DIRECCIONAMIENTO INDIRECTO SEGURO.

Procedimiento de comunicación de un fragmento (211) de comunicación,

comprendiendo el fragmento de comunicación una primera referencia de dirección de destino relativa a un grupo de al menos un dispositivo (203) receptor, comprendiendo las etapas de: - añadir un dispositivo (201) emisor un código de integridad de mensaje cifrado para proteger al menos parte del fragmento de comunicación, - transmitir el dispositivo emisor el fragmento de comunicación protegido a un dispositivo (202) encaminador, - modificar el dispositivo encaminador, para al menos un dispositivo receptor en el grupo de dispositivos de destino, la primera referencia de dirección de destino para obtener una referencia de dirección del al menos un dispositivo receptor, mientras que se mantiene el código de integridad de mensaje cifrado sin cambios, y posteriormente retransmitir el fragmento (213) de comunicación protegido modificado al, al menos un, dispositivo receptor, - recibir el al menos un dispositivo receptor el fragmento de comunicación protegido modificado, - restaurar el al menos un dispositivo receptor el fragmento de comunicación protegido original para permitir una verificación del fragmento de comunicación protegido original usando el código de integridad de mensaje

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IB2004/051066.

Solicitante: KONINKLIJKE PHILIPS ELECTRONICS N.V..

Nacionalidad solicitante: Países Bajos.

Dirección: GROENEWOUDSEWEG 1 5621 BA EINDHOVEN PAISES BAJOS.

Inventor/es: KEVENAAR,Thomas,A.,M.

Fecha de Publicación: .

Fecha Solicitud PCT: 30 de Junio de 2004.

Clasificación Internacional de Patentes:

  • H04L12/18 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › para la difusión o las conferencias.
  • H04L12/56C

Clasificación PCT:

  • H04L12/18 H04L 12/00 […] › para la difusión o las conferencias.
  • H04L12/56

Clasificación antigua:

  • H04L12/18 H04L 12/00 […] › para la difusión o las conferencias.
  • H04L12/56

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre.

PDF original: ES-2358111_T3.pdf

 

Ilustración 1 de DIRECCIONAMIENTO INDIRECTO SEGURO.
Ilustración 2 de DIRECCIONAMIENTO INDIRECTO SEGURO.
Ilustración 3 de DIRECCIONAMIENTO INDIRECTO SEGURO.
Ilustración 4 de DIRECCIONAMIENTO INDIRECTO SEGURO.
DIRECCIONAMIENTO INDIRECTO SEGURO.

Fragmento de la descripción:

La invención se refiere a un procedimiento de comunicación de un fragmento de comunicación. La invención se refiere además al correspondiente dispositivo encaminador, dispositivo receptor, sistema, y señal que implementan este procedimiento. 5

En redes de comunicación a menudo se realiza la distinción entre unidifusión, multidifusión y difusión. Unidifusión es la situación en la que un dispositivo único (el dispositivo emisor) envía un mensaje a otro dispositivo único (el dispositivo receptor). En multidifusión, el dispositivo emisor envía un mensaje a varios dispositivos receptores (a más de uno, pero no a todos), mientras que en difusión, el dispositivo emisor envía un mensaje a todos los dispositivos en la red.

Aunque casi todas las redes contienen algoritmos de encaminamiento que soportan unidifusión, esto no siempre es el 10 caso para multidifusión. Cuando los algoritmos de encaminamiento no soportan multidifusión y un dispositivo único todavía desea dirigirse a varios dispositivos, la multidifusión puede lograrse mediante unidifusión repetida.

Sin embargo, el dispositivo emisor no podría ni tendría permiso para realizar unidifusión repetida debido a, por ejemplo, limitaciones de potencia o de coste. Un ejemplo sería una red de control inalámbrica usada para controlar las luces en grandes espacios públicos. Aquí un único conmutador de luz barato, debe poder conmutar por ejemplo, más de 50 15 luces. Obviamente pueden encontrarse muchos más ejemplos de aplicación.

Puede encontrarse una solución a este problema en direccionamiento indirecto (IA), en el que un segundo dispositivo (el dispositivo encaminador) está disponible en la proximidad del dispositivo emisor. El dispositivo emisor enviará entonces un mensaje único al dispositivo encaminador que realizará, a continuación, unidifusión repetida.

Sin embargo, los problemas están relacionados con los aspectos de seguridad de IA. Por ejemplo, la aplicación que se 20 ejecuta en el dispositivo emisor podría desear cifrar su mensaje usando una clave de cifrado KG conocida solamente por miembros de un grupo G. Además el dispositivo emisor podría desear aplicar un código de integridad de mensaje (MIC) a partes de la comunicación tales como su propia dirección ID1 y la dirección de destino G en el mensaje usando también KG. El resultado es que solamente los miembros de G (pero no el dispositivo encaminador) pueden leer el mensaje y los dispositivos de recepción pueden verificar si, en efecto, el mensaje está destinado a ellos y si se envió por 25 el dispositivo emisor ID1.

Los protocolos de comunicación se describen comúnmente usando una pila a modo de OSI estratificada. Parte de esta pila son, de la parte inferior a la parte superior, la capa física (PHY), la capa de control de acceso al medio (MAC), la capa de red (NWK) y la capa de aplicación (APL). Tramas intercambiadas entre capas iguales en dispositivos diferentes consisten en una cabecera y una carga útil. Una trama en el nivel n en la pila se envía físicamente como la carga útil de 30 una trama en la capa n-1. Las abreviaturas para identificar algunos de los campos en estas cabeceras son las siguientes: SRC para la dirección de origen, DEST para la dirección de destino, e INF para el campo de información.

Una solución sencilla pero ineficaz al problema sería hacer que la capa de aplicación calcule un MIC en el mensaje, y en su dirección de destino y en su dirección de origen usando la clave de grupo KG.

La capa NWK entonces añadirá también las direcciones NWK-DEST y NWK-SRC, puesto que habitualmente se 35 requieren por los algoritmos de encaminamiento. Además podría calcular un MIC adicional en estas dos direcciones NWK. En comparación con las soluciones dadas anteriormente esta dará como resultado más sobrecarga (una o dos direcciones más) y un MIC adicional que debe enviarse lo que hace que esta solución sea menos eficaz. Un segundo inconveniente es que el nivel APL se ocupa de verificar la información de dirección, una tarea que pertenece de manera más natural a una capa más baja. 40

La solicitud de patente internacional WO00/62503 describe un aparato y un procedimiento para autenticar mensajes en una multidifusión usando etiquetas para determinar si el nodo de transmisión está en la multidifusión.

La solicitud de patente europea EP902569 describe un procedimiento y un sistema para el acceso de un cliente de punto extremo de unidifusión a una sesión de protocolo de Internet (IP) de multidifusión. El procedimiento comprende acumular en un servidor de pasarela información de directorio relacionada con la sesión de multidifusión, suministrar a 45 un cliente de unidifusión la información del directorio, recibir en el servidor de pasarela del cliente de unidifusión una petición para unirse a una sesión seleccionada elegida a partir de la información de directorio, y unirse a la sesión solicitada en el servidor de pasarela en nombre del cliente de unidifusión, comprendiendo además conversión de dirección. Es un objetivo de la invención proporcionar un procedimiento que mejore la eficacia del direccionamiento indirecto al tiempo que se proporciona seguridad. 50

Este objetivo se realiza mediante un procedimiento de comunicación de un fragmento de comunicación, comprendiendo el fragmento de comunicación una primera referencia de dirección de destino relativa a un grupo de al menos un dispositivo receptor, comprendiendo las etapas de: - añadir un dispositivo emisor un código de integridad de mensaje cifrado para proteger al menos parte del fragmento de comunicación, - transmitir el dispositivo emisor el fragmento de comunicación protegido a un dispositivo encaminador, - modificar el dispositivo encaminador, para al menos un 55

dispositivo receptor en el grupo de dispositivos de destino, la primera referencia de dirección de destino para obtener una dirección del al menos un dispositivo receptor, mientras que se mantiene el código de integridad de mensaje cifrado sin cambios, y posteriormente retransmitir el fragmento de comunicación protegido modificado al, al menos un, dispositivo receptor, - recibir el al menos un dispositivo receptor el fragmento de comunicación protegido modificado, - restaurar el al menos un dispositivo receptor el fragmento de comunicación protegido original para permitir la verificación 5 del fragmento de comunicación protegido original usando el código de integridad de mensaje.

Por razones de seguridad, la información de direccionamiento debería protegerse con un MIC usando la clave KG. Sin embargo, el dispositivo encaminador debe poder cambiar la información de direccionamiento para realizar unidifusión repetida. Obviamente, puesto que G está protegido por el MIC, no puede sustituirse simplemente por una dirección de destino para realizar unidifusión repetida: cuando el dispositivo receptor recibe el fragmento de comunicación con la 10 dirección sustituida y comprueba el MIC, encontrará un desajuste porque la información protegida debería contener G y no el dispositivo receptor ID. Como resultado, probablemente ignorará el mensaje.

Por tanto, el dispositivo emisor indica el uso de direccionamiento indirecto, por ejemplo, fijando un campo de bit de IA especial en el mensaje. (Alternativamente, el dispositivo encaminador puede indicar el uso de direccionamiento indirecto, por ejemplo, fijando un campo de bit de IA especial en el mensaje, después de detectar, por ejemplo, porque 15 la dirección de destino es una identidad de grupo, que se usa direccionamiento indirecto). Las direcciones MAC-DEST y MAC-SRC indican que se envía un mensaje del ID1 al ID2. Las direcciones NWK-DEST y NWK-SRC indican que el destino final del mensaje son todos los miembros en G (excepto posiblemente el propio ID1) y que ID1 envió el mensaje. El campo NWK-INF indica además que el mensaje se usa en el contexto de direccionamiento indirecto (IA=1) y la aplicación a ID1 cifró la cadena m usando la clave de grupo KG (lo que se indica por EKG(m)). 20

Al recibir el mensaje desde el dispositivo emisor, el dispositivo encaminador observa que es un mensaje de IA inspeccionando el bit de IA en el campo NWK-INF y realizará una unidifusión múltiple a todos los miembros del grupo G (excepto posiblemente el dispositivo emisor ID1). A partir de su información de encaminamiento (por ejemplo, tablas de encaminamiento), el dispositivo encaminador sabe que una forma de llegar al dispositivo receptor es enviándolo a nodos intermedios. El encaminador cambia, para cada dispositivo receptor, el campo... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento de comunicación de un fragmento (211) de comunicación, comprendiendo el fragmento de comunicación una primera referencia de dirección de destino relativa a un grupo de al menos un dispositivo (203) receptor, comprendiendo las etapas de:

- añadir un dispositivo (201) emisor un código de integridad de mensaje cifrado para proteger al menos parte del 5 fragmento de comunicación,

- transmitir el dispositivo emisor el fragmento de comunicación protegido a un dispositivo (202) encaminador,

- modificar el dispositivo encaminador, para al menos un dispositivo receptor en el grupo de dispositivos de destino, la primera referencia de dirección de destino para obtener una referencia de dirección del al menos un dispositivo receptor, mientras que se mantiene el código de integridad de mensaje cifrado sin cambios, y posteriormente 10 retransmitir el fragmento (213) de comunicación protegido modificado al, al menos un, dispositivo receptor,

- recibir el al menos un dispositivo receptor el fragmento de comunicación protegido modificado,

- restaurar el al menos un dispositivo receptor el fragmento de comunicación protegido original para permitir una verificación del fragmento de comunicación protegido original usando el código de integridad de mensaje.

2. Procedimiento según la reivindicación 1, en el que el fragmento de comunicación comprende un campo de bit de IA 15 para indicar si se usa el direccionamiento indirecto.

3. Procedimiento según la reivindicación 1, en el que el dispositivo emisor y el al menos un dispositivo receptor comparten una clave de cifrado común, y donde el código de integridad de mensaje cifrado sólo puede calcularse y verificarse usando la clave de cifrado común.

4. Procedimiento según la reivindicación 3, en el que la clave de cifrado común se usa para cifrar el contenido del 20 mensaje.

5. Procedimiento según la reivindicación 1, en el que el al menos un dispositivo receptor restaura el fragmento de comunicación protegido original sustituyendo la primera referencia de dirección de destino por cada una de las identidades de grupo de grupos que comprenden el dispositivo emisor para determinar para cuál de las identidades de grupo el código de integridad de mensaje coincide. 25

6. Procedimiento según la reivindicación 1, en el que

- el dispositivo encaminador, en la etapa de modificar la primera referencia de dirección de destino, almacena la primera referencia de dirección de destino en el fragmento de comunicación protegido modificado, y

- el al menos un dispositivo receptor restaura el fragmento de comunicación protegido original usando la primera referencia de dirección de destino almacenada en el fragmento de comunicación protegido modificado para permitir 30 la verificación del código de integridad de mensaje.

7. Dispositivo (202) encaminador que se dispone para encaminar un fragmento (211) de comunicación de un dispositivo emisor a un dispositivo receptor, comprendiendo el fragmento de comunicación una primera referencia de dirección de destino relativa a un grupo de al menos un dispositivo receptor, comprendiendo el dispositivo encaminador:

- medios (223) de recepción que se disponen para recibir el fragmento de comunicación, que comprenden una 35 primera referencia de dirección relativa a un grupo de al menos un dispositivo receptor, estando el fragmento de comunicación al menos parcialmente protegido por un código de integridad de mensaje cifrado,

- medios (224) de modificación que se disponen para modificar el fragmento de comunicación, sustituyendo la primera referencia de dirección de destino por una referencia de dirección relativa al, al menos un, dispositivo receptor, mientras se mantiene el código de integridad de mensaje cifrado original, y 40

- medios (225) de transmisión para transmitir el fragmento (213) de comunicación modificado al, al menos un, dispositivo receptor.

8. Dispositivo (203) receptor que se dispone para recibir un fragmento (213) de comunicación modificado procedente de un dispositivo transmisor a través de un dispositivo encaminador, comprendiendo el fragmento de comunicación modificado un código de integridad de mensaje cifrado y una referencia de dirección del dispositivo receptor y que se 45 deriva de un fragmento (211) de comunicación que comprende una primera referencia de dirección de destino relativa a un grupo de al menos un dispositivo receptor, comprendiendo el dispositivo receptor:

- medios (226) de recepción que se disponen para recibir el fragmento de comunicación modificado,

caracterizado porque el dispositivo receptor comprende además

- medios (227) de restauración que se disponen para restaurar el fragmento de comunicación original que se usaba para calcular el código de integridad de mensaje cifrado modificando la referencia de dirección del dispositivo receptor para obtener la primera referencia de dirección de destino, y

- medios (228) de verificación que se disponen para verificar el código de integridad de mensaje cifrado.

9. Sistema (200) para comunicación que comprende un dispositivo (201) emisor, un dispositivo (202) encaminador, y un 5 dispositivo (203) receptor según las reivindicaciones 7 y 8.

10. Señal para un direccionamiento indirecto seguro, que comprende un fragmento (213) de comunicación procedente de un dispositivo transmisor a través de un dispositivo encaminador, comprendiendo el fragmento de comunicación un código de integridad de mensaje cifrado y una referencia de dirección de un dispositivo receptor, en el que el código de integridad de mensaje cifrado está protegiendo un fragmento de comunicación protegido original que 10 comprende una primera referencia de dirección de destino relativa a un grupo de al menos un dispositivo (203) receptor para permitir al dispositivo receptor restaurar el fragmento de comunicación protegido original modificando la referencia de dirección del dispositivo receptor para obtener la primera referencia de dirección de destino para permitir la verificación del fragmento de comunicación protegido original usando el código de integridad de mensaje.


 

Patentes similares o relacionadas:

Procesamiento de contenido y servicios de redes para dispositivos móviles o fijos, del 8 de Julio de 2020, de AMIKA MOBILE CORPORATION: Un sistema para suministrar contenido de red a un dispositivo, comprendiendo el sistema : una primera interfaz para comunicarse con una pluralidad […]

Reparación de archivo completo usando fragmento de descripción de programa en eMBMS, del 1 de Julio de 2020, de QUALCOMM INCORPORATED: Un procedimiento de comunicación inalámbrica de un equipo de usuario, UE, que comprende: recibir una descripción de programa de radiodifusión […]

Procedimiento y aparato de comunicación de grupo en un sistema de comunicación inalámbrica, del 13 de Mayo de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de una estación base en un sistema de comunicación móvil, comprendiendo el procedimiento: recibir (S720) un primer mensaje que incluye información […]

Procedimientos y aparatos para señalizar parámetros de acceso mejorado a canales distribuidos para subconjuntos de dispositivos inalámbricos, del 29 de Abril de 2020, de QUALCOMM INCORPORATED: Un procedimiento para configurar parámetros de acceso a canal en un sistema de comunicación inalámbrica , comprendiendo el procedimiento: […]

Procedimiento y aparato para transmitir datos de difusión multimedia en sistema de comunicación inalámbrica, del 29 de Abril de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento por una estación base en un sistema de comunicación inalámbrica, comprendiendo el procedimiento: recibir, de un nodo de red de núcleo, una pluralidad de unidades […]

Transmisión por multidifusión de velocidad variable para distribución del reloj en redes por paquetes, del 8 de Abril de 2020, de HUAWEI TECHNOLOGIES CO., LTD.: El sistema que comprende: un nodo raíz en una red basada en paquetes que transmite una pluralidad de paquetes; un nodo intermediario […]

Comunicación de grupo mediante retransmisión, del 8 de Abril de 2020, de Vodafone IP Licensing Limited: Un método de comunicación de grupo dentro de una red de telecomunicaciones móviles que tiene una pluralidad de terminales móviles, comprendiendo […]

Control de una sesión de intercambio de datos entre terminales de un primer usuario con al menos un terminal de un segundo usuario, del 1 de Abril de 2020, de Orange: Procedimiento de control de una sesión (SSX) de intercambio de datos entre unos primeros terminales (T11, T12, T13) de un primer usuario (U1) con al menos […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .