ES2970739T3 - Dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación - Google Patents

Dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación Download PDF

Info

Publication number
ES2970739T3
ES2970739T3 ES22169145T ES22169145T ES2970739T3 ES 2970739 T3 ES2970739 T3 ES 2970739T3 ES 22169145 T ES22169145 T ES 22169145T ES 22169145 T ES22169145 T ES 22169145T ES 2970739 T3 ES2970739 T3 ES 2970739T3
Authority
ES
Spain
Prior art keywords
communication
group
communication group
management
subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES22169145T
Other languages
English (en)
Inventor
Eric Saliba
Luc Bonnafoux
Benjamin Thierry
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Application granted granted Critical
Publication of ES2970739T3 publication Critical patent/ES2970739T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • H04W84/20Master-slave selection or change arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • H04W12/55Secure pairing of devices involving three or more devices, e.g. group pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/186Processing of subscriber group data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

La presente invención se refiere a un dispositivo electrónico (D) para la gestión descentralizada de grupo(s) de comunicación, caracterizado porque el dispositivo (D) es un dispositivo electrónico de comunicación capaz de operar en al menos dos modos de funcionamiento duales (M1, M2) que comprenden : - un modo de controlador (M1) configurado para crear y gestionar al menos un grupo de comunicación; - un modo de abonado (M2) configurado para acceder a al menos un grupo de comunicación existente y utilizar los servicios de comunicación asociados con dicho al menos un grupo de comunicación existente. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación
[0001] La presente invención se refiere a un dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación y a un grupo de comunicación asociado.
[0002] La invención se sitúa en el campo de los protocolos de gestión de redes que se pueden utilizar en la comunicación de usuarios en redes de infraestructuras civiles o militares o en redes malladas de comunicación civiles o militares.
[0003] Al desplegar un grupo de usuarios, generar configuraciones de servicio para el usuario es una etapa necesaria pero laboriosa. Dicha configuración tiene como objetivo implementar no solo los recursos de red, sino también los recursos de aplicación y criptográficos para permitir las comunicaciones entre grupos de usuarios.
[0004] La implementación de dicha configuración debe realizarse con el objetivo de limitar las restricciones operativas sobre los usuarios al mínimo estrictamente necesario y, en particular, utilizar recursos no específicos, no centralizados y que no requieran competencias técnicas específicas, evitando al mismo tiempo inducir una reducción de los principios de seguridad esenciales que son la generación y la distribución protegidas de los parámetros que configuran los servicios del usuario y garantizan la protección de los intercambios dentro de grupos cerrados de usuarios.
[0005] En el marco operativo, un usuario debe poder montar grupos de comunicaciones, con un grupo de comunicaciones que corresponde a un conjunto de equipos que comparten servicios de comunicaciones seguras en una red, y todo ello de manera dinámica entre equipos, idealmente sin necesidad de planificación previa. La patente WO 2020/064840 ilustra la gestión de dichos grupos en el marco de un contexto de comunicaciones tipo V2X "vehicle to everything" (vehículo para todo).
[0006] En el contexto militar, a esta problemática se le añade la obligación de minimizar el impacto del compromiso de un equipo o de una infraestructura de la red, reduciendo el número de secretos compartidos y su perímetro.
[0007] Además, para responder a las necesidades mencionadas anteriormente, es necesario tener en cuenta las limitaciones de las redes subyacentes en términos de capacidades de transmisión, a saber, el ancho de banda, el alcance, la difusión, etc., así como las limitaciones de impacto en términos de tamaño, peso y potencia, SWaP (del inglésSize, Weight, and Power),en particular energética.
[0008] Las técnicas actuales se basan en la utilización de recursos específicos centralizados que sin embargo presentan una limitación importante para los recursos operativos de alta movilidad y que utilizan recursos genéricos. En otras palabras, dicha gestión centralizada requiere recursos específicos y competencias de usuario asociadas específicas para el establecimiento de servicios de comunicación seguros de un grupo de usuarios en una red mallada, lo que induce restricciones de seguridad y logística inadecuadas, en particular para comunicaciones tácticas, a través de equipos de comunicación banalizados (es decir, convencionales), cuya duración de sensibilidad de la información es breve.
[0009] Otras técnicas actuales se basan en publicaciones de "gestión de grupo" utilizando protocolos de gestión específicos que se refieren únicamente a la distribución de materiales criptográficos para la protección de las comunicaciones dentro de un grupo de comunicación, sin preocuparse por la configuración de la red, en particular el control de acceso a los recursos de red de los equipos de radio.
[0010] El objeto de la invención es remediar los inconvenientes del estado de la técnica evitando una gestión de grupo centralizada y las limitaciones asociadas mencionadas anteriormente.
[0011] Para este fin, la invención propone un dispositivo electrónico de gestión descentralizada de grupos de comunicación según la reivindicación 1.
[0012] Así, la solución según la presente invención permite una gestión descentralizada a nivel de usuario final utilizando el dispositivo según la presente invención, por ejemplo, integrado en un equipo de comunicación convencional, genérico e idéntico a todos los equipos que serán utilizados por los miembros del grupo de comunicación, como un equipo de radio portátil, como medio dual que permite a un usuario comunicarse dentro de grupos de comunicación con el modo suscriptor, pero también crear y gestionar los grupos de comunicación como controlador.
[0013] Dichos equipos de comunicación convencionales, genéricos e idénticos a todos los equipos que serán utilizados por los miembros del grupo de comunicación y que incorporan el dispositivo electrónico de gestión descentralizada según la presente invención son adecuados para permitir por sí solos desplegar la red y los servicios seguros de un grupo de comunicación determinado.
[0014]La invención también tiene por objeto un grupo de comunicación según la reivindicación 9. Las reivindicaciones dependientes ilustran las realizaciones preferidas de la invención.
[0015]Los términos programa de ordenador y software se utilizan más adelante en un sentido general para referirse a cualquier tipo de código informático (por ejemplo, una aplicación de software, micro software, micro código, o cualquier otra forma de instrucción de ordenador) que pueda utilizarse para programar uno o varios procesadores para implementar el procedimiento de creación y gestión de al menos un grupo de comunicación o, de manera dual, un procedimiento de suscripción y acceso a al menos un grupo de comunicación existente como se define anteriormente.
[0016]Estas características y ventajas de la invención se entenderán más claramente a partir de la lectura de la descripción que se ofrece a continuación, proporcionada únicamente a modo de ejemplo no limitativo, y hecha con referencia a los dibujos adjuntos, en los que:
- [Fig. 1] la figura 1 es una vista esquemática de un ejemplo de infraestructura de red de comunicación en la que se pueden formar y comunicar grupos de comunicación;
- [Fig. 2] la figura 2 es una vista esquemática del dispositivo electrónico según la presente invención adecuado para funcionar según al menos dos modos de funcionamiento duales y representa también las capacidades funcionales respectivamente asociadas a cada uno de estos modos;
- [Fig. 3] la figura 3 es una representación esquemática de la arquitectura estructural del dispositivo electrónico según la presente invención.
[0017]En el ejemplo de la figura 1, se representan dos redes de comunicación 10 y 12. Cada red 10 y 12 está formada por grupos de comunicación 14 y 16, cada uno de los cuales corresponde a un conjunto de equipos 18, 20 y 22, 24 capaces de comunicarse entre sí. Además, cada red 10 y 12 puede implementarse utilizando varias formas de onda diferentes (es decir, comunicaciones inalámbricas) o mediante conexiones por cable, por ejemplo, a través de una conectividad de red inalámbrica de tipo de campo cercano NFC (del inglésNear Field Communication)o incluso Bluetooth ® o de largo alcance, como las redes que cumplen con la norma LTE (del inglésLong Term Evolution)o que cumplen con otras formas de onda patentadas.
[0018]Por equipo 18, 20, 22 y 24 se entiende a continuación un puesto de radio que permite comunicaciones de datos y de voz sobre una red alámbrica o una forma de onda. Dichos equipos contienen necesariamente los elementos estrictamente necesarios para el funcionamiento de las capas de red de las redes utilizadas, tales como las frecuencias asignadas, las claves de los servicios de red y los servicios de comunicación comunes a estas redes utilizadas.
[0019]Además, cada equipo 18, 20, 22 y 24 está asociado a un identificador único, por ejemplo, un identificador IMEI (del inglésInternational Mobile Equipment Identity)correspondiente a una secuencia de quince dígitos predeterminados, así como dos claves dobles firmadas por una autoridad de confianza que le permite, a través del dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación según la presente invención descrito a continuación en relación con las figuras 2 y 3, autenticarse y negociar claves con otros equipos.
[0020]Cada persona o sistema que utiliza dicho equipo 18, 20, 22 y 24 se denomina posteriormente usuario y está asociado a un nombre de usuario predeterminado que le es propio.
[0021]Más concretamente, según la presente invención, un grupo de comunicación 14 o 16 corresponde a un conjunto de equipos 18, 20, o 22, 24 respectivamente, que comparten un conjunto de servicios de comunicación seguros sobre una red alámbrica o inalámbrica utilizando una forma de onda que le es propia. Por servicio de comunicación se entiende una capacidad de comunicación de voz o de datos entre el conjunto de equipos del grupo considerado, estando cada servicio asociado, dentro de un mismo grupo de comunicación 14 o 16 considerado, a un identificador de servicio único, a un protocolo de cifrado que le es propio y a un nivel de difusión correspondiente al alcance de los intercambios asociados a dicho servicio, tal como un nivel de difusión de grupo que concierne únicamente a los equipos de dicho grupo considerado o incluso un nivel de difusión de red que concierne al conjunto de los equipos pertenecientes a la misma red.
[0022]Por ejemplo, si se considera la red 10, el nivel de difusión de grupo dentro del grupo 14 se refiere a los intercambios entre los equipos 20 y 18 del grupo de comunicación 14, mientras que el nivel de difusión de red se refiere a los intercambios entre los equipos 18, 20, 22 y 24, estando el grupo 16 a caballo entre las dos redes de comunicación 10 y 12. En cambio, como se ilustra en la figura 1, si se considera la red 12, el nivel de difusión de grupo asociado al grupo 16 y el nivel de difusión de red asociado a la red 12 son idénticos y se refieren a los intercambios entre los equipos 22 y 24.
[0023]Las comunicaciones asociadas a dichos servicios de comunicación están aseguradas por medio de una o varias claves simétricas de protección compartidas entre todos los equipos de un mismo grupo.
[0024]Además, cada grupo 14 o 16 está asociado a:
- un nombre de grupo predeterminado que le es propio y que corresponde por ejemplo a una cadena, por ejemplo conforme a una regla de nomenclatura numérica predeterminada.
- una lista de «equipos controladores» cuando, como se describe más adelante en relación con la figura 2, se active un modo controlador del dispositivo electrónico de gestión descentralizada de grupo según la presente invención, que permita al equipo que integra dicho dispositivo con el modo controlador activado hacerse cargo de la gestión del grupo de comunicación en cuestión, concediéndole derechos de creación/supresión de grupo de comunicación, y de adición y/o eliminación de equipo dentro de dicho grupo de comunicación en cuestión;
- una lista de «equipos suscriptores» cuando, como se describe más adelante en relación con la figura 2, se activa un modo suscriptor (dual del modo controlador mencionado anteriormente) del dispositivo electrónico de gestión descentralizada de grupo según la presente invención, que permite al equipo que integra dicho dispositivo con el modo suscriptor activado unirse al grupo de comunicación en cuestión y utilizar los servicios de comunicación puestos a disposición dentro de dicho grupo de comunicación en cuestión;
- un conjunto de claves secretas conocidas únicamente por los miembros del grupo de comunicación considerado y que les permite comunicarse de manera segura entre ellos,
-una lista de servicios de comunicación puestos a disposición dentro de dicho grupo de comunicación considerado.
[0025]En el ejemplo de la figura 1, dentro del grupo de comunicación 14, el equipo controlador es el equipo 18 (rodeado por un trazo sólido), y el grupo de comunicación 14 comprende dos equipos suscriptores 20 (rodeado por trazos punteados), y dentro del grupo de comunicación 16, el equipo controlador es el equipo 22 (rodeado por un trazo sólido), y el grupo de comunicación 14 comprende tres equipos suscriptores 24 (rodeado por trazos punteados).
[0026]La figura 2 es una vista esquemática del dispositivo electrónico D, según la presente invención, presente en cada uno de los equipos 18, 20, 22 y 24 de la figura 1 anteriormente descrita, y adecuado para funcionar en al menos dos modos M<1>y M<2>de funcionamiento duales y representa también las capacidades funcionales respectivamente asociadas a cada uno de estos modos M<1>y M<2>.
[0027]Dicho de otro modo, el dispositivo D es un dispositivo electrónico de comunicación puede funcionar según al menos dos modos de funcionamiento duales M<1>y M<2>que incluyen: un modo controlador M<1>configurado para crear y gestionar al menos un grupo de comunicación, y un modo suscriptor M<2>configurado para acceder a al menos un grupo de comunicación existente y para utilizar los servicios de comunicación asociados a dicho al menos un grupo de comunicación existente.
[0028]Según un aspecto particular, el modo controlador M<1>se activa en función del rol del usuario U, por ejemplo con un rol de jefe de grupo dentro de dicho al menos grupo de comunicación, mientras que el modo suscriptor M<2>está disponible por defecto.
[0029]Más concretamente, en cada grupo de comunicación 14, 16 de la figura 1, el dispositivo electrónico de comunicación D de cada usuario U de dicho grupo de comunicación es idéntico y está asociado a un identificador único y distinto de cada identificador único asociado a cada otro dispositivo electrónico D de comunicación de cada usuario de dicho grupo de comunicación. Es decir, dentro del grupo de comunicación 14 de la figura 1, los tres equipos controlador 18 y suscriptores 20 comprenden cada uno un dispositivo electrónico D de comunicación idéntico, y asociado a un identificador único, en el equipo controlador 18, el modo controlador M<1>está activado mientras que en cada equipo suscriptor 20, el modo suscriptor M<2>está activado.
[0030]Los procedimientos (es decir, protocolos de comunicación) duales P<1>y P<2>, respectivamente asociados a los modos de funcionamiento controlador M<1>y suscriptor M<2>se detallarán a continuación después de la descripción de la arquitectura estructural del dispositivo electrónico D según la presente invención tal como se ilustra en la figura 3.
[0031]En particular, como se ilustra en la figura 3, el dispositivo electrónico D comprende para implementar el modo controlador un módulo de gestión de grupo 26 adecuado para:
- configurar al menos una interfaz de red en función de la misión asociada a dicho al menos un grupo de comunicación; - configurar el o los servicios de redes y comunicación, asociados a al menos una red, y necesarios para la misión asociada a dicho al menos un grupo de comunicación gestionado por dicho dispositivo electrónico D de gestión descentralizada de grupo(s) de comunicación en modo controlador.
[0032]Es decir, dicho módulo de gestión de grupo 26 puede gestionar las comunicaciones ("comunicación" que se indica en su forma abreviada comunica° en la figura 3) suscriptor/controlador y los servicios de gestión asociados.
[0033] El dispositivo electrónico D comprende además un módulo de seguridad 28 apropiado para proporcionar, a dicho módulo de gestión 26 de grupo, las funciones criptográficas necesarias para:
- la negociación de claves de sesión y de emparejamiento entre el dispositivo en modo controlador y el o los dispositivos en modo suscriptor,
- la autenticación de cada uno de otros dispositivos electrónicos de comunicación que pueda requerir el acceso a dicho al menos un grupo de comunicación gestionado por dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador,
- la seguridad de los intercambios dentro de al menos un grupo de comunicación, y
- la generación de claves de protección de los servicios de red necesarias para la misión asociada a dicho al menos un grupo de comunicación.
[0034] En otras palabras, dicho módulo de seguridad 28 puede gestionar la seguridad de los intercambios entre el suscriptor(es) y el controlador dentro de un mismo grupo de comunicación gestionado por dicho controlador, y puede garantizar la generación ("generación" que se indica en su forma abreviada genera° en la figura 3) de parámetros de seguridad asociados a los servicios prestados dentro de dicho grupo.
[0035] El dispositivo electrónico D comprende además uno o varios módulos 30, 32 de gestión de redes adecuados para:
- la identificación de los recursos de red disponibles en la red de soporte de los servicios del grupo de comunicación, - la asignación de dichos recursos al grupo de comunicación para la implementación de sus servicios,
- la generación de los parámetros de configuración de la interfaz de red.
[0036] En el ejemplo de la figura 3, el dispositivo electrónico D está integrado en el equipo controlador 22 del grupo de comunicación 16 de la figura 1 e incluye el módulo de gestión de red 30 dedicado a la red 10 y el módulo de gestión de red 32 dedicado a la red 12.
[0037] Cada uno de estos módulos de gestión de red 30 y 32 puede proporcionar una identificación/reserva ("identificación" que se indica en su forma abreviada identifica° en la figura 3) de recursos para el grupo de comunicación considerado, por ejemplo, el grupo de comunicación 16 de la figura 1, y puede garantizar la generación ("generación" que se indica en su forma abreviada genera° en la figura 3) de parámetros de red de los servicios de grupo.
[0038] Como complemento opcional, el dispositivo electrónico D incluye una interfaz de usuario local 34.
[0039] Además, el dispositivo electrónico D comprende un módulo de transmisión/recepción 36 de trama(s) de señalización asociadas a la gestión de dicho al menos un grupo de comunicación para proporcionar una interfaz de comunicación local dentro de dicho grupo de comunicación considerado.
[0040] En particular, la interfaz de usuario local 34 opcional puede proporcionar una autenticación ("autenticación" se indica en su forma abreviada autentica° en la figura 3) del papel del usuario U del equipo 18, 20, 22 o incluso 24 que integra el dispositivo electrónico D según la presente invención, e incluye opcionalmente una interfaz hombre-máquina IHM para el usuario para la gestión del grupo de comunicación considerado.
[0041] Según un aspecto particular no representado, dicha interfaz de usuario local 34 opcional IHM se traslada fuera del dispositivo electrónico D, en particular a un terminal remoto como una tableta, y permite la interacción del usuario U con la función de gestión de grupos de comunicación, en particular cuando asume el papel de controlador.
[0042] Esta interfaz IHM puede presentar una complejidad variable al corresponder, por ejemplo, a una tableta digital remota como se ha indicado anteriormente, o a un conjunto de botones físicos integrados en el dispositivo electrónico D, o basados en el uso de comandos de voz o dispositivos electrónicos D, o de acuerdo con una especificación técnica predeterminada, etc.
[0043] En su uso más simple (es decir, degradado) a través de un enlace de corto alcance, por ejemplo de tipo NFC (del inglésNear Field Communication),no se requiere una IHM a distancia, la aproximación física de los equipos es suficiente para aceptarlos o no en el grupo de comunicación en cuestión, y un software no representado del dispositivo electrónico D permite automatizar ciertas funcionalidades de los procedimientos duales P<1>de controlador o P<2>de suscriptor (es decir, protocolos de comunicación).
[0044] Como alternativa, la IHM es conectable/desconectable 34 del dispositivo electrónico D. Conectada, la IHM 34 permite al usuario U interactuar con el dispositivo electrónico D para crear y definir al menos un grupo de comunicación (modo en línea (del inglésonline)del usuario U), desconectada la iHm 34 no permite al usuario U interactuar con el dispositivo electrónico D para crear y definir al menos un grupo de comunicación (modo fuera de línea (del inglésoffline)del usuario U).
[0045]Según una variante particular opcional, dicha IHM 34 incluye una lista de plantillas de creación de grupos de comunicación predefinidas para proporcionar una definición simplificada y asistencia (es decir, guía) al usuario en la creación de grupos.
[0046]Como complemento opcional, dicha IHM 34 permite que cada usuario U se identifique, según el modo controlador M<1>o el modo suscriptor M<2>, mediante la introducción manual, el reconocimiento de voz, el uso de una tarjeta de identificación, etc., de su identificador operativo de usuario, lo que permite que el usuario U se asocie con su equipo a través del dispositivo electrónico D según la presente invención, y proporcione un identificador único y distinto a cada usuario de dicho grupo de comunicación.
[0047]Es decir, como se ilustra en las flechas de la figura 3, el módulo 26 de gestión de grupos interactúa con el o los módulos de gestión de redes 30 y 32, así como con el módulo de seguridad 28 para la generación, en modo controlador M<1>, y la configuración, en modo suscriptor M<2>de los parámetros de red, y respectivamente de seguridad, específicos del grupo de comunicación creado. Más concretamente, el módulo 26 de gestión de grupos se basa en el módulo de seguridad 28, que puede proporcionarle las funciones criptográficas necesarias para la autenticación de otros dispositivos electrónicos D (o equipos que los integran o incluso de sus usuarios), asegurar los intercambios (protocolos de gestión de grupos P<1>y P<2>como se detalla a continuación) y generar las claves de los servicios de red y de los servicios de comunicación para el grupo de comunicación en cuestión.
[0048]De manera no representada en la figura 3, el dispositivo electrónico D comprende, para implementar el modo suscriptor M<2>, al menos:
- un módulo de búsqueda de grupo de comunicación que puede generar una trama de señalización predeterminada de búsqueda de grupo con destino a un dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador de un grupo de comunicación predeterminado, o con destino a cualquier otro dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador;
- un módulo de suscripción que puede generar una trama de señalización predeterminada de suscripción, que se transmitirá a través de dicho módulo de transmisión/recepción, con destino a un dispositivo electrónico de gestión descentralizada de grupos de comunicación en modo controlador de un grupo de comunicación predeterminado,-un módulo de eliminación que puede generar una trama de señalización predeterminada de solicitud de eliminación de un grupo de comunicación al que está suscrito dicho dispositivo, y que puede borrar cualquier elemento relativo a dicho grupo de comunicación al que dicho dispositivo indica su eliminación.
[0049]Según un aspecto particular no representado en la figura 3, cada dispositivo electrónico D de gestión descentralizada de grupo(s) de comunicación integrado dentro de un equipo 18, 20, 22 y 24 de la figura 1 posee un contador monótono estrictamente creciente. Este contador se inicializa a un valor aleatorio durante su diseño/producción. Este contador se incrementa en uno cada vez que se envía una trama de señalización. Por ejemplo, un contador monótono de este tipo corresponde a un contador de treinta y dos bits sin firmar.
[0050]En el ejemplo de la figura 3, el dispositivo electrónico D de gestión descentralizada de grupos de comunicación comprende al menos una unidad 38 de tratamiento de la información formada, por ejemplo, por una memoria 40 y un procesador 42 asociado a la memoria 40.
[0051]En el ejemplo de la figura 3, el módulo de gestión de grupo 26, el módulo de seguridad 28, el o los módulos de gestión de redes 30 y 32, el módulo de transmisión/recepción 36, los módulos no representados de búsqueda, de suscripción y de eliminación asociados al modo suscriptor M<2>, y opcionalmente la interfaz de usuario local 34 se realizan cada uno en forma de un programa, o de un paquete de software, ejecutables por dicho procesador 42 del dispositivo electrónico D. La memoria 40 del dispositivo electrónico D puede entonces almacenar al menos un software correspondiente a cada uno de estos elementos 26, 28, 30, 32, 36, a los módulos no representados de búsqueda, de suscripción y de eliminación asociados al modo suscriptor M<2>y opcionalmente a la interfaz 34. El procesador 42 puede ejecutar al menos uno o cada uno de estos programas.
[0052]Como variante no representada, el módulo de gestión de grupo 26, el módulo de seguridad 28, el o los módulos de gestión de redes 30 y 32, el módulo de transmisión/recepción 36, los módulos no representados de búsqueda, suscripción y eliminación asociados al modo suscriptor M<2>, y opcionalmente la interfaz de usuario local 34 están hechos cada uno en forma de un componente lógico programable, tal como un FPGA (del inglésField Programmable Gate Array),o en forma de un circuito integrado dedicado tal como un ASIC (del inglésApplication Specific Integrated Circuit).
[0053]Cuando el dispositivo electrónico D está hecho en forma de uno o varios elementos de software, es decir, en forma de un programa informático, además puede grabarse en un soporte, no representado, legible por ordenador. El soporte legible por ordenador es, por ejemplo, un medio capaz de memorizar instrucciones electrónicas y de acoplarse a un bus de un sistema informático. A modo de ejemplo, el soporte legible es, una memoria ROM o una memoria RAM, cualquier tipo de memoria no volátil, por ejemplo, EPROM, EEPROM, FLASH, NVRAM,... En el soporte legible se memoriza entonces un programa informático que comprende instrucciones de software.
[0054]Más precisamente, como se ilustra en la figura 2, el módulo de gestión de grupo 26 de la figura 3, cuando el modo controlador M<1>del dispositivo electrónico D está activado, además está configurado para:
- crear dicho al menos un grupo de comunicación generando una lista de servicios de redes y comunicación asociados a dicho grupo y el número máximo de suscriptores posible a dicho grupo;
- hacer que dicho grupo de comunicación sea visible en al menos una red señalando su presencia por generación, y transmisión a través del módulo de transmisión/recepción, de una trama de señalización predeterminada de aviso durante un tiempo predefinido;
- autenticar al menos otro dispositivo electrónico de comunicación distinto de dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador y autenticarse ante dicho al menos otro dispositivo electrónico de comunicación;
- autorizar, durante una fase de suscripción, el acceso a dicho grupo de comunicación a al menos otro dispositivo electrónico de comunicación distinto de dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador, dicho al menos otro dispositivo de comunicación electrónica que se convierte en suscriptor de dicho grupo de comunicación;
- crear o suprimir un servicio de redes y comunicación disponible dentro de dicho grupo de comunicación, respectivamente, añadiendo, o suprimiendo, una nueva capacidad de comunicación según un formato predefinido y generando, y transmitiendo a través del módulo de transmisión/recepción, a los suscriptores de dicho grupo al menos una trama de señalización predeterminada de creación, o respectivamente de supresión, de servicio;
- destruir al menos un grupo de comunicación por generación, y transmisión a través del módulo de transmisión/recepción, de una trama de señalización predeterminada de destrucción a todos los suscriptores de al menos un grupo de comunicación, en función de la duración de la misión asociada a al menos un grupo.
[0055]Como complemento opcional, dicho módulo de gestión de grupo 26 está configurado además para delegar en al menos un suscriptor las capacidades de gestión asociadas a dicho grupo de comunicación otorgando a dicho al menos un suscriptor los derechos asociados durante la fase de suscripción.
[0056]Como complemento facultativo, dicho módulo de gestión de grupo 26 está configurado además para crear dicho al menos un grupo de comunicaciones a partir de varias redes de soporte y para configurar los servicios de redes y comunicaciones necesarios para la misión en función de los recursos de redes de dicho grupo de comunicaciones.
[0057]Cada una de las capacidades del módulo de gestión de grupo 26 se describen a continuación en relación con la figura 2 utilizada también para detallar las etapas de los procedimientos (es decir, protocolos de comunicación) duales P<1>y P<2>.
[0058]Más concretamente, según una primera etapa 44, en particular a través de la interfaz de usuario local 34 opcional, el dispositivo electrónico D implementa una etapa de autenticación del papel del usuario U. Dicho papel de controlador o de suscriptor se recibe en particular a través del módulo 36 de transmisión/recepción en función de la implicación del usuario U en las estructuras de comunicaciones.
[0059]En función del papel asignado al usuario U, se activa un modo de funcionamiento entre los modos de funcionamiento de controlador M<1>y de suscriptor M<2>dentro del dispositivo electrónico D y se asocian diferentes servicios, respectivamente. En particular, para el papel de controlador, los servicios de controlador están asociados según una etapa 46 al modo de funcionamiento de controlador M<1>y el procedimiento de controlador P<1>puede implementarse para garantizar la creación de un grupo de comunicación desde su creación hasta su destrucción.
[0060]Debe observarse que un mismo usuario U puede ser, por ejemplo, controlador de un primer grupo de comunicación y simultáneamente suscriptor de un segundo grupo de comunicación distinto del primer grupo de comunicación.
[0061]Según una primera etapa 48 del procedimiento de controlador P<1>, el dispositivo electrónico D, a través de su módulo de gestión de grupo 26, implementa la creación de un grupo asignándole un nombre único para evitar conflictos de nombre, por ejemplo, de conformidad con una regla de nombre numérico predeterminada, y, en su caso, generando una lista de servicios de redes y comunicación asociados a dicho grupo y el número máximo de suscriptores posible a dicho grupo de comunicación.
[0062]Simultáneamente a esta creación de grupo, el módulo de seguridad 28 genera, a petición del módulo de gestión de grupo 26, los elementos criptográficos adecuados para la gestión del grupo.
[0063]Según una etapa 50, del procedimiento de controlador P<1>, el dispositivo electrónico D, a través de su módulo de gestión de grupo 26 y su módulo de transmisión/recepción 36, hace que el grupo de comunicación creado sea visible en al menos una red anunciándolo en dicha red de manera que señale su presencia a los otros equipos presentes en la misma red.
[0064]En particular, dicho anuncio de la presencia del grupo de comunicación creado se realiza a través de la transmisión de tramas de señalización predeterminadas que contienen un conjunto de protecciones criptográficas para garantizar su autenticidad, integridad y el hecho de que no se reproduzca.
[0065]Como se describe a continuación en relación con el procedimiento P<2>de suscripción, implementado por un equipo suscriptor, recíprocamente, un equipo cuyo dispositivo electrónico D según la presente invención está en modo suscriptor M<2>activado puede buscar dicho grupo de comunicación anunciado en la red y suscribirse a él generando y transmitiendo una solicitud de suscripción en forma de trama de señalización predeterminada de suscripción, a través del módulo de transmisión/recepción 36, con destino al dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>. Dicha trama de señalización predeterminada de suscripción incluye los identificadores de dicho equipo que desea suscribirse, así como los elementos necesarios para establecer un canal seguro entre dicho equipo que desea suscribirse y el equipo controlador que integra el dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>, es decir, elementos que permiten a estos dos equipos autenticarse mutuamente.
[0066]Según un aspecto particular, cabe señalar que una vez que cada suscriptor objetivo del anuncio se ha unido al grupo así creado y anunciado, el módulo de gestión de grupo 26 puede dejar de señalizar (es decir, para detener la emisión de la trama de señalización de anuncio de grupo) la presencia del grupo creado y, por lo tanto, completamente constituido.
[0067]Como alternativa, el anuncio 50 (es decir, la emisión de la trama de señalización de anuncio de grupo) termina al cabo de un lapso de tiempo predefinido, lo que permite ventajosamente limitar la utilización del ancho de banda e impedir la detección inoportuna de los equipos controladores, tales como los equipos controladores 18 y 22 de la figura 1.
[0068]Durante una etapa 52, el dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>recibe y verifica la validez de cada trama de señalización predeterminada de suscripción asociada a cada solicitud de suscripción emitida por equipos distintos cuyos usuarios desean acceder al grupo de comunicación gestionado por dicho dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>.
[0069]Según una etapa 54 del procedimiento P<1>de controlador, si el dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>ha validado la trama o tramas de señalización predeterminadas de suscripción y acepta además la solicitud o solicitudes de suscripción recibidas, entonces el dispositivo electrónico D en modo controlador M<1>responde a esta o estas solicitudes de suscripción transmitiendo una trama de señalización predeterminada de notificación sobre la solicitud de suscripción, así como los elementos criptográficos, generados por el módulo de seguridad 28, y necesarios para el equipo o equipos que han requerido la suscripción para que se conviertan efectivamente en suscriptores del grupo de comunicación de cuya gestión se encarga el dispositivo electrónico D en modo controlador M<1>.
[0070]Según un aspecto opcional particular, la elección de acoger (es decir, de aceptar) un equipo que requiere la suscripción en el grupo de comunicación gestionado por el dispositivo electrónico D en modo controlador M<1>se puede automatizar en función de una configuración previa predeterminada del dispositivo electrónico D en modo controlador M<1>.
[0071]Según etapas no representadas del procedimiento P<1>de controlador, durante la existencia del grupo de comunicación considerado gestionado por el dispositivo electrónico D en modo controlador M<1>, el dispositivo electrónico D en modo controlador M<1>puede crear un servicio de red y/o comunicación disponible dentro de dicho grupo de comunicación.
[0072]Más precisamente, la etapa de creación de servicio consiste en añadir una nueva capacidad de comunicación según un formato predefinido al grupo de comunicación en cuestión. Por ejemplo, un servicio de este tipo consiste en crear una audioconferencia o autorizar un intercambio de datos. A cada servicio de comunicación se le asocia un nombre único, un medio de protección COMSEC (del ingléscommunication security)específico de este servicio y una clave de protección de este medio de protección. Después de la creación de dicho servicio, el dispositivo electrónico D en modo controlador M<1>puede generar y transmitir a todos los suscriptores actuales del grupo de comunicación del que es responsable una trama de señalización específica representativa de una modificación de los servicios de red y/o comunicación accesibles dentro de dicho grupo de comunicación.
[0073]Por el contrario, la etapa de eliminación de servicio consiste en eliminar un servicio transmitiendo de nuevo una trama de señalización específica representativa de una modificación de los servicios de red y/o comunicación accesibles dentro de dicho grupo de comunicación para ordenar a los suscriptores que destruyan localmente el servicio identificado dentro de dicha trama. Como alternativa, la clave de protección asociada a un servicio con una vida útil limitada, y la caducidad de dicha clave de protección equivale a la orden de eliminación local de dicho servicio por parte de cada suscriptor. En cualquier caso, un dispositivo electrónico D en modo suscriptor M<2>en presencia de una orden de supresión de servicio elimina todos los parámetros relativos a este servicio suprimido en el equipo en el que está integrado.
[0074]Según otra etapa no representada, el dispositivo electrónico D en modo controlador M<1>, a través de su módulo de gestión de grupo 26, delega a un suscriptor las capacidades de gestión asociadas al grupo de comunicación en cuestión otorgando a este suscriptor los derechos asociados durante la fase de suscripción que comprende las etapas 52 y 54. Por ejemplo, dicha delegación se transmite simultáneamente y/o dentro de la trama de señalización predeterminada de opinión sobre la solicitud de suscripción transmitida durante la etapa 54.
[0075]Según una etapa 56 del procedimiento P<1>de controlador, el dispositivo electrónico D en modo controlador M<1>cancela una suscripción (es decir, elimina a un suscriptor de dicho grupo) mediante la transmisión de nuevas claves de protección de los servicios del grupo de comunicación de cuya gestión se encarga el dispositivo electrónico D en modo controlador M<1>, a todos los suscriptores de dicho grupo de comunicación excepto al suscriptor que se va a revocar (es decir, eliminar). En particular, el dispositivo electrónico D en modo controlador M<1>para ello transmite una trama de señalización dedicada a todos los suscriptores de dicho grupo de comunicación, excepto al suscriptor a revocar para informarles de esta eliminación y transmitirles las nuevas claves del grupo de comunicación en cuestión que se utilizarán en sustitución de las claves utilizadas antes de la notificación de esta eliminación.
[0076]De manera no representada, dicha eliminación de un equipo suscriptor del grupo de comunicación puede activarse opcionalmente a petición de dicho equipo suscriptor que desee eliminarse, ya que el dispositivo electrónico D en modo suscriptor M<2>, puede generar, por medio de su módulo de eliminación, una trama de señalización predeterminada de solicitud de eliminación, y puede borrar, por medio también de su módulo de eliminación, el conjunto de elementos almacenados relativos al grupo de comunicación del que requiere la baja.
[0077]Según una etapa 58 del procedimiento P<1>de controlador, el dispositivo electrónico D en modo controlador M<1>destruye un grupo de comunicación de cuya gestión se encarga, transmitiendo a través de su módulo de transmisión/recepción 36 una trama de señalización predeterminada de destrucción a todos los suscriptores de dicho grupo de comunicación. Recíprocamente, un dispositivo electrónico D en modo suscriptor M<2>que recibe dicha trama de señalización predeterminada de destrucción destruye de manera cooperativa todos los elementos relativos a ese grupo de comunicación. Como alternativa, el dispositivo electrónico D en modo controlador M<1>destruye un grupo de comunicación de cuya gestión se encarga, limitando la vida útil de las claves criptográficas asociadas a dicho grupo de comunicación a destruir, valiendo la caducidad de las claves como orden de destrucción del grupo de comunicación en cuestión. Una vez que se emite la orden de destrucción del grupo de comunicación, el dispositivo electrónico D en modo controlador M<1>elimina todos los parámetros relativos al grupo de comunicación a destruir almacenados localmente en el equipo en el que se integra dicho dispositivo electrónico D.
[0078]De acuerdo con una variante de realización no representada, el dispositivo electrónico D en modo controlador M<1>implementa una constitución de grupo por agregación.
[0079]De hecho, en algunos escenarios operativos, dos grupos de comunicación se fusionan para formar uno solo. En este caso, uno de los dispositivos electrónicos D en modo controlador M<1>de un equipo controlador de grupo recupera a los suscriptores del segundo grupo y los añade a su grupo.
[0080]En otros escenarios operativos, los grupos de comunicación pueden agruparse en un grupo más amplio que los englobe. En este caso, se crea un nuevo grupo, por ejemplo, llamado "grupo de mando", que es administrado por un controlador específico predeterminado y tiene como suscriptores a los controladores de los grupos de comunicación que se añadirán. Por iniciativa del grupo de mando, se pueden establecer servicios de comunicaciones transversales a todos los grupos de comunicaciones. Los equipos suscritos al grupo de mando y a la vez controlador de su propio grupo sirven de pasarela para retransmitir las configuraciones de gestión de grupo y los servicios de comunicaciones entre los grupos.
[0081]De manera dual al modo de funcionamiento controlador M<1>anteriormente descrito en relación con la figura 2, para el papel de suscriptor identificado durante la etapa 44, los servicios suscriptores están asociados según una etapa 60 al modo de funcionamiento de suscriptor M<2>y el procedimiento de suscriptor P<2>se puede implementar para acceder a un grupo de comunicación.
[0082]Según una etapa 62 del procedimiento de suscriptor P<2>, el dispositivo electrónico D en modo suscriptor M<2>busca un grupo de comunicación en la red generando y transmitiendo, a través de su módulo de búsqueda de grupo, una trama de señalización predeterminada de búsqueda de grupo de comunicación. Dicha trama se emite, por ejemplo, con destino a un grupo de comunicación particular del que el dispositivo electrónico D en modo suscriptor M<2>conoce previamente el identificador de grupo y/o el identificador del equipo controlador encargado del mismo, o a todos los equipos disponibles que lleven un dispositivo electrónico D en modo controlador M<1>.
[0083]De hecho, un equipo no está inicialmente en un grupo de comunicación y, por lo tanto, puede buscar por sí mismo uno o varios grupos de comunicación visibles en la red o redes a las que pertenece, o bien, como se ha indicado anteriormente, recibir durante esta misma etapa 62 tramas de señalización predeterminadas de anuncio de grupo o grupos de comunicación.
[0084]Según una etapa 64 del procedimiento de suscriptor P<2>, como se ha indicado anteriormente en relación con la descripción del modo de funcionamiento dual de controlador M<1>, el dispositivo electrónico D en modo suscriptor M<2>transmite una solicitud de suscripción en forma de una trama de señalización predeterminada de suscripción, a través del módulo de transmisión/recepción 36, con destino al dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>. Dicha trama de señalización predeterminada de suscripción incluye los identificadores de dicho equipo que desea suscribirse, así como los elementos necesarios para establecer un canal seguro entre dicho equipo que desea suscribirse y el equipo controlador que integra el dispositivo electrónico D de gestión descentralizada del grupo de comunicación considerado en modo controlador M<1>, es decir, elementos que permiten a estos dos equipos autenticarse mutuamente.
[0085]Según un aspecto particular, la trama de señalización de búsqueda mencionada anteriormente también vale como trama de señalización de suscripción.
[0086]Según una etapa 66 del procedimiento de suscriptor P<2>, como se ha indicado anteriormente en relación con la descripción del modo de funcionamiento dual del controlador M<1>, el dispositivo electrónico D en modo suscriptor M<2>recibe una notificación sobre su solicitud de suscripción emitida por el dispositivo electrónico D en modo controlador M<1>que se encarga de la gestión del grupo de comunicación al que el dispositivo electrónico D en modo suscriptor M<2>desea suscribirse. En particular, cuando esta notificación es positiva (es decir, el dispositivo electrónico D en modo controlador M<1>autoriza al dispositivo electrónico D en modo suscriptor M<2>a acceder al grupo de comunicación del que se encarga), el equipo que lleva el dispositivo electrónico D en modo suscriptor M<2>queda oficialmente integrado en el grupo de comunicación en cuestión y asume oficialmente el papel de suscriptor en este grupo de comunicación.
[0087]Debe observarse que, antes de esta integración oficial de un equipo como suscriptor dentro de un grupo de comunicación, cada dispositivo electrónico D en modo controlador M<1>, o en modo suscriptor M<2>, requiere un primer nivel de conectividad que permita a los equipos aún no asociados en grupos intercambiar entre sí la señalización vinculada al protocolo (i.e. procedimiento) de gestión de grupo. Esta conectividad inicial se denomina canal de captación o canal transversal y puede adoptar varias formas, a través de intercambios directos sobre NFC, Bluetooth, un servicio dedicado en una de las redes de soporte de los servicios de los grupos de comunicación, etc.
[0088]Según una etapa 68 del procedimiento de suscriptor P<2>, el dispositivo electrónico D en modo suscriptor M<2>recibe tramas de señalización específicas representativas de una modificación del grupo de comunicación, ya sea en términos de suscriptor durante una eliminación o una adición de suscriptor al grupo de comunicación, o en términos de servicio de redes y/o comunicación en caso de eliminación o adición de dicho servicio al grupo de comunicación en cuestión. Dichas tramas permiten al dispositivo electrónico D en modo suscriptor M<2>proceder a una actualización de los elementos relativos al grupo de comunicación considerado, ya sea en términos de servicios y/o de claves criptográficas.
[0089]El experto en la materia comprenderá que la invención no se limita a las realizaciones descritas ni a los ejemplos particulares de la descripción, ya que las realizaciones y las variantes mencionadas anteriormente pueden combinarse entre sí para generar nuevas realizaciones de la invención.
[0090]Se concibe así que el dispositivo electrónico D de gestión descentralizada de grupos de comunicación así como los procedimientos de controlador P<1>y de suscriptor P<2>permiten una conexión segura de equipos de comunicaciones sin requerir una infraestructura de gestión centralizada para resolver la problemática de la distribución de claves dentro de los grupos de comunicaciones.
[0091]En efecto, según la invención, se propone integrar en el equipo de comunicación, además de los servicios de red y usuario, un servicio llamado de gestión de grupo de comunicación, implementado por el dispositivo electrónico D de gestión descentralizada de grupos de comunicación, que funciona según dos modos duales, a saber, el modo controlador M<1>que permite la creación y la gestión del grupo de comunicación, y el modo suscriptor M<2>que permite el acceso a los grupos de comunicación y la utilización de sus servicios.
[0092]De este modo, cada equipo de comunicación dispone de esta función de gestión descentralizada de grupo y de manera idéntica y genérica (es decir, estándar) de un equipo a otro, para implementar un protocolo de comunicación seguro que garantice la comunicación entre las funciones de gestión de grupo de cada equipo. Dicho de otro modo, el protocolo de gestión de grupos, que comprende los procedimientos duales P<1>y P<2>descritos anteriormente, garantiza el intercambio seguro de mensajes entre el equipo controlador y los equipos suscriptores, y al final de estos mensajes, habrá permitido el establecimiento del grupo de comunicación y de los servicios que soporta, y todo ello durante la duración de la misión asociada, lo que reduce el nivel de sensibilidad de la función de gestión de grupo de comunicación.
[0093] El equipo de comunicación, propuesto según la presente invención y que comprende el dispositivo electrónico D, mediante su función de gestión de grupo equivale, para un grupo de comunicación, a un recurso criptográfico. Sin esta función, sería necesario el uso de un puesto de gestión centralizado según el estado de la técnica y permite el uso del protocolo de gestión de grupo en diferentes soportes de red.
[0094] Así, el protocolo especificado según la presente invención permite constituir,ad hocy de manera descentralizada en el perímetro de cada equipo, grupos de equipos que pueden comunicarse entre sí de manera segura, e incluso reunir grupos de comunicaciones para formar conjuntos más grandes, requiriendo únicamente la presencia de una capacidad de comunicación entre los equipos.
[0095] Cada grupo de comunicación obtenido según la presente invención se gestiona de manera autónoma; no obstante, un miembro de un grupo de comunicación, en particular un jefe de grupo de comunicación, puede pertenecer a dos grupos de comunicación distintos, a saber, aquel del que es el controlador y otro grupo de comunicación del que es suscriptor y, por ejemplo, controlado por un jefe de sección jerárquicamente superior.
[0096] La gestión de grupo propuesta según la presente invención, de este modo puede basarse en la definición operativa de los grupos por el operativo en preparación de misión, por ejemplo, y permite una configuración dinámica de las funciones de red de los grupos de comunicación creados.

Claims (9)

REIVINDICACIONES
1. Dispositivo (D) electrónico de gestión descentralizada de grupo(s) de comunicación,caracterizado porqueel dispositivo (D) es un dispositivo electrónico de comunicación que puede funcionar según al menos dos modos de funcionamiento duales (M<1>, M<2>) que comprenden:
- un modo controlador (M<1>) configurado para crear y gestionar al menos un grupo de comunicación;
- un modo suscriptor (M<2>) configurado para acceder a al menos un grupo de comunicación existente y para utilizar los servicios de comunicación asociados a dicho al menos un grupo de comunicación existente;
el dispositivo (D) que comprende un módulo de transmisión/recepción (36) de trama o tramas de señalización asociadas a la gestión de dicho al menos un grupo de comunicación, e incluye, para implementar el modo controlador, un módulo de gestión de grupo (26) que puede:
configurar al menos una interfaz de red en función de la misión asociada a dicho al menos un grupo de comunicación;
configurar el o los servicios de red y comunicación, asociados a al menos una red, y necesarios para la misión asociada a dicho al menos un grupo de comunicación gestionado por dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador;
dicho módulo de gestión de grupo (26) que está configurado además para:
crear dicho al menos un grupo de comunicación generando una lista de servicios de redes y comunicación asociados a dicho grupo y el número máximo de suscriptores posible a dicho grupo;
hacer que dicho grupo de comunicación sea visible en al menos una red señalando su presencia por generación, y transmisión a través del módulo de transmisión/recepción, de una trama de señalización predeterminada de aviso durante un tiempo predefinido;
autenticar al menos otro dispositivo electrónico de comunicación distinto de dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador y autenticarse ante dicho al menos otro dispositivo electrónico de comunicación;
autorizar, durante una fase de suscripción, el acceso a dicho grupo de comunicación a al menos otro dispositivo electrónico de comunicación distinto de dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador, dicho al menos otro dispositivo de comunicación electrónica que se convierte en suscriptor de dicho grupo de comunicación;
crear o suprimir un servicio de redes y comunicación disponible dentro de dicho grupo de comunicación, respectivamente, añadiendo, o suprimiendo, una nueva capacidad de comunicación según un formato predefinido y generando, y transmitiendo a través del módulo de transmisión/recepción, a los suscriptores de dicho grupo al menos una trama de señalización predeterminada de creación, o respectivamente de supresión, de servicio;
destruir al menos un grupo de comunicación por generación, y transmisión a través del módulo de transmisión/recepción, de una trama de señalización predeterminada de destrucción a todos los suscriptores de al menos un grupo de comunicación, en función de la duración de la misión asociada a al menos un grupo.
2. Dispositivo (D) según la reivindicación 1, en el que el modo controlador (M<1>) está activado en función del papel del usuario en dicho al menos grupo de comunicación, estando disponible por defecto el modo suscriptor (M2).
3. Dispositivo (D) según la reivindicación 1 o 2, en el que el dispositivo (D) comprende, para implementar el modo controlador, al menos:
- un módulo de seguridad (28) adecuado para proporcionar a dicho módulo de gestión de grupo las funciones criptográficas necesarias para:
la negociación de claves de sesión y de emparejamiento entre el dispositivo en modo controlador y el o los dispositivos en modo suscriptor,
la autenticación de cada uno de otros dispositivos electrónicos de comunicación que pueda requerir el acceso a dicho al menos un grupo de comunicación gestionado por dicho dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador,
la seguridad de los intercambios dentro de al menos un grupo de comunicación, y
la generación de claves de protección de los servicios de red necesarias para la misión asociada a al menos un grupo de comunicación;
- uno o varios módulos (30, 32) de gestión de redes adecuados para:
la identificación de los recursos de red disponibles en la red de soporte de los servicios del grupo de comunicación,
la asignación de dichos recursos al grupo de comunicación para la implementación de sus servicios, la generación de los parámetros de configuración de la interfaz de red.
4. Dispositivo (D) según cualquiera de las reivindicaciones anteriores, en el que dicho módulo de gestión de grupo (26) está configurado además para delegar en al menos un suscriptor las capacidades de gestión asociadas a dicho al menos un grupo de comunicación otorgando a dicho al menos un suscriptor los derechos asociados durante la fase de suscripción.
5. Dispositivo (D) según cualquiera de las reivindicaciones anteriores, en el que dicho módulo de gestión de grupo (26) está configurado además para eliminar a un suscriptor de dicho al menos un grupo de comunicación: - generando nuevas claves de protección de los servicios de red necesarias para la misión asociada a dicho al menos un grupo de comunicación, y,
- transmitiendo a través del módulo de transmisión/recepción, dentro de una trama de señalización predeterminada de eliminación de suscriptor, dichas nuevas claves de protección a todos los suscriptores de dicho grupo, excepto al suscriptor a eliminar del al menos un grupo de comunicación.
6. Dispositivo (D) según cualquiera de las reivindicaciones 3 a 5, en el que el dispositivo comprende, para implementar el modo suscriptor, al menos:
- un módulo de búsqueda de grupo de comunicación que puede generar una trama de señalización predeterminada de búsqueda de grupo con destino a un dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador de un grupo de comunicación predeterminado, o con destino a cualquier otro dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación en modo controlador;
- un módulo de suscripción que puede generar una trama de señalización predeterminada de suscripción, que se transmitirá a través de dicho módulo de transmisión/recepción, con destino a un dispositivo electrónico de gestión descentralizada de grupo o grupos de comunicación en modo controlador de un grupo de comunicación predeterminado,
- un módulo de eliminación que puede generar una trama de señalización predeterminada de solicitud de eliminación de un grupo de comunicación al que está suscrito dicho dispositivo, y que puede borrar cualquier elemento relativo a dicho grupo de comunicación al que dicho dispositivo indica su eliminación.
7. Dispositivo (D) según cualquiera de las reivindicaciones anteriores, que incluye además un contador monótono estrictamente creciente, inicializado a un valor aleatorio, incrementado en uno cada vez que se envía una trama de señalización.
8. Dispositivo (D) según cualquiera de las reivindicaciones anteriores, que comprende además una interfaz hombre máquina.
9. Grupo de comunicación en el que el dispositivo electrónico de comunicación (D) de cada usuario de dicho grupo de comunicación:
- es idéntico a dicho dispositivo electrónico de gestión (D) descentralizada de grupo(s) de comunicación según cualquiera de las reivindicaciones anteriores, y
- está asociado a un identificador único y distinto de cada identificador único asociado a cada otro dispositivo electrónico de comunicación de cada usuario de dicho grupo de comunicación.
ES22169145T 2021-04-22 2022-04-21 Dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación Active ES2970739T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR2104189A FR3122300B1 (fr) 2021-04-22 2021-04-22 Dispositif électronique de gestion decentralisée de groupe (s) de communication

Publications (1)

Publication Number Publication Date
ES2970739T3 true ES2970739T3 (es) 2024-05-30

Family

ID=77710813

Family Applications (1)

Application Number Title Priority Date Filing Date
ES22169145T Active ES2970739T3 (es) 2021-04-22 2022-04-21 Dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación

Country Status (5)

Country Link
EP (1) EP4080923B1 (es)
ES (1) ES2970739T3 (es)
FI (1) FI4080923T3 (es)
FR (1) FR3122300B1 (es)
PL (1) PL4080923T3 (es)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070150742A1 (en) * 2005-12-22 2007-06-28 Cukier Johnas I Secure data communication for groups of mobile devices
EP3857926A1 (en) * 2018-09-27 2021-08-04 FRAUNHOFER-GESELLSCHAFT zur Förderung der angewandten Forschung e.V. Mobile device and method

Also Published As

Publication number Publication date
EP4080923A1 (fr) 2022-10-26
FI4080923T3 (fi) 2024-01-17
FR3122300B1 (fr) 2023-04-21
EP4080923B1 (fr) 2023-11-01
FR3122300A1 (fr) 2022-10-28
PL4080923T3 (pl) 2024-04-02

Similar Documents

Publication Publication Date Title
CN110474875B (zh) 基于服务化架构的发现方法及装置
ES2672591T3 (es) Establecimiento de una sesión de comunicación de dispositivo a dispositivo
JP6786701B2 (ja) ワイヤレスネットワークにおけるカバレージ及びリソース制限デバイスをサポートするためのレイヤ2リレー
CN109428874B (zh) 基于服务化架构的注册方法及装置
US10979408B2 (en) Authentication and authorization in proximity based service communication
US20170359343A1 (en) System and method for secure communications with internet-of-things devices
CN101222772B (zh) 一种基于id的无线多跳网络认证接入方法
KR101144572B1 (ko) 무선 다중?홉 네트워크에 대한 인증 엑세스 방법 및 인증 엑세스 시스템
CN101500229B (zh) 建立安全关联的方法和通信网络系统
EP2846586B1 (en) A method of accessing a network securely from a personal device, a corporate server and an access point
JP6512111B2 (ja) 通信システム、ネットワーク及びue並びにそれらの通信方法
CN106134152A (zh) 用于加入社交wi‑fi网状网络的安全且简化的规程
IL258598A (en) System and method for method control
US20160164875A1 (en) Secure system and method of making secure communication
CN104584606A (zh) 用于在一组无线设备内配对的方法和设备
EP3014912A2 (en) Secure discovery for proximity based service communication
KR102119586B1 (ko) 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법
EP2993933B1 (en) Wireless terminal configuration method, apparatus and wireless terminal
US9509670B2 (en) System and method for managing secure communications in an Ad-Hoc network
CN110121196B (zh) 一种安全标识管理方法及装置
ES2511017T3 (es) Red de área local
US20230354037A1 (en) Methods and systems for identifying ausf and accessing related keys in 5g prose
ES2970739T3 (es) Dispositivo electrónico de gestión descentralizada de grupo(s) de comunicación
CN106304400A (zh) 无线网络的ip地址分配方法和系统
CN101926150B (zh) 通信布置