ES2621927T3 - Acceso remoto automático a redes IEEE 802.11 - Google Patents
Acceso remoto automático a redes IEEE 802.11 Download PDFInfo
- Publication number
- ES2621927T3 ES2621927T3 ES11790927.5T ES11790927T ES2621927T3 ES 2621927 T3 ES2621927 T3 ES 2621927T3 ES 11790927 T ES11790927 T ES 11790927T ES 2621927 T3 ES2621927 T3 ES 2621927T3
- Authority
- ES
- Spain
- Prior art keywords
- access point
- service provider
- terminal
- server
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 91
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims 1
- 230000008901 benefit Effects 0.000 description 19
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 101150012579 ADSL gene Proteins 0.000 description 2
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 2
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Un método para uso en un punto de acceso para establecer una conexión de datos entre un terminal y una red de comunicaciones de datos, que comprende - Recibir, desde el terminal, una solicitud de proveedor de servicios en una trama de Solicitud de Sondeo que comprende una dirección MAC del terminal, en donde el terminal se ha conectado previamente a una red inalámbrica ordinaria emitida por otro punto de acceso, en donde un mensaje de red que comprende la dirección MAC del terminal se ha enviado desde el otro punto de acceso al servidor maestro y en donde la información del mensaje de red se ha almacenado en el servidor maestro; - Enviar, a un servidor maestro, información de solicitud que se relaciona con la solicitud de proveedor de servicios; - Recibir, desde un servidor maestro, información de acuse de recibo relativa al servidor de proveedor de servicios que está comprendido en el otro punto de acceso y asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a través del punto de acceso; - Establecer una conexión de red al servidor de proveedor de servicios; - Recibir, desde dicho servidor de proveedor de servicios, un conjunto de instrucciones; - Asignar un punto de acceso virtual según dichas instrucciones; y - Establecer una conexión de datos entre el terminal y la red de comunicaciones de datos a través del punto de acceso virtual según dichas instrucciones.
Description
5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Acceso remoto automatico a redes IEEE 802.11 Campo tecnico
La presente invencion se refiere al campo general de redes de comunicaciones de datos. Particularmente la presente invencion se refiere a metodos, aparatos y programas de ordenador para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos.
Antecedentes
Las tecnologfas principales para banda ancha movil son Acceso de Paquetes de Alta Velocidad (HSPA), Evolucion a Largo Plazo (LTE) e Interoperabilidad a Nivel Mundial para Acceso de Microondas (WiMAX). Estas tecnologfas se basan en la arquitectura de red celular tradicional; las estaciones base (que se pueden instalar por ejemplo en torres de radio) pueden cubrir un area de unos pocos kilometros cuadrados (una denominada macrocelda) y se conectan operativamente normalmente a los controladores de estacion base y la red central a traves de Jerarqma Digital Smcrona (SDH) o una tecnologfa de red de retorno similar.
Gran parte del coste de tales redes esta en la planificacion de la red, la instalacion de las estaciones base y proporcionar la red de retorno. Los acuerdos tienen que ser negociados con los duenos de las propiedades y los equipos deben ser comprados, instalados y reparados. Para mejorar la capacidad y reducir costes la mayona de las tecnologfas de banda ancha movil soportan tambien las denominadas femtoceldas. Para las femtoceldas se instala en un hogar u oficina del cliente una estacion base muy pequena conectada operativamente a un controlador de estacion base y la red central a traves de la conexion de Internet de banda ancha existente de los clientes.
Tambien se puede usar tecnologfa compatible con IEEE 802.11 (Instituto de Ingenieros Electricos y Electronicos) para proporcionar acceso al servicio (por ejemplo, a Internet) fuera del hogar o la oficina. Una ubicacion con puntos de acceso compatibles con IEEE 802.11 que proporciona acceso al servicio al publico a menudo se conoce como un “punto caliente” mientras que un area mas grande, tal como un barrio con cobertura continua, a menudo se conoce como una “zona caliente”. Mientras que el estandar IEEE 802.11 soporta autenticacion y cifrado fuertes estos rasgos a menudo se deshabilitan en una red publica para permitir a los clientes potenciales acceder a informacion acerca de la red y sus servicios. La solucion tecnica mas comun, conocida como Metodo de Acceso Universal (UAM), es que las solicitudes del Protocolo de Transferencia de Hipertexto (HTTP) de un terminal no autenticado se redirijan a un portal cautivo donde se solicita a los usuarios autenticarse a sf mismos usando un navegador web introduciendo sus credenciales de usuario antes de que les se autorice a acceder al servicio deseado (por ejemplo, Internet) a traves de la red.
Un ejemplo se puede encontrar en el documento WO02/058336.
Las desventajas de la arquitectura de red celular tradicional pueden incluir un alto coste por bit y capacidad de red global baja. Adquirir las licencias del espectro, construir las torres de radio, instalar los equipos de estacion base y proporcionar la red de retorno es costoso. La capacidad de red baja se puede atribuir a la gran distancia media entre el terminal y la estacion base; a menudo un kilometro o mas. Esto puede conducir a tasas de bits promedias bajas y (en areas densamente pobladas) un gran numero de terminales compitiendo por acceso al espectro en la misma celda.
En muchas areas urbanas donde estan siendo desplegadas redes celulares capaces de servicios de banda ancha movil ya hay una red de acceso radio de tejido fino que consta de conexiones de Internet residenciales y puntos de acceso inalambricos compatibles con IEEE 802.11. Tambien, debido a la naturaleza bajo demanda de la comunicacion de Internet solamente alrededor del 1-2% de la capacidad total de esta infraestructura se usa en un punto dado en el tiempo. Para aprovecharse de esta red de acceso radio de tejido fino se han descrito en el documento WO2010/145882 un sistema, un metodo, un servidor y un punto de acceso. El sistema permite a un usuario en itinerancia aprovecharse de una red IEEE 802.11 asociada con otro proveedor de servicios y conectar con ella dando credenciales de autenticacion de usuario como si el usuario estuviera accediendo a una red IEEE 802.11 asociada con su propio proveedor de servicios.
En una realizacion de la invencion descrita en el documento WO2010/145882 se implementa un unico servidor de proveedor de servicios para cada proveedor de servicios de Internet, posiblemente usando varios servidores informaticos en una configuracion de alta disponibilidad redundante. La direccion de red de tal servidor de proveedor de servicios se puede almacenar en una lista de proveedores de servicios en un servidor maestro. En la realizacion hay un numero de puntos de acceso, cada uno instalado en las instalaciones de un abonado. Los puntos de acceso se conectan operativamente al servidor de proveedor de servicios y al servidor maestro, permitiendo por ello al proveedor de servicios proporcionar un servicio inalambrico movil al abonado. Una desventaja de esta realizacion puede ser que un abonado debe configurar sus terminales para conectar con una red inalambrica virtual separada que corresponde al servidor de proveedor de servicios del proveedor de servicios de Internet con el fin de usar el servicio inalambrico movil. Tambien puede no ser evidente para todos los usuarios como reconfigurar un terminal a una nueva red lo que impedira efectivamente que un usuario se aproveche del sistema. Ademas, es costoso
5
10
15
20
25
30
35
40
45
50
55
60
gestionar las credenciales de autenticacion y el coste de un servidor de proveedor de servicios central no es despreciable. Para superar esto el proveedor de servicios debe mantener y actualizar instrucciones y soportar a los clientes para incluir tambien como conectar un terminal a una red inalambrica virtual.
Compendio de la invencion
La presente invencion propone resolver, o al menos mitigar, los problemas anteriormente mencionados proporcionando metodos, sistemas, aparatos y programas de ordenador para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos.
