Función de interoperación para la autenticación de un terminal en una red de área local inalámbrica.
Un aparato (204) de función de interoperación, IWF, en comunicación con una red (202) de área local inalámbrica,
WLAN, y una red de comunicación celular, que se comunica con un dispositivo (208) inalámbrico, estando el aparato (204) de IWF adaptado para determinar una capacidad de autenticación asociada al dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende bien un algoritmo de autenticación celular y cifrado de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA, comprendiendo el aparato (204) de IWF: dicha base (210) de datos adaptada para almacenar la capacidad de autenticación correspondiente al dispositivo (208) inalámbrico;
una interfaz de WLAN configurada para:
enviar, a través de la WLAN (202), un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada; y
recibir, a través de la WLAN (202), una petición de acceso desde el dispositivo (208) inalámbrico para acceder a la WLAN, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico, en el que la respuesta al desafío de acceso es generada por el dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada; y
una interfaz de control de acceso, AC, configurada para transmitir una petición de autenticación a la red de comunicación celular, y para recibir una respuesta de autenticación generada por la red de comunicación celular basándose en la clave de autenticación predeterminada, en la cual se determina si el aparato de IWF posee información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN, en el cual la solicitud de autenticación se transmite a la red de comunicación celular si el aparato de IWF no posee la información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN, y en el cual la solicitud de autenticación no se transmite a la red de comunicación celular si se determina que el aparato de IWF ya posee la información necesaria para autenticar el dispositivo inalámbrico para acceder a la WLAN.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E09013590.
Solicitante: QUALCOMM INCORPORATED.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 5775 MOREHOUSE DRIVE SAN DIEGO, CA 92121-1714 ESTADOS UNIDOS DE AMERICA.
Inventor/es: HSU,RAYMOND,T.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/28 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W).
- H04L12/66 H04L 12/00 […] › Disposiciones para la conexión entre redes que tienen diferentes tipos de sistemas de conmutación, p. ej. pasarelas.
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
- H04W12/06 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Autenticación.
- H04W92/02 H04W […] › H04W 92/00 Interfaces especialmente adaptadas para redes de comunicación inalámbricas. › Disposiciones para conexión entre-redes (inter-networking).
PDF original: ES-2387599_T3.pdf
Fragmento de la descripción:
Función de interoperación para la autenticación de un terminal en una red de área local inalámbrica.
Descripción
Antecedentes
Campo
La presente invención se refiere a una función de interoperación para un sistema de comunicación y, más específicamente, a mecanismos para la autenticación común y el intercambio de claves a través de una función de interoperación para su uso en una red de área local inalámbrica (WLAN) .
Antecedentes
Una red de área local inalámbrica (WLAN) permite a los usuarios un acceso prácticamente sin restricciones a redes de servicios y datos del protocolo de Internet (IP) . El uso de una WLAN no se limita a ordenadores portátiles y otros dispositivos informáticos, sino que se está expandiendo rápidamente para incluir teléfonos móviles, asistentes digitales personales (PDA) y otros pequeños dispositivos inalámbricos con soporte por parte de una red o portadora externa. Por ejemplo, un dispositivo inalámbrico que se comunica a través de una portadora celular puede itinerar hacia una WLAN en un cibercafé o espacio de trabajo. En esta situación, el dispositivo inalámbrico tiene acceso al sistema celular, pero desea acceder a la WLAN. El acceso a la WLAN requiere autenticación. Como el dispositivo inalámbrico ya ha obtenido acceso al sistema celular, la necesidad de otra autenticación es redundante. Hay una necesidad, por tanto, de una función de interoperación que permita una autenticación común para el acceso a un sistema celular y a una WLAN. Se reclama atención al artículo “Wireless LAN Access Architecture for Mobile Operators” [“Arquitectura de acceso a LAN inalámbrica para operadores móviles”]: Ala-Laurila, J et al. Revista de Comunicación de IEEE, páginas 82 a 89, noviembre de 2001; Centro de Servicio de IEEE, Piscataway, N.J., EE UU. El artículo describe una arquitectura de sistema de LAN que combina tecnología de acceso por radio a WLAN con funciones de gestión de abonados basadas en el SIM del operador móvil e infraestructuras de itinerancia. En el sistema revelado el acceso a la WLAN es autenticado y facturado usando el SIM del GSM.
También se reclama atención al documento US 6 128 389 A, que da a conocer un centro de autenticación segura (SAC) que puede acoplarse a sistemas de gestión segura de claves de autenticación (SAMS) de diversos proveedores de sistemas de comunicación. En un ejemplo del proceso de autenticación para estaciones móviles a las que dan servicio sistemas basados en IS-41 usando el algoritmo CAVE de autenticación celular y cifrado de voz, un sistema de servicio transmite un indicador de desafío global y un número aleatorio a la estación móvil. En respuesta, la estación móvil genera una señal de autenticación. El sistema de servicio envía la señal de autenticación al SAC. Si el SAC no dispone de datos secretos compartidos (SSD) , o quiere actualizar los SSD, el SAC transmite una petición al SAMS.
Resumen
Según la presente invención, se proporcionan un aparato de Función de Interoperación, IWF, en comunicación con una red de área local inalámbrica, WLAN, y una red de comunicación celular en comunicación con un dispositivo inalámbrico, según lo estipulado en la reivindicación 1, y un procedimiento para autenticar un dispositivo inalámbrico por parte de una red de comunicación celular para acceder a una red de área local inalámbrica, WLAN, según lo estipulado en la reivindicación 3, y un producto de programa de ordenador, según lo estipulado en la reivindicación 7. Realizaciones adicionales se reivindican en las reivindicaciones dependientes.
Breve descripción de los dibujos
La FIG. 1 es un sistema de comunicación que incluye una red de área local inalámbrica (WLAN) .
La FIG. 2 es un sistema de comunicación que tiene una unidad de función de interoperación (IWF) .
La FIG. 3 es un diagrama de sincronismo de un proceso de autenticación en un sistema de comunicación
La FIG. 4 es un diagrama de flujo de un proceso de autenticación.
La FIG. 5 es un diagrama de sincronismo de un proceso de autenticación en un sistema de comunicación.
La FIG. 6 es un diagrama de flujo de un proceso de autenticación en una IWF en un sistema de comunicación.
La FIG. 7 es un diagrama de flujo del procesamiento de autenticación en una estación móvil.
Descripción detallada
El término “ejemplar” se usa en el presente documento con el significado de “que sirve como un ejemplo, caso o ilustración“. Cualquier realización descrita en el presente documento como “ejemplar” no debe interpretarse necesariamente como preferida o ventajosa respecto a otras realizaciones.
Una estación de abonado HDR, denominada en el presente documento un terminal de acceso (AT) , puede ser móvil
o fija, y puede comunicarse con una o más estaciones base HDR, denominadas en el presente documento transceptores de banco de módems (MPT) . Un terminal de acceso transmite y recibe paquetes de datos a través de uno o más transceptores de banco de módems a un controlador de estación base HDR, denominado en el presente documento un controlador de banco de módems (MPC) . Los transceptores de banco de módems y controladores de banco de módems son partes de una red denominada red de acceso. Una red de acceso transporta paquetes de datos entre múltiples terminales de acceso. La red de acceso puede estar conectada además a redes adicionales fuera de la red de acceso, tales como una intranet corporativa o Internet, y puede transportar paquetes de datos entre cada terminal de acceso y tales redes externas. Un terminal de acceso que ha establecido una conexión de canal de tráfico activo con uno o más transceptores de banco de módems se denomina terminal de acceso activo, y se dice que está en estado de tráfico. Un terminal de acceso que está en el proceso de establecer una conexión de canal de tráfico activo con uno o más transceptores de banco de módems se dice que está en un estado de establecimiento de conexión. Un terminal de acceso puede ser cualquier dispositivo de datos que se comunica a través de una canal inalámbrico o a través de un canal por cable usando, por ejemplo, fibra óptica o cables coaxiales. Un terminal de acceso puede ser además cualquiera entre varios tipos de dispositivos que incluyen, pero no se limitan a, tarjeta de PC, tarjeta Compact Flash, módem externo o interno, o teléfono inalámbrico o de línea fija. El enlace de comunicación a través del cual el terminal de acceso envía señales al transceptor de banco de módems se denomina enlace inverso. El enlace de comunicación a través del cual un transceptor de banco de módems envía señales a un terminal de acceso se denomina enlace directo.
Se ilustra una red 100 de de área local inalámbrica (WLAN) en la FIG. 1 que tiene múltiples puntos 106, 108, 110 de acceso (AP) . Un AP es un concentrador o puente que proporciona un control de topología en estrella del lado inalámbrico de la WLAN 100, así como acceso a la red por cable.
Cada AP 106, 108, 110, así como otros no mostrados, da soporte a una conexión a un servicio de datos, tal como Internet. Una estación 102 de trabajo, tal como un ordenador portátil, u otro dispositivo informático digital, se comunica con un AP a través de la interfaz aérea, de ahí la expresión LAN Inalámbrica. El AP se comunica entonces con un servidor de autenticación (AS) o centro de autenticación (AC) . El AC es un componente para realizar servicios de autenticación para dispositivos que solicitan su admisión a una red. Las implementaciones incluyen el servicio de usuario de acceso telefónico de autenticación remota (RADIUS) , que es una autenticación de usuario de Internet descrita en el documento RFC 2138, “Remote Autentication Dial in User Service (RADIUS) ” [“Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) ”] de C. Rigney et al., publicado en abril de 1997, y otros servidores de autenticación, autorización y contabilidad (AAA) .
La conexión inalámbrica a redes está surgiendo como un aspecto significativo de la operación entre redes. Presenta un conjunto de aspectos únicos basado en el hecho de que el único límite de una red inalámbrica es la intensidad de la señal de radio. No hay ningún cableado para definir la pertenencia como miembro en una red. No hay ningún... [Seguir leyendo]
Reivindicaciones:
1. Un aparato (204) de función de interoperación, IWF, en comunicación con una red (202) de área local inalámbrica, WLAN, y una red de comunicación celular, que se comunica con un dispositivo (208) inalámbrico, estando el aparato
(204) de IWF adaptado para determinar una capacidad de autenticación asociada al dispositivo (208) inalámbrico a partir de una base (210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende bien un algoritmo de autenticación celular y cifrado de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA, comprendiendo el aparato (204) de IWF:
dicha base (210) de datos adaptada para almacenar la capacidad de autenticación correspondiente al dispositivo (208) inalámbrico;
una interfaz de WLAN configurada para:
enviar, a través de la WLAN (202) , un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada; y
recibir, a través de la WLAN (202) , una petición de acceso desde el dispositivo (208) inalámbrico para acceder a la WLAN, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico, en el que la respuesta al desafío de acceso es generada por el dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada; y
una interfaz de control de acceso, AC, configurada para transmitir una petición de autenticación a la red de comunicación celular, y para recibir una respuesta de autenticación generada por la red de comunicación celular basándose en la clave de autenticación predeterminada, en la cual se determina si el aparato de IWF posee información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN, en el cual la solicitud de autenticación se transmite a la red de comunicación celular si el aparato de IWF no posee la información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN, y en el cual la solicitud de autenticación no se transmite a la red de comunicación celular si se determina que el aparato de IWF ya posee la información necesaria para autenticar el dispositivo inalámbrico para acceder a la WLAN.
2. El aparato de IWF según la reivindicación 1, estando el aparato de IWF adaptado para comunicarse con la WLAN mediante un primer protocolo de transporte, y para comunicarse con la red de comunicación celular mediante un segundo protocolo de transporte.
3. Un procedimiento para autenticar un dispositivo (208) inalámbrico mediante una red de comunicación celular para acceder a una red de área local inalámbrica, WLAN, (202) , comprendiendo el procedimiento:
determinar una capacidad de autenticación asociada al dispositivo (208) inalámbrico a partir de una base
(210) de datos usando una identidad recibida de dicho dispositivo (208) inalámbrico, en el que dicha capacidad de autenticación comprende bien un algoritmo de autenticación celular y cifrado de voz, CAVE, o bien un algoritmo de acuerdo de clave de autenticación, AKA;
enviar, a través de la WLAN (202) , un desafío de acceso al dispositivo (208) inalámbrico basándose en dicha capacidad de autenticación determinada;
generar una petición de acceso por parte del dispositivo (208) inalámbrico basándose en una clave de autenticación predeterminada, conteniendo la petición de acceso una respuesta al desafío de acceso desde el dispositivo (208) inalámbrico;
recibir la petición de acceso desde el dispositivo inalámbrico a través de la WLAN (202) en un aparato (204) de función de interoperación IWF, en comunicación con el dispositivo (208) inalámbrico y la red de comunicación celular;
transmitir una petición de autenticación a la red de comunicación celular por parte del aparato (204) de IWF, si el aparato (204) de IWF no posee información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN, en el cual se determina si el aparato (204) de IWF posee la información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN (202) , y en el cual la petición de autenticación no se transmite a la red de comunicación celular si se determina que el aparato (204) de IWF ya posee la información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN (202) ; y
si el aparato (204) de IWF no posee ya información necesaria para autenticar el dispositivo inalámbrico (208) para acceder a la WLAN (202) :
autenticar el dispositivo (208) inalámbrico mediante la red de comunicación celular basándose en la clave de autenticación predeterminada;
y recibir una respuesta de autenticación generada por la red de comunicación celular en base a la clave de autenticación predeterminada.
4. El procedimiento según la reivindicación 3, que comprende además:
conceder acceso inalámbrico, por parte de la WLAN, a la WLAN si la petición de autenticación es autenticada por la 5 red de comunicación celular en base a la clave de autenticación predeterminada.
5. El procedimiento según la reivindicación 3, la petición de acceso se recibe en el aparato de IWF a través de un primer protocolo de transporte.
6. El procedimiento según la reivindicación 3, la petición de autenticación se transmite a la red de comunicación celular a través de un segundo protocolo de transporte.
7. Un producto de programa de ordenador para autenticar un dispositivo inalámbrico (208) , por parte de una red de comunicación celular, para acceder a una red de área local inalámbrica, WLAN (202) , comprendiendo el producto de programa de ordenador un medio de almacenamiento legible por ordenador que contiene instrucciones en el mismo, las cuales, cuando son ejecutadas en un ordenador, realizan un procedimiento de cualquiera de las reivindicaciones 3 a 6.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]