Procedimiento y sistema para la autenticación de GSM durante una itinerancia WLAN.

Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, en las que, para la autenticación, un nodo IP

(20) solicita acceso a la WLAN a través de un punto de acceso (21/22) por medio de una interfaz sin hilo dentro de un área básica de servicio de una WLAN, comprendiendo el área básica de servicio de la WLAN uno o múltiples puntos de acceso (21/22) asignados a un servidor de acceso (23), en los que el nodo IP móvil (20), debido a una petición del servidor de acceso (23), transmite una IMSI almacenada en la tarjeta SIM (201) del nodo IP móvil (20) al servidor de acceso (23), y la IMSI del nodo IP móvil (20) es almacenada en una base de datos (31) de un módulo SIM- RADIUS (30), caracterizado porque sobre la base de la IMSI, en forma específica al usuario, el canal de datos IP lógico de la WLAN es suplementado con datos GSM a canales de señales y datos de una red GSM, por medio de información almacenada en una base de datos de usuarios SIM (34), porque las funciones necesarias SS7/MAP son generadas sobre la base de datos GSM por medio de un pasarela SIM (32), para realizar la autenticación del nodo IP (20), porque el módulo SIM-RADIUS (30), por medio de la base de datos de usuarios (34) SIM y módulo pasarela (32) realiza en un HLR (37) y/o VLR (37) de una red GSM la autenticación del nodo IP móvil (20) sobre la base de la IMSI de la tarjeta SIM (201) del nodo IP móvil (20), y porque, en el caso de una autenticación eficaz, se realiza en el HLR (37) y/o VLR (37)una actualización de posición y el nodo IP móvil (20) recibe un registro correspondiente en una base de datos de usuarios del servidor de acceso (23), con lo que la WLAN se autoriza para el uso, a través del nodo IP móvil (20).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CH2002/000452.

Solicitante: TOGEWA HOLDING AG.

Nacionalidad solicitante: Suiza.

Dirección: NUSSBAUMSTRASSE 25 3000 BERN 32 SUIZA.

Inventor/es: STADELMANN, TONI, KAUZ, MICHAEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/56
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones para las comunicaciones secretas o... > H04L9/32 (comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/28 (caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W))
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/14 (Disposiciones para el cobro)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > COMUNICACIONES TELEFONICAS (circuitos para el control... > H04M15/00 (Disposiciones de cómputo, de control de duración o de indicación de duración)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > COMUNICACIONES TELEFONICAS (circuitos para el control... > Disposiciones de cómputo, de control de duración... > H04M15/06 (para registrar la clase o el número del llamado o del que llama)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/06 (Autenticación)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Dispositivos especialmente adaptados para redes de... > H04W88/08 (Dispositivos de punto de acceso)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Topologías de red > H04W84/04 (Redes de gran escala; Redes de jerarquía profunda)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Gestión de datos de red > H04W8/26 (Direccionamiento de red o numeración para apoyar la movilidad)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Servicios o recursos especialmente adaptados para... > H04W4/24 (Facturación o contabilidad)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Transferencia (Handover) o disposiciones para reseleccionar... > H04W36/14 (Reselección de una red o una interfaz aire)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Topologías de red > H04W84/12 (WLAN [Wireless Local Area Networks])
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > H04W74/00 (Acceso a canal inalámbrico, p. ej. acceso planificado o aleatorio)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Protocolos de red inalámbrica o adaptación del... > H04W80/04 (Capa de protocolos de red, p. ej. IP móvil [Protocolo de Internet (Internet Protocol)])
google+ twitter facebookPin it
Procedimiento y sistema para la autenticación de GSM durante una itinerancia WLAN.

Fragmento de la descripción:

Procedimiento y sistema para la autenticación de GSM durante una itinerancia WLAN.

La presente invención se refiere a un procedimiento y a un sistema para efectuar itinerancia o roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, en las que para la autenticación un nodo IP solicita acceso a la WLAN a través de un servidor de acceso por medio de una interfaz inalámbrica dentro de un área básica de servicio de una WLAN, comprendiendo el área básica de servicio de la WLAN uno o múltiples puntos de acceso asignados al servidor de acceso y el nodo IP móvil es autenticado mediante una IMSI almacenada en una tarjeta SIM del nodo IP. En especial, la invención se refiere a un procedimiento para nodos móviles en WLAN heterogéneas.

En los últimos años, a escala mundial, ha crecido de forma exponencial la cantidad de usuarios de Internet y, con ello, la información dada en la misma. Sin embargo, si bien Internet ofrece acceso a información a escala mundial, el usuario normalmente no tiene acceso hasta que no haya llegado a un determinado punto de acceso a la red, por ejemplo, en la oficina, en la escuela, en la universidad o en el hogar. La oferta creciente de unidades móviles aptas para IP, por ejemplo, PDA, teléfonos móviles y ordenadores portátiles, comienza a modificar nuestra concepción de Internet. Acaba de comenzar una transición análoga de nodos fijos en redes a requerimientos más flexibles basados en una movilidad. En la telefonía móvil, por ejemplo, esta tendencia se ve, entre otros, también en nuevos estándares tales como WAP, GPRS o UMTS. Para comprender mejor la diferencia entre la realidad presente y las posibilidades de comunicación por IP del futuro, puede tenerse presente como comparación el desarrollo en los últimos veinte años de la telefonía en cuanto a su movilidad. La demanda, tanto en el ámbito privado como en el comercial, de un acceso universal, independiente e inalámbrico a LAN (por ejemplo, en aeropuertos, centros de conferencias, recintos feriales, ciudades, etc., etc.) mediante ordenadores portátiles, PDA, etc. es enorme. Las WLAN, basadas, por ejemplo, en IP, no ofrecen hoy en día el servicio que permitiría un roaming libre, tal como se produce, por ejemplo, mediante GSM/GPRS. Dichos servicios, además de mecanismos de seguridad como en el GSM/GPRS, también deberían incluir posibilidades para la autenticación del servicio y para el billing (facturación), es decir, la contabilización de la prestación utilizada, etc. Por otro lado, un servicio de este tipo tampoco es ofrecido por los operadores de GSM/GPRS existentes. Pero no solamente es importante el roaming entre WLAN diferentes. Debido al gran crecimiento de la tecnología de información mediante WLAN (con acceso a Internet, etc.) y el crecimiento igualmente grande en la telefonía móvil, es conveniente interconectar estos dos universos. Solamente la interconexión de ambos universos hace posible un roaming sencillo y automático en LAN inalámbricas, tal como el usuario está acostumbrado a que ocurra en la telefonía móvil. Así, existe la demanda de proveedores que permiten un roaming más allá de un estándar entre diferentes proveedores de servicios WLAN y entre proveedores de servicios WLAN y proveedores de servicios GS/GPRS.

Las redes informáticas o local area networks (LAN, redes de área local) se componen habitualmente de los llamados nodos intercomunicados a través de medios físicos, por ejemplo, cables coaxiales, twisted pair o cables de fibra óptica. Estas LAN también se conocen como LAN cableadas (redes fijas cableadas). En los últimos años son cada vez más populares las LAN inalámbricas, llamadas LAN wireless (por ejemplo, mediante perfeccionamientos como el sistema AirPort de Apple Computer, Inc., etc.). Las LAN inalámbricas son apropiadas especialmente para conectar, a través de una interfaz correspondiente, a una red informática local unidades móviles (nodos), por ejemplo, ordenadores portátiles, agendas electrónicas, PDA (asistente personal digital) o aparatos móviles, en especial teléfonos móviles. Los nodos móviles están dotados de un adaptador que contiene un emisor/receptor, así como una tarjeta de control (por ejemplo, un adaptador infrarrojo (IR) o un adaptador de ondas de radio de baja frecuencia). La ventaja de nodos móviles de este tipo es que se pueden mover libremente dentro del alcance de la LAN inalámbrica. Los nodos móviles se comunican directamente entre sí (LAN inalámbrica peer-to-peer, de igual a igual) o bien envían su señal a una estación de base que amplifica la señal y/o la retransmite. Las estaciones de base pueden tener incorporadas funciones de puente. A través de tales estaciones de base con funciones de puente, los así llamados puntos de acceso (AP), los nodos móviles de la LAN inalámbrica pueden tener acceso a una LAN cableada. Son típicas funciones de red de un punto de acceso en la transmisión de mensajes de un nodo móvil a otro, la transmisión de mensajes de una LAN cableada a una LAN móvil y la transmisión de mensajes de una LAN móvil a una LAN cableada. El alcance físico de un AP se denomina área básica de servicio (BSA). Cuando un nodo móvil se encuentra dentro del BSA de un AP puede comunicar con dicho AP, siempre que el AP se encuentre también dentro del alcance de señal (Dynamic Service Area (DSA)) del nodo móvil. Normalmente, múltiples AP están asignados a un servidor de acceso que, entre otros, vigila y administra, mediante una base de datos de usuarios, la autorización de los nodos móviles. Toda el área cubierta por los AP de un servidor de acceso se conoce como hot spot. Los nodos móviles están típicamente dotados de una potencia de señal de 100 mVatios a 1 vatio. Para conectar una LAN inalámbrica con una LAN cableada, es importante para el AP determinar si un cierto mensaje (information frame) en una red está destinado a un nodo situado dentro de la LAN cableada o dentro de la LAN inalámbrica y, de ser necesario, retransmitir esta información al nodo respectivo. Para dicho fin, los AP están dotados de las llamadas funciones de puente, por ejemplo, según el estándar IEEE Std 802.1D-1990 Media Access Control Bridge (31-74 y siguientes). Para las funciones de puente de este tipo, un nodo móvil nuevo en la LAN inalámbrica se registra típicamente en una FDB (Filtering Database) del AP dentro de cuyo alcance se encuentra el nodo. En cada information-frame en la LAN, el AP compara la dirección de destino con las direcciones (direcciones MAC (Media Control Addresses)) que ha almacenado en la FDB y transmite, rechaza o transfiere el frame a la LAN cableada o bien a la LAN inalámbrica.

Durante la utilización móvil de red, un acceso IP a un nodo móvil de aplicaciones no debería interrumpirse cuando el usuario cambia su localización dentro de la red. Al contrario, todos los cambios de conexión y de interfaz, por ejemplo, en el cambio a diferentes hot spots, en especial a diferentes redes (Ethernet, red móvil, WLAN, Bluetooth, etc.) deberían poder realizarse automáticamente y no de forma interactiva, de modo que el usuario ni siquiera necesita tener conocimiento de ello. Esto también es válido, por ejemplo, durante el uso de aplicaciones en tiempo real. Una verdadera informática IP móvil presenta muchas ventajas basadas en un acceso en todo momento estable a Internet. Con un acceso de este tipo, el trabajo puede organizarse desde el escritorio, en forma libre e independiente. Sin embargo, las exigencias hechas a nodos móviles en redes se diferencian de múltiples maneras del perfeccionamiento de la técnica móvil mencionada al comienzo....

 


Reivindicaciones:

1. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, en las que, para la autenticación, un nodo IP (20) solicita acceso a la WLAN a través de un punto de acceso (21/22) por medio de una interfaz sin hilo dentro de un área básica de servicio de una WLAN, comprendiendo el área básica de servicio de la WLAN uno o múltiples puntos de acceso (21/22) asignados a un servidor de acceso (23), en los que el nodo IP móvil (20), debido a una petición del servidor de acceso (23), transmite una IMSI almacenada en la tarjeta SIM (201) del nodo IP móvil (20) al servidor de acceso (23), y la IMSI del nodo IP móvil (20) es almacenada en una base de datos (31) de un módulo SIM-RADIUS (30), caracterizado porque sobre la base de la IMSI, en forma específica al usuario, el canal de datos IP lógico de la WLAN es suplementado con datos GSM a canales de señales y datos de una red GSM, por medio de información almacenada en una base de datos de usuarios SIM (34), porque las funciones necesarias SS7/MAP son generadas sobre la base de datos GSM por medio de un pasarela SIM (32), para realizar la autenticación del nodo IP (20), porque el módulo SIM-RADIUS (30), por medio de la base de datos de usuarios (34) SIM y módulo pasarela (32) realiza en un HLR (37) y/o VLR (37) de una red GSM la autenticación del nodo IP móvil (20) sobre la base de la IMSI de la tarjeta SIM (201) del nodo IP móvil (20), y porque, en el caso de una autenticación eficaz, se realiza en el HLR (37) y/o VLR (37)una actualización de posición y el nodo IP móvil (20) recibe un registro correspondiente en una base de datos de usuarios del servidor de acceso (23), con lo que la WLAN se autoriza para el uso, a través del nodo IP móvil (20).

2. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según la reivindicación 1, caracterizado porque, en el caso de una autenticación eficaz, se realiza en el HLR (37) y/o VLR (37), adicionalmente a la actualización de posición, una autorización del nodo IP móvil (20), descargándose al HLR (37) y/o VLR (37) un perfil de usuario correspondiente basado en la IMSI.

3. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 1 ó 2, caracterizado porque, para la autenticación del nodo IP móvil (20), la IMSI almacenada en la tarjeta SIM del nodo IP móvil (20) solamente es utilizada hasta en uno o más pasos de la primera autenticación y en todos los demás pasos de autenticación, la IMSI es sustituida por una IMSI temporaria generada.

4. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 1 a 3, caracterizado porque la autenticación del nodo IP móvil (20) se realiza mediante Extensible Authentication Protocol.

5. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 1 a 4, caracterizado porque en el caso de un acceso a la WLAN, el flujo de datos del nodo IP móvil (20) es ruteado por el punto de acceso (21/22) a través de un proveedor de servicios de telefonía móvil.

6. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según la reivindicación 5, caracterizado porque el proveedor de servicios de telefonía móvil, basado en la autenticación, otorga mediante la IMSI la autorización de servicio correspondiente para el uso de diferentes servicios y/o realiza la facturación de las prestaciones utilizadas.

7. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 1 a 6, caracterizado porque la base de datos de usuarios SIM (34) está interconectada con un módulo Sync (35) y una base de datos Sync (36) para el cambio o borrado de registros de datos de usuarios existentes o para la inserción de nuevos registros de datos de usuarios, con lo que el ajuste de las bases de datos (34/36) es realizado en forma periódica y/o activado por los cambios en la base de datos Sync (36) y/o por el fallo de la base de datos de usuarios SIM (34).

8. Procedimiento para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 1 a 7, caracterizado porque mediante un módulo Clearing 533 para la facturación, los registros de facturación de las WLAN heterogéneas se sincronizan con los datos de usuarios y se procesan sobre la base del estándar GSM TAP.

9. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, que comprende como mínimo una WLAN con, en cada caso, un área básica de servicio que comprende uno o más puntos de acceso (21/22) de un servidor de acceso (23), comprendiendo dichos puntos de acceso (21/22) una interfaz inalámbrica (211) para la comunicación con nodos IP móviles (20) y en la que los nodos IP móviles (20) comprenden una tarjeta SIM (201) para almacenar una IMSI, caracterizado porque el servidor de acceso (23) comprende un módulo SIM-RADIUS (30) con una base de datos (31) para almacenar la IMSI, en la que, utilizando la IMSI, el canal de datos IP lógico de la WLAN es suplementado en forma específica al usuario con datos GSM respectivos para canales de señales y datos de una red GSM, utilizando información almacenada en la base de datos de usuarios SIM (34), porque el sistema comprende un módulo pasarela SIM (32) mediante el cual pueden generarse en base a los datos GSM las funciones SS7/MAP necesarias para realizar la autenticación del nodo IP móvil (20), y porque el servidor de acceso (23) comprende una base de datos de usuarios en la que pueden registrarse usuarios autenticados de la WLAN mediante el módulo SIM-RADIUS (30), realizando durante el registro una actualización de posición de la IMSI del nodo IP móvil (20) en el HLR (37) y/o VLR (37).

10. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según la reivindicación 9, caracterizado porque en el caso de una autenticación eficaz puede realizarse, mediante un perfil de usuario del HLR (37) y/o VLR (37), una autorización del nodo IP móvil (20), adicionalmente a la actualización de posición.

11. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 9 ó 10, caracterizado porque en al menos uno de los pasos de autenticación la IMSI puede sustituirse para la autenticación del nodo IP móvil (20) por una IMSI temporal generada mediante un módulo.

12. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 9 ó 11, caracterizado porque la autenticación del nodo IP móvil (20) puede realizarse por medio de un extensible Authentification protocol.

13. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 9 ó 12, caracterizado porque en el caso de un acceso a la WLAN, el sistema comprende un proveedor de red de telefonía móvil mediante el cual el flujo de datos del nodo IP móvil (20) puede volver a rutearse a través del punto de acceso (21/22).

14. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según la reivindicación 13, caracterizado porque el proveedor de servicios de telefonía móvil comprende un módulo de autorización que otorga la autorización de servicio correspondiente para el uso de diferentes servicios en base a la autenticación por medio de la IMSI, y/o comprende un clearing system (53) que realiza la facturación de las prestaciones utilizadas.

15. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 9 a 14, caracterizado porque el sistema comprende un módulo Sync (35) con una base de datos Sync (36), mediante el cual la base de datos SIM (34) está conectada para el cambio o borrado de registros de datos de usuarios existentes o para la inserción de nuevos registros de datos de usuarios, con lo que el ajuste de las bases de datos es realizado en forma periódica y/o activado por los cambios en la base de datos Sync (36) y/o por el fallo de la base de datos de usuarios SIM (34).

16. Sistema para el roaming automático entre WLAN heterogéneas y/o redes GSM/GPRS/UMTS, según una de las reivindicaciones 9 a 15, caracterizado porque mediante un módulo Clearing 533 para la facturación, los registros de facturación de las WLAN heterogéneas se sincronizan con los datos de usuarios y se procesan sobre la base del estándar GSM TAP.