Segun un aspecto se proporciona un metodo para uso en un punto de acceso para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende: recibir, desde el terminal, una solicitud de proveedor de servicios proporcionada en una trama de Solicitud de Sondeo que comprende una direccion MAC del terminal y opcionalmente un SSID que identifica un proveedor de servicios preferido por el terminal; enviar, a un servidor maestro, informacion de solicitud que se relaciona con la direccion MAC del terminal y opcionalmente un SSID que identifica un proveedor de servicios preferido por el terminal; recibir, desde el servidor maestro, informacion de acuse de recibo relativa a al menos un servidor de proveedor de servicios asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso; establecer una conexion de red a un servidor de proveedor de servicios asociado con uno de dicho al menos un proveedor de servicios, dicho servidor de proveedor de servicios que esta comprendido en un punto de acceso; recibir, desde dicho servidor de proveedor de servicios, un conjunto de instrucciones; asignar un punto de acceso virtual segun dichas instrucciones; y establecer una conexion de datos entre el terminal y la red de comunicaciones de datos a traves del punto de acceso virtual segun dichas instrucciones. En una realizacion el metodo esta adaptado para ser realizado conforme a un estandar IEEE 802.11.
Segun un aspecto se proporciona un punto de acceso para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende: un receptor para recibir desde el terminal, una solicitud de proveedor de servicios proporcionada en una trama de Solicitud de Sondeo que comprende una direccion MAC del terminal y opcionalmente un SSID que identifica un proveedor de servicios preferido por el terminal; un emisor para enviar, a un servidor maestro, informacion de solicitud que se relaciona con la direccion MAC del terminal y opcionalmente un SSID que identifica un proveedor de servicios preferido por el terminal; el receptor que ademas esta configurado para recibir, desde el servidor maestro, informacion de acuse de recibo relativa a al menos un servidor de proveedor de servicios asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso; una unidad de procesamiento que esta configurada para establecer una conexion de red a un servidor de proveedor de servicios asociado con uno de dicho al menos un proveedor de servicios, dicho servidor de proveedor de servicios que esta comprendido en un punto de acceso; el receptor que ademas se configura para recibir, desde dicho servidor de proveedor de servicios, un conjunto de instrucciones; la unidad de procesamiento que ademas se configura para asignar un punto de acceso virtual segun dichas instrucciones; y la unidad de procesamiento que ademas esta configurada para establecer una conexion de datos entre el terminal y la red de comunicaciones de datos a traves del punto de acceso virtual segun dichas instrucciones.
Segun un aspecto se proporciona un metodo para uso en un servidor maestro para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende: recibir, desde un punto de acceso, informacion de solicitud que se relaciona con una solicitud de proveedor de servicios; buscar una asociacion entre un terminal y un servidor de proveedor de servicios en base a la informacion de solicitud recibida; y enviar informacion de acuse de recibo relativa a al menos un servidor de proveedor de servicios asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso.
Segun un aspecto se proporciona un servidor maestro para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende: un receptor para recibir, desde un punto de acceso, informacion de solicitud que se relaciona con una solicitud de proveedor de servicios; una unidad de procesador para buscar proveedores de servicios disponibles en base a la informacion de solicitud recibida; y un emisor para enviar informacion de acuse de recibo relativa a proveedores de servicios disponibles capaces de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso.
Segun un aspecto se proporciona un metodo en un sistema que comprende un punto de acceso, un servidor maestro y un servidor de proveedor de servicios para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende: recibir, por el punto de acceso, una solicitud de proveedor de servicios; enviar, por el punto de acceso, informacion de solicitud que se relaciona con la solicitud de proveedor de servicios al servidor maestro; recibir, por el servidor maestro, la informacion de solicitud; buscar, por el servidor maestro, un servidor de proveedor de servicios asociado en base a la informacion de solicitud recibida; recibir, por el punto de acceso, informacion de acuse de recibo relativa a al menos un servidor de proveedor de servicios asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso; establecer, en un punto de acceso, una conexion de red a un servidor de proveedor de servicios remoto asociado con uno de dicho al menos un proveedor de servicios, dicho servidor de proveedor de
5
10
15
20
25
30
35
40
45
50
servicios que esta comprendido en un punto de acceso; recibir, en un punto de acceso de dicho servidor de proveedor de servicios, un conjunto de instrucciones; asignar, en un punto de acceso, un punto de acceso virtual segun dichas instrucciones; recibir, por el punto de acceso, informacion de autenticacion que se relaciona con la conexion de datos establecida usando el proveedor de servicios seleccionado; enviar, por el punto de acceso, la informacion de autenticacion recibida al servidor de proveedor de servicios; y establecer, en un punto de acceso, una conexion entre el terminal y la red de comunicaciones de datos a traves del punto de acceso virtual segun dichas instrucciones.
Segun un aspecto se proporcionan programas informaticos para realizar los metodos descritos en la presente memoria.
Una ventaja puede ser que un terminal conectado previamente a la red inalambrica ordinaria puede conectar automaticamente con la red inalambrica virtual sin ningun cambio en la configuracion del terminal. Una ventaja puede ser que el proveedor de servicios de Internet pueda no necesitar invertir en, instalar y operar uno o varios servidores informaticos para implementar un servidor de proveedor de servicios separado. Una ventaja puede ser que la informacion de autenticacion almacenada en el punto de acceso y usada para restringir el acceso a la red inalambrica ordinaria se pueda reutilizar para restringir el acceso al servicio inalambrico movil. Una ventaja puede ser que el proveedor de servicios de Internet pueda no necesitar entrenar al personal de atencion al cliente para ayudar a los abonados en la conexion a una red inalambrica virtual separada. Una ventaja puede ser que el proveedor de servicios de Internet pueda no necesitar actualizar la documentacion proporcionada a los abonados para incluir instrucciones sobre como conectar un terminal a una red inalambrica virtual separada.
Permitir a un terminal conectado previamente a una red inalambrica ordinaria conectar automaticamente a la red inalambrica virtual puede tener beneficios de negocio importantes. Por ejemplo, el servicio movil estara disponible automaticamente para todos los abonados que hayan conectado previamente un terminal a la red inalambrica ordinaria en sus instalaciones. Esto significa que la aceptacion del servicio sera alta incluso si el proveedor de servicios de Internet no gasta ningun recurso en la comercializacion del servicio. Ademas, se puede implementar una funcion de portal cautivo en el servidor de proveedor de servicios. Esto lo hace mas comodo para un abonado y tambien puede fomentar una tasa de venta mas alta para el sistema. Tambien lo hace mas comodo para que un abonado compre una suscripcion en el acto y comience a usar el servicio inmediatamente.
Otra ventaja de las ensenanzas en la presente memoria es que dado que un servidor 106 de proveedor de servicios realiza muchas de las mismas funciones realizadas normalmente por un punto de acceso 104 ordinario se requieren pocos recursos hardware adicionales para implementar el servidor 106 de proveedor de servicios en el punto de acceso.
Generalmente, todos los terminos usados en las reivindicaciones tienen que ser interpretados segun su significado habitual en el campo tecnico, a menos que se defina explfcitamente de otro modo en la presente memoria. Todas las referencias a “un/una/el/la [dispositivo, evento, mensaje, alarma, parametro, paso, etc.]” tienen que ser interpretadas abiertamente como que se refieren a al menos un ejemplo de dicho servicio, evento, mensaje, alarma, parametro, paso, etc., a menos que se exprese explfcitamente de otro modo. Los pasos de cualquier metodo descrito en la presente memoria no tienen que ser realizados en el orden exacto descrito, a menos que se exprese explfcitamente.
Breve descripcion de los dibujos
Las realizaciones de la presente invencion se describiran ahora, a modo de ejemplo, con referencia a los dibujos esquematicos anexos, en los que
la Fig. 1 es una vista esquematica de un sistema de comunicaciones de la tecnica anterior,
la Fig. 2 es una vista esquematica de un sistema de comunicaciones de la tecnica anterior,
la Fig. 3 es una vista esquematica de un sistema de comunicaciones segun las realizaciones,
la Fig. 4 es un grafico de dependencia de tiempo de un sistema de comunicaciones segun las realizaciones,
la Fig. 5a es una vista esquematica de un servidor maestro segun las realizaciones,
la Fig. 5b es una vista esquematica de un punto de acceso segun las realizaciones, y
la Fig. 6 es un diagrama de flujo segun las realizaciones.
Descripcion detallada de realizaciones preferidas
En general numeros iguales se refieren a elementos iguales en toda la descripcion. Un primer sistema 100 de comunicaciones se ilustra en la Fig. 1. Este es el mismo sistema que se ha descrito en el documento WO 2010/145882. El sistema 100 comprende un terminal 102, una red 108 de comunicaciones de datos, un denominado servidor 310 maestro, un punto de acceso 104 y un servidor 106 de proveedor de servicios. El terminal, que por ejemplo puede ser un ordenador, un asistente digital personal, un dispositivo de comunicaciones moviles o similares,
5
10
15
20
25
30
35
40
45
50
55
60
se dispone para ser conectado operativamente de manera inalambrica a la red de comunicaciones de datos a traves del punto de acceso como se ilustra por el numero de referencia 110. La red de comunicaciones de datos puede ser una red de area local, o una red de area extensa, y puede proporcionar acceso a diferentes servicios tales como Telefoma, Television, e Internet. El punto de acceso puede ser un encaminador inalambrico, una pasarela residencial o un modem tal como un modem de cable o modem ADSL (Lmea de Abonado Digital Asimetrica). El servidor de proveedor de servicios esta asociado con el proveedor de servicios del terminal. En general el sistema 100 puede comprender una pluralidad de terminales y puntos de acceso. El terminal puede ajustarse al estandar IEEE 802.11. La presente invencion no requiere que un terminal compatible con IEEE 802.11 sea modificado. El punto de acceso 104 esta configurado para ser conectado operativamente tanto al servidor 106 de proveedor de servicios como al servidor 310 maestro a traves de la red 108 de comunicaciones de datos.
Los puntos de acceso de IEEE 802.11 modernos soportan una caractenstica de punto de acceso virtual. Es decir, un punto de acceso ffsico puede aparecer a los terminales como varios puntos de acceso separados, cada uno con su propio nombre de red, o denominado Identificador de Conjunto de Servicios (SSID). Esta caractenstica se usa algunas veces por los operadores para permitir a uno o a unos pocos proveedores de servicios indicar o anunciar mas claramente la disponibilidad de sus servicios a traves de su propio SSID. El trafico recibido por el punto de acceso desde los terminales asociados con este SSID se emite normalmente en una Red de Area Local Virtual (VLAN) Ethernet separada de modo que se puede usar una interfaz de portal cautivo separada para esta red virtual.
Como se ha tratado en el documento WO 2010/145882, los terminales compatibles con IEEE 802.11 suponen que los puntos de acceso (virtuales) con el mismo SSID pertenecen al mismo Conjunto de Servicios Extendido (ESS), es decir, que proporcionan conectividad de Capa 2 a la misma red. Esto permite el traspaso automatico entre los puntos de acceso mientras se mantienen las conexiones de capa superior, como por ejemplo conexiones TCP/IP. La arquitectura de red propuesta asigna dinamicamente un punto de acceso virtual separado para cada proveedor de servicios solicitado bajo demanda. Esto permite a un operador de red distribuir los servicios de un numero muy grande de proveedores de servicios. Tambien, la arquitectura de red propuesta asegura que la conectividad de Capa 2 se mantenga incluso a medida que el terminal transita entre puntos de acceso asociados con operadores de red separados. Esto permite a un proveedor de servicios distribuir sus servicios a traves de los puntos de acceso de un numero muy grande de operadores de red, posiblemente con cobertura de red superpuesta. Ademas, la arquitectura de red propuesta permite a un tercero operar un servidor maestro y actuar como el socio liquidador para la itinerancia entre proveedores de servicios y operadores de red. Esto asegura que los proveedores de servicios y los operadores de red solamente necesitan un acuerdo de itinerancia con el tercero, reduciendo por ello el numero de acuerdos legales necesarios a un nivel manejable. Combinadas, estas mejoras hacen factible, entre otras aplicaciones, usar puntos de acceso basados en IEEE 802.11 de bajo coste conectados a conexiones de Internet residenciales para proporcionar banda ancha movil a gran escala.
Un segundo sistema 200 de comunicaciones se ilustra en la Fig. 2. El sistema 200 de comunicaciones comprende un terminal 102, una red 108 de comunicaciones de datos, y un servidor 310 maestro. A diferencia del sistema 100, el sistema 200 comprende ademas una primera pluralidad de puntos de acceso, uno de los cuales se denota con el numero de referencia 104', una segunda pluralidad de puntos de acceso, uno de los cuales se indica con el numero de referencia 104'', un servidor 106' para un primer proveedor de servicios, y un servidor 106'' para un segundo proveedor de servicios. La primera pluralidad de puntos de acceso y la segunda pluralidad de puntos de acceso estan conectadas operativamente al servidor 310 maestro. Como se indica en la Fig. 2, el sistema 200 puede comprender una pluralidad de proveedores de servicios y una pluralidad de puntos de acceso operados por una pluralidad de operadores de red. Se puede acceder a los servicios de cada proveedor de servicios a traves de una pluralidad de puntos de acceso. No obstante, no necesita ser enviada una solicitud de proveedor de servicios no asociada con el proveedor de servicios del punto de acceso de recepcion al servidor de proveedor de servicios del punto de acceso de recepcion. En su lugar, como se describe en el documento WO 2010/145882, en caso de que no se encuentre un proveedor de servicios solicitado en la lista de proveedores de servicios del punto de acceso, la solicitud de proveedor de servicios se reenvfa al servidor maestro. El servidor maestro entonces puede realizar una busqueda del proveedor de servicios solicitado y reenviar la solicitud a este servidor de proveedor de servicios. De esta manera, el servidor maestro puede servir como una parte independiente.
Por ejemplo, supongamos que el terminal 102 de la Fig. 2 solicita acceso a la red 108 de comunicaciones de datos a traves de un proveedor de servicios asociado con el servidor 106'' de proveedor de servicios, como se indica por “SP 2”. La peticion de proveedor de servicios se recibe por el punto de acceso 104' asociado con el servidor 106' de proveedor de servicios. El punto de acceso 104' no encuentra el proveedor de servicios solicitado en la lista de proveedores de servicios y por lo tanto reenvfa la solicitud al servidor 310 maestro. El servidor 310 maestro realiza una busqueda y encuentra el servidor 106'' de proveedor de servicios asociado con el proveedor de servicios solicitado. El servidor 310 maestro reenvfa entonces la solicitud al servidor 106'' de proveedor de servicios. A partir de entonces, el trafico de datos que se relaciona con la conexion de datos del terminal 102 y la red 108 de comunicaciones de datos se puede dirigir directamente desde el punto de acceso 104' al servidor 106'' de proveedor de servicios (es decir, sin ser dirigido a traves del servidor 106' de proveedor de servicios asociado con el punto de acceso 104'). En la Fig. 2, los caminos de trafico de datos asociados estan perfilados por las lmeas de trazos.
Detalles adicionales en cuanto a los funcionamientos y detalles de los sistemas de las figuras 1 y 2 van a ser encontrados en el documento WO 2010/145882 y se incorporan en la presente memoria, especialmente en lo que se
5
10
15
20
25
30
35
40
45
50
55
60
refiere a funcionalidad segun el estandar IEEE 802.11. En el documento WO 2010/145882 se hace referencia a los sistemas 100 y 200 como 300 y 400. Se debena senalar que tambien se incorporan en la presente memoria detalles con respecto al sistema referenciado como 200 en el documento WO 2010/145882.
Una desventaja de los sistemas 100 y 200 de las figuras 1 y 2 es que un abonado debe configurar sus terminales para conectarse a una red inalambrica virtual separada que corresponde al servidor de proveedor de servicios del proveedor de servicios de Internet con el fin de usar el servicio inalambrico movil. La primera vez que un usuario itinerante se conecta a una segunda red o red exterior, se solicitara al usuario que se conecte al segundo proveedor de servicios 106'' en la figura 2. Esto requiere que el usuario configure su terminal 102 para conectarse a una red inalambrica virtual separada segun los ajustes del servidor de proveedor de servicios central del proveedor de servicios con el fin de usar el servicio inalambrico movil. Ademas, los proveedores de servicios de Internet deben invertir en, instalar y operar uno o varios servidores informaticos para implementar los servidores 106' y 106'' de proveedores de servicios. El proveedor de servicios de Internet tambien debe crear, distribuir y almacenar informacion de autenticacion a ser usada para restringir el acceso al servicio inalambrico movil. Adicionalmente, el proveedor de servicios de Internet debe entrenar al personal de atencion al cliente para ayudar a los abonados en la conexion de sus terminales a la red inalambrica virtual y el proveedor de servicios de Internet tambien debe actualizar la documentacion proporcionada a los abonados para incluir instrucciones sobre como conectar un terminal a la red inalambrica virtual.
La figura 3 ilustra un sistema 300 de comunicacion segun una realizacion de las ensenanzas de la presente memoria. El sistema 300 de comunicacion comprende al menos un terminal 102, una red 108 de comunicaciones de datos, y un servidor 310 maestro y al menos un primer punto de acceso 104 y al menos un segundo punto de acceso 104' que estan conectados operativamente al servidor 310 maestro a traves de la red 108 de comunicaciones de datos. Se describira a continuacion un servidor 310 maestro con referencia a la figura 5a. Un punto de acceso 104 se describira a continuacion con referencia a la figura 5b. En una realizacion, el sistema 300 de comunicaciones y los dispositivos del sistema 300 de comunicaciones estan adaptados segun el estandar IEEE 802.11.
Cada punto de acceso 104 y 104' esta asociado con un servidor 106 y 106' de proveedor de servicios. Como se ilustra en la figura 3, los servidores 106, 106' de proveedor de servicios estan implementados en los puntos de acceso 104, 104' correspondientes. El servidor 106 de proveedor de servicios esta configurado para distribuir una red inalambrica virtual que es similar en propiedades a la de la red inalambrica ordinaria. La similitud puede por ejemplo estar en que la red inalambrica virtual tiene el mismo SSID (Identificador de Conjunto de Servicios) que la red inalambrica ordinaria. El servidor 106 de proveedor de servicios esta configurado ademas para proporcionar acceso a un mismo segmento de Capa 2 de la red 108 de comunicaciones de datos que la red inalambrica ordinaria. En una realizacion se usa un mecanismo de autenticacion, tal como se define en el estandar IEEE 802.11i, para restringir el acceso a la red inalambrica ordinaria y el servidor de proveedor de servicios esta configurado para usar el mismo mecanismo de autenticacion y la misma informacion de autenticacion almacenada en el punto de acceso 104. La red inalambrica virtual y la red inalambrica ordinaria pueden ser indistinguibles desde la perspectiva del terminal 102 y el servidor 106 de proveedor de servicios puede, de hecho, proporcionar acceso remoto a la red inalambrica ordinaria.
La funcionalidad del sistema 300 de comunicaciones se describira ahora a traves de una realizacion ejemplo con referencia simultanea dada a la figura 3, figura 4 y figura 6. La figura 4 es un grafico de flujo de tiempo de mensajes enviados entre diversos dispositivos en un sistema de comunicaciones segun la presente memoria. La figura 6 es un diagrama de flujo de un metodo segun la presente memoria. El terminal 102 esta conectado a una red inalambrica ordinaria emitida por una primera interfaz de comunicaciones del punto de acceso 104. Un mensaje 402 de red, que contiene la direccion MAC del terminal 102 y el BSSID (Identificador de Conjunto de Servidores Basico) o el SSID de la red inalambrica ordinaria se genera y se envfa al servidor 310 maestro a traves de una segunda interfaz de comunicaciones del punto de acceso 104. El servidor 310 maestro recibe y decodifica el mensaje de red. El servidor maestro almacena 404 la informacion decodificada a partir del mensaje de red como una asociacion entre el terminal 102 y el servidor 106 de proveedor de servicios. El terminal 102 deja entonces el area de cobertura del primer punto de acceso 104 y entra en el area de cobertura del segundo punto de acceso 104'. El terminal 102 envfa una solicitud 406 de proveedor de servicios al segundo punto de acceso 104' y el punto de acceso 104' recibe 602 la solicitud de proveedor de servicios desde el terminal 102, traduce la solicitud de proveedor de servicios a un mensaje 604 de red de solicitud de proveedor de servicios y envfa 606 el mensaje 408 de red de solicitud de proveedor de servicios al servidor 310 maestro a traves de la segunda interfaz de comunicaciones. El servidor 310 maestro busca en su memoria y encuentra la asociacion 410 almacenada previamente entre el terminal 102 y el servidor 106 de proveedor de servicios. El servidor 310 maestro traduce 608 esta asociacion en un mensaje de red de respuesta de solicitud de proveedor de servicios que contiene la direccion de red del servidor 106 de proveedor de servicios y envfa 412 esta al punto de acceso 104'. El punto de acceso 104' recibe el mensaje 610 y establece 414 una conexion de red al servidor 106 de proveedor de servicios en el punto de acceso 104 a traves de la red 108 de comunicaciones de datos. El servidor 106 de proveedor de servicios construye y envfa 416 sobre esta conexion de red un conjunto de instrucciones que el punto de acceso 104' recibe, decodifica y usa para asignar 418 un punto de acceso virtual que emite, a traves de su primera interfaz de comunicaciones, una red inalambrica virtual similar en propiedades, por ejemplo, SSID, a la red inalambrica ordinaria emitida a traves de la primera interfaz de comunicaciones del punto de acceso 104. El punto de acceso 104' puede configurar 420 ademas (las flechas dobles
5
10
15
20
25
30
35
40
45
50
55
60
indican que la accion se realiza por el segundo punto de acceso 104' usando el primer servidor 106 de proveedor de servicios) el punto de acceso virtual para usar el servidor 106 de proveedor de servicios como un servidor de Autenticacion, Autorizacion y Contabilizacion (AAA) para autenticar 422 el terminal 102, por ejemplo, usando un protocolo tal como RADIUS. Una ventaja de usar un protocolo tal como RADIUS puede ser que se impida que la informacion de autenticacion sea robada por una persona con control sobre el punto de acceso 104'. El servidor 106 de proveedor de servicios se puede configurar para proporcionar autenticacion (422) remota en base a la informacion de autenticacion almacenada en el punto de acceso 104. El terminal 102 puede conectarse automaticamente a y autenticar 424 con la red inalambrica virtual distribuida a traves del punto de acceso 104' usando la informacion de autenticacion introducida previamente cuando se conecta el terminal a la red inalambrica ordinaria emitida por el punto de acceso 104. El punto de acceso 104' puede establecer 426 ademas un tunel de Capa 2 al servidor 106 de proveedor de servicios para proporcionar al terminal conectividad de Capa 2 con la misma red de area local que la red inalambrica ordinaria. Si el terminal es un terminal que se ajusta al estandar IEEE 802.11 no necesita ser cambiado su hardware, software o configuracion para lograr esta funcionalidad. En general, el sistema 100 puede comprender una pluralidad de terminales y puntos de acceso.
En una realizacion alternativa, el conjunto de instrucciones construido y enviado (416) desde el servidor 106 de proveedor de servicios al punto de acceso 104' puede incluir la informacion de autenticacion almacenada en el punto de acceso 104. Una ventaja de esta realizacion alternativa puede ser que la funcion del punto de acceso virtual en el punto de acceso 104' puede no necesitar soportar un protocolo de autenticacion remota tal como RADIUS.
En una realizacion la implementacion de la capa de control de acceso al medio (MAC) de IEEE 802.11 se divide entre el punto de acceso 104' y el servidor 106 de proveedor de servicios. El punto de acceso 104' implementa los aspectos en tiempo real de la capa MAC, por ejemplo, la transmision de tramas de acuse de recibo (Ack), mientras que el servidor 106 de proveedor de servicios implementa los aspectos no en tiempo real, tales como autenticacion y gestion de clave de cifrado. Los mensajes de control y las tramas de datos cifradas segun el estandar IEEE 802.11i se transfieren sobre la red 108 de comunicaciones de datos sin posibilidad de intercepcion o modificacion usando, por ejemplo, un protocolo basado en UDP/IP tal como CAPWAP. Este cifrado de extremo a extremo, y autenticacion mutua entre el terminal 102 y el servidor 106 de proveedor de servicios, asegura que no es necesaria ninguna relacion de confianza entre el usuario y las personas en el control del punto de acceso 104'. Ni siquiera con el control ffsico sobre el punto de acceso 104' es posible interceptar o modificar tramas de datos. El usuario final solamente necesita confiar en que el punto de acceso 104, a menudo instalado en sus instalaciones, es seguro. Esta es una relacion de confianza comunmente establecida.
Permitiendo a un terminal 102 conectado previamente a una red inalambrica ordinaria conectarse automaticamente a la red inalambrica virtual, se puede implementar una funcion de portal cautivo en el servidor 106 de proveedor de servicios en el punto de acceso 104, restringiendo por ello inicialmente el acceso a un portal de pago operado por el proveedor de servicios de Internet. A traves de la interfaz del portal, el abonado puede aceptar un recargo por uso del servicio inalambrico movil. Si el abonado acepta el recargo, la restriccion de acceso se puede levantar para conceder al terminal acceso total a la red de comunicaciones de datos. El recargo puede depender del punto de acceso a traves del cual esta conectado el terminal. Dado que el abonado puede ya estar autenticado de manera segura a traves de un mecanismo de seguridad tal como se define por el estandar IEEE 802.11 i puede no ser necesario autenticar por separado al abonado en el punto de compra. En su lugar, el abonado puede simplemente aceptar el recargo que se anadira a la proxima factura enviada al abonado. Una ventaja puede ser la comodidad para el abonado. Otra ventaja puede ser una tasa de venta mas alta.
La interaccion entre un punto de acceso 104 y un servidor 310 maestro tambien se puede mejorar. Dado que el servidor 310 maestro puede no necesitar conocer el SSID con el fin de deducir el proveedor de servicios preferido del terminal 102, puede no ser necesario incluir esta informacion cuando una solicitud de proveedor de servicios se traduce a un mensaje de red en un punto de acceso. Tambien, dado que un punto de acceso 104 puede ser capaz de interceptar tramas de radio que contienen un identificador para el terminal antes de que se reciba una solicitud de proveedor de servicios desde el mismo, puede construir y enviar al servidor maestro una solicitud de proveedor de servicios en tal momento anterior. Si es asf, entonces se puede construir y enviar una respuesta de solicitud de proveedor de servicios despues de un retardo mas corto una vez que se recibe una solicitud de proveedor de servicios desde el terminal 102, dado que se puede ya haber establecido una conexion a los servidores de proveedor de servicios preferidos del terminal 102. Una ventaja puede ser que se puede reducir la probabilidad de un retardo notable cuando se conecta el terminal a una red inalambrica virtual.
En una realizacion, el servidor 310 maestro se configura para integrar informacion sobre recargos aceptados con la informacion de la cuenta que se relaciona con las conexiones entre puntos de acceso y servidores de proveedores de servicios. Esta informacion se puede usar para calcular, usando un conjunto de claves de distribucion, una distribucion de una parte de los recargos aceptados por los abonados entre todos los proveedores de servicios de Internet con puntos de acceso usando el servidor maestro. El conjunto de claves de distribucion puede incluir, entre otros, el importe del recargo; la cantidad de datos que el abonado ha transferido a traves de un punto de acceso; la duracion de tiempo que un abonado ha estado conectado a traves de un punto de acceso y la ubicacion de los puntos de acceso a traves de los cuales el abonado ha estado conectado. Una ventaja puede ser que se puede implementar un modelo de negocio de reparto de ingresos.
5
10
15
20
25
30
35
40
45
50
55
60
El servidor 310 maestro puede recibir informacion de la cuenta que se relaciona con la conexion entre un servidor de proveedor de servicios y un punto de acceso de ambas partes por separado. Una discrepancia entre la informacion de la cuenta reportada por el punto de acceso y la informacion de la cuenta reportada por el servidor de proveedor de servicios puede indicar un fraude. El servidor maestro puede analizar la informacion de la cuenta para descubrir tales discrepancias e informar al personal operativo. El servidor maestro puede elegir ademas ignorar la informacion de la cuenta que con mayor probabilidad sea fraudulenta. La fuente de informacion de la cuenta que con mayor probabilidad sea fraudulenta se puede determinar examinando las claves de distribucion y determinando cual de las partes, proveedor de servicios de Internet o abonado, con la oportunidad de manipular la informacion de la cuenta tiene un incentivo economico para hacerlo ast
Dado que un servidor 106 de proveedor de servicios realiza muchas de las mismas funciones normalmente realizadas por un punto de acceso 104 ordinario, se requieren pocos recursos de hardware adicionales para implementar el servidor 106 de proveedor de servicios en el punto de acceso. Ademas, un punto de acceso ordinario comprende una interfaz de comunicaciones que en muchos casos se puede compartir entre el funcionamiento ordinario del punto de acceso y la implementacion del servidor de proveedor de servicios. Por lo tanto, un servidor 106 de proveedor de servicios se puede implementar en un punto de acceso 104 a traves de una actualizacion de software. Una ventaja puede ser que un proveedor de servicios de Internet puede no tener que sustituir los puntos de acceso existentes. Si el software en el punto de acceso se puede actualizar de forma remota, una ventaja puede ser que un servidor 106 de proveedor de servicios se puede implementar en un punto de acceso sin reinstalacion ni el coste asociado.
La interaccion entre el servidor 106 de proveedor de servicios y el servidor 310 maestro se puede mejorar, especialmente en el caso en que un servidor 310 de proveedor de servicios se implemente en un punto de acceso 104. Por ejemplo, dado que cada proveedor de servicios de Internet puede operar un gran numero de puntos de acceso 104 puede ser necesario registrar automaticamente la direccion de red de cada punto de acceso 104 en una lista de proveedores de servicios almacenada en la memoria del servidor 310 maestro. Tambien, dado que la configuracion del punto de acceso esta a menudo bajo el control de los abonados, puede no ser posible garantizar que el SSID de la red inalambrica ordinaria sea unico entre todas las redes inalambricas ordinarias desde la perspectiva del servidor maestro. Por lo tanto, puede ser preferible identificar en su lugar un servidor de proveedor de servicios mediante un identificador para la red inalambrica ordinaria a la que proporciona acceso remoto. El servidor de proveedor de servicios puede, por ejemplo, registrar su direccion de red en la lista de proveedores de servidor del servidor maestro construyendo y enviando al servidor maestro, por ejemplo en el momento de iniciar el punto de acceso o de conectar el mismo a la red de comunicaciones de datos, un mensaje de red que contiene la direccion de red de la segunda interfaz de comunicaciones del punto de acceso y el BSSlD de la red inalambrica ordinaria emitida a traves de la primera interfaz de comunicaciones del punto de acceso. Cuando un terminal esta conectado a la red inalambrica ordinaria, el punto de acceso puede construir y enviar al servidor maestro un mensaje de red que contiene un identificador para el terminal, por ejemplo, su direccion MAC, y un identificador para la red inalambrica ordinaria, por ejemplo, su BSSID. El servidor maestro puede recibir este mensaje de red y almacenar una asociacion entre el terminal identificado y el servidor de proveedor de servicios que proporciona acceso remoto a la red inalambrica ordinaria identificada. El servidor maestro puede usar mas tarde esta informacion para deducir los proveedores de servicios preferidos por los terminales, en este caso las redes inalambricas ordinarias a las que se ha conectado previamente, usando los metodos descritos en el documento WO 2010/145882.
La Fig. 5a es una ilustracion esquematica de componentes internos de un denominado servidor 310 maestro segun las realizaciones. En terminos generales, el servidor 310 maestro esta configurado para realizar operaciones asociadas con el proceso de conectar operativamente un terminal a un sistema de comunicaciones de datos, en donde las operaciones pueden comprender recibir informacion de solicitud que se relaciona con una solicitud de proveedor de servicios, buscar proveedores de servicios disponibles en base a la informacion de solicitud recibida, y enviar informacion de acuse de recibo relativa a los proveedores de servicios disponibles. El servidor 310 maestro tambien se puede configurar para almacenar informacion relacionada con los mismos. El servidor 310 maestro comprende una interfaz 502 de comunicaciones. La interfaz 502 de comunicaciones puede ser una antena y/o un conector de red, o similar, que permite al servidor 310 maestro comunicar con otras entidades en un sistema de comunicaciones. En una realizacion, el servidor maestro es un servidor en la nube. La interfaz 502 de comunicaciones esta dispuesta para estar en comunicacion con un receptor 504 dispuesto para recibir mensajes de datos y senales y con un emisor 506 dispuesto para enviar mensajes de datos y senales. El receptor 504 y el emisor 506 estan dispuestos para estar en comunicacion con una unidad 508 de procesamiento. La unidad 508 de procesamiento puede ser una Unidad Central de Proceso (CPU). La unidad 508 de procesamiento esta dispuesta ademas para estar en comunicacion con una memoria 510.
En una realizacion preferida, el servidor maestro se implementa usando varios servidores informaticos en una configuracion de alta disponibilidad redundante. La interfaz de comunicaciones se implementa como un conector de red unido a una direccion IP accesible desde una red de area extensa, tal como Internet.
La Fig. 5b es una ilustracion esquematica de componentes internos de un punto de acceso 104 segun las realizaciones. El punto de acceso 104 comprende una interfaz 512 de comunicaciones. La interfaz 512 de comunicaciones puede ser una antena y/o un conector de red, o similar, que permite al punto de acceso 104 comunicar con otras entidades en un sistema de comunicaciones. La interfaz 512 de comunicaciones esta dispuesta
5
10
15
20
25
30
para estar en comunicacion con un receptor 514 dispuesto para recibir mensajes de datos y senales y con un emisor 516 dispuesto para enviar mensajes de datos y senales. El receptor 514 y el emisor 516 estan dispuestos para estar en comunicacion con una unidad 518 de procesamiento. La unidad 518 de procesamiento puede ser una Unidad Central de Proceso (CPU). La unidad 518 de procesamiento se dispone ademas para estar en comunicacion con una memoria 520.
En una realizacion preferida, el punto de acceso se implementa usando un sistema embebido de bajo coste con dos interfaces de comunicaciones. La primera interfaz de comunicaciones usada ante todo para la comunicacion con el terminal comprende una radio compatible con IEEE 802.11 con una capa de control de acceso al medio (MAC) definida por el software. El control del software sobre la capa MAC hace posible realizar los metodos y dispositivos descritos usando hardware de IEEE 802.11 de bajo coste estandar. La segunda interfaz de comunicaciones se usa ante todo para la comunicacion con el servidor maestro y comprende una conexion de red unida a una direccion IP desde la que se puede alcanzar el servidor maestro. Una segunda interfaz de comunicaciones basada en IP hace posible desplegar un punto de acceso en cualquier ubicacion con acceso a Internet. En una realizacion, el punto de acceso 104 es un encaminador, una pasarela (residencial) o un modem tal como un modem de cable o un modem ADSL.
Un servidor 106 de proveedor de servicios tambien esta comprendido en el punto de acceso 104. El servidor 106 de proveedor de servicios esta conectado al procesador 518 y opcionalmente a la memoria 520. En una realizacion el servidor 106 de proveedor de servicios se implementa como un servidor autonomo que tiene un procesador interno (no mostrado) y una memoria interna (no mostrada) y que esta conectada al procesador 518 del punto de acceso a traves de una interfaz (no mostrada). En una realizacion, el servidor de proveedor de servicios se implementa a traves del uso del procesador 518 y la memoria 520 a traves de un conjunto de instrucciones almacenadas en la memoria 520 y datos de conexion tambien a ser almacenados en la memoria 520. Opcionalmente, las instrucciones y/o los datos de conexion se almacenan en una memoria adicional (no mostrada).
En este contexto se debena senalar que, como el terminal 102 puede ser un terminal movil, los sistemas de comunicaciones descritos se pueden configurar para manejar cuestiones de traspaso e itinerancia.
Se apreciara que un experto en la tecnica puede modificar las realizaciones descritas anteriormente de muchas formas y todavfa usar las ventajas de la invencion como se muestra en las realizaciones anteriores. De esta manera, la invencion no se debena limitar a las realizaciones mostradas, sino que solamente se debena definir por las reivindicaciones adjuntas.
Claims (19)
- 5101520253035404550REIVINDICACIONES1. Un metodo para uso en un punto de acceso para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende- Recibir, desde el terminal, una solicitud de proveedor de servicios en una trama de Solicitud de Sondeo que comprende una direccion MAC del terminal, en donde el terminal se ha conectado previamente a una red inalambrica ordinaria emitida por otro punto de acceso, en donde un mensaje de red que comprende la direccion MAC del terminal se ha enviado desde el otro punto de acceso al servidor maestro y en donde la informacion del mensaje de red se ha almacenado en el servidor maestro;- Enviar, a un servidor maestro, informacion de solicitud que se relaciona con la solicitud de proveedor de servicios;- Recibir, desde un servidor maestro, informacion de acuse de recibo relativa al servidor de proveedor de servicios que esta comprendido en el otro punto de acceso y asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso;- Establecer una conexion de red al servidor de proveedor de servicios;- Recibir, desde dicho servidor de proveedor de servicios, un conjunto de instrucciones;- Asignar un punto de acceso virtual segun dichas instrucciones; y- Establecer una conexion de datos entre el terminal y la red de comunicaciones de datos a traves del punto de acceso virtual segun dichas instrucciones.
- 2. El metodo segun la reivindicacion 1, que comprende ademas autenticar el terminal usando dicho servidor de proveedor de servicios como un servidor de Autenticacion, Autorizacion y Contabilizacion.
- 3. El metodo segun la reivindicacion 2, que comprende ademas recibir, desde el terminal, una respuesta de autenticacion que comprende informacion de autenticacion introducida previamente para el proveedor de servicios.
- 4. El metodo segun la reivindicacion 3 en donde el conjunto de instrucciones comprende informacion de autenticacion almacenada en el otro punto de acceso.
- 5. El metodo segun cualquiera de las reivindicaciones 1 a 4, que comprende ademas establecer un tunel de Capa 2 al servidor de proveedor de servicios.
- 6. El metodo de la reivindicacion 5 en donde una implementacion de una capa de control de acceso al medio (MAC) de IEEE 802.11 se divide entre el punto de acceso y el servidor de proveedor de servicios de manera que el punto de acceso implementa aspectos en tiempo real de una capa de control de acceso al medio de IEEE 802.11 y el servidor de proveedor de servicios implementa aspectos no en tiempo real de la capa de control de acceso al medio de IEEE 802.11.
- 7. El metodo segun la reivindicacion 1, que ademas comprende interceptar tramas de radio que contienen un identificador, tal como la direccion MAC, para el terminal y en respuesta a las mismas enviar la solicitud al servidor maestro.
- 8. El metodo segun cualquier reivindicacion precedente, en donde dicha trama de Solicitud de Sondeo es una trama de Solicitud de Sondeo de IEEE 802.11.
- 9. El metodo segun cualquier reivindicacion precedente, en donde el terminal es un primer terminal, que comprende ademas- Enviar, al servidor maestro, un mensaje de red que comprende la direccion MAC de un segundo terminal conectado a una red inalambrica ordinaria emitida por el punto de acceso para almacenar una asociacion entre el segundo terminal y la red inalambrica ordinaria emitida por el punto de acceso.
- 10. El metodo segun cualquier reivindicacion precedente en donde el mensaje de red comprende ademas uno de un BSSID, un SSID y un identificador para la red inalambrica ordinaria emitida por el otro punto de acceso.
- 11. Un punto de acceso para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende- un receptor para recibir desde el terminal, una solicitud de proveedor de servicios proporcionada en una trama de Solicitud de Sondeo que comprende una direccion MAC del terminal, en donde el terminal se ha conectado previamente a una red inalambrica ordinaria emitida por otro punto de acceso, en donde un mensaje de red que comprende la direccion MAC del terminal se ha enviado desde el otro punto de acceso al servidor maestro y en donde la informacion del mensaje de red se ha almacenado en el servidor maestro;51015202530354045- un emisor para enviar, a un servidor maestro, informacion de solicitud que se relaciona con la solicitud de proveedor de servicios;- el receptor que ademas esta configurado para recibir, desde el servidor maestro, informacion de acuse de recibo relativa al servidor de proveedor de servicios que esta comprendido en el otro punto de acceso y asociado con al menos un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del punto de acceso;- una unidad de procesamiento que esta configurada para establecer una conexion de red al servidor de proveedor de servicios;- el receptor que ademas esta configurado para recibir, desde dicho servidor de proveedor de servicios, un conjunto de instrucciones;- la unidad de procesamiento que esta configurada ademas para asignar un punto de acceso virtual segun dichas instrucciones; y- la unidad de procesamiento que esta configurada ademas para establecer una conexion de datos entre el terminal y la red de comunicaciones de datos a traves del punto de acceso virtual segun dichas instrucciones.
- 12. Un metodo para uso en un servidor maestro para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende- Recibir, desde un primer punto de acceso, un mensaje de red que comprende una direccion MAC del terminal conectado a una red inalambrica ordinaria emitida por el primer punto de acceso;- Almacenar informacion del mensaje de red;- Recibir, desde un segundo punto de acceso, informacion de solicitud que se relaciona con una solicitud de proveedor de servicios enviada desde el terminal al segundo punto de acceso;- Buscar una asociacion entre el terminal y un servidor de proveedor de servicios en base a la informacion de solicitud recibida; y- Enviar informacion de acuse de recibo relativa a un servidor de proveedor de servicios asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones de datos a traves del segundo punto de acceso.
- 13. El metodo segun la reivindicacion 12, que comprende ademas almacenar informacion acerca de recargos aceptados con informacion de la cuenta que se relaciona con las conexiones entre los puntos de acceso y los servidores de proveedor de servicios.
- 14. Un servidor maestro para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, que comprende- un receptor para recibir, desde un primer punto de acceso, un mensaje de red que comprende una direccion MAC del terminal conectado a una red inalambrica ordinaria emitida por el primer punto de acceso;- una memoria para almacenar informacion del mensaje de red;- el receptor que esta configurado ademas para recibir, desde un segundo punto de acceso, informacion de solicitud que se relaciona con una solicitud de proveedor de servicios enviada desde el terminal al segundo punto de acceso;- una unidad de procesador para buscar proveedores de servicios disponibles en base a la informacion de solicitud recibida; y- un emisor para enviar informacion de acuse de recibo relativa a los proveedores de servicios disponibles capaces de conectar operativamente el terminal a la red de comunicaciones de datos a traves del segundo punto de acceso.
- 15. Un metodo en un sistema que comprende un primer y segundo puntos de acceso, un servidor maestro y un servidor de proveedor de servicios para establecer una conexion de datos entre un terminal y una red de comunicaciones de datos, el servidor de proveedor de servicios que esta comprendido en el primer punto de acceso, el metodo que comprende- Recibir, por el servidor maestro desde el primer punto de acceso, un mensaje de red que comprende una direccion MAC del terminal conectado a una red inalambrica ordinaria emitida por el primer punto de acceso;- Almacenar, por el servidor maestro, informacion del mensaje de red;51015202530- Recibir, por el segundo punto de acceso desde el terminal, una solicitud de proveedor de servicios;- Enviar, por el punto de acceso, informacion de solicitud que se relaciona con la solicitud de proveedor de servicios al servidor maestro;- Recibir, por el servidor maestro, la informacion de solicitud;- Buscar, por el servidor maestro, un servidor de proveedor de servicios asociado en base a la informacion de solicitud recibida;- Recibir, por el punto de acceso desde el servidor maestro, informacion de acuse de recibo relativa a un servidor de proveedor de servicios que esta comprendido en el primer punto de acceso y asociado con un proveedor de servicios capaz de conectar operativamente el terminal a la red de comunicaciones a traves del segundo punto de acceso;- Establecer, en el segundo punto de acceso, una conexion de red al servidor de proveedor de servicios;- Recibir, en el segundo punto de acceso desde dicho servidor de proveedor de servicios, un conjunto de instrucciones;- Asignar, en el segundo punto de acceso, un punto de acceso virtual segun dichas instrucciones;- Recibir, por el segundo punto de acceso desde el terminal, informacion de autenticacion que se relaciona con la conexion de datos establecida usando el proveedor de servicios seleccionado;- Enviar, por el segundo punto de acceso, la informacion de autenticacion recibida al servidor de proveedor de servicios; y- Establecer, en el segundo punto de acceso, una conexion de datos entre el terminal y la red de comunicaciones de datos a traves del punto de acceso virtual segun dichas instrucciones.
- 16. Un sistema adaptado para realizar el metodo de la reivindicacion 15.
- 17. Un producto de programa de ordenador almacenado en un medio legible por ordenador, que comprende instrucciones que cuando se ejecutan en un procesador hacen que un metodo segun la reivindicacion 1 sea realizado.
- 18. Un producto de programa de ordenador almacenado en un medio legible por ordenador, que comprende instrucciones que cuando se ejecutan en un procesador hacen que un metodo segun la reivindicacion 12 sea realizado.
- 19. Un producto de programa de ordenador almacenado en un medio legible por ordenador, que comprende instrucciones que cuando se ejecutan en un procesador hacen que un metodo segun la reivindicacion 15 sea realizado.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US45824510P | 2010-11-22 | 2010-11-22 | |
| US458245P | 2010-11-22 | ||
| PCT/EP2011/070586 WO2012069425A1 (en) | 2010-11-22 | 2011-11-21 | Automatic remote access to ieee 802.11 networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2621927T3 true ES2621927T3 (es) | 2017-07-05 |
Family
ID=45093728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES11790927.5T Active ES2621927T3 (es) | 2010-11-22 | 2011-11-21 | Acceso remoto automático a redes IEEE 802.11 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20140050167A1 (es) |
| EP (1) | EP2643996B1 (es) |
| CN (1) | CN103229560A (es) |
| BR (1) | BR112013012654A2 (es) |
| CA (1) | CA2818507A1 (es) |
| ES (1) | ES2621927T3 (es) |
| RU (1) | RU2013122949A (es) |
| WO (1) | WO2012069425A1 (es) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
| US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
| US9204299B2 (en) | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
| US9497800B2 (en) | 2012-07-05 | 2016-11-15 | Centurylink Intellectual Property Llc | Multi-service provider wireless access point |
| US9392641B2 (en) | 2012-07-05 | 2016-07-12 | Centurylink Intellectual Property Llc | Multi-service provider wireless access point |
| US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
| US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
| US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
| CN104348686B (zh) * | 2013-08-06 | 2018-06-05 | 华为终端有限公司 | 一种终端设备与网关设备间的互联方法和装置 |
| WO2015024587A1 (en) * | 2013-08-20 | 2015-02-26 | Nokia Solutions And Networks Oy | Traffic steering interface between mobile network operator and wi-fi service provider |
| US9451464B2 (en) * | 2013-09-11 | 2016-09-20 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and system for network access |
| CN104602308B (zh) * | 2013-10-30 | 2018-10-30 | 国际商业机器公司 | 用于将终端在多个无线ap之间进行切换的方法和系统 |
| KR102143441B1 (ko) * | 2013-11-15 | 2020-08-11 | 삼성전자주식회사 | 전자장치 및 전자장치의 인증정보 업데이트 방법 |
| US20150287106A1 (en) * | 2014-04-08 | 2015-10-08 | Centurylink Intellectual Property Llc | Captive Portal Service Offerings |
| US10602379B2 (en) * | 2014-05-19 | 2020-03-24 | Industrial Technology Research Institute | Wireless communication method, wireless communication device and non-transitory computer readable recording medium thereof |
| US9503965B2 (en) * | 2014-07-14 | 2016-11-22 | Verizon Patent And Licensing Inc. | Set-top box setup via near field communication |
| US20160036664A1 (en) * | 2014-07-30 | 2016-02-04 | Aruba Networks Inc. | Continued deep packet inspection classification after roaming |
| CN106332119B (zh) * | 2015-06-23 | 2021-03-12 | 创新先进技术有限公司 | 信息处理方法及装置 |
| CN107094294B (zh) * | 2016-02-18 | 2020-06-02 | 腾讯科技(深圳)有限公司 | 网络连接方法及装置 |
| US10419318B2 (en) * | 2017-02-14 | 2019-09-17 | At&T Intellectual Property I, L.P. | Determining attributes using captured network probe data in a wireless communications system |
| US11288667B2 (en) * | 2017-03-08 | 2022-03-29 | Samsung Electronics Co., Ltd. | Electronic device and method for controlling wireless communication connection thereof |
| CN109802925B (zh) * | 2017-11-17 | 2021-10-29 | 阿里巴巴(中国)有限公司 | 一种公共WiFi接入的认证方法和系统 |
| US10271215B1 (en) | 2018-06-27 | 2019-04-23 | Hewlett Packard Enterprise Development Lp | Management frame encryption and decryption |
| US11297496B2 (en) | 2018-08-31 | 2022-04-05 | Hewlett Packard Enterprise Development Lp | Encryption and decryption of management frames |
| CN111200620B (zh) * | 2018-11-16 | 2022-07-19 | 上海诺基亚贝尔股份有限公司 | 更新网络连接配置的方法、设备和计算机可读介质 |
| US11211998B2 (en) * | 2019-04-03 | 2021-12-28 | Baylor University | Virtual wireless network |
| CN113347687B (zh) * | 2021-05-21 | 2022-05-31 | 中国联合网络通信集团有限公司 | 无线网络接入方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020022483A1 (en) * | 2000-04-18 | 2002-02-21 | Wayport, Inc. | Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure |
| US7369841B1 (en) * | 2001-09-28 | 2008-05-06 | Durham Logistics Llc | Wireless network infrastructure |
| US7698550B2 (en) * | 2002-11-27 | 2010-04-13 | Microsoft Corporation | Native wi-fi architecture for 802.11 networks |
| WO2007080490A1 (en) * | 2006-01-10 | 2007-07-19 | Nokia Corporation | Secure identification of roaming rights prior authentication/association |
| US8422513B2 (en) * | 2008-05-23 | 2013-04-16 | Nokia Siemens Networks Oy | Providing station context and mobility in a wireless local area network having a split MAC architecture |
| KR101046610B1 (ko) * | 2008-06-16 | 2011-07-06 | 삼성전자주식회사 | 무선 근거리 통신망에서 단말기의 로밍 방법 및 장치 |
| CA2765786A1 (en) | 2009-06-18 | 2010-12-23 | Anyfi Networks Ab | An access point, a server and a system for distributing an unlimited number of virtual ieee 802.11 wireless networks through a heterogeneous infrastructure |
| US8411608B2 (en) * | 2010-02-26 | 2013-04-02 | Microsoft Corporation | Efficient and reliable multicast over a Wi-Fi network |
| US8638717B2 (en) * | 2010-08-20 | 2014-01-28 | Time Warner Cable Enterprises Llc | System and method for maintaining a communication session |
-
2011
- 2011-11-21 US US13/988,390 patent/US20140050167A1/en not_active Abandoned
- 2011-11-21 CN CN2011800563307A patent/CN103229560A/zh active Pending
- 2011-11-21 WO PCT/EP2011/070586 patent/WO2012069425A1/en active Application Filing
- 2011-11-21 RU RU2013122949/08A patent/RU2013122949A/ru unknown
- 2011-11-21 EP EP11790927.5A patent/EP2643996B1/en active Active
- 2011-11-21 BR BR112013012654A patent/BR112013012654A2/pt not_active Application Discontinuation
- 2011-11-21 CA CA2818507A patent/CA2818507A1/en not_active Abandoned
- 2011-11-21 ES ES11790927.5T patent/ES2621927T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20140050167A1 (en) | 2014-02-20 |
| BR112013012654A2 (pt) | 2016-09-06 |
| CA2818507A1 (en) | 2012-05-31 |
| EP2643996B1 (en) | 2017-01-11 |
| CN103229560A (zh) | 2013-07-31 |
| EP2643996A1 (en) | 2013-10-02 |
| WO2012069425A1 (en) | 2012-05-31 |
| RU2013122949A (ru) | 2014-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2621927T3 (es) | Acceso remoto automático a redes IEEE 802.11 | |
| ES2432072T3 (es) | Un punto de acceso, un servidor y un sistema para distribuir un número ilimitado de redes inalámbricas IEEE 802.11 virtuales a través de una infraestructura heterogénea | |
| US8428264B2 (en) | Method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node | |
| JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
| CA2809023C (en) | A system and method for wi-fi roaming | |
| US7640004B2 (en) | Wireless LAN system, wireless terminal, wireless base station, communication configuration method for wireless terminal, and program thereof | |
| CN102547695B (zh) | 无线网络安全认证的方法 | |
| US20150124966A1 (en) | End-to-end security in an ieee 802.11 communication system | |
| CN103634794B (zh) | 通过集成Portal的WLAN终端身份识别方法 | |
| ES2712880T3 (es) | Método de control de ancho de banda y dispositivo de control de ancho de banda | |
| KR20070015389A (ko) | 무선랜 애플리케이션 용 보안 인증 및 네트워크 관리시스템 | |
| TWI484843B (zh) | 用於一無線通訊系統存取控制之方法及其相關無線通訊系統 | |
| ES2393423T3 (es) | Estación base privada y entidad de red radio | |
| US11805416B2 (en) | Systems and methods for multi-link device privacy protection | |
| CN102651707A (zh) | 一种无线网桥的自动配置方法 | |
| WO2016023262A1 (zh) | 资源共享方法和资源共享系统 | |
| US11540129B2 (en) | Systems and methods for virtual personal Wi-Fi network | |
| US20110158172A1 (en) | Method and device for enforcing internet users' geographical positioning traceability | |
| CN103781071A (zh) | 访问接入点的方法及相关设备 | |
| WO2011015091A1 (zh) | 用于家用基站的接入方法、装置、系统及aaa服务器 | |
| US20080301797A1 (en) | Method for providing secure access to IMS multimedia services to residential broadband subscribers | |
| JP2010074481A (ja) | Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法 | |
| ES2702965T3 (es) | Acceso a servicios | |
| TWI616110B (zh) | 區域網路後置傳輸管理系統和方法 | |
| ES2340311T3 (es) | Un metodo para asegurar la comunicacion entre una red de acceso y una red central. |