ES2436184T3 - Procedimiento y equipo para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada - Google Patents
Procedimiento y equipo para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada Download PDFInfo
- Publication number
- ES2436184T3 ES2436184T3 ES06114404T ES06114404T ES2436184T3 ES 2436184 T3 ES2436184 T3 ES 2436184T3 ES 06114404 T ES06114404 T ES 06114404T ES 06114404 T ES06114404 T ES 06114404T ES 2436184 T3 ES2436184 T3 ES 2436184T3
- Authority
- ES
- Spain
- Prior art keywords
- node
- ikn
- group
- nodes
- communication group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Procedimiento para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada, estando conectados los nodos (KN) potencialmente participantes en un grupo de comunicación mediante un medio de transmisión común (UT), que posibilita una transmisión eficiente de mensajes de broadcast (difusión general) y/o multicast (multidifusión) (BC, MC) entre los nodos (KN), caracterizado porque el establecimiento dinámico de un grupo de comunicación se realiza mediante un nodo iniciador (IKN) en las siguientes etapas: - envío de un mensaje de broadcast (BC), que contiene al menos un identificador del grupo (Group-ID), un identificador (ID) del nodo iniciador (IKN), información (Group-Info) sobre el grupo de comunicación y una dirección (ADR1) del nodo iniciador (IKN), a todos los nodos (KN) conectados con el nodo iniciador (IKN) a través del medio de transmisión común (UT)(12), - análisis del mensaje de broadcast (BC) recibido a través de los nodos (KN) a los que puede llegarse a través del medio de transmisión común (UT), autentificándose por los mismos el nodo iniciador (IKN) (12), - envío de retorno de un mensaje unicast (UC1) mediante nodos (KN) participantes en el grupo de comunicación al nodo iniciador (IKN), conteniendo el mensaje unicast (UC1) al menos un identificador (ID2) y una dirección (ADR2) del nodo participante (KN) (13), - recepción de estos primeros mensajes unicast (UC1) y autentificación de los nodos (KN) participantes mediante el nodo iniciador (IKN)(13), - envío de un segundo mensaje unicast (UC2), que incluye al menos un identificador de multicast (MC-ID), así como una clave de seguridad (SEC), a cada nodo (KN) participante en el grupo de comunicación mediante el nodo iniciador (IKN) (14).
Description
PROCEDIMIENTO Y EQUIPO PARA EL ESTABLECIMIENTO DINAMICO Y PARA EL CONTROL DE GRUPOS DE COMUNICACION DE CORTA DURACION CON TRANSMISION ASEGURADA
5 Los trabajos que han conducido a esta invención se promovieron en función del acuerdo de ayuda financiera núm. 027662 dentro del Séptimo Programa Marco de la Comunidad Europea (RP7/2007 -2013).
La invención se refiere a un procedimiento, así como a un equipo, para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada, estando conectados los nodos potencialmente participantes en un grupo de comunicación mediante un medio de transmisión común. Este medio de transmisión posibilita entonces una transmisión eficiente de los llamados mensajes de broadcast (difusión general) y/o multicast (multidifusión).
15 Actualmente se diseñan, desarrollan y utilizan en el ámbito de la telecomunicación más y más clases diferentes de redes de comunicación móviles, así como redes por línea física. Al respecto se entiende bajo red de comunicación por definición un concepto general que abarca todos los recursos mediante los cuales se ponen a disposición de los usuarios servicios con características de servicios relativas a fines de comunicación o bien para la transmisión de datos.
Para poder proporcionar al usuario estos servicios independientemente de su lugar de estancia en cada momento, es necesaria una colaboración entre redes de comunicación como por ejemplo Personal Area Networks (PAN, redes de área personal), que por ejemplo pueden constituirse y descomponerse mediante aparatos como PDAs o teléfonos móviles ad-hoc mediante técnicas de transmisión de línea física (por ejemplo USB, FireWire, etc.) o 25 también mediante técnicas inalámbricas (por ejemplo IrDA, Bluetooth, etc.), Body Area Networks (BAN, redes de área corporal), Sensor Area Networks (SAN, redes de área de sensores). Las redes de comunicación y también los llamados grupos de comunicación formados por distintos aparatos como por ejemplo PDAs, teléfonos móviles, laptops, etc. se forman para diversos fines -como por ejemplo: cuando un grupo de pasajeros de un tren establece un grupo local de comunicación mediante sus PANs, para jugar conjuntamente a un juego electrónico; cuando durante una feria especializada expertos situados en distintos lugares de emplazamiento sobre el terreno de una feria forman con su equipo electrónico (por ejemplo laptop, PDA, etc.) un grupo de comunicación para fines de debate; cuando los empleados de una firma, por ejemplo de distintos departamentos, forman con su equipo electrónico (por ejemplo laptop, PDAs, etc.) un grupo dinámico, para observar y discutir un suceso casual (por ejemplo redacciones sobre la evolución, activadas mediante un programa de software) o cuando en una sala de
35 salida de vuelos de un aeropuerto internacional algunos pasajeros forman un grupo de comunicación para intercambiar informaciones sobre destinos de vuelo, etc.
Todos estos escenarios indicados a modo de ejemplo tienen algunas características en común:
- -
- Los nodos que participan en un grupo de comunicación no tienen por qué conocerse entre sí necesariamente antes de establecerse este grupo de comunicación (por ejemplo identificadores, direcciones electrónicas, claves de seguridad, etc. no se conocen previamente) para intercambiar por ejemplo informaciones dentro del grupo de comunicación formado. El concepto "nodo" designa al respecto tanto un aparato terminal utilizado por un usuario, como por ejemplo PDA, laptop, teléfono móvil, computadora, etc., como también una red de
45 comunicaciones, como por ejemplo PAN, BAN, SAN, etc., que incluye varios aparatos (por ejemplo laptop, PDA, teléfono móvil, etc.). -Un nodo o bien el equipo utilizado para la comunicación dispone sólo de un alcance limitado. Además están conectados los nodos a través de un medio de transmisión común, como por ejemplo mediante un enlace de Ethernet o dentro de un área alimentada a través de un punto de acceso hacia una LAN inalámbrica.
- -
- No puede presuponerse la existencia de servicios de infraestructura generales, como los que pone por ejemplo Internet a disposición. -El grupo de comunicación se establece, según necesidades, dinámicamente y existe sólo por un tiempo relativamente corto. -La comunicación dentro del grupo de comunicación se realiza según el principio peer-to-peer (punto a punto) y 55 la transmisión debe realizarse de manera asegurada, es decir, no debe ser posible que un nodo que no participa en el grupo de comunicación escuche la comunicación que se realiza dentro del grupo de comunicación.
- -
- El establecimiento y el control del grupo de comunicación deben realizarse dinámica y automáticamente, ya que a los usuarios que participan la mayoría de las veces no puede presuponérseles experiencia, o sólo muy poca, en el ámbito de la gestión de redes.
Además es necesario que el medio de transmisión al que están conectados los nodos proporcione un mecanismo eficiente para transmitir los llamados mensajes broadcast (difusión general) y multicast (multidifusión), ya que por un lado no puede preverse cuántos nodos participarán en un grupo de comunicación. Por otro lado, la comunicación dentro del grupo de comunicación puede realizarse también desde un nodo a todos los demás nodos del grupo de
65 comunicación, por ejemplo cuando un nodo inicia un grupo de comunicación, para invitar a otros nodos a una información de video con debate.
El broadcast, conocido también bajo el concepto de "difusión general", designa la transmisión de un mensaje electrónico o bien el contenido de idénticas copias de este mensaje desde un nodo emisor a todos los nodos de una red de comunicación o bien de varias redes de comunicación que colaboran. Un llamado mensaje de broadcast se utiliza en redes de comunicaciones predominantemente cuando las direcciones de los nodos receptores aún no se conocen. Igualmente se utilizan mensajes de broadcast para una transmisión sencilla de informaciones a todos los nodos de una red de comunicaciones o bien de varias redes de comunicación que colaboran. Cada nodo en el que se recibe un mensaje de broadcast debe aceptar a continuación este mensaje y decidir si ha de procesar el mensaje. Si el nodo receptor no reconoce que tiene competencia alguna para este mensaje, se rechaza el mensaje.
Bajo multicast, conocido también bajo el concepto de "llamada de grupo", se entiende la transmisión de un mensaje electrónico o bien de un contenido de copias idénticas de este mensaje desde un nodo emisor a un grupo de nodos receptores.
Cuando se transmite un mensaje punto-a-punto, es decir, desde un nodo emisor a un nodo receptor, entonces se denomina este mensaje también mensaje unicast o de monodifusión.
La ventaja de los mensajes broadcast o multicast reside en que un mensaje puede enviarse simultáneamente a todos los nodos de una red de comunicación o bien a varios nodos o a todos los nodos de un grupo. Esto significa que en el lado del nodo emisor por lo general solamente se necesita una anchura de banda idéntica a la correspondiente al envío del mensaje electrónico a los distintos receptores. Por lo tanto en mensajes broadcast o multicast no es necesario escalar la anchura de banda necesaria al aumentar la cantidad de nodos receptores, especialmente cuando los mensajes se transmiten a través de un medio de transmisión común.
En general se formula la cuestión de cómo pueden establecerse y controlarse caso necesario grupos de comunicación a formar a corto plazo con transmisión asegurada de forma dinámica y de la manera más eficiente, partiendo de un nodo, un llamado nodo iniciador.
Por el documento EP-A2-0 952 718 se conoce un procedimiento multicast eficiente y seguro. Para ello se utiliza un nodo para establecer y controlar grupos de transmisión formados de corta duración y con transmisión asegurada.
Según el estado de la técnica, el establecimiento automático y dinámico así como el control de grupos de comunicación formados con corta duración, así como la transmisión asegurada de mensajes multicast dentro del grupo de comunicación, no se ven apoyados. El establecimiento de grupos de comunicación se realiza hoy en día estáticamente, es decir, es necesario registrar los nodos antes de establecer el grupo de comunicación, para poder intercambiar informaciones por ejemplo en forma de mensajes multicast. Este registro (por ejemplo puesta en conocimiento de distintivo y dirección del nodo) debe realizarlo la mayoría de las veces el usuario antes de participar en el grupo de comunicación, presuponiéndose a menudo un know-how específico.
Los procedimientos existentes para transmitir mensajes de broadcast o multicast, como por ejemplo los procedimientos conocidos por el documento “3GPP TS 22.146 V7.1.0(2006-03) 3rd Partnership Project; Technical Specification Group Service and System Aspects; Multimedia Broadcast/Multicast; Stage 1 (Release 7)” (Proyecto de colaboración de la tercera generación; especificación técnica Grupo Servicios y Aspectos del Sistema; difusión general/multidifusión multimedia; etapa 1 (7ª edición), se basan por lo general en que se define un llamado identificador de multicast, que también se denomina dirección de multicast y que se asigna a un grupo de nodos. Al respecto es necesario que todos los nodos emisores y receptores posean la información sobre el identificador de multicast. Por esta razón es necesario el registro de todos los nodos que participan en un grupo de comunicación antes de arrancar este grupo de comunicación, para que pueda realizarse la transmisión de mensajes multicast dentro del grupo.
Los correspondientes procedimientos son adecuados así esencialmente sólo para aplicaciones estáticas, como por ejemplo transmisiones de televisión o de radio, que además presuponen una pertenencia a medio y largo plazo de los nodos al grupo de comunicación. En tales aplicaciones no es necesario usualmente que un nodo emisor posea informaciones sobre las características de los nodos receptores. Además tampoco es necesario en estas aplicaciones desde el punto de vista del nodo emisor que todos los nodos receptores puedan recibir realmente un mensaje multicast enviado y que se realice la transmisión de este mensaje de forma asegurada.
Por las citadas razones son inadecuados los procedimientos antes descritos en cuanto a su posibilidad de utilización para establecer de forma automática y dinámica, así como para controlar, grupos de comunicación de corta duración, dentro de los cuales debe realizarse la transmisión de mensajes de forma asegurada y estos mensajes tienen que ser recibidos también de manera segura por los nodos participantes. Debido a la necesidad de un registro previo, respecto al que se supone también la existencia de servicios de infraestructura generales, y eventualmente la existencia de un know-how técnico específico, no es posible constituir de forma sencilla, espontáneamente y caso necesario para un tiempo breve, un grupo de comunicación.
La presente invención tiene por lo tanto como tarea básica indicar un procedimiento potente, así como un dispositivo, mediante los cuales se establezcan de manera automática y dinámica, en función de las necesidades, grupos de comunicación de corta duración con transmisión asegurada, de forma eficiente y sencilla.
5 La solución a esta tarea se logra mediante un procedimiento del tipo indicado al principio, realizándose el establecimiento dinámico de un grupo de comunicación mediante un nodo iniciador en las siguientes etapas:
- -
- Envío de un mensaje de broadcast, que contiene al menos un distintivo del grupo, un distintivo del nodo iniciador, información sobre el grupo de comunicación y una dirección del nodo iniciador, a todos los nodos conectados con el nodo iniciador a través del medio de transmisión común,
- -
- análisis del mensaje de broadcast recibido por los nodos a los que puede llegarse a través del medio transmisor común, autentificando los mismos el nodo iniciador, -envío de retorno de un mensaje unicast por los nodos participantes en el grupo de comunicación al nodo iniciador, conteniendo el mensaje unicast al menos un distintivo y una dirección del nodo participante, 15 -recepción de estos mensajes unicast y autentificación de los nodos participantes mediante el nodo iniciador, -envío de un mensaje unicast, que incluye al menos un identificador de multicast, así como una clave de seguridad, a cada nodo participante del grupo de comunicación por el nodo iniciador.
El aspecto principal de la solución propuesta en el marco de la invención reside en que el establecimiento del grupo de comunicación se realiza dinámica y automáticamente. No se presupone que los nodos que participarán en el grupo de comunicación tengan que ser informados acerca de informaciones específicas del grupo, como por ejemplo un identificador de multicast o una clave de seguridad antes de establecerse e iniciarse el grupo de comunicación, con lo que no tiene que realizar el usuario de ningún costoso registro, en el que con frecuencia se presupone un know-how específico. Además, mediante el identificador común de multicast y la clave de seguridad común, se
25 envían mensajes de multicast dentro del grupo de comunicación de manera sencilla y de forma asegurada.
Es ventajoso que para un arranque sincronizado del grupo de comunicación envíe el nodo iniciador un mensaje multicast especial, codificado, a todos los nodos participantes en el grupo de comunicación. En determinadas aplicaciones, como por ejemplo la transmisión de informaciones de video o grupos de debate con un marco de tiempo fijado, puede así informarse de manera sencilla a todos los miembros del grupo sobre el inicio del grupo de comunicación.
Es favorable que el nodo iniciador envíe los identificadores de todos los nodos que participan en el grupo de comunicación a todos los nodos participantes en el grupo de comunicación, para que los nodos participantes envíen
35 también mensajes unicast de forma selectiva y sencilla a otros nodos participantes.
Además se recomienda que para una ampliación continua de un grupo de comunicación existente, envíe el nodo iniciador a intervalos de tiempo periódicos un mensaje de broadcast, que contiene al menos un identificador del grupo, un identificador del nodo iniciador, información sobre el grupo de comunicación y una dirección del nodo iniciador, a través del medio de transmisión común, y para entrar en el grupo de comunicación existente, envíen los nodos al nodo iniciador un mensaje unicast que incluye al menos un distintivo y una dirección del nodo participante y a continuación ese nodo sea autentificado por el nodo iniciador y se envíe a esos nodos el identificador de multicast, así como la clave de seguridad del grupo de comunicación. De esta manera sencilla puede participar un usuario o nodo interesado, sin que le sea costoso, en todo momento en el grupo de comunicación.
45 Un aspecto importante de la invención reside en que un nodo que abandona el grupo de comunicación envía al nodo iniciador un mensaje unicast especial, que incluye al menos su identificador, que el nodo iniciador, tras recibir el mensaje unicast, autentifica el correspondiente nodo y borra las correspondientes informaciones y que a continuación el nodo iniciador genera una nueva clave de seguridad y envía la misma codificada mediante un mensaje unicast a todos los nodos que permanecen en el grupo de comunicación. Por un lado puede así abandonar cada nodo participante el grupo de comunicación en todo momento de manera sencilla y eficiente. Por otro lado, queda asegurado al generarse y distribuirse una nueva clave de seguridad que cualquier nodo que haya abandonado el grupo de comunicación no pueda escuchar la comunicación interior del grupo de comunicación.
