ES2332492A1 - Plataforma de itinerancia de servicios wireless en redes que utilizan la tecnologia wi-fi (802.11x) y wimax (802.16x). - Google Patents

Plataforma de itinerancia de servicios wireless en redes que utilizan la tecnologia wi-fi (802.11x) y wimax (802.16x). Download PDF

Info

Publication number
ES2332492A1
ES2332492A1 ES200801610A ES200801610A ES2332492A1 ES 2332492 A1 ES2332492 A1 ES 2332492A1 ES 200801610 A ES200801610 A ES 200801610A ES 200801610 A ES200801610 A ES 200801610A ES 2332492 A1 ES2332492 A1 ES 2332492A1
Authority
ES
Spain
Prior art keywords
platform
roaming
operators
server
radius
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES200801610A
Other languages
English (en)
Other versions
ES2332492B1 (es
Inventor
Jenaro Garcia Martin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Iber Band Exchange S A
IBER BAND EXCHANGE SA
Original Assignee
Iber Band Exchange S A
IBER BAND EXCHANGE SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Iber Band Exchange S A, IBER BAND EXCHANGE SA filed Critical Iber Band Exchange S A
Priority to ES200801610A priority Critical patent/ES2332492B1/es
Priority to PCT/ES2009/070168 priority patent/WO2009144349A1/es
Publication of ES2332492A1 publication Critical patent/ES2332492A1/es
Application granted granted Critical
Publication of ES2332492B1 publication Critical patent/ES2332492B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Plataforma de itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE802.11x) y WIMAX (IEEE802.16x), que posibilita la interconexión de múltiples proveedores de Internet de manera muy sencilla, flexible y eficiente, abaratando costes y recursos y de forma que se puede ofrecer un servicio de itinerancia transparente a usuarios finales. Teniendo su aplicación en el sector de las telecomunicaciones donde sea necesario dar soporte a comunicaciones en roaming de múltiples proveedores de acceso a Internet inalámbricos de forma que los usuarios finales puedan disfrutar de un servicio transparente teniendo relación únicamente con un solo proveedor de servicios.

Description

Plataforma de itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y
WIMAX (IEEE 802.16x).
Objeto de la invención
El objeto de la presente patente de invención es presentar una nueva plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x).
Mediante esta nueva una plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x) se consigue ofrecer unos servicios de transmisión de datos a través de Internet entre cada uno de los usuarios independientemente del proveedor de servicio wireless (WISPs) y los puntos de acceso (PA) que posea.
Esta plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x) permite que en un momento dado un usuario de Wi-Fi de un operador "p", pueda utilizar su servicio Wi-Fi en la red de un operador "y", sin necesidad de realizar ninguna acción más allá de conectarse, a la red de forma transparente. Además, el sistema le permitirá moverse por la redes de los diferentes operadores sin perder la conexión.
\vskip1.000000\baselineskip
Antecedentes de la invención
Actualmente para poder establecer una red de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), es necesario ser un WISP (proveedor de servicio de Internet Inalámbrico) y disponer de una gran infraestructura de hardware para validar la conexión inalámbrica a Internet de los usuarios que navegan en los hotspot, tratar su conexión, tiempo, calidad y tramitar las facturas correspondientes si son usuarios fijos y el pago por tiempo si son usuarios ocasionales.
Para ofrecer a los clientes mayor número de hotspot, es decir, red inalámbrica de conexión, los WISP necesitan cerrar acuerdos bilaterales con otros wisp, lo que conlleva un problema de gestión de usuarios y contractual.
Las actuales redes de servicios Wireless que utilizan la tecnología WI-FI (IEEE 802.11x) presentan los siguientes problemas:
\sqbullet
Problemas de interferencias con otras redes que usen ese mismo estándar o con otros equipos y sistemas que trabajen en esas bandas de frecuencias.
\sqbullet
Al utilizar una banda de frecuencias de uso común, dificultades de protección frente a redes "concurrentes" u otras incluyendo hornos de microondas, que emplean las mismas frecuencias.
\sqbullet
Falta de cobertura, o cobertura inadecuada, como consecuencia de un mal diseño de la red radio con respecto al entorno donde va a ser utilizada.
\sqbullet
Un aumento de las complejidades técnicas y del coste final de la red si se realiza una inadecuada elección en el número y posición de los puntos de acceso.
\sqbullet
Problemas de calidad del servicio como resultado de un inadecuado dimensionamiento de la capacidad de la red. Nominalmente la velocidad de Wi-Fi es de 11 Mbps (de 4 a 7 Mbps en la práctica) pero, esto disminuye según la distancia al punto de acceso (1 Mbps en las zonas limite de cobertura.
\sqbullet
Problemas o falta de seguridad en la red y, por tanto, con usuarios no autorizados que hacen uso de los recursos de red o acceden ilegalmente a nuestra información.
\sqbullet
Falta de flexibilidad de la red para irse adecuando al número y perfil de usuarios que se incorporan al servicio.
\sqbullet
Problemas de movilidad debido a una escasa o nula valoración de los procesos de itinerancia y traspaso.
\sqbullet
Problemas con el tránsito a nuevas aplicaciones y servicios por un inadecuado diseño de la red.
Los sistemas RADIUS, se utilizan por ejemplo para validar el acceso a través de un portal cautivo de un operador de red, donde el usuario introduce sus credenciales y el sistema analiza los mismos y autoriza unas acciones u otras al usuario final, una vez autorizado el usuario para hacer uso de los servicios a los que tuviera derecho, por ejemplo navegar por ciertas páginas web, el sistema lleva un control periódico del uso de dicho usuario, hasta que el usuario decide terminar de hacer uso de dichos servicios.
\newpage
Para que un servidor RADIUS sea capaz de discernir qué dominio pertenece a qué servidor RADIUS remoto, éste tiene que mantener en su configuración una tabla donde se indica el host del servidor RADIUS correspondiente para cada dominio. Además, para poder establecer esta comunicación se tiene que compartir una "secret" o frase común de seguridad para que el servidor RADIUS remoto permita la comunicación. Por su parte el servidor RADIUS remoto debe mantener una tabla donde se encuentre esta misma información acerca del servidor RADIUS que hace la petición de autenticación. De esta forma es necesario una comunicación dos a dos entre servidores RADIUS para poder realizar la itinerancia. En consorcios de itinerancia, es necesario que esta información, secret, dominio y direcciones o DNS de los distintos servidores RADIUS se almacenen dos a dos en todos los servidores RADIUS de cada miembro del consorcio.
A la vista del modelo de itinerancia descrito anteriormente, se observan las siguientes deficiencias en el protocolo y plataformas RADIUS normalmente utilizados;
\vskip1.000000\baselineskip
\bullet Deficiencias de escalabilidad
En los grandes sistemas de itinerancia, es necesario prever una administración escalable de las claves utilizadas para la protección de la integridad y de la autenticación.
La utilización de una plataforma como la que se menciona en la invención permite la aplicación de una jerarquía de transmisión dentro de los sistemas de itinerancia, lo que mejora la escalabilidad en los consorcios de itinerancia basada en los protocolos de autenticación sin la clave de gestión automatizada. El uso de RADIUS requiere de un secreto compartido para cada par cliente-servidor, un consorcio de 100 socios de itinerancia requeriría 4950 secretos compartidos si cada par de socios pueden contactar directamente entre sí.
Sin embargo, si los socios realizan las solicitudes de autenticación a través de la plataforma central, sólo son necesarios 100 secretos compartidos, uno para cada socio. La reducción en el número de pares de parejas también trae consigo otros beneficios, tales como una reducción en el número de acuerdos bilaterales, la contabilidad y la auditoría desde arriba.
\vskip1.000000\baselineskip
\bullet Poca capacidad de adaptación
Como parte del intercambio de autenticación con el servidor home, el NAS recibe los parámetros de autorización que describe el servicio que debe prestarse a los usuarios de roaming. El protocolo RADIUS, no es compatible con la negociación de capacidades, por lo que es posible que los parámetros de autorización enviados por el servidor principal no coincidan con los exigidos por el NAS. Por ejemplo, una dirección IP estática podría especificar que no pueda ser enrutada por el NAS. Como resultado, el ajuste de capacidades es realizado por la plataforma con el fin de permitir la comunicación entre distintos NAS y servidores home con conjuntos de características muy diferentes.
Como parte de la capacidad de ajuste, la plataforma puede editar atributos dentro de la aceptación de acceso a fin de garantizar la compatibilidad con el NAS. Esta edición podría incluir adición, supresión o modificación de los atributos. Además, en algunos casos puede ser conveniente editar los atributos dentro de una solicitud de acceso con el fin de limpiar o incluso ocultar información destinada para el servidor de origen.
\vskip1.000000\baselineskip
\bullet Deficiencias en la transmisión de la autenticación
Dado que las asociaciones de itinerancia implementan con frecuencia la aplicación de jerarquías de transmisión con el fin de mejorar la escalabilidad, para que un NAS y el servidor home puedan comunicarse, la autenticación y la contabilidad de los paquetes se enviarían por la plataforma. La ruta de acceso recorrida por estos paquetes, conocida como el camino de relación de itinerancia, se determinada por el identificador de acceso de red (NAI). Como la mayoría de los dispositivos NAS no aplican la lógica de reenvío, la plataforma es necesaria para permitir la transmisión de la autenticación y los paquetes de contabilidad. Por razones de seguridad, es deseable que la contabilidad y la autenticación de los paquetes sigan el mismo camino.
\vskip1.000000\baselineskip
\bullet Impedimento para la aplicación de políticas
En los sistemas de itinerancia actuales a menudo es conveniente ser capaz de aplicar políticas. Por ejemplo, un asociado sólo puede tener derecho a hacer uso de un determinado NAS durante ciertas horas del día. Con el fin de aplicar tales políticas, la plataforma puede ser implementada como interfaz entre los dominios administrativos y los programados para modificar la autenticación/autorización de los paquetes transmitidos entre el NAS y el servidor de origen. Como resultado, desde un punto de vista de seguridad, la plataforma implementando una política opera como un "hombre en el medio."
\vskip1.000000\baselineskip
\bullet Deficiencias en la fiabilidad de la Contabilidad
En los sistemas de itinerancia actuales es necesario que la información contable se transmita entre el NAS y el servidor principal. Así, la itinerancia es inherente a las solicitudes entre dominios. Esto representa un problema ya que el protocolo RADIUS, no está diseñado para su uso en escala de Internet. Dado que los paquetes de contabilidad de la itinerancia viajan entre los dominios administrativos, los paquetes suelen pasar a través de puntos de acceso de red (PAN) en donde la pérdida de paquetes puede ser sustancial. Esto puede resultar en tasas inaceptables de perdida de los datos contables.
\vskip1.000000\baselineskip
\bullet Operación atómica
Con el fin de garantizar la coherencia entre todas las partes necesarias para procesar los datos de contabilidad de procesos, puede ser deseable asegurarse de que la transmisión de los datos de contabilidad se maneje como una operación atómica. Esto implica que todas las partes que participan en la ruta de itinerancia reciban y emitan acuso de recibo de la recepción de los datos contables de la operación para que esta se complete con éxito. La plataforma puede ser utilizada para garantizar la entrega de los datos contables de forma atómica.
La plataforma de roaming WiFi implementa autenticación distribuida utilizando el identificador de usuario basado en la forma normal de un email donde el dominio "@dominio.com" representa el WISP remoto al que pertenece el usuario.
Después del intercambio de autenticación ppp inicial, el identificador de usuario, dominio y password, son pasados por el NAS al servidor de autenticación.
Si la petición de autenticación procede de un usuario perteneciente a ese NAS, la autenticación se realiza en ese NAS, por el contrario, si el usuario es itinerante, tiene un identificador de usuario con @ y dominio, el servidor de autenticación envía la petición al proxy de autenticación. Cuando el proxy recibe la petición de autenticación, éste primeramente autentica al AAS enviando una petición de autenticación. Si ésta es exitosa, comprueba que el dominio pertenece a algún NAS que se encuentre en su tabla de servidores de autenticación. Si es capaz de hacer coincidir el dominio con alguna entrada de la tabla, la plataforma procede a autenticar el usuario en el servidor de autenticación del NAS home, pasando el resultado de la autenticación al NAS remoto.
En ningún momento se refleja en el estado de la técnica una plataforma de Itinerancia de servicios Wireless en redes que utilicen la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), que posibilite la interconexión de múltiples proveedores de Internet de manera sencilla, flexible, eficiente, y que permita dar un servicio de itinerancia transparente a los usuarios.
\vskip1.000000\baselineskip
Descripción de la invención
Para paliar o en su caso eliminar todos los problemas arriba mencionados, se presenta esta nueva plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), la cual proporciona la infraestructura necesaria para hacer a través del roaming, la vida del WISP actual más sencilla y eficiente, aportando la misma las siguientes características:
\sqbullet
Extensión de las redes de los miembros participantes y de los ingresos por tener más cantidad de clientes. Aumentar el ARPU (ingreso promedio por usuario).
\sqbullet
Sistema online de compensaciones.
\sqbullet
Incremento de servicios.
\sqbullet
Unificación de calidades y sistemas.
\sqbullet
Ampliación internacional.
\sqbullet
Seguridad global.
Para lograr este objetivo, dicha plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), genera la interconexión de los diferentes WISP (Wireless 1SP), grandes operadores, pueblos Wi-Fi y o ciudades o campus Wi-Fi, así como empresas que brinden servicios internamente (hoteles, sedes corporativas), etc., a los propios exchanges de Roaming. Una vez realizado esto, los diferentes usuarios pueden desplazarse entre los puntos de acceso de diferentes proveedores y continuar con la misma conexión sin necesidad de tener que cambiar configuraciones ni tener que suscribirse a un nuevo proveedor de servicios, de la misma forma que cuando se viaja a cualquier país extranjero, se pueden realizar y recibir llamadas con el mismo terminal móvil que se tiene en España y de forma transparente para el usuario.
Facilitando la movilidad de redes y el acceso a las mismas con el objetivo de incrementar la oferta de servicios y estimular así más demanda de uso de las Nuevas Tecnologías de la Información por los usuarios, ordenando el crecimiento de las redes y facilitando el cumplimiento de las normas del espectro, acercando Internet de una forma más sencilla a los usuarios, optimizando las infraestructuras de los operadores y mejorando su estructura de costes, por lo que invertirán más en generar servicios que generarán nueva demanda y acercarán de nuevo a los usuarios a las NTI, especialmente en zonas rurales.
Otro punto importantísimo a su favor es que el servidor RADIUS soporta de forma nativa la autentificación delegada, por la que se puede instruir a un servidor que consulte en otro el proceso de autentificación, y además realiza las tareas de compensación entre los diversos operadores. Entendiendo por esto a indicar cuánto tiene que pagar o cobrar cada uno, autenticar los nombres de usuario y las contraseñas de todos los clientes de cada operador con la verificación de sus saldos, generar facturas detalladas por usuarios y operador, generar mecanismos de uso pre y post pago, así como en el futuro realizar esta misma operatoria con el servicio de voz sobre Wi-Fi/WiMAX. Esta operativa es online y en tiempo real.
Esta plataforma beneficia al ciudadano, ya que aporta una oferta más plural y una libertad de elección real, redundando todo ello en la necesaria promoción e implantación de la sociedad de la información en España.
Desempeña un papel fundamental en el desarrollo de las tecnologías de la información y de las comunicaciones, dado que permite el desarrollo de las redes Wireless, y el despegue económico de los numerosos operadores Wi-Fi que han surgido y surgirán en un futuro próximo, proporcionando con esto un impulso claro a la sociedad de la información.
Ante la actual proliferación masiva de redes wireless, esta nueva plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x) permite un uso eficiente, homogeneizado y ordenado del espectro radioeléctrico, y como consecuencia obteniendo la perfecta articulación de redes y servicios abiertos al público en general con conectividad total, que permitirá el desarrollo ordenado de la explotación comercial de servicios de acceso a Internet a través de redes wireless, garantizando la prestación del servicio en unas condiciones adecuadas de calidad, seguridad y transparencia para los usuarios finales.
Permite su uso como punto de acceso wireless, para las zonas rurales en dónde no existe ningún tipo de tecnología de acceso a Internet, permitiendo a los usuarios la conexión móvil independientemente de la situación geográfica y de relieve dónde se sitúe siempre que exista un operador WISP o un telecentro de Red.es.
Desde el punto de vista técnico operativo las ventajas proporcionadas para la Sociedad y la Administración son:
\sqbullet
Se va a poder generar una mayor oferta con la consecuente baja de precios para los ciudadanos, por una reducción de las inversiones, de la misma forma se va a dar una mayor culturización de la demanda ya que se incrementará la oferta de servicios y por tanto crecerá la estimulación de la demanda de los mismos, dado que se invertirá más en dar a conocer los beneficios y menos en el despliegue de la red.
\sqbullet
Maximizar el valor de las redes WLAN mediante la optimización de recursos (eficiencias y sinergias). Este sistema permite a los integrantes de la plataforma desplegar más redes en más sitios, evitando el solapamiento de estas y aumentando la rentabilidad, ya que se reutiliza y optimiza el uso de las infraestructuras.
\sqbullet
Establece un marco abierto de cooperación entre los usuarios/proveedores de servicios sobre redes de acceso wireless.
\sqbullet
Estimula el crecimiento y nuevos sectores de mercado en el ámbito de las TIC a partir de un modelo que minimiza la inversión inicial, barrera de entrada notable.
\sqbullet
Favorece la libre competencia en un entorno tecnológico llave para desarrollar con normalidad la Sociedad de la Información.
\sqbullet
Impulsa la cohesión territorial, económica y social, debido al fomento de la creación de redes incluso donde no existe inicialmente interés económico o comercial en términos de rentabilidad o retorno de la inversión.
\sqbullet
Extiende el uso de los nuevos servicios y tecnologías a la sociedad en general y, en concreto, a la sanidad, la educación, la acción social y la cultura.
\sqbullet
Permite disponer de una solución validada por el despliegue de redes wireless en entornos locales.
\sqbullet
Permite disponer de documentación de apoyo y de referencia para poder llevar a término la interconexión de redes entre municipios próximos.
\sqbullet
Permite ofrecer recomendaciones técnicas que permitan la proliferación de estas iniciativas de forma sostenible, coordinada y no disruptiva, puesto que contemplan la incorporación de iniciativas ya existentes.
Desde el punto de vista técnico operativo las ventajas proporcionadas para los operadores son:
\sqbullet
Promociona las inversiones eficientes en materia de infraestructuras, un uso racionalizado de las mismas y el fomento de la innovación, dado que consigue generar un mayor incentivo para la entrada de nuevos actores al reducirse de forma drástica las barreras de acceso, permitiendo la existencia de más operadores (oferta), más especializados (calidad) y con mayor probabilidad de éxito en su emprendimiento.
\sqbullet
Al ser diseñada como una plataforma abierta, neutral, flexible y eficiente, consigue un efecto incluyente que puede hacer que todos los WISPs que lo deseen se beneficien de las ventajas de la misma.
\sqbullet
Incrementa el número de clientes y el ARPU de los mismos, dado que incrementa la huella de sus redes, sin necesidad de centrarse en el despliegue de la red.
Permite a los operadores especializarse en los diferentes eslabones de la cadena de valor: Proveedores de infraestructura, ya sean de acceso o de transporte; comercializadores del servicio o revendedores; Proveedores de servicios de valor añadido. De esta manera se acaba con la actual verticalización del mercado en el que el mismo proveedor que proporciona la infraestructura de acceso, proporciona la de transporte y comercializa el servicio.
Al ser totalmente compatible con el nuevo estándar WiMAX, no causa ningún inconveniente a la plataforma de roaming, sino que ayudará y complementará su desarrollo-expansión, ya que los protocolos de interconexión definidos entre los WISP son compatibles.
Posibilita la creación estándar de una gestión unificada de todas las bases de datos de los diferentes WISP interconectando los diferentes recursos existentes entre sí, además establece unas PUAs que hacen homogéneos los estándares de explotación de las diferentes WLAN, facilitando la ordenación el crecimiento de las redes y el ordenamiento del espectro.
Al incorporar un sistema de monitorización online, tanto para su disponibilidad, como para su calidad, permite observar los tiempos de latencia, perdida de paquetes, tiempos de descarga y tiempos de conexión.
\vskip1.000000\baselineskip
Descripción de los dibujos
Para complementar la descripción que se está realizando, y con objeto de ayudar a una mejor comprensión de las características del invento, se acompaña a la presente memoria descriptiva, como parte integrante de la misma, una figura en la cual, con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
- Figura 1: Vista esquemática de la plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x).
\vskip1.000000\baselineskip
Realización preferente de la invención
Como se puede observar en la figura adjunta, la plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), objeto de la presente patente de invención permite que mediante un sistema modular de servidores y aplicaciones propias, interconectadas estas con la infraestructura propia de proveedores de acceso a Internet inalámbricos, funcionar de la siguiente forma:
a)
Un usuario (1) con relación contractual con WISP (B) se conecta a la red inalámbrica (2) de WISP (A) y automáticamente solicita conexión al servidor de acceso a la red NAS (3) de WISP (A), enviando para ello un par usuario/contraseña.
b)
El NAS (3) de W1SP (A) solicita comprobación del par usuario/contraseña enviado por el usuario (1) mediante un paquete de solicitud de acceso a su servidor RADIUS (4); este servidor RADIUS (4), identifica al usuario (1) como usuario ajeno y perteneciente a otro miembro de dicha plataforma de Itinerancia de servicios Wireless, y reenvía la petición de acceso al servidor principal RADIUS (5) del Centro de Intercambio (G).
c)
El servidor principal RADIUS (5) identifica los operadores que intervienen en la transacción de roaming en curso del WISP (A) y WISP (8); tras esto, realiza una serie ordenada de comprobaciones de los datos concernientes a la transacción aplicadas sobre las políticas y la base de datos y registros (7) en el centro de intercambio (G), incluidos la compatibilidad entre WISP (A) y WISP (B), y los permisos de ambos; estas comprobaciones se llevan a cabo con el apoyo del gestor de base de datos (8) del centro de intercambio.
d)
Si todas las comprobaciones son satisfactorias, el servidor principal RADIUS (5) prepara y reenvía la petición de acceso al servidor RADIUS (6) de WISP (B).
\newpage
e)
El servidor RADIUS (6) de WISP (B) realiza las comprobaciones necesarias contra su base de datos (11) para responder afirmativa o negativamente a la petición de acceso generada desde el usuario (1) y envía la contestación al servidor principal RADIUS (5).
f)
El servidor principal RADIUS (5) elabora los parámetros adecuados y reenvía la contestación recibida desde el servidor RADIUS (6) de WISP (B) al servidor RADIUS (4) de WISP (A); al mismo tiempo, en el centro de intercambio (G) se lleva a cabo un registro de todos los datos de la base de datos y registros (7) disponibles hasta el momento, con la intervención del servidor principal RADIUS (5) y el gestor de base de datos (8).
g)
El servidor RADIUS (4) de WISP (A) envía la contestación proveniente del servidor RADIUS (6) de WISP (B) al NAS (3) de WISP (A), el cual aceptará o denegará la conexión del usuario (1) en roaming; el servidor RADIUS (4) podrá registrar los datos en sus sistemas (10); en caso de aceptación, el usuario (1) en roaming podrá acceder a los servicios de la red de WISP (A).
h)
Mientras se mantenga la conexión del usuario (1), se enviarán periódicamente paquetes de control de la conexión, siguiendo un esquema similar a los puntos (b) a (f); asimismo, en el momento de la desconexión (por parte del usuario (1), eventual o forzada) se enviará un paquete de desconexión que seguirá esquema similar a los puntos (b), (a) y (g).
i)
En cualquier momento, un operador perteneciente a dicha plataforma de Itinerancia de servicios Wireless podrá acceder al servidor de aplicaciones (9) del centro de intercambio (G) para comprobar cualquier tipo de dato.
j)
Dicha plataforma de Itinerancia de servicios Wireless provee opcionalmente a cada operador, de las herramientas necesarias para sincronizar su base de datos (11) con una base de datos central (12) en el centro de intercambio (G); de esta manera, se puede ofrecer un servicio al usuario (1) en roaming, aun cuando el servidor (6) de WISP (B) no esté disponible.
k)
El WISP (B) mantendrá la conexión activa, y enviará periódicamente paquetes de control de la conexión (e) y (d) al servidor principal RADIUS (5).
Una vez descrita suficientemente la naturaleza de la presente invención, así como una forma de llevarla a la práctica, solamente queda por añadir que dicha invención puede sufrir ciertas variaciones, siempre y cuando dichas alteraciones no varíen sustancialmente las características que se reivindican a continuación.

Claims (1)

1. Plataforma de Itinerancia de servicios Wireless en redes que utilizan la tecnología WI-FI (IEEE 802.11x) y WIMAX (IEEE 802.16x), caracterizada porque esta compuesta por una estructura modular enfocada a la interconexión lógica de proveedores de acceso a Internet inalámbricos (WISP), compuesta dicha plataforma por los siguientes elementos:
-
Servidor principal RADIUS (5), que trata las transacciones roaming de todos los usuarios de todos los operadores miembros de la plataforma y coordina a los servidores RADIUS dedos operadores (4) y (6), siendo este capaz de especificar unas respuestas acordes utilizando para ello los mensajes de autenticación estándares del protocolo RADIUS, a los operadores que intervienen en cada transacción de roaming, sus datos y sus variables en tiempo real.
-
Gestor de base de datos (8), en el cual se almacenan los datos necesarios, que corresponden a los datos de contabilidad de las sesiones RADIUS, hora de comienzo de la sesión, hora de finalización de la sesión, paquetes transmitidos, velocidades de subida y de bajada, etc; estos datos son utilizados para las funcionalidades de facturación y administración de la plataforma, para el correcto funcionamiento en tiempo real de dicha plataforma.
-
Servidor de aplicaciones (9), que permite gestionar los operadores adheridos a la plataforma, así como las relaciones de roaming entre dichos operadores, la gestión de los puntos de acceso de los diferentes operadores y las sesiones de los clientes establecidas en dichos puntos de acceso; a su vez dicho servidor de aplicaciones (9) realiza la facturación y administra la contabilidad de la plataforma.
-
Bases de datos y registros (7) y base de datos central (12), que almacenan los datos necesarios para el correcto funcionamiento de dicha plataforma, de manera que esta es capaz de discernir si los usuarios de un operador A pueden realizar la itinerancia con un operador C en función de la relación contractual gestionada por la plataforma. A su vez la plataforma realiza la contabilidad y facturación de los operadores de la plataforma en función de la información recogida de las sesiones y de las relaciones contractuales entre operadores.
-
Dispositivo de routing (13), de interconexión con Internet que proporciona la comunicación con los diferentes operadores.
-
Servidor Master (14), que controla la monitorización de datos, para el seguimiento externo de los mismos; dicho servidor master (14) desarrolla una aplicación de generación de encriptación, para que las comunicaciones entre los diferentes operadores y la plataforma sean seguras; dicho servidor dispone a su vez de aplicaciones de enlace, para nuevas plataformas y servicios online.
ES200801610A 2008-05-29 2008-05-29 Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x). Expired - Fee Related ES2332492B1 (es)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ES200801610A ES2332492B1 (es) 2008-05-29 2008-05-29 Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x).
PCT/ES2009/070168 WO2009144349A1 (es) 2008-05-29 2009-05-20 PLATAFORMA DE ITINERANCIA DE SERVICIOS WIRELESS EN REDES QUE UTILIZAN LA TECNOLOGÍA WI-FI (802.11X) y WIMAX (802.16X)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200801610A ES2332492B1 (es) 2008-05-29 2008-05-29 Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x).

Publications (2)

Publication Number Publication Date
ES2332492A1 true ES2332492A1 (es) 2010-02-05
ES2332492B1 ES2332492B1 (es) 2011-02-10

Family

ID=41376629

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200801610A Expired - Fee Related ES2332492B1 (es) 2008-05-29 2008-05-29 Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x).

Country Status (2)

Country Link
ES (1) ES2332492B1 (es)
WO (1) WO2009144349A1 (es)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016204816A1 (en) 2015-06-15 2016-12-22 Ruckus Wireless, Inc. Operator formed network consortiums
WO2018111065A1 (es) * 2016-12-15 2018-06-21 Pacheco Navarro Diana Modelo para la especificación de trayectorias escolares
WO2018111066A1 (es) * 2016-12-15 2018-06-21 Pacheco Navarro Diana Método para la generación de objetos de aprendizaje temporizados (oat) de acuerdo a los temas de interés de los estudiantes

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1465385A1 (en) * 2003-03-31 2004-10-06 Lucent Technologies Inc. Method for common authentication and authorization across disparate networks
WO2005076884A2 (en) * 2004-02-06 2005-08-25 Tarara Systems, Inc. Wi-fi service delivery platform for retail service providers
US20070147324A1 (en) * 2005-11-29 2007-06-28 Mcgary Faith System and method for improved WiFi/WiMax retail installation management

