Procedimiento de selección de red en redes de comunicaciones , red relacionada y productos de programa informático para el mismo.

Un procedimiento para proporcionar a al menos un usuario (A, B,

C) acceso a un operador localrespectivo (HSPA, HSPB, HSPC) a través de una red de comunicaciones, estableciéndose dicho acceso a través deuna red de acceso (AN, ASP) y a través de cualquiera de una pluralidad de r 5 edes visitadas soportadas (VSP1,VSP2, VSP3), donde al menos una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) comprende unagente apoderado/de retransmisión para aquellas solicitudes de autenticación que deben reenviarse a un operadoridentificado y un agente de redireccionamiento para aquellas solicitudes de autenticación que tienen un dominiodesconocido, por lo que dicho usuario (A, B, C) tiene la posibilidad de seleccionar una de dichas redes visitadassoportadas (VSP1, VSP2, VSP3) como la trayectoria para llegar a dicho operador local respectivo (HSPA, HSPB,HSPC), incluyendo el procedimiento las etapas de:

- recibir de dicho usuario (A, B, C) credenciales de usuario en dicha red de acceso (AN, ASP),

- reenviar dichos credenciales de usuario a una función de autenticación en dicha red de acceso (AN, ASP),

- recuperar un conjunto de redes de itinerancia disponibles (VSP1, VSP2, VSP3) para dicho usuario (A, B, C)recuperando de este modo una lista de operadores que tienen un acuerdo de itinerancia con dicho operador localrespectivo (HSPA, HSPB, HSPC) de dicho usuario (A, B, C),

- reenviar dicha lista a dicho usuario (A, B, C);

- recibir de dicho usuario (A, B, C) en dicha función de autenticación un identificador de un operador seleccionado dedicha lista, y

- reenviar al operador identificado mediante dicho identificador una solicitud de autenticación del usuario;caracterizado porque incluye además las etapas de:

- redirigir a todas dichas redes visitadas soportadas (VauS/DRD) las solicitudes de autenticación cuyo dominio nocorresponde a ningún dominio identificado en dicha red de acceso (AauS/DRL), y

- devolver desde dichas redes visitadas soportadas (VauS/DRD) a dicha red de acceso (AauS/DRL) notificacionesde redireccionamiento así como información de contacto a dicho operador local respectivo del usuario.

Procedimiento de selección de red en redes de comunicaciones, red relacionada y producto de programa informático para el mismo.

Campo de la invención

La invención se refiere a procedimientos de selección de red para redes de comunicaciones, por ejemplo redes IP, tales como redes de área local (LAN) cableadas e inalámbricas. Más específicamente, la invención se refiere a disposiciones en las que una pluralidad de operadores de red comparten una red IP.

Descripción de la técnica relacionada

La posibilidad de que varios operadores de red y proveedores de servicios de Internet (ISP) estén presentes conjuntamente en una red IP, tal como una LAN inalámbrica (WLAN) y ofrezcan servicios de itinerancia (roaming) es un requisito clave para la implantación de una WLAN pública, como se describe por ejemplo en la

especificación 3GPP TR 22.934 v 6.1.0 “Feasibility study on 3GPP system to Wireless Local Area Network (WLAN) interworking (Release 6) ” diciembre de 2002. Varios organismos reguladores nacionales también solicitan la capacidad de permitir itinerancia y permitir que un usuario elija una red apropiada.

Los procedimientos de acceso actualmente disponibles a redes de datos de proveedores de servicio solo tienen una flexibilidad muy limitada. De hecho, el proveedor de la red de acceso tiene normalmente contratos con otros proveedores de Internet. Los clientes de estos proveedores pueden acceder a las respectivas redes a través de las instalaciones de acceso a red del proveedor de la red de acceso. Normalmente, el operador que proporciona acceso a la red tiene a su vez acuerdos con otros proveedores u operadores; sin embargo, en muchos casos, el operador que proporciona acceso a la red a un determinado usuario no tiene un acuerdo de itinerancia directo con el operador local de ese usuario, sino solamente con uno o más terceros operadores que, a su vez, tienen acuerdos con el operador local del usuario.

Generalmente, los clientes de estos proveedores u operadores no tienen constancia de estos acuerdos. Cuando se encuentran en el área de cobertura de un proveedor de servicios inalámbricos de Internet (WISP) no tienen la posibilidad de saber a dónde se enviará la información de autenticación y, por lo tanto, qué redes de transporte transmitirán sus datos.

La Figura 1 representa un escenario de itinerancia correspondiente. Se muestran dos usuarios, A y B. Estos usuarios están abonados a servicios proporcionados por dos proveedores de servicio locales respectivos, concretamente HSPA y HSPB. Tanto A como B desean acceder a los servicios de sus HSP desde un proveedor de servicios de acceso genérico ASP a través de su red de acceso AN. El proveedor ASP puede tener un acuerdo de itinerancia directo con determinados proveedores de servicio visitados, tales como, por ejemplo, VSP1 y VSP2.Éstos, a su vez, pueden tener un acuerdo de itinerancia con HSPA. Sin embargo, estos últimos acuerdos pueden diferir, por ejemplo, en lo que respecta a los precios y la calidad de servicio (QoS) ofrecida. El proveedor de acceso ASP también puede tener un acuerdo de itinerancia directo con otro proveedor de servicios visitado VSP3, el cual tiene a su vez un acuerdo de itinerancia con HSPB. Por último, el proveedor de acceso ASP podría tener además un acuerdo directo con otro proveedor de servicios "local" de un usuario C, en concreto HSPC.

Durante la autenticación de clientes que solicitan acceso a la red de acceso AN, el proveedor de servicios de acceso ASP enviará una solicitud de autenticación a uno de los proveedores de servicio conectado directamente al mismo, en concreto VSP1, VSP2, VSP3 o HSPC. De hecho, el proveedor de servicios de acceso ASP no está en posición de autenticar los usuarios A y B localmente. En las disposiciones actuales, el proveedor de servicios de acceso ASP toma decisiones correspondientes de manera autónoma, sin recibir de los usuarios A o B ningún dato de entrada que no sea su identidad. Esta situación puede explicar los motivos por los que la publicidad de redes, es decir, anuncios de operadores de red disponibles en una WLAN pública dada, y la necesidad de seleccionar una red se describen en documentos tales como el 3GPP S2-031899 “WLAN Network selection", Conferencia de San Diego, del 12 al 16 de mayo de 2003 (www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_32_San_ Diego/tdOCS) y el 3GPP TS 23.234 VI.10.0 : "3rd Generation partmashup project; Technical Specification Group services and System Aspects; System description” (release 6) ”, mayo de 2003.

Una disposición alternativa basada en el metalenguaje XML ha sido propuesta por el documento 3GPP S2-031864 "Network Selection", Conferencia de San Diego, del 12 al 16 de mayo de 2003 (www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_32_San_Diego/tdocs) . La disposición correspondiente tiene la desventaja de requerir una preconfiguración XML. Además, el código XML tiene una mayor cantidad de información de etiquetas, lo que requiere que se transmita una mayor cantidad de bits. Objeto y resumen de la invención

Por lo tanto, el objeto de la presente invención es proporcionar una disposición que elimine los inconvenientes de las disposiciones de la técnica anterior mencionados anteriormente.

Según la presente invención, este objeto se consigue mediante un procedimiento que tiene las características descritas en la reivindicación independiente 1.

La presente invención también se refiere a una red de comunicaciones correspondiente definida en la reivindicación 12 y a un producto de programa informático que puede cargarse en la memoria de al menos un ordenador y que incluye partes de código software para llevar a cabo el procedimiento de la invención, como se define en la reivindicación 24. Evidentemente, la referencia a al menos un ordenador sirve para tener en cuenta que el procedimiento de la invención está adaptado para llevarse a cabo de manera descentralizada, donde diferentes tareas se asignan a diferentes ordenadores de una red.

En resumen, se describe una disposición en la que un usuario que desea acceder, a través de una red de acceso de terceros, a la red de uno de sus proveedores, puede elegir la (s) red (es) intermedia (s) a la (s) que se le (s) pasará la información de autenticación, entre otras cosas.

De esa manera, el usuario también podrá seleccionar la trayectoria que seguirán sus datos, en caso de que su proveedor tenga varios acuerdos de itinerancia con otros proveedores que, a su vez, tengan acuerdos con el proveedor que actúa como el proveedor de acceso.

Esta disposición es independiente de la tecnología de acceso implantada en la red de acceso. Ésta puede ser inalámbrica (por ejemplo, una red WLAN) o cableada (por ejemplo, una red PSTN con acceso por marcación) . Por motivos de simplicidad, en lo que sigue se hará continuamente referencia a una LAN inalámbrica como un ejemplo preferido.

El proveedor que actúa como el proveedor de servicios de acceso es el encargado de comunicar las posibles alternativas a los usuarios, permitiéndoles de este modo tomar sus decisiones.

La disposición descrita en este documento soluciona, entre otras cosas, el problema de la publicidad de redes presente en el documento 3GPP SA2-031899 ya mencionado anteriormente.

Una realización preferida de la disposición descrita en este documento está basada en el denominado agente Diameter soportado en un protocolo base Diameter. La información básica relacionada se proporciona, por ejemplo, en el documento IETF draftietf-aaa-diameter-17.txt "Diameter Base Protocol", www.ietf.org. El agente Diameter se utiliza para proporcionar un marco de autenticación, autorización y contabilidad (AAA) para aplicaciones tales como acceso a red o movilidad IP. Esencialmente, un agente Diameter es un nodo Diameter que proporciona servicios de retransmisión, de delegación, de redireccionamiento o de conversión. Específicamente, la disposición descrita en este documento proporciona determinadas modificaciones realizadas en la manera en que el agente Diameter procesa solicitudes Diameter específicas y crea respuestas relativas cuando estas solicitudes de autenticación tienen un dominio desconocido.

Actualmente, estas solicitudes se descartan o, en el mejor de los casos, se reenvían a un servidor de autenticación por defecto. Con las modificaciones propuestas, un agente Diameter puede recuperar la información necesaria para... [Seguir leyendo]

1. Un procedimiento para proporcionar a al menos un usuario (A, B, C) acceso a un operador local respectivo (HSPA, HSPB, HSPC) a través de una red de comunicaciones, estableciéndose dicho acceso a través de una red de acceso (AN, ASP) y a través de cualquiera de una pluralidad de redes visitadas soportadas (VSP1, VSP2, VSP3) , donde al menos una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) comprende un agente apoderado/de retransmisión para aquellas solicitudes de autenticación que deben reenviarse a un operador identificado y un agente de redireccionamiento para aquellas solicitudes de autenticación que tienen un dominio desconocido, por lo que dicho usuario (A, B, C) tiene la posibilidad de seleccionar una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) como la trayectoria para llegar a dicho operador local respectivo (HSPA, HSPB, HSPC) , incluyendo el procedimiento las etapas de:

- recibir de dicho usuario (A, B, C) credenciales de usuario en dicha red de acceso (AN, ASP) ,

- reenviar dichos credenciales de usuario a una función de autenticación en dicha red de acceso (AN, ASP) ,

- recuperar un conjunto de redes de itinerancia disponibles (VSP1, VSP2, VSP3) para dicho usuario (A, B, C) recuperando de este modo una lista de operadores que tienen un acuerdo de itinerancia con dicho operador local respectivo (HSPA, HSPB, HSPC) de dicho usuario (A, B, C) ,

- reenviar dicha lista a dicho usuario (A, B, C) ;

- recibir de dicho usuario (A, B, C) en dicha función de autenticación un identificador de un operador seleccionado de dicha lista, y

- reenviar al operador identificado mediante dicho identificador una solicitud de autenticación del usuario; caracterizado porque incluye además las etapas de:

- redirigir a todas dichas redes visitadas soportadas (VauS/DRD) las solicitudes de autenticación cuyo dominio no corresponde a ningún dominio identificado en dicha red de acceso (AauS/DRL) , y

- devolver desde dichas redes visitadas soportadas (VauS/DRD) a dicha red de acceso (AauS/DRL) notificaciones de redireccionamiento así como información de contacto a dicho operador local respectivo del usuario.

2. El procedimiento de la reivindicación 1, caracterizado porque incluye la etapa de incluir las credenciales de usuario en dicha solicitud de autenticación del usuario.

3. El procedimiento de la reivindicación 1, caracterizado porque incluye las etapas de:

- asignar a dicho usuario (A, B, C) un identificador NAI,

- identificar dicho usuario (A, B, C) a través de la parte de dominio de dicho identificador NAI.

4. El procedimiento de la reivindicación 1, caracterizado porque dichas etapas de recibir y reenviar credenciales de usuario y de recuperar un conjunto de redes de itinerancia disponibles se llevan a cabo una sola vez, cuando dicha función de autenticación recibe una primera solicitud de autenticación con respecto a un usuario para el que no existe ningún acuerdo de itinerancia directo con dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario.

5. El procedimiento de la reivindicación 1, caracterizado porque, cuando dicha red de acceso (AN, ASP) tiene un acuerdo de itinerancia directo con dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario, incluye la etapa de reenviar a dicho usuario (A, B, C) una lista que incluye solamente dicho operador local respectivo del usuario.

6. El procedimiento de la reivindicación 1, caracterizado porque, cuando dicha red de acceso (AN, ASP) tiene un acuerdo de itinerancia directo con dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario, incluye la etapa de reenviar directamente la solicitud de autenticación del usuario a dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario.

7. El procedimiento de la reivindicación 1, caracterizado porque incluye la etapa de delegar dicha solicitud de autenticación del usuario desde dicho operador identificado mediante dicho identificador a dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario.

8. El procedimiento de la reivindicación 1, caracterizado porque incluye la etapa de seleccionar dicha función de autenticación como una función basada en EAP.

9. El procedimiento de la reivindicación 1, caracterizado porque incluye la etapa de incluir en al menos una de dicha red de acceso (WISP1, WISP32, WISP3) y dichas redes visitadas soportadas (VSP1, VSP2, VSP3) un nodo Diameter.

10. El procedimiento de la reivindicación 1, caracterizado porque incluye la etapa de incluir en al menos una de dicha red de acceso (WISP1, WISP2, WISP3) y dichas redes visitadas soportadas (VSP1, VSP2, VSP3) un agente apoderado/de retransmisión (DRL) .

11. El procedimiento de la reivindicación 1, caracterizado porque incluye la etapa de incluir en al menos una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) un agente de redireccionamiento (DRD) .

12. Una red de comunicaciones dispuesta para proporcionar a al menos un usuario (A, B, C) acceso a un operador local respectivo (HSPA, HSPB, HSPC) a través de una red de acceso (AN, ASP) y a través de cualquiera de una pluralidad de redes visitadas soportadas (VSP1, VSP2, VSP3) , donde al menos una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) incluye un agente apoderado/de retransmisión para aquellas solicitudes de autenticación que deben reenviarse a un operador identificado y un agente de redireccionamiento para aquellas solicitudes de autenticación que tienen un dominio desconocido, por lo que dicho usuario (A, B, C) tiene la posibilidad de seleccionar una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) como la trayectoria para llegar a dicho operador local respectivo (HSPA, HSPB, HSPC) , donde:

dicha red de acceso (AN, ASP) está configurada para recibir de dicho usuario (A, B, C) credenciales de usuario y para reenviar dichas credenciales de usuario a dicho servidor de autenticación,

- dicho servidor de autenticación está configurado para recuperar un conjunto de redes de itinerancia disponibles (VSP1, VSP2, VSP3) para dicho usuario (A, B, C) recuperando de este modo una lista de operadores que tienen un acuerdo de itinerancia con dicho operador local respectivo (HSPA, HSPB, HSPC) de dicho usuario (A, B, C) y para reenviar dicha lista a dicho usuario (A, B, C) ,

- dicho servidor de autenticación está configurado para recibir de dicho usuario (A, B, C) un identificador de un operador seleccionado de dicha lista y para reenviar al operador identificado mediante dicho identificador una solicitud de autenticación del usuario;

caracterizada porque dicha red de acceso (WISP1, WISP2, WISP3) está configurada para redirigir a todas dichas redes visitadas soportadas (VauS/DRD) las solicitudes de autenticación cuyo dominio no corresponde a ningún dominio identificado en dicha red de acceso (AauS/DRL) y porque dichas redes visitadas soportadas (VauS/DRD) están configuradas para devolver a dicha red de acceso (AauS/DRL) notificaciones de redireccionamiento así como información de contacto a dicho operador local respectivo del usuario.

13. La red de comunicaciones de la reivindicación 12, caracterizada porque dicho servidor de autenticación está configurado para incluir las credenciales de usuario en dicha solicitud de autenticación del usuario.

14. La red de comunicaciones de la reivindicación 12, caracterizada porque dicho usuario (A, B, C) se identifica mediante un identificador NAI y dicha red de acceso (AN, ASP) está configurada para identificar dicho usuario (A, B, C) a través de la parte de dominio de dicho identificador NAI.

15. La red de comunicaciones de la reivindicación 12, caracterizada porque dicho servidor de autenticación está configurado para recibir y reenviar credenciales de usuario y para recuperar un conjunto de redes de itinerancia disponibles solamente una vez, cuando dicho servidor de autenticación recibe una primera solicitud de autenticación con respecto a un usuario para el que no existe ningún acuerdo de itinerancia directo con dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario.

16. La red de comunicaciones de la reivindicación 12, caracterizada porque dicha red de acceso (AN, ASP) tiene un acuerdo de itinerancia directo con dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario, y dicha red de acceso (AN, ASP) está configurada para reenviar a dicho usuario (A, B, C) una lista que incluye solamente dicho operador local respectivo del usuario.

17. La red de comunicaciones de la reivindicación 12, caracterizada porque dicha red de acceso (AN, ASP) tiene un acuerdo de itinerancia directo con dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario, y dicha red de acceso (AN, ASP) está configurada para reenviar directamente la solicitud de autenticación del

usuario a dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario.

18. La red de comunicaciones de la reivindicación 12, caracterizada porque dichas redes visitadas soportadas (VSP1, VSP2, VSP3) están configuradas para delegar dicha solicitud de autenticación del usuario desde dicho operador identificado mediante dicho identificador a dicho operador local (HSPA, HSPB, HSPC) respectivo del usuario.

19. La red de comunicaciones de la reivindicación 12, caracterizada porque dicho servidor de autenticación es un servidor basado en EAP.

20. La red de comunicaciones de la reivindicación 12, caracterizada porque al menos una de dicha red de acceso (WISP1, WISP2, WISP3) y dichas redes visitadas soportadas (VSP1, VSP2, VSP3) está configurada como un nodo Diameter.

21. La red de comunicaciones de la reivindicación 12, caracterizada porque al menos una de dicha red de acceso (WISP1, WISP2, WISP3) y dichas redes visitadas soportadas (VSP1, VSP2, VSP3) incluye un agente apoderado/de retransmisión (DRL) .

22. La red de comunicaciones de la reivindicación 12, caracterizada porque al menos una de dichas redes visitadas soportadas (VSP1, VSP2, VSP3) incluye un agente de redireccionamiento (DRD) .

23. La red de comunicaciones de la reivindicación 12, bajo la forma de una red IP.

24. Un producto de programa informático que puede cargarse en la memoria de al menos un ordenador y que incluye partes de código software para llevar a cabo las etapas de cualquiera de las reivindicaciones 1 a 11.