Método y dispositivos para acceder a una red de área local inalámbrica.

Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil,

donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:

- transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación,

- transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil,

- transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica,

- almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN,

- en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10014546.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: SCHATZMAYR,RAINER.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L12/04 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Tableros de conmutación.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W12/04 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS.H04W 12/00 Disposiciones de seguridad, p. ej. seguridad de acceso o detección de fraude; Autenticación, p. ej. verificación de la identidad de usuario o autorización; Protección de la privacidad o el anonimato. › Gestión de claves.
  • H04W12/06 H04W 12/00 […] › Autenticación.
  • H04W8/20 H04W […] › H04W 8/00 Gestión de datos de red. › Transferencia de datos de usuario o subscriptor.
  • H04W88/06 H04W […] › H04W 88/00 Dispositivos especialmente adaptados para redes de comunicación inalámbricas, p. ej. terminales, estaciones base o dispositivos de punto de acceso. › adaptados para funcionar en múltiples redes, p. ej. terminales multimodo.

PDF original: ES-2534046_T3.pdf

 


Fragmento de la descripción:

Método y dispositivos para acceder a una red de área local inalámbrica

Antecedentes

La presente invención se refiere a un método, una red móvil terrestre pública, un terminal móvil y un programa para posibilitar a un terminal móvil tener acceso a una red de área local inalámbrica mediante una primera interfaz de radio del terminal móvil, donde la red de área local inalámbrica requiere al menos una información de autenticación para conceder acceso al terminal móvil. El terminal móvil tiene acceso a una red móvil terrestre pública de acuerdo con cualquier norma, tal como GERAN, UTRAN, LTE / E-UTRAN, LTE-Avanzada, cdma2000, WiMAX, WiBro, etc., y el acceso a la red de área local inalámbrica se proporciona al terminal móvil mediante el operador de la red móvil terrestre pública a la que está conectado el terminal móvil.

Los puntos de acceso de las redes de área local inalámbricas se usan para proporcionar conectividad inalámbrica a los terminales móviles. Existen las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) abiertas (públicas) y las denominadas redes de área local inalámbricas (que tienen puntos de acceso asociados) cerradas (privadas) .

Los documentos de la técnica anterior relacionados incluyen los documentos WO 2007/071009 A1, US 2007/070935 A1 y WO 03/092218 A1.

El documento WO 2007/071009 A1 divulga un método y sistema para realizar itinerancia entre redes heterogéneas. El método implica autenticar un dispositivo de comunicación móvil en una primera red, proporcionar al dispositivo con un testigo de único uso que puede usarse para iniciar sesión a una segunda red sin requerir re-autenticación convencional a través de la segunda red.

Una red de área local inalámbrica abierta se proporciona normalmente en entornos públicos como aeropuertos, restaurantes, estaciones de tren, etc. Su principal característica es que permite a un terminal móvil establecer una 30 conexión desencriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) . El acceso a servicios específicos proporcionados mediante la red de área local inalámbrica puede controlarse mediante mecanismos que proporcionan una autenticación del usuario que intenta tener acceso al servicio. Estos mecanismos están basados normalmente en credenciales como un nombre de usuario y/o una contraseña. Una vez que se autentica al usuario (el terminal móvil) , el correspondiente terminal móvil está autorizado a tener acceso a los servicios de la red de área local inalámbrica. Por ejemplo, un usuario (un terminal móvil) puede autenticarse en una red de área local inalámbrica pública (por ejemplo en un hotel o similares) introduciendo un nombre de usuario y una contraseña, y proporcionando un nombre de usuario válido y una contraseña correspondiente válida se proporcionan servicios de conectividad de internet.

Una red de área local inalámbrica cerrada se despliega normalmente en un entorno doméstico o empresarial. En este caso, la comunicación entre el terminal móvil y la red de área local inalámbrica está normalmente encriptada, asegurando que otros terminales no puedan leer los mensajes que se están intercambiando entre el terminal móvil y la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . La encriptación se realiza normalmente a través del uso de claves de encriptación que tienen que intercambiarse entre el terminal móvil y la 45 red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . Esto se realiza normalmente mediante el usuario que configura la interfaz WLAN del terminal móvil usando las claves de encriptación usadas para la red de área local inalámbrica. Una vez que el terminal móvil puede establecer una comunicación encriptada a la red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) , puede autorizarse al terminal móvil acceder a servicios específicos. En muchos casos, no se realiza tal autorización adicional y el uso de 50 la encriptación se supone que representa una autorización.

En caso de que se desee un acceso de un terminal móvil a una red de área local inalámbrica (o al punto de acceso de la red de área local inalámbrica) , existe el problema de cómo transmitir los credenciales de una manera segura al terminal móvil. Esto es especialmente cierto para una primera vez de acceso de un terminal móvil específico a una 55 red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) . El acceso posterior normalmente es más sencillo ya que el terminal móvil puede almacenar los credenciales localmente. El suministro de credenciales se realiza normalmente re-dirigiendo al usuario (del terminal móvil) durante el primer acceso a la red de área local inalámbrica pública (o al punto de acceso de la red de área local inalámbrica) a normalmente una página de HTTP que proporciona los credenciales (normalmente después de introducir una 60 información de tarjeta de crédito o un código de cupón) . Los credenciales pueden proporcionarse también al usuario del terminal móvil mediante un SMS después de que el usuario introduce la información requerida a la página de HTTP. Cualquier manera que se elija para suministrar los credenciales, se requiere una interacción del usuario del terminal móvil, al menos cuando accede a una red de área local inalámbrica específica (o al punto de acceso de la red de área local inalámbrica) para la primera vez.

En caso de que un terminal móvil tenga que conectarse a una red de área local inalámbrica privada (o al punto de acceso de la red de área local inalámbrica) , existe el problema de cómo proporcionar las claves de encriptación de una manera segura al terminal móvil. Las claves de encriptación son normalmente válidas en una única red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) o están restringidas a una empresa. Es posible transmitir tales claves de encriptación, por ejemplo, de una manera escrita y confidencial. Una vez que el usuario del terminal móvil ha recibido las claves de encriptación, tiene que ocurrir una configuración en la interfaz WLAN del terminal móvil.

Actualmente, se han propuesto varios mecanismos para facilitar las acciones a realizar de manera que se posibilite a un terminal móvil tener acceso a una red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) . Estos mecanismos incluyen soluciones tales como EAP-SIM (EAP para Identidad de Abonado de GSM) y EAP-AKA (Protocolo de Autenticación Extensible para Autenticación y Acuerdo de Claves de UMTS) . Estos mecanismos proporcionan funcionalidad de autenticación para terminales móviles basándose en mecanismos obtenidos de las redes del Sistema Global para Comunicación Móvil (GSM) / Sistema Universal de 15 Telecomunicaciones Móviles (UMTS) . Los algoritmos de autenticación de la red móvil terrestre pública se vuelven a usar para proporcionar una autenticación de módulo de identidad de abonado (SIM) del terminal móvil. El principal problema con esta solución es que requiere soporte para EAP-SIM / EAP-AKA en la red de área local inalámbrica (o el punto de acceso de la red de área local inalámbrica) y únicamente funciona en redes de área local inalámbricas (o los puntos de acceso de la red de área local inalámbrica) que están conectadas a la infraestructura del operador de la red móvil terrestre pública a la que está conectado el terminal móvil. Métodos adicionales comprenden EAP-TLS (Protocolo de Autenticación Extensible a través de la Seguridad de la Capa de Transporte) y variantes de EAP similares basándose en un certificado almacenado en el terminal móvil. Estos mecanismos requieren la existencia de credenciales en el terminal móvil y por lo tanto un desafío radica en cuestiones de dónde almacenar tales credenciales en el terminal móvil de una manera segura. Con respecto a redes de área local inalámbricas cerradas, 25 se conoce actualmente un mecanismo denominado WPS (Configuración Inalámbrica Protegida) que proporciona una posibilidad para configurar fácilmente las claves de encriptación (como claves de WPA (Acceso Wi-Fi Protegido)

o claves WPA2) en el terminal móvil. La principal desventaja de este método es que WPS requiere que se realicen acciones simultáneamente en la red de área local inalámbrica (o los puntos de acceso de la red de área local inalámbrica) y en el terminal móvil, como presionar un botón al mismo tiempo, o introducir claves específicas en el punto de acceso de la red de área local inalámbrica. Esto se hace relativamente complicado... [Seguir leyendo]

 


Reivindicaciones:

1. Método para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal (20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz (22) de radio a una red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15) de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde el método comprende la etapa de:

- transmitir un mensaje (55) de solicitud adicional desde el terminal (20) móvil a la red (30) de área local inalámbrica en vista de activar la transmisión de un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica a la red (10) móvil terrestre pública, estando almacenado el tercer conjunto de datos (53) en el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública, y comprendiendo el tercer conjunto de datos (53) la información (50) de autenticación, -transmitir un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN al terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, especificando el mensaje (54) de solicitud la red (30) de área local inalámbrica (30) que permite al módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública transmitir un primer conjunto de datos (51) al módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil, -transmitir el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica, -almacenar un segundo conjunto de datos (52) que comprende la información (50) de autenticación requerida mediante la red (30) de área local inalámbrica en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, -en caso de que se solicite acceso a la red (30) de área local inalámbrica mediante el terminal (20) móvil, trasmitir la información (50) de autenticación desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN.

2. Método de acuerdo con la reivindicación 1, donde el mensaje (54) de solicitud del módulo (25) de cliente de inicio de sesión de WLAN se transmite al módulo (15) de servidor de inicio de sesión de WLAN de una manera automática después de que el terminal (20) móvil haya reconocido la red (30) de área local inalámbrica.

3. Red (10) móvil terrestre pública y un terminal (20) móvil para posibilitar al terminal (20) móvil tener acceso a una red (30) de área local inalámbrica mediante una primera interfaz de radio del terminal (20) móvil, donde la red (30) de área local inalámbrica requiere al menos una información (50) de autenticación para conceder acceso al terminal

(20) móvil, donde el terminal (20) móvil comprende un módulo (23) de identidad de abonado y una segunda interfaz

(22) de radio a la red (10) móvil terrestre pública, donde la red (10) móvil terrestre pública comprende un módulo (15)

de servidor de inicio de sesión de WLAN, y donde el terminal (20) móvil comprende un módulo (25) de cliente de inicio de sesión de WLAN, donde la red (10) móvil terrestre pública está configurada de manera que -se recibe un tercer conjunto de datos (53) desde la red (30) de área local inalámbrica para almacenarse en el módulo (15) de servidor de inicio de sesión de la red (10) móvil terrestre pública, comprendiendo el tercer 45 conjunto de datos (53) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, -en la recepción de un mensaje (54) de solicitud desde el módulo (25) de cliente de inicio de sesión de WLAN del terminal (20) móvil al módulo (15) de servidor de inicio de sesión de WLAN de la red (20) móvil terrestre pública, la transmisión de un primer conjunto de datos (51) se proporciona desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública al módulo (25) de cliente de inicio de sesión de 50 WLAN del terminal (20) móvil, -el primer conjunto de datos (51) desde el módulo (15) de servidor de inicio de sesión de WLAN de la red (10) móvil terrestre pública se transmite al terminal (20) móvil, comprendiendo el primer conjunto de datos (51) la información (50) de autenticación requerida por la red (30) de área local inalámbrica, 55 donde el terminal móvil está configurado de manera que un segundo conjunto de datos (52) que comprende la información (50) de autenticación se almacena en el módulo (23) de identidad de abonado del terminal (20) móvil usando el módulo (25) de cliente de inicio de sesión de WLAN, y donde la información (50) de autenticación se transmite desde el terminal (20) móvil a la red (30) de área local inalámbrica usando el módulo (25) de cliente de inicio de sesión de WLAN en caso de que se solicite el acceso a la red (30) de área local inalámbrica mediante el 60 terminal (20) móvil.

4. Programa que comprende un código de programa legible por ordenador que, cuando se ejecuta mediante procesadores de una red (10) móvil terrestre pública y un terminal (20) móvil, realizan un método de acuerdo con cualquiera de las reivindicaciones 1 o 2.

5. Producto de programa informático para posibilitar a un terminal (20) móvil tener acceso a una red (30) de área local inalámbrica, que comprende un programa de acuerdo con la reivindicación 4.


 

Patentes similares o relacionadas:

Gestión de acondicionamiento de energía, del 13 de Marzo de 2019, de Electronic Systems Protection, Inc: Un aparato que comprende: una pluralidad de puertos de salida configurados para proporcionar la respectiva potencia eléctrica de […]

Método para determinar la temporización de la recepción de un mensaje de radio, del 13 de Marzo de 2019, de True Heading AB: Método para determinar el tiempo de recepción por un receptor de radio de un mensaje AIS (Sistema de Identificación Automático) […]

Método para procesado de paquetes, dispositivo electrónico y medio de almacenamiento, del 12 de Marzo de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un método para procesado de paquetes, comprendiendo el método: cuando se recibe un primer paquete de toma de contacto (SYN) de solicitud […]

Dispositivo de protección y llave electrónica y método para usar los mismos, del 12 de Marzo de 2019, de Riddle & Code GmbH: Método para suspender una protección física de un objeto lograda por un dispositivo de protección , que comprende las siguientes etapas: […]

Protección de intercambio de mensajes WLCP entre TWAG y UE, del 11 de Marzo de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para proteger una Red de Area Local Inalámbrica, WLAN, el Protocolo de Control, WLCP, el intercambio de mensajes entre una Pasarela […]

Selección de un procedimiento de ocultación de pérdida de paquetes, del 8 de Marzo de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para seleccionar un procedimiento de ocultación de pérdida de paquetes, en donde el método comprende: clasificar una trama de audio recibida como […]

Sistemas y métodos para firmar electrónicamente un paquete entregado, del 7 de Marzo de 2019, de Fedex Corporate Services, Inc: Un método que comprende: recibir, en un teléfono inteligente , autorización para recibir una entrega de al menos un paquete físico pedido por una parte de pedido […]

Método, dispositivo, producto de programa informático y medio de almacenamiento para distribuir solicitudes de archivos en sistemas de transmisión en continuo adaptables, del 7 de Marzo de 2019, de Alcatel-Lucent España, S.A: Un método para distribuir solicitudes de archivo de contenido multimedia a entregarse en transmisión en continuo adaptable, que comprende: - recibir solicitudes […]

Otras patentes de DEUTSCHE TELEKOM AG