ES2484319T3 - Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red - Google Patents

Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red Download PDF

Info

Publication number
ES2484319T3
ES2484319T3 ES09748853.0T ES09748853T ES2484319T3 ES 2484319 T3 ES2484319 T3 ES 2484319T3 ES 09748853 T ES09748853 T ES 09748853T ES 2484319 T3 ES2484319 T3 ES 2484319T3
Authority
ES
Spain
Prior art keywords
network
gateway
subnet
wireless
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09748853.0T
Other languages
English (en)
Inventor
Levi Russell
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BOUNTS TECHNOLOGIES Ltd
Original Assignee
BOUNTS TECHNOLOGIES Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=40138240&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2484319(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by BOUNTS TECHNOLOGIES Ltd filed Critical BOUNTS TECHNOLOGIES Ltd
Application granted granted Critical
Publication of ES2484319T3 publication Critical patent/ES2484319T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation
    • H04W72/044Wireless resource allocation based on the type of the allocated resource
    • H04W72/0453Resources in frequency domain, e.g. a carrier in FDMA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

Un método de funcionamiento de un adaptador de red sencillo para su uso en dos subredes diferentes del mismo tipo, el método que comprende: establecer una primera dirección de red y tabla de enrutamiento en el adaptador de red para su uso en la primera subred; establecer una segunda dirección de red y tabla de enrutamiento en el adaptador de red para su uso en la segunda subred; recibir los datos de una de las primera y segunda subredes, y retransmitir los datos a la otra de las primera y segunda subredes, usando las direcciones de red y tablas de enrutamiento, caracterizado porque la primera subred incluye una puerta de enlace de red y el adaptador de red se configura como un controlador del punto caliente para controlar el acceso desde la segunda subred hasta la puerta de enlace de red, la etapa de recibir los datos comprende recibir una petición de un usuario a través de la segunda subred para acceder a la puerta de enlace en la primera subred, verificar los derechos de acceso del usuario, y permitir que el usuario acceda a la puerta de enlace si y sólo si el usuario tiene derecho a acceder a la puerta de enlace.

Description

imagen1
5
10
15
20
25
30
35
40
45
50
DESCRIPCIÓN
Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red
Campo de la invención
Esta invención se refiere a un método de funcionamiento de un punto de acceso inalámbrico para proporcionar acceso a una red. Esto permite, por ejemplo, el funcionamiento de un punto de acceso inalámbrico para proporcionar acceso a Internet (comúnmente conocido como un "punto caliente").
Antecedentes de la invención
Un sistema para conectar un dispositivo inalámbrico habilitado a una red a través de una red de área local inalámbrica se muestra en la Figura 1, y se describe en más detalle en WO2006/021784 El sistema 1a comprende un punto de acceso inalámbrico 3 conectado a través de un módem 11 a una red 13, tales como Internet, y un servidor 15. El punto de acceso inalámbrico 3 comprende una estación base 7 para proporcionar una conexión inalámbrica a un dispositivo inalámbrico habilitado 9 y un controlador de punto de acceso inalámbrico 5 para controlar la conexión del dispositivo inalámbrico habilitado 9 a la red 13. El módem 11 y la estación base 7 se conectan al controlador de punto de acceso inalámbrico 5 en los puertos 6a y 6b respectivamente del controlador de punto de acceso inalámbrico 5.
El dispositivo inalámbrico habilitado 9 puede ser un asistente digital personal (PDA) 19, una computadora portátil 21, una computadora personal de escritorio 23 u otro dispositivo inalámbrico habilitado. Tales dispositivos inalámbricos habilitados 9 son compatibles típicamente con la especificación IEEE 802.11 y/o la especificación de Bluetooth®.
El servidor 15 comprende un procesador de servidor 16 y un medio de almacenamiento 17, que puede comprender una base de datos. El software se almacena en el medio de almacenamiento 17, y se puede descargar a un punto de acceso inalámbrico 3. El medio de almacenamiento 17 también almacena la información sobre los puntos de acceso inalámbricos 3 y los datos de suscripción asociados con los usuarios de los dispositivos inalámbricos habilitados 9 que se abonan a la red 1a. El punto de acceso inalámbrico 3 se conecta al servidor 15 a través de la red 13. Una característica de este sistema es que cualquier persona puede establecer y ejecutar un punto caliente de generación de ingresos.
Un punto de acceso inalámbrico 3 se puede poner en servicio mediante el software de descarga e instalación desde el servidor 15 y mediante el envío de datos desde el punto de acceso inalámbrico 3 al servidor 15 para registrar el punto de acceso inalámbrico 3. El servidor 15 autentifica la conexión de un dispositivo inalámbrico habilitado 9 a la red/Internet 13 a través del punto de acceso inalámbrico 3 basado en la coincidencia de los datos de suscripción proporcionados por el usuario del dispositivo inalámbrico habilitado 9 con los datos de suscripción almacenados en el medio de almacenamiento
17.
En la Figura 1, el punto de acceso inalámbrico 3 se conecta al módem 11 mediante una conexión por cable, por ejemplo, mediante un cable Ethernet. Alternativamente, el punto de acceso inalámbrico 3 puede conectarse al módem 11 de forma inalámbrica. Una estación base, tal como un enrutador inalámbrico, puede conectarse mediante un cable Ethernet al módem 11 y una estación base adicional puede conectarse a un primer puerto 6a del controlador de punto de acceso inalámbrico 5. Puede encontrarse este arreglo, por ejemplo, donde no es posible localizar el controlador de punto de acceso inalámbrico 5 cerca del módem.
En el sistema de la Figura 1, se usan dos puertos 6a, 6b en el controlador de punto de acceso inalámbrico 5 y del punto de acceso inalámbrico 3, cada punto 6a, 6b que tiene su propia dirección de protocolo de Internet (IP). Una desventaja de este arreglo es que cada puerto 6a, 6b requiere un adaptador de red, tal como una tarjeta de red. Ya que las computadoras personales y las computadoras portátiles disponibles comúnmente no se proporcionan convencionalmente con dos adaptadores de red los requisitos para dos adaptadores de red es un impedimento para la puesta en servicio de los puntos de acceso inalámbricos convencionales 3 como se muestra en la Figura 1.
Sin embargo, en tales arreglos de punto de acceso de la técnica anterior, es necesario refrescar un enrutador separado (para acceso a Internet) tales como un módem 11 y un punto de acceso inalámbrico 3. Esta invención proporciona mejoras al sistema y método descritos anteriormente, lo que permite el uso de un enrutador inalámbrico estándar para proporcionar un punto caliente para el acceso de invitados.
imagen2
5
10
15
20
25
30
35
40
45
50
El documento de la técnica anterior que más se acerca es "LA FONERA+ Manual del usuario", XP007912602.
Resumen de la invención
La presente invención proporciona un método de funcionamiento de un adaptador de red sencillo para su uso en dos subredes diferentes del mismo tipo, el método que comprende:
establecer una primera dirección de red y la tabla de enrutamiento en el adaptador de red para su uso en la primera subred; establecer una segunda dirección de red y la tabla de enrutamiento en el adaptador de red para su uso en la segunda subred; recibir los datos de una de las primera y segunda subredes, y retransmitir los datos a la otra de las primera y segunda subredes, usando las direcciones de red y las tablas de enrutamiento, caracterizado porque la primera subred incluye una puerta de enlace de red y el adaptador de red se configura como un controlador del punto caliente para controlar el acceso desde la segunda subred hasta la puerta de enlace de red, la etapa de recibir los datos comprende recibir una petición de un usuario a través de la segunda subred para acceder a la puerta de enlace en la primera subred, verificar los derechos de acceso del usuario, y permitir que el usuario acceda a la puerta de enlace si y sólo si el usuario tiene derecho a acceder a la puerta de enlace.
De acuerdo con un segundo aspecto de la invención, se proporciona un aparato de computación para el intercambio del tráfico de datos de red entre una primera subred y una segunda subred, el aparato que comprende:
un adaptador de red; un procesador; un almacén de datos que almacena un controlador para la tarjeta de interfaz de red, el controlador que se configura para almacenar una primera dirección de red y tabla de enrutamiento para su uso en la primera subred; una segunda dirección de red y tabla de enrutamiento para su uso en la segunda subred; para recepcionar los datos de una de las primera y segunda subredes, y retransmitir los datos a la otra de las primera y segunda subredes, usando las direcciones de red y tablas de enrutamiento, en donde la primera subred incluye una puerta de enlace de red y el aparato se configura como un controlador del punto caliente para controlar el acceso desde la segunda subred a la puerta de enlace de red y comprende un controlador de autenticación para recepcionar una petición de un usuario a través de la segunda subred para acceder a la puerta de enlace en la primera subred, verificar los derechos de acceso del usuario, y permitir que el usuario acceda a la puerta de enlace si el usuario tiene derecho a acceder a la puerta de enlace, o bloquear el acceso de usuario a la puerta de enlace si el usuario no tiene derecho a acceder a la puerta de enlace.
La segunda subred puede comprender una subred enrutable NAT, que se subordina a la primera subred. La primera subred puede incluir una puerta de enlace de red. El aparato se puede configurar como un controlador del punto caliente para controlar el acceso desde la segunda subred hasta la puerta de enlace de red.
El adaptador de red puede ser una sola tarjeta o módulo de interfaz de red, u otro tipo de adaptador de red, configurado para conectarse a una puerta de enlace de red usando la primera subred y una primera dirección de red, y para conectarse con una computadora del usuario usando la segunda subred y una segunda dirección de red.
La puerta de enlace de red se puede proporcionar por un enrutador inalámbrico a Internet. El aparato puede incluir medios para generar emisiones para informar a las estaciones inalámbricas que el adaptador de red sencillo es una puerta de enlace (por ejemplo una puerta de enlace a Internet), y para enviar las emisiones al enrutador inalámbrico a Internet para su reenvío a la red inalámbrica. El aparato puede generar y enviar estas emisiones en la red inalámbrica a una velocidad suficiente para invalidar las emisiones desde el enrutador inalámbrico a Internet que indica que el enrutador inalámbrico a Internet es una puerta de enlace a Internet.
El aparato puede incluir medios para detectar de forma automática los paquetes en al menos una de las primera y la segunda subredes que no usan el controlador del punto caliente como una puerta de enlace de red, y para ajustar de forma automática la velocidad de las emisiones en la red inalámbrica que especifican el adaptador de red como una puerta de enlace de red, de acuerdo con el número de tales paquetes que se detectan. Por lo tanto, puede aumentarse la velocidad
imagen3
10
15
20
25
30
35
40
45
50
cuando se detectan tales paquetes, y disminuir si no se han detectado tales paquetes para un tiempo predeterminado, o de acuerdo con algunos otros criterios.
El aparato puede incluir medios para recepcionar una instrucción del usuario para ajustar la velocidad de generación y envío de emisiones en la red inalámbrica estableciendo el adaptador de red como la puerta de enlace, y ajustar la velocidad de acuerdo con la instrucción del usuario.
El aparato puede incluir medios para controlar el ancho de banda asignado a través de la puerta de enlace para los usuarios que se conectan a través de la segunda subred. Esto puede hacerse sobre una base específica del usuario, o sobre una base general.
El adaptador de red sencillo puede ser un adaptador Ethernet, y puede instalarse en una computadora personal. El software del controlador se puede proporcionar para configurar un adaptador de Ethernet estándar como una modalidad de la invención, lo que permite intercambiar el tráfico de red entre las primera y segunda subredes.
Breve descripción de los dibujos
La invención se describirá ahora adicionalmente, a modo de ejemplo, con referencia a los dibujos acompañantes, en los que:
La Figura 1 muestra un primer sistema conocido para proporcionar acceso inalámbrico autenticado a una red; La Figura 2 muestra un sistema para proporcionar acceso inalámbrico autenticado a una red de acuerdo con una modalidad de la invención; La Figura 3 muestra un diagrama de flujo de transferencia de datos desde una computadora del invitado a Internet, en una modalidad de la invención; y La Figura 4 muestra un diagrama en bloques de un controlador de interfaz de red para el controlador del punto caliente, en una modalidad de la invención.
Descripción detallada de la(s) modalidad(es) preferida(s)
Con referencia a la Figura 2, un punto de acceso inalámbrico se compone de un controlador del punto caliente 105, y un enrutador inalámbrico 110 que comprende un módem 111 y un transceptor inalámbrico 112 para las comunicaciones inalámbricas. En este ejemplo, el controlador del punto caliente 105 se enlaza al enrutador inalámbrico 110 a través de una conexión Ethernet, aunque en otras modalidades, son posibles otros tipos de enlace por cable o inalámbricos en su lugar. En esta modalidad el controlador del punto caliente 105 es una computadora portátil. Alternativamente, se puede usar cualquier computadora de propósito general. En esta modalidad, el controlador del punto caliente 105 se configura para controlar el acceso a Internet. Sin embargo, en las modalidades alternativas, se puede controlar el acceso a una red o recurso diferente en lugar de o adicionalmente por el controlador del punto caliente, tal como una red de área local privada,
o red de área extensa.
El módem 111 se conecta a una red 113, por ejemplo Internet usando los servicios de un ISP (no se muestra). Los expertos entenderán que se puede usar cualquier otro medio para conectar el punto de acceso inalámbrico a Internet, u otra red.
Se proporciona un servidor 115 en una localización de red en la red 113, y el servidor 115 se compone de un procesador de servidor 116 y un medio de almacenamiento 117, que puede comprender una base de datos. El medio de almacenamiento 117 contiene información relacionada con el funcionamiento del enrutador inalámbrico e información relacionada con el funcionamiento de otros puntos de acceso inalámbricos que se registran con ese servidor 115. Los puntos de acceso inalámbricos que se registran con el servidor 115 y el servidor 115 forman en sí mismo un grupo de puntos de acceso inalámbricos, cualquiera de los cuales pueden usarse por los abonados a la red, como se explica a continuación.
Un dispositivo inalámbrico habilitado 109 en el intervalo del enrutador inalámbrico 110 puede conectarse a la red 113 a través del punto de acceso inalámbrico 112. El dispositivo inalámbrico habilitado 109 puede ser un asistente digital personal (PDA) 119, una computadora portátil 121, una computadora de escritorio 123 u otro dispositivo que puede conectarse de forma inalámbrica al punto de acceso 112.
El controlador del punto caliente 105 se carga con el software que controla el acceso a la red 113 junto con el servidor 115. El código requerido para instalar el software está disponible desde el servidor 115 y se puede descargar a través de la red
imagen4
10
15
20
25
30
35
40
45
50
55
113. No se requiere que se instale el software en ninguno de los dispositivos inalámbricos habilitados 109 a fin de conectarse a la red 113 a través del punto de acceso inalámbrico 112, que no sea el software de utilidad inalámbrica estándar industrial que permite el acceso a cualquier red inalámbrica compatible. Tales dispositivos inalámbricos habilitados 109 son compatibles típicamente con la especificación IEEE 802.11 y/o la especificación de Bluetooth (RTM). Esta invención no se limita a los dispositivos inalámbricos habilitados 109 y estaciones base o puntos de acceso compatibles con estas especificaciones, más bien la invención puede implementarse para cualquiera de tales dispositivos que se pueden conectar por cable o de forma inalámbrica. El enrutador inalámbrico se conecta a un puerto 6c del controlador de punto de acceso inalámbrico 105.
Así como también el medio de almacenamiento 117 que contiene información sobre el controlador de punto de acceso inalámbrico 105 registrado en el servidor 115, también contiene datos sobre los usuarios finales de los dispositivos inalámbricos habilitados 109 que se abonan al sistema.
En uso, cuando un dispositivo inalámbrico habilitado 109 está en el intervalo del enrutador inalámbrico detecta la presencia del punto de acceso inalámbrico 112 y se puede iniciar una conexión inalámbrica entre el dispositivo inalámbrico habilitado 109 y el punto de acceso inalámbrico 112. Cuando se ejecuta una aplicación del navegador web en el dispositivo inalámbrico habilitado 109, el software instalado en el controlador de punto de acceso inalámbrico 105 provoca que se visualice una página de conexión/registro en el navegador web.
Si el usuario final del dispositivo inalámbrico habilitado 109 no es un abonado del servicio de acceso a la red (por ejemplo Internet) proporcionado por el enrutador inalámbrico y el servidor 115, entonces el usuario final puede introducir la información personal que se transmite a través del enrutador inalámbrico y la red 113 al procesador de servidor 116, y que se almacena en el dispositivo de almacenamiento 117, registrando de ese modo al usuario final. Ve pueden usar varios planes de suscripción, y se describen algunos ejemplos en WO2006/021784.
Una vez registrado, el acceso del usuario final se puede autenticar proporcionando un nombre de usuario y contraseña, u otro código que identifica al usuario, tales como un mensaje de texto, un número de PIN por ejemplo para una cuenta de prepago, etc. o proporcionando una dirección de control de acceso a medios (MAC) del dispositivo al servidor 115.
Cuando el usuario de un dispositivo inalámbrico habilitado 109 entra en el sistema, el controlador de punto de acceso 105 puede comprobar con el servidor 115 si el usuario del dispositivo inalámbrico habilitado 109 puede conectarse a Internet 113 a través del enrutador inalámbrico. El servidor 115 comprueba la información de suscripción almacenada en el medio de almacenamiento 117 y, si es adecuado, autoriza al controlador de punto de acceso 105 para permitir el acceso completo a la red 113 al usuario final del dispositivo inalámbrico habilitado 109. De esta manera, el servidor 115 actúa como un medio de autenticación para autenticar el punto de acceso inalámbrico 112 para conectar el dispositivo inalámbrico habilitado 109 a la red a través del punto de acceso inalámbrico 112. El tráfico de red se envía desde el dispositivo inalámbrico habilitado 109 al controlador de punto de acceso inalámbrico 105 a través del punto de acceso 112, el enrutador inalámbrico, y la tarjeta de interfaz de red 106c del controlador del punto caliente 105. El controlador del punto caliente 105 autentifica el acceso a la red 113 y reenvía el tráfico de red de vuelta al enrutador inalámbrico 110, para su posterior transmisión a la red 113. El tráfico de red desde la red 113 al dispositivo inalámbrico habilitado 109 se transmite desde la red 113 al módem 111, desde el módem 111 al controlador del punto caliente 105, donde se puede verificar el destino como un usuario autorizado. El controlador del punto caliente 105 entonces envía los datos al enrutador inalámbrico, a través de la tarjeta de interfaz de red 106c del controlador del punto caliente 105, al punto de acceso inalámbrico 112 y entonces al dispositivo inalámbrico habilitado 109.
En otras modalidades, puede almacenarse la información de autenticación de usuario localmente en el controlador del punto caliente 105 de los usuarios invitados locales conocidos, para permitir que los usuarios invitados se conecten a la red 113 incluso sin la verificación del servidor 115.
Una ventaja del sistema 2 de la Figura 2 es que solamente se requiere una sola tarjeta de interfaz de red 106c en el controlador de punto de acceso inalámbrico 5 para que el sistema 102 funcione.
Esto puede acelerar significativamente el establecimiento y de hecho la transferencia de datos de una subred a la otra. La tarjeta de interfaz de red puede ser un adaptador removible para conectar a un dispositivo de computación, ya sea externa o internamente, o puede incorporarse al hardware de la computadora, por ejemplo, incorporar en la placa base de la computadora.
Un sistema tal como el de la Figura 2, en el que el controlador del punto caliente tiene un enlace por cable al enrutador,
imagen5
10
15
20
25
30
35
40
45
50
55
proporciona seguridad adicional. Sin embargo, también es posible reemplazar este por enlace de cable con un enlace inalámbrico, aunque esto puede resultar en un nivel inferior de seguridad.
La Figura 3 es un diagrama de flujo que muestra el proceso de envío de datos desde la computadora del usuario invitado 109 a Internet. En la etapa S201, el controlador del punto caliente 105 hace una emisión en la red inalámbrica, a través del punto de acceso inalámbrico 112 en el enrutador inalámbrico 110, informar a las estaciones en la red inalámbrica que el controlador del punto caliente 105 es en realidad la puerta de enlace a Internet, en lugar del enrutador inalámbrico 110 que es la puerta de enlace. El enrutador inalámbrico 110 también hará emisiones, que indican que es la puerta de enlace a Internet. Por lo tanto, el controlador del punto caliente 105 envía una frecuencia mucho mayor de tales emisiones, de manera que una estación de escucha en la red inalámbrica tiene una mayor probabilidad de detectar el mensaje de emisión desde el controlador del punto caliente 105 que indica que el controlador del punto caliente 105 es la puerta de enlace, en lugar de detectar una emisión desde el enrutador inalámbrico 110 que indica que es la puerta de enlace. Esto casi garantiza que una estación que intenta conectarse a la red inalámbrica estará sujeta al control de acceso a Internet por el controlador del punto caliente 105.
Por ejemplo, en las redes IEEE 802.11, se emite una señal luminosa por un punto de acceso (AP) para indicar a las estaciones en la red inalámbrica que la AP está presente. La señal luminosa incluye normalmente un SSID (identificador del conjunto de servicio) para la AP, el tiempo, capacidades, velocidades de datos soportadas, y conjuntos de parámetros de la capa física que permiten la suave regulación de la red inalámbrica. El SSID es de un valor de 1 a 32 byte que marca la red inalámbrica, y permite a las estaciones que usan una red ignorar otra red. Por lo tanto, el controlador del punto caliente puede generar una señal luminosa a través del mismo SSID como el enrutador inalámbrico, de manera que una exploración del usuario para una red no verá las emisiones de la señal luminosa generadas por el controlador del punto caliente y por el enrutador inalámbrico como que son de dos redes separadas.
En esta modalidad, el controlador del punto caliente 105 se conecta al enrutador inalámbrico 110 a través de una conexión Ethernet. Por lo tanto envía el mismo mensaje de emisión inalámbrico al punto de acceso inalámbrico 112 en el enrutador inalámbrico 110, a través del enlace Ethernet al enrutador inalámbrico 110.
En esta modalidad, solamente hay un solo punto de acceso inalámbrico 112, que es parte del enrutador inalámbrico. En las modalidades alternativas, se pueden proporcionar puntos de acceso inalámbricos adicionales.
En esta modalidad el punto de acceso inalámbrico 112 y el módem 111 ambos son parte de un enrutador inalámbrico 110. En las modalidades alternativas, se pueden separar, y el punto de acceso inalámbrico 112 puede conectarse al módem 111 a través de un enlace Ethernet o algún otro tipo de enlace. En modalidades aún adicionales, con un enrutador inalámbrico 110, el enrutador inalámbrico 110 puede haber incorporado el software para implementar la funcionalidad del controlador del punto caliente, de manera que el módem 111, el punto de acceso inalámbrico 112 y el controlador del punto caliente 105 todos se proporcionan en el mismo dispositivo físico.
En la etapa S202, la computadora del usuario invitado 109 genera un paquete que incluye los datos que se envían a una localización en Internet. El paquete del usuario invitado se envía a través de la red inalámbrica al punto de acceso 112 en el enrutador inalámbrico 110, y se configura de manera que se reenvía al controlador del punto caliente 105 como una puerta de enlace a Internet 113, que se produce en la etapa S203.
En la etapa S204, en el controlador del punto caliente 105, el paquete se analiza para determinar si el usuario invitado es un usuario registrado, que se autoriza a conectarse a Internet 113. En un ejemplo, el usuario invitado ya está registrado en el controlador del punto caliente 105 y/o el servidor 115, de manera que el usuario se conoce en el sistema como un usuario autorizado, y el proceso pasa entonces a la etapa S205. Si el usuario invitado no está autorizado a usar el sistema, el controlador del punto caliente 105 puede iniciar un proceso de registro, es decir permitiendo un acceso limitado a internet al invitado y/o contactando con el servidor 115 y aceptando los detalles de registro del usuario invitado. El usuario invitado puede proporcionar además los detalles de pago, tales como un número de tarjeta de crédito o vale, o un simple nombre de usuario y contraseña para obtener permiso para acceder a Internet. Una vez registrado el usuario invitado y cuando se ha dispuesto cualquier prepago necesario, el proceso entonces continúa a la etapa S205.
El controlador del punto caliente 105 se configura para conectarse a dos subredes separadas, usando una sola tarjeta de interfaz de red (NIC). La primera de estas subredes es para el tráfico entre las computadoras del usuario invitado 119, 121, 123 en la red inalámbrica y el controlador del punto caliente 105. La segunda subred es entre el controlador del punto caliente 105 e Internet 113. Por ejemplo, la primera subred puede tener direcciones IP de la forma 10.0.1.x, y la segunda subred puede tener direcciones IP de la forma 10.0.2.x. Esta división en dos subredes es lo que permite que el controlador
imagen6
10
15
20
25
30
35
40
45
50
55
del punto caliente 105 controle el acceso del invitado a Internet. En la etapa S205, después que el controlador del punto caliente 105 ha recibido y analizado un paquete enviado desde una computadora del usuario invitado, que está destinada para una localización en Internet, la tarjeta de interfaz de red 106c en el controlador del punto caliente transfiere entonces el paquete de una subred a la otra, para permitir que continúe en su trayecto hasta su destino final en Internet, en la etapa 5206.
Un proceso similar tiene lugar para el tráfico desde Internet hasta una computadora del usuario invitado 109, que incluye el análisis del paquete, autenticación del usuario invitado, y la transferencia del paquete de una subred a la otra.
La Figura 4 muestra un diagrama en bloques del controlador del punto caliente, que incluye el software del controlador para controlar la tarjeta de interfaz de red 106e para transferir los paquetes de una subred a la otra en cualquier dirección. La figura muestra un cuadro superior, que representa las aplicaciones y servicios del usuario en el controlador del punto caliente 105. Debajo de ese está un cuadro inferior, que representa el controlador para transferir los datos de una subred a la otra. El controlador incluye un controlador NIC de invitado y un controlador NIC de Internet. Aunque éstos se muestran como unidades separadas, ambas controlan la misma única tarjeta de interfaz de red de hardware, de manera que la hace aparecer como un NIC separado para cada subred. Los datos se pueden transferir entre las dos subredes y/o enviar a o recibir desde las aplicaciones y servicios del usuario, y esto se indica mediante las flechas en la figura, que indican un posible flujo de datos.
Los paquetes que van hacia o desde la subred del invitado también pueden pasar a través de un módulo de cliente universal. Este módulo lleva a cabo la función de traducir una IP fija que puede estar presente en un dispositivo del invitado 109 que no corresponde a la subred del punto caliente (invitado).
El controlador también puede incluir un controlador de ancho de banda que controla las colas de paquetes retardadas para el tráfico que va a cualquiera de las dos subredes. Se prevé un módulo de NAT (traducción de la dirección de red) para el tráfico entrante y saliente de los asociados a la subred de Internet.
No es esencial hacer ninguna de las adaptaciones a los ajustes dl enrutador para llevar a cabo la invención, y las modalidades de la invención funcionarán en un enrutador inalámbrico de uso casero estándar. En esta modalidad, los métodos de codificación estándar tales como WEP y WPA no se usan en la red inalámbrica. Sin embargo, pueden usarse otros tipos de codificación de datos u otra protección, tales como SSL, o medidas de seguridad proporcionadas por el uso de una VPN (red privada virtual) entre el controlador del punto caliente y la computadora del invitado.
Como medida de precaución el controlador del punto caliente puede defenderse contra ciertas computadoras que pueden intentar desviar el proceso del punto caliente, y en efecto, obtener acceso gratuito a Internet. Esto se logra por el controlador que configura la tabla ARP (protocolo de resolución de dirección) de la red, que dirige por lo tanto el tráfico al controlador del punto caliente, a través del cliente universal.
El controlador del punto caliente puede almacenar una lista de computadoras o usuarios con acceso gratuito a la puerta de enlace de red, por ejemplo las computadoras o usuarios que no tienen que pagar por el acceso a Internet. Esto puede hacerse sobre una base de hardware, por ejemplo almacenando las direcciones MAC, o sobre una base del usuario, por ejemplo almacenando los ID del usuario.
Si el controlador del punto caliente 105 detecta los intentos para desviar el controlador del punto caliente 105 por las computadoras que ya establecieron una conexión ya sea con una dirección de IP fija que corresponde a la subred del punto caliente (invitado) o la conexión establecida anteriormente antes que se ejecute o configure el punto caliente, puede usarse una política de emisión más agresiva, y la manipulación de ARP por ejemplo, mediante el aumento de la frecuencia a la que emite estos mensajes a la red inalámbrica que indican por lo tanto que es la puerta de enlace a la red inalámbrica.
En algunas modalidades, el software del controlador del punto caliente se proporciona con un ajuste de variable para seleccionar con qué frecuencia se llevan a cabo las emisiones inalámbricas. Esto puede ser total o parcialmente un valor seleccionado por el usuario, o se puede establecer automáticamente. Por ejemplo, puede aumentarse de forma automática cada vez que se detecta un intento de desviación en el controlador del punto caliente, y disminuirse si no se detectan intentos de desviación en un período de tiempo dado.
Las modalidades de la invención, que usan una sola tarjeta de interfaz de red, puede funcionar con una velocidad de transferencia de datos más rápida que los dispositivos de la técnica anterior que usan dos tarjetas de red separadas, debido al tiempo reducido para pasar los datos desde una red a la otra.
imagen7
La presente invención puede implementarse en el hardware dedicado, usando un controlador digital programable adecuadamente programado, o usando una combinación de hardware y software.
5 Alternativamente, la presente invención puede implementarse mediante software o el aparato de computación programable. Esto incluye cualquier computadora, que incluye los PDA (asistentes personales digitales), teléfonos móviles, etc. El código para cada proceso en los métodos de acuerdo con la invención puede ser modular, o se puede disponer de forma alternativa para llevar a cabo la misma función. Los métodos y aparatos de acuerdo con la invención son aplicables a cualquier computadora con una conexión de red.
10 Por lo tanto la presente invención abarca un medio portador que porta las instrucciones legibles por máquina o códigos de computadora para controlar un controlador programable, computadora o número de computadoras como un aparato como se reivindica en la invención. El medio portador puede comprender cualquier medio de almacenamiento tales como un disco flexible, CD ROM, DVD ROM, disco duro, cinta magnética, o dispositivo de memoria programable, o un medio transitorio
15 tales como una señal eléctrica, óptica, de microondas, de RF, electromagnética, magnética o acústica. Un ejemplo de tal señal es una señal codificada que porta un código de computadora a través de una red de comunicaciones, por ejemplo una señal TCP/IP que porta el código de computadora a través de una red IP tales como Internet, una intranet, o una red de área local.
20 Aunque se ha descrito la invención en términos de que son en la actualidad las modalidades preferidas, será evidente para los expertos en la técnica que pueden hacerse varios cambios a las modalidades preferidas sin apartarse del alcance de la invención, que se define por las reivindicaciones.

Claims (11)

  1. imagen1
    1. Un método de funcionamiento de un adaptador de red sencillo para su uso en dos subredes diferentes del mismo tipo, el método que comprende:
    5
    establecer una primera dirección de red y tabla de enrutamiento en el adaptador de red para su uso en la primera subred; establecer una segunda dirección de red y tabla de enrutamiento en el adaptador de red para su uso en la segunda subred;
    10 recibir los datos de una de las primera y segunda subredes, y retransmitir los datos a la otra de las primera y segunda subredes, usando las direcciones de red y tablas de enrutamiento,
    caracterizado porque
    la primera subred incluye una puerta de enlace de red y el adaptador de red se configura como un controlador del punto caliente para controlar el acceso desde la segunda subred hasta la puerta de enlace de red,

    15 la etapa de recibir los datos comprende recibir una petición de un usuario a través de la segunda subred para acceder a la puerta de enlace en la primera subred, verificar los derechos de acceso del usuario, y permitir que el usuario acceda a la puerta de enlace si y sólo si el usuario tiene derecho a acceder a la puerta de enlace.
    20 2. Un método como se reivindica en la reivindicación 1, en donde la segunda subred comprende una subred enrutable NAT, que se subordina a la primera subred.
  2. 3. Un método como se reivindica en la reivindicación 1 o 2, en donde la puerta de enlace de red se proporciona por un enrutador inalámbrico a Internet, el método que comprende además:
    25
    generar emisiones para informar a las estaciones inalámbricas que el adaptador de red sencillo es una puerta de enlace a Internet, y enviar las emisiones al enrutador inalámbrico a Internet para su reenvío a la red inalámbrica.
    30 4. Un método como se reivindica en la reivindicación 3, que comprende además generar y enviar dichas emisiones en la red inalámbrica a una velocidad suficiente para invalidar las emisiones desde el enrutador inalámbrico a Internet que indica que el enrutador inalámbrico a Internet es una puerta de enlace a Internet.
  3. 5. Un método como se reivindica en la reivindicación 4, que comprende además detectar automáticamente los
    35 paquetes en al menos una de las primera y la segunda subredes que no usan el controlador del punto caliente como una puerta de enlace de red, y ajustar automáticamente la frecuencia de dichas emisiones en la red inalámbrica que establece el adaptador de red como una puerta de enlace de red, de acuerdo con el número de tales paquetes que se detectan.
    40 6. Un método como se reivindica en cualquiera de las reivindicaciones 3 a la 5, que comprende además recibir una instrucción del usuario para ajustar la velocidad de generación y enviar dichas emisiones en la red inalámbrica estableciendo el adaptador de red como la puerta de enlace, y ajustar dicha velocidad de acuerdo con la instrucción del usuario.
    45 7. Un método como se reivindica en cualquier reivindicación anterior, en donde dicha verificación comprende recuperar localmente o de forma remota la información de suscripción de usuario almacenada o la información sobre los permisos de usuario para acceder a la puerta de enlace.
  4. 8. Un método como se reivindica en cualquier reivindicación anterior, que comprende además controlar el ancho de 50 banda asignado a través de la puerta de enlace para los usuarios que se conectan a través de la segunda subred.
  5. 9. Un método como se reivindica en cualquier reivindicación anterior, en donde el adaptador de red sencillo es un adaptador Ethernet.
    9 5
    imagen2
    10
    15
    20
    25
    30
    35
    40
  6. 10.
    Un método como se reivindica en cualquier reivindicación anterior, en donde dicho método se lleva a cabo mediante la ejecución del software del controlador para configurar un adaptador de red estándar para el intercambio de tráfico de red entre las primera y segunda subredes.
  7. 11.
    Un aparato de computación para el intercambio del tráfico de datos de red entre una primera subred y una segunda subred, el aparato que comprende:
    un adaptador de red; un procesador; un almacén de datos que almacena un controlador para la tarjeta de interfaz de red, el controlador que se configura para almacenar una primera dirección de red y la tabla de enrutamiento para su uso en la primera subred; una segunda dirección de red y la tabla de enrutamiento para su uso en la segunda subred; para recepcionar los datos de una de las primera y segunda subredes, y retransmitir los datos a la otra de las primera y segunda subredes, usando las direcciones de red y las tablas de enrutamiento, caracterizado porque la primera subred incluye una puerta de enlace de red y el aparato se configura como un controlador del punto caliente para controlar el acceso desde la segunda subred a la puerta de enlace de red y comprende un controlador de autenticación para recepcionar una petición de un usuario a través de la segunda subred para acceder a la puerta de enlace en la primera subred, verificar los derechos de acceso del usuario, y permitir que el usuario acceda a la puerta de enlace si el usuario tiene derecho a acceder a la puerta de enlace, o bloquear el acceso de usuario a la puerta de enlace si el usuario no tiene derecho a acceder a la puerta de enlace.
  8. 12.
    Un aparato como se reivindica en la reivindicación 11, en donde la puerta de enlace de red se proporciona mediante un enrutador inalámbrico a Internet, el aparato que comprende además un transmisor para generar emisiones para informar a las estaciones que el adaptador de red sencillo es una puerta de enlace a Internet, y enviar las emisiones al enrutador inalámbrico a Internet para su reenvío a la red inalámbrica.
  9. 13.
    Un aparato como se reivindica en la reivindicación 12, en donde el transmisor se configura para generar y enviar dichas emisiones en la red inalámbrica a una velocidad suficiente para invalidar las emisiones desde el enrutador inalámbrico a Internet que indica que el enrutador inalámbrico a Internet es una puerta de enlace a Internet.
  10. 14.
    Un aparato como se reivindica en la reivindicación 13, que comprende además un detector del paquete para detectar automáticamente los paquetes en al menos una de las primera y la segunda subredes que no usan el controlador del punto caliente como una puerta de enlace de red, y ajustar automáticamente la frecuencia de dichas emisiones en la red inalámbrica que establece el adaptador de red como una puerta de enlace de red, de acuerdo con el número de tales paquetes que se detectan.
  11. 15.
    Un aparato como se reivindica en cualquiera de las reivindicaciones 11 a la 14, en donde el controlador de autenticación comprende localmente la información de suscripción de usuario almacenada o la información sobre los permisos de usuario para acceder a la puerta de enlace, o un sistema de recuperación para recuperar la información de suscripción de usuario o la información sobre los permisos de usuario desde una localización remota.
    10
ES09748853.0T 2008-11-03 2009-10-20 Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red Active ES2484319T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB0820108.9A GB0820108D0 (en) 2008-11-03 2008-11-03 Method of operating a wireless access point for providing access to a network
GB0820108 2008-11-03
PCT/IB2009/054623 WO2010061296A1 (en) 2008-11-03 2009-10-20 Method and system for operating a wireless access point for providing access to a network

Publications (1)

Publication Number Publication Date
ES2484319T3 true ES2484319T3 (es) 2014-08-11

Family

ID=40138240

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09748853.0T Active ES2484319T3 (es) 2008-11-03 2009-10-20 Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red

Country Status (6)

Country Link
US (2) US20110211548A1 (es)
EP (1) EP2351331B8 (es)
ES (1) ES2484319T3 (es)
GB (1) GB0820108D0 (es)
PL (1) PL2351331T3 (es)
WO (1) WO2010061296A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8446830B2 (en) * 2009-12-22 2013-05-21 Novatel Wireless, Inc. System, method and device for switching between WWAN and WLAN in a mobile wireless hotspot device
US8881256B1 (en) * 2011-12-21 2014-11-04 Amazon Technologies, Inc. Portable access to auditing information
US20150223059A1 (en) * 2013-03-01 2015-08-06 Intel Corporation Techniques for establishing access to a local wireless network
TWI492647B (zh) * 2013-08-20 2015-07-11 D Link Corp Quickly access hotspot selection method
CN105007581B (zh) 2015-08-12 2018-03-20 腾讯科技(深圳)有限公司 一种上网认证方法及客户端
US10631305B2 (en) * 2018-07-17 2020-04-21 Cisco Technology, Inc. Automatic multi-cell enablement for coexistence with unlicensed interferer waveforms

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000079734A1 (en) * 1999-06-18 2000-12-28 The Trustees Of Columbia University In The City Of New York System and method for receiving over a network a broadcast from a broadcast source
US7469294B1 (en) * 2002-01-15 2008-12-23 Cisco Technology, Inc. Method and system for providing authorization, authentication, and accounting for a virtual private network
US8621542B2 (en) * 2003-08-11 2013-12-31 Warner Bros. Entertainment Inc. Digital media distribution device
US7765303B2 (en) * 2004-02-13 2010-07-27 Jean Geoffrion Method and apparatus for providing data over a dynamic wireless network
US7548523B2 (en) * 2004-06-30 2009-06-16 Qualcomm Incorporated Dynamic configuration of IP for a terminal equipment attached to a wireless device
US7653018B2 (en) * 2004-07-27 2010-01-26 Microsoft Corporation Differential update for data broadcasting
US20080137622A1 (en) 2004-08-25 2008-06-12 Levi Russell Method and System for Connecting to a Network Via a Wireless Local Area Network
US7518987B2 (en) * 2005-07-25 2009-04-14 Cisco Technology, Inc. Mechanisms for providing connectivity in NAT redundant/fail-over scenarios in unshared address-space
US7869407B2 (en) * 2006-03-21 2011-01-11 Edge Velocity Corporation Wireless router and software
US20080069065A1 (en) * 2006-09-20 2008-03-20 Hong Kong Applied Science and Technology Research Institute Company Limited Method of seamlessly roaming between multiple wireless networks using a single wireless network adaptor
KR20080033735A (ko) * 2006-10-13 2008-04-17 삼성전자주식회사 통신 시스템에서 아이피 주소 구성 시스템, 방법, 이동국 및 게이트웨이

Also Published As

Publication number Publication date
US20110211548A1 (en) 2011-09-01
WO2010061296A1 (en) 2010-06-03
GB0820108D0 (en) 2008-12-10
US20150074768A1 (en) 2015-03-12
EP2351331A1 (en) 2011-08-03
EP2351331B1 (en) 2014-05-14
PL2351331T3 (pl) 2015-08-31
US9258309B2 (en) 2016-02-09
EP2351331B8 (en) 2014-07-16

Similar Documents

Publication Publication Date Title
US9654962B2 (en) System and method for WLAN roaming traffic authentication
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
US7826427B2 (en) Method for secure transfer of data to a wireless device for enabling multi-network roaming
US7929528B2 (en) System and method to support networking functions for mobile hosts that access multiple networks
RU2437238C2 (ru) Способы и устройство для обеспечения иерархии ключей pmip в сети беспроводной связи
JP4666169B2 (ja) 信頼されないアクセス局を介した通信方法
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
US20170163601A1 (en) Mobile hotspot managed by access controller
US7624181B2 (en) Techniques for authenticating a subscriber for an access network using DHCP
US20070008924A1 (en) Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks
ES2484319T3 (es) Método y sistema para hacer funcionar un punto de acceso inalámbrico para proporcionar acceso a una red
BR102012003114B1 (pt) método para ativar usuário e método para autenticar usuário em uma rede wi-fi de desvio de tráfego 3g
BRPI0611781A2 (pt) método e equipamento para atribuição dinámica de endereço nativo por agente nativo em interfuncionamento de múltiplas redes
KR101640209B1 (ko) 휴대 모바일 가상사설망 서비스 지원장치 및 그 방법
WO2007087608A2 (en) System, method, and interface for segregation of a session controller and a security gateway
JP2005204086A (ja) 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ
US11302451B2 (en) Internet of things connectivity device and method
JP2008211446A (ja) 通信システムおよび通信方法
KR102558364B1 (ko) 5g lan 서비스 제공 방법
ES2340311T3 (es) Un metodo para asegurar la comunicacion entre una red de acceso y una red central.
JP2006148203A (ja) ユーザ認証方法、システム、認証サーバ及び通信端末
JP2004023166A (ja) モバイル通信サービスシステム
Guo A New Authenticator