FUNCION DE INTERFUNCIONAMIENTO PARA LA AUTENTIFICACION DE UN TERMINAL EN UNA RED DE AREA LOCAL INALAMBRICA.

Un aparato (204) de función de interfuncionamiento, IWF, en comunicación con una red (202) de área local inalámbrica,

WLAN, y una red de comunicación celular, que se comunica con un dispositivo (208) inalámbrico, estando el aparato (204) de IWF adaptado para determinar una capacidad de autenticación asociada con el dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende o bien un algoritmo de autenticación celular y encriptación de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA, comprendiendo el aparato (204) de IWF:

la base (210) de datos adaptada para almacenar la capacidad de autenticación correspondiente al dispositivo (208) inalámbrico;

una interfaz WLAN adaptada para:

enviar, a través de la WLAN (202), un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada; y

recibir, a través de la WLAN (202), una petición de acceso desde el dispositivo (208) inalámbrico, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico, en el que la respuesta al desafío de acceso la genera el dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada; y

una interfaz de control de acceso, AC,

en el que el aparato (204) de IWF está adaptado para dirigir la interfaz AC para que transmita una petición de autenticación a la red de comunicación celular, y para recibir una respuesta de autenticación generada por la red de comunicación celular basándose en la clave de autenticación predeterminada, si el aparato (204) de IWF no dispone de la información para autenticar el dispositivo (208) inalámbrico

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2003/019460.

Solicitante: QUALCOMM INCORPORATED.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 5775 MOREHOUSE DRIVE,SAN DIEGO, CA 92121.

Inventor/es: HSU,RAYMOND,T.

Fecha de Publicación: .

Fecha Concesión Europea: 20 de Enero de 2010.

Clasificación Internacional de Patentes:

  • H04L12/28W
  • H04L29/06S8
  • H04Q7/38A
  • H04W12/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.

Clasificación PCT:

  • H04L12/28 H04 […] › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W12/06 H04W 12/00 […] › Autenticación.

Clasificación antigua:

  • H04L12/28 H04L 12/00 […] › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
FUNCION DE INTERFUNCIONAMIENTO PARA LA AUTENTIFICACION DE UN TERMINAL EN UNA RED DE AREA LOCAL INALAMBRICA.

Fragmento de la descripción:

Función de interfuncionamiento para la autenticación de un terminal en una red de área local inalámbrica.

Antecedentes

Campo

La presente invención se refiere a una función de interfuncionamiento para un sistema de comunicación, y más específicamente a mecanismos para la autenticación y el intercambio de claves comunes a través de una función de interfuncionamiento para su uso en una red de área local inalámbrica (WLAN).

Antecedentes

Una red de área local inalámbrica (WLAN) permite a los usuarios un acceso prácticamente sin restricciones a redes de datos y servicios de protocolo de Internet (IP). El uso de una WLAN no se limita a ordenadores portátiles y otros dispositivos informáticos, sino que se está expandiendo rápidamente para incluir teléfonos móviles, asistentes digitales personales (PDA), y otros pequeños dispositivos inalámbricos soportados por una red o portadora externa. Por ejemplo, un dispositivo inalámbrico que se comunica a través de una portadora celular puede itinerar hacia una WLAN en un cibercafé o espacio de trabajo. En esta situación, el dispositivo inalámbrico tiene acceso al sistema celular, pero desea acceder a la WLAN. El acceso a la WLAN requiere autenticación. Como el dispositivo inalámbrico ya ha obtenido acceso al sistema celular, la necesidad de otra autenticación es redundante. Hay una necesidad por tanto, de una función de interfuncionamiento que permite una autenticación común para el acceso a un sistema celular y a una WLAN.

Cabe resaltar el documento US 6 128 389 A, que da a conocer un centro de autenticación segura (SAC) que puede acoplarse a sistemas de gestión de claves de autenticación (SAMS) de diversos proveedores de sistemas de comunicación. En un ejemplo del proceso de autenticación para estaciones móviles a las que dan servicio sistemas basados en IS-41 usando el algoritmo CAVE de autenticación celular y encriptación de voz, un sistema de servicio transmite un indicador de desafío global y un número aleatorio a la estación móvil. En respuesta, la estación móvil genera una señal de autenticación. El sistema de servicio envía la señal de autenticación al SAC. Si el SAC no dispone de datos secretos compartidos (SSD), o quiere actualizar los SSD, el SAC transmite una petición al SAMS.

Cabe resaltar también el artículo "Wireless LAN Access Architecture for Mobile Operators": Ala-Laurila, J. et al. IEEE Comunication Magazine, páginas 82 a 89, noviembre de 2001; IEEE Service Centre, Piscataway, N.J, EE.UU. El artículo describe una arquitectura de sistema LAN que combina tecnología de acceso por radio a WLAN con infraestructuras de itinerancia y funciones de gestión basadas en SIM de operadores móviles. En el sistema dado a conocer, el acceso a WLAN se autentica y se carga usando GSM-SIM.

