ES2959877T3 - Dispositivo de interoperabilidad para interconectar varias redes de comunicación, sistema y procedimiento asociados - Google Patents
Dispositivo de interoperabilidad para interconectar varias redes de comunicación, sistema y procedimiento asociados Download PDFInfo
- Publication number
- ES2959877T3 ES2959877T3 ES20189249T ES20189249T ES2959877T3 ES 2959877 T3 ES2959877 T3 ES 2959877T3 ES 20189249 T ES20189249 T ES 20189249T ES 20189249 T ES20189249 T ES 20189249T ES 2959877 T3 ES2959877 T3 ES 2959877T3
- Authority
- ES
- Spain
- Prior art keywords
- communication
- local
- group
- user equipment
- gab
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 391
- 238000000034 method Methods 0.000 title claims description 16
- 238000007726 management method Methods 0.000 description 85
- 230000008901 benefit Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 230000000295 complement effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 241000498886 Collimonas arenae Species 0.000 description 2
- 230000007935 neutral effect Effects 0.000 description 2
- 241000776457 FCB group Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/76—Group identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Un aspecto de la invención se refiere a un dispositivo de interoperabilidad para interconectar al menos dos redes de comunicación, comprendiendo cada red de comunicación al menos un servidor local que define y gestiona al menos un grupo de comunicación local que comprende una pluralidad de equipos de usuario locales, teniendo las pluralidades de equipos de usuario ningún equipo de usuario en común, comprendiendo dicho dispositivo de interoperabilidad: - Un módulo de gestión de grupo multimedia, configurado para: - Definir un grupo de comunicación global que comprende los dos grupos de comunicación locales, - Generar y distribuir una clave de cifrado del grupo de comunicación global al primero y segundo servidor local, - Un módulo de gestión de servicios de comunicación configurado para: - gestionar la conversación durante cada comunicación grupal dentro del grupo global de comunicación y - aplicar una política de red que incluye reglas de comunicación definidas por la configuración. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Dispositivo de interoperabilidad para interconectar varias redes de comunicación, sistema y procedimiento asociados
Campo técnico de la invención
El campo técnico de la invención es el de la interoperabilidad de redes de comunicación.
La presente invención se refiere a un dispositivo de interoperabilidad de redes de comunicación y en particular de redes según el estándar 3GPP MCS.
Antecedentes tecnológicos de la invención
Las normas de radiocomunicación PMR (según el nombre anglosajón “Professional Mobile Radio” para “Radio Móvil Profesional”) TETRAPOL®, TETRA® o incluso P25®, permiten la implementación de redes profesionales aseguradas. Estas redes de banda estrecha son redes nacionales o locales: se implementan, por ejemplo, dentro de una organización tal como una empresa, dentro de un país, por ejemplo para las comunicaciones de bomberos, fuerzas del orden, militares, etc.
Estas redes evolucionan hacia la asistencia a intercambios de banda ancha. El estándar 3GPP que rige las redes móviles de tipo “GSM” según la denominación anglosajona “Global System for Mobile Communications” y más particularmente en aplicaciones que utilizan servicios de comunicación críticos definidos por el 3GPP denominados “MCS” según la denominación anglosajona “Mission Critical Services”, permite estos intercambios asegurados de banda ancha.
Los problemas que surgen al utilizar estas redes aparecen durante eventos que involucran a usuarios de diferentes redes porque estos usuarios son de nacionalidades diferentes o provienen de organizaciones diferentes. Entonces resulta imposible para estos usuarios comunicarse entre sí.
Estos problemas pueden surgir, por ejemplo, durante una misión cerca de una frontera entre dos países en la que participan actores de ambos países: por ejemplo, una misión tal como un incendio en la frontera entre Francia y Alemania en la que participan actores franceses y alemanes, por ejemplo bomberos franceses y alemanes y/o fuerzas del orden. De hecho, los equipos alemanes utilizarán su propia red de comunicación profesional alemana y los equipos franceses utilizarán otra red de comunicación profesional francesa. Estas dos redes pueden tener diferente arquitectura y gestión de usuarios, y no otorgar los mismos derechos a sus usuarios. Por ejemplo, el equipo alemán puede tener derechos superiores a los derechos del equipo francés, por ejemplo por estar más cualificado. Por lo tanto, no es posible simplemente interconectar una estación de la red alemana con una estación de la red francesa, ya que esto supondría un riesgo importante para la seguridad de cada una de las redes, en particular debido a las diferencias en los derechos de acceso concedidos a los equipos franceses y alemanes.
Estos problemas también pueden surgir en eventos en los que participan actores de varias organizaciones, por ejemplo de varias empresas, teniendo cada empresa su propia red de comunicación profesional. En sitios industriales comunes o durante eventos que involucran a usuarios de varias organizaciones, como seminarios, averías o accidentes, puede ser necesario poner en comunicación usuarios de la red de varias organizaciones sin comprometer, no obstante, la seguridad de cada una de las redes interconectadas.
Por lo tanto, existe la necesidad de una solución que permita la interoperabilidad de las redes de comunicación según el estándar 3GPP MCS manteniendo el nivel de seguridad de cada una de las redes de comunicación.
La publicación de solicitud de patente US2017/0070868 A1 divulga una solución de interoperabilidad entre grupos locales MCPTT (Mission Critical Push To Talk) según el estado de la técnica.
Compendio de la invención
La invención ofrece una solución a los problemas anteriormente mencionados, al permitir la interoperabilidad de redes de comunicación según el estándar 3GPP MCS manteniendo el control sobre las comunicaciones, los datos y la seguridad a nivel local, es decir, sin comprometer la seguridad de cada una de estas redes.
Un aspecto de la invención se refiere así a un dispositivo de interoperabilidad para interconectar al menos una primera red de comunicación según el estándar 3GPP MCS con una segunda red de comunicación según el estándar 3GPP MCS, comprendiendo la primera red de comunicación al menos un primer servidor local que define y gestiona al menos un primer grupo de comunicación local que comprende una primera pluralidad de equipos de usuario locales, comprendiendo la segunda red de comunicación al menos un segundo servidor local que define y gestiona al menos un segundo grupo de comunicación local que comprende una segunda pluralidad de equipos de usuario locales, no teniendo la primera pluralidad de equipos de usuario y la segunda pluralidad de equipos de usuario ningún equipo de usuario en común, comprendiendo dicho dispositivo de interoperabilidad:
- al menos un módulo de gestión de grupos multimedia, configurado para:
- definir al menos un grupo de comunicación global, comprendiendo dicho grupo de comunicación global al menos el primer grupo de comunicación local de la primera red de comunicación y al menos el segundo grupo de comunicación local de la segunda red de comunicación;
- generar y distribuir al menos una clave de cifrado del grupo de comunicación global al primer servidor local y al segundo servidor local;
- al menos un módulo de gestión de servicios de comunicación según el estándar 3GPP MCS, configurado para:
- gestionar la conversación durante cada comunicación grupal dentro de al menos un grupo de comunicación global y
- aplicar una política de red que incluye reglas de comunicación, estando definida la política de red mediante la configuración.
Gracias a la invención, es posible interconectar dos redes nacionales sin que esto suponga un riesgo para la seguridad, no teniendo el dispositivo de interoperabilidad según la invención conocimiento de los equipos de usuario. En efecto, una ventaja de la invención consiste en la implementación de grupos de comunicación globales que comprenden una pluralidad de grupos: definidos así por configuración dentro del dispositivo de interoperabilidad, estos grupos permiten gestionar fácilmente varias pluralidades de usuarios pertenecientes a diferentes redes sin problemas de acceso de usuarios no autorizados a comunicaciones confidenciales de la otra red. Gracias a estos grupos de comunicación, el dispositivo de interoperabilidad puede interconectar a usuarios de diferentes redes confidenciales sin correr el riesgo de que un usuario de la primera red pueda acceder a partes de la segunda red a las que no tiene derecho de acceso.
Además, el dispositivo de interoperabilidad según la invención permite una gestión sencilla de los usuarios: los servidores MCS locales pueden conocer ya los grupos de comunicación locales y pueden saber ya cómo autentificar los equipos de usuario de estos grupos de comunicación locales, y la simple adición de un dispositivo de interoperabilidad, cuyos grupos de comunicación globales se han configurado para incluir grupos de comunicación locales ya configurados a nivel local de dos o más redes que han de ser interconectadas, permite de forma rápida y sencilla la comunicación sin riesgos de seguridad entre los usuarios de estas redes. Así, sólo un administrador a nivel local puede modificar los usuarios pertenecientes a un grupo de comunicación local, ya sea por eliminación o adición, permitiendo así mantener un importante nivel de seguridad. Esto también permite flexibilidad y rapidez de intervención, por ejemplo durante misiones urgentes en las fronteras o durante misiones, por ejemplo en fábricas o edificios, en las que participan actores de organizaciones diferentes. En efecto, la configuración de los grupos de comunicación globales se puede modificar fácilmente para añadir o suprimir un grupo de comunicación local, sin tener en cuenta a los usuarios por el dispositivo de interoperabilidad según la invención, sino simplemente los grupos de comunicación locales ya definidos a nivel local. La invención tiene la ventaja de realizar sólo una vez la integración de una red local hacia el dispositivo de interoperabilidad según la invención y luego sacar provecho de la interoperabilidad hacia todas las demás redes de comunicación interconectadas por el dispositivo de interoperabilidad independientemente del número de redes interconectadas.
En el resto de la descripción se empleará el término "local" para definir una red existente, por ejemplo la red de una organización o una red nacional. El término "global" se empleará para definir una red que comprende al menos dos redes locales interconectadas por el dispositivo de interoperabilidad según la invención. Así, una comunicación global implicará al menos un usuario de cada una de las dos redes interconectadas por el dispositivo de interconexión.
Además de las características que acaban de mencionarse en el párrafo anterior, el dispositivo de interoperabilidad según un aspecto de la invención puede presentar una o más características complementarias entre las siguientes, consideradas individualmente o en todas las combinaciones técnicamente posibles:
- El módulo de gestión de servicios de comunicación está configurado además para gestionar cualquier comunicación privada entre un equipo de usuario local de la primera pluralidad de equipos de usuario locales y un equipo de usuario local de la segunda pluralidad de equipos de usuario locales.
- El al menos un grupo de comunicación global definido por dicho módulo de gestión de grupos multimedia es un grupo preestablecido o un grupo de chat según lo definido por el estándar 3GPP MCS.
- El al menos un grupo de comunicación global definido por dicho módulo de gestión de grupos multimedia permite utilizar los servicios MCPTT, MCVideo y MCData, estando definidos dichos servicios MCPTT, MCVideo y MCData por el estándar 3GPP MCS.
- Dicho módulo de gestión de grupos multimedia comprende al menos una lista de grupos de comunicación globales, estando incluido el al menos un grupo de comunicación global en dicha lista de grupos de comunicación globales.
Otro aspecto de la invención se refiere a un sistema caracterizado por que comprende:
- al menos un dispositivo de interoperabilidad según la invención;
- al menos un primer servidor local que define y gestiona al menos un primer grupo de comunicación local que comprende una primera pluralidad de equipos de usuario locales, formando dicho primer servidor local y dicha primera pluralidad de equipos de usuario locales una primera red de comunicación, estando conectado dicho primer servidor local a dicho dispositivo de interoperabilidad;
- al menos un segundo servidor local que define y gestiona al menos un segundo grupo de comunicación local que comprende una segunda pluralidad de equipos de usuario locales, formando dicho segundo servidor local y dicha segunda pluralidad de equipos de usuario locales una segunda red de comunicación, estando conectado dicho segundo servidor local a dicho dispositivo de interoperabilidad;
en donde el primer servidor local gestiona la autentificación, el perfil de usuario, el perfil de grupo y las claves de comunicación de cada equipo de usuario de la primera pluralidad de equipos de usuario locales y el segundo servidor local gestiona la autentificación, el perfil de usuario, el perfil de grupo y las claves de comunicación de cada equipo de usuario de la segunda pluralidad de equipos de usuario locales.
Además de las características que acaban de mencionarse en el párrafo anterior, el sistema según un aspecto de la invención puede presentar una o más características complementarias entre las siguientes, consideradas individualmente o en todas las combinaciones técnicamente posibles:
- El sistema comprende una pluralidad de dispositivos de interoperabilidad y en donde al menos un servidor local entre el primer servidor local y el segundo servidor local está conectado a al menos dos dispositivos de interoperabilidad de la pluralidad de dispositivos de interoperabilidad.
- La selección del dispositivo de interoperabilidad para gestionar una comunicación privada que procede de un equipo de usuario local de la primera pluralidad de equipos de usuario locales es realizada por el primer servidor local de acuerdo con una configuración del primer servidor local y en donde la selección del dispositivo de interoperabilidad para gestionar una comunicación privada procedente de un equipo de usuario local de la segunda pluralidad de equipos de usuario locales es realizada por el segundo servidor local según una configuración del segundo servidor local.
Otro aspecto de la invención se refiere a un procedimiento para gestionar servicios de comunicación entre una primera red de comunicación según el estándar 3GPP MCS y una segunda red de comunicación según el estándar 3GPP MCS, siendo implementado dicho procedimiento por el sistema según la invención y comprendiendo al menos la etapa de:
- establecimiento de al menos un grupo de comunicación global, comprendiendo el grupo de comunicación global al menos un primer grupo de comunicación local de la primera red de comunicación y al menos el segundo grupo de comunicación local de la segunda red de comunicación, comprendiendo la etapa de establecimiento las subetapas de:
- generación de al menos una clave de cifrado del grupo de comunicación global mediante un módulo de gestión de grupos multimedia de un dispositivo de interoperabilidad; y
- distribución de al menos una clave de cifrado del grupo de comunicación global, por el dispositivo de interoperabilidad, al módulo de gestión de grupos multimedia de un primer servidor local que gestiona el primer grupo de comunicación local y al módulo de gestión de grupos multimedia de un segundo servidor local que gestiona el segundo grupo de comunicación local;
- distribución de la al menos una clave de cifrado del grupo de comunicación global, por el módulo de gestión de grupos multimedia, del primer servidor local y del segundo servidor local, respectivamente, a cada equipo de usuario local del primer grupo de comunicación local y del segundo grupo de comunicación local, respectivamente, incluidos en el grupo de comunicación global.
Además de las características que se acaban de mencionar en el párrafo anterior, el procedimiento de gestión de servicios de comunicación según un aspecto de la invención puede presentar una o más características complementarias entre las siguientes, consideradas individualmente o en todas las combinaciones técnicamente posibles:
El procedimiento comprende además la etapa de gestión de la comunicación entre los equipos de usuario locales del grupo de comunicación global que comprende la primera pluralidad de equipos de usuario locales del primer grupo de comunicación local y la segunda pluralidad de equipos de usuario locales del segundo grupo de comunicación local, siendo llevada a cabo dicha gestión de comunicación por el dispositivo de interoperabilidad gestionando la conversación de los equipos de usuario dentro del grupo de comunicación global.
- El procedimiento comprende además la etapa de selección del dispositivo de interoperabilidad para gestionar una comunicación privada, por el primer servidor local de acuerdo con una configuración del primer servidor local si la comunicación privada proviene del equipo de usuario local de la primera pluralidad de equipos de usuario locales o por el segundo servidor local según una configuración del segundo servidor local si la comunicación privada proviene de un equipo de usuario local de la segunda pluralidad de equipos de usuario locales.
La invención y sus diversas aplicaciones se entenderán mejor leyendo la siguiente descripción y examinando las figuras adjuntas.
Breve descripción de las figuras
Las figuras se presentan a título informativo y de ninguna manera limitan la invención.
- La figura 1 muestra una representación esquemática de un sistema que comprende un dispositivo de interoperabilidad para dos redes según un primer modo de realización de la invención.
- La figura 2 muestra una representación esquemática de la distribución de una clave de cifrado de un grupo de comunicación global por el dispositivo de interoperabilidad según la invención.
- La figura 3 muestra una representación esquemática del enrutamiento de una comunicación privada mediante un dispositivo de interoperabilidad según la invención.
- La figura 4 muestra una representación esquemática de un sistema que comprende un dispositivo de interoperabilidad para dos redes según un segundo modo de realización de la invención.
- La figura 5 muestra una representación esquemática de un sistema que comprende un dispositivo de interoperabilidad para tres redes según un tercer modo de realización de la invención.
- La figura 6 muestra una representación esquemática de un sistema que comprende dos dispositivos de interoperabilidad para tres redes según un cuarto modo de realización de la invención.
- La Figura 7 muestra una representación esquemática de un procedimiento de gestión de servicios de comunicación implementado por el sistema según la invención.
Descripción detallada
Las figuras se presentan únicamente a título informativo y de ninguna manera limitan la invención.
Salvo que se especifique lo contrario, un mismo elemento que aparece en distintas figuras presenta una referencia única.
La Fig. 1 muestra una representación esquemática de un sistema que comprende un dispositivo de interoperabilidad para dos redes de comunicación 2 y 3 conforme al estándar 3GPP MCS según un primer modo de realización de la invención.
Por "red de comunicación según el estándar 3GPP MCS" se entiende una red de comunicación compatible con el estándar 3GPP MCS y más particularmente con la versión actual de 3GPP que es la versión 15, con las versiones anteriores a partir de la versión 13 y con las versiones siguientes que incorporan todos las características de la invención.
En este primer modo de realización de la invención representado en la Fig. 1, el sistema incluye un dispositivo de interoperabilidad 10 que interconecta dos redes de comunicación:
- Una primera red de comunicación 2 según el estándar 3GPP MCS que comprende un servidor local 20 y una pluralidad de equipos de usuario locales 26.
- Una segunda red de comunicación 3 según el estándar 3GPP MCS que comprende un servidor local 30 y una pluralidad de equipos de usuario locales 36.
La primera red de comunicación 2 está interconectada con la segunda red de comunicación 3 a través del dispositivo de interoperabilidad 10. Esta interconexión puede ser cableada o inalámbrica, por ejemplo vía satélite en el caso de despliegues tácticos, preferiblemente según la interfaz servidor-servidor descrita por el estándar 3GPP MCS en las especificaciones 3GPP TS 23.280 (Arquitectura Funcional Común), 23.379 (<m>C<p>TT), 23.281 (MCVideo), 23.282 (MCData) y 33.180 (MCS Security).
La primera red de comunicación 2 y la segunda red de comunicación 3 pueden ser fijas, por ejemplo redes de comunicación que cubren una empresa o una organización, móviles, por ejemplo tácticas, es decir, utilizadas en el caso de una misión de fuerzas especiales, o una combinación de estos dos tipos. Por ejemplo, la primera red de comunicación 2 puede ser fija y la segunda red de comunicación 3 puede ser móvil. En otro ejemplo, la segunda red de comunicación 3 puede ser fija y la primera red de comunicación 2 puede ser móvil. Las dos redes de comunicación también pueden ser fijas o pueden ser móviles.
Un equipo de usuario de la pluralidad de equipos de usuario 26 o de la pluralidad de equipos de usuario 36 es, por ejemplo, un teléfono inteligente, una tableta o incluso un ordenador portátil.
El sistema comprende el servidor local 20 de la primera red de comunicación 2 que comprende al menos:
- un módulo de gestión de identidad 25 de los usuarios de la pluralidad de equipos de usuario 26;
- un módulo de gestión de configuración de los usuarios 24;
- un módulo de gestión de claves de cifrado 23;
- un módulo de gestión de grupos multimedia 22 y
- un módulo de gestión de servicios de comunicación 21.
El sistema incluye el servidor local 30 de la segunda red de comunicación 3 que incluye al menos:
- un módulo de gestión de identidad 35 de los usuarios de la pluralidad de equipos de usuario 36;
- un módulo de gestión de configuración de los usuarios 34;
- un módulo de gestión de claves de cifrado 33;
- un módulo de gestión de grupos multimedia 32 y
- un módulo de gestión de servicios de comunicación 31.
Cada módulo de gestión de identidad, respectivamente 25 y 35, está configurado para recibir y procesar solicitudes de autentificación de usuario enviadas por los equipos de usuario de las pluralidades de equipos de usuario, respectivamente 26 y 36.
Cada módulo de gestión de configuración de los usuarios, respectivamente 24 y 34, está configurado para recibir una solicitud de perfil de usuario y enviar un perfil de usuario a cada equipo de usuario de las pluralidades de equipos de usuario, respectivamente 26 y 36, cuya la solicitud de autentificación es aceptada por el módulo de gestión de identidad, respectivamente 25 y 35, del servidor, respectivamente 20 y 30.
Cada módulo de gestión de grupos multimedia, respectivamente 22 y 32, está configurado para recibir una solicitud de perfiles de grupo multimedia y enviar al menos un perfil de grupo multimedia a cada equipo de usuario de las pluralidades de equipos de usuario, respectivamente 26 y 36, cuya solicitud de autentificación es aceptada por el módulo de gestión de identidad, respectivamente 25 y 35, del servidor, respectivamente 20 y 30. Cada módulo de gestión de grupos multimedia, respectivamente 22 y 32, también está configurado para distribuir las claves de grupos multimedia utilizados para cifrar las comunicaciones dentro de estos grupos.
El módulo de gestión de claves de cifrado, respectivamente 23 y 33, está configurado para recibir una solicitud de datos de generación de clave de cifrado y enviar al menos un dato de generación de claves de cifrado a cada equipo de usuario de las pluralidades de equipos de usuario, respectivamente 26 y 36, cuya solicitud de autentificación es aceptada por el módulo de gestión de identidad, respectivamente 25 y 35, del servidor, respectivamente 20 y 30. El o los datos de generación de clave(s) de cifrado recibido(s) permite(n) entonces al equipo de usuario generar sus propias claves de cifrado de las comunicaciones privadas.
Cada servidor, respectivamente 20 y 30, incluye por ejemplo un módulo de gestión de las transmisiones, respectivamente 21 y 31, designándose este módulo de gestión de transmisión también como FCS (según la denominación anglosajona “Floor Control Server”) en el caso del servicio MCPTT (“Mission Critical Push To Talk”), o “Transmission Control” (para “Control de Transmisión” en español) en el caso de los servicios MCVideo y MCData en el estándar 3GPP MCS.
El módulo de gestión de servicios de comunicación, respectivamente 21 y 31, del servidor, respectivamente 20 y 30, está configurado para gestionar, de manera descentralizada, la conversación durante una comunicación de audio dentro de un grupo multimedia en el que están afiliados equipos de usuario registrados en dicho servidor, respectivamente 20 y 30, y la toma de transmisión durante una comunicación por vídeo.
En la red de comunicación 2 que se muestra en la Fig. 1, cada equipo de usuario de la pluralidad de equipos de usuario 26 se registra con el servidor 20. En la red de comunicación 3 ilustrada en la Fig. 1, cada equipo de usuario de la pluralidad de equipos de usuario 36 se registra con el servidor 30.
Los equipos de usuario de la pluralidad de equipos de usuario 26 de la red de comunicación 2 pueden comunicarse bien mediante comunicación privada entre dos equipos de usuario, bien mediante comunicación grupal entre varios equipos de usuario de la pluralidad de equipos de usuario 26. Estas comunicaciones grupales se llevan a cabo dentro de grupos de comunicación definidos por el módulo de gestión de grupos multimedia 22 del servidor local 20. Por ejemplo, en la Fig. 1 se define un único grupo de comunicación A que permite que tres equipos de usuario se comuniquen entre sí. Para ello, según el estándar 3GPP MCS, cada equipo de usuario del grupo de comunicación A incluye un perfil de grupo de comunicación A recibido desde el módulo de gestión de grupos multimedia 22. Cada equipo de usuario del grupo de comunicación A incluye también una clave de comunicación del grupo A que le permite comunicarse dentro del grupo de comunicación A. Esta clave ha sido enviada a cada equipo de usuario del grupo de comunicación A por el módulo de gestión de grupo multimedia 22. Por lo tanto, el servidor local 20 define un primer grupo de comunicación A en el sentido de que asocia una pluralidad de equipos de usuario con el grupo de comunicación A. Por ejemplo, esta definición puede ser una configuración almacenada en la memoria del servidor local 20.
De la misma manera, los equipos de usuario de la pluralidad de equipos de usuario 36 de la red de comunicación 3 puede comunicarse, bien mediante comunicación privada entre dos equipos de usuario, bien mediante comunicación grupal entre varios equipos de usuario de la pluralidad de equipos de usuario 36. Estas comunicaciones grupales se llevan a cabo dentro de grupos de comunicación definidos por el módulo de gestión de grupos multimedia 32 del servidor local 30. Por ejemplo, en la Fig. 1 se define un único grupo de comunicación B que permite que cuatro equipos de usuario se comuniquen entre sí. Para ello, según el estándar 3GPP MCS, cada equipo de usuario del grupo de comunicación B incluye un perfil de grupo de comunicación B recibido desde el módulo de gestión de grupos multimedia 32. Cada equipo de usuario del grupo de comunicación B incluye también una clave de comunicación del grupo B que le permite comunicarse dentro del grupo de comunicación B. Esta clave ha sido enviada a cada equipo de usuario del grupo de comunicación B por el módulo de gestión de grupo multimedia 32. Por lo tanto, el servidor local 30 define un primer grupo de comunicación B en el sentido de que asocia una pluralidad de equipos de usuario con el grupo de comunicación B. Por ejemplo, esta definición puede ser una configuración almacenada en la memoria del servidor local 30.
El dispositivo de interoperabilidad 10 representado en la Fig. 1 comprende un módulo de gestión de grupos multimedia 12, configurado para definir al menos un grupo de comunicación global GAB. El módulo de gestión de grupos multimedia 12 mostrado en la Fig. 1 comprende un módulo de almacenamiento de configuración (no representado), tal como una base de datos. Este módulo de almacenamiento de configuración comprende una configuración para la interoperabilidad de las redes que interconecta el dispositivo de interoperabilidad 10.
Por ejemplo, en la Fig. 1, el dispositivo de interoperabilidad 10 comprende una configuración para la interoperabilidad de las dos redes de comunicación 2 y 3. Esta configuración define el grupo de comunicación global GAB como que comprende los dos grupos de comunicación locales A y B. Por lo tanto, una "definición" del grupo de comunicación global GAB es la asociación de grupos de comunicación locales. Un grupo de comunicación global puede definirse, por ejemplo, en un archivo de configuración almacenado en el módulo de almacenamiento de configuración del módulo de gestión de grupos multimedia 12, por ejemplo en forma de una lista que comprende un grupo de comunicación global GAB y los grupos de comunicación locales A y B que reúne el grupo global GAB. Por lo tanto, el grupo de comunicación global GAB comprende el grupo de comunicación local A de la red de comunicación 2 y el grupo de comunicación local B de la red de comunicación 3. El grupo de comunicación global GAB puede incluir otros grupos de comunicación locales. En general, un grupo de comunicación global según la invención comprende al menos dos grupos de comunicación locales diferentes incluidos en dos redes diferentes interconectadas por el dispositivo de interoperabilidad 1. Gracias a este grupo de comunicación global GAB, los usuarios de los grupos de equipos de usuario A y B pueden comunicarse entre sí, por ejemplo en el caso de una misión en la que participen estos usuarios.
Un grupo de comunicación global GAB puede ser un grupo preestablecido (“pre-arranged group”) o un grupo de chat (“chat group”) tal como los define el estándar 3GPP MCS.
Una ventaja de los grupos de comunicación globales consiste en que permiten ofrecer los mismos servicios que los grupos locales incluidos en los mismos. Así, un grupo de comunicación global como el grupo GAB es capaz de ofrecer servicios “Push-To-Talk” (según la denominación anglosajona de “Pulsar para Hablar”) MCPTT, vídeo MCVideo y datos MCData, estando definidos los servicios MCPTT, MCVideo y MCDATA por el estándar 3GPP MCS.
Otra ventaja de la invención consiste en que con la adición del dispositivo de interoperabilidad 10 entre dos redes de comunicación 2 y 3, es posible interconectar estas dos redes sin que se produzcan riesgos de seguridad. De hecho, sólo los usuarios de los grupos locales autorizados A y B de cada una de las dos redes 2 y 3 podrán comunicarse entre sí. Los grupos locales A y B están autorizados a comunicarse mediante configuración, almacenándose la configuración en el módulo de almacenamiento de configuración del módulo de gestión de grupos multimedia 12. Un usuario cuyo equipo de usuario no pertenezca a ninguno de estos dos grupos de comunicación locales A y B no podrá por lo tanto comunicarse con ningún usuario cuyo equipo de usuario pertenezca a la otra red. Por ejemplo, un equipo de usuario que pertenece a la red de comunicación local 2 pero que no pertenece al grupo de comunicación local A no podrá comunicarse con ninguno de los equipos de usuario de la pluralidad de equipos de usuario 36 de la red de comunicación local 3. Se recuerda que por "red de comunicación local" se entiende una red de comunicación existente, interconectada con otra red de comunicación existente mediante el dispositivo de interoperabilidad 10. Así, una "red de comunicación global" comprende al menos dos redes de comunicación locales y un dispositivo de interoperabilidad 10 según la invención. Se recuerda que por "grupo de comunicación global" se entiende un grupo de comunicación que comprende al menos un grupo de comunicación de una primera red de comunicación y al menos un grupo de comunicación de una segunda red de comunicación interconectada con la primera red de comunicación por el dispositivo de interoperabilidad 10.
El módulo de gestión de grupos multimedia 12 del dispositivo de interoperabilidad 10 está configurado además para generar y distribuir al menos una clave de cifrado K del grupo de comunicación global GAB al módulo de gestión de grupos de comunicación 22 del primer servidor local 20 y al módulo de gestión de grupos de comunicación 32 del segundo servidor local 30.
La Fig. 2 muestra una representación esquemática de la distribución de una clave de cifrado de un grupo de comunicación global mediante el dispositivo de interoperabilidad 10 según la invención.
Como se muestra en la Fig. 2, el módulo de gestión de grupos multimedia 12 del dispositivo de interoperabilidad 10 distribuye una clave de cifrado K del grupo de comunicación global GAB. La clave de cifrado K se genera automáticamente mediante un algoritmo de generación de clave simétrica implementado por el módulo de gestión de grupos multimedia 12. Luego puede almacenarse en el módulo de almacenamiento de configuración del módulo de gestión de grupos multimedia 12. La generación de esta clave tiene lugar a nivel global, es decir, se lleva a cabo mediante el dispositivo de interoperabilidad 10 que actúa como entidad "neutral" en las relaciones entre las redes de comunicación interconectadas, lo que permite minimizar los riesgos de seguridad: la clave no es generada por ninguna red de comunicación local, por lo que ninguna de estas redes interconectadas tiene control sobre la generación de la clave de cifrado K, lo que permite la igualdad de derechos y la garantía de igualdad de trato entre las redes interconectadas.
Como se muestra en la Fig. 2, la clave de cifrado K del grupo de comunicación global GAB, después de haber sido generada y almacenada en el módulo de almacenamiento de configuración del módulo de gestión de grupos multimedia 12, se distribuye según 3GPP MCS, que describe la interfaz servidor-servidor, a los módulos de gestión de grupos multimedia 22 y 32 de los dos servidores locales 20 y 30 interconectados. Cada servidor local 20 y 30 distribuye entonces a los equipos de usuario que pertenecen al grupo de comunicación global GAB la clave de comunicación K recibida desde el dispositivo de interoperabilidad 10. Para ello, los servidores locales 20 y 30 ya conocen los equipos de usuario que pertenecen a los grupos de comunicación definidos por su módulo de gestión de grupos multimedia 22 y 32. De hecho, cuando un dispositivo de interoperabilidad 10 está establecido para interconectar dos redes de comunicación y definir al menos un grupo de comunicación global que comprende diferentes grupos de comunicación locales, el dispositivo de interoperabilidad 10 envía al menos una información a cada módulo de gestión de configuración de usuarios 24 y 34 de cada servidor local 20 y 30 que comprende los grupos de comunicación locales pertenecientes al grupo global definido. Cada módulo de gestión de configuración de usuarios 24 y 34 almacena entonces en el perfil de grupo de los grupos de comunicación locales pertenecientes al grupo global definido, por ejemplo en el perfil de los grupos locales A y B, la información recibida desde el dispositivo de interoperabilidad 10 así como un identificador del dispositivo de interoperabilidad 10 que ha definido este grupo global GAB.
Una vez en posesión de la clave de cifrado K del grupo de comunicación global GAB, los equipos de usuario pueden realizar comunicaciones grupales globales GAB. Toda la comunicación grupal se enruta a través del dispositivo de interoperabilidad 10 para gestionar la conversación durante cada comunicación grupal dentro del grupo de comunicación global GAB y para aplicar una política de red que comprende reglas de comunicación.
Para ello, el dispositivo de interoperabilidad 10 incluye un módulo de gestión de servicios de comunicación 11 según el estándar 3GPP MCS, configurado para gestionar la conversación durante cada comunicación grupal dentro del grupo de comunicación global GAB. Esto permite resolver los problemas de seguridad que se plantearían si uno de los dos servidores locales 20 o 30 estuviera a cargo de gestionar la conversación durante las comunicaciones grupales dentro del grupo de comunicación global GAB, teniendo entonces la posibilidad de favorecer los equipos de usuario de una red de comunicación o de la otra. En la presente invención, la conversación es gestionada por el módulo de gestión de servicios de comunicación 11 del dispositivo de interoperabilidad 10 con el fin de tener una entidad "neutral" a cargo de la seguridad en un contexto de riesgo de seguridad significativo.
El módulo de gestión de servicios de comunicación 11 del dispositivo de interoperabilidad está configurado además para aplicar una política de red que comprende reglas de comunicación, definiéndose la política de red mediante configuración. Esta política de red puede estar explicitada, por ejemplo, en un archivo de configuración almacenado en el módulo de almacenamiento de configuración del módulo de gestión de grupos multimedia 12. Alternativamente, este archivo de configuración puede almacenarse en un módulo de almacenamiento de configuración del módulo de gestión de servicios de comunicación 11 (no mostrado).
La política de red puede comprender la autorización de únicamente ciertos servicios. Por ejemplo, la política de red puede definir que solo están autorizadas comunicaciones grupales. La política de red también puede definir que no está autorizada ninguna comunicación privada. La política de red también puede autorizar solo ciertos servicios definidos por el estándar 3GPP MCS, por ejemplo que solo estén autorizados los servicios MCPTT y MCData pero no el servicio MCVideo. La política de red también puede definir un límite de duración de conversación para cada equipo de usuario (también designado según la denominación anglosajona "floor control seizure"). La política de red también puede incluir otras reglas no especificadas aquí.
La Fig. 3 muestra una representación esquemática del enrutamiento de una comunicación privada mediante un dispositivo de interoperabilidad según la invención.
Según la invención, todas las comunicaciones privadas entre dos equipos de usuario que pertenecen a dos redes de comunicación diferentes interconectadas por el dispositivo de interoperabilidad 10 según la invención se enrutan a través del dispositivo de interoperabilidad 10 según la invención. Esto permite que el dispositivo de interoperabilidad 10 lleve a cabo su función de garantizar la seguridad de la interconexión entre las dos redes e impedir la comunicación entre un equipo de usuario de la red de comunicación 2 y un equipo de usuario de la red de comunicación 3 con el que no tiene derecho a comunicarse. Esto también permite añadir un nivel de seguridad adicional, aplicando cada uno de los servidores locales 20 y 30 su política de red local ya definida y, por tanto, garantizando siempre la seguridad de su red de comunicación a nivel local.
Por ejemplo, el equipo de usuario de la red de comunicación 2 realiza una solicitud de comunicación privada con un equipo de usuario de la red de comunicación 3 al servidor local 20. El servidor local 20 transmite esta solicitud al dispositivo de interoperabilidad 10 según la invención, que luego comprueba, según la política de red que almacena, si la solicitud está de acuerdo con las reglas de comunicación de la política de red. Por ejemplo, el dispositivo de interoperabilidad 10 verifica que las comunicaciones privadas entre la red de comunicación 23 y la red de comunicación 3 estén autorizadas. Las comunicaciones privadas pueden ser de distintos tipos: MCPTT, MCVideo y MCData. En el servicio de tipo MCData, los acuses de recibo de mensajes, pero también los acuses de lectura, se pueden gestionar según la política de red incluida en el dispositivo de interoperabilidad 10. Gracias a ello se mantiene la seguridad de cada una de las redes, la política de red definida a nivel del dispositivo de interoperabilidad 10 reemplaza la política de red de cada uno de los servidores locales 20 y 30. Por lo tanto, es más fácil modificar la política de red en el nivel del dispositivo de interoperabilidad 10, ya que no es necesario modificarla en el nivel de cada servidor local 20 y 30. Además, esto permite la neutralidad en la gestión de las políticas de red, para no tener una política de red más estricta en una red que en la otra, sino más bien tener una política de red armonizada y aplicada sistemáticamente.
La Fig. 4 muestra una representación esquemática de un sistema que comprende un dispositivo de interoperabilidad para dos redes según un segundo modo de realización de la invención.
En la Fig. 4, el dispositivo de interoperabilidad 10 define dos grupos de comunicación global GAB y GCD.
El módulo de gestión de grupos multimedia 22 del servidor local 20 define dos grupos de comunicación A y C. El grupo A permite que tres equipos de usuario se comuniquen entre sí y el grupo C permite que dos equipos de usuario se comuniquen.
De la misma manera, el módulo de gestión de grupos multimedia 32 del servidor local 30 define dos grupos de comunicación B y D. Cada uno de los dos grupos de comunicación locales B y D permite que tres equipos de usuario se comuniquen entre sí.
En el segundo modo de realización presentado en la Fig. 4, el dispositivo de interoperabilidad 10 define dos grupos de comunicación globales. El primer grupo de comunicación global GAB comprende los dos grupos de comunicación local A y B y, por lo tanto, permite que seis equipos de usuario se comuniquen entre sí: tres equipos de usuario de la red de comunicación 2 y tres equipos de usuario de la red de comunicación 3. El segundo grupo de comunicación global GCD incluye los dos grupos de comunicación locales C y D y, por lo tanto, permite que cinco equipos de usuario se comuniquen entre sí: dos equipos de usuario de la red de comunicación 2 y tres equipos de usuario de la red de comunicación 3.
Este segundo modo de realización permite, por ejemplo, mantener un nivel de seguridad suficiente permitiendo hablar entre sí únicamente a los usuarios de las redes de comunicación 2 y 3 que tengan el mismo nivel de derechos. Por ejemplo, los equipos de usuario que pertenecen al grupo de comunicación local A pueden tener el mismo nivel de derechos o grado que los equipos de usuario que pertenecen al grupo de comunicación local B, o un nivel de derechos o grado equivalente. De la misma manera, los equipos de usuario que pertenecen al grupo de comunicación local C pueden tener el mismo nivel de derechos o grado que los equipos de usuario que pertenecen al grupo de comunicación local D, o un nivel de derechos o grado equivalente, siendo este nivel de derechos o grado por ejemplo superior al nivel de derechos o grado de los equipos de usuario de los grupos de comunicación locales A y B y, por tanto, del grupo de comunicación global GAB.
La Fig. 5 muestra una representación esquemática de un sistema que comprende un dispositivo de interoperabilidad para tres redes según un tercer modo de realización de la invención.
En la Fig. 5, el dispositivo de interoperabilidad 10 interconecta tres redes de comunicación locales 2, 3 y 4. Cada red comprende un servidor local 20, 30 y 40.
Cada servidor local, respectivamente 20, 30 y 40, incluye al menos:
- un módulo de gestión de identidad, respectivamente 25, 35 y 45, de la pluralidad de equipos de usuario, respectivamente 26, 36 y 46;
- un módulo de gestión de configuración, respectivamente 24, 34 y 44;
- un módulo de gestión de claves de cifrado, respectivamente 23, 33 y 43;
- un módulo de gestión de grupos multimedia, respectivamente 22, 33 y 43; y
- un módulo de gestión de servicios de comunicación, respectivamente 21,31 y 41.
El módulo de gestión de grupos multimedia 22 del servidor local 20 define dos grupos de comunicación A y C. El grupo A permite que tres equipos de usuario se comuniquen entre sí y el grupo C permite que dos equipos de usuario se comuniquen.
De la misma manera, el módulo de gestión de grupos multimedia 32 del servidor local 30 define dos grupos de comunicación B y D. Cada uno de los dos grupos de comunicación locales B y D permite que tres equipos de usuario se comuniquen entre sí.
De la misma manera, el módulo de gestión de grupos multimedia 42 del servidor local 40 define dos grupos de comunicación E y F. El grupo D permite que tres equipos de usuario se comuniquen entre sí y el grupo F permite que dos equipos de usuario se comuniquen.
En el tercer modo de realización presentado en la Fig. 5, el dispositivo de interoperabilidad 10 interconecta tres redes de comunicación 2, 3 y 4 y define dos grupos de comunicación globales. El primer grupo de comunicación global GAB incluye los dos grupos de comunicación locales A y B y, por lo tanto, permite que seis equipos de usuario se comuniquen entre sí: tres equipos de usuario de la red de comunicación 2 y tres equipos de usuario de la red de comunicación 3. El segundo grupo de comunicación global GCDE comprende los tres grupos de comunicación locales C, D y E y, por lo tanto, permite que ocho equipos de usuario se comuniquen entre sí: dos equipos de usuario de la red de comunicación 2, tres equipos de usuario de la red de comunicación 3 y tres equipos de usuario de la red de comunicación 4.
Este tercer modo de realización permite, por ejemplo, mantener un nivel de seguridad suficiente al no autorizar a ciertos usuarios de las redes 2 y 3 a comunicarse con usuarios de la red 4, aunque sí se pueden comunicar entre sí. Este es el caso del grupo de comunicación global GAB, que sólo permite que los equipos de usuario de los grupos A y B se comuniquen entre sí y que no les permite comunicarse con la red 4. Además, el grupo de comunicación global GCDE permite que los equipos de usuario de las tres redes 2, 3 y 4 se comuniquen entre sí garantizando al mismo tiempo que los equipos de usuario de los grupos A y B de las redes 2 y 3 no podrán comunicarse con ningún equipo de usuario de la red 4. La interoperabilidad del dispositivo 10 permite así la compartimentación y un control total de las comunicaciones grupales entre los equipos de usuario 26, 36 y 46 y entre las redes de comunicación 2, 3 y 4, dejando la gestión de los equipos de usuario 26, 36 y 46 a los servidores locales 10, 20 y 30 y, por lo tanto, sin comprometer la seguridad de todo el sistema si el dispositivo de interoperabilidad 10 se viera comprometido: este último no conoce ninguna información relativa a los equipos de usuario 26, 36 y 46.
La Fig. 6 muestra una representación esquemática de un sistema que comprende dos dispositivos de interoperabilidad para tres redes según un cuarto modo de realización de la invención.
En este cuarto modo de realización representado en la Fig. 6, el sistema comprende dos dispositivos de interoperabilidad 101 y 102 según la invención.
Un primer dispositivo de interoperabilidad 101 interconecta dos redes de comunicación 2 y 3. Este primer dispositivo de interoperabilidad 101 permite aplicar una primera política de red entre estas dos redes 2 y 3, por ejemplo una política de red flexible.
Un segundo dispositivo de interoperabilidad 102 interconecta tres redes de comunicación 2, 3 y 4 y permite aplicar una segunda política de red, por ejemplo una política de red estricta.
Por lo tanto, es posible definir grupos de comunicación globales que comprenden diferentes niveles de política de red dependiendo de las redes que cubren. Es posible definir que, cuando los equipos de usuario de las redes de comunicación 2 y 3 se comunican entre sí, se debe aplicar una política de red flexible, mientras que, cuando los equipos de usuario de las redes 2, 3 y 4 se comunican entre sí, se debe aplicar una política de red más estricta, ya que las comunicaciones de los equipos de usuario de las redes 2, 3 y 4 pueden ser más sensibles que cuando solo se comunican entre sí los equipos de usuario de las redes 2 y 3.
La Fig. 7 muestra una representación esquemática de un procedimiento para gestionar servicios de comunicación entre dos redes de comunicación implementado por el sistema según la invención.
El procedimiento de gestión de servicios de comunicación 70 comprende una primera etapa 71 de establecimiento de un grupo de comunicación global. El procedimiento se implementa, por ejemplo, en el sistema representado en la Fig. 1 y que comprende una red de comunicación 2 y una red de comunicación 3, comprendiendo la red 2 un grupo de comunicación local A y comprendiendo la red 3 un grupo de comunicación local B.
En esta etapa 71 de establecimiento de un grupo de comunicación global se establece el grupo de comunicación global GAB y éste comprende al menos un primer grupo de comunicación local A de la red de comunicación 2 y al menos un primer grupo de comunicación local B de la red de comunicación 3.
La etapa 70 de establecimiento de un grupo de comunicación global incluye las subetapas de:
- Generación 711 de al menos una clave de cifrado K del grupo de comunicación global GAB por el dispositivo de interoperabilidad 10. Esta subetapa 711 es realizada por el módulo de gestión de grupos multimedia 12 del dispositivo de interoperabilidad 10.
- Distribución 712 de la clave de cifrado K del grupo de comunicación global GAB, por el dispositivo de interoperabilidad 10, al módulo de gestión de grupos de comunicación 22 del servidor local 20 que gestiona el grupo de comunicación local A y al módulo de gestión de grupos de comunicación 32 del servidor local 30 que gestiona el grupo de comunicación local B. Esta subetapa 712 es realizada por el módulo de gestión de grupos multimedia 12 del dispositivo de interoperabilidad 10.
- Distribución 713 de la clave de cifrado K del grupo de comunicación global GAB, por el módulo de gestión de grupos multimedia 22 y 32, respectivamente, del servidor local 20 y el servidor local 30, a cada equipo de usuario local del grupo de comunicación local A y del grupo de comunicación local B, respectivamente, incluidos en el grupo de comunicación global GAB.
El procedimiento de gestión de servicios de comunicación 70 comprende además una segunda etapa 72 de gestión de la comunicación entre los equipos de usuario locales del grupo de comunicación global GAB que comprende la primera pluralidad de equipos de usuario locales del grupo de comunicación local A y la segunda pluralidad de equipos de usuario locales del grupo de comunicación local B. La gestión de la comunicación es realizada por el dispositivo de interoperabilidad 10 y en particular por su módulo de gestión de servicios de comunicación 11 gestionando la conversación de los equipos de usuario dentro del grupo de comunicación global GAB.
El procedimiento de gestión de servicios de comunicación 70 comprende además una segunda etapa 73 de selección del dispositivo de interoperabilidad 10 para gestionar una comunicación privada, por el servidor local 20 de acuerdo con una configuración del servidor local 20 si la comunicación privada proviene de un equipo de usuario local de la pluralidad de equipos de usuario locales 26 o por el servidor local 30 de acuerdo con una configuración del servidor local 30 si la comunicación privada proviene de un equipo de usuario local de la pluralidad de equipos de usuario locales 36. La configuración de cada servidor local 20 y 30 es conocida, ya que el dispositivo de interoperabilidad 10 les ha transmitido previamente la configuración de grupos de comunicación globales que define el dispositivo de interoperabilidad 10.
Claims (11)
1. Dispositivo de interoperabilidad (10) para interconectar al menos una primera red de comunicación (2) según el estándar 3GPP MCS con una segunda red de comunicación (3) según el estándar 3GPP MCS, comprendiendo la primera red de comunicación (2) al menos un primer servidor local (20) que define y gestiona al menos un primer grupo de comunicación local (A) que comprende una primera pluralidad de equipos de usuario locales, comprendiendo la segunda red de comunicación (3) al menos un segundo servidor local (30) que define y gestiona al menos un segundo grupo de comunicación local (B) que comprende una segunda pluralidad de equipos de usuario locales, no teniendo la primera pluralidad de equipos de usuario y la segunda pluralidad de equipos de usuario locales ningún equipo de usuario local en común, comprendiendo dicho dispositivo de interoperabilidad (10):
- al menos un módulo de gestión de grupos multimedia (12), configurado para:+++
- definir al menos un grupo de comunicación global (GAB), comprendiendo dicho grupo de comunicación global (GAB) al menos el primer grupo de comunicación local (A) de la primera red de comunicación (2) y al menos el segundo grupo de comunicación local (B) de la segunda red de comunicación (3);
- generar y distribuir al menos una clave de cifrado (K) del grupo de comunicación global (GAB) al primer servidor local (20) y al segundo servidor local (30);
- al menos un módulo de gestión de servicios de comunicación (11) según el estándar 3GPP MCS, configurado para:
- gestionar la conversación durante cada comunicación grupal dentro de al menos un grupo de comunicación global (GAB); y
- aplicar una política de red que comprenda reglas de comunicación, definiéndose la política de red mediante configuración.
2. Dispositivo de interoperabilidad (10) según la reivindicación precedente, caracterizado por que el módulo de gestión de servicios de comunicación (12) está configurado además para gestionar todas las comunicaciones privadas entre un equipo de usuario local de la primera pluralidad de equipos de usuario locales (26) y un equipo de usuario local de la segunda pluralidad de equipos de usuario locales (36).
3. Dispositivo de interoperabilidad (10) según una cualquiera de las reivindicaciones precedentes, caracterizado por que el al menos un grupo de comunicación global (GAB) definido por dicho módulo de gestión de grupos multimedia (12) es un grupo preestablecido o un grupo de chat según la definición del estándar 3GPP MCS.
4. Dispositivo de interoperabilidad (10) según una cualquiera de las reivindicaciones precedentes, caracterizado por que el al menos un grupo de comunicación global (GAB) definido por dicho módulo de gestión de grupos multimedia (12) permite utilizar los servicios MCPTT, MCVideo y MCData, estando definidos dichos servicios MCPTT, MCVideo y MCData por el estándar 3GPP MCS.
5. Dispositivo de interoperabilidad (10) según una cualquiera de las reivindicaciones precedentes, caracterizado por que dicho módulo de gestión de grupos multimedia (12) comprende al menos una lista de grupos de comunicación globales (GAB, GCDE), estando incluido el al menos un grupo de comunicación global (GAB) en dicha lista de grupos de comunicación globales (GAB, GCDE).
6. Sistema que comprende:
- al menos un dispositivo de interoperabilidad (10) según una cualquiera de las reivindicaciones precedentes;
- al menos un primer servidor local (20) configurado para definir y gestionar al menos un primer grupo de comunicación local (A) que comprende una primera pluralidad de equipos de usuario locales, formando dicho primer servidor local (20) y dicha primera pluralidad de equipos de usuario locales una primera red de comunicación (2), estando conectado dicho primer servidor local (20) a dicho dispositivo de interoperabilidad (10);
- al menos un segundo servidor local (30) configurado para definir y gestionar al menos un segundo grupo de comunicación local (B) que comprende una segunda pluralidad de equipos de usuario locales, formando dicho segundo servidor local (30) y dicha segunda pluralidad de equipos de usuario locales una segunda red de comunicación (3), estando conectado dicho segundo servidor local (30) a dicho dispositivo de interoperabilidad (10);
estando configurado el primer servidor local (20) para gestionar la autentificación, el perfil de usuario, el perfil de grupo y las claves de comunicación de cada equipo de usuario de la primera pluralidad de equipos de usuario locales (26) y estando configurado el segundo servidor local (30) para gestionar la autentificación, el perfil de usuario, el perfil de grupo y las claves de comunicación de cada equipo de usuario de la segunda pluralidad de equipos de usuario locales (36).
7. Sistema según la reivindicación precedente, caracterizado por que comprende una pluralidad de dispositivos de interoperabilidad (10), y por que al menos un servidor local entre el primer servidor local (20) y el segundo servidor local (30) está conectado a al menos dos dispositivos de interoperabilidad (10) de la pluralidad de dispositivos de interoperabilidad (10).
8. Sistema según la reivindicación precedente, caracterizado por que una selección de un dispositivo de interoperabilidad (10) para gestionar una comunicación privada procedente de un equipo de usuario local de la primera pluralidad de equipos de usuario locales (26) se realiza mediante el primer servidor local (20) de acuerdo con una configuración del primer servidor local (20), y por que una selección de otro dispositivo de interoperabilidad (10) para gestionar una comunicación privada procedente de un equipo de usuario local de la segunda pluralidad de equipos de usuario locales (36) se realiza mediante el segundo servidor local (30) de acuerdo con una configuración del segundo servidor local (30).
9. Procedimiento (70) para gestionar servicios de comunicación entre una primera red de comunicación (2) según el estándar 3GPP MCS y una segunda red de comunicación (3) según el estándar 3GPP MCS, siendo implementado dicho procedimiento (70) por el sistema según una cualquiera de las reivindicaciones 6 a 8 y que comprende al menos la etapa de:
- establecimiento (71) de al menos un grupo de comunicación global (GAB), comprendiendo el grupo de comunicación global (GAB) al menos un primer grupo de comunicación local (A) de la primera red de comunicación (2) y al menos el segundo grupo de comunicación local (B) de la segunda red de comunicación (3), comprendiendo la etapa de establecimiento (71) las subetapas de:
- generación (711) de al menos una clave de cifrado (K) del grupo de comunicación global (GAB) mediante un módulo de gestión de grupos multimedia (12) de un dispositivo de interoperabilidad (10); y
- distribución (712) de la al menos una clave de cifrado (K) del grupo de comunicación global (GAB), por el dispositivo de interoperabilidad (10), al módulo de gestión de grupos multimedia (22) de un primer servidor local (20) que gestiona el primer grupo de comunicación local (A) y al módulo de gestión de grupos multimedia (32) de un segundo servidor local (30) que gestiona el segundo grupo de comunicación local (B);
- distribución (713) de la al menos una clave de cifrado (K) del grupo de comunicación global (GAB), por el módulo de gestión de grupos multimedia (22, 32) del primer servidor local (20) y del segundo servidor local (30), respectivamente, a cada equipo de usuario local del primer grupo de comunicación local (A) y del segundo grupo de comunicación local (B), respectivamente, incluidos en el grupo de comunicación global (GAB).
10. Procedimiento (70) para gestionar servicios de comunicación según la reivindicación precedente, caracterizado por que comprende además la etapa de:
- gestión de la comunicación (72) entre los equipos de usuario locales del grupo de comunicación global (GAB) que comprende la primera pluralidad de equipos de usuario locales del primer grupo de comunicación local (A) y la segunda pluralidad de equipos de usuario locales del segundo grupo de comunicación local (B), siendo realizada dicha gestión de la comunicación (72) por el dispositivo de interoperabilidad (10) gestionando la conversación de los equipos de usuario dentro del grupo de comunicación global (GAB).
11. Procedimiento (70) para gestionar servicios de comunicación según la reivindicación 9, caracterizado por que comprende además la etapa de:
- selección (73) del dispositivo de interoperabilidad (10) para gestionar una comunicación privada, por el primer servidor local (20) según una configuración del primer servidor local (20) si la comunicación privada proviene de un equipo de usuario local de la primera pluralidad de equipos de usuario locales (26) o por el segundo servidor local (30) según una configuración del segundo servidor local (30) si la comunicación privada proviene de un equipo de usuario local de la segunda pluralidad de equipos de usuario locales (36).
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1909088A FR3099862B1 (fr) | 2019-08-08 | 2019-08-08 | Dispositif d’interopérabilité pour interconnecter plusieurs réseaux de communication, système et procédé associés |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2959877T3 true ES2959877T3 (es) | 2024-02-28 |
Family
ID=68807063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES20189249T Active ES2959877T3 (es) | 2019-08-08 | 2020-08-03 | Dispositivo de interoperabilidad para interconectar varias redes de comunicación, sistema y procedimiento asociados |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11228872B2 (es) |
| EP (1) | EP3772844B1 (es) |
| ES (1) | ES2959877T3 (es) |
| FR (1) | FR3099862B1 (es) |
| HU (1) | HUE063743T2 (es) |
| PL (1) | PL3772844T3 (es) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220408229A1 (en) * | 2021-06-18 | 2022-12-22 | At&T Intellectual Property I, L.P. | Land mobile radio and mission critical push to talk interworking |
| FR3131671B1 (fr) * | 2021-12-30 | 2024-04-12 | Airbus Ds Slc | Procédé d’initiation de communication au sein d’un regroupement de groupes de communication dans un réseau 3GPP MCS |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014023330A1 (en) * | 2012-08-06 | 2014-02-13 | Huawei Technologies Co., Ltd. | Method for providing a multimedia message service |
| US9510166B1 (en) * | 2015-06-29 | 2016-11-29 | Blackberry Limited | Merging active group calls |
| US11297111B2 (en) * | 2015-06-30 | 2022-04-05 | Blackberry Limited | Establishing a session initiation protocol session |
| BR112018001046B1 (pt) * | 2015-07-20 | 2023-11-07 | Huawei Technologies Co., Ltd | Método de distribuição de vídeo e função de exposição de capacidade de serviço |
-
2019
- 2019-08-08 FR FR1909088A patent/FR3099862B1/fr active Active
-
2020
- 2020-08-03 ES ES20189249T patent/ES2959877T3/es active Active
- 2020-08-03 HU HUE20189249A patent/HUE063743T2/hu unknown
- 2020-08-03 EP EP20189249.4A patent/EP3772844B1/fr active Active
- 2020-08-03 PL PL20189249.4T patent/PL3772844T3/pl unknown
- 2020-08-07 US US16/988,173 patent/US11228872B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| HUE063743T2 (hu) | 2024-01-28 |
| FR3099862B1 (fr) | 2022-05-20 |
| EP3772844A1 (fr) | 2021-02-10 |
| EP3772844B1 (fr) | 2023-07-12 |
| US20210044937A1 (en) | 2021-02-11 |
| EP3772844C0 (fr) | 2023-07-12 |
| PL3772844T3 (pl) | 2024-02-19 |
| FR3099862A1 (fr) | 2021-02-12 |
| US11228872B2 (en) | 2022-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2634024B1 (es) | Método seguro para compartir datos y controlar el acceso a los mismos en la nube | |
| ES2274964T3 (es) | Metodo y aparato para proporcionar autenticacion en un sistema de comunicaciones. | |
| ES2706540T3 (es) | Sistema de credenciales de equipos de usuario | |
| ES2959877T3 (es) | Dispositivo de interoperabilidad para interconectar varias redes de comunicación, sistema y procedimiento asociados | |
| US20170033925A1 (en) | Methods and apparatus for implementing a communications system secured using one-time pads | |
| ES2278193T3 (es) | Seguridad de red. | |
| ES2732126T3 (es) | Aprovisionamiento asíncrono de claves de un dispositivo seguro a otro | |
| RU2013136403A (ru) | Способ и устройство для создания и управления инфраструктурой разграниченной защиты для ориентированных на контент сетей | |
| CN109688583B (zh) | 一种星地通信系统中的数据加密方法 | |
| US11088996B1 (en) | Secure network protocol and transit system to protect communications deliverability and attribution | |
| US11792186B2 (en) | Secure peer-to-peer based communication sessions via network operating system in secure data network | |
| US11784819B2 (en) | Dynamic segmentation of network traffic by use of pre-shared keys | |
| ES2897653T3 (es) | Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado | |
| Kohnhäuser et al. | SEDCOS: A secure device-to-device communication system for disaster scenarios | |
| CN101926150B (zh) | 通信布置 | |
| Alibasa et al. | Designing a secure architecture for m-health applications | |
| De Oliveira et al. | Red Alert: break-glass protocol to access encrypted medical records in the cloud | |
| Agarwal et al. | A hybrid cryptographic system for dynamic cloud groups with secure sharing of data and proficient revocation of users | |
| EP2769520B1 (en) | Access method and communication system for accessing a protected communication service | |
| Rivero‐García et al. | Using blockchain in the follow‐up of emergency situations related to events | |
| Chakrabarti et al. | iSecure: imperceptible and secure peer-to-peer communication of post-disaster situational data over opportunistic DTN | |
| CN116956247B (zh) | 一种基于bim的信息处理系统 | |
| KR102661895B1 (ko) | 솔루션 관리대상 시스템의 관리계정 생성 시스템 | |
| Celiktas et al. | A Higher Level Security Protocol for Cloud Computing | |
| RU2716207C1 (ru) | Способ децентрализованного распределения ключевой информации |