BRPI1010102A2 - ponto de acesso e servidor principal, respectivos métodos de uso e sistema para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados - Google Patents

ponto de acesso e servidor principal, respectivos métodos de uso e sistema para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados Download PDF

Info

Publication number
BRPI1010102A2
BRPI1010102A2 BRPI1010102A BRPI1010102A BRPI1010102A2 BR PI1010102 A2 BRPI1010102 A2 BR PI1010102A2 BR PI1010102 A BRPI1010102 A BR PI1010102A BR PI1010102 A BRPI1010102 A BR PI1010102A BR PI1010102 A2 BRPI1010102 A2 BR PI1010102A2
Authority
BR
Brazil
Prior art keywords
service provider
terminal
access point
service
service providers
Prior art date
Application number
BRPI1010102A
Other languages
English (en)
Inventor
Smedman Björn
Original Assignee
Anyfi Networks Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anyfi Networks Ab filed Critical Anyfi Networks Ab
Publication of BRPI1010102A2 publication Critical patent/BRPI1010102A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/12Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/02Selection of wireless resources by user or terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

“PONTO DE ACESSO E SERVIDOR PRINCIPAL, RESPECTIVOS MÉTODOS DE USO E SISTEMA PARA ESTABELECER UMA CONEXÃO DE DADOS ENTRE UM TERMINAL E UMA REDE DE COMUNICAÇÃO DE DADOS”
Campo Técnico:
A presente invenção refere-se ao campo geral das redes de comunicação de dados. Particularmente, trata-se a presente invenção de métodos, aparelhos e programas de computador para estabelecer a conexão de dados entre um terminal e uma rede de comunicação de dados.
Fundamentos da Invenção:
As principais tecnologias para banda larga móvel são Acesso em Pacotes em Alta Velocidade (HSPA), Evolução em Longo Prazo (LTE) e Interoperabilidade Mundial para Acesso de Micro-ondas (WiMAX). Essas tecnologias são baseadas na arquitetura de rede celular tradicional; as estações de base (que podem ser instaladas, como, por exemplo, em torres de rádio) podem cobrir uma área de alguns quilômetros quadrados (denominadas macrocélula) e geralmente são operativamente conectadas aos controladores de estação base e à rede de núcleo através da Hierarquia Digital Síncrona (SDH) ou uma tecnologia Backhaul (rede de retorno) similar.
Grande parte do custo de tais redes reside no planejamento da rede, na instalação das estações de base e no fornecimento da rede de retorno (Backhaul). Negociações com os proprietários precisam ser feitas e os equipamentos precisam ser comprados, instalados e mantidos. Para melhorar a capacidade e reduzir o custo, mais tecnologias de banda larga móvel também oferecem suporte denominado picocélulas. Para picocélulas, uma estação base muito pequena operativamente conectada a um controlador de estação base e à rede de núcleo através da conexão à Internet por banda larga existentes dos clientes é instalada na casa ou no escritório do cliente.
A tecnologia IEEE 802.11 (Instituto dos Engenheiros Elétricos e Eletrônicos) compatível também pode ser utilizada para fornecer acesso de serviço (por exemplo, à Internet) fora de casa ou do escritório. Um local com pontos de acesso compatíveis IEEE 802.1 com acesso de serviço ao público é muitas vezes referido como um “ponto de acesso”, enquanto uma área maior,
2/32 como um bairro com uma cobertura contínua, é muitas vezes referida como uma zona de acesso. Enquanto o padrão IEEE 802.1 suporta autenticação e criptografia fortes, esses recursos são frequentemente deficientes em uma rede pública para permitir que clientes em potencial acessem informação sobre a rede e seus serviços. A solução técnica mais comum, conhecida como o Método de Acesso Universal (UAM), é que os pedidos de Protocolo de Transferência de Hipertexto (HTTP) a partir de um terminal não autenticado são redirecionados para um portal cativo, onde os usuários são solicitados a se autenticarem por meio do uso de um navegador Web, inserindo suas credenciais de usuário antes de serem autorizados a acessar o serviço desejado (por exemplo, a Internet) através da rede.
Sumário da Invenção:
As desvantagens da arquitetura da rede celular tradicional podem incluir alto custo por dígito binário e baixa capacidade de rede geral. É bastante oneroso adquirir licenças de espectro, construir torres de rádio, instalar equipamentos de estação de base e fornecer rede de retorno. A baixa capacidade de rede pode ser atribuída à grande distância média entre o terminal e a estação de base, que geralmente é de um quilômetro ou mais. Isso pode levar a baixas taxas médias de dígito binário e (em áreas densamente povoadas) um grande número de terminais competindo para acessar ao espectro na mesma célula.
Em muitas áreas urbanas, onde redes celulares com serviços de banda larga móvel estão sendo implantadas, já existe uma malha fina de rede de acesso via rádio constituída de conexões residenciais de internet e pontos de acesso sem fio compatível IEEE 802.11. Além disso, devido à natureza por encomenda da comunicação da Internet apenas cerca de 1-2% da capacidade total desta infreestrutura é utilizada em um determinado ponto no tempo. Embora o congestionamento na rede seja uma causa frequente da redução da qualidade de serviço em conexões à Internet residencial fixa, os gargalos nestes tipos de redes ocorrem mais frequentemente não na infreestrutura da última milha de acesso da rede (onde a infreestrutura normalmente não é compartilhada entre os assinantes), mas sim na rede de agregação, como, por exemplo, entre o quadro de distribuição principal (MDF) e a
3/32 rede núcleo da operadora. A capacidade nesta parte da rede pode muitas vezes ser aumentada a um custo relativamente baixo.
Os inventores identificaram uma série de problemas associados à tecnologia existente, que devem ser superados antes que os sistemas do tipo IEEE 802.1 possam ser utilizados para fornecer banda larga móvel em larga escala. Por exemplo, os usuários podem ter que localizar e selecionar uma rede que tenha um contrato de transferência entre áreas de serviço (roaming) com o seu provedor de serviços. Por exemplo, os usuários podem exigir que sejam autenticados pelo seu provedor de serviços sem o risco de roubo de suas credenciais. Por exemplo, o tráfego de rede pode ser criptografado para garantir privacidade e evitar a modificação não só em transmissões de rádio, mas também ao ser transferido através de uma rede com fio que não possa ser fisicamente protegida. Por exemplo, os endereços do protocolo Internet (IP) públicos utilizados para fornecer o serviço podem ser obrigados a serem rastreáveis até os usuários individuais, a fim de cumprir os regulamentos e requisitos legais. Por exemplo, os usuários podem ser cobrados por serviços utilizados e as receitas podem ser compartilhadas entre as partes que produziram coletivamente os serviços. As considerações acima devem ser amplamente automatizadas, de preferência, sem a necessidade de modificação do software ou hardware do terminal existente.
A presente invenção pretende resolver, ou pelo menos mitigar, os problemas acima referidos, fornecendo métodos, aparelhos e programas de computador para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados.
De acordo com um primeiro aspecto, a presente invenção apresenta um método para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados. Portanto, é apresentado um método para uso em um ponto de acesso para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, que compreende a recepção, a partir do terminal, de um pedido de provedor de serviço contendo um endereço MAC (controle de acesso à mídia) (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços); o envio, para um servidor principal,
4/32 da informação do pedido pertencente ao pedido de provedor de serviços; a recepção, a partir do servidor principal, da informação de reconhecimento relacionada aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados via ponto de acesso; o envio, para o terminal, de uma resposta do pedido de provedor de serviços contendo pelo menos um SSID (Identificador do Conjunto de Serviços) que identifica os provedores de serviços disponíveis e relacionado com a informação de reconhecimento recebida; a recepção, a partir do terminal, da informação da conexão de dados referente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis, e; o estabelecimento de uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do provedor de serviços selecionado.
Uma vantagem consiste no fato de um terminal poder encontrar automaticamente um ponto de acesso através do qual podem ser acessados os serviços prestados por provedores de serviços preferidos do usuário. Uma vantagem consiste no fato de um terminal compatível IEEE 802.11 não modificado poder encontrar automaticamente um ponto de acesso que possa ser operativamente conectado ao provedor de serviços preferido dos usuários, para que o usuário possa acessar os serviços do seu provedor de serviços preferencial.
O pedido de provedor de serviços pode ser enviado em um quadro de pedido de investigação (Probe Request), que pode ser um quadro de pedido de investigação IEEE 802.11. A resposta do pedido de provedor de serviços pode ser enviada em quadros individuais de pedido de investigação (Probe Request) para cada um dos provedores de serviços disponíveis, que podem ser quadros Probe Response (resposta da investigação) IEEE 802.11. A informação da conexão de dados pode ser enviada em um quadro de Autenticação, que pode ser um quadro de Autenticação IEEE 802.11. Uma vantagem consiste no fato de um terminal compatível IEEE 802.11 não modificado poder ser utilizado.
5/32
O método também pode compreender o envio, para o servidor principal, da informação relativa ao provedor de serviços selecionado.
Uma vantagem consiste no fato de o servidor principal poder armazenar e utilizar esta informação para deduzir os provedores de serviços preferenciais dos usuários e depois responder os pedidos do provedor de serviços com estes. Uma vantagem consiste no fato de o servidor principal poder armazenar e depois usar essa informação para cobrar o provedor de serviço apropriado.
Uma vantagem consiste no fato de o protocolo de comunicação entre o terminal e o ponto de acesso poder cumprir com as especificações de um protocolo existente, como, por exemplo, IEEE 802.11, que tem a limitação de que uma resposta ao pedido de provedor de serviços pode incluir apenas um único provedor de serviços.
O método também pode compreender a recepção, a partir do terminal, da informação da autenticação relacionada com a conexão de dados estabelecida, por meio do uso do provedor de serviços selecionado, e; o envio, para um servidor do provedor de serviços, da informação de autenticação recebida, sendo que a informação de autenticação compreende pelo menos uma de um grupo de credenciais de usuário e um certificado digital.
Uma vantagem consiste no fato de o usuário ser autenticado para o provedor de serviços sem o risco de roubo de credenciais do usuário e o provedor de serviços é autenticado para o usuário (ou seja, os usuários podem ter certeza que estão se comunicando com o seu provedor de serviços, mesmo se não confiarem na operadora de rede). O SSID (Identificador do Conjunto de Serviços) do pedido de provedor de serviços pode estar vazio.
Uma vantagem consiste no fato de o terminal, então, não precisar divulgar sua lista de provedores de serviços confiáveis.
Uma vantagem consiste no fato de o terminal funcionar com os terminais compatíveis IEEE 802.11 existentes que implementaram esta melhoria de segurança. Os provedores de serviços disponíveis podem depender do endereço MAC (controle de acesso à mídia).
6/32
Uma vantagem consiste no fato de o servidor principal poder usar o endereço MAC (controle de acesso à mídia) para deduzir os provedores preferidos de serviço do usuário, ao olhar para as escolhas anteriores feitas a partir do mesmo terminal.
O método também pode compreender a busca de provedores de serviços disponíveis com base no pedido de provedor de serviços em uma lista de provedores de serviços associados ao ponto de acesso, sendo que a informação do pedido é enviada para o servidor principal apenas no caso de nenhum provedor de serviços disponível ser encontrado na lista de provedores de serviços.
Uma vantagem consiste no fato de o método poder ser incorporado como um sistema de apoio da Unidade Central de Processamento (CPU) em casos de emergência para a restauração e recomposição de dados que se perderam (fallback) em um ponto de acesso regular.
O método também pode compreender o registro da identificação do terminal. O método também pode compreender o registro da identificação do ponto de acesso. O método também pode compreender o registro do pedido de provedor de serviços. O método também pode compreender o registro do provedor de serviços selecionado.
Uma vantagem consiste no fato de o servidor principal poder armazenar e utilizar esta informação para deduzir os provedores de serviços preferenciais dos usuários e depois responder os pedidos do provedor de serviços com estes. Uma vantagem consiste no fato de o servidor principal poder armazenar e depois usar essa informação para cobrar o provedor de serviço apropriado e compensar a operadora de rede apropriada.
O método também pode compreender o registro da informação do tráfego de rede da conexão de dados estabelecida.
Uma vantagem consiste no fato desta informação poder ser usada mais tarde para determinar o montante que a operadora deve ser compensada pelo provedor de serviços.
De acordo com um segundo aspecto, a presente invenção apresenta um ponto de acesso para estabelecer uma conexão de dados entre um
7/32 terminal e uma rede de comunicação de dados, que inclui um receptor para a recepção, a partir do terminal, de um pedido de provedor de serviços, contendo um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços); um emissor para o envio, para um servidor principal, da informação do pedido pertencente ao pedido de provedor de serviços; o receptor também é configurado para receber, a partir do servidor principal, informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso; o emissor também é configurado para enviar, para o terminal, uma resposta do pedido de provedor de serviços contendo pelo menos um SSID (Identificador do Conjunto de Serviços), que identifica os provedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida; o receptor também é configurado para receber, a partir do terminal, informação da conexão de dados pertencente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis, e; uma unidade de processamento para estabelecer uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do provedor de serviços selecionado.
De acordo com um terceiro aspecto, a presente invenção apresenta um método para uso em um servidor principal para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, que compreende a recepção, a partir de um ponto de acesso, da informação do pedido pertencente ao pedido de provedor de serviços, contendo um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços); busca de provedores de serviços disponíveis com base na informação do pedido recebida, e; envio da informação de reconhecimento contendo pelo menos um SSID (Identificador do Conjunto de Serviços), que identifica os provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso.
8/32
Uma vantagem consiste no fato de um terminal poder encontrar automaticamente um ponto de acesso através do qual os serviços prestados por provedores de serviço preferidos do usuário podem ser acessados.
Os provedores de serviços disponíveis podem depender dos provedores de serviços relativos aos provedores de serviços anteriormente utilizados pelo terminal.
Uma vantagem consiste no fato de os pedidos do provedor de serviço vazios poderem ser respondidos sem retornar uma lista completa de provedores de serviços.
Uma vantagem consiste no fato de um terminal compatível IEEE 802.11 não modificado poder ser informado de um subconjunto significativo de provedores de serviços sem consumir uma quantidade desproporcional de espectro para transmitir as respostas do provedor de serviços e este subconjunto pode ser apresentado ao usuário através da interface do usuário do terminal.
Uma vantagem consiste no fato de a lista completa de provedores de serviços poder ser muito longa e seu comprimento ser limitado apenas pela memória do servidor principal.
O método também pode compreender o registro da identificação do terminal. O método também pode compreender o registro da identificação do ponto de acesso. O método também pode compreender o registro do pedido de provedor de serviços. O método também pode compreender o provedor de serviços selecionado. O método também pode compreender a recepção, a partir do ponto de acesso, da informação sobre o tráfego de rede pertencente ao tráfego de rede entre o terminal e o ponto de acesso, e; o registro da informação do tráfego de rede da conexão de dados estabelecida. O método também pode compreender a recepção, a partir do ponto de acesso, da informação da conexão de dados pertencente a um provedor de serviços selecionado entre os provedores de serviços disponíveis, e; o registro do provedor de serviços.
De acordo com um quarto aspecto, a presente invenção apresenta um servidor principal para estabelecer uma conexão de dados entre um
9/32 terminal e uma rede de comunicação de dados, que compreende um receptor para a recepção, a partir de um ponto de acesso, da informação do pedido pertencente a um pedido de provedor de serviços e compreende um endereço MAC (controle de acesso à midia) do terminal e um SSID (Identificador do Conjunto de Serviços); uma unidade de processamento para a busca de provedores de serviços disponíveis com base na informação do pedido recebido, e; um emissor para o envio de informação de reconhecimento contendo pelo menos um SSID (Identificador do Conjunto de Serviços) que identifica provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso.
De acordo com um quinto aspecto, a presente invenção apresenta um método em um sistema que compreende um ponto de acesso, um servidor principal e um servidor do provedor de serviços para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados, que compreende a recepção, pelo ponto de acesso, de um pedido de provedor de serviços contendo um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços); o envio, pelo ponto de acesso, da informação do pedido pertencente ao pedido de provedor de serviços para o servidor principal; a recepção, pelo servidor principal, da informação do pedido; a busca, pelo servidor principal, de provedores de serviços disponíveis com base na informação do pedido recebido; o envio, pelo servidor principal, da informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso; a recepção, pelo ponto de acesso, da informação de reconhecimento; o envio, pelo ponto de acesso, de uma resposta do pedido de provedor de serviços contendo pelo menos um SSID (Identificador do Conjunto de Serviços), que identifica os provedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida; a recepção, pelo ponto de acesso, da informação de autenticação relativa à conexão de dados estabelecida, por meio do uso do provedor de serviço selecionado, e; o envio, pelo ponto de acesso, da informação de autenticação recebida para o servidor do provedor de serviços.
10/32
De acordo com um sexto aspecto, a presente invenção apresenta um produto de programa de computador que inclui instruções do software armazenadas em um meio legível por computador que, quando executado em um processador, executa um método em um ponto de acesso, de acordo com a descrição acima.
De acordo com um sétimo aspecto, a presente invenção apresenta um produto de programa de computador, que inclui instruções do software armazenadas em um meio legível por computador que, quando executado em um processador, executa um método em um servidor principal, de acordo com a descrição acima.
O meio legível por computador pode ser uma memória de computador. O meio legível por computador pode ser um disco óptico, como, por exemplo, um disco de CD ou DVD.
O segundo, o terceiro, o quarto, o quinto, o sexto e o sétimo aspectos geralmente podem ter as mesmas características e vantagens do primeiro aspecto da presente invenção.
Geralmente, todos os termos utilizados nas reivindicações devem ser interpretados de acordo com seu significado comum no domínio técnico, a não ser que sejam explicitamente definidos de outra forma. Todas as referências a um/uma/o/a [dispositivo, evento, mensagem, alarme, parâmetro, etapa, etc.] devem ser interpretados como se referindo abertamente pelo menos a um exemplo do referido dispositivo, evento, mensagem, alarme, parâmetro, etapa, etc., salvo indicação contrária. As etapas de qualquer método apresentado neste documento não precisam ser realizadas na ordem exata apresentada, a menos que a ordem seja explicitamente declarada.
Breve Descrição dos Desenhos:
As modalidades da presente invenção serão agora descritos a título de exemplo, com referência aos desenhos esquemáticos em anexo.
A Figura 1 é uma vista esquemática de um sistema de comunicação da técnica anterior.
11/32
A Figura 2 é uma vista esquemática de um sistema de comunicação, de acordo com as modalidades da presente invenção.
A Figura 3 é uma vista esquemática de um sistema de comunicação, de acordo com as modalidades da presente invenção.
A Figura 4 é uma vista esquemática de um sistema de comunicação, de acordo com as modalidades da presente invenção.
A Figura 5a é uma vista esquemática de um servidor principal, de acordo com as modalidades da presente invenção.
A Figura 5b é uma vista esquemática de um ponto de acesso, de acordo com as modalidades da presente invenção.
A Figura 5c é uma vista esquemática de um processo de fluxo, de acordo com as modalidades da presente invenção.
As Figuras 6(a)-6(c) são fluxogramas, de acordo com as modalidades da presente invenção.
Descrição Detalhada das Modalidades Preferidas:
Em geral, os números referem-se a elementos semelhantes em todo o relatório. Um primeiro sistema de comunicação (100), de acordo com a técnica anterior, é ilustrado na Figura 1. O sistema da técnica anterior (100) compreende um terminal (102), uma rede de comunicação de dados (108) e um ponto de acesso (104) associado a um servidor do provedor de serviços (106). O terminal, que, por exemplo, pode ser um computador, um assistente pessoal digital, um dispositivo de comunicação móvel ou similar, é disposto para ser operativamente conectado sem fio à rede de comunicação de dados através do ponto de acesso, como ilustrado pelo numeral de referência (110). A rede de comunicação de dados pode ser uma rede de área local, ou uma rede de área ampla, e pòde fornecer acesso a diversos serviços, tais como telefonia, televisão e Internet. O ponto de acesso pode ser um roteador sem fio. O servidor do provedor de serviços está associado ao provedor de serviços do terminal. Em geral, o sistema (100) pode incluir uma pluralidade de terminais e pontos de acesso.
Um terminal que solicita uma conexão sem fio à rede de comunicação de dados (108) envia um pedido de provedor de serviços. Se o
12/32 'terminal estiver em conformidade com o padrão IEEE 802.11, este pedido de provedor de serviços é enviado na forma de um quadro de pedido de investigação (Probe Request) contendo um SSID (Identificador do Conjunto de Serviços), que identifica o provedor de serviços. No caso de um ponto de acesso associado ao provedor de serviços do terminal receber este pedido, o ponto de acesso pode enviar uma notificação para o terminal que o ponto de acesso e, portanto, o provedor de serviços associado está acessível. Se o ponto de acesso estiver em conformidade com o padrão IEEE 802.11, uma notificação é enviada na forma de um quadro de pedido de investigação (Probe Request). Posteriormente, uma conexão de dados pode ser estabelecida entre o terminal e a rede de comunicação de dados através do ponto de acesso. Da mesma forma, no caso de nenhum ponto de acesso associado ao provedor de serviços do terminal receber o pedido de provedor de serviços, pode não ser possível estabelecer uma conexão de dados entre o terminal e a rede de comunicação de dados.
Um segundo sistema de comunicação (200) é ilustrado na Figura 2. O sistema de comunicação (200) compreende um terminal (102), uma primeira pluralidade de pontos de acesso, sendo que um dos quais é indicado pelo número de referência (104’), uma segunda pluralidade de pontos de acesso, sendo que um dos quais é indicado pelo número de referência (104”), um servidor (106’) para um primeiro provedor de serviço, um servidor (106”) para um segundo provedor de serviços e uma rede de comunicação de dados (108). A primeira pluralidade de pontos de acesso (104’) é associada ao primeiro provedor de serviços e a segunda pluralidade de pontos de acesso (104”) é associada ao segundo provedor de serviços.
Um terminal (102), ao solicitar uma conexão sem fio à rede de comunicação de dados (1Ó8), começa com o envio de um pedido de provedor de serviços. No caso de um ponto de acesso associado ao provedor de serviço do terminal receber esse pedido, a conexão de dados pode ser estabelecida conforme descrição acima, com referência ao sistema (100) da Figura 1.
Para grandes redes, a operadora pode ter contratos com vários provedores de serviço, sendo que os clientes destes provedores de
13/32 serviços podem usar a rede. No caso de um ponto de acesso que não está associado ao provedor de serviço do terminal receber esse pedido, a conexão de dados pode ser estabelecida, conforme descrição por meio do exemplo a seguir. Supondo-se que, conforme ilustrado pela notação SP 2 na Figura 2, o terminal (102) está associado ao segundo provedor de serviços e, portanto, associado ao servidor do provedor de serviço (106”). O pedido de provedor de serviços é recebido pelo ponto de acesso (104j, que se supõe ser associado ao primeiro provedor de serviços através do servidor do provedor de serviços (106’). O pedido de provedor de serviços é enviado a partir do ponto de acesso (104j para o provedor do serviço associado ao ponto de acesso, ou seja, para o servidor do provedor de serviços (106j. Na ausência de um contrato de serviço entre o primeiro provedor de serviços e o segundo provedor de serviços, o estabelecimento da conexão entre o terminal e a rede de comunicação de dados é terminado. No caso da existência de tal contrato de serviço, o primeiro servidor do provedor de serviço (106) encaminha o pedido de provedor de serviços para o segundo servidor do provedor de serviços (106”). Posteriormente, uma conexão de dados pode ser estabelecida entre o terminal (102) e a rede de dados de comunicação (108) através do ponto de acesso (1041) e o primeiro servidor do provedor de serviços (106’).
Portanto, uma etapa extra pode ser introduzida no portal cativo: antes de o usuário digitar suas credenciais, pede-se para que eles escolham seus provedores de serviços a partir de uma lista. As credenciais do usuário são então encaminhadas para o provedor de serviços selecionado por meio do uso de um protocolo de Autenticação, Autorização e Contabilidade (AAA), tal como o RADIUS (serviço para autenticação de usuário remoto). O provedor de serviços selecionados autentica o usuário e autoriza o acesso do usuário à rede de comunicação de dados.
Assim, um contrato de serviço é necessário entre os diferentes provedores de serviços. Caso contrário, um terminal associado ao segundo provedor de serviços pode não estabelecer uma conexão com a rede de comunicação de dados através de um ponto de acesso associado ao primeiro provedor de serviços. Além disso, todo o tráfego de dados é enviado através do
14/32 servidor do provedor de serviços associado ao ponto de acesso, independentemente a qual provedor de serviços o terminal está associado. Os caminhos de comunicação de dados necessários para a autenticação são indicados pelas linhas pontilhadas na Figura 2. Isso pode afetar os aspectos de segurança da conexão entre o terminal e a rede de comunicação de dados, bem como a conexão entre o terminal e o provedor do serviço associado.
Além disso, em redes compatíveis IEEE 802.11, a única informação sobre os serviços disponíveis para o terminal antes de se conectar à rede é o SSID (Identificador do Conjunto de Serviços), uma sequencia curta de caracteres periodicamente transmitida em quadros de sinalização (Beacon) e incluída em quadros Probe Response (resposta da investigação). Uma vez que cada operadora atribui seu próprio SSID (Identificador do Conjunto de Serviços) para a sua rede, pode ser difícil para um usuário em um local desconhecido encontrar uma rede que tenha um contrato de transferência entre áreas de serviço (roaming) com o provedor de serviços preferido dos usuários. O usuário pode instruir manualmente o terminal para conectar a cada rede disponível, uma por uma, e verificar o portal cativo para obter instruções sobre como entrar com as credenciais existentes, por meio do uso, por exemplo, de um navegador web. Se a operadora de rede não tiver um contrato de transferência entre áreas de serviço (roaming) com o provedor de serviços preferido do usuário, o usuário poderá estabelecer um contrato de serviço (como uma relação de faturamento) com um novo provedor de serviços (desconhecido) ou procurar outra rede aberta. Quando uma rede apropriada for encontrada, o problema encontrado é que o terminal pode ser obrigado a confiar no novo provedor de serviços (desconhecido), a fim de usar a rede e entrar na rede por meio do uso das credenciais existentes.
Os modernos pontos de acesso IEEE 802.11 suportam o recurso do ponto virtual de acesso. Ou seja, um ponto de acesso físico pode aparecer para os terminais como vários pontos de acesso separados, tendo cada um deles o seu próprio nome de rede, ou o chamado SSID (Identificador do Conjunto de Serviços). Este recurso é às vezes utilizado pelas operadoras para que um ou alguns provedores de serviços indique ou anuncie mais claramente a
15/32 * disponibilidade de seus serviços através dos seus próprios SSID (Identificador do Conjunto de Serviços). O tráfego recebido pelo ponto de acesso dos terminais associado a este SSID (Identificador do Conjunto de Serviços) é normalmente emitido em uma rede local virtual (VLAN) separada, para que uma interface de portal cativo separado possa ser usada para esta rede virtual. O número de tais pontos de acesso virtuais pode, contudo, ser limitado a um pequeno número, geralmente, menos de 10. A razão para isso é dupla. Em primeiro lugar, uma vez que uma sinalização (beacon) separada é transmitida periodicamente para cada ponto de acesso virtual, um maior número de pontos de acesso pode fazer com que as sinalizações consumam uma quantidade desproporcional de espectro disponível. Em segundo lugar, uma vez que a memória e outros recursos necessários para o funcionamento da camada MAC (controle de acesso à mídia) (controle de acesso à mídia) de cada ponto de acesso virtual são alocados estaticamente quando o ponto de acesso começa a operar, o número máximo de pontos de acesso virtual é limitado pelos recursos limitados do dispositivo do ponto de acesso. Isto torna impraticável para uma operadora de uma rede pública alocar uma rede virtual separada para cada provedor de serviços.
Além disso, os terminais compatíveis IEEE 802.11 assumem que os pontos de acesso (virtual) com o mesmo SSID (Identificador do Conjunto de Serviços) pertencem ao mesmo conjunto estendido de serviços (ESS), ou seja, que eles fornecem conectividade na Camada 2 à mesma rede. Isto permite a transferência automática entre os pontos de acesso, enquanto mantém as conexões de camada superior, como, por exemplo, Conexões TCP/IP. Os sistemas de comunicação (100 e 200) descritos acima não podem garantir a conectividade na Camada 2, quando o terminal é transferido de um ponto de acesso pertencente ã uma operadora de rede para um ponto de acesso pertencente a outra operadora de rede. O resultado pode ser que as conexões da camada superior sejam interrompidas e uma colisão de endereço IP pode ocorrer. Isso torna impraticável para operadoras de rede com cobertura de sobreposição para distribuir a mesma rede virtual.
A arquitetura de rede proposta melhora os sistemas de comunicação descritos acima. Em primeiro lugar, a arquitetura de rede proposta
16/32 aloca dinamicamente um ponto de acesso virtual separado para cada provedor de serviço solicitado. Isso permite que uma operadora de rede distribua os serviços de um número muito grande de provedores de serviços. Em segundo lugar, a arquitetura de rede proposta garante que a conectividade na Camada 2 seja mantida mesmo quando o terminal transita entre os pontos de acesso associados a operadoras de rede separadas. Isso permite que um provedor de serviços distribua os seus serviços através dos pontos de acesso de um número muito grande de operadoras de rede, possivelmente, com sobreposição de cobertura de rede. Por fim, a arquitetura de rede proposta permite que uma terceira parte opere um servidor principal e atue como o parceiro de compensação para a transferência entre áreas de serviço (roaming) entre os provedores de serviços e as operadoras de rede. Isso garante que os provedores de serviços e as operadoras de rede só precisem de um contrato de transferência entre áreas de serviço (roaming) com a terceira parte, reduzindo, assim, o número de acordos legais necessários a um número administrável.
Combinadas, essas melhorias tornam viável, entre outras aplicações, o uso de pontos de acesso de baixo custo baseados na IEEE 802.11 conectados a conexões residenciais de Internet para fornecer banda larga móvel em larga escala.
Um terceiro sistema de comunicação (300) é ilustrado na Figura 3. O sistema de comunicação (300) compreende um terminal (102), um ponto de acesso (104), um servidor do provedor de serviços (106), uma rede de comunicação de dados (108) e um servidor principal (310). Conforme descrição acima, o terminal (102) pode ser um computador, um assistente pessoal digital, um dispositivo de comunicação móvel ou algo do gênero. O terminal pode estar de acordo com o padrão IEEE 802.11. A presente invenção não requer que um terminal compatível com IEEE 802.11 seja modificado. O ponto de acesso (104) é configurado para ser operativamente conectado ao servidor do provedor de serviços (106) e ao servidor principal (310) através da rede de comunicação de dados (108).
A Figura 5a é uma ilustração esquemática dos componentes internos do servidor principal (310), de acordo com as modalidades
17/32 da presente invenção. Em termos gerais, o servidor principal (310) é configurado para executar operações associadas ao processo de conectar operativamente um terminal a um sistema de comunicação de dados, sendo que as operações podem incluir a recepção da informação do pedido pertencente a um pedido de provedor de serviços, a busca de provedores de serviços disponíveis com base na informação do pedido recebida e o envio da informação de reconhecimento relativa aos provedores de serviços disponíveis. O servidor principal (310) também pode ser configurado para armazenar a informação relacionada aos mesmos. O servidor principal (310) compreende uma interface de comunicação (502). A interface de comunicação (502) pode ser uma antena e/ou um soquete de rede, ou algo semelhante, que permite ao servidor principal (310) se comunicar com outras entidades em um sistema de comunicação. A interface de comunicação (502) é disposta de forma a ficar em comunicação com um receptor (504) disposto para receber mensagens de dados e sinais e com um emissor (506) disposto para enviar mensagens de dados e sinais. O receptor (504) e o emissor (506) são dispostos para ficarem em comunicação com uma unidade de processamento (508). A unidade de processamento (508) também fica disposta de modo a ficar em comunicação com uma memória (510).
Em uma modalidade preferida da presente invenção, o servidor principal é implementado por meio do uso de diversos computadores servidores em uma configuração redundante de alta disponibilidade. A interface de comunicação é implementada como um soquete de rede ligado a um endereço IP acessível a partir de uma rede de área ampla, como a Internet.
A Figura 5b é uma ilustração esquemática dos componentes internos de um ponto de acesso (104) de acordo com as modalidades da presente invenção. O ponto de acesso (104) inclui uma interface de comunicação (512). A interface de comunicação (512) pode ser uma antena e/ou um soquete de rede, ou algo semelhante, que permite ao ponto de acesso (104) se comunicar com outras entidades em um sistema de comunicação. A interface de comunicação (512) é disposta de tal forma para ficar em comunicação com um receptor (514) disposto para receber mensagens de dados e sinais, e com um emissor (516) disposto para enviar mensagens de dados e
18/32 sinais. O receptor (514) e o emissor (516) são dispostos de modo a ficarem em comunicação com uma unidade de processamento (518). A unidade de processamento (518) pode ser uma Unidade Central de Processamento (CPU). A unidade de processamento (518) também é disposta de modo a ficar em comunicação com uma memória (520).
Em uma modalidade preferida da presente invenção, o ponto de acesso é implementado por meio do uso de um sistema embutido de baixo custo com duas interfaces de comunicação. A primeira interface de comunicação utilizada principalmente para comunicação com o terminal compreende um rádio compatível IEEE 802.11 com uma camada de controle de acesso à mídia (MAC) definida por software. O controle por software sobre a camada MAC (controle de acesso à mídia) torna possível executar os dispositivos e os métodos apresentados, por meio do emprego de hardware padrão de baixo custo IEEE 802.11. A segunda interface de comunicação é utilizada principalmente para a comunicação com o servidor principal e compreende um soquete de rede ligado a um endereço IP, a partir do qual o servidor principal pode ser alcançado. Uma segunda interface de comunicação baseada no IP torna possível implantar um ponto de acesso em qualquer local com acesso à Internet.
Um método em um sistema, como, por exemplo, o sistema (300), para estabelecer uma conexão de dados entre um terminal (102) e uma rede de comunicação de dados (108), será agora descrito com referência ao fluxograma da Figura 6a. Um terminal (102) que solicita uma conexão (CX) de dados para a rede de comunicação de dados (108) envia uma etapa de pedido de provedor de serviços (602). Em uma modalidade preferida da presente invenção, o terminal é um dispositivo não modificado em conformidade com o padrão IEEE 802.11 e o pedido de provedor de serviços é um quadro Probe Request (pedido de investigação) contendo um Identificador do Conjunto de Serviços (SSID) que identifica o provedor de serviços preferencial. O terminal pode identificar um ou mais provedores de serviços preferidos no pedido de provedor de serviços. Alternativamente, os pedidos individuais do provedor de serviços podem ser enviados para cada provedor de serviço preferencial. Os provedores de serviços preferenciais poderão ser provedores de serviços que serviram como provedores
19/32 de serviços para o terminal no passado. Os provedores de serviços preferenciais também poderão ser provedores de serviços com os quais o terminal tem um contrato de serviço de subscrição e, assim, já estabeleceu uma série de políticas de conexão, ou coisa parecida. Em uma modalidade preferida da presente invenção, o pedido de provedor de serviços também contém o endereço MAC (controle de acesso à mídia) do terminal.
Alternativamente, o pedido de provedor de serviços pode ser o conhecido pedido vazio do provedor de serviços. Para o pedido vazio do provedor de serviços, o terminal não especifica um provedor de serviço preferencial. Um pedido vazio do provedor de serviços pode ser enviado no caso de o terminal não receber uma resposta de um provedor de serviço preferencial. Alternativamente, um pedido vazio do provedor de serviços pode ser enviado a partir do terminal no caso de um pedido de provedor de serviços anônimo ser o preferido, para não divulgar o provedor de serviços preferencial e, assim, evitar que os pontos de acesso indiquem o comportamento fraudulento (por exemplo, afirmando ser um ponto de acesso para um provedor de serviços não associado ao ponto de acesso). Em uma modalidade preferida da presente invenção, um pedido vazio do provedor de serviços é implementado como um quadro Probe Request (pedido de investigação) contendo um SSID (Identificador do Conjunto de Serviços) de comprimento zero.
O pedido de provedor de serviços é recebido pelo receptor (514) do ponto de acesso (104) - etapa 604. De acordo com as modalidades da presente invenção, o ponto de acesso pode ter acesso a uma lista de provedores de serviços contendo informação a respeito de provedores de serviços anteriormente preferidos. Esta informação pode ser armazenada como uma lista de itens de dados na memória (520) do ponto de acesso. Alternativamente, esta informação pode ser armazenada remotamente, como, por exemplo, na memória (510) do servidor principal (310). O ponto de acesso pode utilizar a unidade de processamento (518) para buscar provedores de serviços disponíveis, com base no pedido de provedor de serviços na lista de provedor de serviços. A identificação do terminal, a identificação do ponto de acesso e o
20/32 ' pedido de provedor de serviços podem ser registrados na memória (520). Esta informação pode ser associada à lista de provedores de serviços.
Em uma modalidade preferida da presente invenção, o ponto de acesso está em conformidade com a especificação IEEE 802.11. Um conjunto de pontos de acesso virtual pode ser alocado estaticamente no ponto de acesso. A lista de provedores de serviço contendo informação sobre provedores de serviços anteriormente preferenciais para cada terminal pode, contudo, ser armazenada na memória do servidor principal (310). Nenhum recurso do ponto de acesso é estaticamente alocado para as entradas na lista de provedores de serviços.
No caso de o ponto de acesso estar associado ao provedor de serviço solicitado pelo terminal, o ponto de acesso pode encaminhar o pedido de provedor de serviços para o provedor de serviço solicitado, por meio do uso do emissor (516) e da interface (512) do ponto de acesso (104). No caso de o provedor de serviços solicitado pelo terminal estar incluído na lista de provedores de serviços, o ponto de acesso pode encaminhar o pedido de provedor de serviços para o provedor de serviços solicitado diretamente ou através do servidor principal. Os provedores de serviços disponíveis também podem depender do endereço MAC (controle de acesso à mídia) do terminal.
O ponto de acesso também pode enviar a informação do pedido relativo ao pedido de provedor de serviços para o conhecido servidor principal, como, por exemplo, para fins de geração de estatísticas de comportamento do terminal. Além disso, no caso de o provedor de serviço solicitado pelo terminal não ser encontrado na lista de provedores de serviços ou no caso de um pedido vazio do provedor de serviço ser enviado, o ponto de acesso envia a informação do pedido relativa ao pedido de provedor de serviços para o servidor principal - etapa 606. A informação do pedido pode ser enviada para o conhecido servidor principal apenas no caso de nenhum provedor de serviços estar disponível na lista de provedores de serviço.
Em uma modalidade preferida da presente invenção, um componente de software é adicionado ao ponto de acesso. O componente de software detecta o ingresso de quadros de gestão IEEE 802.11 na primeira
21/32 interface de comunicação. Quando o componente de software detecta o ingresso de um quadro Probe Request (pedido de investigação) com um SSID (Identificador do Conjunto de Serviços) de comprimento zero, ou com um SSID (Identificador do Conjunto de Serviços), para o qual não há ponto de acesso virtual alocado estaticamente, o quadro é traduzido para uma mensagem de rede e enviado para o servidor principal através da segunda interface de comunicação.
O servidor principal pode então receber a informação do pedido - etapa 608, pelo receptor (504) associado à interface (502). Provedores de serviços disponíveis com base na informação do pedido recebida podem então ser pesquisados - etapa 610, por meio do uso da unidade de processamento (508). No caso de encontrar um ou mais provedores de serviços disponíveis, esta informação pode ser enviada para o terminal através do ponto de acesso por meio do uso do emissor (506). Os provedores de serviços disponíveis podem, por exemplo, depender de provedores de serviços relacionados aos provedores de serviços anteriormente utilizados pelo terminal. Quanto ao ponto de acesso, o servidor principal pode ter acesso a uma lista de provedores de serviços disponíveis, sendo que na dita lista os provedores de serviços anteriormente utilizados podem ser indicados. Alternativamente, se nenhum provedor de serviços disponível for encontrado, o servidor principal pode indicar isso em uma mensagem enviada para o terminal. Tal situação pode, por exemplo, ocorrer quando há uma falha na rede. Em outras palavras, o servidor principal pode enviar informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de cooperar operativamente o terminal à rede de comunicação de dados através do ponto de acesso ao ponto de acesso - etapa (612).
Em uma modalidade preferida da presente invenção, o servidor principal recebe a mensagem de rede do pedido de provedor de serviços e procura a lista de provedores de serviço de uma das duas maneiras. Se a mensagem indicar que o quadro Probe Request (pedido de investigação) contém um SSID (Identificador do Conjunto de Serviços) diferente de zero, a lista de provedores de serviços é procurada por um provedor de serviços com um SSID correspondente. Se a mensagem indicar que o quadro Probe Request contém um
22/32
SSID de comprimento zero, a lista de provedores de serviço é procurada por um conjunto de provedores de serviços que o terminal, identificado pelo endereço MAC (controle de acesso à mídia), selecionou previamente como um provedor de serviço preferencial.
A informação de reconhecimento é então recebida pelo ponto de acesso - etapa 614. O ponto de acesso envia então uma resposta do pedido de provedor de serviços relacionada com a informação de reconhecimento recebida - etapa (616). No caso de mais de um provedor de serviço estar disponível, podem ser enviadas respostas individuais do pedido de provedor de serviços para cada provedor de serviços disponível.
Em uma modalidade preferida da presente invenção, as mensagens de resposta do pedido de provedor de serviços são geradas indiretamente, de acordo com um método, conforme apresentado abaixo. Primeiramente, um ponto de acesso virtual é alocado dinamicamente para cada um dos provedores de serviços na resposta. Os pontos de acesso virtual alocados dinamicamente são, então, solicitados a processar o quadro Probe Request (pedido de investigação) original, gerando, assim, quadros Probe Response (resposta da investigação) idênticos àqueles que teriam sido gerados se os pontos de acesso virtual estivessem alocados estaticamente, mas com um atraso. Na prática, a maioria dos terminais compatíveis não modificados IEEE 802.11 pode lidar graciosamente com um atraso de até 1000 ms, tornando, assim, o método completamente transparente para o usuário final.
Os pontos de acesso compatíveis IEEE 802.11 mais regulares podem ser configurados para operarem em um dos dois modos operacionais. No primeiro deles, o ponto de acesso transmite o SSID (Identificador do Conjunto de Serviços) da rede em cada quadro de sinalização (Beacon) e responde quadros Probe Request (pedido de investigação) contendo um SSID (Identificador do Conjunto de Serviços) de comprimento zero com um quadro Probe Response (resposta da investigação) contendo o SSID (Identificador do Conjunto de Serviços) da rede. No segundo modo operacional, o ponto de acesso, ao contrário, transmite um SSID (Identificador do Conjunto de Serviços) de comprimento zero em quadros de sinalização (Beacon) e não
23/32 responde aos quadros Probe Request (pedido de investigação) contendo um SSID (Identificador do Conjunto de Serviços) de comprimento zero. Um ponto de acesso que opera deste modo é muitas vezes referido como um ponto de acesso oculto, pois ele não pode ser facilmente detectado por um terminal que não sabe o Identificador do Conjunto de Serviços (SSID) da rede.
Um terceiro modo operacional, doravante referido como um ponto de acesso semioculto, será aqui descrito. Neste modo de operação, o ponto de acesso transmite um SSID (Identificador do Conjunto de Serviços) de comprimento zero em quadros de sinalização (Beacon) e responde quadros Probe Request (pedido de investigação) contendo um SSID (Identificador do Conjunto de Serviços) de comprimento zero com um quadro Probe Response (resposta da investigação) contendo o SSID (Identificador do Conjunto de Serviços) da rede, se e somente se o endereço MAC (controle de acesso à mídia) de origem do quadro Probe Request (pedido de investigação) pertencer a um terminal específico. O ponto de acesso, assim, comporta-se como um ponto de acesso oculto para todos, mas o terminal selecionado.
De acordo com uma modalidade da presente invenção, a camada de controle de acesso à mídia (MAC) definida por software do ponto de acesso virtual alocado dinamicamente é modificado para implementar o modo semioculto de operação e configurado para responder os quadros Probe Request (pedido de investigação) contendo um SSID (Identificador do Conjunto de Serviços) de comprimento zero somente a partir do terminal específico para o qual foi alocado. Uma vantagem consiste no fato de muitos terminais poderem utilizar a rede no mesmo lugar, como, por exemplo, em um estádio de esportes ou um aeroporto, sem quadros Probe Response (resposta da investigação), que consome uma quantidade desproporcional de recursos do espectro ou faz com que a interface de usuário de seleção de rede dos terminais exiba os provedores de serviços preferidos por outros terminais próximos.
Neste contexto, deve-se observar que, como o terminal (102) pode ser um terminal móvel, os sistemas de comunicação apresentados podem ser configurados para lidar com as questões de comutação e transferência entre áreas de serviço (roaming). Por exemplo, o terminal pode ser móvel de uma
24/32 célula de cobertura atual associada a um ponto de acesso atual até a próxima célula de cobertura associada ao próximo ponto de acesso, sem forçar a conexão de dados entre o terminal e a rede de comunicação de dados a ser finalizada. As presentes modalidades da invenção referem-se ao estabelecimento de uma nova conexão - um processo que pode durar um intervalo de poucos segundos. Além disso, no caso de os pontos de acesso estarem localizados de tal forma que é criada uma sobreposição na estrutura da célula, é improvável que a conexão de dados entre o terminal e o ponto de acesso seja encerrada durante o processo do estabelecimento real.
As respostas do pedido de provedor de serviços são recebidas pelo terminal - etapa 618. O terminal (com ou sem a assistência de um usuário) pode optar por estabelecer uma conexão à rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis. Assim, o terminal pode enviar informação da conexão de dados pertencentes ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis para o ponto de acesso - etapa 620. Esta informação é então recebida pelo ponto de acesso - etapa 622, e uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso pode ser estabelecida por meio do uso do provedor de serviços selecionado - etapa 624, finalizando esta etapa (ST). Assim, o terminal é operativamente conectado à rede de comunicação de dados.
Em uma modalidade preferida da presente invenção, o dispositivo não modificado em conformidade com o padrão IEEE 802.11 e o terminal seleciona um provedor de serviços através do envio de um quadro de Autenticação seguido por um quadro de Pedido de Associação contendo o endereço MAC (controle de acesso à mídia) do ponto de acesso virtual associado ao provedor de serviços preferencial. O ponto de acesso estabelece, então, uma conexão de protocolo de tunelamento da Camada 2 (L2TP) para o servidor do provedor de serviços, por meio do uso da segunda interface de comunicação, conectando, assim, operativamente, o terminal à rede de comunicação de dados
25/32 do provedor de serviços preferencial. Isso garante que a conectividade de Camada 2 se mantenha à medida em que o terminal se desloca, mesmo entre redes operadas por diferentes operadoras de rede. Além disso, uma vez que o provedor de serviços de preferencial do usuário atua como a porta de entrada para o terminal para a Internet, o endereço IP público do terminal é rastreável de volta para o provedor de serviços e o usuário individual. Isso pode ser necessário, a fim de cumprir os regulamentos e requisitos legais.
O método apresentado acima pode garantir a conectividade de Camada 2 durante a transferência entre grandes áreas de serviço (roaming), como, por exemplo, uma cidade inteira ou até mesmo o mundo inteiro. Enquanto o tráfego ponto-a-ponto pode ser facilmente mudado para o ponto de acesso apropriado, o tráfego de transmissão seria normalmente enviado a todos os pontos de acesso operativamente conectados ao servidor do provedor de serviços, e seria transmitido como um quadro de dados IEEE 802.11. Em uma grande rede com muitos pontos de acesso, o tráfego de transmissão, portanto, consumiría uma quantidade desproporcional de espectro. Através da atribuição de cada terminal a uma rede de área local virtual (VLAN) separada, dois objetivos são alcançados. Em primeiro lugar, a comunicação direta de terminal para terminal é bloqueada, melhorando, assim, a segurança. Em segundo lugar, o tráfego de transmissão é direcionado apenas para o ponto de acesso através do qual o terminal está conectado, garantindo, assim, a escalabilidade.
Além disso, o terminal pode enviar informação de autenticação relacionada com a conexão de dados estabelecida, por meio do uso do provedor de serviços selecionado para o ponto de acesso através de uma conexão de dados criptografados. Assim, o pontò de acesso não pode ter acesso ao pacote de dados (ou seja, a informação de autenticação embutida), mas apenas ao destinatário. Isso melhora os aspectos de segurança da rede. A informação de autenticação também pode compreender pelo menos um de um grupo de credenciais do usuário e um certificado digital. A informação de autenticação recebida é então enviada pelo ponto de acesso para um servidor do provedor de serviços do provedor de serviços através de uma conexão de dados
26/32 criptografados. Da mesma forma, a informação de reconhecimento pertencente à autenticação pode ser enviada a partir do servidor do provedor de serviços para o terminal.
De acordo com uma modalidade da presente invenção, a implementação do controle de acesso à mídia de camada MAC (controle de acesso à mídia) é dividida entre o ponto de acesso e o servidor do provedor de serviços. O ponto de acesso implementa os aspectos em tempo real da camada MAC (controle de acesso à mídia), como, por exemplo, os quadros de transmissão de reconhecimento (ACK), enquanto o servidor do provedor de serviço implementa, não em tempo real, aspectos, como, por exemplo, o gerenciamento de chaves de criptografia. As mensagens de controle e quadros de dados codificados de acordo com o padrão IEEE 802.111 são transferidos através da Internet por meio do uso de um protocolo baseado em UDP/IP, como CAPWAP, sem possibilidade de intercepção ou modificação. Essa criptografia de ponta a ponta entre o terminal e o servidor do provedor de serviços assegura que nenhuma relação de confiança entre õ usuário final e a operadora do ponto de acesso seja necessária: nem mesmo com o controle físico sobre o ponto de acesso é possível interceptar ou modificar os quadros de dados. O usuário final só precisa confiar em seu provedor de serviços, que é uma relação de confiança comumente estabelecida.
O ponto de acesso pode enviar informação relativa ao provedor de serviços selecionado para o servidor principal. O provedor de serviços selecionado pode ser registrado tanto no ponto de acesso como no servidor principal. O provedor de serviços selecionado pode ser armazenado em associação com a lista de provedores de serviços. Tal informação pode ser utilizável para fins de geração de estatísticas de comportamento do terminal. Da mesma forma, a informação de tráfego da rede da conexão de dados estabelecida pode ser igualmente registrada.
Em uma modalidade preferida da presente invenção, o ponto de acesso e o servidor do provedor de serviços periodicamente registram a qualidade do enlace com o rádio, o volume de tráfego e estatísticas semelhantes
27/32 para o servidor principal. Estas estatísticas são processadas pelo servidor principal para determinar o montante a ser pago pelo provedor de serviços à operadora do ponto de acesso como compensação para ativar o serviço.
Um quarto sistema de comunicação (400) é ilustrado na Figura 4. De forma semelhante ao sistema de comunicação (300), o sistema de comunicação (400) compreende um terminal (102), uma rede de comunicação de dados (108) e um servidor principal (310). Em contraste com o sistema de comunicação (300), o sistema de comunicação (400) também compreende uma primeira pluralidade de pontos de acesso, sendo que um deles é indicado pelo número de referência (104’), uma segunda pluralidade de pontos de acesso, sendo que um deles é indicado pelo número de referência (104”), um servidor (106”) para um primeiro provedor de serviços e um servidor (106”) para um segundo provedor de serviços. A primeira pluralidade de pontos de acesso e a segunda pluralidade de pontos de acesso são operativamente conectadas ao servidor principal (310).
O sistema de comunicação (400) permite uma comparação direta com o sistema de comunicação (200) discutido acima. De acordo com o sistema de comunicação (200), um pedido de provedor de serviços não associado com o provedor de serviços do ponto de acesso de recepção é encaminhado primeiramente para o servidor do provedor de serviços do ponto de acesso de recepção e depois a partir do servidor do provedor de serviços do ponto de acesso de recepção para o servidor do provedor de serviços do provedor de serviços solicitado. Este procedimento de encaminhamento é evitado pelo sistema de comunicação (400). Portanto, a integridade e a segurança da rede podem ser melhoradas. Além disso, a existência de um contrato com o provedor de serviços entre diferentes provedores de serviços não pode ser exigido. Conforme ilustrado na Figura 4, o sistema de comunicação (400) pode incluir uma pluralidade de provedores de serviços e uma pluralidade de pontos de acesso operados por uma pluralidade de operadores de rede. Os serviços de cada provedor de serviços podem ser acessados através de uma pluralidade de pontos de acesso.
28/32
No entanto, como implicitamente descrito com referência à descrição do sistema (300), um pedido de provedor de serviços não associado com o provedor de serviços do ponto de acesso de recepção não precisa ser enviado para o servidor do provedor de serviços do ponto de acesso de recepção. Em vez disso, conforme apresentado anteriormente, no caso de um pedido de provedor de serviço não ser encontrado na lista de provedores de serviços do ponto de acesso, o pedido de provedor de serviços é encaminhado para o servidor principal. O servidor principal pode então executar uma pesquisa do provedor de serviços solicitado e encaminhar o pedido para o servidor do provedor de serviços. Assim, o servidor principal pode servir como uma parte independente e segura. Como consequência, todo o tráfego de dados criptografados, como, por exemplo, informação de autenticação, senhas, etc., não precisa ser enviado através de um servidor do provedor de serviços não associado com o terminal.
Por exemplo, supondo-se que o terminal (102) da Figura 4 solicite acesso à rede de comunicação de dados (108) via um provedor de serviços associado com o servidor do provedor de serviços (106”), conforme designado por SP 2”. O pedido de provedor de serviços é recebido pelo ponto de acesso (104j associado com o servidor do provedor de serviços (106). O ponto de acesso (104’) não encontra o provedor de serviços solicitado na lista de provedores de serviços e, portanto, encaminha o pedido para o servidor principal (310). O servidor principal (310) realiza uma pesquisa e encontra o servidor do provedor de serviços (106”) associado com o provedor de serviços solicitado. O servidor principal (310), então, encaminha o pedido ao servidor do provedor de serviços (106”). Posteriormente, o tráfego de dados pertencente à conexão de dados a partir do terminal (102) e da rede de comunicação dos dados (108) pode ser direcionado diretamente do ponto de acesso (104) para o servidor do provedor de serviços (106”) - isto é, sem ser direcionado através do servidor do provedor de serviços (106”) associado com o ponto de acesso (104j. Na Figura 4, os caminhos do tráfego de dados associados são descritos pelas linhas tracejadas.
29/32
Uma vantagem consiste no fato de o software do terminal não modificado poder encontrar automaticamente uma rede através da qual o usuário pode acessar os serviços do seu provedor de serviços. Uma vantagem consiste no fato de o software do terminal não modificado poder autenticar automaticamente o usuário para a rede. Uma vantagem consiste no fato de o usuário não ficar exposto a qualquer risco de ter suas credenciais roubadas no processo de autenticação. Uma vantagem consiste no fato de o software do terminal não modificado poder estabelecer automaticamente uma conexão criptografada completa entre o terminal e o servidor do provedor de serviços. Uma vantagem consiste no fato de o software do terminal não modificado poder autenticar automaticamente a rede para o usuário, ou seja, o usuário pode ter certeza de que seu provedor de serviços é o término da comunicação criptografada. Uma vantagem consiste no fato de o usuário ter que apenas confiar em seu próprio provedor de serviços. Nenhuma relação de confiança é necessária entre o usuário e a operadora ou o usuário e o provedor do servidor principal. Uma vantagem consiste no fato de, devido à autenticação forte e a conexão criptografada de ponta a ponta, o provedor de serviços pode ter um registro confiável de uso de endereço IP. Uma vantagem consiste no fato de o software do terminal não modificado poder executar automaticamente a transição entre os pontos de acesso, mesmo quando esses pontos de acesso são operados pelas diferentes operadoras de redes.
Combinadas, as vantagens acima fazem com que seja viável a utilização de esquemas do tipo IEEE 802.11 para fornecer banda larga móvel em larga escala em áreas densamente povoadas.
A Figura 5c ilustra esquematicamente um processo de fluxo de informação da conta em um sistema (550), de acordo com as modalidades da presente invenção. O sistema (550) pode corresponder aos sistemas (300) ou (400), mas por razões de esclarecimento, a rede de comunicação de dados (108) foi omitida. Além de um terminal (102), um servidor do provedor de serviços (106) e um servidor principal (310), o sistema (500) também compreende uma operadora de rede (552). As setas (554), (556) e (558)
30/32 indicam fluxos de informação da conta. Em termos gerais, uma operadora de rede também pode ser conhecida como provedor de serviços concessionária, provedor de serviços sem fio, operadora, operadora de celular, operadora de telefonia móvel ou companhia de celular. A operadora de rede pode ser uma empresa. A operadora de rede pode fornecer infraestrutura de rede para ser utilizada por provedores de serviços, para que os provedores de serviço possam fornecer serviços para os terminais. Assim, a operadora de rede pode fornecer os pontos físicos de acesso. Uma empresa pode atuar como provedor de serviços e operadora de rede. Neste caso, as modalidades da presente invenção permitem pontos de acesso associados a um primeiro provedor de serviços a ser utilizado por um segundo provedor de serviços diferente, embora o terminal tenha um contrato de serviço exclusivo, com apenas um provedor de serviços, conforme ilustrado pela seta (554). Portanto, a informação da conta pode fluir entre o terminal (102) e o servidor do provedor de serviços (106). O servidor principal pode ter acesso à informação da terminal pertencente às associações entre pontos de acesso, provedores de serviços e operadoras de rede. Deste modo, a informação da conta pode fluir entre o servidor do provedor de serviços (106) e o servidor principal (310), conforme ilustrado pela seta (556), e também entre o servidor principal (310) e a operadora de rede (552), conforme ilustrado pela seta (558). A informação da conta pode estar relacionada a um contrato comercial entre o usuário e o provedor do serviço, a um contrato comercial entre o provedor de serviço e do servidor principal, um contrato comercial entre o servidor principal e a operadora de rede e/ou a um contrato comercial entre o serviço provedor e a operadora de rede.
Pelo menos partes do método apresentado no presente relatório podem ser realizadas em um ponto de acesso, conforme apresentado anteriormente. As etapas do método, conforme executadas pelo ponto de acesso, foram descritas acima e agora serão descritas em referência à Figura 6b, que é um fluxograma, de acordo com as modalidades de um método em um ponto de acesso para estabelecer uma conexão (CX) de dados entre um terminal e uma rede de comunicação de dados. No ponto de acesso, um pedido de provedor de
31/32 serviços é recebido a partir de um terminal - etapa 652. A informação do pedido pertencente ao pedido de provedor de serviços é enviada pelo ponto de acesso a um servidor principal - etapa 654. A informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso é, então, recebida do servidor principal - etapa 656. Uma resposta do pedido de provedor de serviços relativa à informação de reconhecimento recebida é então enviada para o terminal - etapa 658. A informação da conexão de dados pertencente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis, é recebida do terminal - etapa 660. Uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do provedor de serviços selecionado, é então estabelecida - etapa 662, finalizando esta etapa (ST). De acordo com as modalidades da presente invenção, a etapa 658 e/ou a etapa 660 pode(m) ser opcionais.
Pelo menos partes do método apresentado no presente relatório podem ser realizadas em um servidor principal, conforme apresentado anteriormente. As etapas do método, conforme executadas pelo servidor principal, foram descritas acima e agora serão descritas em referência à Figura 6b, que é um fluxograma, de acordo com as modalidades de um método em um servidor principal para estabelecer uma conexão (CX) de dados entre um terminal e uma rede de comunicação de dados. No servidor principal, a informação do pedido pertencente a um pedido de provedor de serviços é recebida a partir de um ponto de acesso - etapa 682. O servidor principal busca provedores de serviços disponíveis com base na informação do pedido recebida - etapa 684. A informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso é então enviada para o ponto de acesso - etapa 686, finalizando esta etapa (ST).
32/32
Sabe-se que um especialista na técnica poderá modificar, de várias formas, as modalidades da presente invenção descritas acima, bem como poderão usar as vantagens da invenção, conforme mostrado nas modalidades acima. Portanto, a presente invenção não deve ser limitada às 5 modalidades descritas, mas somente deverá ser definida pelas reivindicações em anexo.

Claims (20)

  1. REIVINDICAÇÕES
    1. MÉTODO PARA USO EM UM PONTO DE ACESSO PARA ESTABELECER UMA CONEXÃO DE DADOS ENTRE UM TERMINAL E UMA REDE DE COMUNICAÇÃO DE DADOS caracterizado pelo fato de compreender:
    - a recepção, a partir do terminal, de um pedido de provedor de serviço contendo um endereço MAC (controle de acesso à mídia) (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços);
    - o envio, para um servidor principal, da informação do pedido pertencente ao pedido de provedor de serviços;
    - a recepção, a partir do servidor principal, da informação de reconhecimento relacionada aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados via ponto de acesso;
    - o envio, para o terminal, de uma resposta do pedido de provedor de serviços contendo pelo menos um SSID (Identificador do Conjunto de Serviços) que identifica os provedores de serviços disponíveis e relacionado com a informação de reconhecimento recebida;
    - a recepção, a partir do terminal, da informação da conexão de dados referente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis, e;
    - o estabelecimento de uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do provedor de serviços selecionado.
  2. 2. MÉTODO, de acordo com a reivindicação 1, caracterizado pelo fato de o dito pedido de provedor de serviços ser enviado em um quadro Probe Request (pedido de investigação), sendo que a dita resposta do pedido de provedor de serviços é enviada em quadros Probe Response (resposta da investigação) individuais, para cada um dos ditos provedores de serviços
    Petição 870160033659, de 04/07/2016, pág. 8/15
    2/6 disponíveis, e; sendo que a dita informação da conexão de dados é enviada em um quadro de Autenticação.
  3. 3. MÉTODO, de acordo com a reivindicação 2, caracterizado pelo fato de o dito Probe Request (pedido de investigação) ser um quadro Probe Request IEEE 802.11, o dito quadro Probe Response (resposta da investigação) ser um quadro Probe Response IEEE 802.11 e o dito quadro de Autenticação ser um quadro de Autenticação IEEE 802.11.
  4. 4. MÉTODO, de acordo com a reivindicação 1, 2 ou 3, caracterizado pelo fato de o dito SSID (Identificador do Conjunto de Serviços) do pedido de provedor de serviços ser vazio.
  5. 5. MÉTODO, de acordo com a reivindicação 1, 2, 3 ou 4, caracterizado pelo fato de também compreender:
    - o envio, para o servidor principal, da informação pertencente ao provedor de serviços selecionado.
  6. 6. MÉTODO, de acordo com a reivindicação 1, 2, 3, 4 ou 5, caracterizado pelo fato de também compreender:
    - a recepção, a partir do terminal, da informação de autenticação relativa à conexão de dados estabelecida por meio do uso do provedor de serviços selecionados, e;
    - o envio, para um servidor do provedor de serviços, da informação de autenticação recebida, sendo que a dita informação de autenticação compreende pelo menos um entre um grupo de credenciais do usuário e um certificado digital.
  7. 7. MÉTODO, de acordo com a reivindicação 1, 2, 3, 4, 5 ou 6, caracterizado pelo fato de os provedores de serviços disponíveis dependem do endereço MAC (controle de acesso à mídia).
  8. 8. MÉTODO, de acordo com a reivindicação 1,2,3, 4, 5, 6 ou 7, caracterizado pelo fato de também compreender:
    - a procura por provedores de serviços disponíveis com base no pedido de provedor de serviços em uma lista de provedores de serviços associados ao ponto de acesso, sendo que a dita informação do pedido é enviada
    Petição 870160033659, de 04/07/2016, pág. 9/15
    3/6 para o servidor principal apenas no caso de nenhum provedor de serviços disponível ser encontrado na lista de provedores de serviço.
  9. 9. MÉTODO, de acordo com a reivindicação 1,2,3, 4, 5, 6, 7 ou 8, caracterizado pelo fato de também compreender:
    - o registro, a partir do grupo de identificação do terminal, de qualquer identificação do ponto de acesso e do pedido de provedor de serviços.
  10. 10. MÉTODO, de acordo com a reivindicação 1,2, 3, 4, 5, 6, 7, 8 ou 9, caracterizado pelo fato de também compreender:
    - o registro do provedor de serviços selecionado.
  11. 11. MÉTODO, de acordo com a reivindicação 1,2, 3, 4, 5, 6, 7, 8, 9 ou 10, caracterizado pelo fato de também compreender:
    - o registro da informação do tráfego de rede da conexão de dados estabelecida.
  12. 12. PONTO DE ACESSO PARA ESTABELECER UMA CONEXÃO DE DADOS ENTRE UM TERMINAL E UMA REDE DE COMUNICAÇÃO DE DADOS, caracterizado pelo fato de compreender:
    - um receptor para a recepção, a partir do terminal, de um pedido de provedor de serviços, contendo um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços);
    - um emissor para o envio, para um servidor principal, da informação do pedido pertencente ao pedido de provedor de serviços;
    - o receptor também é configurado para receber, a partir do servidor principal, informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso;
    - o emissor também é configurado para enviar, para o terminal, uma resposta do pedido de provedor de serviços contendo pelo menos um SSID (Identificador do Conjunto de Serviços), que identifica os provedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida;
    Petição 870160033659, de 04/07/2016, pág. 10/15
    4/6
    - o receptor também é configurado para receber, a partir do terminal, informação da conexão de dados pertencente ao estabelecimento da conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso de um provedor de serviços selecionado entre os provedores de serviços disponíveis, e;
    - uma unidade de processamento para estabelecer uma conexão de dados entre o terminal e a rede de comunicação de dados através do ponto de acesso, por meio do uso do provedor de serviços selecionado.
  13. 13. MÉTODO PARA USO EM UM SERVIDOR PRINCIPAL, PARA ESTABELECER UMA CONEXÃO DE DADOS ENTRE UM TERMINAL E UMA REDE DE COMUNICAÇÃO DE DADOS, caracterizado pelo fato de compreender:
    - a recepção, a partir de um ponto de acesso, da informação do pedido pertencente ao pedido de provedor de serviços, contendo um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços);
    - a busca de provedores de serviços disponíveis com base na informação do pedido recebida, e;
    - o envio da informação de reconhecimento contendo pelo menos um SSID (Identificador do Conjunto de Serviços), que identifica os provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso.
  14. 14. MÉTODO, de acordo com a reivindicação 13, caracterizado pelo fato de os provedores de serviços disponíveis dependerem dos provedores de serviços relativos aos provedores de serviços anteriormente utilizados pelo terminal.
  15. 15. MÉTODO, de acordo com a reivindicação 13 ou 14, caracterizado pelo fato de também compreender:
    - o registro, a partir do grupo de identificação do terminal, de qualquer identificação do ponto de acesso e do pedido de provedor de serviços.
    Petição 870160033659, de 04/07/2016, pág. 11/15
    5/6
  16. 16. MÉTODO, de acordo com a reivindicação 13, 14 ou 15, caracterizado pelo fato de também compreender:
    - o registro do provedor de serviços selecionado.
  17. 17. MÉTODO, de acordo com a reivindicação 13, 14, 15 ou 16, caracterizado pelo fato de também compreender:
    - a recepção, a partir do ponto de acesso, da informação sobre o tráfego de rede pertencente ao tráfego de rede entre o terminal e o ponto de acesso, e;
    - o registro da informação do tráfego de rede da conexão de dados estabelecida.
  18. 18. MÉTODO, de acordo com a reivindicação 13, 14, 15, 16 ou 17, caracterizado pelo fato de também compreender:
    - a recepção, a partir do ponto de acesso, da informação da conexão de dados pertencente a um provedor de serviços selecionado entre os provedores de serviços disponíveis, e;
    - o registro do provedor de serviços.
  19. 19. SERVIDOR PRINCIPAL, PARA ESTABELECER UMA CONEXÃO DE DADOS ENTRE UM TERMINAL E UMA REDE DE COMUNICAÇÃO DE DADOS, caracterizado pelo fato de compreender:
    - um receptor para a recepção, a partir de um ponto de acesso, da informação do pedido pertencente a um pedido de provedor de serviços e compreende um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços);
    - uma unidade de processamento para a busca de provedores de serviços disponíveis com base na informação do pedido recebido, e;
    - um emissor para o envio de informação de reconhecimento contendo pelo menos um SSID (Identificador do Conjunto de Serviços) que identifica provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso.
    Petição 870160033659, de 04/07/2016, pág. 12/15
    6/6
  20. 20. MÉTODO EM UM SISTEMA QUE COMPREENDE UM PONTO DE ACESSO, UM SERVIDOR PRINCIPAL E UM SERVIDOR DO PROVEDOR DE SERVIÇOS, PARA ESTABELECER UMA CONEXÃO DE DADOS ENTRE UM TERMINAL E UMA REDE DE COMUNICAÇÃO DE DADOS, caracterizado pelo fato de compreender:
    - a recepção, pelo ponto de acesso, de um pedido de provedor de serviços contendo um endereço MAC (controle de acesso à mídia) do terminal e um SSID (Identificador do Conjunto de Serviços);
    - o envio, pelo ponto de acesso, da informação do pedido pertencente ao pedido de provedor de serviços para o servidor principal;
    - a recepção, pelo servidor principal, da informação do pedido;
    - a busca, pelo servidor principal, de provedores de serviços disponíveis com base na informação do pedido recebido;
    - o envio, pelo servidor principal, da informação de reconhecimento relativa aos provedores de serviços disponíveis capazes de conectar operativamente o terminal à rede de comunicação de dados através do ponto de acesso;
    - a recepção, pelo ponto de acesso, da informação de reconhecimento;
    - o envio, pelo ponto de acesso, de uma resposta do pedido de provedor de serviços contendo pelo menos um SSID (Identificador do Conjunto de Serviços), que identifica os provedores de serviços disponíveis e relacionados com a informação de reconhecimento recebida;
    - a recepção, pelo ponto de acesso, da informação de autenticação relativa à conexão de dados estabelecida, por meio do uso do provedor de serviço selecionado, e;
    - o envio, pelo ponto de acesso, da informação de autenticação recebida para o servidor do provedor de serviços.
BRPI1010102A 2009-06-18 2010-05-03 ponto de acesso e servidor principal, respectivos métodos de uso e sistema para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados BRPI1010102A2 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
SE0900827 2009-06-18
PCT/EP2010/055958 WO2010145882A1 (en) 2009-06-18 2010-05-03 An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure

Publications (1)

Publication Number Publication Date
BRPI1010102A2 true BRPI1010102A2 (pt) 2019-01-02

Family

ID=42262945

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1010102A BRPI1010102A2 (pt) 2009-06-18 2010-05-03 ponto de acesso e servidor principal, respectivos métodos de uso e sistema para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados

Country Status (10)

Country Link
US (1) US9277491B2 (pt)
EP (1) EP2443875B1 (pt)
CN (1) CN102461272A (pt)
BR (1) BRPI1010102A2 (pt)
CA (1) CA2765786A1 (pt)
ES (1) ES2432072T3 (pt)
PL (1) PL2443875T3 (pt)
PT (1) PT2443875E (pt)
RU (1) RU2517684C2 (pt)
WO (1) WO2010145882A1 (pt)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8881247B2 (en) * 2010-09-24 2014-11-04 Microsoft Corporation Federated mobile authentication using a network operator infrastructure
KR101957942B1 (ko) 2010-10-08 2019-03-15 삼성전자주식회사 서비스 방법, 그 장치 및 그 서버
BR112013012654A2 (pt) 2010-11-22 2016-09-06 Anyfi Networks Ab método para estabelecimento de uma conexão de dados entre um terminal e uma rede de comunicação de dados, ponto de acesso, servidor principal, sistema e produto de programa de computador armazenado em um meio legível de computador
KR101786602B1 (ko) * 2011-02-10 2017-11-15 삼성전자주식회사 시맨틱 협상 모듈 및 방법
US8856290B2 (en) * 2011-10-24 2014-10-07 General Instrument Corporation Method and apparatus for exchanging configuration information in a wireless local area network
CN102572830B (zh) * 2012-01-19 2015-07-08 华为技术有限公司 终端接入认证的方法及用户端设备
WO2013153233A1 (en) 2012-04-13 2013-10-17 Anyfi Networks Ab End-to-end security in an ieee 802.11 communication system
US8934867B2 (en) * 2012-07-10 2015-01-13 Symbol Technologies, Inc. On-demand access tunnel between service provider network and wireless communication network
CN103686929B (zh) * 2012-09-13 2016-12-21 华为技术有限公司 一种告知无线接入点服务虚拟提供方的方法及设备
WO2014132469A1 (ja) * 2013-02-27 2014-09-04 株式会社国際電気通信基礎技術研究所 端末装置、それと無線通信を行う無線装置およびそれらを備えた無線通信システム
US9473381B2 (en) * 2013-03-08 2016-10-18 Airmagnet, Inc. Systems and methods for network testing
US20140310604A1 (en) * 2013-04-12 2014-10-16 Fluke Corporation Network test instrument
US9980213B2 (en) * 2013-08-29 2018-05-22 Interdigital Patent Holdings, Inc. Methods, apparatus and systems for wireless network selection
EP2843998B1 (de) 2013-08-30 2020-04-15 Swisscom AG Verfahren für ein zelluläres Kommunikationssystem und Kommunikationssystem mit virtueller Basisstation
US9986044B2 (en) * 2013-10-21 2018-05-29 Huawei Technologies Co., Ltd. Multi-screen interaction method, devices, and system
US9588216B2 (en) * 2013-11-12 2017-03-07 Qualcomm Incorporated Method and apparatus for delivering assistance data from a server to a device identifying virtual access points
US9763094B2 (en) * 2014-01-31 2017-09-12 Qualcomm Incorporated Methods, devices and systems for dynamic network access administration
US9648577B1 (en) * 2014-02-12 2017-05-09 Wireless Registry, Inc. ADSS enabled global roaming system
US9686692B2 (en) * 2014-03-20 2017-06-20 Microsoft Technology Licesning, LLC Wi-Fi tile transfer
US10602379B2 (en) * 2014-05-19 2020-03-24 Industrial Technology Research Institute Wireless communication method, wireless communication device and non-transitory computer readable recording medium thereof
KR102262869B1 (ko) * 2014-08-04 2021-06-09 삼성전자주식회사 전자장치 및 전자장치의 정보교환 제어 방법
TWI544765B (zh) * 2015-02-26 2016-08-01 艾爾康太平洋股份有限公司 網路訊息擷取系統及其方法
JP6728574B2 (ja) 2015-05-01 2020-07-22 株式会社リコー 通信システム、通信方法、通信装置およびプログラム
US9591529B2 (en) 2015-05-20 2017-03-07 Xirrus, Inc. Access point providing multiple single-user wireless networks
EP3101966B1 (en) * 2015-06-05 2019-08-21 Alcatel Lucent A network, a cloud-based server, and a method of registering for a service
RU2598332C1 (ru) * 2015-06-30 2016-09-20 Игорь Анатольевич Бычковский Способ и система сбора данных о потреблении энергоресурсов
US10251042B2 (en) 2016-07-27 2019-04-02 Mario Soave Activity-triggered provisioning of portable wireless networks
US9781696B1 (en) * 2016-07-27 2017-10-03 Mario Soave Activity-triggered provisioning of portable wireless networks
US11231943B2 (en) 2017-03-24 2022-01-25 Google Llc Smart setup of assistant services
US10904253B2 (en) * 2017-04-24 2021-01-26 Single Digits, Inc. Techniques for providing full-featured browser access during captive portal authentication routines
MX2020010754A (es) 2018-04-14 2020-11-09 Ericsson Telefon Ab L M Actualizacion de la configuracion de segmentos de red.
US20230247422A1 (en) * 2022-02-02 2023-08-03 Palo Alto Networks, Inc. Secure multi-enterprise wireless network

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI107688B (fi) * 1997-02-27 2001-09-14 Nokia Networks Oy Menetelmä dynaamisen kanavienjaon toteuttamiseksi solukkoradiojärjestelmässä
US6023622A (en) * 1997-03-05 2000-02-08 Watkins-Johnson Company Wireless communication system with dynamic channel allocation
US6512821B1 (en) * 2000-03-07 2003-01-28 Verizon Corporate Services Group Inc. Method and apparatus for efficiently utilizing a communications infrastructure
US6522881B1 (en) * 2000-03-08 2003-02-18 Lucent Technologies Inc. Method and apparatus for selecting an access point in a wireless network
US20020022483A1 (en) * 2000-04-18 2002-02-21 Wayport, Inc. Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
GB0028113D0 (en) * 2000-05-15 2001-01-03 Band X Ltd Communication system and method
JP4433126B2 (ja) * 2001-05-17 2010-03-17 日本電気株式会社 基地局選択方法、移動局及び基地局
US20030017828A1 (en) * 2001-07-20 2003-01-23 Kotzin Michael D. Methods for mobile communication services selection
US7103313B2 (en) * 2002-06-05 2006-09-05 Nokia Corporation Automatic determination of access point content and services for short-range wireless terminals
US7606242B2 (en) * 2002-08-02 2009-10-20 Wavelink Corporation Managed roaming for WLANS
US7916701B1 (en) * 2002-08-27 2011-03-29 Cisco Technology, Inc. Virtual addressing to support wireless access to data networks
US7257105B2 (en) * 2002-10-03 2007-08-14 Cisco Technology, Inc. L2 method for a wireless station to locate and associate with a wireless network in communication with a Mobile IP agent
DE10329652B4 (de) * 2003-07-01 2005-12-22 Siemens Ag Verfahren zur Auswahl eines Dienstanbieters für einen von einer mobilen Station über ein Funkzugangsnetz empfangbaren und von wenigstens zwei Dienstanbietern angebotenen Dienst sowie Auswahlvorrichtung
KR101049904B1 (ko) * 2004-06-14 2011-07-15 엘지전자 주식회사 Mbms 서비스 수신방법
DE102004049562A1 (de) * 2004-10-12 2006-04-20 Deutsche Telekom Ag Kommunikationsverfahren
ATE418212T1 (de) * 2005-02-14 2009-01-15 Ericsson Telefon Ab L M Verfahren und knoten zur handhabung von multicast-nachrichten
US8077619B2 (en) * 2005-02-14 2011-12-13 Telefonaktiebolaget L M Ericsson (Publ) Method for aggregating data traffic over an access domain and nodes therefor
US7660253B2 (en) * 2005-02-14 2010-02-09 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for aggregating data traffic through unicast messages over an access domain using service bindings
US7706789B2 (en) * 2005-03-31 2010-04-27 Intel Corporation Techniques to manage roaming
US7881198B2 (en) * 2005-04-25 2011-02-01 Telefonaktiebolaget L M Ericsson (Publ) Method for managing service bindings over an access domain and nodes therefor
JP4616732B2 (ja) * 2005-09-02 2011-01-19 株式会社日立製作所 パケット転送装置
US7339915B2 (en) * 2005-10-11 2008-03-04 Cisco Technology, Inc. Virtual LAN override in a multiple BSSID mode of operation
EP1777978A1 (en) * 2005-10-18 2007-04-25 Hewlett-Packard Development Company, L.P. Service provider selection in a communication network
WO2007080490A1 (en) * 2006-01-10 2007-07-19 Nokia Corporation Secure identification of roaming rights prior authentication/association
US7940735B2 (en) * 2006-08-22 2011-05-10 Embarq Holdings Company, Llc System and method for selecting an access point
US7706265B2 (en) * 2006-10-30 2010-04-27 Telefonaktiebolaget L M Ericsson (Publ) Decentralized node, access edge node, and access node for aggregating data traffic over an access domain, and method thereof
EP2120369A1 (en) * 2007-01-10 2009-11-18 NEC Corporation Wireless communication terminal device, access point device, wireless communication system, and information service method and information fetching method in the system
EP1990960A1 (en) * 2007-05-09 2008-11-12 Wayport, Inc. System and method for providing application categorization and quality of service in a network with multiple users
US20090109941A1 (en) * 2007-10-31 2009-04-30 Connect Spot Ltd. Wireless access systems

Also Published As

Publication number Publication date
WO2010145882A1 (en) 2010-12-23
US9277491B2 (en) 2016-03-01
PT2443875E (pt) 2013-11-07
ES2432072T3 (es) 2013-11-29
CN102461272A (zh) 2012-05-16
EP2443875A1 (en) 2012-04-25
CA2765786A1 (en) 2010-12-23
PL2443875T3 (pl) 2014-01-31
EP2443875B1 (en) 2013-07-31
RU2517684C2 (ru) 2014-05-27
RU2011151725A (ru) 2013-07-27
US20120209934A1 (en) 2012-08-16

Similar Documents

Publication Publication Date Title
BRPI1010102A2 (pt) ponto de acesso e servidor principal, respectivos métodos de uso e sistema para estabelecer uma conexão de dados entre um terminal e uma rede de comunicação de dados
US20220225263A1 (en) Interworking function using untrusted network
US10069803B2 (en) Method for secure network based route optimization in mobile networks
JP4802263B2 (ja) 暗号化通信システム及びゲートウェイ装置
CN107925681B (zh) 用于分布式软件定义网络分组核心系统中的负载平衡的系统和方法
EP2643996B1 (en) Automatic remote access to ieee 802.11 networks
ES2908740T3 (es) Selección de un nodo de borde en una red de comunicaciones de acceso fijo
US9203694B2 (en) Network assisted UPnP remote access
JP2009537102A (ja) モバイル端末装置のメッセージを転送する方法と装置
EP2995041A2 (en) Virtual enterprise access point control and management
BR112015013728B1 (pt) Método e sistema para roaming de ruptura de hub
US11792718B2 (en) Authentication chaining in micro branch deployment
US20120176970A1 (en) Methods and systems for implementing inter-network roam, querying and attaching network
US20110306332A1 (en) Method and Apparatus For Requesting A Connection In A Cellular Communication Network
WO2011015091A1 (zh) 用于家用基站的接入方法、装置、系统及aaa服务器
JP2013528986A (ja) 無線通信ネットワーク、およびメッセージを認証する方法
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
KR20140030839A (ko) 가입자 전용 회선을 통한 데이터 전송 방법, 이를 지원하는 서비스 장치
CN101422009A (zh) 归属代理的自动选择
JP2008288831A (ja) ネットワークシステム、コントロールサーバ、モビリティ管理方法、及びプログラム

Legal Events

Date Code Title Description
B12F Other appeals [chapter 12.6 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B25G Requested change of headquarter approved

Owner name: ANYFI NETWORKS AB (SE)

B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 48/18 , H04L 12/56

Ipc: H04L 12/54 (2013.01), H04L 12/911 (2013.01), H04W

B11B Dismissal acc. art. 36, par 1 of ipl - no reply within 90 days to fullfil the necessary requirements
B350 Update of information on the portal [chapter 15.35 patent gazette]