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1465385A1 (en) * 2003-03-31 2004-10-06 Lucent Technologies Inc. Method for common authentication and authorization across disparate networks
WO2005076884A2 (en) * 2004-02-06 2005-08-25 Tarara Systems, Inc. Wi-fi service delivery platform for retail service providers
US20070147324A1 (en) * 2005-11-29 2007-06-28 Mcgary Faith System and method for improved WiFi/WiMax retail installation management

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A Cellular access control and charging for mobile operator wireless local area networks: Wireless LANs (HAVERINEN HENRY et al.) IEEE wireless communications. 2002, vol. 9, no 6 pp. [52-60] (Resumen; página 52, columna 2- 1 columna, página 53; figuras 1,2). *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016204816A1 (en) 2015-06-15 2016-12-22 Ruckus Wireless, Inc. Operator formed network consortiums
EP3308562A4 (en) * 2015-06-15 2018-11-14 Ruckus Wireless, Inc. Operator formed network consortiums
US10506448B2 (en) 2015-06-15 2019-12-10 Arris Enterprises Llc Operator formed network consortiums
US11082842B2 (en) 2015-06-15 2021-08-03 Arris Enterprises Llc Operator formed network consortiums
US11678182B2 (en) 2015-06-15 2023-06-13 Arris Enterprises Llc Methods for managing access to a consortium of networks
WO2018111065A1 (es) * 2016-12-15 2018-06-21 Pacheco Navarro Diana Modelo para la especificación de trayectorias escolares
WO2018111066A1 (es) * 2016-12-15 2018-06-21 Pacheco Navarro Diana Método para la generación de objetos de aprendizaje temporizados (oat) de acuerdo a los temas de interés de los estudiantes

Also Published As

Publication number Publication date
ES2332492B1 (es) 2011-02-10
WO2009144349A1 (es) 2009-12-03

Similar Documents

Publication Publication Date Title
CN104641668B (zh) 基于网络的按需无线漫游
US9253636B2 (en) Wireless roaming and authentication
US20090073943A1 (en) Heterogeneous wireless ad hoc network
US20070094401A1 (en) Support for WISPr attributes in a TAL/CAR PWLAN environment
NO336596B1 (no) Fremgangsmåte og system for GSM-fakturering ved WLAN-forflytning.
CN103477689A (zh) 用于控制平面以在以信息为中心的网络中管理基于域的安全性和移动性的方法和设备
PT2443875E (pt) Ponto de acesso, servidor e sistema para distribuição de um número ilimitado de redes virtuais sem fios ieee 802.11 através de uma infraestrutura heterogénea
CN103297968B (zh) 一种无线终端认证的方法、设备及系统
JP2013507039A (ja) 無線カバレッジを向上させるための方法およびシステム
EP2204055B1 (en) Roaming broker
CA2818507A1 (en) Automatic remote access to ieee 802.11 networks
Shi et al. IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks
JP5461574B2 (ja) 接続エクスチェンジを使用したユビキタス無線接続および無線接続をエクスチェンジするためのマーケットプレイスの提供
ES2332492B1 (es) Plataforma de itinerancia de servicios wireless en redes que utilizanla tecnologia wi-fi (ieee 802.11x) y wimax (ieee 802.16x).
CN105681268B (zh) 数据传送方法及装置
US20040203751A1 (en) Peer-to-peer (P2P) collaborative system for service aggregation, rapid service provisioning and service roaming
Battiti et al. Global growth of open access networks: from warchalking and connection sharing to sustainable business
CN102123391B (zh) 一种基于hip的注册和认证方法及系统
Goto Cityroam, providing secure public wireless LAN services with international roaming
Network White paper
McEvoy et al. New third-party AAA architecture and diameter application for 4GWW
Bogliolo Urbino wireless campus: A wide-area university wireless network to bridge digital divide
Barcelo et al. Barcelona's open access network testbed
Anwander et al. Authentication and authorisation mechanisms in support of secure access to wmn resources
Georgopoulos et al. Towards a Secure and Seamless Host Mobility for the real world

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20100205

Kind code of ref document: A1

PC2A Transfer of patent
FG2A Definitive protection

Ref document number: 2332492

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20110131

FD2A Announcement of lapse in spain

Effective date: 20181011