ES2332492A1 - Plataforma de itinerancia de servicios wireless en redes que utilizan la tecnologia wi-fi (802.11x) y wimax (802.16x). - Google Patents
Plataforma de itinerancia de servicios wireless en redes que utilizan la tecnologia wi-fi (802.11x) y wimax (802.16x). Download PDFInfo
- Publication number
- ES2332492A1 ES2332492A1 ES200801610A ES200801610A ES2332492A1 ES 2332492 A1 ES2332492 A1 ES 2332492A1 ES 200801610 A ES200801610 A ES 200801610A ES 200801610 A ES200801610 A ES 200801610A ES 2332492 A1 ES2332492 A1 ES 2332492A1
- Authority
- ES
- Spain
- Prior art keywords
- platform
- roaming
- operators
- server
- radius
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000000034 method Methods 0.000 description 6
- 101100014709 Drosophila melanogaster wisp gene Proteins 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000007812 deficiency Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000009467 reduction Effects 0.000 description 3
- 238000001228 spectrum Methods 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 230000002146 bilateral effect Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000035755 proliferation Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000004513 sizing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000638 stimulation Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Plataforma de itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE802.11x) y WIMAX (IEEE802.16x), que posibilita la interconexión de múltiples proveedores de Internet de manera muy sencilla, flexible y eficiente, abaratando costes y recursos y de forma que se puede ofrecer un servicio de itinerancia transparente a usuarios finales. Teniendo su aplicación en el sector de las telecomunicaciones donde sea necesario dar soporte a comunicaciones en roaming de múltiples proveedores de acceso a Internet inalámbricos de forma que los usuarios finales puedan disfrutar de un servicio transparente teniendo relación únicamente con un solo proveedor de servicios.
Description
Plataforma de itinerancia de servicios Wireless
en redes que utilizan la tecnología WI-FI (IEEE
802.11x) y
WIMAX (IEEE 802.16x).
WIMAX (IEEE 802.16x).
El objeto de la presente patente de invención es
presentar una nueva plataforma de Itinerancia de servicios Wireless
en redes que utilizan la tecnología WI-FI (IEEE
802.11x) y WIMAX (IEEE 802.16x).
Mediante esta nueva una plataforma de
Itinerancia de servicios Wireless en redes que utilizan la
tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE
802.16x) se consigue ofrecer unos servicios de transmisión de datos
a través de Internet entre cada uno de los usuarios
independientemente del proveedor de servicio wireless (WISPs) y los
puntos de acceso (PA) que posea.
Esta plataforma de Itinerancia de servicios
Wireless en redes que utilizan la tecnología WI-FI
(IEEE 802.11x) y WIMAX (IEEE 802.16x) permite que en un momento
dado un usuario de Wi-Fi de un operador "p",
pueda utilizar su servicio Wi-Fi en la red de un
operador "y", sin necesidad de realizar ninguna acción más
allá de conectarse, a la red de forma transparente. Además, el
sistema le permitirá moverse por la redes de los diferentes
operadores sin perder la conexión.
\vskip1.000000\baselineskip
Actualmente para poder establecer una red de
servicios Wireless en redes que utilizan la tecnología
WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), es
necesario ser un WISP (proveedor de servicio de Internet
Inalámbrico) y disponer de una gran infraestructura de hardware para
validar la conexión inalámbrica a Internet de los usuarios que
navegan en los hotspot, tratar su conexión, tiempo, calidad y
tramitar las facturas correspondientes si son usuarios fijos y el
pago por tiempo si son usuarios ocasionales.
Para ofrecer a los clientes mayor número de
hotspot, es decir, red inalámbrica de conexión, los WISP necesitan
cerrar acuerdos bilaterales con otros wisp, lo que conlleva un
problema de gestión de usuarios y contractual.
Las actuales redes de servicios Wireless que
utilizan la tecnología WI-FI (IEEE 802.11x)
presentan los siguientes problemas:
- \sqbullet
- Problemas de interferencias con otras redes que usen ese mismo estándar o con otros equipos y sistemas que trabajen en esas bandas de frecuencias.
- \sqbullet
- Al utilizar una banda de frecuencias de uso común, dificultades de protección frente a redes "concurrentes" u otras incluyendo hornos de microondas, que emplean las mismas frecuencias.
- \sqbullet
- Falta de cobertura, o cobertura inadecuada, como consecuencia de un mal diseño de la red radio con respecto al entorno donde va a ser utilizada.
- \sqbullet
- Un aumento de las complejidades técnicas y del coste final de la red si se realiza una inadecuada elección en el número y posición de los puntos de acceso.
- \sqbullet
- Problemas de calidad del servicio como resultado de un inadecuado dimensionamiento de la capacidad de la red. Nominalmente la velocidad de Wi-Fi es de 11 Mbps (de 4 a 7 Mbps en la práctica) pero, esto disminuye según la distancia al punto de acceso (1 Mbps en las zonas limite de cobertura.
- \sqbullet
- Problemas o falta de seguridad en la red y, por tanto, con usuarios no autorizados que hacen uso de los recursos de red o acceden ilegalmente a nuestra información.
- \sqbullet
- Falta de flexibilidad de la red para irse adecuando al número y perfil de usuarios que se incorporan al servicio.
- \sqbullet
- Problemas de movilidad debido a una escasa o nula valoración de los procesos de itinerancia y traspaso.
- \sqbullet
- Problemas con el tránsito a nuevas aplicaciones y servicios por un inadecuado diseño de la red.
Los sistemas RADIUS, se utilizan por ejemplo
para validar el acceso a través de un portal cautivo de un operador
de red, donde el usuario introduce sus credenciales y el sistema
analiza los mismos y autoriza unas acciones u otras al usuario
final, una vez autorizado el usuario para hacer uso de los
servicios a los que tuviera derecho, por ejemplo navegar por ciertas
páginas web, el sistema lleva un control periódico del uso de dicho
usuario, hasta que el usuario decide terminar de hacer uso de
dichos servicios.
\newpage
Para que un servidor RADIUS sea capaz de
discernir qué dominio pertenece a qué servidor RADIUS remoto, éste
tiene que mantener en su configuración una tabla donde se indica el
host del servidor RADIUS correspondiente para cada dominio. Además,
para poder establecer esta comunicación se tiene que compartir una
"secret" o frase común de seguridad para que el servidor
RADIUS remoto permita la comunicación. Por su parte el servidor
RADIUS remoto debe mantener una tabla donde se encuentre esta misma
información acerca del servidor RADIUS que hace la petición de
autenticación. De esta forma es necesario una comunicación dos a dos
entre servidores RADIUS para poder realizar la itinerancia. En
consorcios de itinerancia, es necesario que esta información,
secret, dominio y direcciones o DNS de los distintos servidores
RADIUS se almacenen dos a dos en todos los servidores RADIUS de
cada miembro del consorcio.
A la vista del modelo de itinerancia descrito
anteriormente, se observan las siguientes deficiencias en el
protocolo y plataformas RADIUS normalmente utilizados;
\vskip1.000000\baselineskip
En los grandes sistemas de itinerancia, es
necesario prever una administración escalable de las claves
utilizadas para la protección de la integridad y de la
autenticación.
La utilización de una plataforma como la que se
menciona en la invención permite la aplicación de una jerarquía de
transmisión dentro de los sistemas de itinerancia, lo que mejora la
escalabilidad en los consorcios de itinerancia basada en los
protocolos de autenticación sin la clave de gestión automatizada.
El uso de RADIUS requiere de un secreto compartido para cada par
cliente-servidor, un consorcio de 100 socios de
itinerancia requeriría 4950 secretos compartidos si cada par de
socios pueden contactar directamente entre sí.
Sin embargo, si los socios realizan las
solicitudes de autenticación a través de la plataforma central,
sólo son necesarios 100 secretos compartidos, uno para cada socio.
La reducción en el número de pares de parejas también trae consigo
otros beneficios, tales como una reducción en el número de acuerdos
bilaterales, la contabilidad y la auditoría desde arriba.
\vskip1.000000\baselineskip
Como parte del intercambio de autenticación con
el servidor home, el NAS recibe los parámetros de autorización que
describe el servicio que debe prestarse a los usuarios de roaming.
El protocolo RADIUS, no es compatible con la negociación de
capacidades, por lo que es posible que los parámetros de
autorización enviados por el servidor principal no coincidan con los
exigidos por el NAS. Por ejemplo, una dirección IP estática podría
especificar que no pueda ser enrutada por el NAS. Como resultado,
el ajuste de capacidades es realizado por la plataforma con el fin
de permitir la comunicación entre distintos NAS y servidores home
con conjuntos de características muy diferentes.
Como parte de la capacidad de ajuste, la
plataforma puede editar atributos dentro de la aceptación de acceso
a fin de garantizar la compatibilidad con el NAS. Esta edición
podría incluir adición, supresión o modificación de los atributos.
Además, en algunos casos puede ser conveniente editar los atributos
dentro de una solicitud de acceso con el fin de limpiar o incluso
ocultar información destinada para el servidor de origen.
\vskip1.000000\baselineskip
Dado que las asociaciones de itinerancia
implementan con frecuencia la aplicación de jerarquías de
transmisión con el fin de mejorar la escalabilidad, para que un NAS
y el servidor home puedan comunicarse, la autenticación y la
contabilidad de los paquetes se enviarían por la plataforma. La ruta
de acceso recorrida por estos paquetes, conocida como el camino de
relación de itinerancia, se determinada por el identificador de
acceso de red (NAI). Como la mayoría de los dispositivos NAS no
aplican la lógica de reenvío, la plataforma es necesaria para
permitir la transmisión de la autenticación y los paquetes de
contabilidad. Por razones de seguridad, es deseable que la
contabilidad y la autenticación de los paquetes sigan el mismo
camino.
\vskip1.000000\baselineskip
En los sistemas de itinerancia actuales a menudo
es conveniente ser capaz de aplicar políticas. Por ejemplo, un
asociado sólo puede tener derecho a hacer uso de un determinado NAS
durante ciertas horas del día. Con el fin de aplicar tales
políticas, la plataforma puede ser implementada como interfaz entre
los dominios administrativos y los programados para modificar la
autenticación/autorización de los paquetes transmitidos entre el NAS
y el servidor de origen. Como resultado, desde un punto de vista de
seguridad, la plataforma implementando una política opera como un
"hombre en el medio."
\vskip1.000000\baselineskip
En los sistemas de itinerancia actuales es
necesario que la información contable se transmita entre el NAS y
el servidor principal. Así, la itinerancia es inherente a las
solicitudes entre dominios. Esto representa un problema ya que el
protocolo RADIUS, no está diseñado para su uso en escala de
Internet. Dado que los paquetes de contabilidad de la itinerancia
viajan entre los dominios administrativos, los paquetes suelen
pasar a través de puntos de acceso de red (PAN) en donde la pérdida
de paquetes puede ser sustancial. Esto puede resultar en tasas
inaceptables de perdida de los datos contables.
\vskip1.000000\baselineskip
Con el fin de garantizar la coherencia entre
todas las partes necesarias para procesar los datos de contabilidad
de procesos, puede ser deseable asegurarse de que la transmisión de
los datos de contabilidad se maneje como una operación atómica.
Esto implica que todas las partes que participan en la ruta de
itinerancia reciban y emitan acuso de recibo de la recepción de los
datos contables de la operación para que esta se complete con éxito.
La plataforma puede ser utilizada para garantizar la entrega de los
datos contables de forma atómica.
La plataforma de roaming WiFi implementa
autenticación distribuida utilizando el identificador de usuario
basado en la forma normal de un email donde el dominio
"@dominio.com" representa el WISP remoto al que pertenece el
usuario.
Después del intercambio de autenticación ppp
inicial, el identificador de usuario, dominio y password, son
pasados por el NAS al servidor de autenticación.
Si la petición de autenticación procede de un
usuario perteneciente a ese NAS, la autenticación se realiza en ese
NAS, por el contrario, si el usuario es itinerante, tiene un
identificador de usuario con @ y dominio, el servidor de
autenticación envía la petición al proxy de autenticación. Cuando el
proxy recibe la petición de autenticación, éste primeramente
autentica al AAS enviando una petición de autenticación. Si ésta es
exitosa, comprueba que el dominio pertenece a algún NAS que se
encuentre en su tabla de servidores de autenticación. Si es capaz
de hacer coincidir el dominio con alguna entrada de la tabla, la
plataforma procede a autenticar el usuario en el servidor de
autenticación del NAS home, pasando el resultado de la autenticación
al NAS remoto.
En ningún momento se refleja en el estado de la
técnica una plataforma de Itinerancia de servicios Wireless en
redes que utilicen la tecnología WI-FI (IEEE
802.11x) y WIMAX (IEEE 802.16x), que posibilite la interconexión de
múltiples proveedores de Internet de manera sencilla, flexible,
eficiente, y que permita dar un servicio de itinerancia
transparente a los usuarios.
\vskip1.000000\baselineskip
Para paliar o en su caso eliminar todos los
problemas arriba mencionados, se presenta esta nueva plataforma de
Itinerancia de servicios Wireless en redes que utilizan la
tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE
802.16x), la cual proporciona la infraestructura necesaria para
hacer a través del roaming, la vida del WISP actual más sencilla y
eficiente, aportando la misma las siguientes características:
- \sqbullet
- Extensión de las redes de los miembros participantes y de los ingresos por tener más cantidad de clientes. Aumentar el ARPU (ingreso promedio por usuario).
- \sqbullet
- Sistema online de compensaciones.
- \sqbullet
- Incremento de servicios.
- \sqbullet
- Unificación de calidades y sistemas.
- \sqbullet
- Ampliación internacional.
- \sqbullet
- Seguridad global.
Para lograr este objetivo, dicha plataforma de
Itinerancia de servicios Wireless en redes que utilizan la
tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE
802.16x), genera la interconexión de los diferentes WISP (Wireless
1SP), grandes operadores, pueblos Wi-Fi y o
ciudades o campus Wi-Fi, así como empresas que
brinden servicios internamente (hoteles, sedes corporativas), etc.,
a los propios exchanges de Roaming. Una vez realizado esto, los
diferentes usuarios pueden desplazarse entre los puntos de acceso de
diferentes proveedores y continuar con la misma conexión sin
necesidad de tener que cambiar configuraciones ni tener que
suscribirse a un nuevo proveedor de servicios, de la misma forma
que cuando se viaja a cualquier país extranjero, se pueden realizar
y recibir llamadas con el mismo terminal móvil que se tiene en
España y de forma transparente para el usuario.
Facilitando la movilidad de redes y el acceso a
las mismas con el objetivo de incrementar la oferta de servicios y
estimular así más demanda de uso de las Nuevas Tecnologías de la
Información por los usuarios, ordenando el crecimiento de las redes
y facilitando el cumplimiento de las normas del espectro, acercando
Internet de una forma más sencilla a los usuarios, optimizando las
infraestructuras de los operadores y mejorando su estructura de
costes, por lo que invertirán más en generar servicios que generarán
nueva demanda y acercarán de nuevo a los usuarios a las NTI,
especialmente en zonas rurales.
Otro punto importantísimo a su favor es que el
servidor RADIUS soporta de forma nativa la autentificación
delegada, por la que se puede instruir a un servidor que consulte
en otro el proceso de autentificación, y además realiza las tareas
de compensación entre los diversos operadores. Entendiendo por esto
a indicar cuánto tiene que pagar o cobrar cada uno, autenticar los
nombres de usuario y las contraseñas de todos los clientes de cada
operador con la verificación de sus saldos, generar facturas
detalladas por usuarios y operador, generar mecanismos de uso pre y
post pago, así como en el futuro realizar esta misma operatoria con
el servicio de voz sobre Wi-Fi/WiMAX. Esta
operativa es online y en tiempo real.
Esta plataforma beneficia al ciudadano, ya que
aporta una oferta más plural y una libertad de elección real,
redundando todo ello en la necesaria promoción e implantación de la
sociedad de la información en España.
Desempeña un papel fundamental en el desarrollo
de las tecnologías de la información y de las comunicaciones, dado
que permite el desarrollo de las redes Wireless, y el despegue
económico de los numerosos operadores Wi-Fi que han
surgido y surgirán en un futuro próximo, proporcionando con esto un
impulso claro a la sociedad de la información.
Ante la actual proliferación masiva de redes
wireless, esta nueva plataforma de Itinerancia de servicios
Wireless en redes que utilizan la tecnología WI-FI
(IEEE 802.11x) y WIMAX (IEEE 802.16x) permite un uso eficiente,
homogeneizado y ordenado del espectro radioeléctrico, y como
consecuencia obteniendo la perfecta articulación de redes y
servicios abiertos al público en general con conectividad total,
que permitirá el desarrollo ordenado de la explotación comercial de
servicios de acceso a Internet a través de redes wireless,
garantizando la prestación del servicio en unas condiciones
adecuadas de calidad, seguridad y transparencia para los usuarios
finales.
Permite su uso como punto de acceso wireless,
para las zonas rurales en dónde no existe ningún tipo de tecnología
de acceso a Internet, permitiendo a los usuarios la conexión móvil
independientemente de la situación geográfica y de relieve dónde se
sitúe siempre que exista un operador WISP o un telecentro de
Red.es.
Desde el punto de vista técnico operativo las
ventajas proporcionadas para la Sociedad y la Administración
son:
- \sqbullet
- Se va a poder generar una mayor oferta con la consecuente baja de precios para los ciudadanos, por una reducción de las inversiones, de la misma forma se va a dar una mayor culturización de la demanda ya que se incrementará la oferta de servicios y por tanto crecerá la estimulación de la demanda de los mismos, dado que se invertirá más en dar a conocer los beneficios y menos en el despliegue de la red.
- \sqbullet
- Maximizar el valor de las redes WLAN mediante la optimización de recursos (eficiencias y sinergias). Este sistema permite a los integrantes de la plataforma desplegar más redes en más sitios, evitando el solapamiento de estas y aumentando la rentabilidad, ya que se reutiliza y optimiza el uso de las infraestructuras.
- \sqbullet
- Establece un marco abierto de cooperación entre los usuarios/proveedores de servicios sobre redes de acceso wireless.
- \sqbullet
- Estimula el crecimiento y nuevos sectores de mercado en el ámbito de las TIC a partir de un modelo que minimiza la inversión inicial, barrera de entrada notable.
- \sqbullet
- Favorece la libre competencia en un entorno tecnológico llave para desarrollar con normalidad la Sociedad de la Información.
- \sqbullet
- Impulsa la cohesión territorial, económica y social, debido al fomento de la creación de redes incluso donde no existe inicialmente interés económico o comercial en términos de rentabilidad o retorno de la inversión.
- \sqbullet
- Extiende el uso de los nuevos servicios y tecnologías a la sociedad en general y, en concreto, a la sanidad, la educación, la acción social y la cultura.
- \sqbullet
- Permite disponer de una solución validada por el despliegue de redes wireless en entornos locales.
- \sqbullet
- Permite disponer de documentación de apoyo y de referencia para poder llevar a término la interconexión de redes entre municipios próximos.
- \sqbullet
- Permite ofrecer recomendaciones técnicas que permitan la proliferación de estas iniciativas de forma sostenible, coordinada y no disruptiva, puesto que contemplan la incorporación de iniciativas ya existentes.
Desde el punto de vista técnico operativo las
ventajas proporcionadas para los operadores son:
- \sqbullet
- Promociona las inversiones eficientes en materia de infraestructuras, un uso racionalizado de las mismas y el fomento de la innovación, dado que consigue generar un mayor incentivo para la entrada de nuevos actores al reducirse de forma drástica las barreras de acceso, permitiendo la existencia de más operadores (oferta), más especializados (calidad) y con mayor probabilidad de éxito en su emprendimiento.
- \sqbullet
- Al ser diseñada como una plataforma abierta, neutral, flexible y eficiente, consigue un efecto incluyente que puede hacer que todos los WISPs que lo deseen se beneficien de las ventajas de la misma.
- \sqbullet
- Incrementa el número de clientes y el ARPU de los mismos, dado que incrementa la huella de sus redes, sin necesidad de centrarse en el despliegue de la red.
Permite a los operadores especializarse en los
diferentes eslabones de la cadena de valor: Proveedores de
infraestructura, ya sean de acceso o de transporte;
comercializadores del servicio o revendedores; Proveedores de
servicios de valor añadido. De esta manera se acaba con la actual
verticalización del mercado en el que el mismo proveedor que
proporciona la infraestructura de acceso, proporciona la de
transporte y comercializa el servicio.
Al ser totalmente compatible con el nuevo
estándar WiMAX, no causa ningún inconveniente a la plataforma de
roaming, sino que ayudará y complementará su
desarrollo-expansión, ya que los protocolos de
interconexión definidos entre los WISP son compatibles.
Posibilita la creación estándar de una gestión
unificada de todas las bases de datos de los diferentes WISP
interconectando los diferentes recursos existentes entre sí, además
establece unas PUAs que hacen homogéneos los estándares de
explotación de las diferentes WLAN, facilitando la ordenación el
crecimiento de las redes y el ordenamiento del espectro.
Al incorporar un sistema de monitorización
online, tanto para su disponibilidad, como para su calidad, permite
observar los tiempos de latencia, perdida de paquetes, tiempos de
descarga y tiempos de conexión.
\vskip1.000000\baselineskip
Para complementar la descripción que se está
realizando, y con objeto de ayudar a una mejor comprensión de las
características del invento, se acompaña a la presente memoria
descriptiva, como parte integrante de la misma, una figura en la
cual, con carácter ilustrativo y no limitativo, se ha representado
lo siguiente:
- Figura 1: Vista esquemática de la plataforma
de Itinerancia de servicios Wireless en redes que utilizan la
tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE
802.16x).
\vskip1.000000\baselineskip
Como se puede observar en la figura adjunta, la
plataforma de Itinerancia de servicios Wireless en redes que
utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX
(IEEE 802.16x), objeto de la presente patente de invención permite
que mediante un sistema modular de servidores y aplicaciones
propias, interconectadas estas con la infraestructura propia de
proveedores de acceso a Internet inalámbricos, funcionar de la
siguiente forma:
- a)
- Un usuario (1) con relación contractual con WISP (B) se conecta a la red inalámbrica (2) de WISP (A) y automáticamente solicita conexión al servidor de acceso a la red NAS (3) de WISP (A), enviando para ello un par usuario/contraseña.
- b)
- El NAS (3) de W1SP (A) solicita comprobación del par usuario/contraseña enviado por el usuario (1) mediante un paquete de solicitud de acceso a su servidor RADIUS (4); este servidor RADIUS (4), identifica al usuario (1) como usuario ajeno y perteneciente a otro miembro de dicha plataforma de Itinerancia de servicios Wireless, y reenvía la petición de acceso al servidor principal RADIUS (5) del Centro de Intercambio (G).
- c)
- El servidor principal RADIUS (5) identifica los operadores que intervienen en la transacción de roaming en curso del WISP (A) y WISP (8); tras esto, realiza una serie ordenada de comprobaciones de los datos concernientes a la transacción aplicadas sobre las políticas y la base de datos y registros (7) en el centro de intercambio (G), incluidos la compatibilidad entre WISP (A) y WISP (B), y los permisos de ambos; estas comprobaciones se llevan a cabo con el apoyo del gestor de base de datos (8) del centro de intercambio.
- d)
- Si todas las comprobaciones son satisfactorias, el servidor principal RADIUS (5) prepara y reenvía la petición de acceso al servidor RADIUS (6) de WISP (B).
\newpage
- e)
- El servidor RADIUS (6) de WISP (B) realiza las comprobaciones necesarias contra su base de datos (11) para responder afirmativa o negativamente a la petición de acceso generada desde el usuario (1) y envía la contestación al servidor principal RADIUS (5).
- f)
- El servidor principal RADIUS (5) elabora los parámetros adecuados y reenvía la contestación recibida desde el servidor RADIUS (6) de WISP (B) al servidor RADIUS (4) de WISP (A); al mismo tiempo, en el centro de intercambio (G) se lleva a cabo un registro de todos los datos de la base de datos y registros (7) disponibles hasta el momento, con la intervención del servidor principal RADIUS (5) y el gestor de base de datos (8).
- g)
- El servidor RADIUS (4) de WISP (A) envía la contestación proveniente del servidor RADIUS (6) de WISP (B) al NAS (3) de WISP (A), el cual aceptará o denegará la conexión del usuario (1) en roaming; el servidor RADIUS (4) podrá registrar los datos en sus sistemas (10); en caso de aceptación, el usuario (1) en roaming podrá acceder a los servicios de la red de WISP (A).
- h)
- Mientras se mantenga la conexión del usuario (1), se enviarán periódicamente paquetes de control de la conexión, siguiendo un esquema similar a los puntos (b) a (f); asimismo, en el momento de la desconexión (por parte del usuario (1), eventual o forzada) se enviará un paquete de desconexión que seguirá esquema similar a los puntos (b), (a) y (g).
- i)
- En cualquier momento, un operador perteneciente a dicha plataforma de Itinerancia de servicios Wireless podrá acceder al servidor de aplicaciones (9) del centro de intercambio (G) para comprobar cualquier tipo de dato.
- j)
- Dicha plataforma de Itinerancia de servicios Wireless provee opcionalmente a cada operador, de las herramientas necesarias para sincronizar su base de datos (11) con una base de datos central (12) en el centro de intercambio (G); de esta manera, se puede ofrecer un servicio al usuario (1) en roaming, aun cuando el servidor (6) de WISP (B) no esté disponible.
- k)
- El WISP (B) mantendrá la conexión activa, y enviará periódicamente paquetes de control de la conexión (e) y (d) al servidor principal RADIUS (5).
Una vez descrita suficientemente la naturaleza
de la presente invención, así como una forma de llevarla a la
práctica, solamente queda por añadir que dicha invención puede
sufrir ciertas variaciones, siempre y cuando dichas alteraciones no
varíen sustancialmente las características que se reivindican a
continuación.
Claims (1)
1. Plataforma de Itinerancia de servicios
Wireless en redes que utilizan la tecnología WI-FI
(IEEE 802.11x) y WIMAX (IEEE 802.16x), caracterizada porque
esta compuesta por una estructura modular enfocada a la
interconexión lógica de proveedores de acceso a Internet
inalámbricos (WISP), compuesta dicha plataforma por los siguientes
elementos:
- -
- Servidor principal RADIUS (5), que trata las transacciones roaming de todos los usuarios de todos los operadores miembros de la plataforma y coordina a los servidores RADIUS dedos operadores (4) y (6), siendo este capaz de especificar unas respuestas acordes utilizando para ello los mensajes de autenticación estándares del protocolo RADIUS, a los operadores que intervienen en cada transacción de roaming, sus datos y sus variables en tiempo real.
- -
- Gestor de base de datos (8), en el cual se almacenan los datos necesarios, que corresponden a los datos de contabilidad de las sesiones RADIUS, hora de comienzo de la sesión, hora de finalización de la sesión, paquetes transmitidos, velocidades de subida y de bajada, etc; estos datos son utilizados para las funcionalidades de facturación y administración de la plataforma, para el correcto funcionamiento en tiempo real de dicha plataforma.
- -
- Servidor de aplicaciones (9), que permite gestionar los operadores adheridos a la plataforma, así como las relaciones de roaming entre dichos operadores, la gestión de los puntos de acceso de los diferentes operadores y las sesiones de los clientes establecidas en dichos puntos de acceso; a su vez dicho servidor de aplicaciones (9) realiza la facturación y administra la contabilidad de la plataforma.
- -
- Bases de datos y registros (7) y base de datos central (12), que almacenan los datos necesarios para el correcto funcionamiento de dicha plataforma, de manera que esta es capaz de discernir si los usuarios de un operador A pueden realizar la itinerancia con un operador C en función de la relación contractual gestionada por la plataforma. A su vez la plataforma realiza la contabilidad y facturación de los operadores de la plataforma en función de la información recogida de las sesiones y de las relaciones contractuales entre operadores.
- -
- Dispositivo de routing (13), de interconexión con Internet que proporciona la comunicación con los diferentes operadores.
- -
- Servidor Master (14), que controla la monitorización de datos, para el seguimiento externo de los mismos; dicho servidor master (14) desarrolla una aplicación de generación de encriptación, para que las comunicaciones entre los diferentes operadores y la plataforma sean seguras; dicho servidor dispone a su vez de aplicaciones de enlace, para nuevas plataformas y servicios online.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200801610A ES2332492B1 (es) | 2008-05-29 | 2008-05-29 | Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x). |
PCT/ES2009/070168 WO2009144349A1 (es) | 2008-05-29 | 2009-05-20 | PLATAFORMA DE ITINERANCIA DE SERVICIOS WIRELESS EN REDES QUE UTILIZAN LA TECNOLOGÍA WI-FI (802.11X) y WIMAX (802.16X) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200801610A ES2332492B1 (es) | 2008-05-29 | 2008-05-29 | Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x). |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2332492A1 true ES2332492A1 (es) | 2010-02-05 |
ES2332492B1 ES2332492B1 (es) | 2011-02-10 |
Family
ID=41376629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200801610A Expired - Fee Related ES2332492B1 (es) | 2008-05-29 | 2008-05-29 | Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x). |
Country Status (2)
Country | Link |
---|---|
ES (1) | ES2332492B1 (es) |
WO (1) | WO2009144349A1 (es) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016204816A1 (en) | 2015-06-15 | 2016-12-22 | Ruckus Wireless, Inc. | Operator formed network consortiums |
WO2018111065A1 (es) * | 2016-12-15 | 2018-06-21 | Pacheco Navarro Diana | Modelo para la especificación de trayectorias escolares |
WO2018111066A1 (es) * | 2016-12-15 | 2018-06-21 | Pacheco Navarro Diana | Método para la generación de objetos de aprendizaje temporizados (oat) de acuerdo a los temas de interés de los estudiantes |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1465385A1 (en) * | 2003-03-31 | 2004-10-06 | Lucent Technologies Inc. | Method for common authentication and authorization across disparate networks |
WO2005076884A2 (en) * | 2004-02-06 | 2005-08-25 | Tarara Systems, Inc. | Wi-fi service delivery platform for retail service providers |
US20070147324A1 (en) * | 2005-11-29 | 2007-06-28 | Mcgary Faith | System and method for improved WiFi/WiMax retail installation management |
-
2008
- 2008-05-29 ES ES200801610A patent/ES2332492B1/es not_active Expired - Fee Related
-
2009
- 2009-05-20 WO PCT/ES2009/070168 patent/WO2009144349A1/es active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1465385A1 (en) * | 2003-03-31 | 2004-10-06 | Lucent Technologies Inc. | Method for common authentication and authorization across disparate networks |
WO2005076884A2 (en) * | 2004-02-06 | 2005-08-25 | Tarara Systems, Inc. | Wi-fi service delivery platform for retail service providers |
US20070147324A1 (en) * | 2005-11-29 | 2007-06-28 | Mcgary Faith | System and method for improved WiFi/WiMax retail installation management |
Non-Patent Citations (1)
Title |
---|
A Cellular access control and charging for mobile operator wireless local area networks: Wireless LANs (HAVERINEN HENRY et al.) IEEE wireless communications. 2002, vol. 9, no 6 pp. [52-60] (Resumen; página 52, columna 2- 1 columna, página 53; figuras 1,2). * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016204816A1 (en) | 2015-06-15 | 2016-12-22 | Ruckus Wireless, Inc. | Operator formed network consortiums |
EP3308562A4 (en) * | 2015-06-15 | 2018-11-14 | Ruckus Wireless, Inc. | Operator formed network consortiums |
US10506448B2 (en) | 2015-06-15 | 2019-12-10 | Arris Enterprises Llc | Operator formed network consortiums |
US11082842B2 (en) | 2015-06-15 | 2021-08-03 | Arris Enterprises Llc | Operator formed network consortiums |
US11678182B2 (en) | 2015-06-15 | 2023-06-13 | Arris Enterprises Llc | Methods for managing access to a consortium of networks |
WO2018111065A1 (es) * | 2016-12-15 | 2018-06-21 | Pacheco Navarro Diana | Modelo para la especificación de trayectorias escolares |
WO2018111066A1 (es) * | 2016-12-15 | 2018-06-21 | Pacheco Navarro Diana | Método para la generación de objetos de aprendizaje temporizados (oat) de acuerdo a los temas de interés de los estudiantes |
Also Published As
Publication number | Publication date |
---|---|
ES2332492B1 (es) | 2011-02-10 |
WO2009144349A1 (es) | 2009-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104641668B (zh) | 基于网络的按需无线漫游 | |
US9253636B2 (en) | Wireless roaming and authentication | |
US20090073943A1 (en) | Heterogeneous wireless ad hoc network | |
US20070094401A1 (en) | Support for WISPr attributes in a TAL/CAR PWLAN environment | |
NO336596B1 (no) | Fremgangsmåte og system for GSM-fakturering ved WLAN-forflytning. | |
CN103477689A (zh) | 用于控制平面以在以信息为中心的网络中管理基于域的安全性和移动性的方法和设备 | |
PT2443875E (pt) | Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea | |
CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
JP2013507039A (ja) | 無線カバレッジを向上させるための方法およびシステム | |
EP2204055B1 (en) | Roaming broker | |
CA2818507A1 (en) | Automatic remote access to ieee 802.11 networks | |
Shi et al. | IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks | |
JP5461574B2 (ja) | 接続エクスチェンジを使用したユビキタス無線接続および無線接続をエクスチェンジするためのマーケットプレイスの提供 | |
ES2332492B1 (es) | Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x). | |
CN105681268B (zh) | 数据传送方法及装置 | |
US20040203751A1 (en) | Peer-to-peer (P2P) collaborative system for service aggregation, rapid service provisioning and service roaming | |
Battiti et al. | Global growth of open access networks: from warchalking and connection sharing to sustainable business | |
CN102123391B (zh) | 一种基于hip的注册和认证方法及系统 | |
Goto | Cityroam, providing secure public wireless LAN services with international roaming | |
Network | White paper | |
McEvoy et al. | New third-party AAA architecture and diameter application for 4GWW | |
Bogliolo | Urbino wireless campus: A wide-area university wireless network to bridge digital divide | |
Barcelo et al. | Barcelona's open access network testbed | |
Anwander et al. | Authentication and authorisation mechanisms in support of secure access to wmn resources | |
Georgopoulos et al. | Towards a Secure and Seamless Host Mobility for the real world |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20100205 Kind code of ref document: A1 |
|
PC2A | Transfer of patent | ||
FG2A | Definitive protection |
Ref document number: 2332492 Country of ref document: ES Kind code of ref document: B1 Effective date: 20110131 |
|
FD2A | Announcement of lapse in spain |
Effective date: 20181011 |