Un aparato (204) de función de interfuncionamiento, IWF, en comunicación con una red (202) de área local inalámbrica,

WLAN, y una red de comunicación celular, que se comunica con un dispositivo (208) inalámbrico, estando el aparato (204) de IWF adaptado para determinar una capacidad de autenticación asociada con el dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende o bien un algoritmo de autenticación celular y encriptación de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA, comprendiendo el aparato (204) de IWF:

la base (210) de datos adaptada para almacenar la capacidad de autenticación correspondiente al dispositivo (208) inalámbrico;

una interfaz WLAN adaptada para:

enviar, a través de la WLAN (202), un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada; y

recibir, a través de la WLAN (202), una petición de acceso desde el dispositivo (208) inalámbrico, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico, en el que la respuesta al desafío de acceso la genera el dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada; y

una interfaz de control de acceso, AC,

en el que el aparato (204) de IWF está adaptado para dirigir la interfaz AC para que transmita una petición de autenticación a la red de comunicación celular, y para recibir una respuesta de autenticación generada por la red de comunicación celular basándose en la clave de autenticación predeterminada, si el aparato (204) de IWF no dispone de la información para autenticar el dispositivo (208) inalámbrico

Función de interfuncionamiento para la autenticación de un terminal en una red de área local inalámbrica.

Antecedentes

La presente invención se refiere a una función de interfuncionamiento para un sistema de comunicación, y más específicamente a mecanismos para la autenticación y el intercambio de claves comunes a través de una función de interfuncionamiento para su uso en una red de área local inalámbrica (WLAN).

Una red de área local inalámbrica (WLAN) permite a los usuarios un acceso prácticamente sin restricciones a redes de datos y servicios de protocolo de Internet (IP). El uso de una WLAN no se limita a ordenadores portátiles y otros dispositivos informáticos, sino que se está expandiendo rápidamente para incluir teléfonos móviles, asistentes digitales personales (PDA), y otros pequeños dispositivos inalámbricos soportados por una red o portadora externa. Por ejemplo, un dispositivo inalámbrico que se comunica a través de una portadora celular puede itinerar hacia una WLAN en un cibercafé o espacio de trabajo. En esta situación, el dispositivo inalámbrico tiene acceso al sistema celular, pero desea acceder a la WLAN. El acceso a la WLAN requiere autenticación. Como el dispositivo inalámbrico ya ha obtenido acceso al sistema celular, la necesidad de otra autenticación es redundante. Hay una necesidad por tanto, de una función de interfuncionamiento que permite una autenticación común para el acceso a un sistema celular y a una WLAN.

Cabe resaltar el documento US 6 128 389 A, que da a conocer un centro de autenticación segura (SAC) que puede acoplarse a sistemas de gestión de claves de autenticación (SAMS) de diversos proveedores de sistemas de comunicación. En un ejemplo del proceso de autenticación para estaciones móviles a las que dan servicio sistemas basados en IS-41 usando el algoritmo CAVE de autenticación celular y encriptación de voz, un sistema de servicio transmite un indicador de desafío global y un número aleatorio a la estación móvil. En respuesta, la estación móvil genera una señal de autenticación. El sistema de servicio envía la señal de autenticación al SAC. Si el SAC no dispone de datos secretos compartidos (SSD), o quiere actualizar los SSD, el SAC transmite una petición al SAMS.

Cabe resaltar también el artículo "Wireless LAN Access Architecture for Mobile Operators": Ala-Laurila, J. et al. IEEE Comunication Magazine, páginas 82 a 89, noviembre de 2001; IEEE Service Centre, Piscataway, N.J, EE.UU. El artículo describe una arquitectura de sistema LAN que combina tecnología de acceso por radio a WLAN con infraestructuras de itinerancia y funciones de gestión basadas en SIM de operadores móviles. En el sistema dado a conocer, el acceso a WLAN se autentica y se carga usando GSM-SIM.

Según la presente invención, se proporcionan un procedimiento y un aparato, según se exponen en las reivindicaciones 1 y 3. En las reivindicaciones dependientes se reivindican realizaciones de la invención.

Breve descripción de los dibujos

La figura1 es un sistema de comunicación que incluye una red de área local inalámbrica (WLAN).

La figura 2 es un sistema de comunicación que tiene una unidad de función de interfuncionamiento (IWF).

La figura 3 es un diagrama de sincronismo de un proceso de autenticación en un sistema de comunicación

La figura 4 es un diagrama de flujo de un proceso de autenticación.

La figura 5 es un diagrama de sincronismo de un proceso de autenticación en un sistema de comunicación.

La figura 6 es un diagrama de flujo de un proceso de autenticación en una IWF en un sistema de comunicación.

La figura 7 es un diagrama de flujo del procesamiento de autenticación en una estación móvil.

Descripción detallada

La palabra "ejemplar" se usa en el presente documento con el significado de "servir como un ejemplo, caso o ilustración ". Cualquier realización descrita en el presente documento como "ejemplar" no debe interpretarse necesariamente como preferida o ventajosa respecto a otras realizaciones.

Una estación de abonado HDR, denominada en el presente documento como terminal de acceso (AT), puede ser móvil o estacionaria, y puede comunicarse con una o más estaciones base HDR, denominadas en el presente documento como transceptores de banco de módems (MPT). Un terminal de acceso transmite y recibe paquetes de datos a través de uno o más transceptores de banco de módems a un controlador de estación base HDR, denominado en el presente documento como un controlador de banco de módems (MPC). Los transceptores de banco de módems y controladores de banco de módems son partes de una red denominada red de acceso. Una red de acceso transporta paquetes de datos entre múltiples terminales de acceso. La red de acceso puede estar conectada además a redes adicionales fuera de la red de acceso, tales como una intranet corporativa o Internet, y puede transportar paquetes de datos entre cada terminal de acceso y tales redes externas. Un terminal de acceso que ha establecido una conexión de canal de tráfico activo con uno o más transceptores de banco de módems se denomina terminal de acceso activo, y se dice que está en estado de tráfico. Un terminal de acceso que está en el proceso de establecer una conexión de canal de tráfico activo con uno o más transceptores de banco de módems se dice que está en un estado de establecimiento de conexión. Un terminal de acceso puede ser cualquier dispositivo de datos que se comunica a través de una canal inalámbrico o a través de un canal por cable, por ejemplo usando fibra óptica o cables coaxiales. Un terminal de acceso puede ser además cualquiera de varios tipos de dispositivos que incluyen pero no se limitan a tarjeta de PC, tarjeta Compact Flash, módem externo o interno, o teléfono inalámbrico o de línea fija. El enlace de comunicación a través del cual el terminal de acceso envía señales al transceptor de banco de módems se denomina enlace inverso. El enlace de comunicación a través del cual un transceptor de banco de módems envía señales a un terminal de acceso se denomina enlace directo.

Se ilustra una red 100 de de área local inalámbrica (WLAN) en la figura 1 que tiene múltiples puntos 106, 108, 110 de acceso (AP). Un AP es un concentrador o puente que proporciona un control de topología en estrella del lado inalámbrico de la WLAN 100, así como acceso a la red por cable.

Cada AP 106, 108, 110, así como otros no mostrados, soporta una conexión a un servicio de datos, tal como Internet. Una estación 102 de trabajo, tal como un ordenador portátil, u otros dispositivos informáticos digitales, se comunica con un AP a través de la interfaz aérea, de ahí la expresión LAN inalámbrica. El AP se comunica entonces con un servidor de autenticación (AS) o centro de autenticación (AC). El AC es un componente para realizar servicios de autenticación para dispositivos que solicitan su admisión en una red. Las implementaciones incluyen servicio de usuario de acceso telefónico de autenticación remota (RADIUS), que es una autenticación de usuario de Internet descrita en RFC 2138, "Remote Autentication Dial in User Service (RADIUS)" de C. Rigney et al., publicado en abril de 1997, y otros servidores de autenticación, autorización y contabilidad (AAA).

La conexión a redes inalámbricas está surgiendo como un aspecto significativo del funcionamiento entre redes. Presenta un conjunto de aspectos únicos basado en el hecho de que el único límite de una red inalámbrica es la intensidad de la señal de radio. No hay ningún cableado para definir la pertenencia como miembro en una red. No hay ningún procedimiento físico que restrinja a un sistema dentro del alcance de radio para que sea un miembro de una red inalámbrica. La conexión a redes inalámbricas, más que cualquier otra tecnología de conexión a redes, necesita un mecanismo de control de acceso y autenticación. Diversos grupos están trabajando actualmente en el desarrollo de un mecanismo de autenticación estándar. Actualmente, la norma aceptada es la IEEE 802.11.

La naturaleza de una red basada en RF deja abierta la posibilidad de la interceptación de paquetes por cualquier radio dentro del alcance de un transmisor. La interceptación puede producirse bastante lejos del alcance de "trabajo" de los usuarios usando antenas de alta ganancia. Con herramientas fácilmente disponibles, el intruso no se limita simplemente a recopilar paquetes para su análisis posterior,...

1. Un aparato (204) de función de interfuncionamiento, IWF, en comunicación con una red (202) de área local inalámbrica, WLAN, y una red de comunicación celular, que se comunica con un dispositivo (208) inalámbrico, estando el aparato (204) de IWF adaptado para determinar una capacidad de autenticación asociada con el dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende o bien un algoritmo de autenticación celular y encriptación de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA, comprendiendo el aparato (204) de IWF:

2. El aparato (204) de IWF según la reivindicación 1, estando el aparato de IWF adaptado para comunicarse con la WLAN (202) a través de un primer protocolo de transporte que comprende uno de un protocolo RADIUS o DIAMETER, y adaptado para comunicarse con la red de comunicación celular a través de un segundo protocolo de transporte que comprende un protocolo IS-41.

3. Un procedimiento para autenticar un dispositivo (208) inalámbrico mediante una red de comunicación celular para acceder a una red de área local inalámbrica, WLAN, (202), comprendiendo el procedimiento:

4. El procedimiento según la reivindicación 3, que comprende además:

5. El procedimiento según la reivindicación 3, la petición de acceso se recibe en el aparato (204) de IWF a través de un primer protocolo de transporte que comprende uno de un protocolo RADIUS o DIAMETER.

6. El procedimiento según la reivindicación 3, la petición de autenticación se transmite a la red de comunicación celular a través de un segundo protocolo de transporte que comprende un protocolo IS-41.