Dispositivo de comunicación y su correspondiente procedimiento para proporcionar seguridad en una red de comunicación grupal.
Un procedimiento para proporcionar seguridad en una red de comunicación grupal,
comprendiendo el procedimiento:recibir una clave de cifrado en un dispositivo de comunicación;
cifrar en el dispositivo de comunicación el tráfico de medios para su transmisión a un controlador, usando la clave decifrado recibida, siendo dirigido el tráfico de medios cifrado a otro dispositivo de comunicación; y
comunicar el tráfico de medios cifrado al controlador, incluyendo la comunicación la comunicación inalámbrica;caracterizado por:
incluir el tráfico de medios cifrado cabeceras adicionales que permiten al dispositivo de comunicación sincronizar elproceso de cifrado / descifrado; sincronizarse con una transmisión ya en marcha; y confirmar que el remitente y elreceptor están usando idénticas claves de cifrado de tráfico; y
en el cual, si el dispositivo de comunicación recibe tráfico de medios que no está cifrado por una red para la cual estáconfigurado para cifrar, o si el tráfico no es descifrado correctamente, el dispositivo de comunicación señaliza unaalerta y enmudece el tráfico de medios.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10182516.
Solicitante: QUALCOMM INCORPORATED.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 5775 MOREHOUSE DRIVE, R-132 D SAN DIEGO, CA 92121-1714 ESTADOS UNIDOS DE AMERICA.
Inventor/es: CROCKETT, DOUGLAS M., MAGGENTI, MARK, ROSEN,ERIC.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04W12/08 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Seguridad de acceso.
PDF original: ES-2396683_T3.pdf
Fragmento de la descripción:
Dispositivo de comunicación y su correspondiente procedimiento para proporcionar seguridad en una red de comunicación grupal
Antecedentes de la invención I. Campo de la invención La presente invención se refiere a sistemas de comunicaciones de punto a multipunto. Más específicamente, la presente invención se refiere a un procedimiento, un medio legible por ordenador y un dispositivo de comunicación para proporcionar seguridad en una red de comunicación grupal.
II. Descripción de la técnica relacionada Los sistemas de comunicación de punto a multipunto han sido usados para proporcionar comunicaciones, en general, entre una ubicación central y múltiples usuarios del sistema. Por ejemplo, han sido usados sistemas de despacho que usan Radios Móviles Terrestres (LMR) en camiones, taxis, autobuses y otros vehículos, a fin de comunicar información de planificación entre un centro de despacho central y uno o más vehículos correspondientes de la flota. Las comunicaciones pueden orientarse a un vehículo específico en la flota o a todos los vehículos simultáneamente.
Otro ejemplo de un sistema de comunicación punto a multipunto es un sistema inalámbrico del tipo pulsar-para-hablar. Un sistema de ese tipo permite que un grupo de individuos, teniendo cada uno un dispositivo de comunicación inalámbrica, se comunique con otros miembros del grupo. Habitualmente, un sistema del tipo pulsar-para-hablar se apoya en un canal de frecuencia única, o dedicado, por el cual las comunicaciones son recibidas por los dispositivos de comunicación inalámbrica. En la mayoría de los sistemas, solamente un miembro puede transmitir información a los otros miembros a la vez. Sin embargo, todos los miembros pueden escuchar el canal difusor dedicado para recibir comunicaciones desde el único miembro que está transmitiendo. Los miembros que desean transmitir a otros miembros del sistema envían habitualmente una solicitud de acceso pulsando un botón de pulsar-para-hablar en su respectivo dispositivo de comunicación, que permite al usuario acceso único al canal dedicado.
Los sistemas del tipo pulsar-para-hablar se usan habitualmente en configuraciones exteriores, donde un grupo de personas, o miembros, requieren comunicaciones entre sí de manera “punto a multipunto”. Los ejemplos de usos de sistemas del tipo pulsar-para-hablar incluyen comunicaciones de grupos de trabajo, comunicaciones de seguridad, comunicación de sedes de construcción y comunicaciones militares localizadas. El grupo de personas que requieren comunicaciones entre sí se conoce comúnmente como una “red”, denominándose a veces a cada miembro de la red como un “miembro de red”.
En un típico sistema del tipo pulsar-para-hablar, se usa un canal dedicado, a veces denominado un canal difusor, para transmitir comunicaciones desde un miembro a otros múltiples miembros de la red simultáneamente. El canal dedicado puede comprender un único canal o frecuencia, o un grupo de canales individuales gestionados por un controlador para imitar el canal único. En cualquier caso, solamente un miembro puede transmitir comunicaciones de voz y / o datos a los otros usuarios miembros en cualquier momento dado. Si otro miembro intenta transmitir por el canal difusor mientras otro miembro está transmitiendo, ocurrirá la interferencia entre las dos comunicaciones en competencia, dando como resultado que comunicaciones ininteligibles sean recibidas por los otros miembros de red.
La patente estadounidense Nº 5.402.491 revela un procedimiento para proporcionar servicios seguros limitados en sistemas de comunicaciones troncales seguras.
Resumen de la invención A fin de implementar un sistema de comunicación del tipo pulsar-para-hablar en un sistema convencional de comunicación inalámbrica, generalmente son necesarias modificaciones caras en la infraestructura.
Además de los altos costes asociados a los sistemas actuales de comunicación de punto a multipunto, en general, las comunicaciones están confinadas a los miembros que operan en proximidad relativamente cercana entre sí, usando la misma tecnología, o una similar. En otras palabras, las comunicaciones de punto a multipunto no se extienden a otras redes o tecnologías de comunicación, tales como la Red Telefónica Pública Conmutada (PSTN) , a 10 redes de datos, tales como Internet, o a sistemas de comunicación satelital tales como el sistema de comunicación satelital GlobalStar.
Según la presente invención, se proporciona un procedimiento para proporcionar seguridad en una red de comunicación grupal, según la reivindicación 1, y un dispositivo de comunicación, según la reivindicación 7. También se proporciona un medio legible por ordenador, según la reivindicación 6. Las realizaciones de la invención están definidas en las reivindicaciones dependientes 2 a 5.
Breve descripción de los dibujos Las características y ventajas de la presente invención se tornarán más evidentes a partir de la descripción detallada expuesta a continuación, cuando se considere conjuntamente con los dibujos, en los cuales los caracteres iguales de referencia identifican de manera correspondiente en toda su extensión, y en los cuales:
La FIG. 1 ilustra un sistema de difusión por red.
La FIG. 2 ilustra una red NBS y cómo interactúan los dispositivos de comunicación con un gestor de comunicaciones (CM) 104.
La FIG. 3 ilustra un diagrama en bloques funcionales del CM.
La FIG. 4 ilustra un ejemplo de una pila de protocolos de señalización del SIP del NBS.
La FIG. 5 ilustra una pila de protocolos de señalización de medios del NBS.
La FIG. 6 ilustra una pila de protocolos de medios de voz del protocolo en tiempo real.
La FIG. 7 ilustra una pila de protocolos de medios de voz del UDP.
La FIG. 8 ilustra una pila de protocolos de tráfico de medios.
La FIG. 9 ilustra una pila de protocolos del cliente del DNS.
La FIG. 10 ilustra la funcionalidad de alto nivel del módulo 500 de servicios grupales del CD.
La FIG. 11 ilustra la señalización 350 de llamadas del SIP.
La FIG. 12 ilustra una secuencia de mensajes de señalización de medios.
La FIG. 13 ilustra la secuencia de mensajes de señalización de medios con respecto al letargo.
La FIG. 14 ilustra una secuencia de mensajes de señalización de medios del NBS.
La FIG. 15 ilustra un diagrama de estados del CM 104.
La FIG. 16 ilustra un diagrama de estados del CD 352.
Descripción detallada de las realizaciones preferidas El sistema del servicio de difusión en red (NBS) permite a los dispositivos de comunicación del Protocolo de Internet (IP) participar en una conferencia grupal de voz y datos. El NBS es principalmente una aplicación de Voz sobre IP (VoIP) . La comunicación de voz es transmitida desde un dispositivo de comunicación de punto extremo de orador a uno o más oyentes, encapsulando tramas de voz en datagramas de IP. Los datos con voz también pueden ser transmitidos de esta manera. El sistema del NBS se describe en la Solicitud de Patente Estadounidense con Nº de serie 09 / 518.985, titulada “Procedimiento y Aparato para proporcionar servicios de comunicación grupal en un sistema de comunicación existente”, registrada el 3 de marzo de 2000, Legajo Nº 000212, y la Solicitud de Patente Estadounidense con Nº de serie 09 / 518.776, titulada “Procedimiento y Aparato para participar en servicios de comunicación grupal en un sistema de comunicación existente”, registrada el 3 de marzo de 2000, Legajo Nº 000211, y se incorporan específicamente por referencia a la presente memoria.
La Fig. 1 ilustra un diagrama en bloques funcionales de un sistema 10 de comunicación grupal. El sistema 10 de comunicación grupal también es conocido como un sistema del tipo pulsar-para-hablar, un servicio difusor de red (NBS) , un sistema de despacho o un sistema de comunicación de punto a multipunto. Una característica definitoria de un tal sistema de NBS es que, en general, solamente un usuario puede transmitir información a otros usuarios en cualquier momento dado. En el NBS 10, un grupo de usuarios del dispositivo de comunicación, conocidos individualmente como miembros de red, se comunican entre sí usando un dispositivo de comunicación asignado a cada miembro de red.
