PROCEDIMIENTO Y APARATO PARA LOCALIZAR USUARIOS DE DISPOSITIVOS MÓVILES EN UNA RED INFORMÁTICA INALÁMBRICA.

Red informática (100) operativa para proporcionar información de localización acerca de un usuario de un dispositivo móvil (10) mientras el dispositivo está conectado a la red informática por medio de un punto de acceso inalámbrico (110) a la red,

comprendiendo la red informática: un servidor de portal cautivo (120) para: solicitar a un usuario su autentificación y autorización por un proveedor de servicios, al cual se ha abonado el usuario cuando el dispositivo móvil del usuario está conectado con la red por medio del punto de acceso inalámbrico, comprendiendo el servidor de portal cautivo: unos medios de transmisión para transmitir, como respuesta a una petición HTTP del dispositivo móvil, una página web de inicio de sesión al dispositivo que solicita las credenciales de usuario, unos medios de generación para generar una petición de autentificación dependiendo de las credenciales de inicio de sesión del usuario solicitadas, unos medios de transmisión para transmitir la petición de autentificación a un servidor AAA (40), unos medios de recepción para recibir una respuesta desde el servidor AAA (40) y unos medios de emisión de órdenes para ordenar al punto de acceso inalámbrico (110) que permita al dispositivo móvil (10) acceder a la red, si la respuesta del servidor AAA (40) indica que el usuario está autentificado; y autorizado, y un servidor de gestión de localización de usuarios (140) para gestionar el almacenamiento, el procesamiento y el mantenimiento de la información de localización de los usuarios; pudiendo funcionar además el servidor de portal cautivo (120) para comunicar al servidor de gestión de localización de usuarios (140), una vez que el servidor AAA del proveedor de servicios del usuario ha realizado con éxito una autentificación o reautentificación del usuario, de la identidad del usuario y de la identidad del punto de acceso inalámbrico (140) con el cual está conectado el dispositivo móvil

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E05253558.

Solicitante: BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY.

Nacionalidad solicitante: Reino Unido.

Dirección: 81 NEWGATE STREET LONDON EC1A 7AJ REINO UNIDO.

Inventor/es: Tan,Vern Tact , Roxburgh,David , Capp,Matthew William , Farley,Patrick Brian.

Fecha de Publicación: .

Fecha Solicitud PCT: 9 de Junio de 2005.

Clasificación Internacional de Patentes:

  • H04L29/06S8
  • H04L29/08A7
  • H04L29/08N23
  • H04W12/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Autenticación.

Clasificación PCT:

  • H04L29/08 H04 […] › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.

Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.


Fragmento de la descripción:

CAMPO TÉCNICO

La presente invención se refiere a un procedimiento y a un aparato para localizar usuarios de dispositivos móviles en una red informática inalámbrica, y en particular a dicho procedimiento y aparato operativos en una red informática, incluyendo uno o más dispositivos de acceso inalámbrico. En particular, la presente invención es aplicable a un procedimiento y un aparato, en los cuales la red comprende unos puntos de acceso inalámbrico y dispositivos móviles cooperadores que funcionan según la norma IEEE 802.1x para redes inalámbricas.

ANTECEDENTES DE LA INVENCIÓN

La norma 802.1x para redes inalámbricas del IEEE permite a los dispositivos móviles provistos de una tarjeta de interfaz de red (o una funcionalidad equivalente incorporada en el dispositivo móvil de una manera más integrada), en lo sucesivo denominada NIC 802.1x, acceder de forma inalámbrica a una red cableada. Típicamente, la red cableada está conectada a Internet y ofrece asimismo unos medios de conexión segura con la intranet de una empresa mediante una red privada virtual (VPN) a través de Internet, o una tecnología similar.

Actualmente, en Gran Bretaña y en otros países avanzados se está instalando una gran cantidad de los denominados “puntos de acceso inalámbrico Wi-Fi públicos” que permiten a los dispositivos provistos de una NIC 802.1x conectarse inalámbricamente a Internet o a la red de su empresa cuando se hallan en uno de dichos puntos de acceso inalámbrico. Por ejemplo, en Gran Bretaña, British Telecommunications plc (BT) es responsable de la instalación y el funcionamiento de algunos de estos puntos de acceso inalámbrico públicos. Los consumidores individuales se pueden conectar a Internet en uno de estos puntos de acceso inalámbrico BT mediante pago por el servicio a BT. Los clientes corporativos pueden pagar a BT por el servicio de permitir a sus empleados acceder a la intranet de su empresa desde uno de estos puntos de acceso inalámbrico por medio de una VPN.

Para asegurar que sólo los usuarios debidamente autorizados puedan utilizar los puntos de acceso inalámbrico para acceder a Internet o a una intranet de empresa, se emplea un procedimiento de autentificación y autorización que se describe en mayor detalle más adelante.

Típicamente, cada punto de acceso inalámbrico presenta una zona operativa bastante pequeña, determinada por la potencia de transmisión del dispositivo de acceso inalámbrico (que es el elemento de equipo principal necesario para crear un punto de acceso inalámbrico) y la geografía del área que rodea el dispositivo de acceso inalámbrico, que normalmente se extiende hasta una distancia de algunas decenas de metros como máximo del dispositivo de acceso inalámbrico. De esta manera, en el pasado se ha observado algunas veces que la información acerca del dispositivo de acceso inalámbrico con el cual está conectado un dispositivo móvil podría utilizarse para obtener información de localización relativa al dispositivo móvil en cuestión.

Por ejemplo, en la solicitud de patente US publicada con el n.º US 2002/0095486 se describe un procedimiento de localización de usuarios de ordenadores móviles en una red inalámbrica en la que cada dispositivo móvil comprende software que indica con qué punto de acceso a la red se está hablando (o que, en una forma de realización preferida, trata de recibir señales de todos los puntos de acceso al alcance y trata de calcular su ubicación en relación con todos los puntos de acceso desde los cuales puede recibir señales, basándose en una correlación almacenada previamente entre los puntos de acceso y las intensidades de señal esperadas) y a continuación envía su propia localización calculada a un servidor de localización (situado en algún lugar de la red cableada) o simplemente envía el ID del punto de acceso al servidor de localización (que entonces consulta la ubicación del propio punto de acceso y deduce la ubicación del dispositivo basándose en esta).

Un aspecto que se describe en términos generales en la solicitud es que no hay siempre necesariamente una correspondencia uno a uno entre un usuario y un dispositivo; en cambio, no se describe a fondo cómo se salva este obstáculo cuando se busca un usuario particular. Por lo que parece, se supone que existe una correspondencia uno a muchos entre los usuarios y los dispositivos, de tal forma que un usuario puede utilizar más de un dispositivo, pero un dispositivo siempre tiene solo un usuario. En tal caso, para hallar dónde se halla un usuario basta con establecer cuál de los dispositivos de los diversos que dispone el usuario se ha activado en último lugar (dando por sentado que esto indica que el usuario ha efectuado localmente alguna acción en el dispositivo para activarlo). Y esto es todo lo que lleva a cabo el sistema (en particular, el servidor de localización) según la solicitud.

En el documento WO 2004/049628 A, se describe un sistema de localización de usuarios para una red de área local inalámbrica, en el que se modifica un servidor de autentificación, autorización y contabilidad para transmitir información de usuario e información de identidad del punto de acceso a un subsistema de gestión de localización.

En el documento de Karcher H. titulado “Mobile Business: High Speed Convenience for Business travellers at Hotels and Airports”, Siemens Publication, 24 de abril de 2001, XP002200065, se describe la utilización de un servidor de portal cautivo para controlar el acceso del usuario a internet o a una red de empresa obligando al usuario a ver una página de inicio de sesión en la que se solicitan las credenciales del usuario, antes de permitir a este acceder a Internet.

SUMARIO DE LA INVENCIÓN

Según un primer aspecto del a presente invención, se ofrece una red informática tal como la expuesta en la reivindicación 1 y un procedimiento como el expuesto en la reivindicación 6.

Preferentemente, el punto de acceso es un punto de acceso inalámbrico (denominado también encaminador inalámbrico) capaz de comunicarse con un dispositivo móvil mediante un protocolo estándar como cualquiera de los protocolos según la norma

802.11 del IEEE (por ejemplo, 802.11b, 802.11a, 802.11g, etc., normas que por conveniencia se designan de manera genérica con el término “norma 802.11x”) o cualquiera de las especificaciones Bluetooth (véase el sitio web de la empresa Bluetooth, en http://www.bluetooth.org, para obtener más información). Más preferentemente, el punto de acceso inalámbrico utiliza un protocolo según una de las normas 802.11x del IEEE.

El punto de acceso y el servidor de portal cautivo pueden pertenecer y pueden ser utilizados por el proveedor de servicios del usuario o, como alternativa, pueden pertenecer y pueden ser utilizados por un operador de red que simplemente posee un acuerdo comercial con el proveedor de servicios del usuario para permitir a los abonados del proveedor de servicios acceder a Internet u otro tipo de servicios comerciales por medio de la red inalámbrica.

La utilización de un servidor de portal cautivo para ofrecer automáticamente al usuario la posibilidad de autentificarse ante el sistema mientras se impide su acceso a la red hasta que haya concluido dicha autentificación resulta particularmente ventajosa en el sistema reivindicado, puesto que permite a todo el sistema funcionar con dispositivos móviles que no precisan de un software especial (aparte de los controladores estándar que controlan la interfaz inalámbrica y un navegador web estándar). Además, la utilización de un servidor de portal cautivo como dispositivo que presenta el mensaje de localización del usuario al servidor de localización (y que por lo tanto precisa de algunas funciones adicionales, aparte de las que ofrece un servidor de portal cautivo estándar) resulta particularmente ventajosa, ya que este dispositivo requiere la adaptación a las circunstancias particulares de la red en cualquier caso y, por lo tanto, la modificación del dispositivo para realizar la notificación del servidor de localización no comporta un gran esfuerzo adicional, y porque además este dispositivo siempre dispondrá de fácil acceso directo a la información concerniente al éxito o no de la conexión del usuario a la red y al punto de acceso desde el cual el usuario está conectado a la red.

Preferentemente, el servidor de portal cautivo transmite, mediante el protocolo transferencia de hipertexto (HTTP) y a través de la capa de sockets seguros (SSL) (conocidos conjuntamente con el acrónimo de HTTPS), una página...

 


Reivindicaciones:

- 17

1. Red informática (100) operativa para proporcionar información de localización acerca de un usuario de un dispositivo móvil (10) mientras el dispositivo está conectado a la red informática por medio de un punto de acceso inalámbrico (110) a la red, comprendiendo la red informática:

un servidor de portal cautivo (120) para: solicitar a un usuario su autentificación y autorización por un proveedor de servicios, al cual se ha abonado el usuario cuando el dispositivo móvil del usuario está conectado con la red por medio del punto de acceso inalámbrico, comprendiendo el servidor de portal cautivo: unos medios de transmisión para transmitir, como respuesta a una petición HTTP del dispositivo móvil, una página web de inicio de sesión al dispositivo que solicita las credenciales de usuario, unos medios de generación para generar una petición de autentificación dependiendo de las credenciales de inicio de sesión del usuario solicitadas, unos medios de transmisión para transmitir la petición de autentificación a un servidor AAA (40), unos medios de recepción para recibir una respuesta desde el servidor AAA (40) y unos medios de emisión de órdenes para ordenar al punto de acceso inalámbrico (110) que permita al dispositivo móvil (10) acceder a la red, si la respuesta del servidor AAA (40) indica que el usuario está autentificado; y autorizado, y un servidor de gestión de localización de usuarios (140) para gestionar el almacenamiento, el procesamiento y el mantenimiento de la información de localización de los usuarios;

pudiendo funcionar además el servidor de portal cautivo (120) para comunicar al servidor de gestión de localización de usuarios (140), una vez que el servidor AAA del proveedor de servicios del usuario ha realizado con éxito una autentificación o reautentificación del usuario, de la identidad del usuario y de la identidad del punto de acceso inalámbrico (140) con el cual está conectado el dispositivo móvil.

2. Red según la reivindicación 1, que comprende además un servidor de autentificación, autorización y contabilidad (40) que puede funcionar para autentificar un usuario de conformidad con un protocolo de autentificación seguro.

3. Red según la reivindicación 1 ó 2, en la que cada punto de acceso inalámbrico a la red puede funcionar para asignar dinámicamente una dirección de protocolo Internet al dispositivo móvil tras la conexión con la red para un período de concesión de duración limitada.

4. Red según la reivindicación 3, en la que el período de concesión es inferior a 15 minutos.

5. Red según cualquiera de las reivindicaciones anteriores, que comprende además una plataforma de presentación de servicios (150) para proporcionar una interfaz a las aplicaciones de terceros para acceder a la información de localización de los usuarios.

