CONFIGURACION DE RED INALAMBRICA.
Un aparato que comprende:
un transmisor-receptor (500) configurado para comunicarse de forma inalámbrica con otros aparatos;
un módulo de interfaz (504) configurado para introducir un identificador de auto-certificación del aparato, el identificador de auto-certificación se refiere a un identificador que puede verificarse sin consultar o confiar en un tercero; y
un módulo de procesamiento (502), acoplado con el transmisor-receptor inalámbrico (500) y el módulo de interfaz (504), configurado para realizar un proceso de autenticación que utiliza el identificador de auto-certificación del aparato con otros aparatos dentro del alcance del transmisor-receptor (500);
caracterizado porque el módulo de procesamiento (502) también se configura para añadir rutas a esos otros aparatos que hayan pasado el proceso de autenticación a una tabla de encaminamiento (510), para buscar por lo menos una ruta desde la tabla de encaminamiento (510), y para la unidifusión de una solicitud de ruta cifrada que incluye un identificador de auto-certificación de un aparato de destino a través de la por lo menos una ruta
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07106581.
Solicitante: VALTION TEKNILLINEN TUTKIMUSKESKUS.
Nacionalidad solicitante: Finlandia.
Dirección: VUORIMIEHENTIE 3,02150 ESPOO.
Inventor/es: LATVAKOSKI,JUHANI, VAISANEN,TEEMU.
Fecha de Publicación: .
Fecha Solicitud PCT: 20 de Abril de 2007.
Fecha Concesión Europea: 19 de Mayo de 2010.
Clasificación PCT:
- H04L12/28 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
- H04L12/56
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.
Fragmento de la descripción:
Configuración de red inalámbrica.
Ámbito
La invención se refiere a un aparato, un programa informático y un método para la configuración de redes inalámbricas.
Antecedentes
El problema para un nodo de ordenador que funciona en una red inalámbrica dinámica es que se desconoce la fiabilidad de los otros nodos, es difícil confiar en los otros nodos: se puede entregar información valiosa a un nodo de destino mediante los nodos vecinos? Y, en consecuencia, si un nodo vecino transmite información/datos al nodo de ordenador, debe recibirse y retransmitirse?
Este encaminamiento puede provocar problemas, debido a que la carga de tráfico a encaminar se puede transmitir maliciosamente con el fin de impedir el funcionamiento de la red mediante la simple sobrecarga de la red. Los usuarios/nodos no deseados pueden transmitir información errónea a la red sólo para provocar problemas en algún lugar de la red. Además, cualquier retransmisión de mensajes utiliza la potencia del nodo del ordenador, lo que consume una valiosa carga de la batería si el nodo de ordenador es un dispositivo inalámbrico. Si el nodo del ordenador es un router inalámbrico, es problemático permitir el libre encaminamiento para todos los demás nodos, ya que esto puede provocar problemas significativos con la seguridad y el uso de recursos de encaminamiento. El concepto del router móvil inalámbrico ("múltiples saltos": "multihop") no es factible, a menos que se encuentre una solución para los problemas descritos.
Existen múltiples algoritmos de encaminamiento ad hoc disponibles, pero ninguno de ellos proporcionan un encaminamiento ad hoc seguro en un dominio inalámbrico, ya que la autenticación fiable de los nodos y los usuarios no se resuelve de manera satisfactoria y porque las soluciones de la técnica anterior requieren el uso de certificación o servidores de terceros. Además, algunas de las soluciones hacen un encaminamiento seguro pero no la conexión de extremo a extremo.
Documentos pertinentes de la técnica anterior que se ocupan de los protocolos de encaminamiento en redes ad hoc y que se encuentran con los problemas mencionados anteriormente son los siguientes: "Model Based Protocol Fusion for MANET-lnternet Integration", (Fusión de Protocolos Basado en Modelos para Integración de Internet-MANET(Mobile Ad hoc NETworking: redes móbiles ad hoc)), C. JELGER, C. TSCHUDIN; "HIP Applications" (Aplicaciones HIP) S.TARKOMA, W. ZHOU, MIIKA KOMU; y "Trust-Based Route Selection in Dynamic Source Routing" (Selección de Ruta Basada en la Confianza en Encaminamiento de Fuentes Dinámicas) CHRISTIAN D. JENSEN Y OTROS.
Breve descripción
La presente invención tiene por objeto proporcionar un aparato, programa informático y método mejorados.
Según un aspecto de la presente invención, se proporciona un aparato según se especifica en la reivindicación 1.
Según otro aspecto de la presente invención, se proporciona un programa informático según se especifica en la reivindicación 27.
Según otro aspecto de la presente invención, se proporciona un método de ordenador según se especifica en la reivindicación 14.
Lista de los dibujos
A continuación se describen realizaciones de la presente invención, solamente a modo de ejemplo, haciendo referencia a los dibujos que se acompañan, en los que
Las figuras 1, 2 y 3 ilustran un entorno de red y su funcionamiento;
La figura 4 ilustra un intercambio básico HIP;
La figura 5 ilustra una estructura simplificada del aparato;
Las figuras 6 y 7 ilustran la integración de SAODV (Simplified Ad-hoc On-demand Distance Vector: Vector a Distancia Simplificado Bajo Demanda Ad-hoc) y HIP (Host Identity Protocol: Protocolo de Identidad de Anfitrión);
La figura 8 ilustra un método; y
Las figuras 9, 10 y 11 ilustran varias estructuras de mensaje de respuesta de rutas y solicitudes de ruta.
Descripción de realizaciones
La figura 5 ilustra una estructura simplificada de un aparato. El aparato puede ser un nodo de computación. El nodo de computación puede colocarse de manera fija. El nodo de computación fijo puede ser un router o un ordenador de servidor, por ejemplo. El nodo de computación también puede ser móvil. El nodo de computación móvil puede ser un dispositivo portátil de comunicaciones inalámbricas móviles que funciona con o sin un módulo de identificación de usuario (SIM), incluyendo pero no limitado a los siguientes tipos de dispositivos: un teléfono móvil, un teléfono inteligente (smartphone), un asistente digital personal (PDA) o un microteléfono.
El aparato puede ser implementado como un dispositivo de computación electrónica digital, que puede comprender una memoria de trabajo (RAM), una unidad de procesamiento central (CPU) y un reloj de sistema. La CPU puede comprender un conjunto de registros, una unidad de lógica aritmética y una unidad de control. La unidad de control se controla mediante una secuencia de instrucciones de programa transferidas a la CPU desde la RAM. La unidad de control puede contener varias microinstrucciones para operaciones básicas. La implementación de microinstrucciones puede variar, dependiendo del diseño de la CPU. Las instrucciones de programa pueden codificarse mediante un lenguaje de programación, que puede ser un lenguaje de programación de alto nivel, como C, Java, etc., o un lenguaje de programación de bajo nivel, como un lenguaje máquina o ensamblador. El dispositivo electrónico de computación digital también puede tener un sistema operativo, que puede proporcionar servicios de sistema a un programa informático escrito con las instrucciones de programa.
El aparato comprende un transmisor-receptor 500 configurado para comunicarse de forma inalámbrica con otros aparatos. Una conexión inalámbrica puede implementarse con el transmisor-receptor inalámbrico 500 que funciona de acuerdo con el estándar GSM (Sistema Global para Comunicaciones Móviles), GPRS (Servicio General de Paquetes vía Radio), WCDMA (Acceso Múltiple Por División De Código De Banda Ancha), WLAN (Red Inalámbrica de Área Local) o Bluetooth®, o cualquier otro medio adecuado de comunicación inalámbrica estándar o no estándar.
Además, el aparato comprende un módulo de interfaz 504 configurado para introducir un identificador de auto-certificación del aparato. El identificador de auto-certificación se refiere a un identificador que puede verificarse sin consultar o confiando en un tercero, tal como una autoridad de certificación externa. El identificador de auto-certificación puede ser una cadena gestionada de forma manual, y su asociación a una clave pública se puede verificar matemáticamente. Tales identidades de los aparatos se pueden aplicar para permitir el descubrimiento de ruta y configuración de red seguros. Un usuario puede utilizar el mismo identificador de auto-certificación en diferentes aparatos.
El módulo de interfaz 504 puede configurarse para obtener el identificador de auto-certificación del aparato a partir de una memoria 506. La memoria 506 puede ser una parte interna del aparato, o una parte externa que se comunica mediante medios con cables o inalámbricos con el módulo de interfaz 504. La memoria 506 puede ser un dispositivo portátil pequeño que contiene el identificador de auto-certificación. La portabilidad de la memoria 506 hace que sea fácil utilizar el mismo identificador de auto-certificación en distintos aparatos del usuario. Además, la memoria 506 puede contener parámetros de configuración de sistema de la persona que está empezando a utilizar el aparato que está unido a la red. Estos parámetros se pueden utilizar como punto de partida para la configuración de red. La memoria 506 puede ser una memoria flash USB (Universal Serial Bus), o algún otro tipo portátil de memoria.
El aparato también comprende un módulo de procesamiento 502, acoplado con el transmisor-receptor inalámbrico 500 y el módulo de interfaz 504. El módulo de procesamiento 502 se configura para realizar un proceso de autenticación utilizando el identificador de auto-certificación del aparato con otros aparatos en el alcance del transmisor-receptor 500. El módulo de procesamiento también se configura para añadir rutas a esos otros aparatos que pasaron el proceso de autenticación. Las rutas se pueden añadir a una tabla de encaminamiento 510.
El módulo de interfaz 504 puede configurarse para introducir información en los identificadores de...
Reivindicaciones:
1. Un aparato que comprende:
un transmisor-receptor (500) configurado para comunicarse de forma inalámbrica con otros aparatos;
un módulo de interfaz (504) configurado para introducir un identificador de auto-certificación del aparato, el identificador de auto-certificación se refiere a un identificador que puede verificarse sin consultar o confiar en un tercero; y
un módulo de procesamiento (502), acoplado con el transmisor-receptor inalámbrico (500) y el módulo de interfaz (504), configurado para realizar un proceso de autenticación que utiliza el identificador de auto-certificación del aparato con otros aparatos dentro del alcance del transmisor-receptor (500);
caracterizado porque el módulo de procesamiento (502) también se configura para añadir rutas a esos otros aparatos que hayan pasado el proceso de autenticación a una tabla de encaminamiento (510), para buscar por lo menos una ruta desde la tabla de encaminamiento (510), y para la unidifusión de una solicitud de ruta cifrada que incluye un identificador de auto-certificación de un aparato de destino a través de la por lo menos una ruta.
2. El aparato de la reivindicación 1, en el que el módulo de interfaz (504) se configura además para introducir información en identificadores de auto-certificación de otros aparatos amistosos, y el módulo de procesamiento (502) también se configura para utilizar la información en los identificadores de auto-certificación de los otros aparatos amistosos en el proceso de autenticación.
3. El aparato de la reivindicación 1 ó 2, en el que el módulo de procesamiento (502) se configura además para colocar el identificador de auto-certificación del aparato en un mensaje de hola, y para la multidifusión del mensaje de hola a los otros aparatos en el alcance del transmisor-receptor inalámbrico (500) como parte del proceso de autenti- cación.
4. El aparato de la reivindicación 3, en el que el módulo de procesamiento (502) se configura además para colocar una dirección de protocolo de internet del aparato en el mensaje de hola.
5. El aparato según cualquier reivindicación anterior, en el que el módulo de procesamiento (502) se configura además para mantener una tabla de asignaciones (512) que incluye pares de identificador de auto-certificación/dirección de protocolo de internet de los otros aparatos, y para eliminar esos otros aparatos que no pasen el proceso de autenticación de la tabla de asignación (512).
6. El aparato según cualquier reivindicación anterior, en el que el módulo de procesamiento (502) se configura además para recibir una respuesta cifrada de ruta a través de por lo menos una ruta, y añadir una ruta al aparato de destino, incluyendo la dirección del otro aparato que ha transmitido la respuesta de ruta, a la tabla de encaminamiento (510).
7. El aparato según cualquier reivindicación anterior de 1 a 5, en el que el módulo de procesamiento (502) se configura además para medir el tiempo de la unidifusión de la solicitud de ruta, y si no se recibe una respuesta cifrada de ruta en un período de tiempo predeterminado después de la unidifusión de la solicitud de ruta, añadir una ruta al aparato de destino, incluyendo una dirección de un servidor de encaminamiento de una red estática, a la tabla de encaminamiento (510).
8. El aparato según cualquier reivindicación anterior de 1 a 5, en el que el módulo de procesamiento (502) se configura además para colocar el identificador de auto-certificación del aparato en la solicitud de ruta.
9. El aparato según cualquier reivindicación anterior, en el que el módulo de procesamiento (502) se configura además para realizar un proceso de autenticación utilizando el identificador de auto-certificación del aparato con el aparato de destino a través de la ruta al aparato de destino.
10. El aparato de la reivindicación 9, en el que el módulo de procesamiento (502) se configura además para el intercambio de datos cifrados con el aparato de destino a través de la ruta hacia el aparato de destino.
11. El aparato según cualquier reivindicación anterior, en el que el módulo de procesamiento (502) se configura además para funcionar en un entorno de red dinámica.
12. El aparato según cualquier reivindicación anterior, en el que el módulo de procesamiento (502) se configura además para utilizar una etiqueta de identidad de anfitrión de un protocolo de identidad de anfitrión como identificador de auto-certificación.
13. El aparato según cualquier reivindicación anterior, en el que el módulo de procesamiento (502) se configura además para utilizar un intercambio básico de protocolo de identidad de anfitrión como parte del proceso de autenticación.
14. Un método que comprende:
introducir (802) un identificador de auto-certificación del aparato en el aparato, el identificador de auto-certificación hace referencia a un identificador que puede verificarse sin consultar o confiar en un tercero; y
el aparato realiza (804) un proceso de autenticación utilizando el identificador de auto-certificación del aparato con otros aparatos dentro del alcance de comunicación inalámbrica del aparato;
caracterizado porque el método comprende además:
15. El método de la reivindicación 14, que comprende además:
introducir información en identificadores de auto-certificación de otros aparatos amistosos; y
utilizar la información en los identificadores de auto-certificación de los otros aparatos amistosos en el proceso de autenticación.
16. El método de la reivindicación 14 ó 15, que comprende además:
colocar el identificador de auto-certificación de los aparatos en un mensaje de hola; y
enviar por multidifusión el mensaje de hola a los otros aparatos en el alcance de comunicación inalámbrica del aparato como parte del proceso de autenticación.
17. El método de la reivindicación 16, que comprende además:
colocar una dirección de protocolo de internet del aparato en el mensaje de hola.
18. El método según cualquiera de las reivindicaciones anteriores 14 a 17, que comprende además:
mantener una tabla de asignaciones que incluye pares de identificador de auto-certificación/dirección de protocolo de internet de los otros aparatos;
eliminar esos otros aparatos que no pasen el proceso de autenticación a partir de la tabla de asignaciones.
19. El método según cualquiera de las reivindicaciones anteriores 14 a 18, que comprende además:
recibir una respuesta cifrada de ruta a través de la por lo menos una ruta; y
añadir una ruta al aparato de destino, incluyendo la dirección del otro aparato que ha transmitido la respuesta de ruta, a la tabla de encaminamiento.
