BRPI0921884B1 - Equipamento e método para estabalecer uma conexão de dados entre uma estação remota e uma rede sem fio - Google Patents

Equipamento e método para estabalecer uma conexão de dados entre uma estação remota e uma rede sem fio Download PDF

Info

Publication number
BRPI0921884B1
BRPI0921884B1 BRPI0921884-0A BRPI0921884A BRPI0921884B1 BR PI0921884 B1 BRPI0921884 B1 BR PI0921884B1 BR PI0921884 A BRPI0921884 A BR PI0921884A BR PI0921884 B1 BRPI0921884 B1 BR PI0921884B1
Authority
BR
Brazil
Prior art keywords
wireless network
remote station
data connection
value
ici
Prior art date
Application number
BRPI0921884-0A
Other languages
English (en)
Inventor
Kalle L. Ahmavaara
Original Assignee
Qualcomm Incorporated
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Incorporated filed Critical Qualcomm Incorporated
Publication of BRPI0921884A2 publication Critical patent/BRPI0921884A2/pt
Publication of BRPI0921884B1 publication Critical patent/BRPI0921884B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)

Abstract

equipamento e método para estabelecer uma conexão de dados entre uma estação remota e uma rede sem fio é apresentado um método para estabelecer uma conexão de dados para uma estação remota. no método, uma rede sem fio capaz de estabelecer uma conexão de dados é encontrada. com base na determinação de que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio, um valor de identidade de conexão inicial (ici) é enviado à rede sem fio, em que o valor de ici inclui uma característica associada a uma estação remota não-assinante. uma consulta de autenticação é recebida a partir da rede sem fio em resposta ao valor de ici enviado. um valor de resposta, responsivo à consulta de autenticação, é gerado de acordo com informações de pseudo-autenticação, é gerado de acordo com informações de pseudo-autenticação associadas ao valor de ici. o valor de resposta é enviado à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.

Description

Reivindicação de prioridade sob 35 U.S.C. §119
[0001] O presente Pedido de Patente reivindica prioridade sobre o Pedido Provisório N° 61/149.917 intitulado “APPARATUS AND MÉTODO FOR ESTABLISHING A DATA CONNECTION BETWEEN A REMOTE STATION AND A WIRELESS NETWORK” depositado em 14 de novembro de 2008, e cedido à cessionária do mesmo e, por meio deste, é expressamente incorporado aqui a título de referência.
ANTECEDENTES Campo
[0002] A presente invenção refere-se, em geral, uma conexão de dados entre uma estação remota e uma rede sem fio.
Antecedentes
[0003] O campo das comunicações tem muitas aplicações, incluindo, por exemplo, paginação, malhas locais sem fio, telefonia via Internet, e sistemas de comunicação por satélite. Uma aplicação exemplificadora é um sistema de telefone celular para assinantes móveis. (Como usado aqui, o termo sistema “celular” abrange ambas as freqüências de sistema de celular e de serviços de comunicação celular (PCS).) Sistemas de comunicação modernos, como um sistema de comunicação sem fio, designados para permitir que múltiplos usuários acessem um meio de comunicação comum foram desenvolvidos para tais sistemas celulares. Esses sistemas de comunicação modernos podem ser baseados em técnicas de múltiplo acesso como acesso múltiplo por divisão de código (CDMA), acesso múltiplo por divisão de tempo (TDMA), acesso múltiplo por divisão de frequência (FDMA), acesso múltiplo por divisão de espaço (SDMA), acesso múltiplo por divisão de polarização (PDMA), ou outras técnicas de modulação conhecidas na técnica. Essas técnicas de modulação demodulam sinais recebidos de múltiplos usuários de um sistema de comunicação, habilitando, por meio disso, um aumento na capacidade do sistema de comunicação. Junto com as mesmas, vários sistemas de comunicação sem fio foram estabelecidos incluindo, por exemplo, Serviço de Telefone Móvel Avançado (AMPS), Sistema Global para Comunicação Móvel (GSM), e outros sistemas sem fio.
[0004] Em sistemas de FDMA, o espectro de frequência total é dividido em um número de sub-bandas menores e a cada usuário é dada sua própria sub-banda para acessar o meio de comunicação. Alternativamente, em sistemas TDMA, o espectro de frequência total é dividido em inúmeras sub-bandas menores, sendo que cada sub-banda é compartilhada dentre um número de usuários, e permite-se que cada usuário transmita em alocações de tempo pré-determinadas com o uso daquela sub-banda. Um sistema de CDMA fornece vantagens potenciais sobre outros tipos de sistemas, incluindo a capacidade de sistema. Em sistemas de CDMA, a cada usuário é dado todo o espectro de freqüência para todo o tempo, mas distingue sua transmissão pelo uso de um código único.
[0005] O acesso de dados através de um sistema celular é baseado em formato de assinante pré-processado. O acesso de dados não é suportado para aqueles usuários que não são assinantes ou não têm o benefício de uma relação existente.
[0006] Há, portanto, a necessidade de uma técnica para estabelecer uma conexão para um usuário que não é um assinante sem que sejam necessárias atualizações no sistema celular existente.
SUMÁRIO
[0007] Um aspecto da presente invenção pode residir em um método para estabelecer uma conexão de dados para uma estação remota. No método, uma rede sem fio capaz de estabelecer uma conexão de dados é encontrada. Com base na determinação de que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio, um valor de identidade de conexão inicial (ICI) é enviado para a rede sem fio, em que o valor de ICI inclui uma característica associada a uma estação remota não-assinante. Uma consulta de autenticação é recebida da rede sem fio em resposta ao valor de ICI enviado. Um valor de resposta, responsivo à consulta de autenticação, é gerado de acordo com a pseudo-autenticação das informações associadas ao valor de ICI. O valor de resposta é enviado à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0008] Em aspectos mais detalhados da invenção, a estação remota pode gerar o valor de ICI com base em um algoritmo predefinido associado ao estabelecimento da conexão de dados entre uma estação remota não-assinante e a rede sem fio. Além disso, a estação remota pode incluir um módulo seguro que tem um algoritmo de resposta a desafio, e que gera a resposta baseada nas informações de pseudo- autenticação.
[0009] Em outros aspectos mais detalhados da invenção, o valor de ICI pode incluir informações selecionadas aleatoriamente. A característica associada a uma estação remota não-assinante no ICI pode ser o uso de intervalo específico de parâmetros inclusos. Os valores usados no ICI podem estar em um intervalo que corresponde a uma entidade de autenticação específica. Os valores usados no ICI podem estar em um intervalo que não corresponde a nenhuma entidade de autenticação específica e nem a nenhuma entidade que opera entidades de autenticação para aparelhos móveis assinantes. A conexão de dados pode ser uma conexão de protocolo de internet (IP). O valor de ICI pode, ainda, incluir uma característica associada a uma estação remota que está solicitando para se tornar pelo menos um assinante temporário da rede sem fio.
[0010] Outro aspecto da invenção pode residir em uma estação remota que compreende: dispositivos para encontrar uma rede sem fio capaz de estabelecer uma conexão de dados; dispositivos para determinar que a estação remota é uma estação remota não-assinante que não tem uma relação de assinante existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio; dispositivos para o envio de um valor de identidade de conexão inicial (ICI) para a rede sem fio, em que o valor de ICI inclui uma característica associada a uma estação remota não-assinante; dispositivos para receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado; dispositivos para gerar um valor de resposta, responsivo à consulta de autenticação, de acordo com informações de pseudo-autenticação associadas ao valor de ICI; e dispositivos para o envio do valor de resposta para a rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0011] Outro aspecto da invenção pode residir em uma estação remota que compreende um processador configurado para: encontrar uma rede sem fio capaz de estabelecer uma conexão de dados; determinar que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio; enviar um valor de identidade de conexão inicial (ICI) para a rede sem fio, em que o valor de ICI inclui uma característica associada à estação remota não-assinante; receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado; gerar um valor de resposta, responsivo à consulta de autenticação, de acordo com informações de pseudo- autenticação associadas ao valor de ICI; e enviar o valor de resposta à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0012] Ainda outro aspecto da invenção pode residir em um produto de programa de computador que compreende um meio legível por computador que compreende: código para levar um computador a encontrar uma rede sem fio capaz de estabelecer uma conexão de dados; código para levar um computador a determinar se uma estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados usando a rede sem fio; código para levar um computador a enviar um valor de identidade de conexão inicial (ICI) para a rede sem fio, em que o valor de ICI inclui uma característica associada à estação remota não-assinante; código para levar um computador a receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado; código para levar um computador a gerar um valor de resposta, responsivo à consulta de autenticação, de acordo com as informações de pseudo-autenticação associadas ao valor de ICI; um código para levar um computador para enviar o valor de resposta à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0013] Outro aspecto da invenção pode residir em um método para estabelecer uma conexão de dados entre uma estação remota e uma rede sem fio. No método, um valor de identidade de conexão inicial (ICI) é recebido a partir da estação remota. O valor de ICI inclui uma característica associada a uma estação remota não-assinante que não tenha uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio. Uma entidade de autenticação é determinada com base no valor de ICI, e o valor de ICI é encaminhado para a entidade de autenticação determinada. As informações de pseudo-autenticação são recebidas a partir da entidade de autenticação determinada em resposta ao valor de ICI. Um processo de autenticação é executado com o uso das informações de pseudo-autenticação para estabelecer uma conexão de dados entre a estação remota e a rede sem fio.
[0014] Em aspectos mais detalhados da invenção, a rede sem fio pode determinar a entidade de autenticação com base em uma configuração da rede sem fio. O valor de ICI pode estar em um intervalo que corresponde à entidade de autenticação determinada. Os valores usados no ICI podem estar alternativamente em um intervalo que não corresponde a nenhuma entidade de autenticação específica nem a nenhuma entidade que opera entidades de autenticação para aparelhos móveis assinantes. A entidade de autenticação determinada pode ser específica da rede sem fio. A conexão de dados pode ser uma conexão de protocolo de internet (IP).
[0015] Em outros aspectos mais detalhados da invenção, a rede sem fio pode verificar a validade de uma resposta, recebida da estação remota durante o processo de autenticação, com base nas informações de pseudo- autenticação para estabelecer a conexão de dados. Alternativamente, a entidade de autenticação pode verificar a validade de uma resposta. Alternativamente, a rede sem fio pode não verificar a validade da resposta.
[0016] Outro aspecto da invenção pode residir em uma rede sem fio que compreende: dispositivos para receber um valor de identidade de conexão inicial (ICI) de uma estação remota, em que o valor de ICI inclui uma característica associada a uma estação remota não-assinante que não tenha uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio; dispositivos para determinar uma entidade de autenticação baseada no valor de ICI; dispositivos para encaminhar o valor de ICI para a entidade de autenticação determinada; dispositivos para receber informações de pseudo-autenticação da entidade de autenticação determinada em resposta ao valor de ICI; e dispositivos para realizar um processo de autenticação que usa as informações de pseudo- autenticação para estabelecer uma conexão de dados entre a estação remota e a rede sem fio.
[0017] Outro aspecto da invenção pode residir em um equipamento para estabelecer uma conexão de dados que compreende um processador configurado para: receber um valor de identidade de conexão inicial (ICI) de uma estação remota, em que o valor de ICI inclui uma característica associada à estação remota não-assinante que não tem nenhuma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados usando uma rede sem fio; determinar uma entidade de autenticação baseada no valor de ICI; encaminhar o valor de ICI para a entidade de autenticação determinada; receber informações de pseudo-autenticação da entidade de autenticação determinada em resposta ao valor de ICI; e executar um processo de autenticação usando as informações de pseudo-autenticação para estabelecer uma conexão de dados entre a estação remota e a rede sem fio.
[0018] Ainda outro aspecto da invenção pode residir em um produto de programa de computador que compreende um meio legível por computador, que compreende: código para levar um computador a receber um valor de identidade de conexão inicial (ICI) de uma estação remota, em que o valor de ICI inclui uma característica associada a uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso de uma rede sem fio; código para levar um computador a determinar uma entidade de autenticação baseada no valor de ICI; código para levar um computador a receber as informações de pseudo-autenticação da entidade de autenticação determinada em resposta ao valor de ICI; e código para levar um computador a executar um processo de autenticação que usa as informações de pseudo-autenticação para estabelecer uma conexão de dados com a estação remota.
BREVE DESCRIÇÃO DOS DESENHOS
[0019] A Figura 1 é um diagrama de bloco de um exemplo de um sistema de comunicação sem fio.
[0020] A Figura 2 é um diagrama de bloco de um exemplo de uma estação remota.
[0021] A Figura 3 é um fluxograma de um método para estabelecer uma conexão de dados entre uma estação remota e uma rede sem fio, de acordo com a presente invenção.
[0022] A Figura 4 é um diagrama de bloco de uma a rede sem fio para fornecer uma conexão de dados com uma estação remota, de acordo com a presente invenção.
[0023] A Figura 5 é um fluxograma de outro método para estabelecer uma conexão de dados entre a estação remota e uma rede sem fio, de acordo com a presente invenção.
[0024] A Figura 6 é um fluxograma de outro método para estabelecer uma conexão de dados entre uma estação remota e uma rede sem fio, de acordo com a presente invenção.
DESCRIÇÃO DETALHADA
[0025] A palavra “exemplificador” é usada aqui para designar “servir como um exemplo, instância ou ilustração.” Qualquer modalidade descrita aqui como “exemplificadora” não deve necessariamente ser entendida como preferida ou vantajosa sobre outras modalidades.
[0026] Uma estação remota, também conhecida como uma estação móvel (MS), um terminal de acesso (AT), equipamento de usuário (UE) ou unidade de assinante, pode ser móvel ou estacionária, e pode comunicar com uma ou mais estações de base, também conhecidas como estações transceptoras base (BTSs) ou nó Bs. Uma estação remota transmite e recebe pacotes de dados através de uma ou mais estações base para um controlador de estação base, também conhecido como controladores de rede de rádio (RNCs). As estações base e os controladores de estação base são partes de uma rede chamada uma rede de acesso. A rede de acesso pode conter alternativamente outros tipos de elementos como Pontos de Acesso (AP) e Roteadores de Acesso (AR). Uma rede de acesso transporta pacotes de dados para e de múltiplas estações remotas. A rede de acesso pode ser, ainda, conectada a redes adicionais fora da rede de acesso, como uma intranet corporativa ou a Internet, e pode transportar pacotes de dados entre cada estação remota e tais redes externas. Uma estação remota que estabeleceu uma conexão de canal de tráfego ativo através de uma ou mais estações base é chamada de uma estação remota ativa, e diz-se estar em um estado de tráfego. Uma estação remota que está no processo de estabelecer uma conexão de canal de tráfego ativo através de uma ou mais estações base é conhecida por estar em uma conexão de estado de configuração. Uma estação remota pode ser qualquer aparelho de dados que comunica através de um canal sem fio. Uma estação remota pode, ainda, ter inúmeros tipos de aparelhos, incluindo, mas não se limitando a, cartão de PC, compact flash, modem externo ou interno, ou telefone sem fio. O link de comunicação através do qual a estação remota envia sinais através da estação base é chamado de uplink, também conhecido como um link reverso. O link de comunicação através do qual sinais são enviados para uma estação remota através da estação base é chamado de downlink, também conhecido como um link direto.
[0027] Com referencia à Figura 1, um sistema de comunicação sem fio 100 inclui uma ou mais estações móveis (MS) 102, uma ou mais estações base (BS) 104, um ou mais controladores de estação base (BSC) 106, e uma rede nuclear 108. A rede nuclear pode ser conectada à Internet 110 e uma Rede Pública de Telefonia Comutada (PSTN) 112 através de backhauls adequados. Uma estação móvel sem fio típica pode incluir um telefone portátil, aparelho de Internet móvel, ou um computador laptop. O Sistema de comunicação sem fio 100 pode empregar qualquer um dentre inúmeras técnicas de múltiplos acessos como acesso múltiplo por divisão de código (CDMA), acesso múltiplo por divisão de tempo (TDMA), acesso múltiplo por divisão de frequência (FDMA), acesso múltiplo por divisão de espaço (SDMA), acesso múltiplo por divisão de polarização (PDMA), ou outras técnicas de modulação.
[0028] Com referencia à Figura 2, a estação remota 102 pode incluir um processador 210, memória (e/ou unidades de disco) 220, módulo seguro 230, tela, teclado numérico ou teclado, microfone, aLto-falantes e similares. Além disso, a estação remota também pode incluir USB, Ethernet e interfaces similares.
[0029] Com referência, também, às Figuras 3 e 4, um aspecto da presente invenção pode residir em um método 300 para estabelecer uma conexão de dados para uma estação remota 102. No método, uma rede sem fio 100 capaz de estabelecer uma conexão de dados é encontrada (etapa 310). Com base na determinação de que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio (etapa 320), um valor de identidade de conexão inicial (ICI) é enviado à rede sem fio, em que o valor de ICI inclui uma característica associada à estação remota não-assinante (etapa 330). Uma consulta de autenticação (AI) é recebida da rede sem fio em resposta ao valor de ICI enviado (etapa 340). Um valor de resposta (RV), responsivo à consulta de autenticação, é gerado de acordo com as informações de pseudo-autenticação associadas ao valor de ICI (etapa 350). O valor de resposta é enviado para a rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio (etapa 360).
[0030] A estação remota 102 pode gerar o valor de ICI baseado em um algoritmo predefinido associado ao estabelecimento da conexão de dados entre uma estação remota não-assinante e a rede sem fio 100. Além disso, a estação remota pode incluir um módulo seguro 230 que tem um algoritmo de resposta a desafio, e que gera a resposta baseada nas informações de pseudo-autenticação. O módulo seguro também pode gerar o valor de ICI. O módulo seguro não atua sozinho como um aparelho seguro existente típico, como um cartão SIM, que responde de acordo com algoritmos baseados em um segredo compartilhado. Em vez disso, o módulo seguro é configurado para fornecer um valor de resposta que combina com um valor de resposta esperado correspondente às informações de pseudo-autenticação.
[0031] O valor de ICI pode incluir informações selecionadas aleatoriamente. O valor de ICI pode estar em um intervalo que corresponde a uma entidade de autenticação específica. A característica associada à estação remota não- assinante no ICI pode ser uso de um intervalo específico de parâmetros inclusos. Os valores usados no ICI podem estar em um intervalo que corresponde a uma entidade de autenticação específica. Os valores usados no ICI podem estar em um intervalo que não corresponde a nenhuma entidade de autenticação específica ou a qualquer outra entidade que opera entidades de autenticação para aparelhos móveis assinantes. A conexão de dados pode estar em conexão de protocolo de internet (IP). O valor de ICI pode, ainda, incluir uma característica associada à estação remota 102 que está solicitando se tornar pelo menos um assinante temporário da rede sem fio 100.
[0032] Outro aspecto da invenção pode residir em uma estação remota 102 que compreende: dispositivos 210 para encontrar uma rede sem fio 100 capaz de estabelecer uma conexão de dados; dispositivos 210 para determinar que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados usando a rede sem fio; dispositivos 210 para enviar um valor de identidade de conexão inicial (ICI) para a rede sem fio, em que o valor de ICI inclui uma característica associada com uma estação remota não-assinante; dispositivos 210 para receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado; dispositivos 210 para gerar um valor de resposta, responsivo à consulta de autenticação, de acordo com informações de pseudo-autenticação associadas ao valor de ICI; e dispositivos 210 para enviar o valor de resposta à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0033] Outro aspecto da invenção pode residir em uma estação remota 102 que compreende um processador 210 configurado para: encontrar uma rede sem fio 100 capaz de estabelecer uma conexão de dados; determinar que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio; enviar um valor de identidade de conexão inicial (ICI) à rede sem fio, em que o valor de ICI inclui uma característica associada a uma estação remota não-assinante; receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado; gerar um valor de resposta, responsivo à consulta de autenticação, de acordo com informações de pseudo-autenticação associadas ao valor de ICI; e enviar o valor de resposta à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0034] Ainda outro aspecto da invenção pode residir em um produto de programa de computador que compreende um meio legível por computador 220, que compreende: um código para levar um computador a encontrar uma a rede sem fio 100 capaz de estabelecer uma conexão de dados; código para levar um computador a determinar que a estação remota 102 é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio; código para levar um computador a enviar um valor de identidade de conexão inicial (ICI) para a rede sem fio, em que o valor de ICI inclui uma característica associada à estação remota não- assinante; código para levar um computador a receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado; código para levar um computador a gerar um valor de resposta, responsivo à consulta de autenticação, de acordo com as informações de pseudo-autenticação associadas ao valor de ICI; e o código para levar um computador a enviar o valor de resposta à rede sem fio para permitir o estabelecimento de uma conexão de dados entre a estação remota e a rede sem fio.
[0035] Com referência à Figura 5, outro aspecto da invenção pode residir em um método 500 para estabelecer uma conexão de dados entre uma estação remota 102 e uma rede sem fio 100. No método, um valor de identidade de conexão inicial (ICI) é recebido da estação remota (etapa 510). O valor de ICI inclui uma característica associada à estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados usando a rede sem fio. Uma entidade de autenticação 410 é determinada com base no valor de ICI (etapa 520), e o valor de ICI é encaminhado para a entidade de autenticação determinada (etapa 530). As informações de pseudo- autenticação (PAI) são recebidas da entidade de autenticação determinada em resposta ao valor de ICI. Um processo de autenticação é realizado com o uso de informações de pseudo- autenticação para estabelecer uma conexão de dados entre a estação remota e a rede sem fio.
[0036] A rede sem fio 100 pode determinar a entidade de autenticação 410 com base em uma configuração da rede sem fio. O valor de ICI pode estar em um intervalo que corresponde à entidade de autenticação determinada. A entidade de autenticação determinada pode ser específica da rede sem fio. A conexão de dados pode ser uma conexão de protocolo de internet (IP).
[0037] A rede sem fio 100 pode verificar a validade de uma resposta, recebida a partir da estação remota 102 durante o processo de autenticação, com base nas informações de pseudo-autenticação para estabelecer a conexão de dados. Alternativamente, a entidade de autenticação 410 pode verificar a validade de uma resposta.
[0038] Outro aspecto da invenção pode residir em uma rede sem fio 100 que compreende: dispositivos 420 para receber um valor de identidade de conexão inicial (ICI) a partir da estação remota 102, em que o valor de ICI inclui uma característica associada com uma estação remota não- assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso da rede sem fio; dispositivos 420 para determinar uma entidade de autenticação baseada no valor de ICI; dispositivos 420 para encaminhar o valor de ICI à entidade de autenticação determinada; dispositivos 420 para receber informações de pseudo-autenticação da entidade de autenticação determinada em resposta ao valor de ICI; e dispositivos 420 para executar um processo de autenticação com o uso das informações de pseudo-autenticação para estabelecer uma conexão de dados entre a estação remota e a rede sem fio.
[0039] Outro aspecto da invenção pode residir em um equipamento 100 para estabelecer uma conexão de dados que compreende um processador 420 configurado para: receber um valor de identidade de conexão inicial (ICI) de uma estação remota 102, em que o valor de ICI inclui uma característica associada à estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com ouso de uma rede sem fio 100; determinar uma entidade de autenticação baseada no valor de ICI; encaminhar o valor de ICI para a entidade de autenticação determinada; receber informações de pseudo- autenticação da entidade de autenticação determinada em resposta ao valor de ICI; e realizar um processo de autenticação com o uso das informações de pseudo- autenticação para estabelecer uma conexão de dados entre a estação remota e a rede sem fio.
[0040] Ainda outro aspecto da invenção pode residir em um produto de programa de computador que compreende um meio legível por computador 430, que compreende: código para levar um computador a receber um valor de identidade de conexão inicial (ICI) de uma estação remota 102, em que o valor de ICI inclui uma característica associada à estação remota não-assinante que não tem uma relação de assinatura existente que suporte o estabelecimento de uma conexão de dados com o uso de uma rede sem fio 100; código para levar um computador a determinar uma entidade de autenticação baseada no valor de ICI; código para levar um computador a receber informações de pseudo-autenticação da entidade de autenticação determinada em resposta ao valor de ICI; e código para levar um computador a executar um processo de autenticação com o uso de informações de pseudo-autenticação para estabelecer uma conexão de dados com a estação remota.
[0041] As informações de pseudo autenticação que levam a rede sem fio 100 a acreditar que a estação remota 102 foi autenticada não são baseadas em uma credencial ou chave secreta compartilhada específica para a estação remota. No processo, a identidade pré-configurada atual da estação remota pode não se tornar conhecida para a rede sem fio, e pode não haver real autenticação de sua identidade pré-configurada atual. Um diferenciador principal é que a entidade de autenticação 410 não precisa ter um registro da estação remota antes que o processo seja realizado. O estado típico das entidades de autenticação da técnica 1) recebe a identidade reivindicada da estação remota, 2) recolhe informações configuradas associadas à identidade reivindicada, 3) gera as informações de autenticação baseado nas informações pré-configuradas recolhidas, e 4) executa a autenticação. Entretanto, nessa técnica, as etapas 2 e 3 são evitadas.
[0042] A presente invenção é direcionada ao problema de que, em redes sem fio existentes 100, a conectividade de dados de IP não está disponível até depois da autenticação de uma estação remota 102 com o uso de credenciais baseadas em segredo compartilhadas. Além disso, a inicialização das credenciais através da conexão celular, sem conectividade de IP, não é possível.
[0043] Se a estação remota 102 tem uma credencial de outra entidade, como uma de uma relação de roaming, que poderia ser a base para uma conexão inicial usada para a inicialização de novas credenciais entre o aparelho remoto e o portador sem fio. Entretanto, tal técnica exige uma relação existente entre a estação remota e outra entidade, que frequentemente pode não estar disponível ou não ser desejável.
[0044] A presente invenção pode fornecer conectividade de dados, para fornecedores de internet ou provedores de conteúdo, que, de outro modo, não estaria disponível. Por exemplo, um fornecedor de internet pode desejar fornecer conectividade de dados a seu website para estações remotas 102, como netbooks que tem equipamento para conectividade de dados de celular, que não tem uma relação de assinatura com um provedor de uma rede sem fio 100. O fornecedor de Internet está disposto a compensar o provedor sem fio pela provisão de uma conexão de dados que fornece acesso a apenas o seu sítio sem preocupações com a autenticação da rede do aparelho remoto. Redes sem fio existentes requerem tal autenticação. A presente invenção direciona uma solicitação de autenticação de tal aparelho remoto para uma entidade de autenticação “especial” 410 ou serviços que fornecem informações de pseudo-autenticação que permitem que a rede sem fio realize seu processo de autenticação existente.
[0045] Com referência à Figura 6, como um exemplo, em um sistema 3GPP, a rede sem fio 100 inclui uma estação base (BS) e um nó de suporte de GPRS de serviço (SGSN). A rede sem fio tem acesso a Registros de Localização Locais (HLR). De acordo com a presente invenção, um pseudo registro de localização local (p-HLR) é fornecido que atua como a entidade de autenticação determinada 410. Para a rede sem fio, o p-HLR aparece como qualquer outro HLR que fornece autenticação de informações em resposta ao processo de autenticação da rede sem fio. O p-HLR não fornece, de fato, informações de autenticação reais, mas apenas o p-HLR e o aparelho remoto 102 estão cientes da natureza de pseudo- autenticação da transação.
[0046] A estação remota e a estação base configuram a conectividade sem fio inicial permitindo que a estação remota se comunique com o SGSN (etapa 610). A estação remota encaminha seu valor de ICI ao SGSN (etapa 620). O valor de ICI pode estar em um intervalo de IMSIs temporário separado para a pseudo-autenticação. Um IMSI típico tem alguns bits (MCC, MNC) que são usados pelo SGSN para direta ou indiretamente identificar um HLR baseado em uma tabela de mapeamento ou outros dispositivos. O valor de ICI da estação remota corresponde direta ou indiretamente a um pseudo registro de localização local (p-HLR). O p-HLR é configurado com um algoritmo de reposta a desafio predeterminado, e a estação remota é configurada com um algoritmo de resposta a desafio correspondente. O SGSN, com base no valor de ICI e na tabela de mapeamento ou outros dispositivos, encaminha os valores de ICI e uma solicitação para as informações de autenticação ou direta ou indiretamente para o p-HLR (etapa 630). O p-HLR responde ao valor de ICI e à suscitação por informações de autenticação ao encaminhar as informações de pseudo-autenticação (na forma de um vetor de autenticação) ao SGSN (etapa 640), que encaminha um desafio de autenticação à estação remota baseado nas informações de pseudo- autenticação (etapa 650). O desafio é gerado de acordo com o algoritmo de resposta a desafio predeterminado. A estação remota responde ao desafio com uma resposta de desafio (o valor de resposta RV) gerada de acordo com o algoritmo de resposta a desafio correspondente (etapas 655 e 660). Se a resposta de desafio for válida (etapa 670), a estação remota recebe acesso de conectividade de dados para um nó de suporte de gateway GPRS (GGSN). A conectividade de dados recebida, estabelecida depois da execução da pseudo-autenticação pode ser conectividade limitada que permite que a estação remota realize apelas um conjunto predefinido de ações. Essas ações podem ser, por exemplo, uma troca de credenciais de conectividade de dados entre um registro de localização local (HLR) e a estação remota ou consumo de outros serviços os quais a rede sem fio está configurada para permitir para a estação remota. O valor de ICI pode ser um valor de Identidade de Assinante Móvel Internacional (IMSI) gerado aleatoriamente em um intervalo correspondente ao p-HLR.
[0047] Portanto, a inicialização dinâmica de credenciais de celular através de uma conexão de celular de inicialização limitada é possível com mudanças mínimas aos aparelhos de celular e infraestrutura. Conectar a um sistema de celular (GPRS, UMTS, DO, etc.) exige a existência de um segredo compartilhado pré-configurado no aparelho ou UICC e em um servidor AAA /HLR na rede. Essa disposição pré- configurada torna muito difícil criar dinamicamente assinaturas celulares como os aparelhos devem ser pré- provisionados com credenciais específicas de portador antes que possam conectar à rede sem fio. Por exemplo, os computadores do tipo notebook e aparelhos de leitura eletrônica tem que ser pré-provisionados com uma assinatura específica para permitir que possam conectar à rede celular. Portanto, não tem sido possível lançar versões genéricas de tais aparelhos que poderiam ser usadas em qualquer sistema celular.
[0048] As credenciais de celular poderiam ser dinamicamente inicializadas através de uma conexão celular anônima temporária. A inicialização pode ser feita através do mesmo sistema a partir do qual as credenciais devem ser dinamicamente configuradas. A técnica permite a provisão dinâmica de credenciais de conectividade celular para um aparelho celular genérico. Essa disposição deveria permitir a fabricação de aparelhos sem fio conectados que poderiam ser dinamicamente associados a qualquer rede sem fio sem nenhum pré-provisionamento específico de rede no aparelho ou na rede em si. Essa disposição também permitiria a fabricação e o posicionamento de redes sem fio que poderia permitir dinamicamente qualquer aparelho sem fio sem nenhum pré- provisionamento específico de aparelho sem fio ou no aparelho ou na rede em si. Isso poderia fornecer oportunidades de serviço expandidas, ambos no lado do aparelho como no lado da infraestrutura ao criar o hardware e software exigidos para permitir esse tipo de disposição de conectividade dinâmica.
[0049] O aparelho de estação remota não precisa ser pré-configurado com uma identidade que aponta para uma assinatura específica armazenada em alguma base de dados de assinatura específica na rede. Em tal caso, as redes de serviço podem rotear a autenticação para um nó de autenticação especial baseado na identidade fornecida pelo aparelho. O nó de autenticação especial, assim como o aparelho pode gerar as mesmas chaves sem um segredo predefinido. Essas chaves derivadas podem ser usadas pra ganhar alguma conectividade com a rede de serviço.
[0050] A estação remota 102 pode ser um aparelho sem fio, e a rede sem fio 100 pode ser um sistema celular ou outra rede sem fio como WiFi ou qualquer rede de acesso que utiliza qualquer espectro de acesso licenciado ou não licenciado. Um aparelho sem fio pode incluir vários componentes que realizam funções baseadas em sinais que são transmitidos por ou recebidos no aparelho sem fio. For examplo, um conjunto de fone sem fio pode incluir um transdutor adaptado para fornecer uma saída de áudio baseada em um sinal recebido através do receptor. Um relógio sem fio pode incluir uma interface de usuário adaptada para fornecer uma indicação baseada em um sinal recebido através do receptor. Um aparelho sensor sem fio pode incluir um sensor adaptado para fornecer dados a serem transmitidos para outro aparelho.
[0051] Um aparelho sem fio pode se comunicar através de um ou mais links de comunicação sem fio que são baseados em ou, senão, suportam qualquer tecnologia de comunicação sem fio. Por exemplo, em alguns aspectos um aparelho sem fio pode se associar a uma rede. Em alguns aspectos, a rede pode compreender uma rede de área corporal ou uma rede de área pessoal (por exemplo, uma rede de banda ultra-larga). Em alguns aspectos, a rede pode compreender uma rede de área local ou uma rede de área alargada. Um aparelho sem fio pode suportar ou, senão, usar um ou mais dentre uma variedade de tecnologias de comunicação sem fio, protocolos, ou padrões, como, por exemplo, CDMA, TDMA, OFDM, OFDMA, WiMAX e Wi-Fi. De maneira similar, um aparelho sem fio pode suportar ou, senão, usar um ou mais de uma variedade de esquemas de modulação ou multiplexação correspondentes. Um aparelho sem fio pode, então, inclui os componentes apropriados (por exemplo, interfaces de ar) para estabelecer e comunicar através de um ou mais links de comunicação sem fio usando o citado acima ou outras tecnologias de comunicação sem fio. Por exemplo, um aparelho pode compreender um transceptor sem fio com componentes de transmissor e receptor associados (por exemplo, um transmissor e um receptor) que podem incluir vários componentes (por exemplo, geradores de sinal e processadores de sinal) que facilitam a comunicação através de um meio sem fio.
[0052] Os ensinamentos daqui podem ser incorporados em (por exemplo, implementados em ou realizados por) uma variedade de equipamentos (por exemplo, aparelhos). Por exemplo, um ou mais aspectos ensinados aqui podem ser incorporados em um telefone (por exemplo, um telefone celular), um assistente de dados pessoais (“PDA”), um aparelho de entretenimento (por exemplo, um aparelho de música ou vídeo), um conjunto de fone (por exemplo, fones de ouvido, um componente de ouvido, etc.), um microfone, um aparelho médico (por exemplo, um sensor biométrico, um monitor de freqüência cardíaca, um pedômetro, um aparelho EKG, etc.), um aparelho I/O de usuário (por exemplo, um relógio, um controle remoto, um interruptor de luz, um teclado, um mouse, etc.), um monitor de pressão de pneus, um computador, um aparelho de ponto de venda, um aparelho de entretenimento, um auxílio de audição, um conversor, ou qualquer outro aparelho adequado.
[0053] Em alguns aspectos, um aparelho sem fio pode compreender um aparelho de acesso (por exemplo, um ponto de acesso Wi-Fi) para um sistema de comunicação. Tal aparelho de acesso pode fornecer, por exemplo, conectividade a outra rede (por exemplo, uma rede de área alargada como a Internet ou uma rede de celular) através de um link de comunicação com ou sem fio. Em conformidade, o aparelho de acesso pode permitir que outro aparelho (por exemplo, uma estação Wi-Fi) acesse a outra rede ou alguma outra funcionalidade. Além disso, deveria ser apreciado que um ou ambos os aparelhos podem ser portáteis ou, em alguns casos, relativamente não- portáveis.
[0054] Os ensinamentos daqui podem ser incorporados em (por exemplo, implementados em ou realizados por) uma variedade de equipamentos (por exemplos, aparelhos). Por exemplo, um ou mais aspectos ensinados aqui podem ser incorporados em um telefone (por exemplo, um telefone celular), um assistente de dados pessoal (“PDA”), um aparelho de entretenimento (por exemplo, um aparelho de música ou vídeo), um conjunto de fone (por exemplo, fones de ouvido, um componente de ouvido, etc.), um microfone, um aparelho médico (por exemplo, um sensor biométrico, um monitor de frequência cardíaca, um pedômetro, um aparelho de EKG, etc.), um aparelho I/O de usuário (por exemplo, um relógio, um controle remoto, um interruptor de luz, um teclado, um mouse, etc.), um monitor de pressão de pneus, um computador, um aparelho de ponto de venda, um aparelho de entretenimento, um auxílio de audição, um conversor, ou qualquer outro aparelho adequado.
[0055] Esses aparelhos podem ter exigências de dados e energia diferentes. Em alguns aspectos, os ensinamentos aqui expostos podem ser adaptados para uso em aplicações de baixa energia (por exemplo, através do uso de um esquema de sinalização baseado em impulso e modos de ciclo de modos de ciclo de baixo serviço) e podem suportar uma variedade de taxas de dados, incluindo taxas de dados relativamente altas (por exemplo, através do uso de pulsos de alta banda larga).
[0056] Em alguns aspectos, um aparelho sem fio pode compreender um aparelho de acesso (por exemplo, um ponto de acesso Wi-Fi) para um sistema de comunicação. Tal aparelho de acesso pode fornecer, por exemplo, conectividade a outra rede (por exemplo, uma rede de área alargada como a Internet ou uma rede celular) através de um link de comunicação com ou sem fio. Em conformidade, o aparelho de acesso pode permitir que outro aparelho (por exemplo, uma estação Wi-Fi) acesse a outra rede ou alguma outra funcionalidade. Além disso, deveria ser apreciado que um ou ambos os aparelhos podem ser portáteis ou, em alguns casos, relativamente não portáteis.
[0057] Aqueles versados na técnica entenderiam que informações e sinais podem ser representados com o uso de qualquer variedade de tecnologias e técnicas diferentes. Por exemplo, dados, instruções, comandos, informações, sinais, bits, símbolos, e chips que podem ser referenciados pela descrição acima podem ser representados por voltagens, correntes, ondas eletromagnéticas, partículas ou campos magnéticos, campos ou partículas ópticas, ou qualquer combinação dos mesmos.
[0058] Aqueles versados na técnica apreciariam, ainda, que os vários blocos lógicos, módulos, circuitos, e etapas de algoritmos ilustrativos descritos em conexão com as modalidades apresentadas aqui podem ser implementados como hardware eletrônico, software de computador, ou combinações dos mesmos. Para ilustrara claramente essa intercambialidade de hardware e software, vários componentes, blocos, módulos, circuitos e etapas ilustrativos foram descritos acima, em geral, em termos de sua funcionalidade. Se tal funcionalidade é implementada como hardware ou software depende de aplicações particulares e restrições de design impostas ao sistema, em geral. Indivíduos versados na técnica podem implementar a funcionalidade descrita de maneiras variadas para cada aplicação particular, mas tais decisões de implementação não deveriam ser interpretadas como causadoras de uma partida do escopo da presente invenção.
[0059] Os vários blocos lógicos, módulos, e circuitos ilustrativos em conexão com as modalidades descritas aqui podem ser implementados ou realizados com um processador de propósito geral, um processador de sinal digital (DSP), um circuito integrado de aplicação específica (ASIC), um arranjo de porta programável em campo (FPGA) ou outro aparelho lógico programável, porta discreta ou lógica de transistor, componentes de hardware discretos, ou qualquer combinação dos mesmos designado para realizar as funções descritas aqui. Um processador de propósito geral pode ser um microprocessador, mas na alternativa, o processador pode ser qualquer processador convencional, controlador, microcontrolador, ou máquina de estado. Um processador também pode ser implementado como uma combinação de aparelhos de computação, por exemplo, uma combinação de um DSP e um microprocessador, uma pluralidade de microprocessadores, um ou mais microprocessadores em conjunto com um núcleo DSP, ou qualquer outra configuração tal.
[0060] As etapas de um método ou algoritmo descritas em conexão com as modalidades apresentadas aqui podem ser incorporadas diretamente em hardware, em um módulo de software executado por um processador, ou em uma combinação dos dois. Um módulo de software pode residir na memória RAM, memória flash, memória ROM, memória EPROM, memória EEPROM, registros, disco rígido, um disco removível, um CD-ROM, ou qualquer outra forma de meio de armazenamento conhecido na técnica. Um meio de armazenamento exemplificador é acoplado ao processador de modo que o processador possa ler informações a partir de, e gravar informações no meio de armazenamento. Na alternativa, o meio de armazenamento pode ser integral ao processador. O processador e o meio de armazenamento podem residir em um ASIC. O ASIC pode residir em um terminal de usuário. Na alternativa, o processador e o meio de armazenamento podem residir como componentes discretos em um terminal de usuário.
[0061] Em uma ou mais modalidades exemplificadoras, as funções descritas podem ser implementadas em hardware, software, firmware, ou qualquer combinação dos mesmos. Se implementadas em software como um produto de programa de computador, as funções podem ser armazenadas em uma ou mais instruções ou códigos em um meio legível por computador. Meios legíveis por computador incluem meio de armazenamento em computador que facilita a transferência de um programa de computador de um lugar para outro. Um meio de armazenamento pode ser qualquer um disponível que possa ser acessado por um computador. A título de exemplo, e não limitação, tal meio legível por computador pode compreender RAM, ROM, EEPROM, CD-ROM ou outro armazenamento de disco óptico, disco magnético, aparelhos de armazenamento ou armazenamento magnético, ou qualquer outro meio que possa ser usado para armazenar o código de programa desejado na forma de instruções ou estruturas de dados e que possa ser acessado por um computador. Disco (disk) e disco (disc), como usados aqui, incluem disco compacto (CD), disco laser, disco óptico, disco versátil digital (DVD), disquete e disco blu-ray onde discos (disks) normalmente reproduzem os dados de maneira magnética, e discos (discs) reproduzem dados de maneira óptica com lasers. As combinações do supracitado deveriam ser, também, incluídas no escopo do meio legível por computador.
[0062] A descrição prévia das modalidades apresentadas é fornecida para permitir que qualquer pessoa versada na técnica faça ou use a presente invenção. Varias modificações a essas modalidades serão prontamente aparentes para aqueles versados na técnica, e os princípios genéricos definidos aqui podem ser aplicados a outras modalidades sem que se saia do espírito ou escopo da invenção. Portanto, a presente invenção não tem como intenção ser limitada às modalidades mostradas aqui, mas acordar o escopo mais amplo consistente com os princípios e características inovadoras aqui descritas.

Claims (15)

1. Método para estabelecer uma conexão de dados para uma estação remota, caracterizado pelo fato de que compreende: encontrar (310) uma rede sem fio capaz de estabelecer uma conexão de dados; determinar (320) que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporta estabelecimento de uma conexão de dados usando a rede sem fio; enviar (330) um valor de identidade de conexão inicial, ICI, à rede sem fio, em que o valor de ICI inclui uma característica associada a uma estação remota não- assinante e inclui adicionalmente uma característica que suporta o estabelecimento de uma conexão de dados; receber (340) uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado, em que a consulta de autenticação é baseada em informações de pseudo-autenticação fornecidas para a rede sem fio por uma entidade de autenticação determinada com base no valor de ICI; gerar (350) um valor de resposta, responsivo à consulta de autenticação, associado ao valor de ICI; e enviar (360) o valor de resposta à rede sem fio para permitir estabelecimento de uma conexão de dados limitada entre a estação remota e a rede sem fio, que permite que a estação remota realize somente um conjunto de ações predefinido.
2. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1, caracterizado pelo fato de que a estação remota gera o valor de ICI com base em um algoritmo predefinido associado com o estabelecimento da conexão de dados entre uma estação remota não-assinante e a rede sem fio.
3. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1, caracterizado pelo fato de que o valor de ICI inclui informações selecionadas aleatoriamente.
4. Método para estabelecer uma conexão de dados entre uma estação remota e uma rede sem fio, caracterizado pelo fato de que compreende: receber (510) um valor de identidade de conexão inicial, ICI, da estação remota, em que o valor de ICI inclui uma característica associada com uma estação remota não-assinante que não tem uma relação de assinatura existente que suporta o estabelecimento de uma conexão de dados usando a rede sem fio, o valor de ICI incluindo adicionalmente uma característica que suporta o estabelecimento de uma conexão de dados; determinar (520) uma entidade de autenticação baseada no valor de ICI; encaminhar (530) o valor ICI para a entidade de autenticação determinada; receber (540) informação de pseudo-autenticação da entidade de autenticação determinada em resposta ao valor ICI e baseada no valor de ICI; enviar uma consulta de autenticação à estação remota, a consulta de autenticação sendo baseada na informação de pseudo-autenticação; receber da estação remota um valor de resposta responsivo à consulta de autenticação; e estabelecer (550) uma conexão de dados limitada entre a estação remota e a rede sem fio que permite que a estação remota realize somente um conjunto de ações predefinido.
5. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1 ou 4, caracterizado pelo fato de que o valor de ICI está dentro de uma faixa que corresponde a uma entidade de autenticação específica.
6. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1, caracterizado pelo fato de que o valor de ICI está dentro de uma faixa que não corresponde a qualquer entidade de autenticação específica a serviço das estações remotas de assinante.
7. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1, caracterizado pelo fato de que a estação remota inclui um módulo seguro que tem um algoritmo de desafio-resposta, e que gera a resposta baseado nas informações de pseudo-autenticação.
8. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1 ou 4, caracterizado pelo fato de que a conexão de dados é uma conexão de protocolo internet, IP.
9. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 1, caracterizado pelo fato de que a característica do valor de ICI que suporta o estabelecimento de uma conexão de dados é uma característica associada com uma estação remota que está solicitando se tornar um assinante da rede sem fio.
10. Método para estabelecer uma conexão de dados, de acordo com a reivindicação 4, caracterizado pelo fato de que a rede sem fio determina a entidade de autenticação com base em uma configuração da rede sem fio ou a entidade de autenticação determinada é específica para a rede sem fio.
11. Estação remota caracterizada pelo fato de que compreende: dispositivos para encontrar uma rede sem fio capaz de estabelecer uma conexão de dados; dispositivos para determinar que a estação remota é uma estação remota não-assinante que não tem uma relação de assinatura existente que suporta estabelecimento de uma conexão de dados usando a rede sem fio; dispositivos para enviar um valor de identidade de conexão inicial (ICI) à rede sem fio, em que o valor de ICI inclui uma característica associada à estação remota não-assinante e inclui adicionalmente uma característica que suporta o estabelecimento de uma conexão de dados; dispositivos para receber uma consulta de autenticação da rede sem fio em resposta ao valor de ICI enviado, em que a consulta de autenticação é baseada em informação de pseudo-autenticação fornecida à rede sem fio por uma entidade de autenticação determinada com base no valor de ICI; dispositivos para gerar um valor de resposta, responsivo à consulta de autenticação, associado ao valor de ICI; e dispositivos para enviar o valor de resposta à rede sem fio para permitir estabelecimento de uma conexão de dados limitada entre a estação remota e a rede sem fio que permite que a estação remota realize somente um conjunto de ações predefinido.
12. Estação remota, de acordo com a reivindicação 9, caracterizado pelo fato de que compreende adicionalmente dispositivos para gerar o valor de ICI baseado em um algoritmo predefinido associado ao estabelecimento da conexão de dados limitada entre uma estação remota não- assinante e a rede sem fio.
13. Rede sem fio caracterizada pelo fato de que compreendendo: dispositivos para receber um valor de identidade de conexão inicial (ICI) de uma estação remota, em que o valor de ICI inclui uma característica associada à estação remota não-assinante e inclui adicionalmente uma característica que suporta o estabelecimento de uma conexão de dados usando a rede sem fio; dispositivos para determinar uma entidade de autenticação baseada no valor de ICI; dispositivos para encaminhar o valor de ICI à entidade de autenticação determinada; dispositivos para receber informações de pseudo- autenticação da entidade de autenticação determinada em resposta ao valor de ICI; dispositivos para enviar uma consulta de autenticação à estação remota, a consulta de autenticação sendo baseada na informação de pseudo-autenticação; dispositivos para receber da estação remota um valor de resposta responsivo à consulta de autenticação; e dispositivos para estabelecer uma conexão de dados limitada entre a estação remota e a rede sem fio que permite que a estação remota realize somente um conjunto de ações predefinido.
14. Rede sem fio, de acordo com a reivindicação 13, caracterizada pelo fato de que compreende adicionalmente dispositivos para verificar a validade de uma resposta, recebida da estação remota durante o processo de autenticação, com base nas informações de pseudo- autenticação para estabelecer a conexão de dados.
15. Memória legível por computador caracterizada pelo fato de que compreende instruções armazenadas na mesma, as instruções sendo executáveis por um computador para realizar o método conforme definido em qualquer uma das reivindicações 1 a 10.
BRPI0921884-0A 2008-11-14 2009-11-13 Equipamento e método para estabalecer uma conexão de dados entre uma estação remota e uma rede sem fio BRPI0921884B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US11491708P 2008-11-14 2008-11-14
US61/114,917 2008-11-14
US12/617,400 US8457599B2 (en) 2008-11-14 2009-11-12 Apparatus and method for establishing a data connection between a remote station and a wireless network
US12/617,400 2009-11-12
PCT/US2009/064314 WO2010056944A2 (en) 2008-11-14 2009-11-13 Apparatus and method for establishing a data connection between a remote station and a wireless network

Publications (2)

Publication Number Publication Date
BRPI0921884A2 BRPI0921884A2 (pt) 2018-01-16
BRPI0921884B1 true BRPI0921884B1 (pt) 2020-12-15

Family

ID=42170716

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0921884-0A BRPI0921884B1 (pt) 2008-11-14 2009-11-13 Equipamento e método para estabalecer uma conexão de dados entre uma estação remota e uma rede sem fio

Country Status (8)

Country Link
US (1) US8457599B2 (pt)
EP (1) EP2356838B1 (pt)
JP (1) JP5453445B2 (pt)
KR (1) KR101290916B1 (pt)
CN (1) CN102217347B (pt)
BR (1) BRPI0921884B1 (pt)
TW (1) TW201032660A (pt)
WO (1) WO2010056944A2 (pt)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9100918B2 (en) 2011-06-10 2015-08-04 Qualcomm Incorporated Method and apparatus for power management of UICC
BR112014005206B1 (pt) 2011-09-08 2022-04-19 Intel Corporation Método, dispositivo e sistema para comunicação através de um elemento de índice de perfil de dispositivo
US8875265B2 (en) 2012-05-14 2014-10-28 Qualcomm Incorporated Systems and methods for remote credentials management
US10757632B2 (en) 2013-09-30 2020-08-25 Qualcomm Incorporated Public land mobile network identifier for non-mobile network operator networks
US9439068B2 (en) * 2014-12-05 2016-09-06 Technical Consumer Products, Inc. Dynamic configuration for a wireless peripheral device
EP4203392A1 (en) * 2021-12-27 2023-06-28 Koninklijke KPN N.V. Authentication support for an electronic device to connect to a telecommunications network
WO2023126296A1 (en) * 2021-12-27 2023-07-06 Koninklijke Kpn N.V. Authentication support for an electronic device to connect to a telecommunications network

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6014561A (en) 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
FI106831B (fi) 1998-01-14 2001-04-12 Nokia Networks Oy Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten
US20040139204A1 (en) 2001-04-23 2004-07-15 Siegried Ergezinger Architecture for providing services in the internet
FI114001B (fi) 2001-11-09 2004-07-15 Nokia Corp Tiedonsiirtomenetelmä ja -järjestelmä
US7197301B2 (en) 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7221929B2 (en) * 2002-10-12 2007-05-22 Lg Electronics Inc. Handling charging information in interworking structure of mobile communication and wireless local area networks
KR20060015477A (ko) 2003-03-18 2006-02-17 톰슨 라이센싱 셀룰러 네트워크를 가진 무선 네트워크와 결합시키기 위한타이트 커플링 신호 접속 관리
US8085740B2 (en) 2003-04-15 2011-12-27 Thomson Licensing Techniques for offering seamless accesses in enterprise hot spots for both guest users and local users
US20060035631A1 (en) 2004-08-13 2006-02-16 Christopher White Wireless device service activation from the wireless device
CN101112044B (zh) 2004-11-29 2011-03-16 捷讯研究有限公司 用于移动网络记账中的服务激活的系统和方法
US20110078764A1 (en) 2005-09-15 2011-03-31 Guillaume Bichot Tight coupling signaling connection management for coupling a wireless network with a cellular network
JP2007135085A (ja) 2005-11-11 2007-05-31 Toshiba Corp 情報処理装置、情報処理装置の無線通信接続方法および無線通信接続プログラム
JP2007158979A (ja) 2005-12-08 2007-06-21 Fujitsu Access Ltd 認証装置及び乱数生成方法
US7874007B2 (en) 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network
US8145212B2 (en) * 2007-12-06 2012-03-27 Evolving Systems, Inc. Wireless device activation

Also Published As

Publication number Publication date
US20100197274A1 (en) 2010-08-05
CN102217347A (zh) 2011-10-12
EP2356838B1 (en) 2018-12-19
CN102217347B (zh) 2014-07-23
KR101290916B1 (ko) 2013-07-29
KR20110084319A (ko) 2011-07-21
WO2010056944A2 (en) 2010-05-20
US8457599B2 (en) 2013-06-04
JP5453445B2 (ja) 2014-03-26
WO2010056944A3 (en) 2010-09-16
JP2012509026A (ja) 2012-04-12
EP2356838A2 (en) 2011-08-17
BRPI0921884A2 (pt) 2018-01-16
TW201032660A (en) 2010-09-01

Similar Documents

Publication Publication Date Title
JP6962432B2 (ja) 通信方法、コントロールプレーン装置、コントロールプレーン装置もしくは通信端末のための方法、及び通信端末
BRPI0921884B1 (pt) Equipamento e método para estabalecer uma conexão de dados entre uma estação remota e uma rede sem fio
US9197669B2 (en) Apparatus and method for signaling enhanced security context for session encryption and integrity keys
EP3957040A1 (en) Non-public network authentication in 5g
JP2008530879A (ja) 通信ネットワークにおいてブートストラッピング手順を提供する方法及び装置
TW200810408A (en) Methods and apparatus for providing an access profile system associated with a broadband wireless access network
CA2795358A1 (en) Apparatus and method for signaling enhanced security context for session encryption and integrity keys
EP3440861A1 (en) Lte-level security for neutral host lte
JP2012502566A (ja) セキュア・アフィニティ・グループ・マネジメントのための装置及び方法
US20150031323A1 (en) Apparatus and method to implement a queuing process by a position enabled mobile device to prioritize the legitimacy of initiation messages from emergency location platforms
JP2009525702A (ja) Cdmaネットワークにおけるgsm認証
US20230016347A1 (en) Method, apparatus, and computer program product for authentication using a user equipment identifier
WO2022110836A1 (zh) 通信的方法及通信装置
JP2020505845A (ja) 緊急アクセス中のパラメータ交換のための方法およびデバイス
US11968530B2 (en) Network authentication for user equipment access to an edge data network
US11956627B2 (en) Securing user equipment identifier for use external to communication network
EP4322480A1 (en) Secure identification of applications in communication network
WO2024092624A1 (en) Encryption key transfer method and device for roaming users in communication networks
WO2022174399A1 (en) User equipment authentication and authorization procedure for edge data network
US20220264296A1 (en) Enhanced onboarding in cellular communication networks
TW202224396A (zh) 通訊系統及通訊方法

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 12/06 , H04L 29/06

Ipc: H04L 29/06 (1990.01), H04W 12/06 (2009.01)

B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 15/12/2020, OBSERVADAS AS CONDICOES LEGAIS.