6. Procedimiento para obtener información de localización acerca de un usuario de un dispositivo móvil (10) conectado a una red informática (100), por medio de una interfaz inalámbrica, comprendiendo la red un punto de acceso inalámbrico (110, 112), un servidor de portal cautivo (120) y un servidor de gestión de localización de usuarios (140), comprendiendo el procedimiento las etapas siguientes:

conexión mediante el dispositivo móvil (10) con la red informática, por medio de la interfaz inalámbrica y el punto de acceso inalámbrico, y transmisión de una petición HTTP a la red; transmisión mediante el punto de acceso inalámbrico de dicha petición al servidor de portal cautivo (120), que a continuación transmite, por medio del punto de acceso y como respuesta a la petición HTTP, una página web de inicio de sesión al dispositivo móvil que solicita las credenciales de usuario; generación mediante el servidor de portal cautivo de una petición de autentificación dependiendo de las credenciales de inicio de sesión de usuario solicitadas; transmisión de dicha petición a un servidor AAA (40); recepción de una respuesta desde el servidor AAA; y si la respuesta indica que el usuario se ha autentificado y ha sido autorizado, envío de la información de identificación del usuario y del punto de acceso inalámbrico, con el cual el dispositivo móvil está conectado mediante el servidor de portal cautivo al servidor de gestión de localización de usuarios para el almacenamiento de dicha información.

7. Procedimiento según la reivindicación 6, en el que la red asigna dinámicamente una dirección de protocolo Internet al dispositivo móvil tras su conexión con la red para un período de concesión de duración limitada.

8. Procedimiento según la reivindicación 7, en el que el período de concesión es inferior a 15 minutos.

9. Procedimiento según la reivindicación 6, 7 u 8, que comprende además la presentación de una interfaz ante las aplicaciones de terceros a través de Internet, por medio de la cual éstas pueden solicitar información de localización acerca de los usuarios conectados a la red.

10. Programa o programas informáticos para controlar una red informática con el fin de llevar a cabo el procedimiento según cualquiera de las reivindicaciones 6 a 9 durante la ejecución del programa o los programas.

11. Medios de soporte para el programa o los programas informáticos según la reivindicación 10.

 

Patentes similares o relacionadas:

Enlace de telemetría de campo cercano para pasar un secreto compartido para establecer un enlace de comunicación de radio frecuencia seguro en un sistema de monitorización de la condición fisiológica, del 11 de Marzo de 2019, de BECTON, DICKINSON AND COMPANY: Un método para emparejar un sistema de monitorización de la condición fisiológica inalámbrico, que comprende: colocar un medidor de la condición fisiológica […]

Sistemas y métodos para firmar electrónicamente un paquete entregado, del 7 de Marzo de 2019, de Fedex Corporate Services, Inc: Un método que comprende: recibir, en un teléfono inteligente , autorización para recibir una entrega de al menos un paquete físico pedido por una parte de pedido […]

Gestión de identidades de usuarios en un sistema, del 6 de Marzo de 2019, de Airbus DS SAS: Procedimiento de asociación de una identidad de usuario, user_id, con un terminal electrónico móvil que incluye una identidad del terminal, id-term, […]

Método y sistema para verificar una operación de cuenta, del 26 de Febrero de 2019, de TENCENT TECHNOLOGY (SHENZHEN) COMPANY LIMITED: Un método para verificar una operación de cuenta, que comprende: en un sistema servidor que tiene uno o más procesadores y una memoria: obtener […]

Procedimiento y sistema de validación de una transacción, terminal transaccional y programas correspondientes, del 25 de Febrero de 2019, de Ingenico Group: Procedimiento de validación de una transacción en un terminal transaccional, estando asociada la citada transacción a un usuario, que incluye una etapa […]

Método para detectar dinámicamente que unos elementos seguros son idóneos para una campaña OTA y el correspondiente servidor OTA, del 6 de Febrero de 2019, de Thales Dis France SA: Método para la administración remota de elementos seguros , cooperando cada elemento seguro con un terminal de telecomunicaciones en una […]

Método y sistema de identificador bidireccional de entidad basado en una tercera parte de confianza, del 4 de Febrero de 2019, de CHINA IWNCOMM CO., LTD: Un método para la autentificación mutua de entidades (A, B) basada en una tercera entidad de confianza (TP), que comprende: etapa 1). transmitir un primer mensaje desde […]

Método de realización para servicio push de GAA y dispositivo, del 4 de Febrero de 2019, de Nokia Technologies OY: Un método para implementar un servicio push de la arquitectura de autenticación genérica, que comprende: determinar , en el lado de la red, una clave de […]

Otras patentes de BRITISH TELECOMMUNICATIONS PUBLIC LIMITED COMPANY