Método y dispositivos para acceder a una red de área local inalámbrica.

Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal

(20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:

- transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación,

- transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil,

- transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica,

- almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN,

- en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10014546.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: SCHATZMAYR,RAINER.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/06 (Autenticación)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/04 (Gestión de claves)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Gestión de datos de red > H04W8/20 (Transferencia de datos de usuario o subscriptor)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Dispositivos especialmente adaptados para redes de... > H04W88/06 (adaptados para funcionar en múltiples redes, p. ej. terminales multimodo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/04 (Tableros de conmutación)

PDF original: ES-2534046_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Método y dispositivos para acceder a una red de área local inalámbrica

Antecedentes

La presente invención se refiere a un método, una red móvil terrestre pública, un terminal móvil y un programa para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica mediante una primera interfaz de radio del terminal móvil, donde la red de área local inalámbrica requiere al menos una información de autenticación para conceder acceso al terminal móvil. El terminal móvil tiene acceso a una red móvil terrestre pública de acuerdo con cualquier norma, tal como GERAN, UTRAN, LTE / E-UTRAN, LTE-Avanzada, cdma2000, WiMAX, WiBro, etc., y el acceso a la red de área local inalámbrica se proporciona al terminal móvil mediante el operador de la red móvil terrestre pública a la que está conectado el terminal móvil.

Los puntos de acceso de las redes de área local inalámbricas se usan para proporcionar conectividad inalámbrica a los terminales móviles. Existen las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) abiertas (públicas) y las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) cerradas (privadas) .

Los documentos de la técnica anterior relacionados incluyen los documentos WO 2007/071009 A1, US 2007/070935 A1 y WO 03/092218 A1.

El documento WO 2007/071009 A1 divulga un método y sistema para realizar itinerancia entre redes heterogéneas. El método implica autenticar un dispositivo de comunicación móvil en una primera red, proporcionar al dispositivo con un testigo de único uso que puede usarse para iniciar sesión a una segunda red sin requerir re-autenticación convencional a través de la segunda red.

Una red de área local inalámbrica abierta se proporciona normalmente en entornos públicos como aeropuertos, restaurantes, estaciones de tren, etc. Su principal característica es que permite a un terminal móvil establecer una 30 conexión desencriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) . El acceso a servicios específicos proporcionados mediante la red de área local inalámbrica puede controlarse mediante mecanismos que proporcionan una autenticación del usuario que intenta tener acceso al servicio. Estos mecanismos están basados normalmente en credenciales como un nombre de usuario y/o una contraseña. Una vez que se autentica al usuario (el terminal móvil) , el correspondiente terminal móvil está autorizado a tener acceso a los servicios de la red de área local inalámbrica. Por ejemplo, un usuario (un terminal móvil) puede autenticarse en una red de área local inalámbrica pública (por ejemplo en un hotel o similares) introduciendo un nombre de usuario y una contraseña, y proporcionando un nombre de usuario válido y una contraseña correspondiente válida se proporcionan servicios de conectividad de internet.

Una red de área local inalámbrica cerrada se despliega normalmente en un entorno doméstico o empresarial. En este caso, la comunicación entre el terminal móvil y la red de área local inalámbrica está normalmente encriptada, asegurando que otros terminales no puedan leer los mensajes que se están intercambiando entre el terminal móvil y la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . La encriptación se realiza normalmente a través del uso de claves de encriptación que tienen que intercambiarse entre el terminal móvil y la 45 red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . Esto se realiza normalmente mediante el usuario que configura la interfaz WLAN del terminal móvil usando las claves de encriptación usadas para la red de área local inalámbrica. Una vez que el terminal móvil puede establecer una comunicación encriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) , puede autorizarse al terminal móvil acceder a servicios específicos. En muchos casos, no se realiza tal autorización adicional y el uso de 50 la encriptación se supone que representa una autorización.