55 Es ventajoso que en el mensaje unicast, junto a la nueva clave de seguridad, se envíen informaciones sobre el nodo que ha abandonado el grupo de comunicación. De esta manera se informa a los nodos que permanecen de qué el nodo ha abandonado el grupo de comunicación, y se evita que por ejemplo se envíen mensajes a este nodo.
Es además favorable que tras abandonar un nodo el grupo de comunicación se modifique, además de la clave de seguridad, también el identificador multicast y/o el identificador del grupo. De esta manera queda asegurado que ya no se envíe ningún mensaje multicast al nodo que ha abandonado el grupo de comunicación y con ello cargue inútilmente el medio de transmisión.
Un perfeccionamiento conveniente de la invención prevé que cuando el nodo iniciador abandona el grupo de
65 comunicación, envíe a todos los nodos participantes en el grupo de comunicación un mensaje multicast especial que incluya al menos su identificador y una consulta relativa a la transferencia de funciones, que todos los nodos que
pueden asumir la función de iniciador envíen al nodo iniciador un mensaje unicast especial que incluye al menos su identificador, que tras recibir estos mensajes unicast y autentificar a los nodos que contestan, el nodo iniciador elija, según un procedimiento previamente determinado, de entre estos nodos que contestan, un nuevo nodo iniciador, que a continuación y mediante mensaje unicast transmita el nodo iniciador al nuevo nodo iniciador informaciones sobre el grupo de comunicación y sobre los nodos participantes y que a continuación el nuevo nodo iniciador asuma la función de iniciador y genere una nueva clave de seguridad, que se codifica mediante mensaje unicast y se envía junto con informaciones sobre el nuevo nodo iniciador a cada uno de los nodos existentes en el grupo de comunicación.
Mediante esta forma de proceder queda asegurado de manera sencilla que el grupo de comunicación puede continuar y ser controlado, incluso después de que el nodo iniciador haya abandonado el grupo de comunicación. Adicionalmente puede predeterminarse un procedimiento para la elección del nuevo nodo iniciador, por ejemplo, convirtiéndose en nuevo nodo iniciador el primer nodo del que se reciba el mensaje unicast correspondiente o que presente determinadas características definidas, etc.
Es además ventajoso que durante el establecimiento y/o al abandonar el grupo de comunicación se utilice un sistema de encriptación asimétrico, ya que este sistema de encriptación puede utilizarse no sólo para la codificación, sino también para la autentificación. Adicionalmente puede utilizarse este servicio de seguridad cuando exista un servicio general de seguridad en la red de comunicación o bien en las redes de comunicaciones que colaboran. Si este servicio de seguridad no está disponible, entonces pueden enviarse por ejemplo la clave pública del nodo iniciador con el mensaje de broadcast o bien la clave pública de los nodos participantes en cada caso con el correspondiente mensaje unicast.
Un sistema de encriptación asimétrico, que también se denomina procedimiento de clave pública (Public-Key), utiliza diversas claves para codificar y decodificar las llamadas claves (keys) públicas y secretas (privadas), siendo la clave pública de acceso general. La idea básica del sistema de encriptación asimétrico reside en que la codificación se realiza con ayuda de la clave pública y de un algoritmo conocido, que el nodo receptor pone a disposición del nodo emisor a través de por ejemplo canales de acceso público o mediante un servicio de seguridad de acceso público. La decodificación por ejemplo de un mensaje se realiza entonces mediante el nodo receptor con una clave secreta que encaje con la clave pública y que sólo conoce el nodo receptor.
Cuando se invierte el procedimiento, puede utilizarse el sistema de encriptación asimétrico también para autentificar, es decir, para determinar o comprobar la autenticidad de un nodo emisor. Entonces se codifica un contenido (por ejemplo el identificador del correspondiente nodo emisor, como por ejemplo el nodo iniciador o el nodo participante) de un mensaje con la clave secreta. El nodo receptor comprueba entonces mediante la codificación con la clave pública si la fuente de un mensaje coincide con el supuesto nodo emisor.
Como alternativa puede utilizarse también dentro del grupo de comunicación un sistema de encriptación simétrico, ya que en el sistema de encriptación simétrico sólo se utiliza una clave (clave de seguridad) para codificar y decodificar mensajes, para proteger la comunicación dentro del grupo de comunicación frente a un acceso no autorizado. Esta clave de seguridad, que utilizan todos los nodos participantes en el grupo de comunicación para la codificación y decodificación, es generada por ejemplo al establecer el nodo iniciador el grupo de comunicación y a continuación ponerlo a disposición de los nodos participantes con el identificador de multicast. Si abandona un nodo el grupo de comunicación, entonces sólo es necesario generar y distribuir una nueva clave de seguridad. Además, no es necesario establecer un servicio de seguridad general costoso al utilizar un sistema de encriptación simétrico mientras siga existiendo el grupo de comunicación a corto plazo.
En una forma de ejecución preferente está configurado el procedimiento correspondiente a la invención tal que como medio de transmisión común se utilice un medio de la capa de seguridad (Data Link Layer, capa de enlace para la transmisión de datos), ya que en las pilas de protocolo utilizadas usualmente, implementadas por ejemplo según el modelo OSI (Open System Interconnection, interconexión de sistema abierto), la capa de seguridad (capa 2, denominada también Data Link Layer o Link Layer) está realizada por lo general en forma de un medio de transmisión común.
Es favorable también que como medio de transmisión común se utilice un canal de transmisión por radio, ya que así puede utilizarse el procedimiento correspondiente a la invención para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada incluso en el caso de nodos conectados entre sí inalámbricamente mediante una red de telefonía móvil.
Preferiblemente puede estar configurado también el procedimiento correspondiente a la invención tal que como medio de transmisión común se utilice un bus de datos. Un bus de datos es, en el caso de nodos conectados entre sí mediante línea física, un sistema de transmisión común útil y potente.
Para transmitir mensajes broadcast, multicast y unicast, pueden utilizarse cualesquiera estándares de protocolo existentes o futuros, o bien tecnologías de línea física, en particular de la capa de seguridad, que utilicen un medio de transmisión común. Citemos por ejemplo GSM (Global System for Mobile Communications, sistema global para
comunicaciones móviles), WCDMA (Wideband Code Division Multiple Access, acceso múltiple por división de código de banda ancha), TD-SCDMA (Time Division Synchronous Code Division Multiple Access, acceso múltiple por división de código síncrono de división del tiempo) y WiMAX (Worldwide Interoperability for Microwave Access, interoperabilidad mundial para acceso por microondas). En un perfeccionamiento especialmente preferente del procedimiento correspondiente a la invención, se envían los mensajes broadcast, multicast y unicast utilizando el estándar de Ethernet (IEEE802.3) o la Wiresess Local Area Network o red inalámbrica de área local (WLAN, IEEE802.11), ya que estos dos estándares son estándares de protocolo de la capa de seguridad ampliamente difundidos en redes de comunicación de línea física o bien inalámbricas.
Adicionalmente se soluciona la tarea también mediante un equipo o bien nodo para el establecimiento dinámico y para el control de grupos de comunicación de corta duración y asegurados, estando previstos en este nodo al menos los siguientes componentes lógicos: -un equipo central de gestión para la interacción con aplicaciones, componentes o usuarios del nodo y para
controlar y procesar mensajes, que se intercambian entre los nodos que participan en un grupo de comunicación, -está previsto un equipo para gestionar y para memorizar diversos procedimientos relativos al establecimiento y control de grupos de comunicación, -un equipo de gestión de la información de grupos para gestionar y memorizar todas las informaciones sobre aquellos grupos de comunicación en los que participa el nodo, -un equipo para generar la clave de seguridad para la transmisión asegurada de mensajes dentro del grupo de
comunicación, -un equipo para generar mensajes, destinado a generar mensajes broadcast, multicast y unicast, -estando configurado el equipo de gestión (CPC) para activar (trigger) un mensaje broadcast (BC) para el equipo
generador de mensajes (MB), que contiene al menos un identificador de grupo (Group-ID), un identificador (ID1) del nodo iniciador (IKN), información (Group-Info) sobre el grupo de comunicación y una dirección (ADR1) del nodo iniciador (IKN),
- -
- un equipo transmisor de mensajes, para transmitir mensajes broadcast, multicast y unicast, -un equipo receptor de mensajes para recibir mensajes broadcast, multicast y unicast desde el medio de transmisión, -y un equipo de procesamiento para analizar los mensajes broadcast, multicast y unicast que llegan, así como las informaciones que contienen los mismos.
Este equipo incluye al menos aquellos componentes lógicos de los que debe disponer un nodo para que el mismo pueda establecer de forma automática y dinámica, de manera sencilla y eficiente, por un lado un grupo de comunicación, así como que pueda controlar el mismo y con ello desde este nodo por otro lado se pueda participar en un tal grupo de comunicación sin el coste de un registro o bien sin presuponer servicios generales de infraestructura.
La invención se describirá a continuación más en detalle a modo de ejemplo con referencia a las figuras adjuntas. Se muestra en:
figura 1 una representación esquemática de los componentes lógicos de un nodo para realizar el procedimiento correspondiente a la invención figura 2 la secuencia esquemática de la formación dinámica de un grupo de comunicación de breve duración con transmisión asegurada figura 3 la secuencia esquemática del abandono del grupo de comunicación de corta duración por parte de un nodo participante figura 4 la secuencia esquemática del abandono del grupo de comunicación de corta duración por parte de un nodo iniciador.
La figura 1 muestra modo de ejemplo una representación esquemática de un nodo KN para realizar el procedimiento correspondiente a la invención, debiendo disponer tanto un nodo desde el que se inicia un grupo de comunicación como también un nodo que sólo participa en el grupo de comunicación de funciones básicas lógicas representadas a modo de ejemplo.
El nodo KN incluye, además de otros componentes o aplicaciones K1, K2, K3, que no se necesitan cuando corre el procedimiento correspondiente a la invención, un equipo central de gestión CPC. El equipo central de gestión CPC controla por un lado interacciones con los otros componentes y/o aplicaciones K1, K2, K3, así como con usuarios del nodo KN. Por otro lado realiza el equipo central de gestión CPC también el control y procesamiento de mensajes que se intercambian dentro del grupo de comunicación y comunica con las funciones lógicas del nodo necesario para establecer y controlar un grupo de comunicación.
Además incluye el nodo KN un equipo para gestionar y memorizar diversos procedimientos (modelos) para establecer y gestionar grupos de comunicación de corta duración: un llamado Policy Manager PM (gestor de política).
Además del Policy Manager PM está previsto también un equipo de gestión de la información de grupos GIM, que gestiona y memoriza informaciones específicas, como por ejemplo identificadores de grupos, identificadores de multicast, identificadores de nodos participantes, etc., de diversos grupos de comunicación. Un equipo para generar claves de seguridad, el llamado Key Generator KG o generador de claves, proporciona al equipo de gestión de información de grupos GIM claves de seguridad específicas del grupo. Éstas claves de seguridad se utilizan entonces por ejemplo para un sistema de encriptación simétrico para la transmisión segura de mensajes multicast o bien unicast dentro del grupo de comunicación. En principio se utiliza el Key Generator KG sólo en un nodo KN, desde el que se inicia y controla un grupo de comunicación. Pero puesto que cada nodo KN debe estar en condiciones de iniciar y/o gestionar un grupo de comunicación, puede estar previsto el Key Generator KG también en nodos KN que sólo participan en el grupo de comunicación.
Además incluye el nodo KN un equipo generador de mensajes o un formador de mensajes (Message Builder, MB), que es controlado por el equipo central de gestión. Con ayuda del Message Builder MB se generan mensajes broadcast, multicast, así como unicast. El Message Builder MB controla un equipo de transmisión de mensajes o un Message Transmitter MT, desde el que se retransmiten a continuación los mensajes broadcast, multicast, así como unicast a un medio de transmisión UT.
Además incluye el nodo KN también un equipo receptor de mensajes o un Message Receiver MR, que recibe mensajes broadcast, multicast, así como unicast a través del medio de transmisión UT. El Message Receiver MR retransmite los mensajes recibidos a un equipo de procesamiento para analizar los mensajes que llegan, un llamado Incoming Message Analyzer IMA. El Incoming Message Analyzer IMA analiza la información contenida en los mensajes que llegan (por ejemplo, identificadores de grupos, identificadores y direcciones de otros nodos KN, perfil y/o finalidad de un grupo de comunicación, etc.) y la retransmiten al equipo central de gestión CPC.
La figura 2 muestra la secuencia esquemática del establecimiento automático y dinámico de un grupo de comunicación de corta duración con transmisión asegurada. Aquí intenta un nodo -un llamado nodo iniciador IKN constituir un nuevo grupo de comunicación para determinado fin, como por ejemplo un grupo de debate, para un juego electrónico con varios jugadores, para proporcionar información de video, etc. Para este fin crea en una primera etapa del procedimiento 11 -activado por el equipo central de gestión CPC del nodo iniciador IKN -el equipo de gestión de la información de grupos GIM del nodo iniciador IKN datos para un nuevo grupo de comunicación, como por ejemplo un identificador del grupo Group-ID, un perfil del grupo, etc., pero también una clave de seguridad SEC, que genera el Key Generator KG para el nuevo grupo de comunicación y lo transmite al equipo central de gestión CPC del nodo iniciador.
El equipo central de gestión CPC del nodo iniciador IKN retransmite entonces todas las informaciones necesarias, como por ejemplo el identificador del grupo Group-ID, un perfil del grupo, etc. al Message Builder del nodo iniciador, que genera entonces un mensaje de broadcast BC. Este mensaje de broadcast incluye, además del identificador del grupo Group-ID e informaciones Group-Info sobre el grupo de comunicación, como por ejemplo perfiles del grupo, finalidad, etc., al menos también un identificador ID1, así como una dirección ADR1 del nodo iniciador IKN. Como dirección ADR1 pueden utilizarse por ejemplo la dirección de IP o MAC del nodo iniciador IKN.
El distintivo ID1 del nodo iniciador puede generarse por ejemplo con ayuda de un sistema de encriptación asimétrico, codificando el distintivo del grupo Group-ID con una clave secreta del nodo iniciador IKN. Entonces puede utilizarse por ejemplo un servicio de seguridad (Security-Service) ya existente en una red de comunicaciones o bien en redes de comunicaciones que colaboran. Si por ejemplo no se dispone de ningún Security-Service, entonces debe transmitirse en el mensaje de broadcast BC para la autentificación del nodo iniciador IKN también una clave pública.
En una segunda etapa del procedimiento 12 se transmite a continuación el mensaje de broadcast BC desde el Message Transmitter MT, activado por el Message Builder MB, al medio de transmisión UT, mediante el cual se aporta el mensaje de broadcast BC a todos los nodos KN a los que puede llegarse a través de este medio de transmisión UT.
El Incoming Message Analyzer IMA del nodo KN representado en la figura 2 a modo de ejemplo, que ha sido activado por el equipo central de gestión CPC del nodo KN, analiza los contenidos de todos los mensajes que llegan, como por ejemplo los del mensaje de broadcast BC, una vez que los mismos han sido recibidos por el Message Receiver MR. Las informaciones del mensaje de broadcast BC se retransmiten entonces en el nodo KN desde el Incoming Message Analyzer IMA al equipo central de gestión CPC del nodo KN. Allí se realiza la autentificación del nodo iniciador IKN, por ejemplo con ayuda de la correspondiente clave pública del nodo iniciador IKN, en el caso de que se utilice un sistema de encriptación asimétrico. Además se analizan las informaciones Group-Info incluidas en el mensaje de broadcast BC relativas al grupo de comunicación, como por ejemplo perfil del grupo, finalidad, etc. y se decide si el nodo KN participará en el grupo de comunicación o no. Entonces puede tomarse contacto también con el usuario del nodo KN, por ejemplo mediante una ventana de diálogo en el display de un aparato terminal y solicitarle que introduzca una decisión.
Si el nodo no participa en el grupo de comunicación, entonces simplemente rechaza el nodo KN el mensaje de broadcast BC. Desde luego si se convierte el nodo KN en participante del grupo de comunicación, entonces, activado por su equipo central de gestión CPC de su equipo de gestión de la información del grupo GIM, se memorizan las informaciones relativas al grupo de comunicación, como por ejemplo el identificador del grupo Group-ID, el perfil del grupo, etc., y a continuación se activa su Message Builder MB. El Message Builder MB crea entonces un primer mensaje de unicast UC1 en el nodo iniciador IKN, que incluye al menos un identificador ID2 y
5 una dirección ADR2 del nodo. Como dirección ADR2 pueden utilizarse por ejemplo la dirección de IP o MAC del nodo KN. El identificador ID2 del nodo KN puede por ejemplo, al igual que en el nodo iniciador, generarse mediante codificación del distintivo del grupo Group-ID con una clave privada del nodo KN.
Este primer mensaje de unicast UC1, que puede estar codificado por razones de seguridad por ejemplo con la clave
10 pública del nodo iniciador IKN, se envía entonces mediante el Message Transmitter MT del nodo KN y mediante el medio de transmisión UT en una tercera etapa del procedimiento 13 al nodo iniciador IKN.
El Message Receiver MR del nodo iniciador IKN recibe el primer mensaje unicast UC1, lo decodifica y lo retransmite al Incoming Message Analyzer IMA del nodo iniciador IKN para su análisis. Desde el Incoming Message Analyzer 15 IMA del nodo iniciador IKN se transmiten entonces los contenidos del primer mensaje unicast UC1 al equipo central de gestión CPC del nodo iniciador IKN. Allí se autentifica el nodo KN, por ejemplo con ayuda de la correspondiente clave pública del nodo KN, en el caso de que se utilice un sistema de encriptación asimétrico. En función de los procedimientos archivados en el Policy Manager para grupos de comunicación, se incluye entonces el nodo KN como nuevo nodo participante en el grupo de comunicación y se actualiza la información memorizada en el equipo
20 de gestión de la información de grupos GIM relativa al grupo de comunicación.
A continuación se activa el Message Builder MB del nodo iniciador y el mismo crea un segundo mensaje unicast UC2 para el transporte de las informaciones de detalle necesarias relativas al grupo de comunicación. Este segundo mensaje de unicast UC2 contiene al menos el identificador de multicast MC-ID del grupo de comunicación, así como
25 la clave de seguridad SEC ya generada por el Key Generator KG para una transmisión asegurada de mensajes dentro del grupo de comunicación.
Este segundo mensaje unicast UC2, que por razones de seguridad puede codificarse por ejemplo con la clave pública del nodo KN, se transmite entonces mediante el Message Transmitter MT del nodo iniciador IKN y a través
30 del medio de transmisión UT en una cuarta etapa del procedimiento 14 al nodo KN.
El Message Receiver MR del nodo KN recibe entonces el segundo mensaje unicast UC2, lo decodifica y lo retransmite al Incoming Message Analyzer IMA del nodo KN para su análisis. El Incoming Message Analyzer IMA transmite entonces los contenidos del segundo mensaje de unicast UC2 al equipo central de gestión CPC del nodo
35 KN, mediante el que se activa entonces el equipo de gestión de la información del grupo GIM del nodo KN, para que actualice las informaciones memorizadas relativas al grupo de comunicación y memorice por ejemplo el identificador de multicast MC-ID y la clave de seguridad SEC del grupo de comunicación.
En una quinta etapa del procedimiento 15 puede intercambiar entonces el nodo KN dentro del grupo de 40 comunicación mensajes multicast y/o unicast con ayuda de la clave de seguridad SEC de forma asegurada.
El nodo KN representado en la figura 2 es un ejemplo de cualquier nodo de la red de comunicación o bien de varias redes de comunicación que colaboran al que puede llegar el mensaje de broadcast BC. La acogida de cada nodo KN en el grupo de comunicación se realiza mediante mensajes unicast UC1 y UC2, que se intercambian entre el
45 nodo KN y el nodo iniciador IKN o bien según ambas etapas del procedimiento 13 y 14.
Para sincronizar el instante de arranque -tal como es lógico por ejemplo para transmitir informaciones de video puede enviar el nodo iniciador IKN un mensaje multicast especial codificado a todos los nodos KN que participan en el grupo de comunicación. Para algunas aplicaciones, como por ejemplo foros de discusión, puede ser también
50 razonable que por ejemplo se distribuyan los identificadores, las direcciones o las informaciones a todos los nodos KN que participan en el grupo de comunicación desde el nodo iniciador IKN mediante un mensaje de multicast.
Para ampliar continuamente un grupo de comunicación ya existente, puede enviarse por ejemplo a intervalos de tiempo periódicos desde el nodo iniciador IKN un mensaje de broadcast BC. La creación o bien el envío de este
55 mensaje de broadcast BC, que al menos debería contener el identificador del grupo Group-ID, informaciones Group-Info sobre el grupo de comunicación, como por ejemplo perfiles del grupo, finalidad, etc., el identificador ID1, así como una dirección ADR1 del nodo iniciador IKN, se realiza como se ha descrito en ambas etapas del procedimiento 11 y 12. Si en base a este mensaje de broadcast BC participa un nodo KN en el grupo de comunicación, entonces corren igualmente las etapas del procedimiento 13 y 14 descritas en la figura 2.
60 Por razones de simplicidad se renuncia en las explicaciones que siguen a modo de ejemplo relativas a los procesos representados en la figura 3 y en la figura 4 a una exposición detallada de los procesos que corren dentro de los nodos IKN, nIKN, KN1 KN2, KN3 -acción conjunta de los componentes lógicos de los nodos IKN, nIKN, KN1 KN2, KN3 -ya que los mismos apenas se diferencian de los procesos ya descritos.
En relación con la figura 3 se describirá a modo de ejemplo el proceso cuando un nodo KN1 a modo de ejemplo abandona un grupo de comunicación existente. En una sexta etapa del procedimiento 21, envía un nodo KN1 que abandona el grupo de comunicación un tercer mensaje de unicast especial UC3 al nodo iniciador IKN. Este tercer mensaje de unicast UC3 incluye entonces al menos un identificador ID3 del nodo KN1, pudiendo utilizarse para generar este identificador ID3 por ejemplo una clave secreta del nodo KN1. En una séptima etapa del procedimiento 22 abandona entonces el nodo KN1 el grupo de comunicación.
Tras recibir el tercer mensaje de unicast UC3 el nodo iniciador IKN, se autentifica en una octava etapa del procedimiento 23 el nodo KN1 -por ejemplo con ayuda de la correspondiente clave pública -y se borran todas las informaciones pertenecientes a este nodo KN1. Para ello activa el equipo central de gestión CPC del nodo iniciador IKN el equipo de gestión de información del grupo GIM, para que actualice las informaciones memorizadas relativas al grupo de comunicación y genere con ayuda del Key Generator KG una nueva clave de seguridad nSEC1 para el grupo de comunicación.
En una novena etapa del procedimiento 24 envía entonces el nodo iniciador IKN a cada nodo KN2 que aún participa en el grupo de comunicación un cuarto mensaje de unicast UC4. Este cuarto mensaje de unicast UC4 contiene al menos la nueva clave de seguridad nSEC1 del grupo de comunicación. Con este cuarto mensaje de unicast UC4 pueden no obstante enviarse también informaciones (por ejemplo identificador ID3, dirección, etc.) del nodo KN1 que ha abandonado el grupo de comunicación. Adicionalmente es posible también que por ejemplo por razones de seguridad se modifique el identificador del grupo y/o el identificador de multicast y se comuniquen los nuevos identificadores con el cuarto mensaje de unicast UC4 a los nodos KN2 que permanecen en el grupo de comunicación. Por razones de seguridad se codifica el correspondiente cuarto mensaje de unicast UC4 por ejemplo adicionalmente con una clave pública del correspondiente nodo KN2 al que se envía este cuarto mensaje de unicast UC4.
En una décima etapa del procedimiento 25 pueden intercambiarse de nuevo entre los nodos KN2 que permanecen en el grupo de comunicación mensajes de multicast y/o unicast dentro del grupo de comunicación de forma segura, pero con la nueva clave de seguridad nSEC1. Si se ha modificado igualmente el identificador del grupo y/o el identificador de multicast del grupo de comunicación, entonces se utilizan a partir de ahora estos nuevos identificadores para intercambiar mensajes multicast y/o unicast.
La figura 4 describe a modo de ejemplo el proceso cuando abandona el grupo de comunicación el nodo iniciador IKN.
Entonces envía el nodo iniciador IKN en una undécima etapa del procedimiento 31 un mensaje de multicast especial MC a todos los nodos nIKN, KN3 que participan en el grupo de comunicación, a través de los cuales consulta el nodo iniciador IKN la transferencia de una función como nodo iniciador IKN. Este mensaje de multicast incluye al menos un identificador ID4 del nodo iniciador IKN, pudiendo utilizarse para generar ese identificador ID4 por ejemplo una clave secreta del nodo iniciador IKN.
Tras recibir este mensaje multicast MC y tras la autentificación del nodo iniciador IKN, puede decidir un nodo nIKN si asume la función de nodo iniciador. Para ello transmite este nodo nIKN en una duodécima etapa del procedimiento 32 un quinto mensaje especial de unicast UC5, que contiene al menos un identificador ID5 de nodo nIKN, generado por ejemplo utilizando una clave secreta del nodo nIKN, al nodo iniciador. A continuación espera este nodo nIKN una respuesta del nodo iniciador IKN. Si el nodo iniciador IKN no toma contacto dentro de un espacio de tiempo previamente definido con el nodo nIKN, entonces simplemente se rechaza el proceso.
En una decimotercera etapa del proceso 33 evalúa el nodo iniciador IKN todas las respuestas recibidas al mensaje multicast MC, es decir, se autentifican todos los nodos que contestan nIKN y a continuación se elige un nuevo nodo iniciador, pudiendo utilizarse diversos procedimientos que por ejemplo pueden ser consultados por el Policy Manager PM. Por ejemplo puede transmitirse la función del nodo iniciador IKN al nodo nIKN del que se recibe primero una respuesta. Pero puede también por ejemplo tomarse contacto con el usuario del nodo iniciador IKN por ejemplo mediante una ventana de diálogo en el display de un aparato terminal y solicitarle que introduzca una decisión.
Cuando se ha tomado una decisión mediante la transferencia de la función de iniciador, entonces se transmite en una decimocuarta etapa del procedimiento 34 con el sexto mensaje especial de unicast UC6 la información necesaria para el control del grupo de comunicación (por ejemplo identificador del grupo, perfil del grupo, identificadores de los nodos participantes, etc.) al nodo nIKN que ha de asumir la función de iniciador. El sexto mensaje de unicast UC6 puede codificarse según necesidades por ejemplo por razones de seguridad por ejemplo con una clave pública del nodo nIKN.
El nodo iniciador borra en su equipo de gestión de la información del grupo GIM todas las informaciones que pertenecen al grupo de información cedido. En una decimoquinta etapa del procedimiento 35 abandona el nodo iniciador el grupo de comunicación.
Al recibirse el sexto mensaje de unicast UC6, asume el nodo nIKN la función de iniciador, es decir, este nodo nIKN memoriza en una decimosexta etapa del procedimiento 36 con ayuda de su equipo de gestión de la información del grupo GIM la información recibida sobre el grupo de comunicación y los nodos participantes KN3 y mediante su Key Generator KG genera una nueva clave de seguridad nSEC2 para el grupo de comunicación.
En una decimoséptima etapa del procedimiento 37 crea el nodo nIKN como nuevo nodo iniciador un séptimo mensaje de unicast UC7 para aquellos nodos KN3 que quedan en el grupo de comunicación y lo envía. Este séptimo mensaje de unicast UC7 contiene al menos la nueva clave de seguridad nSEC2 del grupo de comunicación. No obstante con este séptimo mensaje de unicast UC7 pueden enviarse también informaciones (por ejemplo identificador ID4, dirección, etc.) del nodo iniciador IKN que ha abandonado el grupo de comunicación. Por razones de seguridad puede codificarse el correspondiente séptimo mensaje de unicast UC7 por ejemplo adicionalmente con una clave pública del correspondiente nodo KN3.
Adicionalmente es posible también que por ejemplo por razones de seguridad modifique el nodo nIKN como nuevo nodo iniciador el identificador del grupo y/o el identificador multicast y se comuniquen los nuevos identificadores mediante el séptimo mensaje de unicast UC7 a los nodos KN3 que permanecen en el grupo de comunicación.
Si un grupo de comunicación es abandonado por ejemplo por todos los nodos participantes o bien permanece sólo un nodo o bien el nodo iniciador IKN en el grupo de comunicación, entonces se disuelve automáticamente este grupo de comunicación. Para asegurar la existencia de un grupo de comunicación con transmisión asegurada, puede enviar por ejemplo el nodo iniciador KN periódicamente una consulta especial (por ejemplo en forma de un mensaje multicast) a todos los nodos participantes, para informar a los mismos sobre la existencia de un nodo iniciador IKN. Además puede solicitar por ejemplo el nodo iniciador IKN un acuse de recibo a esta consulta, para asegurarse de la existencia de los nodos participantes.
El envío de los mensajes de broadcast, multicast y unicast BC, MC, UC puede realizarse por ejemplo utilizando la tecnología de Ethernet (IEEE802.3) y/o LAN inalámbrica (WLAN, IEEE802.11).
Estas tecnologías (Ethernet, WLAN) posibilitan una transmisión de estos mensajes sobre la llamada capa de seguridad (Data Link Layer), por ejemplo pilas de protocolo implementadas según el modelo OSI (Open System Interconnection, interconexión de sistema abierto), la capa de seguridad (capa 2, también denominada Data Link Layer o Link Layer) como medio de transmisión común. Entonces se realiza por ejemplo también el transporte de estos mensajes a través de diversos elementos de red como por ejemplo repetidores o puentes sobre la misma capa 2 o bien la misma Link Layer.
En particular la transmisión de los mensajes de unicast UC y broadcast BC utilizados por el procedimiento correspondiente a la invención puede implementarse en estas tecnologías (Ethernet, WLAN) de manera directa y sencilla.
La transmisión de los mensajes multicast MC utilizados en el procedimiento correspondiente a la invención, como por ejemplo para la comunicación que tiene lugar dentro del grupo de comunicación, puede utilizarse cuando se emplean tecnologías Ethernet o bien WLAN siempre de manera sencilla cuando un nodo iniciador IKN ha distribuido una llamada dirección de multicast, que corresponde al identificador de multicast MC-ID ya indicado, mediante por ejemplo un mensaje unicast codificado, a los distintos nodos KN que participan en un grupo de comunicación.
La estructura básica de los mensajes de broadcast, multicast y unicast BC, MC, UC cuando se utiliza tecnología Ethernet o bien LAN, corresponde en principio a la estructura de un paquete de datos según Ethernet (IEEE802.3) y WLAN (IEEE802.11) respectivamente.
Claims (13)
- REIVINDICACIONES1. Procedimiento para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada, estando conectados los nodos (KN) potencialmente participantes en un grupo de5 comunicación mediante un medio de transmisión común (UT), que posibilita una transmisión eficiente de mensajes de broadcast (difusión general) y/o multicast (multidifusión) (BC, MC) entre los nodos (KN), caracterizado porque el establecimiento dinámico de un grupo de comunicación se realiza mediante un nodo iniciador (IKN) en las siguientes etapas:
- -
- envío de un mensaje de broadcast (BC), que contiene al menos un identificador del grupo (Group-ID), un identificador (ID) del nodo iniciador (IKN), información (Group-Info) sobre el grupo de comunicación y una dirección (ADR1) del nodo iniciador (IKN), a todos los nodos (KN) conectados con el nodo iniciador (IKN) a través del medio de transmisión común (UT)(12),
- -
- análisis del mensaje de broadcast (BC) recibido a través de los nodos (KN) a los que puede llegarse a través del medio de transmisión común (UT), autentificándose por los mismos el nodo iniciador (IKN) (12),
15 -envío de retorno de un mensaje unicast (UC1) mediante nodos (KN) participantes en el grupo de comunicación al nodo iniciador (IKN), conteniendo el mensaje unicast (UC1) al menos un identificador (ID2) y una dirección (ADR2) del nodo participante (KN) (13), -recepción de estos primeros mensajes unicast (UC1) y autentificación de los nodos (KN) participantes mediante el nodo iniciador (IKN)(13),- -
- envío de un segundo mensaje unicast (UC2), que incluye al menos un identificador de multicast (MC-ID), así como una clave de seguridad (SEC), a cada nodo (KN) participante en el grupo de comunicación mediante el nodo iniciador (IKN) (14).
- 2. Procedimiento según la reivindicación 1,25 caracterizado porque para un arranque sincronizado del grupo de comunicación mediante el nodo iniciador (IKN) se envía un mensaje multicast (MC) especial, codificado, a todos los nodos (KN) que participan en el grupo de comunicación.
-
- 3.
- Procedimiento según la reivindicación 1, caracterizado porque el nodo iniciador (IKN) envía los identificadores de todos los nodos (KN) que participan en el grupo de comunicación a todos los nodos (KN) que participan en el grupo de comunicación.
-
- 4.
- Procedimiento según la reivindicación 1,
caracterizado porque35 -para una ampliación continua de un grupo de comunicación existente, envía el nodo iniciador (IKN) a intervalos de tiempo periódicos un mensaje de broadcast (BC), que contiene al menos un identificador del grupo (Group-ID), un identificador (ID1) del nodo iniciador (IKN), información (Group-Info) sobre el grupo de comunicación y una dirección (ADR1) del nodo iniciador (IKN), a través del medio de transmisión (UT) común, -para entrar en el grupo de comunicación existente, envían los nodos (KN) un primer mensaje unicast (UC1), que incluye al menos un identificador (ID2) y una dirección (ADR2) del nodo (KN) que participa al nodo iniciador (IKN)- -
- y porque a continuación estos nodos (KN) son autentificados por el nodo iniciador (IKN) y se envía un segundo mensaje unicast (UC2), que contiene al menos el identificador multicast (MC-ID), así como la clave 45 de seguridad (SEC) del grupo de comunicación, a estos nodos (KN).
- 5. Procedimiento según una de las reivindicaciones 1 a 3,caracterizado porque
- -
- un nodo (KN1) que abandona el grupo de comunicación, envía un tercer mensaje especial de unicast (UC3), que contiene al menos su identificador (ID3), al nodo iniciador (IKN) (21, 22), -a continuación el nodo iniciador (IKN), tras recibir este tercer mensaje de unicast (UC3), autentifica el correspondiente nodo (KN1) y se borran las informaciones correspondientes a este nodo (KN1) (23), -el nodo iniciador (IKN) genera una nueva clave de seguridad (nSEC1) y la envía codificada mediante un cuarto mensaje de unicast (UC4) a cada nodo (KN2) que permanece en el grupo de comunicación (24). 55
-
- 6.
- Procedimiento según la reivindicación 5, caracterizado porque en el cuarto mensaje de unicast (UC4), junto con la nueva clave de seguridad (nSEC1), se envían informaciones sobre el nodo (KN1) que ha abandonado el grupo de comunicación (24).
-
- 7.
- Procedimiento según la reivindicación 5, caracterizado porque al abandonar el grupo de comunicación un nodo (KN1) se modifican, además de la clave de seguridad (nSEC1), también el identificador de multicast (MC-ID) y/o el identificador del grupo.
- 8. Procedimiento según una de las reivindicaciones 1 a 6, 65 caracterizado porque
- -
- el nodo iniciador (IKN) que abandona el grupo de comunicación envía a todos los nodos participantes en el grupo de comunicación (nIKN, KN3) un mensaje multicast (MC) especial que incluye al menos su identificador (ID4) y una consulta relativa a la transferencia de funciones (31),
- -
- todos los nodos (nIKN) que pueden asumir la función de iniciador envían al nodo iniciador (IKN) un quinto 5 mensaje unicast especial (UC5) que incluye al menos su identificador (ID5) (32),
- -
- tras recibir este quinto mensaje unicast (UC5) y autentificar los nodos (nIKN) que contestan, el nodo iniciador (IKN) elige, según un procedimiento previamente determinado, a partir de estos nodos (nIKN) que contestan, un nuevo nodo iniciador (33),
- -
- a continuación y mediante un sexto mensaje unicast (UC6) transmite el nodo iniciador (IKN) al nuevo nodo
10 iniciador (nIKN) informaciones sobre el grupo de comunicación y sobre los nodos participantes (KN3) (34), -a continuación el nuevo nodo iniciador (nIKN) asume la función de iniciador y genera una nueva clave de seguridad (nSEC2) (36), que se codifica mediante un séptimo mensaje unicast (UC7) y se envía junto con informaciones sobre el nuevo nodo iniciador (nIKN) a cada uno de los nodos (KN3) existentes en el grupo de comunicación (37). - 9. Procedimiento según una de las reivindicaciones 1 a 7, caracterizado porque durante el establecimiento y/o al abandonarse el grupo de comunicación, se utiliza un sistema de encriptación asimétrico.20 10. Procedimiento según una de las reivindicaciones 1 a 7, caracterizado porque dentro del grupo de comunicación se utiliza un sistema de encriptación simétrico.
- 11. Procedimiento según una de las reivindicaciones 1 a 9,caracterizado porque como medio de transmisión común (UT) se utiliza un medio de la capa de seguridad 25 (Data Link Layer, capa de enlace para la transmisión de datos).
- 12. Procedimiento según una de las reivindicaciones 1 a 10, caracterizado porque como medio de transmisión común (UT) se utiliza un canal de transmisión por radio.30 13. Procedimiento según una de las reivindicaciones 1 a 11, caracterizado porque como medio de transmisión común (UT) se utiliza un bus de datos.
- 14. Procedimiento según una de las reivindicaciones 1 a 12, caracterizado porque los mensajes de broadcast, multicast y unicast se envían utilizando el estándar de35 Ethernet (IEEE802.3) o el estándar de la Wireless Local Area Network o red inalámbrica de área local (WLAN, IEEE802.11).
- 15. Nodo iniciador (IKN) para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada, 40 caracterizado porque están previstos al menos los siguientes componentes lógicos:
- -
- un equipo central de gestión (CPC) para la interacción con aplicaciones, componentes o usuarios del nodo (KN) y para controlar y procesar mensajes que se intercambian entre los nodos (KN) que participan en un grupo de comunicación conectados mediante un medio de transmisión (UT) común,
- -
- un equipo (PM) para gestionar y para memorizar diversos procedimientos relativos al establecimiento y 45 control de grupos de comunicación, -un equipo de gestión de la información del grupo (GM) para gestionar y memorizar todas las informaciones sobre aquellos grupos de comunicación en los que participa el nodo iniciador (IKN), -un equipo (KG) para generar la clave de seguridad (SEC, nSEC1, nSEC2) para la transmisión asegurada de mensajes dentro del grupo de comunicación, 50 -un equipo para generar mensajes (MB), destinado a generar mensajes de broadcast, multicast y unicast, -un equipo para transmitir mensajes (MT), destinado a transmitir mensajes de broadcast, multicast y unicast, en el que
- -
- el equipo central de gestión (CPC) está configurado para activar (trigger) un mensaje de broadcast (BC) para el equipo generador de mensajes (MB), que contiene al menos un identificador de grupo (Group-ID), 55 un identificador (ID1) del nodo iniciador (IKN), información (Group-Info) sobre el grupo de comunicación y
una dirección (ADR1) del nodo iniciador (IKN), -transmitiendo el equipo transmisor de mensajes (MT) el mensaje de broadcast (BC) a todos los nodos(KN) unidos con el nodo iniciador (IKN) a través del medio de transmisión común (UT), -un equipo receptor de mensajes (MR) para recibir mensajes de broadcast, multicast y unicast desde el 60 medio de transmisión (UT), -y un equipo de procesamiento (IMA) para analizar los mensajes de broadcast, multicast y unicast que llegan, así como las informaciones que contienen los mismos.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06114404.4A EP1860819B1 (de) | 2006-05-23 | 2006-05-23 | Verfahren und Vorrichtung zum dynamischen Aufbau und zur Steuerung von kurzzeitig gebildeten Kommunikationsgruppen mit gesicherter Übertragung |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2436184T3 true ES2436184T3 (es) | 2013-12-27 |
Family
ID=37085715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES06114404T Active ES2436184T3 (es) | 2006-05-23 | 2006-05-23 | Procedimiento y equipo para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada |
Country Status (6)
Country | Link |
---|---|
US (1) | US8130689B2 (es) |
EP (1) | EP1860819B1 (es) |
KR (1) | KR101403625B1 (es) |
CN (1) | CN101536405B (es) |
ES (1) | ES2436184T3 (es) |
WO (1) | WO2007134970A1 (es) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222772B (zh) * | 2008-01-23 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
KR101508940B1 (ko) * | 2009-08-18 | 2015-04-08 | 에스케이텔레콤 주식회사 | 근거리 무선통신 기반의 단축주소를 이용하는 멀티캐스트 시스템 및 방법, 그리고 이에 적용되는 장치 |
KR101504268B1 (ko) * | 2010-02-11 | 2015-03-20 | 노키아 솔루션스 앤드 네트웍스 오와이 | 디바이스 관리 |
US8832211B1 (en) * | 2010-11-24 | 2014-09-09 | Nyse Arca Llc | Messaging methods and apparatus for use with an exchange system and/or client devices |
CN102487503B (zh) * | 2010-12-06 | 2014-04-16 | 中国航空工业集团公司第六三一研究所 | 一种多级安全动态群组密钥管理方法 |
CN102547592B (zh) * | 2012-01-06 | 2015-02-18 | 电信科学技术研究院 | 一种数据传输方法及装置 |
EP3396984B1 (en) | 2012-06-29 | 2020-10-07 | Nec Corporation | Update of security for group based feature in m2m |
CN104969649B (zh) * | 2013-02-01 | 2019-04-09 | 苹果公司 | Wifi实时流和蓝牙共存 |
US10652673B2 (en) * | 2013-05-15 | 2020-05-12 | Gn Hearing A/S | Hearing instrument with an authentication protocol |
KR20160037907A (ko) * | 2013-07-31 | 2016-04-06 | 닛본 덴끼 가부시끼가이샤 | Mtc 그룹 키 관리를 위한 디바이스들 및 방법 |
EP3018922B1 (en) | 2014-11-10 | 2017-07-19 | Motorola Solutions, Inc. | Apparatus and Method for selectively routing group communications amongst multiple networks |
EP3018877B1 (en) | 2014-11-10 | 2018-01-10 | Motorola Solutions, Inc. | Methods and systems for joining a sub-talkgroup of a first talkgroup |
KR102484306B1 (ko) * | 2016-03-10 | 2023-01-03 | 삼성전자주식회사 | 동적 그룹을 생성하기 위한 장치 및 방법 |
CN106941438A (zh) * | 2017-04-25 | 2017-07-11 | 北京大有中城科技有限公司 | 一种天地一体的内容管理方法 |
US11464071B2 (en) | 2018-03-23 | 2022-10-04 | Signify Holding B.V. | Method of and devices for inquiring address announce messages in a communication network |
US10742359B2 (en) * | 2018-08-30 | 2020-08-11 | Dell Products, L.P. | Apparatus and method for improving messaging system reliability |
CN111586593B (zh) * | 2019-02-18 | 2021-12-07 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
EP4210281B1 (de) * | 2022-01-11 | 2023-12-27 | Deutsche Telekom AG | Verfahren zum übermitteln eines nachrichteninhalts zwischen einer mehrzahl von kommunikationsteilnehmern, telekommunikationsnetz oder system zum übermitteln eines nachrichteninhalts zwischen einer mehrzahl von kommunikationsteilnehmern, kommunikationsteilnehmer, computerprogramm und computerlesbares medium |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6873627B1 (en) * | 1995-01-19 | 2005-03-29 | The Fantastic Corporation | System and method for sending packets over a computer network |
US6195751B1 (en) | 1998-01-20 | 2001-02-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
KR20010045237A (ko) * | 1999-11-03 | 2001-06-05 | 오길록 | 인터넷 멀티캐스트 응용에서의 그룹 멤버쉽 관리방법 |
US20030145102A1 (en) * | 2002-01-29 | 2003-07-31 | Alcatel, Societe Anonyme | Facilitating improved reliability of internet group management protocol through the use of acknowledge messages |
WO2004051926A1 (en) * | 2002-11-29 | 2004-06-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Group hopping and channel zapping during transmission of multicast applications |
EP1528723A1 (en) * | 2003-10-31 | 2005-05-04 | Siemens Mobile Communications S.p.A. | Method and apparatus for mass software download in mobile communication systems, and mobile communication system supporting the mass software download |
US20050198126A1 (en) * | 2004-02-06 | 2005-09-08 | Verbestel Willy M. | System and method of providing content in a multicast system |
DE602004026266D1 (de) * | 2004-02-06 | 2010-05-12 | Research In Motion Ltd | Verfahren und Vorrichtung zur Bereitstellung von Inhalt in einem Multicast-System |
CN100525182C (zh) * | 2004-03-11 | 2009-08-05 | 西安西电捷通无线网络通信有限公司 | 用于无线网络的鉴别与保密方法 |
-
2006
- 2006-05-23 EP EP06114404.4A patent/EP1860819B1/de not_active Not-in-force
- 2006-05-23 ES ES06114404T patent/ES2436184T3/es active Active
-
2007
- 2007-05-09 WO PCT/EP2007/054505 patent/WO2007134970A1/de active Application Filing
- 2007-05-09 CN CN2007800185519A patent/CN101536405B/zh not_active Expired - Fee Related
- 2007-05-09 US US12/302,048 patent/US8130689B2/en not_active Expired - Fee Related
- 2007-05-09 KR KR1020087031286A patent/KR101403625B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR101403625B1 (ko) | 2014-06-05 |
US8130689B2 (en) | 2012-03-06 |
KR20090018661A (ko) | 2009-02-20 |
CN101536405A (zh) | 2009-09-16 |
WO2007134970A1 (de) | 2007-11-29 |
US20090290522A1 (en) | 2009-11-26 |
EP1860819A1 (de) | 2007-11-28 |
EP1860819B1 (de) | 2013-09-11 |
CN101536405B (zh) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2436184T3 (es) | Procedimiento y equipo para el establecimiento dinámico y para el control de grupos de comunicación de corta duración con transmisión asegurada | |
Zhang et al. | Security-aware and privacy-preserving D2D communications in 5G | |
CN101222772B (zh) | 一种基于id的无线多跳网络认证接入方法 | |
CN101232378B (zh) | 一种无线多跳网络的认证接入方法 | |
ES2728468T3 (es) | Sistemas y métodos para comunicación de dispositivo a dispositivo en ausencia de cobertura de red | |
US9356778B2 (en) | Secured communication for local area network | |
ES2375344T3 (es) | Comunicación de igual a igual en red inalámbrica ad hoc. | |
US8776183B2 (en) | Networks | |
US8184569B2 (en) | Method for terminal to join multicast broadcast service in wireless network and system using thereof | |
WO2017092501A1 (zh) | 网络认证方法及系统 | |
JP4824086B2 (ja) | 無線分散システムの認証方法 | |
US8862881B2 (en) | Method and system for mutual authentication of wireless communication network nodes | |
JP2007535257A (ja) | プロキシミティ及びアドホックネットワークにおいてセキュリティを提供するための方法及びシステム | |
US20070248050A1 (en) | Method and system for propagating mutual authentication data in wireless communication networks | |
US10382955B2 (en) | Security method and system for supporting prose group communication or public safety in mobile communication | |
EP4226663A1 (en) | Relay ue and remote ue authorization | |
CA2849630C (en) | Local area network | |
CN108390909A (zh) | 一种基于聚合认证的面向车队的安全移动性管理方法 | |
CN109246657B (zh) | 数据分享方法、第一终端、第二终端及系统 | |
CN101098221A (zh) | 一种无线蜂窝网络中网络层安全认证方法 | |
CN105592433B (zh) | 设备到设备限制发现业务广播、监听方法、装置及系统 | |
US9414418B1 (en) | Wireless communications using an omnibus access point | |
WO2005053266A2 (en) | Secure group management in personal area networks | |
Nomura et al. | Evaluation of EAP based re-authentication protocol for high-speedvehicular handover in cognitive radio networks | |
Vangel et al. | Local Connectivity Solution over Bluetooth and Wi-Fi |