ES2718311T3 - Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación - Google Patents

Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación Download PDF

Info

Publication number
ES2718311T3
ES2718311T3 ES13004513T ES13004513T ES2718311T3 ES 2718311 T3 ES2718311 T3 ES 2718311T3 ES 13004513 T ES13004513 T ES 13004513T ES 13004513 T ES13004513 T ES 13004513T ES 2718311 T3 ES2718311 T3 ES 2718311T3
Authority
ES
Spain
Prior art keywords
network
local area
area network
access
networks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13004513T
Other languages
English (en)
Inventor
Fabio Favaretto
Carlo Stainer
Umberto Gallo
Nicola Mossino
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MILANO TELEPORT SpA
Original Assignee
MILANO TELEPORT SpA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MILANO TELEPORT SpA filed Critical MILANO TELEPORT SpA
Application granted granted Critical
Publication of ES2718311T3 publication Critical patent/ES2718311T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

DESCRIPCIÓN
Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación
La presente invención se refiere en general al acceso generalizado para diferentes redes de telecomunicaciones de área geográfica extensa.
En particular, la aplicación preferida de la invención proporciona acceso a redes de telecomunicaciones de área geográfica extensa de entornos donde el acceso es difícil debido a restricciones, como por ejemplo a bordo de embarcaciones, que, de acuerdo con su posición, pueden tener acceso a diferentes redes de área geográfica extensa, con diferente rendimiento y costes.
A continuación, en muchos casos, con redes de telecomunicaciones se pretende redes de área geográfica extensa o redes de área local.
Con redes de área local se pretende aquellas redes que permiten comunicación únicamente entre un número reducido de terminales u ordenadores conectados a dicha red y que están en un entorno bien circunscrito; y con redes de área geográfica extensa se pretende aquellas redes que permiten comunicaciones con terminales u ordenadores en cualquier parte en el mundo. Típicamente, las redes de área geográfica extensa son públicas y gestionadas por operadores que ofrecen conexión a un gran número de usuarios, sus clientes; las redes de área local pueden ser, en su lugar, en muchos casos, redes privadas, y el acceso está permitido únicamente a terminales u ordenadores controlados por el gestor de red de área local. Si la distinción no se destaca, los conceptos pueden aplicarse a ambos de los tipos de red, o el respectivo tipo de red quedará claro a partir del contexto.
En el estado de la técnica, tiene lugar el acceso a redes de telecomunicación mediante terminales adecuados para acceder a cada red específica.
Por ejemplo, a bordo de un barco, puede haber un terminal Inmarsat que puede usarse para acceder a las redes Inmarsat y servicios relativos, pero puede haber también, o como alternativa, una estación de satélite V-SAT, que proporciona una conexión de satélite a la red de Internet, y en un caso de este tipo el acceso a Internet generalmente tiene lugar por medio de un ordenador conectado a un módem de satélite que funciona como terminal de esa red específica.
Continuando aún con el ejemplo relacionado con diferentes posibilidades de conexión que pueden estar disponibles en un barco, se proporciona otra alternativa por la posibilidad de acceder a las redes de radio móvil terrestres cuando el barco está cerca de la costa; en un caso de este tipo el acceso se lleva a cabo por los usuarios mediante su terminal móvil que es el mismo usado cuando están en tierra.
Continuando además con el ejemplo citado, puede observarse cómo los diversos accesos anteriores citados tienen diferentes características en términos de costes, rendimiento y, por encima de todo, cómo no es fácil e inmediato para un usuario usar de manera óptima los diversos posibles servicios; y en general, el hecho de que el usuario debe usar diferentes terminales para acceder a diferentes redes.
El ejemplo recién descrito puede generalizarse.
En muchos entornos, de hecho, y no únicamente en barcos, puede haber disponible una pluralidad de redes, con diferentes rendimientos, costes y disponibilidades. La disponibilidad de un acceso, de hecho, puede depender de tanto la presencia o no de una infraestructura, pero también del hecho de que una infraestructura, incluso si se proporciona, puede estar completamente ocupada por otros usuarios, y así podría ser útil de que una conexión tuviera lugar en una infraestructura alternativa, que, en su lugar, puede ser gratis.
Hoy en día, tanto por razones técnicas como razones de gestión y operativas, no es habitual que los servicios de telecomunicación estén activados de una manera flexible en una red físicamente disponible en un lugar o entorno dados. En general, cada solicitud de servicio de telecomunicación se activa en la red en la que el usuario solicitante está registrado, y la comunicación se soporta por un terminal específico para cada tecnología de acceso. Para acceder a una red de UMTS, es necesario usar un terminal de UMTS para acceder a una red de Inmarsat, es necesario usar un terminal de Inmarsat, y así sucesivamente.
Otra tendencia importante en el estado de la técnica es que, incluso con normas de red siempre nuevas y de más rendimiento, la gran mayoría de los terminales de usuario se proporcionan con algunas interfaces de acceso que se están haciendo universales.
Por lo tanto, ocurre que los terminales de UMTS o LTE (por citar las normas de telecomunicación móvil más importantes únicamente) pero también todos los ordenadores portátiles (por ejemplo las denominadas tabletas) se proporcionan con una interfaz de Wi-Fi, y son todos, en realidad, ordenadores proporcionados con un sistema operativo en el que pueden descargarse aplicaciones.
Por lo tanto, la conectividad local se garantiza con frecuencia con técnicas inalámbricas, la denominada WiFi, es decir basándose en normas IEEE 802.11x del IETF (Grupo Especial sobre Ingeniería de Internet).
Por lo tanto, por ahora, la tecnología de Wi-Fi, en sus diversas versiones evolucionadas, representa la norma dominante para conseguir las redes de área locales.
Un comportamiento, siempre más establecido y típico entre usuarios, es verificar si en un lugar dado hay cobertura de Wi-Fi, y si esta está disponible sin protecciones. En muchos casos, tal acceso está disponible y los usuarios pueden satisfacer sus necesidades de comunicación conectando a una red de Wi-Fi local, y, a través de esta red de área local, si no hay restricciones, pueden conectarse a la red de Internet de área geográfica extensa.
Relacionado con tal modo de acceso, el estado de la técnica proporciona muchas soluciones para gestionar los servicios que pueden soportarse de esta manera.
De manera evidente, el acceso de red de telecomunicación es un objeto muy amplio; en el presente contexto se pretende únicamente destacar algunos aspectos del estado de la técnica, en particular:
- la gran difusión de dispositivos proporcionados con una interfaz de acceso inalámbrico que representa realmente una norma universal (hoy en día es la interfaz de Wi-Fi, en el futuro pueden establecerse otras tecnologías también, integradas en la mayoría de terminales, como por ejemplo de tipo NFC - Comunicación de Campo Cercano),
- y el hecho de que normalmente en un entorno determinado se proporcionan más redes, que pueden usarse por lo tanto por los usuarios presentes en tales entornos.
En el estado de la técnica, el acceso a las redes de telecomunicación sufre de la ausencia de flexibilidad que se pone a disposición de los usuarios para acceder a las diversas redes proporcionadas en un entorno. El problema se maneja en algunos casos, pero siempre parcialmente y no de manera general.
Por ejemplo, algunos operadores móviles, además de su banda con licencia (por ejemplo UMTS) se proporcionan con un cierto número de denominados "puntos calientes" en tecnología de Wi-Fi. Los "puntos calientes" son áreas donde se proporciona la generación de una gran cantidad de tráfico por los usuarios. Cuando un usuario intenta acceder a la red, y está en uno de estos "puntos calientes" él puede ser servido por el acceso de Wi-Fi, que es en general más barato que el acceso a las preciadas frecuencias en banda con licencia. De esta manera, los operadores pueden ahorrar los recursos de radio en banda con licencia para ofrecer cobertura fuera de los "puntos calientes". De hecho, el "punto caliente" no permite proporcionar cobertura continua y uniforme en áreas externas (son aptos para cubrir pequeñas áreas).
Los operadores móviles que tienen estas alternativas infraestructurales han concebido e inventado diferentes procedimientos para gestionar de manera óptima esta posibilidad para asignar tráfico. Para hacer eso, se introducen en sus redes servidores adecuados que pueden soportar estos procedimientos, y, en general, se proporcionan los terminales de sus clientes con aplicaciones de software adecuadas. Las soluciones como la que acabamos de describir comienzan a ser bastante difusas, pero no de una manera general. De hecho, ha de proporcionarse al usuario con dos interfaces de acceso (la interfaz Wi-Fi, y la interfaz de UMTS o LTE) y la elección de la red a usarse está limitada a las redes predefinidas del operador que guía al usuario en sus propias redes o en redes para las que existe un acuerdo entre operadores. Las técnicas usadas en el caso anteriormente descrito no son aptas para permitir acceso general a redes distintas de las inicialmente proporcionadas, sin que se proporcione al usuario con un terminal adecuado. Además, las técnicas conocidas no permiten que el gestor de un entorno particular consiga los servicios de conectividad de manera autónoma y los ponga a disposición de los usuarios que frecuentan ese entorno, permitiendo por lo tanto que tales usuarios continúen usando su terminal.
Otra arquitectura de red que permite servir el tráfico generado en un entorno en movimiento circunscrito se describe en el documento [US 2009/316623 A1 (Pettersson y col.)]. De acuerdo con la solución de Pettersson, una denominada "red en movimiento" se mantiene anexada (es decir conectada) a una "red doméstica" mediante una pluralidad de "túneles" de telecomunicación, que pueden garantizar la conectividad entre dicha "red en movimiento" y dicha "red doméstica" en diferentes condiciones (de hecho los recursos de transmisión que soportan dichos "túneles" no están siempre disponibles). Las soluciones pueden tener algunas variantes, pero en todos los casos la denominada "red en movimiento" es un tipo de extensión de la "red doméstica" que garantiza acceso en algunas condiciones específicas donde el acceso directo no es posible. La gestión de la "red en movimiento" es entonces en nombre del operador de red que opera la "red doméstica". En la solución de Pattersson no hay un papel para un operador de servicio que desearía gestionar directamente una agrupación de servicios a ofrecerse a sus clientes por medio de una red local (es decir una "red en movimiento"), sin ser dependiente de un operador de red, operando una red geográfica grande. En entornos en los que los servicios de telecomunicación están condicionados por limitaciones técnicas o de coste y su disponibilidad es crítica también, existe el problema de proporcionar tales entornos con diferentes servicios de conectividad de telecomunicación para que se activen al mismo tiempo o de manera selectiva de acuerdo con los casos. En general, tales servicios pueden obtenerse por operadores distintos que no están coordinados y que ofrecen conectividad con infraestructuras de distintas redes. Los antecedentes de la técnica adicionales se representan por los documentos de publicación de patente US2010/159877 A1, US2007/037466 A1 y US2006/105746 A1.
Un entorno como el descrito es, por ejemplo, un barco. Un barco, de hecho, puede estar en lugares donde la única conectividad posible es la obtenible mediante satélite, y también en este caso es posible considerar diferentes tipos de conectividad con diferentes características.
Por ejemplo, la conectividad ofrecida por la red "Inmarsat" tiene una cobertura global pero es en general costosa y tiene límites de capacidad significativos, mientras que la conectividad que puede ofrecerse con estaciones V-SAT puede tener áreas de cobertura más limitadas pero a costes inferiores y rendimiento superior. Finalmente, si el barco está cerca de la costa, pueden estar disponibles servicios cuya cobertura se proporciona desde tierra.
El objeto de la presente invención es proporcionar, en un entorno circunscrito, un acceso unificado a diversas redes de telecomunicación de área geográfica extensa posiblemente gestionadas por diversos operadores que no operan necesariamente de una manera coordinada; en general los operadores de las diversas redes de área geográfica extensa que proporcionan conectividad a dicho entorno circunscrito son diferentes y no es posible solicitarles que cooperen.
Otro objeto de la presente invención es gestionar la elección de las redes en las que han de activarse las diversas redes tiempo por tiempo de una manera sencilla desde el punto de vista del usuario final, asignando a cada usuario final el terminal correcto que él está permitido a usar, tiempo por tiempo.
Otro objetivo de la presente invención es hacer el tipo de conexión física que se use de la manera más transparente posible para el usuario final, que tiene que poder acceder a los diversos servicios de telecomunicación, que están disponibles a través de diferentes terminales, por medio de su dispositivo personal. Otro objeto de la presente invención es permitir que el gestor del entorno circunscrito, donde se proporciona el servicio, autorice o no, o limite los servicios a los que está posibilitado cada usuario final.
Finalmente, otro objetivo de la presente invención es contar la cantidad y el tipo de tráfico de telecomunicación, que cada usuario final genera en cada una de las redes de área geográfica extensa a las que él se puede conectar; esto es para un posible uso comercial del servicio por el gestor local del acceso.
Estos y otros objetivos se consiguen por un sistema que comprende una red de área local de acceso y un sistema de conmutación compuesto de una pluralidad de terminales, cada uno específico para las diferentes áreas geográficas extensas a las que es posible conectar desde el entorno circunscrito en el que se proporciona dicha red de área local de acceso, y caracterizado porque el sistema de conmutación permite conectar a un usuario que accede a dicha red de área local de acceso a una de las diversas redes de área geográfica extensa, por medio del terminal específico que permite la conexión a la red de área geográfica extensa elegida.
La presente invención es ventajosa en que una arquitectura de red articulada de acuerdo con las enseñanzas descritas a continuación satisface los objetivos para los que está concebida; más precisamente en un entorno circunscrito donde es posible acceder a diversas redes de telecomunicación de área geográfica extensa por medio de diversos terminales, un gestor de dicho entorno circunscrito se permite que proporcione, de acuerdo con criterios que pueden definirse de manera flexible, un servicio de acceso a cada una de las diversas redes de área geográfica extensa a usuarios generales posibilitados para conectarse desde dicho entorno circunscrito usando un único dispositivo de usuario. El objeto de la invención se resuelve por la materia objeto de las reivindicaciones independientes. En las reivindicaciones dependientes se definen algunas realizaciones preferidas.
La invención también se proporciona con otras ventajas que se destacarán mejor en la siguiente descripción, en las reivindicaciones adjuntas que son parte integral de la misma descripción, en la descripción de algunas realizaciones descritas como una manera de ejemplo no limitante, y en los dibujos adjuntos, en los que:
La Figura 1 muestra un esquema general del sistema global;
La Figura 2 muestra un controlador de acceso a la red de área local;
Las Figuras 3, 4a, 4b y 5 muestran algunos ejemplos de procedimientos que ayudan a entender cómo funciona el sistema global de acuerdo con la invención.
Un sistema 100, mostrado en la Figura 1, comprende algunos bloques funcionales esenciales para proporcionar la presente invención. En una realización típica de la invención, dichos bloques funcionales corresponden a algunos elementos físicos conectados entre sí como en la figura o integrados en un dispositivo único. Por lo tanto, el sistema 100 comprende un cierto número de terminales 150, cada uno de los cuales habilitado para acceder a una red 350 de área geográfica extensa distinta (posiblemente cada uno basado en una diferente tecnología) por medio de una conexión 250 de acceso, distinta de terminal a terminal también. En la realización descrita en la Figura 1, dichos terminales 150 están todos conectados entre sí por medio de una red 110 de área local.
Otros bloques funcionales están conectados a la red 110 de área local también.
El bloque 120 funcional es un controlador de conectividad a redes de área geográfica extensa. Dicho controlador de conectividad a redes 120 de área geográfica extensa lleva a cabo un procedimiento por medio del cual puede determinar el estado de los diversos terminales 150. En particular, puede verificar qué red 350 de área geográfica extensa está disponible, el estado de actividad (en comunicación o no) de los terminales 150 y puede enviar comandos a los diversos terminales 150 para activar o eliminar sesiones de transmisión (o recepción) a (o desde) las redes 350 de área geográfica extensa.
Por lo tanto, el controlador de conectividad a las redes 120 de área geográfica extensa puede mantener una tabla actualizada en la que es posible consultar en cada momento el estado real de los terminales 150 únicos gestionados por el controlador 120. El estado de dichos terminales 150 puede estar asociado también a información de contexto; por ejemplo, en el caso de un barco de vela, es posible asociar el estado del terminal a la posición y el curso del barco, además de la información de tiempo. Dicha información, resumida como en una tabla, puede posiblemente almacenarse y usarse por aplicaciones adecuadas: por ejemplo es posible crear un mapa donde están definidos los puntos donde se proporciona cada conectividad particular, o para verificar si se proporciona alguna conectividad y disponible únicamente en algunos intervalos de tiempo, o es posible confrontar dichos mapas creados experimentalmente con mapas teóricos y, en el caso de que se destaquen deformidades (por ejemplo una conectividad determinada no se está proporcionando realmente mientras que, sobre el papel, debería hacerlo), activar otros procedimientos de verificación para diagnosticar la posible presencia de un fallo o un problema de otro tipo.
En la Figura 1, también se destaca una estación 140 de acceso conectada a la red 110 de área local. La estación 140 de acceso permite que un dispositivo 440 de usuario acceda a la red 110 de área local y, por medio de dicha red a todos los dispositivos conectados a la misma, y en particular, a los diversos terminales 150 que a su vez pueden acceder a las redes 350 de área geográfica extensa por medio de las conexiones 250.
Finalmente, en la Figura 1 también se destaca un bloque 130 funcional. El bloque 130 funcional es un controlador de acceso a la red de área local. Dicho controlador de acceso a la red 130 de área local se representa en la Figura 2 en más detalle, donde se muestra que se proporciona con una interfaz 133 local de hombre-máquina. Por medio de la interfaz 133 local es posible introducir de manera local algunas configuraciones de sistema.
La interfaz 133 también es la interfaz mediante la cual el gestor de la red de área local posibilita que los diversos usuarios que pueden conectarse a la red 110 de área local usen algunos servicios de telecomunicación (todos aquellos técnicamente posibles o únicamente una porción de los mismos).
El controlador de acceso a la red 130 de área local comprende al menos medios 131 de almacenamiento que pueden almacenar las configuraciones de sistema y los diversos perfiles aptos, definibles localmente por medio de la interfaz 133 local, y comprende también medios 132 de procesamiento de datos para llevar a cabo funciones adecuadas especificadas a continuación.
Por lo tanto el controlador de acceso a la red 130 de área local lleva a cabo algunos procedimientos, entre los cuales:
- un procedimiento de habilitación de dispositivos 440;
- un procedimiento de registro de dispositivos 440;
- un procedimiento de autorización que permite a los dispositivos 440, previamente habilitados y registrados, llevar a cabo tráfico en la red 110 de área local;
- un procedimiento de autorización que permite que los dispositivos 440, previamente habilitados y registrados, intercambien tráfico con una o más redes 350 de área geográfica extensa de acuerdo con las autorizaciones previamente configuradas;
- un procedimiento de comando para un controlador de conectividad a redes 120 de área geográfica extensa, de modo que activa o desactiva la conectividad servicios con las redes de área geográfica extensa tiempo por tiempo solicitado, usando terminales 150 específicos;
- un procedimiento de recuento del tráfico llevado a cabo por cada dispositivo 440, clasificado por tipo y encaminamiento;
- procedimientos de almacenamiento en memoria intermedia de tráfico entrante o saliente, a o desde dispositivos 440 únicos, para optimizar el uso de tanto los recursos de red de área local como el uso de los recursos de red de área geográfica extensa;
- un procedimiento de decisión de encaminamiento con criterios de prioridad hacia diferentes redes 350 de área geográfica extensa.
En una realización típica de la presente invención, es evidente cómo el controlador de acceso a la red 130 de área local lleva a cabo algunas funciones típicas de un nodo de "encaminamiento", caracterizado por que dirige el tráfico generado por algunos dispositivos en función de criterios ajustables de manera local, y en función de información que puede recuperarse por medio de la conexión con un controlador de conectividad a las redes 120 de área geográfica extensa.
Los dispositivos que pueden destacar la disponibilidad o no y el estado de las únicas redes 350 de área geográfica extensa son los terminales 150, cada uno para la red de la cual es un terminal de acceso.
Este último concepto puede quedar claro también para los no expertos en la materia; es de hecho experiencia común que en la "pantalla" de un terminal para telecomunicación móvil se proporcionan iconos que representan el estado de la red relativa de cada terminal, y gracias a tales iconos el usuario, incluso si no tiene experiencia, puede entender en tiempo real la presencia o no de conectividad, y puede también tener a disposición una evaluación cualitativa de la potencia de la cobertura disponible. El controlador de conectividad a las redes 120 de área geográfica extensa puede interconectar a ellas mismas con todos los terminales 150 y así pueden obtener en tiempo real toda la información relevante sobre el estado de las redes 350 de área geográfica extensa, que puede detectarse por los únicos terminales 150. Dicha información de estado, junto con otra información, tal como, por ejemplo, el estado actual de los diversos terminales 150 e información comercial (por ejemplo el coste de cada tipo de conexión) puede compartirse entre el controlador de conectividad a las redes 120 de área geográfica extensa y el controlador de acceso a la red 130 de área local, y, en general, esta información puede estar disponible para diversos servidores que pueden conectarse a la red 110 de área local.
Antes de describir mejor los procedimientos indicados y el sistema que funciona como una totalidad, se destaca cómo pueden realizarse dichos bloques funcionales con distintos dispositivos o en dispositivos integrados en los que dos o más bloques funcionales pueden integrarse en un único dispositivo. Por ejemplo, el controlador de conectividad a las redes 120 de área geográfica extensa puede comprender uno o más terminales 150 integrados, como por ejemplo, un terminal de Wi-Max, un terminal de UMTS o un terminal de LTE. O el controlador de acceso a la red 130 de área local puede estar físicamente integrado con el controlador de conectividad a las redes 120 de área geográfica extensa. Por lo tanto, es evidente cómo cada tipo de dispositivo que proporciona un procedimiento o combinación de procedimientos como los previamente descritos ha de considerarse una realización diferente de la misma invención.
En la Figura 3 se muestran las etapas iniciales del procedimiento que tiene lugar en el sistema 100 cuando un dispositivo 440 proporcionado con una interfaz adecuada está conectado a una estación 140 de acceso por medio de un enlace 240.
A través de la estación 140, al controlador 130 de acceso local se notifica la solicitud del dispositivo 440 para acceder a la red 110 de área local.
El dispositivo 440 puede estar habilitado ya y de esta manera es posible continuar directamente al procedimiento de registro de red; al contrario es necesario continuar con el procedimiento de habilitación solicitar en primer lugar la intervención del gestor de red de área local, que en el alcance de dicho procedimiento de habilitación define las características de los servicios que pueden usarse por el usuario por medio de su propio dispositivo 440.
Las Figuras 4a y 4b muestran las etapas principales del procedimiento de habilitación de un usuario proporcionado con un dispositivo 440. Este procedimiento requiere las etapas tanto del usuario como del gestor de la red de área local. Si el controlador de la red 130 de acceso no conoce que el usuario es necesario que lleve a cabo un primer procedimiento de habilitación en el que se proporciona el dispositivo 440 con una etiqueta física; por lo tanto se crea una posición en una base de datos de usuario, almacenada en 131; en esta posición puede haberse introducido información acerca del usuario proporcionada por el mismo usuario; se generan a continuación credenciales adecuadas que pueden comunicarse al dispositivo 440 y pueden usarse para los siguientes registros. Por lo tanto, esta primera realización de habilitación permite que se registre un terminal en la red 110 de área local, pero define al usuario con un perfil básico que, en general, está configurado de modo que se permite que el usuario use muy pocos servicios. Por lo tanto, el procedimiento de habilitación puede proporcionar una posibilidad, para el usuario, para solicitar que se le asigne un perfil mejor en el que él pueda usar más servicios. En un caso de este tipo, el usuario genera una solicitud de perfil que se almacenará en la posición asociada a él en la base de datos de usuario: dicha solicitud se mantendrá asociada a un estado similar a "pendiente" hasta que se examinará por el gestor de la red de área local, que recibirá una notificación, en general en la interfaz 133, acerca del hecho de que dicha solicitud se formuló por el usuario.
Sin embargo, una solicitud de habilitación con un perfil modificado con respecto a la activa puede solicitarse en cada momento por cada usuario, que puede generar dicha solicitud introduciendo sus credenciales activas.
Como ya se ha dicho, el procedimiento de habilitación ha de proporcionar la intervención de un gestor de red de área local. En la Figura 4b se muestran las etapas de competencia del gestor de la red 110 de área local. En particular, el gestor de la red 110 de área local tiene que interactuar con el controlador de acceso a la red 130 de área local por medio de una interfaz 133. Después de examinar la solicitud, dicho gestor puede generar un nuevo perfil de usuario, que recibirá en su totalidad, en parte o nada en absoluto las solicitudes del usuario. También este último perfil, concedido por el gestor, se introduce en la posición asociada al usuario y asume el estado de "pendiente", mientras que el perfil de solicitud introducido por el usuario pasa del estado "pendiente" al "examinado".
El nuevo perfil introducido por el gestor puede tener la máxima flexibilidad; puede proporcionar los derechos para usar servicios bien ideados, el uso de credenciales bien ideadas y también diferenciadas de acuerdo con el tipo de servicio. Por lo tanto, dicho nuevo perfil no es operativo hasta que se acepte por el usuario, que puede continuar la aceptación en el primer intento de registro.
El procedimiento, según se ha descrito, representa un ejemplo con diversas variantes o simplificaciones: por ejemplo, la aceptación del usuario puede tener lugar automáticamente en caso de que el gestor reciba las solicitudes de usuario como una totalidad. Es evidente que la descripción informada representa únicamente un ejemplo para explicar la factibilidad práctica de dichos procedimientos y su objetivo.
Una característica importante del mecanismo de activación propuesto es el hecho de que el procedimiento de habilitación usar una red de área geográfica extensa no es en los sistemas de gestión del gestor de la red de área geográfica extensa considerada, sino que también se almacena localmente en los dispositivos en el nivel de la red 110 de área local de acceso. También las operaciones que han de llevarse a cabo que completan y/o mejoran el procedimiento de habilitación de cada usuario son locales también.
El procedimiento de registro se resume la Figura 5. Dicho procedimiento de registro puede llevarse a cabo por un usuario habilitado, que significa un usuario conocido y reconocible por el controlador de red debido a la existencia de una posición de él en la base de datos de usuario almacenada en 131.
Para iniciar el procedimiento de registro, un usuario ha de reenviar la solicitud al controlador de acceso a la red 130 de área local. En ese caso, en su posición, no hay un perfil "pendiente" modificado esperando aprobación por el usuario, el registro continúa con las etapas clásicas de verificación de credenciales y la siguiente inclusión del usuario en una lista de clientes registrados, que significa usuarios activos, conectados a la red 110 de área local y habilitados para usar los servicios proporcionados por su perfil.
En ese caso, en su lugar, hay un estado "pendiente" modificado que espera aprobación por el usuario, el controlador notifica al cliente, que solicitó el registro del perfil, la concesión por el gestor de la red 110 de área local. El usuario puede aceptar o no asumir el perfil concedido; en ambos casos, la posición en la base de datos de usuario se actualiza eliminando los perfiles "pendiente" y "examinado" (que posiblemente permanecen almacenados por razones de clasificación), y únicamente permanecerá el perfil elegido por el usuario, que puede ser el propuesto por el gestor de la red 110 de área local en caso de aceptación, o el perfil original previo a la solicitud de variación en el caso de rechazo de la propuesta del gestor de la red 110 de área local. En ambos casos, después de la mejora de la base de datos de usuario, el procedimiento de registro continúa con la verificación de credenciales y la siguiente introducción del usuario en la lista de usuarios registrados. Incluso si no se destaca en la Figura 5, es evidente que en el caso de que la verificación de credenciales no finalice satisfactoriamente, el procedimiento finaliza sin que el usuario se registre en la red.
Los dispositivos 440 registrados a continuación pueden generar tráfico en la red 110 de área local.
La presente invención proporciona que dicho tráfico se gestione de acuerdo con autorizaciones precisas definidas en la etapa de habilitación. Por lo tanto se proporciona una función de autorización, que se activa cada vez que un dispositivo 440 genera tráfico. En el caso ejemplificado, dicha función se lleva a cabo por el controlador 130 de red de acceso, pero puede llevarse a cabo por un dispositivo adecuado, o puede llevarse a cabo en un encaminador o cualquier otro servidor proporcionado en la red 110 de área local. Esta función de autorización verifica si el tráfico generado por el dispositivo 440 cumple los derechos reivindicados por el usuario que lo usa, y en caso positivo, "autoriza" a las máquinas interesadas por dicho tráfico a que lo reciba y trate.
El mecanismo anteriormente descrito permite también gestionar la conectividad a las redes de área geográfica extensa. De hecho, cuando el tráfico generado por un dispositivo 440 solicita la conectividad a una red de área geográfica extensa, la función de autorización puede comunicar el hecho al controlador de conectividad a las redes 120 de área geográfica extensa, que permitirá el encaminamiento del tráfico generado por 440 únicamente por medio de los dispositivos 150 comunicados por la función de autorización, que en el caso típico se lleva a cabo por el controlador 130 de red de área local de acceso.
Las conexiones 250 activadas por los terminales 150 gestionados por el controlador 120 se usarán únicamente para el tránsito de los datos generados por los dispositivos 440 autorizados de esta manera. Además, la arquitectura de sistema propuesta permite también llevar a cabo una discriminación más precisa y realizar procedimientos de control que permiten el uso de determinadas conexiones 250 (consideradas valiosas) únicamente para comunicaciones vinculadas a aplicaciones específicas. Por lo tanto, la discriminación del encaminamiento de tráfico puede tener lugar con criterio absolutamente general tanto en función del dispositivo 440 de usuario interesado por la generación de dicho tráfico, como en función del tipo de servicio que genera dicho tráfico y en función de una combinación de elementos.
La arquitectura funcional descrita es simple de implementar, en el controlador 130 de red de acceso, la gestión/optimización de programas de la conectividad a redes de área geográfica extensa.
En el nodo 130, de hecho, los derechos de cada usuario, sus solicitudes reenviadas al mismo y la disponibilidad instantánea de recursos de conexión a redes de área geográfica extensa son conocidos (esto es debido a que los controladores 120 y 130 pueden intercambiar información); además pueden implementarse procedimientos de comandos para enviarse al controlador de conectividad a redes 120 de área geográfica extensa de modo que este último activa o no algunas conexiones 250. Finalmente, en los controladores 120 o 130, es posible continuar para contar el tráfico llevado a cabo por los dispositivos 440 mediante cada conexión 250.
Se ha de observar que la arquitectura propuesta proporciona la activación de posibles conexiones 250 por el controlador de conectividad a redes 120 de área geográfica extensa; esto significa que las posibles credenciales solicitadas por el gestor de la red de área geográfica extensa elegido se proporcionan por un dispositivo que pertenece a (o gestionado por) el gestor de la red de área local, que proporcionará también el pago de posibles costes de conexión. El usuario que accede por medio del dispositivo 440, se registra a sí mismo en la red 110 del gestor local, y el procedimiento necesario para la conectividad al área geográfica extensa se mantiene transparente para él; es a continuación el gestor de la red 110 de área local quien se encarga de la gestión comercial del servicio según se ofrece al usuario por medio del dispositivo 440.
Este esquema que proporciona un filtro administrativo por el gestor de la red 110 de área local puede aplicarse también a otros servicios de valor añadido y no únicamente a servicios de telecomunicación; por ejemplo pueden ofrecerse servicios de pago de Internet a los usuarios, y esto puede tener lugar sin que el usuario tenga que llevar a cabo un procedimiento de pago independiente, que se lleva a cabo por el gestor de la red de área local que a su vez lo repercute al usuario de acuerdo con modos más cómodos. El ejemplo recién descrito en términos generales puede explicarse adicionalmente ejemplificando un caso concreto: en un barco de pasajeros, cada día los pasajeros únicos pueden descargar de la Internet una copia de un periódico de pago de su país; el pago de las copias únicas puede tener lugar por la credencial del gestor de la red de área local, que puede después acreditar la cuenta (posiblemente pre-pagada) del pasajero que descargó la copia con el coste.
Como debería quedar claro a partir de la descripción anterior, las aplicaciones de este tipo son fácilmente desarrollables en el contexto de la arquitectura descrita en la presente invención.
Un sistema como el descrito permite realizar una red de área local interconectada con redes de área geográfica extensa por medio de terminales específicos de dichas redes de área geográfica extensa, que pueden añadirse (o eliminarse) con absoluta flexibilidad, e independientemente entre sí. El uso de dichas redes de área geográfica extensa puede permitirse, en condiciones definibles con flexibilidad, a usuarios registrados en la red de área local y proporcionados con un terminal personal (en general con interfaz Wi-Fi), siempre identificados como el dispositivo 440 hasta ahora.
Un sistema como el descrito es ventajoso en que desacopla las funciones de habilitación local, registro y autorización de las correspondientes para acceder a las redes de área geográfica extensa, y permite que el gestor de la red de área local defina criterios de acceso a la misma red de área geográfica extensa que difiere de acuerdo con el usuario o el servicio solicitado.
Otro ejemplo de aplicación preferida del sistema propuesto se proporciona por la posibilidad de gestionar el tráfico telefónico de Inmarsat (que, al menos por ahora, es particularmente costoso). Con el sistema propuesto, es muy sencillo habilitar o no cada único cliente a que acceda a las conexiones Inmarsat costosas, por ejemplo es posible habilitar algunos clientes únicamente a llamadas entrantes (tales clientes pueden siempre alcanzarse por aquellos que desean comunicar con ellos) pagadas por el llamante, mientras que otros clientes pueden estar también habilitados para llamadas salientes, pero con un límite de tráfico.
Es evidente que hay muchos y diversos ejemplos adicionales. Estos citados únicamente con objeto de proporcionar explicaciones de la descripción de la invención y destacando sus ventajas, sin pretender enumerar todos los tipos de aplicaciones permitidas o preferidas por la aplicación de la presente invención. Finalmente, un sistema como el descrito permite controlar los costes de comunicación en entornos como el marino donde tales costes son siempre muy costosos. Y al mismo tiempo, permite gestionar un número indefinido de usuarios que pueden usar, de una manera controlada, los servicios de telecomunicaciones proporcionados en el entorno considerado.
Es evidente que las variantes adicionales pueden realizarse por estos expertos en el campo sin alejarse del alcance de la invención como se reivindica a continuación.
Es también evidente cómo el sistema 100 descrito realmente presenta la aplicación de un procedimiento de habilitación que un gestor de un entorno circunscrito ofrezca a los usuarios alojados en tal entorno circunscrito servicios de comunicación a redes de área geográfica extensa. El procedimiento proporciona que el gestor del respectivo entorno ofrezca (y disponga) una infraestructura de red de área local que cubra el mismo entorno. Existen de hecho entornos cuyas características son de manera que un operador público no llega a extender su infraestructura de una manera suficientemente capilar. Dicho gestor puede hacer uno o más acuerdos con operadores de telecomunicación para tener acceso a una o más redes 350 de área geográfica extensa. El acceso a dichas redes 350 de área geográfica extensa tiene lugar en general desde puntos precisos de dicho entorno circunscrito, y específicamente, por medio de terminales 150 adecuados cuya función principal es activar o desactivar las comunicaciones.
Con el sistema descrito en esta invención, el gestor de dicha red 110 de área local puede aplicar fácilmente un procedimiento para permitir a los usuarios alojados en el entorno circunscrito, gestionados por él, usar servicios de telecomunicación por medio de las redes de área geográfica extensa alcanzables desde dicho entorno.
El procedimiento permite controlar también el uso que dichos usuarios hacen de estos servicios, para evitar, por ejemplo, abusos o para su aprovechamiento comercial.
El procedimiento propuesto está basado en un acceso de dos etapas: en primer lugar los usuarios acceden a la red 110 de área local, y a continuación, después de que se registran y se controlen los servicios que están permitidos a los mismos, están activadas las conexiones a las redes de área geográfica extensa que permiten el tráfico generado por los usuarios alojados (registrados) en la red 110 de área local para intercambiar tráfico con las redes 350 de área geográfica extensa.
Más precisamente el procedimiento comprende tres etapas esenciales, que pueden resumirse en los siguientes tres puntos:
a. registro a la red de área local de un dispositivo 440 de usuario previamente habilitado;
b. verificación de los derechos y cualificaciones de dicho terminal 440;
c. activación de las conexiones que soportan los servicios solicitados por dicho dispositivo 440 de usuario y compatible con sus propios derechos.
Llevando a cabo estas tres etapas esenciales, junto con otras etapas que componen el procedimiento que describe los únicos servicios más articulados permite servicios muy flexibles, y permite implementar estrategias de uso de las comunicaciones que optimizan los parámetros adecuados; los parámetros de coste de las telecomunicaciones pueden ser extremadamente importantes. Por ejemplo, cuando está disponible más de una posibilidad de comunicación, es posible elegir la más barata.
También ha de observarse que, siendo posible introducir servidores de diverso tipo en la red 110 de área local, también localmente puede haber desarrollados diversos servicios, y por encima de todo es posible llevar a cabo localmente algunas funciones que permiten ahorrar coste. Por ejemplo, todos los servicios que no solicitan interacción en tiempo real en las redes de área geográfica extensa pueden almacenarse en memoria intermedia localmente y llevarse a cabo en mejores condiciones de comunicación. Por ejemplo, la transmisión de contenidos no urgentes puede llevarse a cabo por un usuario genérico cuando este último piensa que es adecuado, pero el reenvío eficaz en la red 350 de área geográfica extensa puede tener lugar cuando las condiciones de conexión generales son más ventajosas; y de manera similar, puede tener lugar para el contenido de descarga, como, haciendo referencia de nuevo a un ejemplo previamente citado, la descarga de copias de periódicos de la Internet.

Claims (11)

REIVINDICACIONES
1. Un sistema (100) que incluye una red (110) de área local que tiene una pluralidad de usuarios conectados a dicha red (110) de área local por medio de sus dispositivos (440) de usuario personales, en el que dichos dispositivos (440) de usuario personales están adaptados para llevar a cabo tráfico de telecomunicación, originado por dicha pluralidad de usuarios, hacia destinos alcanzables a través de diferentes redes (350) de área geográfica extensa, y dichas redes (350) de área geográfica extensa están adaptadas para ser accedidas desde la misma localización donde está localizada dicha red (110) de área local; y dicho sistema (100) está caracterizado porque dicha red (110) de área local comprende:
✓ una pluralidad de terminales (150) de red predeterminados, estando cada uno de dicha pluralidad de terminales (150) de red adaptados para acceder a una red (350) de área geográfica extensa distinta por medio de una conexión (250) de acceso distinta del terminal (150) de red al terminal (150) de red; y
✓ elementos (120, 130) de control adaptados para enviar a dicha pluralidad de terminales (150) de red, comandos adecuados para permitir, o evitar, el intercambio de tráfico de telecomunicación, originado por dicha pluralidad de usuarios, entre la red (110) de área local y cada una de dichas redes (350) de área geográfica extensa mediante dicha pluralidad de terminales de red (150), y para proporcionar el reenvío de dicho tráfico de telecomunicación a través de un terminal de red específico de dicha pluralidad de terminales (150) de red que está configurado para conectar dicha red (110) de área local a una red (350) de área geográfica extensa elegida.
2. El sistema de acuerdo con la reivindicación 1, en el que dichos dispositivos (440) de usuario personales están adaptados para acceder a dicha red de área local de manera inalámbrica.
3. El sistema de acuerdo con la reivindicación 1, que comprende un controlador de conectividad a redes (120) de área geográfica extensa, que está adaptado para realizar procedimientos de activación y desactivación de las conexiones (250) a redes (350) de área extensa enviando a la pluralidad de terminales (150) comandos que son adecuados para controlar dichas conexiones (250).
4. El sistema de acuerdo con la reivindicación 3, en el que dicho controlador de conectividad a las redes (120) de área geográfica extensa está adaptado para ejecutar un procedimiento de autorización que habilita dichas conexiones (250), una vez activadas, para soportar el tránsito de flujos de datos autorizados únicamente.
5. El sistema de acuerdo con una cualquiera de las reivindicaciones anteriores, que comprende un controlador de acceso al subsistema (130) de red de área local, que está configurado para ejecutar un procedimiento de habilitación para los dispositivos (440) de usuario personales que han accedido a la red (110) de área local.
6. El sistema de acuerdo con la reivindicación 5, en el que dicho controlador de acceso al subsistema (130) de red de área local, durante la ejecución de dicho procedimiento de habilitación, está configurado para comunicar a dichos dispositivos (440) de usuario personales qué red (350) de área geográfica extensa está adaptada para usarse para las comunicaciones fuera de la red (110) de área local.
7. El sistema de acuerdo con la reivindicación 5, en el que dicho controlador de acceso al subsistema (130) de red de área local está adaptado para ejecutar un procedimiento de registro para dichos dispositivos (440) de usuario personales que se habilitaron previamente.
8. El sistema de acuerdo con la reivindicación 7, en el que dicho controlador de acceso al subsistema (130) de red de área local está adaptado para comunicar en tiempo real a dichos dispositivos (440) de usuario personales registrados el estado de las redes (350) de área geográfica extensa que están adaptadas para usarse para comunicar fuera de la red (110) de área local.
9. El sistema de acuerdo con la reivindicación 7, que incluye un controlador de acceso al subsistema (130) de red de área local que está adaptado para ejecutar un procedimiento de registro de un equipo de usuario de dichos dispositivos (440) de usuario personales y está adaptado para permitir que dicho equipo (440) de usuario intercambie tráfico de telecomunicación únicamente hacia aquellas redes (350) de área geográfica extensa proporcionadas por el correspondiente perfil de usuario que está almacenado localmente en algunos medios de almacenamiento conectados a dicha red (110) de área local.
10. El sistema de acuerdo con la reivindicación 4, que incluye un controlador de acceso al subsistema (130) de red de área local que está adaptado para ejecutar un procedimiento de recuento del tráfico de telecomunicación llevado a cabo por dichos dispositivos (440) de usuario personales mediante cada conexión (250).
11. El sistema de acuerdo con una cualquiera de las reivindicaciones anteriores en el que uno de la pluralidad de terminales (150) de red es un terminal de acceso a una red de satélite, y otro de la pluralidad de terminales (150) de red es un terminal de acceso a una red de radio móvil terrestre.
ES13004513T 2012-09-19 2013-09-16 Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación Active ES2718311T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000033A ITVE20120033A1 (it) 2012-09-19 2012-09-19 Metodo, rete, sistema ed apparati per l'accesso generalizzato a reti di telecomunicazioni

Publications (1)

Publication Number Publication Date
ES2718311T3 true ES2718311T3 (es) 2019-07-01

Family

ID=47018405

Family Applications (1)

Application Number Title Priority Date Filing Date
ES13004513T Active ES2718311T3 (es) 2012-09-19 2013-09-16 Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación

Country Status (3)

Country Link
EP (1) EP2712238B1 (es)
ES (1) ES2718311T3 (es)
IT (1) ITVE20120033A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT202100028427A1 (it) * 2021-11-09 2023-05-09 Wiski S R L Dispositivo access point radio cellulare

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1666473A (zh) * 2002-07-10 2005-09-07 皇家飞利浦电子股份有限公司 多个网络的接口选择
GB0424261D0 (en) * 2004-11-02 2004-12-01 Nokia Corp Controlling communication equipment
US20070037566A1 (en) * 2005-08-15 2007-02-15 Symbol Technologies, Inc. Prohibiting radio frequency transmissions in a restricted environment
EP1964329B1 (en) * 2005-12-23 2009-04-15 Telefonaktiebolaget LM Ericsson (PUBL) Methods, communication systems and mobile routers for routing data packets from a moving network to a home network of the moving network
US8437741B2 (en) * 2008-12-19 2013-05-07 Tecore Intelligent network access controller and method

Also Published As

Publication number Publication date
EP2712238B1 (en) 2019-01-09
ITVE20120033A1 (it) 2014-03-20
EP2712238A2 (en) 2014-03-26
EP2712238A3 (en) 2014-07-09

Similar Documents

Publication Publication Date Title
ES2830778T3 (es) Método de comunicación y aparato relacionado
US8898315B2 (en) Remote access to resources
ES2263496T3 (es) Establecimiento de sesiones de acceso dinamico por tuneles en una red de comunicaciones.
US11184479B2 (en) Mobile roaming and authentication
EP2901733B1 (en) Network based on demand wireless roaming
CN102625310B (zh) 无线网络接入方法、认证方法和装置
WO2014112638A1 (ja) 移動通信システムおよびue
BRPI1106658B1 (pt) Método para permitir que um aparelho sem fio faça a transição preventiva entre a utilização de diferentes esims, meio de armazenamento legível por computador não transitório e aparelho sem fio configurado para transição preventiva entre a utilização de diferentes esims
US20160191524A1 (en) Relayed network access control systems and methods
WO2011041058A2 (en) Methods and systems for enhancing wireless coverage
US8516567B2 (en) Distributed firewalling in a wireless communication network
CN113765874B (zh) 一种基于5g移动通信技术的专网及双模式组网方法
ES2862422T3 (es) Gestión de la movilidad en una red de comunicación en función de la calidad de servicio de un servicio al que se accede
EP3448067B1 (en) Method for downloading a subscription to an identification unit
US20190058738A1 (en) Apparatuses aned methods for communication using a subcriber identity module
JP2000216826A (ja) サ―ビスを提供する方法、そのような方法を実現するサ―ビスプロバイダ、およびそのようなサ―ビスプロバイダを含むユニバ―サルパ―ソナル通信ネットワ―ク
ES2718311T3 (es) Procedimiento, red, sistema y dispositivos para acceso generalizado a redes de telecomunicación
US20110158172A1 (en) Method and device for enforcing internet users' geographical positioning traceability
Aiash et al. A QoS framework for heterogeneous networking
ES2666891T3 (es) Procedimiento de selección de una red de acceso inalámbrico
ES2832502T3 (es) Proceso de traspaso WLAN-IAD
US10623930B2 (en) Method for downloading a subscription to an identification unit
US20230370824A1 (en) Methods and apparatuses for providing extended access to a local area data network, computer program and computer program product
KR20200109432A (ko) iOS 기기용 DNS 일괄 설정 시스템 및 이를 사용한 iOS 기기용 DNS 일괄 설정 방법
ES2713512T3 (es) Método, red móvil terrestre publica, equipo de usuario y programa