El término “red” indica un grupo de usuarios de dispositivos de comunicación autorizados para comunicarse entre sí. En general, una base de datos central contiene información que identifica a los miembros de cada red específica. Más de una red puede funcionar en el mismo sistema de comunicación. Por ejemplo, puede definirse una primera red con diez miembros... [Seguir leyendo]
Reivindicaciones:
1. Un procedimiento para proporcionar seguridad en una red de comunicación grupal, comprendiendo el procedimiento:
recibir una clave de cifrado en un dispositivo de comunicación;
cifrar en el dispositivo de comunicación el tráfico de medios para su transmisión a un controlador, usando la clave de cifrado recibida, siendo dirigido el tráfico de medios cifrado a otro dispositivo de comunicación; y
comunicar el tráfico de medios cifrado al controlador, incluyendo la comunicación la comunicación inalámbrica;
caracterizado por:
incluir el tráfico de medios cifrado cabeceras adicionales que permiten al dispositivo de comunicación sincronizar el proceso de cifrado / descifrado; sincronizarse con una transmisión ya en marcha; y confirmar que el remitente y el receptor están usando idénticas claves de cifrado de tráfico; y
en el cual, si el dispositivo de comunicación recibe tráfico de medios que no está cifrado por una red para la cual está configurado para cifrar, o si el tráfico no es descifrado correctamente, el dispositivo de comunicación señaliza una alerta y enmudece el tráfico de medios.
2. El procedimiento de la reivindicación 1, en el cual la recepción incluye recibir la clave de cifrado desde un módulo de seguridad en la red.
3. El procedimiento de la reivindicación 1, en el cual el dispositivo de comunicación es un dispositivo de comunicación inalámbrica del tipo pulsar-para-hablar (PTT) .
4. El procedimiento de la reivindicación 1, que comprende adicionalmente:
recibir medios cifrados desde un controlador; y
bloquear los medios cifrados si el dispositivo de comunicación no está habilitado para recibir la transmisión de medios cifrados.
5. El procedimiento de la reivindicación 1, que comprende adicionalmente:
recibir medios cifrados desde un controlador; y
bloquear los medios cifrados si los medios no están cifrados en base a una clave de cifrado previamente especificada por el dispositivo de comunicación.
6. Un medio legible por ordenador que lleva un programa ejecutable por ordenador, que comprende un medio de código de programa de ordenador adaptado para realizar las etapas del procedimiento para proporcionar seguridad en una red de comunicación grupal de cualquiera de las reivindicaciones 1 a 5, cuando dicho programa es ejecutado en un ordenador.
7. Un dispositivo (352) de comunicación para proporcionar seguridad en una red de comunicación grupal, que comprende:
un medio para recibir una clave de cifrado;
un medio para cifrar tráfico de medios para su transmisión a un controlador, usando la clave de cifrado recibida, siendo dirigido el tráfico de medios cifrado a otro dispositivo de comunicación; y
un medio para comunicar el tráfico de medios cifrados al controlador, incluyendo la comunicación la comunicación celular; caracterizado por:
incluir el tráfico de medios cifrados cabeceras adicionales dispuestas para permitir que el dispositivo (352) de comunicación sincronice el proceso de cifrado / descifrado; para sincronizarse con una transmisión ya en marcha; y para confirmar que el remitente y el receptor están usando idénticas claves de cifrado de tráfico; y
en el cual, si el dispositivo (352) de comunicación recibe tráfico de medios que no está cifrado por una red para la cual está configurado para cifrar, o si el tráfico no es descifrado correctamente, el dispositivo (352) de comunicación está dispuesto para señalizar una alerta y para enmudecer el tráfico de medios.
Patentes similares o relacionadas:
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto, del 15 de Julio de 2020, de Kaba AG Group Innovation Management: Un sistema para gestionar datos de aplicación de diferentes aplicaciones de tarjetas sin contacto para una pluralidad de dispositivos de comunicación móvil , comprendiendo […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Métodos y sistemas para verificar usuarios mediante números de teléfono, del 24 de Junio de 2020, de Sinch Mobile AB: Un método implementado por ordenador realizado por un dispositivo de comunicación controlado por software asociado con un número de teléfono de […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]
Un método y sistema para proporcionar autenticación del acceso del usuario a un recurso informático a través de un dispositivo móvil utilizando múltiples factores de seguridad separados, del 17 de Junio de 2020, de Hoverkey Ltd: Un método de autenticación de un usuario para acceder a un recurso informático a través de un dispositivo móvil que comprende: almacenar una autorización de recursos cifrada; […]
Transmisión en red de mensajes de datos recíprocos relacionados con la identidad, del 10 de Junio de 2020, de EQUIFAX, INC: Método para transmitir mensajes relacionados con la identidad, que comprende: Almacenar, en un sistema de información relacionada con […]