PROCEDIMIENTO DE IDENTIFICACION A NIVEL DE SERVICIO WEB DE UN USUARIO BASADO EN LLAMADA PARA ACCESO MOVIL.

Procedimiento de identificación a nivel de servicio web de un usuario basado en llamada para acceso móvil. Campo de la invención La presente invención tiene su aplicación en el campo de las telecomunicaciones móviles con acceso a red conmutada de circuitos y conexión de datos. Más en concreto, la invención está orientada a la identificación de usuario en el acceso, desde un terminal móvil, a servicios en red. Antecedentes de la invención Tradicionalmente se ofrecen servicios web a terminales fijos en los que la identificación de usuario se realiza de manera independiente de las credenciales de registro del terminal en la red de acceso. De este modo el usuario se ve obligado a realizar varios procesos de autenticación de manera secuencial. Este hecho se presenta esquemáticamente en la Figura 1. Cada vez es más habitual que los terminales móviles tengan capacidades de conectividad de datos, y la variedad de servicios accesibles a través de una interfaz web es cada vez más común. Esa secuencia de autenticaciones constituyen normalmente un problema, y más especialmente si el uso del teclado es dificultoso, como es el caso de los terminales móviles, de menor tamaño que una plataforma de tipo PC en la que se dispone de un teclado completo y una pantalla de gran tamaño para insertar el usuario y la clave que sean necesarios. Así, para acceder a los servicios personalizados de manera segura, el usuario normalmente se ve obligado a manejar diferentes claves de acceso cuya escritura en el caso de un terminal móvil puede resultar complicada y constituir una importante barrera para el usuario a la hora de utilizar un servicio, impactando de manera especialmente relevante en los modelos de negocio a considerar. Por otro lado, al acceder a una sesión web a través de un navegador (browser) ejecutado en un terminal de usuario, se identifica la sesión mediante un identificador generado por el servidor, incluido en la respuesta HTTP del servidor al cliente, en concreto en la cookie HTTP. Estas cookies son utilizadas normalmente para ser intercambiadas entre el cliente y el servidor para aspectos como identificación de la sesión a nivel HTTP así como gestión del estado de la misma. La invención está orientada a la identificación de usuario desde un terminal móvil a nivel de sesión HTTP. Es decir, no está relacionada con procedimientos de autenticación a nivel radio desde el terminal móvil tanto en fase de registro del terminal en la red móvil como durante el establecimiento de una sesión de datos desde el terminal móvil a nivel físico. En el documento 3GPP, 3GPP TSG SA WG3 Security - S3#28 (S3-030198) 6-9 May 2003, Berlin. EAP support in smartcards and security requirements in WLAN authentication se realiza una propuesta basada en la implementación en smartcards de procedimientos de tipo EAP, orientadas a autenticar la identidad del usuario en fase de registro contra la red de acceso mediante el intercambio de claves. No se trata de un procedimiento de autenticación a nivel de servicio, sino de registro en la red de acceso autenticando de manera segura al usuario. 2 ES 2 357 269 A1 2 La propuesta del documento de patente TW- 252649-B (A convenient and secure wireless LAN authentication method and system based on SMS mechanism of GSM) está orientada al acceso durante la fase de conexión o registro de un terminal en la red WLAN. Presenta un procedimiento de verificación de la identidad del usuario accediendo a la conexión mediante un terminal dual WiFi-GSM con la que se realiza el acceso. Esto se consigue con la generación de una clave de usuario desde la red asociada al número móvil que se envía por SMS al mismo. Esta clave se utiliza después para acceder al servicio vía WiFi, verificándose de este modo la identidad del usuario. En el documento de patente RU-2295200 (Method and system for GSM-authentication during roaming in wireless local networks) se describe la utilización del identificador IMSI en los accesos a la red a través de un elemento mobileIP. Se trata de una autenticación a nivel de red para otorgar accesos a los terminales, no a nivel de servicio. Descripción de la invención La invención se refiere a un procedimiento de identificación de un usuario de un terminal móvil de acuerdo con la reivindicación 1. Realizaciones preferidas del procedimiento se definen en las reivindicaciones dependientes. La presente invención tiene como objetivo un procedimiento de identificación de un usuario que accede a un servicio web a través de un terminal móvil con conectividad a la red pública conmutada de tráfico de circuitos y a la red de datos con acceso web. Un primer aspecto de la invención se refiere a un procedimiento de identificación de un usuario de un terminal móvil a nivel de un servicio web ofrecido a dicho usuario, que comprende: - registrarse dicho usuario en una red de acceso de datos en la que un servidor web ofrece dicho servicio web estableciéndose una sesión HTTP, y registrarse en una red conmutada de circuitos; - acceder a dicho servicio web mediante el terminal móvil; - dicho servidor web en su respuesta http al terminal móvil incluye un identificador de dicho servicio web y una clave de sesión de usuario generada para dicha sesión HTTP en curso; - generar el terminal móvil una llamada a través de la red conmutada de circuitos encaminada al número compuesto por el identificador de servicio seguido de dicha clave; - encaminar dicha llamada hacia un nodo de servicio conectado a la red de circuitos con capacidad de recibir llamadas donde se identifica el número de teléfono del usuario; - dicho nodo de servicio envía al servidor web una notificación que incluye el número de teléfono del usuario y la clave de sesión de usuario, dando por identificado al usuario. Dicha llamada generada por el terminal móvil puede llegar a establecerse o no, según implementación. De hecho, no es imprescindible completar el establecimiento de llamada entre ambos extremos (terminal móvil del usuario y el nodo de servicios conectado a la red conmutada de circuitos), ya que el nodo de servicio en la red conmutada de circuitos es capaz de obtener la información necesaria para continuar con la identificación del usuario sin establecer la misma. El impacto de señalización en la red es por 3 tanto mínimo (y para el usuario es un procedimiento gratuito). La clave de sesión de usuario es generada por un generador de claves de sesión de usuario que puede ser externo al servidor web, o también puede estar implementado dentro del servidor web. La clave de sesión de usuario o token generada por el servicio web preferiblemente tiene una validez temporal limitada. La identificación se realiza preferiblemente en base al número de teléfono del usuario, MSISDN en el caso móvil. El servicio Web publicado por el servidor puede tratarse de una página web o de otro tipo de servicio accesible por HTTP. El procedimiento de identificación de la presente invención resulta particularmente interesante en los entornos en los que el usuario se ve obligado a autenticarse repetidamente al acceder a un servicio web desde un acceso de tipo móvil con limitaciones en teclado, display, etc. Como se ha comentado anteriormente, estas dificultades en la identificación de usuario en el navegador (browser) del terminal móvil para acceder a un servicio web constituyen una importante barrera de usabilidad para conseguir el éxito de un servicio. También es de especial aplicación cuando el acceso se realiza desde una red de datos fuera del control del operador del terminal móvil (por ejemplo, acceso mediante red WiFi o WiMAX privada). Es decir, de cara a que el servidor web verifique la identidad del usuario que accede al servicio, en el procedimiento de la invención se incluye en la respuesta HTTP un identificador del servicio web junto con una clave de validez temporal generada por el mismo servicio web y asociada a la sesión HTTP. Ambos identificadores (de servicio y token asociado a la sesión HTTP) constituyen preferiblemente una TEL URI (Identificador Uniforme de Recurso o Uniform Resource Identifier) rutable en una llamada, de modo que se accede a un sistema en red que recibe la llamada y verifica la transacción con el servicio web, validando éste último la identidad del usuario sin necesidad de solicitar claves de acceso. Dichos identificador de servicio y clave de sesión de usuario que se incluyen en la respuesta HTTP pueden incluirse en el cuerpo o en la cabecera, quedando el modo concreto de transportar esta información sujeto a diferentes implementaciones. De esta forma, con la presente invención se facilita la identificación de un usuario que busca acceder a un servicio web, haciendo que la aceptación de los diferentes servicios web sea mucho mejor por parte del usuario final y, por tanto, su éxito se traduzca directamente en mayores beneficios. Breve descripción...

1. Procedimiento de identificación de un usuario de un terminal móvil (10) a nivel de un servicio web (3) ofrecido a dicho usuario, que comprende: - registrarse (101) dicho usuario en una red de acceso de datos en la que un servidor web (30) ofrece dicho servicio web (3) estableciéndose una sesión HTTP, y registrarse (102) en una red conmutada de circuitos (50); - acceder a dicho servicio web (3) mediante el terminal móvil (10); - dicho servidor web (30) en su respuesta http al terminal móvil incluye un identificador de dicho servicio web (Service_ID) y una clave de sesión de usuario (TOKEN) generada para dicha sesión HTTP en curso; - generar (105) el terminal móvil una llamada a través de la red conmutada de circuitos (50) encaminada (106) al número compuesto por el identificador de servicio (Service_ID) seguido de dicha clave (TO- KEN); - encaminar dicha llamada hacia un nodo de servicio (60) conectado a la red de circuitos con capacidad de recibir llamadas donde se identifica (107) el número de teléfono del usuario; - dicho nodo de servicio envía (108) al servidor web una notificación que incluye el número de teléfono del usuario y la clave de sesión de usuario; - dicho servicio web identifica (109) al usuario. 2. Procedimiento según la reivindicación 1, en el que dicha llamada generada por el terminal móvil no llega a establecerse. 3. Procedimiento según la reivindicación 1, en el 6 ES 2 357 269 A1 10 que dicha llamada realizada por el terminal móvil sí llega a establecerse. 4. Procedimiento según cualquiera de las reivindicaciones 1-3, en el que la clave de sesión de usuario es generada por un generador de claves de sesión de usuario (40). 5. Procedimiento según la reivindicación 4, en el que dicho generador de claves de sesión de usuario (40) es externo al servidor web (30). 6. Procedimiento según la reivindicación 4, en el que dicho generador de claves de sesión de usuario (40) está implementado dentro del servidor web (30). 7. Procedimiento según cualquiera de las reivindicaciones 1-6, en el que dicho identificador de dicho servicio web (Service_ID) y dicha clave de sesión de usuario (TOKEN) están incluidos en la cabecera de la respuesta http. 8. Procedimiento según cualquiera de las reivindicaciones 1-6, en el que dicho identificador de dicho servicio web (Service_ID) y dicha clave de sesión de usuario (TOKEN) están incluidos en el cuerpo de la respuesta http. 9. Procedimiento según cualquiera de las reivindicaciones 1-8, en el que la clave de sesión de usuario (TOKEN) generada por el servicio web tiene una validez temporal limitada. 10. Procedimiento según cualquiera de las reivindicaciones 1-9, en el que si dicho servicio web ofrecido por el servidor web es una página HTML, dicho identificador de dicho servicio web (Service_ID) y dicha clave de sesión de usuario (TOKEN) están incluidos como parte del código HTML, soportándose esta inclusión de numeración telefónica como URLs según la RFC 2806 del IETF. ES 2 357 269 A1 7 8 ES 2 357 269 A1 OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA