AR053529A1 - Un sistema y metodo para autenticacion de un abonado de una primera red para acceder a servicios de aplicacion a traves de una segunda red, por ejemplo internet - Google Patents

Abstract

Se refiere a un sistema y método para autenticacion de un abonado de una primera red, por ejemplo, una red GPRS/GSM, para acceder a servicios de aplicacion a través de una segunda red es una red de datos paquete (PDN), por ejemplo internet . El sistema de acuerdo con las formas de realizacion preferidas de la invencion incluye una estacion movil MS (2) conectada a una red celular y apta para generar mensajes de pedido de acceso incluidos en los paquetes de datos, donde dichos mensajes de pedido de acceso están expresados con una sintaxis que comple con un protocolo de nivel de aplicacion; un servidor de distribucion AAA (7) apto para distribuir una direccion en dicha segunda red a dicho abonado (direccion de abonado) y para proveer un mapeo entre la direccion de abonado y un primer identificador de abonado; una pasarela (6), por ejemplo, un GGSN, que crea una interfase entre la primera red y la segunda red y asigna la direccion de abonado a la MS2; un inyector de ficha virtual (token) de servicio STI (10) enlazado a la pasarela (6) y apto para interceptar los paquetes de datos generados desde la estacion de punto extremo y dirigidos a la segunda red a través de la pasarela (6) y para capturar, en el paquete de datos, al menos la direccion de abonado y una entidad logica de autoridad de identidad IA (9) enlazada al STI 10 y apta para llevar a cabo las siguientes funciones recibir la direccion de abonado y el mensaje de pedido de acceso desde la primera entidad logica, reconocer el protocolo de nivle de aplicacion del mensaje de pedido de acceso, pedir el primer identificador de abonado al servidor de distribucion, generar una ficha vritual incluye un segundo identificador de abonado, y asociar la ficha virtual de autenticacion con el mensaje de pedido de acceso