona una red inalambrica en movimiento, comprendiendo el metodo:

establecer una asociacion de seguridad entre dicho nodo movil y un nodo igual, comprendiendo dicha asociacion de seguridad una primera clave simetrica;

establecer una asociacion de seguridad entre dicho nodo movil y dicho encaminador movil;

enviar un tique de autorizacion desde dicho nodo movil a dicho encaminador movil, conteniendo el tique una segunda clave simetrica derivada de dicha primera clave simetrica, e informacion de autorizacion que identifica dicha segunda clave simetrica y confirma la autenticidad de dicha segunda clave simetrica usando dicha primera clave simetrica.

15. Un metodo segun la reivindicacion 14, en el que dichas asociaciones de seguridad son establecidas usando el protocolo de identidad de anfitrion (HIP) .

16. Un metodo para realizar una actualizacion de posicion con respecto a un nodo movil que sigue la delegacion de derechos de senalizacion de actualizacion de posicion desde el nodo movil a un encaminador movil segun el metodo de la reivindicacion 14 o 15, comprendiendo el metodo incluir en un mensaje de actualizacion de posicion, enviado desde el encaminador movil a un nodo igual, dicha informacion de autenticacion y una firma generada usando dicha segunda clave simetrica y, al recibir el mensaje en el nodo igual, identificar u obtener la segunda clave simetrica, confirmar la autenticacion de la segunda clave simetrica usando la primera clave simetrica, y autenticar la firma usando la segunda clave simetrica.

17. Un metodo segun la reivindicacion 16 cuando adjuntada a la reivindicacion 15, siendo dicho mensaje de 20 actualizacion de posicion una actualizacion de posicion de protocolo de identidad de anfitrion.