Método y dispositivos para acceder a una red de área local inalámbrica.

Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil,

donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:

- transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación,

- transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil,

- transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica,

- almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN,

- en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10014546.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: SCHATZMAYR,RAINER.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/04 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Tableros de conmutación.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W12/04 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
  • H04W12/06 H04W 12/00 […] › Autenticación.
  • H04W8/20 H04W […] › H04W 8/00 Gestión de datos de red. › Transferencia de datos de usuario o subscriptor.
  • H04W88/06 H04W […] › H04W 88/00 Dispositivos especialmente adaptados para redes de comunicación inalámbricas, p. ej. terminales, estaciones base o dispositivos de punto de acceso. › adaptados para funcionar en múltiples redes, p. ej. terminales multimodo.

PDF original: ES-2534046_T3.pdf

 


Fragmento de la descripción:

Método y dispositivos para acceder a una red de área local inalámbrica

Antecedentes

La presente invención se refiere a un método, una red móvil terrestre pública, un terminal móvil y un programa para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica mediante una primera interfaz de radio del terminal móvil, donde la red de área local inalámbrica requiere al menos una información de autenticación para conceder acceso al terminal móvil. El terminal móvil tiene acceso a una red móvil terrestre pública de acuerdo con cualquier norma, tal como GERAN, UTRAN, LTE / E-UTRAN, LTE-Avanzada, cdma2000, WiMAX, WiBro, etc., y el acceso a la red de área local inalámbrica se proporciona al terminal móvil mediante el operador de la red móvil terrestre pública a la que está conectado el terminal móvil.

Los puntos de acceso de las redes de área local inalámbricas se usan para proporcionar conectividad inalámbrica a los terminales móviles. Existen las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) abiertas (públicas) y las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) cerradas (privadas) .

Los documentos de la técnica anterior relacionados incluyen los documentos WO 2007/071009 A1, US 2007/070935 A1 y WO 03/092218 A1.

El documento WO 2007/071009 A1 divulga un método y sistema para realizar itinerancia entre redes heterogéneas. El método implica autenticar un dispositivo de comunicación móvil en una primera red, proporcionar al dispositivo con un testigo de único uso que puede usarse para iniciar sesión a una segunda red sin requerir re-autenticación convencional a través de la segunda red.

Una red de área local inalámbrica abierta se proporciona normalmente en entornos públicos como aeropuertos, restaurantes, estaciones de tren, etc. Su principal característica es que permite a un terminal móvil establecer una 30 conexión desencriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) . El acceso a servicios específicos proporcionados mediante la red de área local inalámbrica puede controlarse mediante mecanismos que proporcionan una autenticación del usuario que intenta tener acceso al servicio. Estos mecanismos están basados normalmente en credenciales como un nombre de usuario y/o una contraseña. Una vez que se autentica al usuario (el terminal móvil) , el correspondiente terminal móvil está autorizado a tener acceso a los servicios de la red de área local inalámbrica. Por ejemplo, un usuario (un terminal móvil) puede autenticarse en una red de área local inalámbrica pública (por ejemplo en un hotel o similares) introduciendo un nombre de usuario y una contraseña, y proporcionando un nombre de usuario válido y una contraseña correspondiente válida se proporcionan servicios de conectividad de internet.

Una red de área local inalámbrica cerrada se despliega normalmente en un entorno doméstico o empresarial. En este caso, la comunicación entre el terminal móvil y la red de área local inalámbrica está normalmente encriptada, asegurando que otros terminales no puedan leer los mensajes que se están intercambiando entre el terminal móvil y la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . La encriptación se realiza normalmente a través del uso de claves de encriptación que tienen que intercambiarse entre el terminal móvil y la 45 red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . Esto se realiza normalmente mediante el usuario que configura la interfaz WLAN del terminal móvil usando las claves de encriptación usadas para la red de área local inalámbrica. Una vez que el terminal móvil puede establecer una comunicación encriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) , puede autorizarse al terminal móvil acceder a servicios específicos. En muchos casos, no se realiza tal autorización adicional y el uso de 50 la encriptación se supone que representa una autorización.

En caso de que se desee un acceso de un terminal móvil a una red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) , existe el problema de cómo transmitir los credenciales de una manera segura al terminal móvil. Esto es especialmente cierto para una primera vez de acceso de un terminal móvil específico a una 55 red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) . El acceso posterior normalmente es más sencillo ya que el terminal móvil puede almacenar los credenciales localmente. El suministro de credenciales se realiza normalmente re-dirigiendo al usuario (del terminal móvil) durante el primer acceso a la red de área local inalámbrica pública (o al punto de acceso de la red de área local inalámbrica) a normalmente una página de HTTP que proporciona los credenciales (normalmente después de introducir una 60 información de tarjeta de crédito o un código de cupón) . Los credenciales pueden proporcionarse también al usuario del terminal móvil mediante un SMS después de que el usuario introduce la información requerida a la página de HTTP. Cualquier manera que se elija para suministrar los credenciales, se requiere una interacción del usuario del terminal móvil, al menos cuando accede a una red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) para la primera vez.

En caso de que un terminal móvil tenga que conectarse a una red de área local inalámbrica privada (o al punto de acceso de la red de área local inalámbrica) , existe el problema de cómo proporcionar las claves de encriptación de una manera segura al terminal móvil. Las claves de encriptación son normalmente válidas en una única red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) o están restringidas a una empresa. Es posible transmitir tales claves de encriptación, por ejemplo, de una manera escrita y confidencial. Una vez que el usuario del terminal móvil ha recibido las claves de encriptación, tiene que ocurrir una configuración en la interfaz WLAN del terminal móvil.

Actualmente, se han propuesto varios mecanismos para facilitar las acciones a realizar de manera que se posibilite a un terminal móvil tener acceso a una red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . Estos mecanismos incluyen soluciones tales como EAP-SIM (EAP para Identidad de Abonado de GSM) y EAP-AKA (Protocolo de Autenticación Extensible para Autenticación y Acuerdo de Claves de UMTS) . Estos mecanismos proporcionan funcionalidad de autenticación para terminales móviles basándose en mecanismos obtenidos de las redes del Sistema Global para Comunicación Móvil (GSM) / Sistema Universal de 15 Telecomunicaciones Móviles (UMTS) . Los algoritmos de autenticación de la red móvil terrestre pública se vuelven a usar para proporcionar una autenticación de módulo de identidad de abonado (SIM) del terminal móvil. El principal problema con esta solución es que requiere soporte para EAP-SIM / EAP-AKA en la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) y únicamente funciona en redes de área local inalámbricas (o los puntos de acceso de la red de área local inalámbrica) que están conectadas a la infraestructura del operador de la red móvil terrestre pública a la que está conectado el terminal móvil. Métodos adicionales comprenden EAP-TLS (Protocolo de Autenticación Extensible a través de la Seguridad de la Capa de Transporte) y variantes de EAP similares basándose en un certificado almacenado en el terminal móvil. Estos mecanismos requieren la existencia de credenciales en el terminal móvil y por lo tanto un desafío radica en cuestiones de dónde almacenar tales credenciales en el terminal móvil de una manera segura. Con respecto a redes de área local inalámbricas cerradas, 25 se conoce actualmente un mecanismo denominado WPS (Configuración Inalámbrica Protegida) que proporciona una posibilidad para configurar fácilmente las claves de encriptación (como claves de WPA (Acceso Wi-Fi Protegido)

o claves WPA2) en el terminal móvil. La principal desventaja de este método es que WPS requiere que se realicen acciones simultáneamente en la red de área local inalámbrica (o los puntos de acceso de la red de área local inalámbrica) y en el terminal móvil, como presionar un botón al mismo tiempo, o introducir claves específicas en el punto de acceso de la red de área local inalámbrica. Esto se hace relativamente complicado... [Seguir leyendo]

 


Reivindicaciones:

1. Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:

- transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación, -transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil, -transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica, -almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, -en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

2. Método de acuerdo con la reivindicación 1, donde el mensaje (54) de solicitud del módulo (25) de cliente de inicio de sesión de WLAN se transmite al módulo (15) de servidor de inicio de sesión de WLAN de una manera automática después de que el terminal (20) móvil haya reconocido la red (30) de área local inalámbrica.

3. Red (10) móvil terrestre pública y un terminal (20) móvil para posibilitar al terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal

(20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz

(22) de radio a la red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15)

de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde la red (10) móvil terrestre pública está configurada de manera que -se recibe un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica para almacenarse en el módulo (15) de servidor de inicio de sesión de la red (10) móvil terrestre pública, comprendiendo el tercer 45 conjunto de datos (53) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, -en la recepción de un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, la transmisión de un primer conjunto de datos (51) se proporciona desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al módulo (25) de cliente de inicio de sesión de 50 WLAN del terminal (20) móvil, -el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública se transmite al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, 55 donde el terminal móvil está configurado de manera que un segundo conjunto de datos (52) que comprende la información (50) de autenticación se almacena en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, y donde la información (50) de autenticación se transmite desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN en caso de que se solicite el acceso a la red (30) de área local inalámbrica mediante el 60 terminal (20) móvil.

4. Programa que comprende un código de programa legible por ordenador que, cuando se ejecuta mediante procesadores de una red (10) móvil terrestre pública y un terminal (20) móvil, realizan un método de acuerdo con cualquiera de las reivindicaciones 1 o 2.

5. Producto de programa informático para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica, que comprende un programa de acuerdo con la reivindicación 4.


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .