ES2282461T5

ES2282461T5 - Procedimiento y sistema de facturación GSM para itinerancia WLAN

Info

Publication number: ES2282461T5
Application number: ES02764478.0T
Authority: ES
Inventors: Jeremy Richard Conn; Toni Stadelmann; Michael Kauz
Original assignee: Togewa Holding AG
Current assignee: Togewa Holding AG
Priority date: 2002-08-16
Filing date: 2002-10-08
Publication date: 2014-01-09
Anticipated expiration: 2022-10-08
Also published as: IL166397A; NZ538119A; IL166112A0; CN1650577A; DK1529375T4; RS20050148A; CA2495539C; ES2268064T3; DK1529374T3; NZ538121A; BR0215841A; DK1529374T4; NO336596B1; DE50207674D1; US20060004643A1; EP1529375B1; PT1529374E; JP2005539418A; HK1079365A1; MXPA05001699A

Abstract

Procedimiento asistido por ordenador para el registro y contabilización de la actividad de un nodo IP móvil (20) en itinerancia en redes WLAN heterogéneas, en el que el nodo IP móvil (20) accede a un punto de acceso (21/22) de una WLAN mediante una interfaz inalámbrica dentro de un área de servicio básica de de una WLAN, comprendiendo el área de servicio básica de la WLAN uno o varios puntos de acceso (21/22) asignados a un servidor de acceso (23/1001), en el que el nodo IP móvil (20), a petición del servidor de acceso (23/1001), transmite al servidor de acceso (23/1001) un IMSI almacenado en una tarjeta SIM (201) del nodo IP móvil (20) y el IMSI del nodo IP (20) se almacena en una base de datos (31) de un módulo SIM-RADIUS (30), caracterizado porque un módulo SIM-Radius(30), mediante una base de datos SIM (34) y un módulo de puerta SIM (32), complementa, de modo específico para el usuario, el canal de datos IP lógico de la WLAN con datos GSM correspondientes para canales de señales y datosde una red GSM, de forma que se ejecuta la autenticación y/o autorización de servicio del nodo IP (20) basada en el IMSI de la tarjeta SIM (201) del nodo móvil (20) en un HLR (37) y/o un VLR (37) de una red GSM, caracterizado además porque un módulo de facturación (1003) accede al servidor de acceso (23/1001) mediante interfaces de puerta de facturación (1031), de manera que se transmiten (1011) los primeros registros de detalles de llamada del nodo IP móvil (20) del servidor de acceso (23/1001) al módulo de facturación(1003), teniendo asignada la interfaz de puerta de facturación (1031) una base de datos de gestión de facturación (1032) con el perfil de configuración de cada servidor de acceso (23/1001), caracterizado además porque los segundos registros de detalles de llamada del nodo IP móvil (20) se transmiten (1010) a un módulo proxy (1002), de manera que dicho módulo proxy (1002) registra como mínimo la identidad del nodo IP móvil (20) y/o la duración y/o el proveedor de la prestación utilizada y los transmite (1012) al módulo de facturación (1003), y caracterizado además porque el módulo de facturación (1003), de acuerdo con la prestación utilizada según los datos del módulo proxy (1002) y de los primeros registros de detalles de llamada (1011), genera registros TAP (1014) y los transmite, junto con instrucciones de facturación (1013), a un módulo de compensación (1004), abarcando dichas instrucciones de facturación (1013) como mínimo datos contables específicos del usuario y/o datos contables específicos del proveedor de servicios, y en el que el módulo de compensación (1004) contabiliza (1016) las prestaciones utilizadas por el usuario (1008) a un proveedor (1008) de una red fija (1007) y/o transmite los registros TAP (1017) a un proveedor de servicios (1006) de GSM (1005)para su contabilización.

Description

Procedimiento y sistema de facturación GSM para itinerancia WLAN

La presente invención se refiere a un procedimiento y un sistema para la itinerancia continua en redes de área local inalámbricas (WLAN) heterogéneas en las que, para fines de facturación y contabilidad, un nodo IP situado dentro del área de servicio básica (Basic Service Area) de una red WLAN pide a un servidor de acceso (Access Server) el acceso a la red WLAN mediante una interfaz inalámbrica, comprendiendo el área de servicio básica de la red WLAN uno o varios puntos de acceso asignados al servidor de acceso, y el nodo IP es autenticado mediante el identificador internacional de abonado móvil (International Mobile Subscriber Identity, IMSI) almacenado en una tarjeta SIM del nodo IP móvil. En especial, la invención se refiere a un procedimiento para utilizar nodos móviles en redes WLAN heterogéneas.

El número de usuarios de Internet y, con ello, la cantidad de información ofrecida, han aumentado exponencialmente en todo el mundo durante los últimos años. No obstante, aunque Internet ofrece acceso a la información en todo el mundo, normalmente el usuario no tiene acceso a ella hasta que no llega a un determinado punto de acceso a la red, por ejemplo, en la oficina, en la escuela, en la Universidad o en su casa. Nuestra concepción de Internet ha comenzado a cambiar, gracias a la creciente oferta de aparatos móviles con capacidad de conexión IP, tales como los PDA, los teléfonos móviles y los ordenadores portátiles. Está empezando a producirse un cambio análogo de nodos de red fijos a una demanda más flexible con una mayor movilidad. Por ejemplo, en la telefonía móvil se observa esta tendencia en las nuevas normas tales como WAP, GPRS y UMTS. Para comprender la diferencia entre la situación actual y las posibilidades de las conexiones IP del futuro, podemos compararlas con la evolución hacia la movilidad de la telefonía que hemos visto en los últimos 20 años. Las necesidades de acceso inalámbrico independiente con ordenadores portátiles, los PDA, etc., a redes LAN en todo el mundo (por ejemplo, en aeropuertos, ciudades y muchos otros lugares), son enormes, tanto para usos privados como profesionales. No obstante, las redes inalámbricas que se basan, por ejemplo, en el protocolo de Internet (IP), no ofrecen actualmente el mismo servicio que brindan, por ejemplo, los sistemas GSM y GPRS, que permiten la libre itinerancia de los usuarios. Estos servicios, además de mecanismos de seguridad como los de los sistemas GSM/GPRS, también deben comportar posibilidades de autorización de servicio y de facturación, o sea, la contabilización de los servicios utilizados. Por otra parte, este servicio no es ofrecido por las operadoras de GSM/GPRS existentes. Pero no sólo es importante la itinerancia entre distintas redes inalámbricas. Debido al fuerte crecimiento de las tecnologías de la información usando redes inalámbricas (con acceso a Internet, etc.) y al crecimiento también elevado de la telefonía móvil, es conveniente combinar estas dos tecnologías. Solamente combinando estas dos tecnologías es posible conseguir en redes inalámbricas la itinerancia sencilla y continua a la que están acostumbrados los usuarios de la telefonía móvil. Así pues, son necesarios proveedores que posibiliten una itinerancia, independiente de los estándares, entre los diferentes proveedores de servicios de redes inalámbricas, y entre éstos y las operadoras de servicios GSM/GPRS.

Las redes de ordenadores o redes de área local (LAN) comportan habitualmente los llamados nodos, que están conectados utilizando medios físicos tales como cables coaxiales, cables de pares trenzados (Twisted Pair) o cables de fibra óptica. Estas redes LAN, también se denominan LAN o redes de área local alámbricas (redes fijas por cable). Durante los últimos años también han adquirido una popularidad cada vez mayor las LAN o redes de área local inalámbricas, (por ejemplo, gracias al desarrollo de sistemas tales como el AirPort-System de Apple Computer, Inc.). Las LAN o redes de área local inalámbricas son especialmente adecuadas para conectar unidades móviles (nodos), tales como ordenadores portátiles, notebooks, PDA (Personal Digital Assistant (“asistente personal digital”)o aparatos de radio móviles, en especial teléfonos móviles, con la correspondiente interfaz de una red local de ordenadores. Los nodos móviles disponen de un adaptador que comporta un emisor-receptor y una tarjeta de control (por ejemplo, un adaptador de infrarrojos (IR) o un adaptador de radiofrecuencias bajas). Estos nodos móviles tienen la ventaja de que pueden moverse libremente dentro de la zona cubierta por la red inalámbrica. Los nodos móviles se comunican entre sí de forma directa (LAN peer-to-peer inalámbrica) o bien envían señales a una estación base que las amplifica y/o retransmite. Las estaciones base también pueden tener funciones puente. A través de tales estaciones base con funciones puente, los llamados puntos de acceso (Access Points, AP), los nodos móviles de la red inalámbrica pueden acceder a una LAN alámbrica. Las funciones de red características de un punto de acceso comprenden la transmisión de paquetes de datos (tramas) de un nodo móvil a otro nodo móvil, el envío de tramas desde una red alámbrica hacia un nodo móvil, y la transmisión de tramas desde un nodo móvil hacia una red alámbrica. El alcance físico de un punto de acceso se denomina área de servicio básica (Basic Service Area, BSA). Cuando un nodo móvil se encuentra dentro del BSA de un AP podrá comunicar con el mismo siempre que dicho AP también esté dentro de la cobertura de señal (Dynamic Service Area (“área de servicio dinámico”), DSA) del nodo móvil. Generalmente, se asignan varios puntos de acceso a un servidor de acceso que, entre otras funciones, supervisa y administra mediante una base de datos de usuarios las autorizaciones de los nodos móviles. Toda la superficie cubierta por el punto de acceso de un servidor de acceso se denomina zona de cobertura Wi-Fi (Hotspot). Los nodos móviles poseen generalmente una potencia de señal de entre 100 milivatios y un vatio. Para conectar la red WLAN a la red LAN, el punto de acceso debe comprobar si una determinada trama (information frame) de la red está destinada a un nodo que se encuentra en la red LAN o en la red WLAN y, en caso necesario, transmitir este paquete de datos al nodo correspondiente. Para ello, los puntos de acceso disponen de las llamadas funciones puente, por ejemplo, según la norma IEEE Std 802.1D 1990 "Media Access Control Bridge" (31-74 sigs.). Con tales

funciones puente se registra un nuevo nodo móvil en una red WLAN, generalmente en una base de datos de filtrado (Filtering Database, FDB) del punto de acceso en cuya zona de cobertura está el nodo. Para cada paquete de datos en la LAN, el punto de acceso compara la dirección de destino con las direcciones de control de acceso al medio (Media Access Control Address, MAC) que tiene almacenadas en la FDB, y envía, desecha o transmite el paquete de datos a la red LAN alámbrica o bien a la red LAN inalámbrica.

En la utilización móvil de una red, un acceso IP de aplicaciones establecido para el nodo móvil no debería interrumpirse cuando el usuario cambia de lugar dentro de la red. Al contrario, todas las modificaciones de conexiones e interfaces, por ejemplo, cuando se cambia a zonas de cobertura diferentes, en especial, a redes diferentes (Ethernet, red de telefonía móvil, red WLAN, Bluetooth, etc.), deberían producirse de forma automática y no interactiva, de modo que el usuario no necesite tener conocimiento de ello. Esto se aplica también, por ejemplo, mientras se utilizan aplicaciones de tiempo real. La auténtica informática IP móvil presenta muchas ventajas derivadas de un acceso a Internet permanentemente estable. Con un acceso de esta clase se puede configurar el trabajo de manera libre e independiente de una mesa escritorio. Sin embargo, los requisitos para la utilización de nodos móviles en redes difieren en varios aspectos de la tecnología desarrollada para la telefonía móvil antes mencionada. Los puntos terminales en la telefonía móvil son generalmente las personas. Las aplicaciones informáticas con nodos móviles, en cambio, pueden ejecutar interacciones entre participantes diferentes, sin ninguna acción o intervención humana. Existen muchos ejemplos de tales aplicaciones en aviones, barcos y automóviles. La informática móvil con acceso a Internet puede ser útil si se combina con otras aplicaciones, por ejemplo, con aparatos para determinar la posición geográfica, tales como los que se basan en satélites (Global Positioning System, GPS).

Uno de los problemas que se presenta en el acceso móvil a redes mediante el protocolo Internet (IP) es que el protocolo IP que se utiliza para encaminar en la red los paquetes de datos desde la dirección de origen (Source Address) a la dirección de destino (Destination Address), utiliza las llamadas direcciones IP (Internet Protocol). Estas direcciones están asignadas a un lugar fijo en la red, igual que los números de teléfono de una red fija están asignados a una toma de enchufe para teléfono. Cuando la dirección de destino de un paquete de datos es un nodo móvil, esto significa que ante cada cambio de posición en la red se debe asignar una nueva dirección de red IP, lo que hace imposible un acceso móvil transparente. Estos problemas se han resuelto mediante la norma Mobile IP Standard (IEFT RFC 2002, Oct.1996) de la Internet Engineering Task Force (IETF), de manera que la IP móvil permite al nodo móvil utilizar dos direcciones IP. Una de ellas es la dirección IP (Home-Adresse) estática normal, que indica el lugar de la red propia, mientras que la segunda es una dirección IP dinámica “Care-Of-Adress” que designa la posición momentánea del nodo móvil en la red. La asignación de ambas direcciones permite desviar los paquetes de datos IP hacia la dirección momentánea correcta del nodo móvil.

Uno de los protocolos más frecuentemente utilizados para autenticar a un usuario en una red inalámbrica es el protocolo de código fuente abierto IEEE 802.1x (en la versión actual, el 802.11) del Institute of Electrical and Electronics Engineers Standards Association. La autenticación IEEE 802.1x permite el acceso con autenticación a medios IEEE 802, tales como, por ejemplo, Ethernet, Tokenring y/o redes LAN inalámbricas 802.11. El protocolo

802.11 genera para la red WLAN, o sea, la red local inalámbrica, una transmisión de 1 ó 2 Mbps en la banda de 2,4 GHz, utilizándose sea el espectro FHSS (Frequency Hopping Spread Spectrum) o bien el espectro DSSS (Direct Sequence Spread Spectrum). Para la autenticación, el estándar 802.1x soporta el protocolo EAP (Extensible Authentication Protocol) y el sistema TLS (Wireless Transport Layer Security). El estándar 802.11 también soporta el sistema RADIUS. Aunque el soporte del RADIUS en el 802.1x es opcional, se puede prever que la mayoría de los autenticadores 802.1x soportarán el RADIUS. El protocolo IEEE 802.1x es un llamado protocolo de autenticación con base en puerto. Puede utilizarse en cualquier entorno en el que pueda determinarse un puerto, o sea una interfaz de un aparato. En la autenticación basada en el 802.1x pueden diferenciarse tres unidades. El aparato del usuario (Supplicant/Client), el autenticador y el servidor de autenticación. El autenticador tiene como función autenticar al usuario. El autenticador y el usuario se conectan, por ejemplo, mediante un segmento LAN point-to-point o bien mediante un enlace inalámbrico 802.11. El autenticador y el usuario disponen de un puerto definido, el llamado Port Access Entity (PAE), que define un puerto virtual 802.1x o un puerto físico. El servidor de autenticación genera los servicios de autenticación necesarios para el autenticador. De esta manera, verifica los datos de los derechos de acceso aportados por el usuario, en cuanto a la identidad reivindicada.

Los servidores de autenticación se basan generalmente en el servicio de usuario marcador de autenticación remota (Remote Authentication Dial-In User Service, RADIUS) del Grupo de Trabajo de Ingeniería de Internet de la IETF(Internet Engineering Task Force). La utilización del protocolo de autenticación RADIUS y de su sistema contable están muy difundidas en las unidades de redes, tales como los encaminadores (Routers), servidores de módems, “Switch”, etc., y son utilizados por la mayoría de los proveedores de servicios de Internet (Internet Service Providers, ISP). Cuando un usuario se registra en un ISP, normalmente debe introducir un nombre de usuario y una contraseña. El servidor RADIUS comprueba esta información y autoriza al usuario en el sistema ISP. El motivo de la difusión del sistema RADIUS es, entre otras cosas, que las unidades de red por lo general no pueden gestionar una cantidad muy grande de usuarios de la red cuya información de autenticación es diferente, ya que esto superaría la capacidad de almacenamiento de cada unidad de red. El sistema RADIUS permite la gestión centralizada de un número elevado de usuarios de red (añadir o borrar usuarios, etc.). Así pues, es una condición necesaria para prestar el servicio de los ISP, ya que su cantidad de usuarios frecuentemente incluye varios miles y hasta decenas

de miles de personas. El servicio RADIUS genera además una cierta protección permanente frente a los hacker. La autenticación remota de RADIUS basada en el sistema TACACS+ (Terminal Access Controller Access Control System+) y LDAP (Lightweight Directory Access Protocol) es relativamente segura frente a los hacker. En cambio, muchos otros protocolos de autenticación remota sólo tienen una protección temporal, insuficiente o inexistente frente a los ataques de los hacker. Otra de sus ventajas es que el RADIUS es actualmente el estándar fáctico para la autenticación remota, por lo que el RADIUS está soportado por casi todos los sistemas, lo que no sucede para los demás protocolos.

El antes citado EAP (Extensible Authentication Protocol) es en realidad una ampliación al PPP (point-to-point protocol), y está definido por la petición de comentarios (Request for Comments, RFC) 2284 PPP Extensible Authentication Protocol (EAP) de la IETF. Mediante el PPP se puede conectar un ordenador, por ejemplo, al servidor de un ISP. El PPP trabaja en la capa de enlace de datos (Data Link Layer) del modelo OSI, y envía los paquetes TCP/IP del ordenador al servidor del ISP, que constituye la interfaz hacia Internet. Al contrario del antiguo protocolo SLIP (Serial Line Internet Protocol), el PPP trabaja de modo más estable y posee una corrección de errores. El EAP es un protocolo de nivel muy general, que soporta muchos procedimientos de autenticación diferentes, tales como, por ejemplo, Token Cards, el Kerberos del Massachusetts Institute of Technology (MIT), contraseñas de listas de números de transacción, certificados, autenticación de clave pública (Public Key Authentication) y tarjetas inteligentes (Smartcards), e incluso las tarjetas de circuitos integrados (Integrated Circuit Cards, ICC). La norma IEEE 802.1x define las especificaciones de cómo debe estar integrado el EAP en los paquetes de datos LAN. En las comunicaciones por redes inalámbricas mediante EAP, un usuario pide acceso a la red LAN inalámbrica mediante la comunicación inalámbrica en un punto de acceso (AP), o sea, un HUP de conexión para el cliente de acceso remoto

o usuario del WLAN. El punto de acceso pide entonces del usuario su identificador de usuario, y transmite el identificador al antes citado servidor de autenticación, que funciona en base a, por ejemplo, el servicio RADIUS. El servidor de autenticación hace que el punto de acceso vuelva a comprobar el identificador del usuario. El punto de acceso recoge estos datos de autenticación del usuario y los transmite al servidor de autenticación, el cual completa la autenticación.

En el EAP, cualquier procedimiento de autenticación genera una conexión de acceso remoto. El esquema exacto de autenticación se determina en cada caso entre el usuario y el autenticador (o sea el servidor de acceso remoto, el servicio de autenticación de Internet (IAS), o bien en el punto de acceso de la red WLAN). Tal como se ha dicho antes, el EAP soporta muchos esquemas de autenticación diferentes, tales como el Token Card genérico, el MD5-Challenge, el Transport Level Security (TLS) para tarjetas inteligentes, S/Key y las posibles futuras tecnologías de autenticación. El EAP permite una comunicación de preguntas y respuestas en cantidad ilimitada entre el usuario y el autenticador, de manera que el autenticador o el servidor de autenticación pide información específica de autenticación y el usuario, o sea, el cliente de acceso remoto, da las respuestas. Por ejemplo, el servidor de autenticación, en las llamadas Security Token Card, puede pedir individualmente del usuario, mediante el autenticador, primero un nombre de usuario, luego un PIN (Personal Identify Number) y para terminar un Token Card Value. En cada proceso de pregunta y respuesta, se ejecuta un nivel adicional de autenticación. Cuando todos los niveles de autenticación se responden con éxito, el usuario queda autenticado. Un esquema específico de autenticación EAP se denomina Tipo EAP. Para que pueda realizarse la autenticación, ambas partes, o sea el usuario y el autenticador, deben soportar el mismo tipo de EAP. Tal como se ha dicho, esto se determina al principio entre el usuario y el autenticador. Los servidores de autenticación basados en el RADIUS normalmente soportan EAP, lo que permite enviar señales EAP a un servidor RADIUS.

El estado de la técnica también conoce procedimientos con base en EAP para la autenticación de un usuario y para otorgar claves de sesiones al usuario mediante el módulo de identidad de abonado (Subscriber Identity Modul, SIM) del GSM. La autenticación GSM se basa en un procedimiento de preguntas y respuestas, el llamado procedimiento Challenge-Response. El algoritmo de autenticación de la tarjeta SIM recibe como challenge (pregunta) un número aleatorio de 128 bits (generalmente designado RAND). Entonces se ejecuta en la tarjeta SIM un algoritmo secreto, específico para el operador en cuestión, que recibe como entrada el número aleatorio RAND y una clave secreta Ki almacenada en la tarjeta SIM, y genera con ellos una respuesta de 32 bits (SRES) y una clave Kc de 64 bits. La clave Kc está destinada a cifrar la transferencia de datos mediante interfaces inalámbricas (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication system (Fase 2); Security related network functions", European Telecommunications Standards Institute, agosto de 1997). Para la autenticación EAP/SIM se utilizan varios challenge RAND para generar varias claves Kc de 64 bits. Estas claves Kc se combinan para formar una clave de sesión más larga. Con el EAP/SIM se amplía el procedimiento normal de autenticación GSM, ya que los challenges RAND comportan un código de autenticación de mensaje (Message Authentification Code, MAC) para generar autenticaciones recíprocas. Para realizar la autenticación GSM, el servidor de autenticación debería poseer una interfaz hacia la red GSM. Así pues, el servidor de autenticación trabaja como puerta de enlace (Gateway) entre el servicio de autenticación Internet (Internet Authentification Service, IAS) y la red del servidor y la infraestructura de autenticación GSM. Al comenzar la autenticación EAP/SIM, el servidor de autenticación, con una primera petición EAP solicita al usuario a través del autenticador, entre otras cosas, la identidad de abonado móvil internacional (International Mobile Subscriber Identity, IMSI) del usuario. Junto con la IMSI, el servidor de autenticación, a petición del centro de autenticación (AUC) del correspondiente proveedor de servicios de telefonía móvil, generalmente designado en la red GSM como Home Location Register (HLR) o bien Visitor Location Register (VLR), recibe n Triplets-GSM. Con estos triplets, el servidor de autenticación recibe un

código de autenticación de mensaje para n*RAND y una duración para la clave (conjuntamente, MAC_RAND), así como una clave de sesión. Con esta clave de sesión, el servidor de autenticación puede realizar la autenticación GSM sobre la tarjeta SIM del supplicant o usuario. Dado que el RAND, junto con el código de autenticación de mensaje (MAC_RAND) se da al suplicante, este puede comprobar si los RANDS son nuevos y si han sido generados por la red GSM.

Para la facturación de los servicios utilizados por unidades móviles en redes GSM, en la técnica actual se conoce el llamado protocolo TAP (Transferred Account Procedure, TAP) del grupo TADIG (Transferred Account Data Interchange Group) de la Asociación GSM. El sistema GSM se basa en el concepto de la itinerancia, que permite al usuario de un aparato de radio móvil utilizarlo en cualquier país y en cualquier red. La facturación de los servicios utilizados no es sencilla. Actualmente existen en todo el mundo más de 400 redes GSM en funcionamiento, y se calcula que para ello hay más de 20.000 acuerdos de itinerancia entre las operadoras de las redes. En consecuencia, para hacer posible la facturación, la idea aparentemente sencilla de la itinerancia se basa en un proceso muy complejo de recogida, distribución y evaluación de la información. El protocolo de procedimiento contable transferido (Transferred Account Procedure, TAP) es un procedimiento mediante el cual los proveedores de redes telefónicas móviles intercambian información para la facturación de la itinerancia. Después del TAP2 y el TAP2+, el 4 de junio del 2000 se puso en marcha el TAP3. El TAP3 puede ser considerado hoy el protocolo estándar, si bien el protocolo TAP se sigue desarrollando.

La mayor parte de las transmisiones de voz o datos en redes GSM comienza o termina en una red diferente de aquella en la que momentáneamente está el usuario. La operadora de una red local cobra una tarifa por cada llamada que termina en uno de sus usuarios, independientemente de que se trate de una red fija o móvil. Por ello, las operadoras de redes fijas concluyen con las operadoras de telefonía móvil locales acuerdos recíprocos para simplificar el cobro de tarifas. De esta forma, para cargar una llamada de un usuario suizo de telefonía móvil a una operadora canadiense de red fija, no es necesario que la operadora de telefonía móvil suiza deba concluir un acuerdo con la operadora canadiense de red fija. Normalmente, el proveedor suizo de red fija ya tiene un acuerdo con la operadora canadiense de red fija sobre la forma de contabilización y las tarifas, y la operadora suiza de red móvil contabiliza el servicio a través de la operadora suiza de red fija con la que tiene el correspondiente acuerdo. Los costes se facturan al usuario generalmente de modo directo (retail billing) o a través de un proveedor de servicios (wholesale billing). La forma del abono del tráfico de itinerancia de datos o de voz entre diferentes redes de telefonía móvil (Public Mobile Network (“red móvil pública”), PMN) se realiza mediante el protocolo TAP. Los registros de llamadas en itinerancia generalmente se elaboran como registros TAP o como registros CIBER (Cellular Intercarrier Billing Exchange Roamer (“central para facturación de itinerancia entre operadores celulares”)). Los registros CIBER son utilizados por las operadoras de redes móviles que trabajan con tecnologías basadas en AMPS, tales como AMPS, IS-136 TDMA y IS-95 CDMA. El protocolo TAP es utilizado principalmente por los proveedores de servicios de telefonía móvil GSM, y es el principal protocolo para la facturación en regiones en las que predomina el GSM.

La información sobre una llamada realizada por un usuario que se encuentra en una red ajena (Visited Public Landbased Mobile Network, VPLMN), se registra en un centro de conmutación móvil (Mobile Switching Center, MSC) de la red. De esta forma, cada llamada genera uno o varios registros. El estándar GSM para dichos registros está definido en GSM12.05, aunque algunos proveedores utilizan sus formatos propios. Los registros de llamadas del MSC se transmiten a un sistema de facturación del VPLMN para su abono. Estos registros de llamadas se convierten entonces en el formato TAP y se asignan al usuario correspondiente. Los registros TAP se envían al proveedor de servicios de telefonía móvil en un plazo máximo de 36 horas. Los registros TAP también contienen información sobre las tarifas de servicios del proveedor (Inter Operator Tariff, IOT) y todos los acuerdos bilaterales y condiciones ventajosas. Los registros TAP se envían directamente o, lo que es más habitual, a través de un centro contable, por ejemplo, un centro de compensación (Clearing House). Cuando una operadora de red doméstica (Home Public Mobile Network, HPMN) recibe un registro TAP de la VPLMN, dicho registro se convierte en el formato interno correspondiente y se contabiliza junto con los registros de llamadas normales del usuario realizadas por éste en su red propia. En caso de facturación mayorista (Wholesale Billing), cuando un proveedor de servicios carga al usuario los costes producidos, la HPMN retransmite los registros al proveedor de servicios, quien puede recalcular las llamadas, en especial también según sus tarifas propias, y generar el cargo para el usuario, por ejemplo, con los detalles de las llamadas.

El protocolo TAP3 sustenta una gran cantidad de servicios. El TAP3 se utiliza actualmente para la facturación entre proveedores de servicios GSM y proveedores de servicio GSM, entre proveedores de servicio GSM y proveedores de servicios no-GSM (Inter-Standard Roaming), entre proveedores de servicio GSM y proveedores de servicios vía satélite, etc. Las tres categorías básicas de servicios, de voz, de telefax y los llamados servicios complementarios, están soportados ya desde el TAP1. La facturación del servicio de mensajes cortos (SMS, Short Message Service) es más complicada debido a la utilización del centro de servicios de mensajes cortos (Short Message Service Center, SMS-C). La facturación de los SMS es más difícil debido a los siguientes motivos: 1. Un usuario itinerante puede recibir un SMS (MT-SMS) durante la itinerancia; 2. Un usuario itinerante puede enviar un SMS (MO-SMS) durante la itinerancia, utilizando el SMS-C de su red doméstica; y 3. Un usuario itinerante puede enviar un SMS (MO-SMS) durante la itinerancia, utilizando el SMS-C de una red ajena. Por ello, la facturación de los servicios SMS sólo está soportada plenamente desde el TAP 2+. A partir del TAP3 se soporta además la facturación de datos

conmutados de circuito único (Single Circuit Switched Data), HSCSD (High Speed Circuit Switched Data) y GPRS (General Packet Radio Service). El TAP3 también soporta todos los servicios de valor añadido (Value Added Services, VAS), tales como la llamada facturación por contenido (Billing for Content). No obstante, el cargo por VAS con frecuencia es difícil, ya que presupone que el proveedor del servicio esté de acuerdo con los servicios cargados. El sistema Customised Application Mobile Enhanced Logic (CAMEL) es soportado a partir del protocolo TAP3.4. El CAMEL es especialmente importante para las aplicaciones de servicios de prepago para usuarios itinerantes, y probablemente adquirirá mucha importancia en el futuro. Otra aplicación importante del TAP3 es el soporte de cargos basados en la tarifa entre operadoras (Inter Operator Tariff, IOT). La IOT permite al proveedor de servicios de red local (HPMN) comprobar las ofertas especiales y las tarifas de un proveedor de servicios diferente, y trasladarlas al usuario en itinerancia. De esta manera, la VPMN puede tener condiciones ventajosas o descuentos para diferentes niveles o servicios de llamadas, y la HPMN puede comprobar las mismas y adaptar sus tarifas. La posibilidad del cargo de servicios de itinerancia, independientemente de dónde se encuentre en cada momento el usuario, es una herramienta útil para los proveedores de servicios de telefonía móvil, y evita la pérdida de ingresos cuando una VPMN tenga condiciones ventajosas temporales. El protocolo TAP, a partir del TAP3, también incluye información detallada sobre el lugar exacto en que se ha realizado una llamada, o dónde se ha solicitado un servicio, así como hacia dónde fue transmitido. Esta información ayuda a elaborar un perfil del usuario en cuestión sobre la base de su comportamiento, lo que aporta información importante para adaptar y optimizar las ofertas de servicios a las necesidades de los usuarios. En especial, puede ser utilizada para ofrecer servicios especiales según la situación geográfica, tales como los acontecimientos deportivos, conciertos, etc. Por último, utilizando un protocolo RAP (Returned Accounts Procedure), el TAP3 también permite una gestión diferenciada de errores. De esta manera, mediante el RAP, la HPMN puede comprobar la validez de, por ejemplo, los registros TAP entrantes y su conformidad con el estándar TAP y, en caso necesario, desecharlos sin que por ello se pierdan cargos por servicios.

El documento WO 01 76 297 A (NOKIA MOBILE PHONES LTD.) 11.10.2001 da a conocer un procedimiento de facturación en una red de datos en paquetes.

Sin embargo, el estado de la técnica presenta diferentes inconvenientes. Ciertamente es posible, por ejemplo, con un EAP/SIM, utilizar los procedimientos de autenticación de las redes GSM para autenticar en redes WLAN a usuarios o clientes de acceso remoto, siempre que el usuario posea un IMSI de un proveedor de servicios GSM. En principio, también es posible utilizar, por ejemplo, el IP móvil de la IEFT (Internet Engineering Task Force) para encaminar flujos de datos hacia un cliente de acceso remoto móvil que esté registrado en un servidor de acceso a través de un punto de acceso. No obstante, esto no resuelve en modo alguno todos los problemas del uso de redes móviles que permitan una itinerancia realmente libre de los usuarios. Uno de los problemas es que en las redes IP no se dan las condiciones necesarias del estándar GSM relativas a la seguridad, la facturación y la autorización de servicio. Este inconveniente es intrínseco a la arquitectura abierta del protocolo IP. Es decir, hay muchas informaciones que faltan en el estándar IP y que son imprescindibles para lograr una plena compatibilidad con las redes GSM. Además, un servidor de acceso basado, por ejemplo, en el sistema RADIUS, produce un único flujo de datos. Este flujo de datos no puede ser mapeado sin más sobre el flujo de datos múltiple del estándar GSM. Otra de las desventajas del estado de la técnica es que actualmente las redes WLAN se basan en zonas de cobertura individuales (o sea, el área de servicio básica de los puntos de acceso de un servidor de acceso), que ofrecen en todo el mundo desarrolladores de software y hardware diferentes. Esto dificulta la unificación de estos dos mundos, ya que las funciones de puertas de enlace se deben adaptar en cada caso a soluciones específicas. Las especificaciones técnicas de la interfaz de autenticación GSM se encuentran en MAP (Mobile Application Part) GSM 09.02, Fase 1, Version 3.10.0.

Esta invención tiene por objeto dar a conocer un nuevo procedimiento para el uso de nodos móviles en redes WLAN heterogéneas. En especial, debe ser posible para un usuario desplazarse sin problemas (itinerancia) entre distintas zonas de cobertura, sin tener que preocuparse por el registro, facturación, autorización de servicio, etc. de los diferentes proveedores de servicios WLAN, o sea, que disponga de la misma comodidad a la que está acostumbrado con la tecnología de telefonía móvil, por ejemplo el GSM.

Según la presente invención, estos objetivos se consiguen, en especial, mediante los elementos indicados en las reivindicaciones independientes. De las reivindicaciones dependientes y de la descripción se desprenden otras formas de realización ventajosas.

En especial, estos objetivos se logran mediante la invención, porque para registrar y facturar los servicios prestados en itinerancia a un nodo móvil IP en redes WLAN heterogéneas, el nodo IP móvil accede a un punto de acceso de una red WLAN a través de una interfaz inalámbrica situada en el área de servicio básica de una red WLAN, comportando el área de servicio básica de la red WLAN uno o varios puntos de acceso asignados a un servidor de acceso, en los que el nodo IP móvil, ante una petición del servidor de acceso, transmite al servidor de acceso un IMSI almacenado en una tarjeta SIM del nodo IP móvil, de forma que el IMSI del nodo IP se almacena en una base de datos de un módulo RADIUS-SIM, de manera que el módulo RADIUS-SIM, mediante una base de datos de usuarios SIM y un módulo Gateway-SIM, completa de modo específico para el usuario el canal de datos IP de la red WLAN con los correspondientes datos GSM para los canales de señales y datos de una red GSM, de forma que con dichos canales completados de datos y señales se efectúa, sobre la base del IMSI de la tarjeta SIM del nodo móvil, una autenticación y/o autorización de servicio del nodo IP móvil en un HLR y/o VLR de una red GSM, de forma que

un módulo de facturación, mediante una interfaz de puerta de enlace (Gateway) de facturación, accede al servidor de acceso, y mediante dichas interfaces de puertas de enlace de facturación se transmiten los primeros registros de detalles de llamada del nodo IP móvil desde el servidor de acceso al módulo de facturación, comprendiendo dicha interfaz de puerta de enlace de facturación una base de datos de gestión de facturación que contiene el perfil de configuración de cada servidor de acceso, de forma que se transmiten segundos registros de detalles de llamada de los nodos IP móviles al módulo proxy, de forma que dicho módulo proxy registra, como mínimo, la identidad del nodo IP móvil y/o la duración y/o el proveedor del servicio utilizado, y retransmite dicha información al módulo de facturación, de manera que el módulo de facturación, según el servicio utilizado y en base a los datos del módulo proxy y de los primeros registros de detalles de llamada, elabora registros TAP que transmite a un módulo de compensación junto con instrucciones de facturación, comprendiendo dichas instrucciones de facturación, como mínimo, los datos de facturación específicos del usuario y/o del proveedor, de manera que dicho módulo de compensación realiza un abono de las prestaciones utilizadas por el usuario a un proveedor de una red fija, y/o transmite los registros TAP para su facturación a un proveedor de servicios GSM. En una variante de realización, un primer registro de detalles de llamada puede abarcar, por ejemplo, sólo la información de autenticación basada en el SIM. Como variante de realización, un segundo registro de detalles de llamada puede estar elaborado, por ejemplo, en base a, como mínimo, la dirección IP del nodo IP móvil y los identificadores de servicio del proveedor de servicios cuyas prestaciones han sido utilizadas por el nodo móvil. La base de datos de gestión de facturación puede comprender, por ejemplo, las direcciones IP y/o el identificador GSM del usuario y/o proveedor de servicios. Los primeros registros de detalles de llamadas de los nodos IP móviles que se transmiten del servidor de acceso al módulo de facturación pueden estar elaborados, por ejemplo, sobre la base del SIM, mientras que los segundos registros de detalle de llamadas que se transmiten del servidor de acceso al módulo proxy pueden estar elaborados sobre base IP, por ejemplo, informaciones RADIUS. Esto tiene, entre otras cosas, la ventaja de que permite una itinerancia continua entre redes WLAN heterogéneas y diferentes. Mediante la combinación entre la tecnología WLAN, en especial las redes IP, y la tecnología GSM, se hace posible la itinerancia del usuario sin que éste deba preocuparse por el registro, facturación, autorización de servicio, etc., ante los diferentes proveedores de servicios WLAN, o sea, que el usuario disfrute del mismo confort al que está acostumbrado con la tecnología de telefonía móvil, por ejemplo la GSM. Al mismo tiempo, se pueden combinar de una forma totalmente nueva las ventajas del mundo abierto IP (acceso a la red Internet mundial, etc.) con las ventajas de la seguridad, facturación, autorización de servicio, etc. La invención también permite un procedimiento de itinerancia en redes WLAN sin que sea necesario instalar un módulo especial en cada servidor de acceso. Al contrario, puede utilizarse sin cambios la infraestructura WLAN/GSM con el sistema RADIUS.

En una variante de realización, el flujo de datos del nodo IP móvil, cuando éste accede a la WLAN en el punto de acceso, se transmite a través de un proveedor de servicios de telefonía móvil. Esto tiene, entre otras cosas, la ventaja de que el proveedor de la red de telefonía móvil tiene pleno control sobre el flujo de datos. De esta manera puede conceder autorizaciones de servicios específicas, realizar una facturación detallada e integrar mecanismos de seguridad. Entre otras cosas, puede así combinar el mundo IP, por ejemplo Internet, abierto y difícil de controlar, con las ventajas del mundo GSM. Esto tiene un papel importante, en especial en nuestra época, por ejemplo en relación con los aspectos de la responsabilidad de los proveedores o prestadores de servicios.

En otra variante de realización, los registros TAP se elaboran como mínimo sobre la base de las tarifas entre operadoras (IOT), así como de los códigos de identificación TAP de redes móviles públicas. En combinación con ello, o como variante de realización independiente, también es posible que, por ejemplo, la base de datos de gestión de facturación incluya las tarifas entre operadoras y los códigos de identificación TAP de redes móviles públicas. Esta variante de realización tiene, entre otros aspectos, la ventaja de que el proveedor de servicios de la red doméstica (HPMN) puede verificar fácilmente las IOT del proveedor de servicios de red visitada (VPMN) en la que se encuentra en ese momento el usuario (itinerancia). De esta manera, la VPMN puede, por ejemplo, conceder condiciones favorables para determinadas conexiones y la HPMN puede controlar que dichas condiciones han sido aplicadas correctamente. Independientemente de los posibles programas de condiciones ventajosas o niveles de llamadas de la VPMN, la HPMN también puede volver a calcular, etc., de modo sencillo, todas las conexiones y/o cada llamada según sus propias tarifas. La posibilidad de determinar los precios de las prestaciones, independientemente de cual sea la red ajena y/o red doméstica en la que se encuentre el usuario en cada momento, puede ser para una HPMN un medio valioso para la facturación de las prestaciones, mediante el cual se puede, por ejemplo, evitar perder los descuentos de tarifas de una VPMN. Igualmente, con ello se pueden materializar determinados regímenes de contabilización para un HPMN tales como, por ejemplo, precios especiales para conexiones con la red doméstica y/o el país de origen del usuario y/o por ejemplo llamadas dentro de grupos de países, por ejemplo Europa, etc.

Se debe indicar en este punto que la presente invención, además del procedimiento según la invención, también se refiere a un sistema para la realización de dicho procedimiento.

A continuación se describen variantes de realización de la presente invención, sobre la base de ejemplos. Los ejemplos de realización se ilustran mediante las siguientes figuras adjuntas:

La figura 1 muestra un diagrama de bloques que ilustra esquemáticamente un procedimiento y un sistema, según la invención, para la autenticación de un usuario en itinerancia en redes WLAN heterogéneas, en los que los nodos IP

móviles -20- están conectados mediante una interfaz física con una tarjeta SIM -201- y acceden a puntos de acceso -21/22-de la red WLAN mediante una conexión inalámbrica -48-. Un servidor de acceso -23- de la red WLAN autentica el nodo IP móvil -20- en un HLR -37- y/o un VLR -37- de una red de telefonía móvil GSM, en base a un IMSI almacenado en la tarjeta SIM -201-.

La figura 2 muestra un diagrama de bloques que ilustra esquemáticamente un procedimiento y un sistema, según la invención, para autenticar a un usuario en itinerancia en redes WLAN heterogéneas, en los que dos nodos IP móviles -20- están conectados con una tarjeta SIM -201-mediante una interfaz física, y acceden a una red WLAN mediante una conexión inalámbrica -48-. La red WLAN está conectada mediante un servidor de acceso -23-con una red de telefonía móvil GSM, en especial, un HLR -37- y/o un VLR -37-, un GGSN (Gateway GPRS Support Node) -50-mediante un módulo GRX -51- (GRX: GPRS Roaming eXchange), un proveedor de servicios Internet -52- y un sistema de compensación -53-destinado a la facturación de las prestaciones utilizadas.

La figura 3 muestra un diagrama de bloques que ilustra esquemáticamente un procedimiento y un sistema, según la invención, para la itinerancia continua en redes WLAN heterogéneas, en los que el mundo IP abierto está conectado con el mundo GSM más restrictivo, mediante el procedimiento y el sistema, según la invención, a través de interfaces de autenticación -371-, -SS7- y -372-, autorización de servicios -531- y facturación -532-.

La figura 4 muestra un diagrama de bloques que ilustra esquemáticamente la configuración de un procedimiento de autenticación basado en un puerto IEEE 802.1x, en el que el usuario o el cliente de acceso remoto -20- es autenticado mediante un autenticador o servidor de acceso remoto -21-ante un servidor de autenticación -23-, estando la red WLAN basada en el estándar IEEE 802.11.

La figura 5 muestra un diagrama de bloques que ilustra esquemáticamente una posible variante de realización de la autenticación SIM mediante el protocolo de autenticación extensible (Extensible Authentification Protocol, EAP), en el que se utiliza un procedimiento GSM de challenge-response.

La figura 6 muestra un diagrama de bloques que ilustra esquemáticamente la configuración del registro y facturación de prestaciones (Billing and Accounting) en un entorno mixto de redes GSM -63/64- y/o redes fijas (PSTN) -61/62-, según el estado de la técnica. La figura 6 muestra, en especial, el papel del protocolo TAP en el registro y facturación GSM entre diferentes proveedores de servicios de red -61/62/63/64-.

La figura 7 muestra un diagrama de bloques que ilustra esquemáticamente la configuración de registro y facturación (Billing-Accounting) entre proveedores de red local GSM -80- y proveedores de servicios de red ajena GSM -81-, según el estado de la técnica, utilizando el protocolo TAP.

La figura 8 muestra un diagrama de bloques que ilustra esquemáticamente un procedimiento y un sistema, según la invención, para el registro y facturación de las prestaciones de itinerancia de un nodo IP móvil -20- en redes WLAN heterogéneas. En este caso, los primeros registros de detalles de llamadas son transmitidos de un servidor de acceso -23/1001- a un módulo de facturación -1003-, y los segundos registros de detalles de llamadas son transmitidos del servidor de acceso a un módulo Proxy -1002-. Mediante un módulo de compensación -1004-se factura -1016-la prestación utilizada en un proveedor -1008- de una red fija -1007- y/o se transmiten -1017-los ficheros TAP para su facturación a un proveedor de servicios -1006- de la red GSM -1005-.

La figura 1 presenta una arquitectura que puede utilizarse para realizar la autenticación, según la invención. La figura 1 muestra un diagrama de bloques que ilustra esquemáticamente un procedimiento y un sistema, según la invención, para autenticar a un usuario en itinerancia en redes WLAN heterogéneas. La referencia -20- en la figura 1 designa un nodo IP móvil que dispone de la infraestructura necesaria, incluyendo los componentes de hardware y software, para ejecutar el procedimiento y/o sistema descritos, según la invención. Los nodos móviles -20- son, entre otros, todos los equipos llamados Customer Premise Equipment (CPE), previstos para su utilización en distintos lugares de una red y/o en redes diferentes. Entre ellos están todos los equipos con capacidad IP, por ejemplo los PDA, teléfonos móviles y ordenadores portátiles. Los CPE o nodos móviles -20- poseen una o varias interfaces de red físicas, que también pueden soportar diferentes estándares de redes. Las interfaces físicas de red de los nodos móviles pueden comprender, por ejemplo, interfaces para WLAN (Wireless Local Area Network), Bluetooth, GSM (Global System for Mobile Communication), GPRS (Generalized Packet Radio Service), USSD (Unstructured Supplementary Services Data), UMTS (Universal Mobile Telecommunications System) y/o Ethernet u otras redes de área local (Local Area Network) alámbricas, etc. El número de referencia -48- designa a las distintas redes heterogéneas, tales como, por ejemplo, una red Bluetooth para instalaciones en lugares cubiertos, una red de telefonía móvil con GSM y/o UMTS, etc., una red WLAN, por ejemplo, de tipo IEEE Wireless 802.1x, pero también una red LAN alámbrica, o sea, una red local, en especial, también una red PSTN (Public Switched Telephone Network), etc. Básicamente, se puede decir que el procedimiento y/o el sistema, según la invención, no están vinculados a un estándar de red determinado, siempre que estén disponibles las características según la invención, sino que pueden realizarse con cualquier red LAN. Las interfaces -202- del nodo IP móvil pueden utilizar directamente no sólo interfaces tipo packet-switched, tales como los protocolos de red, por ejemplo Ethernet o Tokenring, sino también interfaces tipo circuit-switched, que se utilizan mediante protocolos tales como el PPP (Point-to-Point Protocol), el SLIP (Serial Line Internet Protocol), o el GPRS (Generalized Packet Radio Service), o

sea, los que poseen interfaces que no poseen una dirección de red tipo MAC o una dirección de LC. Como ya se ha dicho en parte, la comunicación mediante una red LAN, por ejemplo mediante mensajes cortos, por ejemplo SMS (Short Message Services), EMS (Enhanced Message Services), puede realizarse mediante un canal de señalización, tal como por ejemplo USSD (Unstructured Supplementary Services Data) u otras técnicas tales como MExE (Mobile Execution Environment), GPRS (Generalized Packet Radio Service), WAP (Wireless Application Protocol) o bien UMTS (Universal Mobile Telecommunications System), o bien mediante IEEE Wireless 802.1x, o bien otro canal de utilización. El nodo IP móvil -20- puede comprender un módulo IP móvil (Mobile IP) y/o un módulo IPsec. La función principal del IP móvil es autenticar el nodo IP -20- en la red IP y encaminar adecuadamente los paquetes IP que tienen como dirección de destino el nodo móvil -20-. Entre las demás especificaciones Mobile IP, por ejemplo también el IEFT (Internet Engineering Task Force) RFC 2002, IEEE Comm. Vol. 35 No. 5 1997, etc., el Mobile IP soporta en especial IPv6 y IPv4. Las capacidades Mobile IP pueden combinarse ventajosamente con los mecanismos de seguridad de un módulo IPsec (IP security protocol module), para garantizar una gestión móvil segura de datos en el Internet público. El IPsec (IP security protocol) genera, por paquetes o por sockets, mecanismos confidenciales de autenticación entre nudos de redes, cuando las dos redes utilizan IPsec. Una de las características de flexibilidad del IPsec es, en especial, que puede configurarse por paquetes pero también para sockets individuales. El IPsec soporta IPvx, en especial IPv6 e IPv4. Las especificaciones detalladas del IPsec pueden verse en, por ejemplo, Pete Loshin: IP Security Architecture; Morgan Kaufmann Publishers; 11/1999, o bien en A Technical Guide to IPsec: James S y otros; CRC Press, LLC; 12/2000 etc. Aunque en este ejemplo de realización se ha descrito el IPsec como ejemplo de la utilización de protocolos de seguridad a nivel IP, también pueden preverse, según la invención, todos los demás protocolos o mecanismos de seguridad, e incluso se pueden omitir los protocolos de seguridad.

Además, el nodo IP móvil -20-está conectado mediante una interfaz física a una tarjeta SIM -21- (Subscriber Identity Module), sobre la que hay almacenado un IMSI (International Mobile Subscriber Identifier) de un usuario de red GSM. Para la autenticación, el nodo IP móvil -20- solicita el acceso a la WLAN un punto de acceso -21/22- situado dentro de un área de servicio básica de la red WLAN, a través de una interfaz inalámbrica -202-. Tal como se ha descrito, las diferentes redes WLAN pueden tener zonas de cobertura distintas, y estándares y protocolos de red heterogéneos, tal como, por ejemplo, las redes WLAN basadas en el IEEE Wireless 802.1x, Bluetooh, etc. El área de servicio básica de la WLAN abarca uno o varios puntos de acceso -21/22- asignados a un servidor de acceso -23-. A petición del servidor de acceso -23-, el nodo IP móvil -20-transmite al servidor de acceso -23- un IMSI almacenado en la tarjeta SIM -201- del nodo IP móvil -20-. El IMSI del nodo IP móvil -20-se almacena mediante un módulo SIM-RADIUS -30-. Sobre la base del IMSI y mediante la información almacenada en base de datos de usuarios SIM -34-, se completa de forma específica para el usuario el canal de datos IP lógico de la red WLAN con los correspondientes datos GSM para los canales de señal y de datos de la red GSM. La red GSM comporta canales de datos, los llamados canales de tráfico, y canales de señales de control, los llamados canales de señalización. Los canales de tráfico (por ejemplo, TCH/FS, TCH/HS, TCH/F9,6/4.8/2.4 y TCH/H4.8/2.4, etc.) están reservados para datos de usuarios, mientras que los canales de señalización (por ejemplo, los CCCH (Common Control Channels), los RACH (Random Access Channels), los DCCH (Dedicated Control Channels), el CBCH (Cell Broadcast Channel), etc.) se utilizan para la gestión de la red, funciones de control, etc. No todos los canales lógicos pueden ser utilizados simultáneamente mediante la interfaz, sino sólo según las especificaciones GSM en determinadas combinaciones. Mediante un módulo de puerta de enlace SIM -32- se generan las funciones SS7/MAP necesarias (Signaling System 7 de la International Telecommunication Union (ITU) / MAP: Mobile Application Part del estándar GSM), para la ejecución de la autenticación de los nodos IP basada en datos GSM, de manera que el módulo RADIUS SIM -30-, mediante la base de datos de usuario SIM -34- y el módulo de puerta de enlace SIM -32-, ejecuta la autenticación del nodo IP móvil en un HLR -37-(Home Location Register) y/o un VLR -37-(Visitor Location Register) de una red GSM, sobre la base del IMSI de la tarjeta SIM -201-del nodo móvil -20-. El protocolo de telecomunicaciones SS7 de la ITU está caracterizado por el llamado Circuit-Switching de alta velocidad con señalización out-of-band utilizando los puntos de conmutación de servicio (Service Switching Points, SSP), puntos de transferencia de señal (Signal Transfer Points, STP), y puntos de control de servicio (Service Control Points, SCP), que se suelen designar conjuntamente como nodos SS7. La señalización out-of-band es una transmisión de señales para la que no se utiliza el mismo canal de datos de la transmisión de datos o voz. Para ello, se genera un canal digital separado (canal de señales), por el que se pueden transmitir señales entre componentes de una red, característicamente con 56 ó 64 kilobits por segundo. La arquitectura SS7 está concebida de forma que cada componente de la red (nodo) puede intercambiar señales con cualquier otro nodo con capacidades SS7, y no sólo simples conmutadores directamente conectados entre sí.

Tal como se muestra en la figura 5, la autenticación del nodo IP -20- puede realizarse, por ejemplo, mediante protocolo de autenticación extensible (Extensible Authentication Protocol, EAP). En el procedimiento basado en el EAP destinado a la autenticación de un usuario y a la concesión de claves de sesión para el usuario mediante el módulo de identidad de abonado GSM (Subscriber Identity Modul, SIM), puede utilizarse el siguiente método “challenge-response”. Al algoritmo de autenticación de la tarjeta SIM se le envía como challenge (pregunta) un número aleatorio de 128 bits (RAND). Sobre la tarjeta SIM se ejecuta entonces un algoritmo secreto específico de operadora en cuestión, que recibe como input el número aleatorio RAND y una clave secreta Ki almacenada en la tarjeta, y genera a partir de ellos una response (respuesta) de 32 bits (SRES) y una clave Kc de 64 bits. La clave Kc sirve para cifrar la transferencia de datos mediante interfaces inalámbricas (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication system (Phase 2); Security related network functions", European

Telecommunications Standards Institute, Agosto 1997). En la autenticación se utilizan varios RAND challenge para generar varias claves Kc de 64 bits. Estas claves Kc se combinan para formar una clave de sesión más larga. La figura 4 muestra esquemáticamente la configuración del nodo IP móvil -20-, el punto de acceso -21-y el servidor de acceso -23- en un procedimiento de autenticación basado en un puerto IEEE 802.1x, en el que el nodo IP móvil -20(Remote Access Client / Supplicant) es autenticado mediante el punto de acceso -21- (Authenticator) por el servidor de acceso -23-(Authentification-Server). En este ejemplo de realización la WLAN se basa en el IEEE 802.11. Para realizar la autenticación GSM, el módulo de puerta SIM -32- funciona como puerta de enlace entre la red de servidores del servicio de autenticación Internet (Internet Authentification Service, IAS) y la infraestructura de autenticación GSM, o sea entre el punto de acceso -21/22-, o bien el servidor de acceso -23- y el HLR -37- o bien el VLR -37-. Al comenzar la autenticación EAP/SIM, el servidor de acceso -23-, mediante una primera EAP-Request 1, solicita del nodo IP móvil -20-, a través del punto de acceso -21/22-,entre otras cosas la identidad de abonado móvil internacional (International Mobile Subscriber Identity, IMSI) del usuario. Dicha IMSI es enviada por el nodo IP móvil -20- al punto de acceso -21/22- como EAP-Response 2. Junto con el IMSI, el servidor de acceso -23- recibe, tras una petición de tripletes, n GSM Triplets del correspondiente HLR -37- o VLR -37-. Sobre la base de los tripletes, el servidor de acceso -23- puede recibir un código de autenticación de mensaje para n*RAND y una duración para la clave (conjuntamente MAC_RAND), así como una clave de sesión. En una tercera etapa EAP (figura 5), el servidor de acceso -23- envía al nodo IP móvil -20-, por ejemplo, una petición EAP-Request Tipo 18 (SIM) y recibe la correspondiente respuesta EAP-Response 4. Los paquetes de datos EAP de tipo SIM tienen además un campo de subtipo especial. La primera petición EAP-Request/SIM es del subtipo 1 (Start). Este paquete contiene la lista de números de versiones del protocolo EAP/SIM soportados por el servidor de acceso -23-. La respuesta EAP-Response/ SIM (Start) -4-(figura 5) del nodo IP móvil -20- contiene el número de la versión seleccionado por el nodo IP móvil -20-. El nodo IP móvil -20- debe seleccionar uno de los números de versión indicados en la EAP-Request. La respuesta EAP-Response/SIM (Start) del nodo IP móvil -20- también contiene una propuesta de duración para la clave (Key) y un número aleatorio NONCE_MT, generado por el nodo IP móvil. Todas las peticiones EAP-Requests subsiguientes contienen la misma versión que el paquete de datos EAP-Response/SIM (Start) del nodo IP móvil -20-. Tal como se ha dicho, para ejecutar la autenticación GSM esta variante de realización posee un módulo de puerta de enlace SIM -32-, que funciona como puerta de enlace entre el servidor de acceso -23- y el HLR -37- o el VLR -37-. Tras recibir la respuesta EAP-Response/SIM, el servidor de acceso -23- recibe del HLR/VLR -37de la red GSM un n GSM Triplet. A partir de los tripletes, el servidor de acceso -23-calcula el MAC_RAND y la clave de sesión K. El cálculo de los valores criptográficos de la clave de sesión K generada en SIM y de los códigos de autenticación MAC-Rand y MAC_SRES puede encontrarse, por ejemplo, en el documento "HMAC: Keyed- Hashing for Message Authentification" de H. Krawczyk, M. Bellar y R. Canetti (RFC2104, Feb. 1997). La siguiente petición EAP-Request 5 (figura 5) del servidor de acceso -23- es del tipo SIM y subtipo challenge. La petición -5-contiene los challenges RAND, la duración de la clave decidida por el servidor de acceso -23-, un código de autenticación de mensajes y el tiempo de vida (MAC_RAND). Tras recibir la petición EAP-Request/SIM (challenge) 5, se ejecuta en la tarjeta SIM el algoritmo de autenticación SIM 6 y calcula una copia del MAC__RAND. El nodo IP móvil -20- controla que el valor del MAC_RAND calculado es igual al valor del MAC_RAND recibido. Si los dos valores no coinciden, el nodo IP móvil -20-interrumpe el proceso de autenticación y no envía a la red ningún valor de autenticación calculado por la tarjeta SIM. Dado que el valor RAND se recibe junto con el código de autenticación de mensaje MAC_RAND, el nodo IP móvil -20- puede comprobar que el RAND es nuevo y que ha sido generado por la red GSM. Si todas las comprobaciones son correctas, el nodo IP móvil -20-envía una EAP-Response/SIM (challenge) 7, que contiene como respuesta el MAC_SRES del nodo IP móvil -20-. El servidor de acceso -23-comprueba que la MAC_RES es correcta y envía para terminar un paquete de datos EAP-Success 8 (figura 5), que informa al nodo IP móvil -20- de que la autenticación ha tenido éxito. El servidor de acceso -23- también puede enviar adicionalmente al punto de acceso -21/22- la clave de sesión recibida con la notificación de autenticación (EAP-Success). Cuando la autenticación se ha completado con éxito, se lleva a cabo en HLR -37- y/o VLR -37- una actualización de posición (Location Update) y el nodo IP móvil -20- se registra correspondientemente en una base de datos de clientes del servidor de acceso, de manera que se abre la WLAN para su utilización por el nodo IP móvil -20-. Tal como se ha mencionado antes, esto tiene, entre otras cosas, la ventaja de que permite una itinerancia continua entre redes WLAN diferentes y heterogéneas. Mediante la combinación de la tecnología WLAN, especialmente de las redes IP, con la tecnología GSM, se hace posible la itinerancia del usuario sin que éste deba preocuparse del registro, facturación, autorización de servicio, etc., en los distintos proveedores de servicios WLAN, o sea, el usuario puede disfrutar de la misma comodidad a la que está acostumbrado con la telefonía móvil, por ejemplo, la tecnología GSM. Al mismo tiempo, es posible combinar de una manera totalmente nueva las ventajas del mundo abierto IP (acceso a Internet a escala mundial, etc.) con las ventajas de la seguridad, facturación, autorización de servicio, etc. La invención también permite crear un procedimiento para la itinerancia en redes WLAN sin que sea necesario instalar un correspondiente módulo en cada servidor de acceso. Al contrario, la infraestructura (WLAN/GSM) puede aprovecharse sin modificaciones mediante el empleo del sistema RADIUS.

Las figuras 2 y 3 muestran esquemáticamente en diagramas de bloques un procedimiento y un sistema, según la invención, que indica la manera en que está conectado el mundo abierto IP -57- con el más restrictivo mundo GSM -58-mediante las interfaces de autenticación -371-, -SS7- -372-, de autorización de servicio -531-y de facturación -532-. El número de referencia -38-indica aquí los diferentes proveedores de servicios de telefonía móvil HLR/VLR -37-. Como variante de realización, se puede prever que, al acceder a la red WLAN, el flujo de datos del nodo IP móvil -20- se transmita del punto de acceso -21/22-mediante el proveedor de servicios de telefonía móvil -38-. Esto permite al proveedor de servicios de telefonía móvil -38-, sobre la base de la autenticación mediante el IMSI,

conceder autorizaciones de servicio específicas de usuario para la utilización de diferentes servicios y/o realizar una facturación específica para el usuario de las prestaciones utilizadas. Sin embargo, la autorización de servicio puede realizarse, por ejemplo, directamente en el punto de acceso -21/22-mediante un módulo -214-. La figura 2 también muestra otros nodos IP móviles -20- conectados con una tarjeta SIM -201-mediante una interfaz física, que acceden a una red WLAN mediante una conexión inalámbrica -48-. La red WLAN está conectada, mediante un servidor de acceso -23-, a una red de telefonía móvil GSM, en especial un HLR -37- y/o un VLR 37, un GGSN (Gateway GPRS Support Node) -50- a través de un módulo GRX -51- (GRX: GPRS Roaming eXchange), un proveedor de servicios Internet (ISP) -52- y un sistema de compensación -53-(Clearing System) para la facturación de las prestaciones utilizadas.

Se debe mencionar que en otro ejemplo de realización, ampliado con respecto al ejemplo de realización anterior, la base de datos de usuarios SIM -34- está conectada durante la autenticación con un módulo Sync -35-y una base de datos Sync -36- para modificar o borrar conjuntos existentes de datos de usuarios o para incluir nuevos conjuntos de datos de usuarios, de manera que el cotejo de las bases de datos -34/36- se efectúa periódicamente y/o es puesto en marcha cuando se modifica la base de datos Sync -36-y/o cuando falla la base de datos de usuarios SIM -34-. El módulo Sync -35- y la base de datos Sync_-36-, al igual que los demás componentes de la invención y en lo que respecta al hardware y al software, pueden ser componentes de red independientes, por ejemplo, componentes GSM y/o nodos IP independientes, o bien estar asignados a otros componentes del sistema, o bien estar integrados en otro componente del sistema. Con esta variante de realización, para modificar o borrar conjuntos existentes de datos de usuarios o para incluir nuevos conjuntos de datos de usuarios, las operadoras de redes de telefonía móvil -38-proceden del modo en que lo hacen habitualmente con sus bases de datos de usuarios, o sea, sin tener que comprar o mantener sistemas adicionales.

La figura 6 muestra un diagrama de bloques que ilustra esquemáticamente la configuración del registro y facturación de las prestaciones (Billing and Accounting) en el entorno mixto de redes GSM -63/64- y/o redes fijas (PSTN) -61/62-, según el estado de la técnica. Por el contrario, la figura 7 muestra en un diagrama de bloques esquemático la configuración de un registro y facturación de las prestaciones (Billing and Accounting) entre proveedores de redes domésticas GSM -80- y proveedores de redes GSM ajenas -81-, según el estado de la técnica, también utilizando el protocolo TAP. Para el registro y facturación de las prestaciones utilizadas por unidades móviles en las redes GSM, se conoce en el estado de la técnica el llamado protocolo TAP (Transferred Account Procedure) del Transferred Account Data Interchange Group (TADIG) de la Asociación GSM. Los números de referencia -61- y -62- de la figura 6 representan proveedores de redes fijas (PSTN/ ISDN). El número de referencia -70-representa el sistema de registro y facturación normal de las llamadas de red fija entre proveedores de redes fijas, según el estado de la técnica. El número de referencia -71- representa el sistema de registro y facturación entre diferentes proveedores de servicios de redes de telefonía móvil GSM -63/64-mediante el protocolo TAP. El número de referencia -72representa la citada facturación mayorista (Wholesale Billing), mientras que el número de referencia -73-representa la correspondiente facturación minorista (Retail Billing). Los números de referencia -65/66- indican los proveedores de servicios GSM. Así pues, se factura a los usuarios -57/58- sea con facturación mayorista -72-mediante un proveedor de servicios -65/66-, sea directamente con facturación minorista -72-mediante el proveedor de servicios de red de telefonía móvil GSM -63/64-. La figura 7 muestra un posible intercambio de datos entre dos operadoras de redes -80/81-mediante el protocolo TAP. Los detalles -813-de una llamada de un usuario -90- que se encuentra en una red ajena (VPLMN: Visited Public Landbased Mobile Network) -81/902-se registran en un centro de conmutación (Mobile Switching Center, MSC) -812- de la red -81-. Cada llamada genera así uno o varios registros de llamada -813-. El estándar GSM de estos registros está definido en GSM 12.05, aunque muchos proveedores emplean sus propios formatos. Los registros de llamadas -813-del MSC -812- se transmiten a un sistema de facturación -811- del VPLMN -81-para su contabilización. Estos registros de llamadas -813- se convierten entonces al formato TAP -814- y se asignan al usuario -90-correspondiente. Los registros TAP -814- se envían dentro del plazo máximo de 36 horas al proveedor de servicios de red de telefonía móvil -801- de la red doméstica -80-. Los registros TAP -814- contienen datos adicionales sobre las tarifas de prestaciones del proveedor (Inter Operator Tariff, IOT) y todos los demás acuerdos bilaterales y sistemas de condiciones ventajosas. Los registros TAP se envían directamente o bien, lo que es más habitual, a través de un centro contable, por ejemplo, n centro de compensación (Clearing House). Cuando una operadora doméstica (Home Public Mobile Network, HPMN) -801recibe un registro TAP -814- del VPLMN -811-, dicho registro se convierte en el correspondiente formato -802- y se contabiliza junto con los registros de llamadas normales que el usuario -90- realiza en la red doméstica -80-. Con la facturación mayorista (Wholesale Billing), en la que un proveedor de servicios -82- contabiliza -901- los costes producidos al usuario -90-, el HPMN -801- retransmite los registros -802- al proveedor de servicios -82-, que puede recalcular las llamadas, en especial según sus propias tarifas, y que elabora -821- para el usuario -90-la factura -83-, por ejemplo, con detalles de las llamadas. En consecuencia, con este procedimiento el usuario -90- siempre recibe la factura -901- de su proveedor HPLMN -801-.

La figura 8 muestra un procedimiento y un sistema, según la invención, para el registro y facturación de prestaciones a un nodo IP -20- en itinerancia en redes WLAN heterogéneas, en los que el nodo IP móvil -20- accede a un punto de acceso -21/22- de una red WLAN mediante una interfaz inalámbrica situada dentro del área de servicio básica de la red WLAN. El área de servicio básica de la red WLAN abarca uno o varios puntos de acceso -21/22- asignados a un servidor de acceso -23/1001-. A través del correspondiente punto de acceso -21/22-, el nodo IP móvil -20transmite al servidor de acceso -23/-1001-, a petición de dicho servidor de acceso -23/1001-, un identificador IMSI

almacenado en una tarjeta SIM -201- del nodo IP móvil -20-. El identificador IMSI del nodo IP -20- se almacena en una base de datos -31- de un módulo SIM-RADIUS -30-. Un módulo SIM-Radius -30-, mediante una base de datos de usuario -34- y un módulo de puerta de enlace SIM -32-, complementa el canal de datos IP lógico de la red WLAN, de modo específico para el usuario, con datos GSM para los canales de señales y datos de una red GSM. Por intermedio de los canales complementados de señales y de datos, se ejecuta en un HLR -37- y/o un VLR -37-de una red GSM una autenticación y/o autorización de servicio del nodo IP móvil -20-, sobre la base del identificador IMSI de la tarjeta SIM -201- del nodo IP móvil -20-, tal como se muestra en las figuras 1, 2 y 3. Para realizar el registro y la facturación, un módulo de facturación -1003-accede al servidor de acceso -23/1001-mediante una interfaz de puerta de enlace de facturación (Billing-Gateway-Interface) -1031-. A través de dicha interfaz -1031- se transmiten -1011-los primeros registros de detalles de llamada (Call Detail Records) del nodo IP móvil -20-, del servidor de acceso -23/1001-al módulo de facturación -1003-. El módulo de facturación -1003-tiene asignado un módulo realizado con software y/o hardware, el cual, utilizando la interfaz de puerta de enlace de facturación -1031-, puede descargar del servidor de acceso -23/1001-los registros CDR y transmitirlos al módulo de facturación -1003y/o al módulo proxy -1002-. La descarga puede realizarse periódicamente, por ejemplo, diariamente y/o a petición de un servidor de acceso -23/1001-y/o del módulo de facturación -1003- y/o del módulo proxy -1002-. Este primer registro de detalles de llamada puede estar designado, por ejemplo, mediante un identificador de aplicación de registro definido del modo correspondiente en el módulo de facturación -1003-. Un primer registro de detalles de llamada puede comprender, por ejemplo, información de autenticación tipo SIM. La información de autenticación tipo SIM puede comprender, entre otras cosas, un identificador de zona de cobertura, un número de registro para la secuencia de los registros recibidos o bien un llamado sello de tiempo (Transfer Cut-off Timestamp, tal como está definido en, por ejemplo, en GSM PRD TD.57). Para permitir un acceso fácil a un servidor de acceso, los CDR pueden estar almacenados en un servidor de acceso, por ejemplo, en tres directorios diferentes. Por ejemplo, en un directorio con registros abiertos, o sea de registros que todavía se van a modificar, un directorio con registros que, aunque están cerrados (o sea, que ya no pueden ser modificados), están marcados como “no enviar”, y por último un directorio con registros cerrados y listos para ser transmitidos. La interfaz de puerta de enlace de facturación -1031- comporta asignada una base de datos de gestión de facturación -1032- que contiene los perfiles de configuración de cada servidor de acceso -23/1001-. Es decir, el módulo de facturación -23/1001- puede recibir de la base de datos de gestión de facturación -1032- el perfil de comunicaciones del servidor de acceso -23/1001deseado de una zona de cobertura. La base de datos de gestión de facturación -1032- recibe todos los perfiles y configuraciones de funcionamiento necesarios para el intercambio de datos y el funcionamiento con los proveedores de servicios GSM, los proveedores de servicios -1006-WLAN y las zonas de cobertura. En especial, la base de datos de gestión de facturación -1032- puede comprender, por ejemplo, direcciones IP y/o identificadores GSM de usuarios y/o de proveedores de servicios. Sobre la base de, entre otras cosas, la información de la base de datos de gestión de facturación -1032-, se elaboran, entre otras cosas, los CDR (direcciones IP, etc.), los registros TAP (los códigos PMN (Public Mobile Network TAP Identifier Codes), los IOT), las instrucciones de facturación para los proveedores de servicios WLAN (Importes, etc.) y las autorizaciones de zonas de cobertura para proveedores de servicios GSM (Señalización, etc.). Como variante de realización se concibe, en especial, un procedimiento automático de actualización de la base de datos de gestión de facturación, mediante un módulo de puerta de enlace de señalización. Este procedimiento de actualización permitiría una autenticación y autorización actualizada y coherente del módulo de facturación -1003- en los diferentes servidores de acceso -1001-. Además, se transmiten -1010- a un módulo proxy -1002-los segundos registros de detalles de llamada del nodo IP móvil -20-, de forma que el módulo proxy -1002-registra, como mínimo, la identidad del nodo IP móvil -20- y/o la duración y/o el proveedor de la prestación utilizada, y transmite -1012- dicha información al módulo de facturación -1003-. La descarga se puede efectuar mediante el antes citado módulo realizado con software y/o hardware, el cual, utilizando la interfaz de puerta de enlace de facturación -1031-, puede descargar del servidor de acceso -23/1001- los registros CDR y transmitirlos al módulo de facturación -1003- y/o al módulo proxy -1002-. La descarga puede realizarse periódicamente, por ejemplo, diariamente y/o a petición de un servidor de acceso -23/1001- y/o del módulo proxy -1002- y/o del módulo de facturación -1003-. Los segundos registros de detalles de llamada pueden generarse, por ejemplo, sobre la base de, como mínimo, la dirección IP del nodo IP móvil y los identificadores del proveedor de servicios cuyas prestaciones han sido utilizadas por el nodo móvil. Es decir, los primeros registros de detalles de llamada (CDR) del nodo IP móvil, que se transmiten del servidor de acceso al módulo de facturación, se elaboran, entre otras cosas, con base en el SIM, mientras que los segundos registros de detalles de llamada que se transmiten del servidor de acceso al módulo proxy se elaboran sobre la base del protocolo IP, por ejemplo, con datos RADIUS. La información de los segundos CDR es necesaria, entre otras cosas, para la facturación y compensación de las prestaciones del usuario y del proveedor de servicios WLAN. El módulo de facturación -1003-, según las prestaciones utilizadas, genera registros TAP -1014- y los transmite, junto con instrucciones de facturación -1013-, a un módulo de compensación -1004-. Es decir, todos los CDR con autenticación IMSI recibidos se convierten al formato TAP. Los registros TAP pueden elaborarse, por ejemplo, también sobre la base de las tarifas entre operadoras (Inter Operator Tariffs) o bien con los códigos “Public Mobile Network TAP Identification Codes”. En combinación con lo anterior o como forma de realización independiente, también puede concebirse que, por ejemplo, la base de datos de gestión de facturación contenga tanto tarifas entre operadoras como códigos de identificación TAP de redes móviles públicas. Las instrucciones de facturación -1013- comprenden, como mínimo, datos contables específicos de usuarios y/o de proveedores de servicios. El módulo de compensación -1004- puede facturar -1016- a un proveedor -1008- de una red fija -1007-las prestaciones utilizadas por el usuario -1008- y/o enviar -1017- los registros TAP para la facturación a un proveedor de servicios -1006- de GSM -1005-. Puede esperarse que todos los módulos y componentes de red, según la invención, puedan ser realizados tanto en lo que respecta al hardware como al software. El flujo de datos de los nodos IP móviles -20- puede encaminarse, también cuando se accede a la WLAN mediante un punto de acceso -21/-22-, por ejemplo, a través de un proveedor de servicios de telefonía móvil, de esta forma el proveedor de servicios de telefonía móvil puede tener un control total del flujo de datos del usuario. De esta manera, también puede conceder autorizaciones de servicio específicas para el mundo IP, realizar facturaciones detalladas e instalar mecanismos de seguridad. Entre otras cosas, puede combinar de esta manera el mundo IP, abierto y difícil de controlar que incluye, por ejemplo, Internet, con las ventajas del mundo GSM. Esto es importante, especialmente en nuestra época, en relación con los aspectos de la responsabilidad de los proveedores de servicios.

Claims

REIVINDICACIONES

1. Procedimiento asistido por ordenador para el registro y contabilización de la actividad de un nodo IP móvil (20) en itinerancia en redes WLAN heterogéneas, en el que el nodo IP móvil (20) accede a un punto de acceso (21/22) de una WLAN mediante una interfaz inalámbrica dentro de un área de servicio básica de una WLAN, comprendiendo el área de servicio básica de la WLAN uno o varios puntos de acceso (21/22) asignados a un servidor de acceso (23/1001), en el que el nodo IP móvil (20), a petición del servidor de acceso (23/1001), transmite al servidor de acceso (23/1001) un IMSI almacenado en una tarjeta SIM (201) del nodo IP móvil (20) y el IMSI del nodo IP (20) se almacena en una base de datos (31) de un módulo SIM-RADIUS (30), caracterizado porque

en base al IMSI, el canal de datos IP lógico de la WLAN es complementado de modo específico para el usuario con datos correspondientes de GSM para canales de señal y de datos de una red GSM por medio de información almacenada en una base de datos SIM de usuario (34), en el que las necesarias funciones SS7/MAP son generadas en base a los datos de GSM por medio de un módulo de puerta SIM (32) para llevar a cabo la autenticación y autorización de servicio del nodo IP (20), y en el que el módulo SIM-RADIUS (30) lleva a cabo la autenticación y autorización de servicio del nodo IP móvil (20) en base al IMSI de la tarjeta SIM (201) del nodo móvil (20) en un HLR

(37) de una red GSM por medio de la base de datos de usuario SIM (34) y del módulo de puerta SIM (32),

que con una autenticación satisfactoria, se procesa una actualización de localización con el HLR (37) y el nodo IP móvil (20) recibe una entrada correspondiente en una base de datos de cliente del servidor de acceso (23), y la WLAN es liberada para utilización por el nodo IP móvil (20),

que un módulo de facturación (1003) accede al servidor de acceso (23/1001) por medio de una interfaz de puerta de facturación (1031), de manera que se transmiten (1011) primeros registros de detalle de llamada del nodo IP móvil

(20) del servidor de acceso (23/1001) al módulo de facturación (1003) y en el que el interfaz (1031) de puerta de facturación comprende una base de datos de gestión de facturación asociada (1032) con el perfil de configuración de cada servidor de acceso (23/1001),

que segundos registros de detalle de llamada del nodo IP móvil (20) se transmiten (1010) a un módulo proxy (1002), cuyo módulo proxy registra como mínimo la identidad del nodo IP móvil (20) y la duración y el proveedor de la prestación utilizada y los transmite (1012) al módulo de facturación (1003), y

que el módulo de facturación (1003) genera registros TAP (1014) en correspondencia con la prestación reivindicada

o servicio utilizado basado en los datos del módulo proxy (1002) y los primeros registros de detalle de llamada (1011) y lo transmite conjuntamente con instrucciones de facturación (1013) a un módulo de compensación (1004), de manera que las instrucciones de facturación (1013) comprenden como mínimo datos de contabilidad específicos de usuario y específicos del proveedor de servicios y en el que el módulo de compensación (1004) coloca (1016) la prestación reivindicada o servicio utilizado del usurio (1008) en la cuenta de un proveedor (1008) de una red fija (1007) y/o transmite los registros TAP (1017) para su colocación en la cuenta de un proveedor (1006) de servicio de GSM (1005).
2.

Procedimiento asistido por ordenador, según la reivindicación 1, caracterizado porque se genera un primer registro de detalles de llamada, como mínimo sobre la base de la dirección IP del nodo IP móvil (20) y los identificadores del proveedor de servicios cuyas prestaciones han sido utilizadas por el nodo móvil.
3.

Procedimiento asistido por ordenador, según una de las reivindicaciones 1 ó 2, caracterizado porque el flujo de datos del nodo IP móvil (20) se transmite desde el punto de acceso (21/22) mediante un proveedor de una red de telefonía móvil cuando se accede a la WLAN.
4.

Procedimiento asistido por ordenador, según una de las reivindicaciones 1 a 3, caracterizado porque se generan registros TAP (1014) como mínimo en base a tarifas entre operadoras, así como códigos de identificación TAP de redes móviles públicas.
5.

Procedimiento asistido por ordenador, según una de las reivindicaciones 1 a 4, caracterizado porque la base de datos de gestión de facturación (1032) contiene direcciones IP y/o identificadores GSM de los usuarios y/o de proveedores de servicios.
6.

Procedimiento asistido por ordenador, según una de las reivindicaciones 1 a 5, caracterizado porque la base de datos de facturación (1032) contiene tarifas entre operadoras, así como códigos de identificación TAP de redes móviles públicas.
7.

Procedimiento asistido por ordenador, según una de las reivindicaciones 1 a 6, caracterizado porque los segundos registros de detalles de llamada basados en SIM del nodo IP móvil (20) se transmiten (1011) del servidor de acceso (23/1001) al módulo de facturación (1003), y los primeros registros de detalles de llamada basados en IP se transmiten (1010) del servidor de acceso (23/1001) al módulo proxy (1002).
8. Sistema para el registro y contabilización de la actividad de un nodo IP móvil (20) en itinerancia en redes WLAN heterogéneas, que comprende como mínimo una WLAN, teniendo cada una su respectiva área de servicio básica, comprendiendo dicha área de servicio básica de una WLAN uno o varios puntos de acceso (21/22) asignados a un servidor de acceso (23/1001), de manera que dichos puntos de acceso (21/22) comportan una interfaz inalámbrica

(211) para la comunicación con nodos IP móviles (20) y teniendo dichos nodos IP móviles (20) una tarjeta SIM (201) para almacenar un IMSI, caracterizado porque

el servidor de acceso (23/1001) dispone de un módulo SIM-RADIUS (30), una base de datos de usuarios (34) y un módulo de puerta SIM (32) para complementar de modo específico para el usuario el canal de datos IP lógico de la WLAN con los datos GSM correspondientes de canales de datos y señales de una red GSM, de manera que por medio de un módulo de puerta SIM (32) se generan las necesarias funciones SS7/MAP para llevar a cabo la autenticación y autorización de servicio del nodo IP móvil (20), y en el que la autenticación y autorización de servicio del nodo IP móvil (20) son llevados a cabo basándose en el IMSI de la tarjeta SIM (201) del nodo móvil (20) en un HLR (37) de una red GSM por medio del módulo SIM-RADIUS (30), la base de datos de usuario SIM (34) y el módulo de puerta SIM (32),

que con una autenticación satisfactoria se procesa una actualización de localización con el HLR (37) y el nodo de IP móvil (20) recibe una entrada correspondiente en una base de datos de usuario del servidor de acceso (23) después de la autenticación satisfactoria, y la WLAN es liberada para la utilización por el nodo IP móvil (20),

que el servidor de acceso (23/1001) comprende un módulo de facturación (1003) que tiene una interfaz de puerta de facturación (1031) para el acceso a un servidor de acceso (23/1001), en el que los primeros registros de detalle de llamada del nodo IP móvil (20) son transferibles (1011) desde el servidor de acceso al módulo de facturación (1003) y en el que el interfaz de puerta de facturación (1031) comprende una base de datos de gestión de facturación asociada o asignada (1032) que tiene las configuraciones de cada uno de los servidores de acceso (23/1001),

que segundos registros de detalle de llamada de los nodos IP móviles (20) son descargados (1010) del servidor de acceso (1001) por medio de un módulo proxy (1002), de manera que como mínimo la identidad de los nodos IP móviles (20), período de tiempo y proveedor de la actividad utilizada o reivindicada son detectados por medio del módulo proxy (1002) y son transmitidos (1012) al módulo de facturación (1003), y

que se generan registros TAP (1014) que corresponden a la actividad reivindicada o servicio utilizado por medio del módulo de facturación (1003) y, junto con instrucciones de facturación (1013), son transmitidos a un módulo de compensación (1004), de manera que las instrucciones de facturación (1013) comprenden como mínimo datos de contabilidad o de facturación como mínimo específicos de usuario y específicos de proveedor de servicio.
9.

Sistema, según la reivindicación 8, caracterizado porque mediante el servidor de acceso (23/1001) se pueden elaborar segundos registros de detalles de llamada basados en, como mínimo, la dirección IP del nodo IP móvil (20) e identificadores del proveedor de servicios cuyas prestaciones han sido utilizadas por el nodo móvil.
10.

Sistema, según una de las reivindicaciones 8 ó 9, caracterizado porque el flujo de datos del nodo IP móvil (20), cuando se accede a la WLAN, se puede encaminar desde el punto de acceso (21/22) mediante un proveedor de red de telefonía móvil.
11.

Sistema, según una de las reivindicaciones 8 a 10, caracterizado porque los registros TAP (1014) contienen, como mínimo, información relativa a tarifas entre operadoras así como códigos de identificación TAP de redes móviles públicas.
12.

Sistema, según una de las reivindicaciones 8 a 11, caracterizado porque la base de datos de gestión de facturación (1032) contiene direcciones IP y/o identificadores GSM de usuarios y/o de proveedores de servicios.
13.

Sistema, según una de las reivindicaciones 8 a 12, caracterizado porque la base de datos de facturación (1032) contiene tarifas entre operadoras, así como códigos de identificación TAP de redes móviles públicas.
14.

Sistema, según una de las reivindicaciones 8 a 13, caracterizado porque los primeros registros de detalles de llamada basados en SIM del nodo IP móvil (20) se transmiten (1011) por el servidor de acceso (23/1001) al módulo de facturación (1003), y los segundos registros de detalles de llamada basados en IP se transmiten (1010) por el servidor de acceso (23/1001) al módulo proxy (1002).