PLATAFORMA DE ITINERANCIA DE SERVICIOS WIRELESS EN REDES QUE UTILIZANLA TECNOLOGIA WI-FI (IEEE 802.11X) Y WIMAX (IEEE 802.16X).
Plataforma de itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE802.
11x) y WIMAX (IEEE802.16x), que posibilita la interconexión de múltiples proveedores de Internet de manera muy sencilla, flexible y eficiente, abaratando costes y recursos y de forma que se puede ofrecer un servicio de itinerancia transparente a usuarios finales.Teniendo su aplicación en el sector de las telecomunicaciones donde sea necesario dar soporte a comunicaciones en roaming de múltiples proveedores de acceso a Internet inalámbricos de forma que los usuarios finales puedan disfrutar de un servicio transparente teniendo relación únicamente con un solo proveedor de servicios
Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P200801610.
Solicitante: LET'S GOWEX S.A.
Nacionalidad solicitante: España.
Provincia: MADRID.
Inventor/es: GARCIA MARTIN,JENARO.
Fecha de Solicitud: 29 de Mayo de 2008.
Fecha de Publicación: .
Fecha de Concesión: 31 de Enero de 2011.
Clasificación Internacional de Patentes:
- H04W12/08 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Seguridad de acceso.
- H04W60/00 H04W […] › Afiliación a la red, p. ej. registro, alta en la red; Cese de la afiliación a la red, p. ej. desregistro.
Clasificación PCT:
Fragmento de la descripción:
Plataforma de itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x).
Objeto de la invención
El objeto de la presente patente de invención es presentar una nueva plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x).
Mediante esta nueva una plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x) se consigue ofrecer unos servicios de transmisión de datos a través de Internet entre cada uno de los usuarios independientemente del proveedor de servicio wireless (WISPs) y los puntos de acceso (PA) que posea.
Esta plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x) permite que en un momento dado un usuario de Wi-Fi de un operador "p", pueda utilizar su servicio Wi-Fi en la red de un operador "y", sin necesidad de realizar ninguna acción más allá de conectarse, a la red de forma transparente. Además, el sistema le permitirá moverse por la redes de los diferentes operadores sin perder la conexión.
Antecedentes de la invención
Actualmente para poder establecer una red de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), es necesario ser un WISP (proveedor de servicio de Internet Inalámbrico) y disponer de una gran infraestructura de hardware para validar la conexión inalámbrica a Internet de los usuarios que navegan en los hotspot, tratar su conexión, tiempo, calidad y tramitar las facturas correspondientes si son usuarios fijos y el pago por tiempo si son usuarios ocasionales.
Para ofrecer a los clientes mayor número de hotspot, es decir, red inalámbrica de conexión, los WISP necesitan cerrar acuerdos bilaterales con otros wisp, lo que conlleva un problema de gestión de usuarios y contractual.
Las actuales redes de servicios Wireless que utilizan la tecnología WI-FI (IEEE 802.11x) presentan los siguientes problemas:
- • Problemas de interferencias con otras redes que usen ese mismo estándar o con otros equipos y sistemas que trabajen en esas bandas de frecuencias.
- • Al utilizar una banda de frecuencias de uso común, dificultades de protección frente a redes "concurrentes" u otras incluyendo hornos de microondas, que emplean las mismas frecuencias.
- • Falta de cobertura, o cobertura inadecuada, como consecuencia de un mal diseño de la red radio con respecto al entorno donde va a ser utilizada.
- • Un aumento de las complejidades técnicas y del coste final de la red si se realiza una inadecuada elección en el número y posición de los puntos de acceso.
- • Problemas de calidad del servicio como resultado de un inadecuado dimensionamiento de la capacidad de la red. Nominalmente la velocidad de Wi-Fi es de 11 Mbps (de 4 a 7 Mbps en la práctica) pero, esto disminuye según la distancia al punto de acceso (1 Mbps en las zonas limite de cobertura.
- • Problemas o falta de seguridad en la red y, por tanto, con usuarios no autorizados que hacen uso de los recursos de red o acceden ilegalmente a nuestra información.
- • Falta de flexibilidad de la red para irse adecuando al número y perfil de usuarios que se incorporan al servicio.
- • Problemas de movilidad debido a una escasa o nula valoración de los procesos de itinerancia y traspaso.
- • Problemas con el tránsito a nuevas aplicaciones y servicios por un inadecuado diseño de la red.
Los sistemas RADIUS, se utilizan por ejemplo para validar el acceso a través de un portal cautivo de un operador de red, donde el usuario introduce sus credenciales y el sistema analiza los mismos y autoriza unas acciones u otras al usuario final, una vez autorizado el usuario para hacer uso de los servicios a los que tuviera derecho, por ejemplo navegar por ciertas páginas web, el sistema lleva un control periódico del uso de dicho usuario, hasta que el usuario decide terminar de hacer uso de dichos servicios.
Para que un servidor RADIUS sea capaz de discernir qué dominio pertenece a qué servidor RADIUS remoto, éste tiene que mantener en su configuración una tabla donde se indica el host del servidor RADIUS correspondiente para cada dominio. Además, para poder establecer esta comunicación se tiene que compartir una "secret" o frase común de seguridad para que el servidor RADIUS remoto permita la comunicación. Por su parte el servidor RADIUS remoto debe mantener una tabla donde se encuentre esta misma información acerca del servidor RADIUS que hace la petición de autenticación. De esta forma es necesario una comunicación dos a dos entre servidores RADIUS para poder realizar la itinerancia. En consorcios de itinerancia, es necesario que esta información, secret, dominio y direcciones o DNS de los distintos servidores RADIUS se almacenen dos a dos en todos los servidores RADIUS de cada miembro del consorcio.
A la vista del modelo de itinerancia descrito anteriormente, se observan las siguientes deficiencias en el protocolo y plataformas RADIUS normalmente utilizados;
• Deficiencias de escalabilidad
En los grandes sistemas de itinerancia, es necesario prever una administración escalable de las claves utilizadas para la protección de la integridad y de la autenticación.
La utilización de una plataforma como la que se menciona en la invención permite la aplicación de una jerarquía de transmisión dentro de los sistemas de itinerancia, lo que mejora la escalabilidad en los consorcios de itinerancia basada en los protocolos de autenticación sin la clave de gestión automatizada. El uso de RADIUS requiere de un secreto compartido para cada par cliente-servidor, un consorcio de 100 socios de itinerancia requeriría 4950 secretos compartidos si cada par de socios pueden contactar directamente entre sí.
Sin embargo, si los socios realizan las solicitudes de autenticación a través de la plataforma central, sólo son necesarios 100 secretos compartidos, uno para cada socio. La reducción en el número de pares de parejas también trae consigo otros beneficios, tales como una reducción en el número de acuerdos bilaterales, la contabilidad y la auditoría desde arriba.
• Poca capacidad de adaptación
Como parte del intercambio de autenticación con el servidor home, el NAS recibe los parámetros de autorización que describe el servicio que debe prestarse a los usuarios de roaming. El protocolo RADIUS, no es compatible con la negociación de capacidades, por lo que es posible que los parámetros de autorización enviados por el servidor principal no coincidan con los exigidos por el NAS. Por ejemplo, una dirección IP estática podría especificar que no pueda ser enrutada por el NAS. Como resultado, el ajuste de capacidades es realizado por la plataforma con el fin de permitir la comunicación entre distintos NAS y servidores home con conjuntos de características muy diferentes.
Como parte de la capacidad de ajuste, la plataforma puede editar atributos dentro de la aceptación de acceso a fin de garantizar la compatibilidad con el NAS. Esta edición podría incluir adición, supresión o modificación de los atributos. Además, en algunos casos puede ser conveniente editar los atributos dentro de una solicitud de acceso con el fin de limpiar o incluso ocultar información destinada para el servidor de origen.
• Deficiencias en la transmisión de la autenticación
Dado que las asociaciones de itinerancia implementan con frecuencia la aplicación de jerarquías de transmisión con el fin de mejorar la escalabilidad, para que un NAS y el servidor home puedan comunicarse, la autenticación y la contabilidad de los paquetes se enviarían por la plataforma. La ruta de acceso recorrida por estos paquetes, conocida como el camino de relación de itinerancia, se determinada por el identificador de acceso de red (NAI). Como la mayoría de los dispositivos NAS no aplican la lógica de reenvío, la plataforma es necesaria para permitir la transmisión de la autenticación y los paquetes de contabilidad. Por razones de seguridad, es deseable que la contabilidad y la autenticación de los paquetes sigan el mismo camino.
• Impedimento para la aplicación de políticas
Reivindicaciones:
1. Plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), caracterizada porque esta compuesta por una estructura modular enfocada a la interconexión lógica de proveedores de acceso a Internet inalámbricos (WISP), compuesta dicha plataforma por los siguientes elementos:
- - Servidor principal RADIUS (5), que trata las transacciones roaming de todos los usuarios de todos los operadores miembros de la plataforma y coordina a los servidores RADIUS dedos operadores (4) y (6), siendo este capaz de especificar unas respuestas acordes utilizando para ello los mensajes de autenticación estándares del protocolo RADIUS, a los operadores que intervienen en cada transacción de roaming, sus datos y sus variables en tiempo real.
- - Gestor de base de datos (8), en el cual se almacenan los datos necesarios, que corresponden a los datos de contabilidad de las sesiones RADIUS, hora de comienzo de la sesión, hora de finalización de la sesión, paquetes transmitidos, velocidades de subida y de bajada, etc; estos datos son utilizados para las funcionalidades de facturación y administración de la plataforma, para el correcto funcionamiento en tiempo real de dicha plataforma.
- - Servidor de aplicaciones (9), que permite gestionar los operadores adheridos a la plataforma, así como las relaciones de roaming entre dichos operadores, la gestión de los puntos de acceso de los diferentes operadores y las sesiones de los clientes establecidas en dichos puntos de acceso; a su vez dicho servidor de aplicaciones (9) realiza la facturación y administra la contabilidad de la plataforma.
- - Bases de datos y registros (7) y base de datos central (12), que almacenan los datos necesarios para el correcto funcionamiento de dicha plataforma, de manera que esta es capaz de discernir si los usuarios de un operador A pueden realizar la itinerancia con un operador C en función de la relación contractual gestionada por la plataforma. A su vez la plataforma realiza la contabilidad y facturación de los operadores de la plataforma en función de la información recogida de las sesiones y de las relaciones contractuales entre operadores.
- - Dispositivo de routing (13), de interconexión con Internet que proporciona la comunicación con los diferentes operadores.
- - Servidor Master (14), que controla la monitorización de datos, para el seguimiento externo de los mismos; dicho servidor master (14) desarrolla una aplicación de generación de encriptación, para que las comunicaciones entre los diferentes operadores y la plataforma sean seguras; dicho servidor dispone a su vez de aplicaciones de enlace, para nuevas plataformas y servicios online.
Patentes similares o relacionadas:
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto, del 15 de Julio de 2020, de Kaba AG Group Innovation Management: Un sistema para gestionar datos de aplicación de diferentes aplicaciones de tarjetas sin contacto para una pluralidad de dispositivos de comunicación móvil , comprendiendo […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Métodos y sistemas para verificar usuarios mediante números de teléfono, del 24 de Junio de 2020, de Sinch Mobile AB: Un método implementado por ordenador realizado por un dispositivo de comunicación controlado por software asociado con un número de teléfono de […]
Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]
Un método y sistema para proporcionar autenticación del acceso del usuario a un recurso informático a través de un dispositivo móvil utilizando múltiples factores de seguridad separados, del 17 de Junio de 2020, de Hoverkey Ltd: Un método de autenticación de un usuario para acceder a un recurso informático a través de un dispositivo móvil que comprende: almacenar una autorización de recursos cifrada; […]
Transmisión en red de mensajes de datos recíprocos relacionados con la identidad, del 10 de Junio de 2020, de EQUIFAX, INC: Método para transmitir mensajes relacionados con la identidad, que comprende: Almacenar, en un sistema de información relacionada con […]