En caso de que se desee un acceso de un terminal móvil a una red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) , existe el problema de cómo transmitir los credenciales de una manera segura al terminal móvil. Esto es especialmente cierto para una primera vez de acceso de un terminal móvil específico a una 55 red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) . El acceso posterior normalmente es más sencillo ya que el terminal móvil puede almacenar los credenciales localmente. El suministro de credenciales se realiza normalmente re-dirigiendo al usuario (del terminal móvil) durante el primer acceso a la red de área local inalámbrica pública (o al punto de acceso de la red de área local inalámbrica) a normalmente una página de HTTP que proporciona los credenciales (normalmente después de introducir una 60 información de tarjeta de crédito o un código de cupón) . Los credenciales pueden proporcionarse también al usuario del terminal móvil mediante un SMS después de que el usuario introduce la información requerida a la página de HTTP. Cualquier manera que se elija para suministrar los credenciales, se requiere una interacción del usuario del terminal móvil, al menos cuando accede a una red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) para la primera vez.

En caso de que un terminal móvil tenga que conectarse a una red de área local inalámbrica privada (o al punto de acceso de la red de área local inalámbrica) , existe el problema de cómo proporcionar las claves de encriptación de una manera segura al terminal móvil. Las claves de encriptación son normalmente válidas en una única red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) o están restringidas a una empresa. Es posible transmitir tales claves de encriptación, por ejemplo, de una manera escrita y confidencial. Una vez que el usuario del terminal móvil ha recibido las claves de encriptación, tiene que ocurrir una configuración en la interfaz WLAN del terminal móvil.

Actualmente, se han propuesto varios mecanismos para facilitar las acciones a realizar de manera que se posibilite a un terminal móvil tener acceso a una red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . Estos mecanismos incluyen soluciones tales como EAP-SIM (EAP para Identidad de Abonado de GSM) y EAP-AKA (Protocolo de Autenticación Extensible para Autenticación y Acuerdo de Claves de UMTS) . Estos mecanismos proporcionan funcionalidad de autenticación para terminales móviles basándose en mecanismos obtenidos de las redes del Sistema Global para Comunicación Móvil (GSM) / Sistema Universal de 15 Telecomunicaciones Móviles (UMTS) . Los algoritmos de autenticación de la red móvil terrestre pública se vuelven a usar para proporcionar una autenticación de módulo de identidad de abonado (SIM) del terminal móvil. El principal problema con esta solución es que requiere soporte para EAP-SIM / EAP-AKA en la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) y únicamente funciona en redes de área local inalámbricas (o los puntos de acceso de la red de área local inalámbrica) que están conectadas a la infraestructura del operador de la red móvil terrestre pública a la que está conectado el terminal móvil. Métodos adicionales comprenden EAP-TLS (Protocolo de Autenticación Extensible a través de la Seguridad de la Capa de Transporte) y variantes de EAP similares basándose... [Seguir leyendo]

 


Reivindicaciones:

1. Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:

- transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación, -transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil, -transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica, -almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, -en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

2. Método de acuerdo con la reivindicación 1, donde el mensaje (54) de solicitud del módulo (25) de cliente de inicio de sesión de WLAN se transmite al módulo (15) de servidor de inicio de sesión de WLAN de una manera automática después de que el terminal (20) móvil haya reconocido la red (30) de área local inalámbrica.

3. Red (10) móvil terrestre pública y un terminal (20) móvil para posibilitar al terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal

(20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz

(22) de radio a la red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15)

de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde la red (10) móvil terrestre pública está configurada de manera que -se recibe un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica para almacenarse en el módulo (15) de servidor de inicio de sesión de la red (10) móvil terrestre pública, comprendiendo el tercer 45 conjunto de datos (53) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, -en la recepción de un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, la transmisión de un primer conjunto de datos (51) se proporciona desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al módulo (25) de cliente de inicio de sesión de 50 WLAN del terminal (20) móvil, -el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública se transmite al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, 55 donde el terminal móvil está configurado de manera que un segundo conjunto de datos (52) que comprende la información (50) de autenticación se almacena en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, y donde la información (50) de autenticación se transmite desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN en caso de que se solicite el acceso a la red (30) de área local inalámbrica mediante el 60 terminal (20) móvil.

4. Programa que comprende un código de programa legible por ordenador que, cuando se ejecuta mediante procesadores de una red (10) móvil terrestre pública y un terminal (20) móvil, realizan un método de acuerdo con cualquiera de las reivindicaciones 1 o 2.

5. Producto de programa informático para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica, que comprende un programa de acuerdo con la reivindicación 4.