Según la presente invención, se proporcionan un procedimiento y un aparato, según se exponen en las reivindicaciones 1 y 3. En las reivindicaciones dependientes se reivindican realizaciones de la invención.

Breve descripción de los dibujos

La figura1 es un sistema de comunicación que incluye una red de área local inalámbrica (WLAN).

La figura 2 es un sistema de comunicación que tiene una unidad de función de interfuncionamiento (IWF).

La figura 3 es un diagrama de sincronismo de un proceso de autenticación en un sistema de comunicación

La figura 4 es un diagrama de flujo de un proceso de autenticación.

La figura 5 es un diagrama de sincronismo de un proceso de autenticación en un sistema de comunicación.

La figura 6 es un diagrama de flujo de un proceso de autenticación en una IWF en un sistema de comunicación.

La figura 7 es un diagrama de flujo del procesamiento de autenticación en una estación móvil.

Descripción detallada

La palabra "ejemplar" se usa en el presente documento con el significado de "servir como un ejemplo, caso o ilustración ". Cualquier realización descrita en el presente documento como "ejemplar" no debe interpretarse necesariamente como preferida o ventajosa respecto a otras realizaciones.

Una estación de abonado HDR, denominada en el presente documento como terminal de acceso (AT), puede ser móvil o estacionaria, y puede comunicarse con una o más estaciones base HDR, denominadas en el presente documento como transceptores de banco de módems (MPT). Un terminal de acceso transmite y recibe paquetes de datos a través de uno o más transceptores de banco de módems a un controlador de estación base HDR, denominado en el presente documento como un controlador de banco de módems (MPC). Los transceptores de banco de módems y controladores de banco de módems son partes de una red denominada red de acceso. Una red de acceso transporta paquetes de datos entre múltiples terminales de acceso. La red de acceso puede estar conectada además a redes adicionales fuera de la red de acceso, tales como una intranet corporativa o Internet, y puede transportar paquetes de datos entre cada terminal de acceso y tales redes externas. Un terminal de acceso que ha establecido una conexión de canal de tráfico activo con uno o más transceptores de banco de módems se denomina terminal de acceso activo, y se dice que está en estado de tráfico. Un terminal de acceso que está en el proceso de establecer una conexión de canal de tráfico activo con uno o más transceptores de banco de módems se dice que está en un estado de establecimiento de conexión. Un terminal de acceso puede ser cualquier dispositivo de datos que se comunica a través de una canal inalámbrico o a través de un canal por cable, por ejemplo usando fibra óptica o cables coaxiales. Un terminal de acceso puede ser además cualquiera de varios tipos de dispositivos que incluyen pero no se limitan a tarjeta de PC, tarjeta Compact Flash, módem externo o interno, o teléfono inalámbrico o de línea fija. El enlace de comunicación a través del cual el terminal de acceso envía señales al transceptor de banco de módems se denomina enlace inverso. El enlace de comunicación a través del cual un transceptor de banco de módems envía señales a un terminal de acceso se denomina enlace directo.

Se ilustra una red 100 de de área local inalámbrica (WLAN) en la figura 1 que tiene múltiples puntos 106, 108, 110 de acceso (AP). Un AP es un concentrador o puente que proporciona un control de topología en estrella del lado inalámbrico de la WLAN 100, así como acceso a la red por cable.

Cada AP 106, 108, 110, así como otros no mostrados, soporta una conexión a un servicio de datos, tal como Internet. Una estación 102 de trabajo, tal como un ordenador portátil, u otros dispositivos informáticos digitales, se comunica con un AP a través de la interfaz aérea, de ahí la expresión LAN inalámbrica. El AP se comunica entonces con un servidor de autenticación (AS) o centro de autenticación (AC). El AC es un componente para realizar servicios de autenticación para dispositivos que solicitan su admisión en una red. Las implementaciones incluyen servicio de usuario de acceso telefónico de autenticación remota (RADIUS), que es una autenticación de usuario de Internet descrita en RFC 2138, "Remote Autentication Dial in User Service (RADIUS)" de C. Rigney et al., publicado en abril de 1997, y otros servidores de autenticación, autorización y contabilidad (AAA).

La conexión a redes inalámbricas está surgiendo como un aspecto significativo del funcionamiento entre redes. Presenta un conjunto de aspectos únicos basado en el hecho de que el único límite de una red inalámbrica es la intensidad de la señal de radio. No hay ningún cableado para definir la pertenencia como miembro en una red. No hay ningún procedimiento físico que restrinja a un sistema dentro del alcance de radio para que sea un miembro de una red inalámbrica. La conexión a redes inalámbricas, más que cualquier otra tecnología de conexión a redes, necesita un mecanismo de control de acceso y autenticación. Diversos grupos están trabajando actualmente en el desarrollo de un mecanismo de autenticación estándar. Actualmente, la norma aceptada es la IEEE 802.11.

La naturaleza de una red basada en RF deja abierta la posibilidad de la interceptación de paquetes por cualquier radio dentro del alcance de un transmisor. La interceptación puede producirse bastante lejos del alcance de "trabajo" de los usuarios usando antenas de alta ganancia. Con herramientas fácilmente disponibles, el intruso no se limita simplemente a recopilar paquetes para su análisis posterior,...

 


Reivindicaciones:

1. Un aparato (204) de función de interfuncionamiento, IWF, en comunicación con una red (202) de área local inalámbrica, WLAN, y una red de comunicación celular, que se comunica con un dispositivo (208) inalámbrico, estando el aparato (204) de IWF adaptado para determinar una capacidad de autenticación asociada con el dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende o bien un algoritmo de autenticación celular y encriptación de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA, comprendiendo el aparato (204) de IWF:

quadla base (210) de datos adaptada para almacenar la capacidad de autenticación correspondiente al dispositivo (208) inalámbrico; quaduna interfaz WLAN adaptada para: quadenviar, a través de la WLAN (202), un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada; y quadrecibir, a través de la WLAN (202), una petición de acceso desde el dispositivo (208) inalámbrico, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico, en el que la respuesta al desafío de acceso la genera el dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada; y quaduna interfaz de control de acceso, AC, quaden el que el aparato (204) de IWF está adaptado para dirigir la interfaz AC para que transmita una petición de autenticación a la red de comunicación celular, y para recibir una respuesta de autenticación generada por la red de comunicación celular basándose en la clave de autenticación predeterminada, si el aparato (204) de IWF no dispone de la información para autenticar el dispositivo (208) inalámbrico.

2. El aparato (204) de IWF según la reivindicación 1, estando el aparato de IWF adaptado para comunicarse con la WLAN (202) a través de un primer protocolo de transporte que comprende uno de un protocolo RADIUS o DIAMETER, y adaptado para comunicarse con la red de comunicación celular a través de un segundo protocolo de transporte que comprende un protocolo IS-41.

3. Un procedimiento para autenticar un dispositivo (208) inalámbrico mediante una red de comunicación celular para acceder a una red de área local inalámbrica, WLAN, (202), comprendiendo el procedimiento:

quaddeterminar una capacidad de autenticación asociada con el dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende o bien un algoritmo de autenticación celular y encriptación de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA; quadenviar, a través de la WLAN (202), un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada; quadgenerar una petición de acceso por el dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico; quadrecibir la petición de acceso a través de la WLAN (202) en un aparato (204) de función de interfuncionamiento IWF en comunicación con el dispositivo (208) inalámbrico y la red de comunicación celular; quadsi el aparato (204) de IWF no dispone de la información para autenticar el dispositivo (208) inalámbrico: quadtransmitir una petición de autenticación a la red de comunicación celular; y quadautenticar el dispositivo (208) inalámbrico mediante la red de comunicación celular basándose en la clave de autenticación predeterminada.

4. El procedimiento según la reivindicación 3, que comprende además:

quadconceder acceso inalámbrico por la WLAN (202) a la WLAN si el dispositivo (208) inalámbrico se autentica mediante la red de comunicación celular basándose en la clave de autenticación predeterminada.

5. El procedimiento según la reivindicación 3, la petición de acceso se recibe en el aparato (204) de IWF a través de un primer protocolo de transporte que comprende uno de un protocolo RADIUS o DIAMETER.

6. El procedimiento según la reivindicación 3, la petición de autenticación se transmite a la red de comunicación celular a través de un segundo protocolo de transporte que comprende un protocolo IS-41.


 

Patentes similares o relacionadas:

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]

Método de control de aplicación y terminal móvil, del 8 de Julio de 2020, de Guangdong OPPO Mobile Telecommunications Corp., Ltd: Un terminal móvil , que comprende: un procesador ; y un módulo de inteligencia artificial AI ; el procesador que se […]

Red de telecomunicaciones y método de acceso a la red basado en el tiempo, del 8 de Julio de 2020, de KONINKLIJKE KPN N.V.: Una red de telecomunicaciones configurada para proporcionar acceso a una pluralidad de terminales (A-D) en donde los terminales están dispuestos para ejecutar aplicaciones […]

Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]

Procedimiento y sistema para la autenticación del emparejamiento entre un vehículo y un dispositivo móvil, del 24 de Junio de 2020, de KWANG YANG MOTOR CO., LTD.: Un procedimiento para la autenticación del emparejamiento entre una motocicleta y un dispositivo móvil , donde la motocicleta incluye un […]

Imagen de 'Sistema y aparato de compartición de servicios'Sistema y aparato de compartición de servicios, del 24 de Junio de 2020, de Hongkong Ucloudlink Network Technology Limited: Un sistema de compartición de servicios basado en el módulo de identidad de abonado, SIM, en el que la información de identidad del abonado es asignada automáticamente […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .