Determinación de una clave de cifrado de sesión durante una sesión de servicio de difusión/multidifusión usando un protocolo seguro de transporte en tiempo real.

Un procedimiento de determinación de claves actualizadas de cifrado de sesión caracterizado elprocedimiento porque comprende:



proporcionar una lista de valores predeterminados;

recibir números de secuencia durante una sesión;

determinar claves actualizadas de cifrado de sesión usando una clave maestra y valores de índices depaquete calculados usando los números de secuencia recibidos e incrementando los valores de contadorde un contador de bucle que habían sido fijados en un valor predeterminado proveniente de la lista; y, enmomentos deseados,

restablecer el valor creciente de contador del contador de bucle a un siguiente valor predeterminadoproveniente de la lista y seguir determinando valores actualizados de sesión usando la clave maestra yvalores de índices de paquetes calculados usando los números de secuencia recibidos e incrementando losvalores de contador del contador de bucle que han sido restablecidos al siguiente valor predeterminadoproveniente de la lista.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2005/033735.

Solicitante: QUALCOMM INCORPORATED.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 5775 MOREHOUSE DRIVE SAN DIEGO, CALIFORNIA 92121 ESTADOS UNIDOS DE AMERICA.

Inventor/es: WANG, JUN, HSU,RAYMOND,TAH-SHENG.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2397109_T3.pdf

 


Fragmento de la descripción:

Determinación de una clave de cifrado de sesión durante una sesión de servicio de difusión/multidifusión usando un protocolo seguro de transporte en tiempo real

Antecedentes Campo La presente invención versa, en general, acerca de las comunicaciones inalámbricas y, más específicamente, acerca de la determinación de una clave segura de cifrado de sesión de transporte en tiempo real.

Antecedentes Servicios de difusión o multidifusión se refiere a un sistema de comunicaciones usado para transmitir información desde un transmisor a múltiples receptores o usuarios. Ejemplos de sistemas de difusión o de comunicaciones punto a multipunto incluyen sistemas de expedición, tales como los usados por la policía, empresas de transporte por carretera o empresas de taxis, en las que un expedidor central difunde señales a uno o más vehículos. Una señal difundida puede ser dirigida a un vehículo específico o a todos los vehículos simultáneamente.

A medida que las redes móviles de radio, tales como las redes de telefonía celular, se han vuelto omnipresentes, los clientes han empezado a desear la recepción de radiodifusión multimedia, tal como vídeo y teleconferencia, usando protocolo de Internet (IP) por un enlace de comunicaciones inalámbricas. Por ejemplo, los clientes desean poder recibir vídeo de difusión en continuo, tal como emisiones de televisión, en su teléfono móvil u otro dispositivo portátil de comunicaciones inalámbricas. Otros ejemplos del tipo de datos que los clientes desean recibir con su dispositivo de comunicaciones inalámbricas incluyen radiodifusión multimedia y acceso a Internet.

Un canal típico de comunicaciones inalámbricas tiene un ancho de banda limitado y, en ocasiones, puede experimentar tasas de error significativas. Se han desarrollado diversas técnicas para transmitir mensajes según servicios de difusión y multidifusión (BCMCS) . En general, estas técnicas incluyen dar forma a los mensajes creando paquetes con una cabecera que incluye información sobre los datos dentro del paquete. En las comunicaciones BCMCS, un proveedor de contenidos o un servidor de contenidos generan un flujo de datos que ha de difundirse a múltiples receptores o usuarios. El flujo de datos se convierte en paquetes de datos para componer un flujo de datos de BCMCS que es luego radiodifundido simultáneamente a múltiples dispositivos de comunicaciones.

Puede desearse que solo algunos WCD reciban flujos de BCMCS. Por ejemplo, un proveedor de contenidos puede desear que solo los WCD autorizados, como los que han pagado una tarifa de abono, puedan recibir el contenido. Dado que los flujos de BCMCS son difundidos por el aire y, por lo tanto, pueden ser recibidos por WCD tanto autorizados como no autorizados, se han desarrollado diferentes formar de asegurar los flujos de BCMCS.

Un protocolo para la transmisión segura de datos, incluyendo flujos de BCMCS, que ha sido desarrollado por el Proyecto Dos de la Asociación de Tercera Generación (3GPP2) se denomina Protocolo Seguro de Transporte en Tiempo Real (SRTP) . En una emisión de SRTP, las claves de sesión que se usan para descifrar el flujo de BCMCS se generan a partir de una clave maestra, el índice de paquete (PI) y otros materiales de generación de claves. Dado que la clave de sesión se usa para descifrar el flujo de emisión, periódicamente durante una emisión de SRTP la clave de sesión se actualiza a un nuevo valor para evitar que WCD no autorizados reciban el contenido. La actualización de la clave de sesión requiere coordinación entre el proveedor del sistema de emisión y los WCD autorizados. Además, es deseable aumentar la aleatoriedad de la clave actualizada de sesión, dificultando con ello que un WCD no autorizado determine cuál es la nueva sesión.

Por lo tanto, existe la necesidad en la técnica de mejorar la actualización de la clave de sesión en una sesión de BCMCS de SRTP.

La presente invención versa acerca de un procedimiento y un aparato para determinar una clave actualizada de sesión según se define en las reivindicaciones adjuntas.

Las realizaciones dadas a conocer en el presente documento abordan las necesidades enunciadas en lo que antecede de mejora de actualización de la clave de sesión en una sesión de BCMCS de SRTP. Se describen un procedimiento y un aparato para determinar una clave de cifrado de sesión durante un servicio de difusión/multidifusión (BCMCS) usando el Protocolo Seguro de Transporte en Tiempo Real (SRTP) . El procedimiento y el aparato incluyen la recepción de un número de secuencia durante una sesión. Durante la sesión se calcula un índice de paquetes usando el número de secuencia y un contador de bucle que se ha fijado en un valor predeterminado. Se determina una clave actualizada de sesión usando una clave maestra y el índice de paquetes. La determinación de la clave actualizada de sesión puede llevarse a cabo en un servidor de contenidos, en una estación móvil o en ambos.

Otro aspecto es que una clave inicial de sesión puede encontrarse calculando el índice de paquetes usando el número de secuencia y un contador de bucle que ha sido fijado en un valor predeterminado no cero. Se determina 2 10

una clave inicial de sesión usando la clave maestra y el índice de paquetes. La determinación de la clave inicial de sesión puede llevarse a cabo en un servidor de contenidos, en una estación móvil o en ambos.

La determinación de una clave de sesión puede ser llevada a cabo por un motor de claves de cifrado. El motor de claves de cifrado puede incluir, por ejemplo, un receptor que reciba un número de secuencia durante una sesión. El motor de claves de cifrado puede incluir también un procesador que calcule un valor de índice de paquetes durante la sesión usando el número de secuencia y un contador de bucle que haya sido fijado en un valor predeterminado. El procesador determina una clave actualizada de cifrado de sesión usando una clave maestra y el índice de paquetes. En otro aspecto, el motor de claves de cifrado calcula un valor de índice de paquetes al inicio de una sesión usando el número de secuencia y un contador de bucle que ha sido fijado en un valor predeterminado no cero. El procesador determina una clave inicial de cifrado de sesión usando una clave maestra y el índice de paquetes.

Otras características y ventajas de la presente invención deberían ser evidentes a partir de la siguiente descripción de realizaciones ejemplares, que ilustran, a título de ejemplo, aspectos de la invención.

Breve descripción de los dibujos La Figura 1 muestra un sistema de comunicaciones construido según la presente invención.

La Figura 2 es un diagrama de bloques que ilustra una arquitectura ejemplar para la transmisión de BCMCS usando SRTP en una red inalámbrica.

La Figura 3 es un diagrama de bloques que ilustra la derivación de una clave de sesión.

La Figura 4 es un diagrama de bloques de un motor ejemplar de claves de cifrado.

La Figura 5 es un diagrama de flujo que ilustra una técnica ejemplar para determinar una clave de cifrado de sesión.

La Figura 6 es un diagrama de bloques de un dispositivo de comunicaciones inalámbricas, o MS, construido según una realización ejemplar de la presente invención.

Descripción detallada La palabra “ejemplar” se usa en el presente documento con el significado de “servir de ejemplo, modelo o ilustración”. No debe interpretarse de cualquier realización que sea descrita en el presente documento como “ejemplar” que sea preferida o ventajosa con respecto a otras realizaciones.

La Figura 1 muestra un sistema 100 de comunicaciones construido según la presente invención. El sistema 100 de comunicaciones incluye infraestructura 101, múltiples dispositivos 104 y 105 de comunicaciones inalámbricas (WCD) y dispositivos 122 y 124 de comunicaciones por vía terrestre. Los WCD también se denominan móviles o estaciones móviles. En general, los WCD pueden ser móviles o fijos.

La infraestructura 101 también incluye otros componentes, tales como estaciones base 102, controladores 106 de estaciones base, centros 108 de conmutación móvil, una red 120 de conmutación y similares. En una realización la estación base 102 está integrada con el controlador 106 de estaciones base, y en otras realizaciones la estación base 102 y el controlador 106 de estaciones base son componentes separados. Pueden usarse tipos diferentes de redes 120 de conmutación para encaminar las señales en el sistema 100 de comunicaciones; por ejemplo, la red 120 de conmutación puede ser la red de telefonía pública conmutada (PSTN) .

La expresión “enlace directo” se refiere al trayecto... [Seguir leyendo]

 


Reivindicaciones:

1. Un procedimiento de determinación de claves actualizadas de cifrado de sesión caracterizado el procedimiento porque comprende:

proporcionar una lista de valores predeterminados;

recibir números de secuencia durante una sesión; determinar claves actualizadas de cifrado de sesión usando una clave maestra y valores de índices de paquete calculados usando los números de secuencia recibidos e incrementando los valores de contador de un contador de bucle que habían sido fijados en un valor predeterminado proveniente de la lista; y, en momentos deseados,

restablecer el valor creciente de contador del contador de bucle a un siguiente valor predeterminado proveniente de la lista y seguir determinando valores actualizados de sesión usando la clave maestra y valores de índices de paquetes calculados usando los números de secuencia recibidos e incrementando los valores de contador del contador de bucle que han sido restablecidos al siguiente valor predeterminado proveniente de la lista.

2. Un procedimiento según se define en la Reivindicación 1 en el que la sesión es una sesión SRTP.

3. Un procedimiento según se define en la Reivindicación 1 en el que las claves determinadas actualizadas de cifrado de sesión se usan para cifrar el contenido proporcionado por un servidor de contenidos.

4. Un procedimiento según se define en la Reivindicación 1 en el que la clave maestra se recibe de un controlador BCMCS.

5. Un procedimiento según se define en la Reivindicación 1 en el que la determinación de las claves actualizadas de cifrado de sesión se lleva a cabo en un servidor de contenidos.

6. Un procedimiento según se define en la Reivindicación 1 en el que la determinación de las claves actualizadas de cifrado de sesión se lleva a cabo en una estación móvil.

7. Un procedimiento según se define en la Reivindicación 6 en el que las claves actualizadas de cifrado de sesión 25 se usan para descifrar el contenido proporcionado por un servidor de contenidos.

8. Un procedimiento según se define en la Reivindicación 1 en el que los números de secuencia se reciben en paquetes de datos de sesión.

9. Un procedimiento según se define en la Reivindicación 1 en el que los momentos deseados se basan en un número preestablecido de paquetes recibidos.

10. Un procedimiento según se define en la Reivindicación 1 en el que los momentos deseados se basan en intervalos de tiempo preestablecidos.

11. Un procedimiento según se define en la Reivindicación 1 en el que cada uno de los valores predeterminados de la lista tiene un valor no cero.

12. Un aparato (402) caracterizado porque comprende:

un medio para recibir (404) números de secuencia durante una sesión; un medio para determinar (406) claves actualizadas de cifrado de sesión usando una clave maestra y valores de índices de paquete calculados usando los números de secuencia recibidos e incrementando los valores de contador de un contador de bucle que habían sido fijados en un valor predeterminado proveniente de una lista de valores predeterminados; y

un medio para restablecer (406) , en momentos deseados, el valor creciente de contador del contador de bucle a un siguiente valor predeterminado proveniente de la lista y seguir determinando valores actualizados de sesión usando la clave maestra y valores de índices de paquetes calculados usando los números de secuencia recibidos e incrementando los valores de contador del contador de bucle que han sido restablecidos al siguiente valor predeterminado proveniente de la lista.

13. El aparato de la Reivindicación 12 que, además, comprende:

medios para proporcionar la lista de valores predeterminados.

14. Un aparato según se define en las 1. o 13 en el que la sesión es una sesión SRTP.

15. Un aparato según se define en las 1. o 13 en el que el valor predeterminado es un valor no cero.

16. Un aparato según se define en las 1. o 13 en el que las claves determinadas de cifrado de sesión se usan para cifrar el contenido proporcionado por un servidor de contenidos.

17. Un aparato según se define en la Reivindicación 16 en el que la clave maestra se recibe de un controlador BCMCS.

18. Un aparato según se define en las 1. o 13 en el que el medio para determinar las claves actualizadas de cifrado de sesión está situado en un servidor de contenidos.

19. Un aparato según se define en las 1. o 13 en el que el medio para determinar las claves actualizadas de cifrado de sesión está situado en una estación móvil.

20. Un aparato según se define en la Reivindicación 19 en el que las claves determinadas actualizadas de cifrado 10 de sesión se usan para descifrar el contenido proporcionado por un servidor de contenidos.

21. Un aparato según se define en las 1. o 13 en el que los números de secuencia se reciben en paquetes de datos de sesión.

22. Un aparato según se define en las 1. o 13 en el que los momentos deseados se basan en un número preestablecido de paquetes recibidos.

23. Un aparato según se define en las 1. o 13 en el que los momentos deseados se basan en intervalos de tiempo preestablecidos.

24. Un aparato según se define en las 1. o 13 en el que cada uno de los valores predeterminados de la lista tiene un valor no cero.

25. Un aparato de cualquiera de las reivindicaciones 12-24 en el que el aparato es un motor de claves de cifrado y 20 en el que, además:

el medio de recepción comprende un receptor; y el medio de determinación y el medio de restablecimiento comprenden un procesador; y en el que el aparato comprende, además, una memoria configurada para guardar una lista de valores predeterminados.

26. Un medio legible por ordenador que implementa un procedimiento de determinación de una clave actualizada de cifrado de sesión caracterizado porque comprende el procedimiento de cualquiera de las reivindicaciones 1-11.


 

Patentes similares o relacionadas:

Sistema y método para acceder a un sistema de seguridad para usuarios temporales mediante el uso de una aplicación móvil, del 20 de Febrero de 2019, de HONEYWELL INTERNATIONAL INC.: Un método que comprende: un primer dispositivo inalámbrico portátil de una persona autorizada que recibe un identificador de una persona a quien se le otorgará […]

Procedimiento de direccionamiento, autentificación y almacenamiento seguro de datos en sistemas informáticos, del 20 de Febrero de 2019, de Sommer, Ralf: Procedimiento de direccionamiento, autentificación y almacenamiento seguro de datos en sistemas informáticos que incluyen al menos un primer, al menos un […]

Autenticación de elemento reemplazable, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos legible por ordenador no transitorio que almacena un código ejecutable por ordenador ejecutable por un elemento reemplazable para […]

Autentificación de artículo sustituible, del 20 de Febrero de 2019, de HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.: Un medio de almacenamiento de datos no-volátil legible por ordenador, que almacena código ejecutable por ordenador ejecutable por un artículo sustituible […]

Procedimiento y sistema de manejo de paquetes de audio durante una llamada de VoLTE, del 20 de Febrero de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de manejo de paquetes de Protocolo de Transporte en tiempo Real, RTP, durante una llamada de Voz sobre Evolución a Largo Plazo, VoLTE, por un Equipo […]

Grupos de representación de medios para transmisión continua en red de datos de vídeo codificados, del 20 de Febrero de 2019, de QUALCOMM INCORPORATED: Un procedimiento de recuperación de datos de multimedios, comprendiendo el procedimiento: analizar, por parte de un dispositivo cliente, […]

Procedimiento para implementar un grupo de controladores de frontera de sesión, y grupo de controladores de frontera de sesión, del 20 de Febrero de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un procedimiento para implementar un grupo de controladores de frontera de sesión, que comprende: recibir, mediante un grupo de controladores de […]

Sistemas y métodos para bajo consumo de energía en sistemas de comunicación inalámbricos, del 20 de Febrero de 2019, de INTEL CORPORATION: Un método para procesar información de asistencia, el método que comprende: proporcionar un mensaje de RRC a un equipo de usuario conectado a un eNodoB ; […]

Otras patentes de QUALCOMM INCORPORATED