20. El método según cualquiera de las reivindicaciones anteriores 14 a 18, que comprende además:
medir el tiempo de unidifusión de la solicitud de ruta; y
añadir una ruta al aparato de destino, incluyendo una dirección de un nodo de pasarela a una red estática, a la tabla de encaminamiento, si no se recibe una respuesta cifrada de ruta en un período de tiempo predeterminado después de la unidifusión de la solicitud de ruta.
21. El método según cualquiera de las reivindicaciones anteriores 14 a 18, que comprende además:
colocar el identificador de auto-certificación del aparato en la solicitud de ruta.
22. El método según cualquiera de las reivindicaciones anteriores 14 a 21, que comprende además:
realizar un proceso de autenticación utilizando el identificador de auto-certificación del aparato con el aparato de destino a través de la ruta al aparato de destino.
23. El método de la reivindicación 22, que comprende además:
intercambiar datos cifrados con el aparato de destino a través de la ruta hacia el aparato de destino.
24. El método según cualquiera de las reivindicaciones anteriores 14 a 23, que comprende además:
funcionar en un entorno de red dinámica.
25. El método según cualquiera de las reivindicaciones anteriores 14 a 24, que comprende además:
utilizar una etiqueta de identidad de anfitrión de un protocolo de identidad de anfitrión como el identificador de auto-certificación.
26. El método según cualquiera de las reivindicaciones anteriores hasta la 25, que comprende además:
utilizar un intercambio básico de protocolo de identidad de anfitrión como parte del proceso de autenticación.
27. Un programa informático que comprende medios de codificación adaptados para realizar las etapas del método de las reivindicaciones 14-26.
Patentes similares o relacionadas:
Dispositivo inalámbrico y procedimiento para visualizar un mensaje, del 25 de Marzo de 2020, de QUALCOMM INCORPORATED: Un dispositivo inalámbrico para visualizar un mensaje, comprendiendo el dispositivo inalámbrico: un visualizador gráfico ; una unidad de comunicaciones inalámbricas […]
Método de indicación de disponibilidad de servicio para terminales de radiofrecuencia de corto alcance, con visualización de icono de servicio, del 26 de Febrero de 2020, de Nokia Technologies OY: Un método que comprende: recibir, en un dispositivo , información de icono de un dispositivo de origen en conexión con descubrimiento de dispositivo […]
Procedimiento y aparato para la transmisión de entramado con integridad en un sistema de comunicación inalámbrica, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para el entramado de paquetes en un sistema de transmisión inalámbrico que admite transmisiones de radiodifusión, el procedimiento que comprende: […]
Aparato y procedimiento para usar en la realización de peticiones de repetición automática en sistemas de comunicaciones de acceso múltiple inalámbricas, del 6 de Noviembre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para usar en un sistema de comunicaciones inalámbricas que comprende al menos una estación base y al menos dos terminales inalámbricos […]
Procedimiento y aparato para sistemas inalámbricos de activación, del 31 de Octubre de 2019, de QUALCOMM INCORPORATED: Un procedimiento para controlar de forma inalámbrica una tarjeta de interfaz de red NIC (108 A-N) usando una red inalámbrica , con la NIC (108 A-N) […]
Método y sistema para visualizar un nivel de confianza de las operaciones de comunicación de red y la conexión de servidores, del 16 de Octubre de 2019, de Nokia Technologies OY: Un método que comprende: recibir, en un servidor , una primera solicitud para un análisis de una primera operación de comunicación desde […]
Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema, del 11 de Septiembre de 2019, de VirnetX Inc: Un método para un primer nodo para establecer una sesión con un segundo nodo , el método se realiza en el primer nodo , en el que […]
Dispositivo de nodo para una red de sensores inalámbricos, del 10 de Julio de 2019, de Wirepas Oy: Un dispositivo de nodo para una red de sensores inalámbricos, comprendiendo el dispositivo de nodo: - un transceptor […]