ES2952484T3 - Procedimiento y dispositivo de gestión de la conectividad de un terminal por un servidor móvil en una red de telecomunicaciones - Google Patents
Procedimiento y dispositivo de gestión de la conectividad de un terminal por un servidor móvil en una red de telecomunicaciones Download PDFInfo
- Publication number
- ES2952484T3 ES2952484T3 ES14705974T ES14705974T ES2952484T3 ES 2952484 T3 ES2952484 T3 ES 2952484T3 ES 14705974 T ES14705974 T ES 14705974T ES 14705974 T ES14705974 T ES 14705974T ES 2952484 T3 ES2952484 T3 ES 2952484T3
- Authority
- ES
- Spain
- Prior art keywords
- terminal
- connectivity
- network
- terminals
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000004891 communication Methods 0.000 claims abstract description 111
- 238000007726 management method Methods 0.000 claims description 32
- 238000001914 filtration Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims 1
- 238000013523 data management Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000021917 activation of membrane attack complex Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
La invención se refiere a un servidor móvil para gestionar la conectividad de al menos un terminal (40, 50) para comunicarse a través de una o una pluralidad de redes de comunicaciones (20, 30), incluyendo el servidor móvil (10): al menos un módulo de comunicación terminal (122, 124, 126) configurado para comunicarse con dicho terminal (40, 50); una pluralidad de módulos de comunicación de red (112, 114, 116) configurados para comunicarse con una pluralidad de redes de telecomunicaciones (20, 30); y un área de almacenamiento (138), en la que se almacenan los valores de los parámetros de conectividad del terminal (40, 50), permitiendo dichos valores que el terminal se conecte al servidor móvil (20, 30). El servidor móvil (10) está configurado para conectarse a una pluralidad de redes de telecomunicaciones (20, 30) a través de la pluralidad de módulos de comunicación de red (112, 114, 116), para extraer un conjunto de valores de parámetros de conectividad del terminal (40). , 50) del área de almacenamiento (138), y para permitir o no permitir, en base al conjunto extraído de valores de parámetros de conectividad, la conexión del terminal (40, 50) a través de al menos uno de los módulos de comunicación del terminal (122, 124, 126), de modo que el terminal (40, 50) pueda comunicar datos aplicables a través de al menos una de las redes de telecomunicaciones (20, 30) a través de al menos dicho módulo de comunicación del terminal (122, 124, 126) y al menos uno de los módulos de comunicación de red (112, 114, 116). (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Procedimiento y dispositivo de gestión de la conectividad de un terminal por un servidor móvil en una red de telecomunicaciones
Ámbito técnico y objeto de la invención
La presente invención se refiere al ámbito de las telecomunicaciones y más particularmente a la gestión de la conectividad de un terminal para la comunicación a través de una red de telecomunicaciones.
La presente invención concierne así a un servidor móvil, a un sistema y a un procedimiento de gestión de la conectividad de al menos un terminal por un servidor móvil para la comunicación a través de una red de telecomunicaciones.
Estado de la técnica
De manera conocida, un terminal se conecta a una red de telecomunicaciones con el fin de intercambiar datos aplicativos con, por ejemplo, otro terminal o un servidor de aplicación, por un enlace de comunicación establecido a través de la citada red. Tal red de telecomunicaciones puede ser una red del tipo Wireless Local Area Network (WLAN) o del tipo Wireless Wide Area Network (WWAN), tal como por ejemplo una red Global System for Mobile (GSM) Communications, Universal Mobile Telecommunications System (UMTS) o Long-Term Evolution Advanced (4G-LTE Advanced). Por los términos «datos de aplicativos» se entiende datos de nivel aplicativo (nivel 7) en el modelo Open System interconnection (OSI), tales como por ejemplo, datos de comunicación de voz, archivos, etc.
Con el fin de conectarse a una red, en primer lugar el terminal debe obtener parámetros de conectividad que le permitan establecer el citado enlace de comunicación. Tales parámetros de conectividad son almacenados de manera conocida en la memoria de un servidor de conexión conectado a la red el cual los comunica al terminal, por ejemplo a petición, a través de la red. El terminal utiliza después los parámetros de conectividad recibidos para conectarse a la red a nivel de una entidad fija de la red denominada punto de acceso fijo, tal como por ejemplo una pasarela o un terminal integrado en la red, para poder intercambiar datos aplicativos a través de la red con otro terminal o un servidor de aplicación.
Sin embargo, no siempre es posible que un terminal se conecte a tal punto de acceso, por ejemplo, cuando el terminal es móvil pero no está dentro de la cobertura de red del punto de acceso o bien cuando no es apto para comunicarse con el punto de acceso.
Con el fin de remediar estos inconvenientes, se conoce en un terminal conectarse a un punto de acceso móvil a la red (Mobile Access Point o MAP en inglés) que es apto para establecer una conexión a través de la citada red con el fin de comunicarse pasando por el citado punto de acceso móvil a través de la red.
Sin embargo, en primer lugar el punto de acceso móvil debe establecer un enlace de comunicación con el servidor de conexión a través de la red para obtener los parámetros de conectividad del terminal con el fin de permitir que el terminal se conecte al punto de acceso móvil y se comunique a través del punto de acceso y la red, lo que lleva tiempo y es complejo y presenta por tanto un inconveniente.
Además, el intercambio de parámetros de conectividad entre el servidor de conexión y el punto de acceso móvil por una parte y/o la gestión de la conectividad del terminal por el punto de acceso móvil por otra se realizan generalmente utilizando un protocolo específico denominado «propietario» y entonces es necesario que el servidor de conexión sea apto para gestionar los diferentes protocolos propietarios utilizados por los diferentes tipos de puntos de acceso móviles, lo que presenta otro inconveniente.
Otro ejemplo se encuentra en los documentos WO2012/166671 y US2013/031234.
Presentación general de la invención
La presente invención tiene por objetivo remediar estos inconvenientes proponiendo una solución sencilla, abierta y eficaz de gestión de la conectividad de un terminal o de varios terminales de diferentes naturalezas por un servidor móvil para la comunicación, pasando por el citado servidor móvil, a través de una o una pluralidad de redes de telecomunicaciones.
La invención se define por las reivindicaciones independientes adjuntas y otros modos de realización se describen por las reivindicaciones dependientes.
Cualquier referencia a las invenciones o a los modos de realización que no entren en el marco de las reivindicaciones independientes debe ser interpretada como ejemplos útiles para la comprensión de la invención.
A tal efecto, la invención tiene por objeto en primer lugar un servidor móvil de gestión de la conectividad de al menos un terminal para la comunicación a través de una o de una pluralidad de redes de telecomunicaciones, comprendiendo el servidor móvil:
- al menos un módulo de comunicación de terminal configurado para comunicarse con el citado terminal,
- una pluralidad de módulos de comunicación de red configurados para comunicarse con una pluralidad de redes de telecomunicaciones,
- una zona de memoria en la que se almacenan valores de los parámetros de conectividad del terminal que permiten que el terminal se conecte al servidor móvil,
estando configurado el servidor móvil para:
- conectarse a una pluralidad de redes de telecomunicaciones pasando por la pluralidad de módulos de comunicación de red,
- extraer de la zona de memoria un conjunto de valores de parámetros de conectividad del terminal,
- permitir o no, a partir del conjunto de valores de parámetros de conectividad extraído, la conexión del terminal pasando por al menos uno de los módulos de comunicación de terminal de modo que el terminal pueda comunicar datos aplicativos a través de al menos una de las redes de telecomunicaciones pasando por al menos el citado módulo de comunicación de terminal y al menos uno de los módulos de comunicación de red.
Por los términos «conjunto de valores de parámetros de conectividad» se entiende uno o una pluralidad de valores de parámetros que permiten autorizar o no la conexión de un terminal al servidor móvil para la comunicación del terminal pasando por el servidor móvil a través de al menos una de las redes de telecomunicaciones.
El servidor móvil según la invención es por tanto un punto de acceso móvil configurado para gestionar localmente la conectividad de uno o de una pluralidad de terminales, preferentemente de tipos diferentes, y permitirles comunicarse a través de una o una pluralidad de redes, preferentemente de tipos diferentes, pasando por el servidor móvil.
El servidor móvil gestiona por tanto localmente, por una parte, su propia conectividad con una o varias redes y, por otra, la conectividad de los terminales con el servidor móvil. Una vez que el o los terminales están conectados al servidor móvil, este último actúa como un relé para comunicaciones de datos aplicativos del o de los terminales a través de la o las redes.
Los terminales, por tanto, no están conectados directamente a una red, lo que permite simplificar su conexión a diferentes módulos de comunicación de terminal puesto que ésta es gestionada de manera centralizada por el servidor móvil y que además permite evitar la gestión de la conectividad del o de los terminales directamente por un servidor de conexión situado en la red. Tal centralización de la gestión de la conectividad del o de los terminales a nivel del servidor móvil hace que su conexión a la o las redes, pasando por el servidor móvil, sea fácil y eficiente.
El servidor móvil puede además desplazarse gestionando su propia conectividad a la red sin que sea necesario modificar la conectividad del o de los terminales que ya están conectados al mismo. En otras palabras, el servidor móvil gestiona localmente la conectividad del o de los terminales que por tanto no necesitan reconectarse a punto fijo de acceso a la red diferente a medida que el servidor móvil y el o los terminales se desplazan, gestionando el propio servidor móvil la conexión a la o las redes, por ejemplo a través de uno o varios puntos fijos de acceso a la red.
Cada módulo de comunicación de red permite que el servidor móvil se comunique con una de las redes y puede estar basado, por ejemplo, en las normas Wireless Wide Area Network (WWAN), Wireless Local Area Network (WLAN). El servidor móvil puede así comprender ventajosamente una pluralidad de módems del tipo WWAN o WLAN que permiten cada uno el acceso a una red de telecomunicaciones diferente o un acceso diferente a una misma red de telecomunicaciones. La o las redes de telecomunicaciones pueden ser por ejemplo de tipo WWAN, WLAN, Private Mobile Radio (PMR), satélite, etc.
La pluralidad de módulos de comunicación de red puede permitir que el servidor móvil establezca, para un terminal dado, un primer enlace de comunicación con una primera red de telecomunicaciones y un segundo enlace de comunicación con una segunda red de telecomunicaciones. Así, por ejemplo, si uno de los módulos de comunicación de red o uno de los enlaces de comunicación falla, la comunicación de los datos aplicativos intercambiados en el enlace de comunicación defectuoso puede ser conmutada completamente al enlace de comunicación no defectuoso. Por ejemplo todavía, datos de autenticación del terminal a la red pueden ser comunicados por el primer enlace de comunicación y datos aplicativos pueden ser comunicados por el segundo enlace de comunicación.
Un módulo de comunicación de terminal puede estar basado, por ejemplo, en la norma del tipo Ethernet Local Area Network (LAN) o bien Universal Seria Bus (USB) o incluso Wireless Local Area Network (WLAN) para la cual el módulo puede ser un servidor WLAN. Una pluralidad de módulos de comunicación de terminal de tipos diferentes permite ventajosamente que una pluralidad de terminales se conecten a la o las redes pasando por el servidor móvil de manera diferente (WLAN, cable USB, cable Ethernet, etc.) y simultáneamente. En este caso, el servidor móvil está configurado
para facilitar un conjunto de valores de parámetros de conectividad, por ejemplo diferente, a cada terminal.
Con el fin de permitir o no la comunicación de datos aplicativos desde el terminal a través de al menos una de las redes de telecomunicaciones pasando por el módulo de comunicación de terminal y al menos uno de los módulos de comunicación de red, el servidor móvil está preferentemente configurado para:
- establecer una conexión con un terminal pasando por al menos uno de los módulos de comunicación de terminal, por ejemplo de tipo WLAN o LAN, para intercambiar informaciones que permitan el control de acceso del terminal y/o la configuración de direccionamiento de red del terminal y/o,
- analizar y/o comparar una información recibida de un terminal que permita el control de acceso del citado terminal a partir del conjunto de valores de parámetros de conectividad extraído de la zona de memoria, y/o,
- determinar la configuración de direccionamiento de red de un terminal, por ejemplo asignando una dirección de red, por ejemplo de tipo Internet Protocol (IP), a un terminal a partir de un conjunto de valores de parámetros de configuración de direccionamiento de red extraído de la zona de memoria,
- facilitar al terminal uno o varios valores del conjunto de valores de parámetros de conectividad extraído de la zona de memoria, como por ejemplo una dirección de red IP, y/o,
- permitir la autenticación del terminal, por ejemplo localmente a partir de parámetros de autenticación almacenados en la zona de memoria o bien a distancia comunicándose con un servidor de autenticación situado en una de las redes, por ejemplo utilizando un protocolo de autenticación basado en la conocida norma 802.1x.
Una información que permita e control de acceso de un terminal al servidor móvil puede ser, por ejemplo, la dirección física Medium Access-Control (MAC) del terminal que es única. Por los términos «dirección física» se entiende la dirección o identificador MAC del terminal del tipo a nivel de la capa de unión del modelo Open Systems Interconnection (OSI).
La dirección MAC puede ser filtrada, es decir comparada, según reglas de filtrado definidas en los parámetros de conectividad almacenados en la zona de memoria. Por ejemplo, el filtrado puede consistir en determinar si la dirección MAC forma parte de una lista de direcciones MAC autorizadas («white list» en inglés) o no autorizadas («black list» en inglés) almacenada en la zona de memoria en un parámetro de lista de filtrado.
Según una característica de la invención, los parámetros de conectividad están organizados en la zona de memoria en forma de una estructura de árbol que comprende una pluralidad de objetos jerarquizados que agrupan cada uno una pluralidad parámetros de conectividad.
Preferentemente, la estructura de árbol es del tipo Open Mobile Alliance (OMA) y los objetos se manejan utilizando el protocolo Open Mobile Alliance Device Management. El protocolo OMA "Open Device Management" (OMA DM) desarrollado en el marco de la Open Mobile Alliance permite realizar la conexión de un punto de acceso móvil a una red a través de su objeto «Connectivity Management» que define una sub-parte «Network Access Point» pero no permitía, antes de la presente invención, gestionar la conectividad de uno o varios terminales a un punto de acceso móvil con el fin de que estos comuniquen a través de la red.
La utilización de tal protocolo, abierto, permite que el servidor móvil se conecte a cualquier tipo de red cuyos parámetros de conectividad estén organizados según el modelo OMA, mientras que las soluciones de enrutador móvil existentes se basan en la utilización de un protocolo propietario específico incompatible con una red cuyos parámetros de conectividad están organizados según el modelo OMA y manipulados utilizando el protocolo OMA DM.
Los valores de los parámetros de conectividad pueden ser copiados en la zona de memoria a partir de un servidor de conexión situado en al menos una de las redes. En este caso, el servidor de conexión comprende un servidor OMA y el servidor móvil comprende un cliente OMA. Los valores de los parámetros de conectividad pueden ser copiados en la zona de memoria por ejemplo una primera vez en fábrica y luego ser actualizados a petición del servidor móvil (modo denominado «pull») o por envío del servidor de conexión (modo denominado «push»).
Se pueden definir así una pluralidad de objetos específicos del servidor móvil a nivel del servidor móvil en forma de objetos OMA, en particular para gestionar la conectividad de terminales en interfaces de comunicación de tipos diferentes.
Así, por ejemplo, el servidor móvil puede gestionar la conexión de un terminal a través de un enlace de comunicación de tipo WLAN o LAN, la asignación de direcciones de red Internet Protocol (IP) a los terminales, el filtrado de direcciones físicas MAC de los terminales y/o la autenticación de los terminales, lo que no gestionaría un punto fijo de acceso a la red de la técnica anterior. Estas funciones pueden estar definidas en objetos de la estructura de árbol OMA almacenada en la zona de memoria del servidor móvil.
El modelo OMA es además sencillo y fácil de utilizar por lo que está especialmente indicado para gestionar la conectividad de un terminal. La utilización de una estructura de árbol de tipo OMA para gestionar localmente la conectividad a nivel del servidor móvil permite mitigar ciertos inconvenientes. En efecto, en la técnica anterior, la
gestión de la conectividad de un terminal es gestionada de forma diferente según se conecte el terminal a la red directamente (gestión de la conectividad por la red) o pasando por un punto de acceso móvil (gestión en protocolo propietario). Además, en la técnica anterior, los parámetros de conectividad no están organizados en forma de una estructura de árbol de tipo OMA que permite simplificar de manera notable su almacenamiento, su gestión y la comunicación de sus valores entre el punto de acceso móvil y el servidor OMA DM por una parte y entre el punto de acceso móvil y el o los terminales por otra. La utilización de una estructura de árbol de tipo OMA permite que el servidor móvil sea compatible con cualquier red cuyos parámetros de conectividad estén organizados según el modelo abierto OMA.
De manera ventajosa, el servidor móvil comprende un enrutador para dirigir los datos aplicativos de un terminal a través de la o las redes.
La invención concierne también a un sistema de gestión de la conectividad de al menos un terminal a al menos una red de telecomunicaciones, comprendiendo el citado sistema:
- al menos una red de telecomunicaciones, preferentemente una pluralidad,
- un servidor móvil tal como el presentado anteriormente,
- al menos un terminal configurado para:
- establecer una conexión pasando por al menos uno de los módulos de comunicación de terminal, por ejemplo de tipo WLAN o LAN, para intercambiar informaciones que permitan el control de acceso del citado terminal y/o la configuración del direccionamiento de red del citado terminal y/o,
- comunicar datos aplicativos a través de al menos una de las redes de telecomunicaciones pasando por al menos uno de los módulos de comunicación de terminal y al menos uno de los módulos de comunicación de red.
Preferentemente, el terminal está configurado para recibir, desde el servidor móvil, al menos un valor del conjunto de valores de parámetros de conectividad extraído de la zona de memoria que le permita conectarse al servidor móvil por un módulo de comunicación de terminal.
Según un aspecto de la invención, el sistema comprende una pluralidad de terminales, preferentemente de tipos diferentes, conectados al servidor móvil. Por ejemplo, un primer terminal puede ser de tipo teléfono inteligente o tableta y un segundo terminal puede ser de tipo ordenador, por ejemplo portátil.
La invención concierne también a un procedimiento, implementado por un servidor móvil tal como el presentado anteriormente, de gestión de la conectividad de al menos un terminal para la comunicación del terminal pasando por el servidor móvil a través de una o una pluralidad de redes de telecomunicaciones, comprendiendo el procedimiento: - una etapa de conexión a al menos una de una pluralidad de redes de telecomunicaciones pasando por al menos uno de la pluralidad de módulos de comunicación de red,
- una etapa de extracción de la zona de memoria de un conjunto de valores de parámetros de conectividad del terminal, - una etapa de autorización o no, a partir del conjunto de valores de parámetros de conectividad extraído, de la conexión del terminal pasando por al menos uno de los módulos de comunicación de terminal para que el terminal pueda comunicar datos aplicativos a través de al menos una de las redes de telecomunicaciones pasando por al menos el citado módulo de comunicación de terminal y al menos uno de los módulos de comunicación de red.
Preferentemente, el procedimiento comprende:
- una etapa de conexión de un terminal pasando por al menos uno de los módulos de comunicación de terminal, por ejemplo de tipo WLAN o LAN, para intercambiar informaciones que permitan el control de acceso del terminal y/o la configuración de direccionamiento de red del terminal y/o,
- una etapa de análisis y/o de filtrado de una información recibida que permita el control de acceso de un terminal a partir del conjunto de valores de parámetros de conectividad extraído de la zona de memoria, y/o,
- una etapa de determinación de la configuración de direccionamiento de red de un terminal, por ejemplo asignando una dirección de red, por ejemplo de tipo Internet Protocol (IP), a un terminal a partir de un conjunto de valores de parámetros de configuración de direccionamiento de red extraído de la zona de memoria, y/o,
- una etapa de facilitación a un terminal de uno o varios valores del conjunto de valores de parámetros de conectividad extraído de la zona de memoria, tal como por ejemplo una dirección de red IP, y/o,
- una etapa de autenticación de un terminal, por ejemplo localmente a partir de parámetros de autenticación almacenados en la zona de memoria o bien a distancia comunicándose con un servidor de autenticación situado en una de las redes, por ejemplo utilizando un protocolo de autenticación basado en la conocido norma 802.1x y/ o,
- una etapa de comunicación de un terminal a través de la o las redes pasando por el o los módulos de comunicación de terminal y al menos un módulo de comunicación de la red.
La etapa de análisis de una información recibida que permite el control de acceso de un terminal puede consistir, por ejemplo, en una etapa de filtrado de una dirección física MAC tal como se presentó anteriormente.
El filtrado y la autenticación pueden ser realizados por tipo de módulo de comunicación terminal (WLAN, Ethernet, USB,...). El procedimiento puede comprender también una etapa preliminar de recepción de la dirección física MAC del terminal.
Preferentemente todavía, la etapa de facilitación comprende la facilitación de valores de parámetros de autenticación del terminal y/o de parámetros de configuración de la dirección de red del terminal y/o de parámetros de acceso radio o cableado. La facilitación de estos valores de parámetros por parte del servidor móvil permite, en particular, evitar que el terminal realice una petición a la red.
La invención concierne también a un soporte que comprende instrucciones ejecutables por un ordenador para la implementación del procedimiento presentado anteriormente.
Otras características y ventajas de la invención aparecerán durante la descripción que sigue hecha en relación con las figuras anexas dadas a título de ejemplos no limitativos y en las cuales se dan referencias idénticas a objetos similares.
Descripción de las figuras
La figura 1 ilustra el sistema de gestión de la conectividad según la invención.
La figura 2 ilustra una forma de realización del módulo de control del servidor móvil según la invención.
La figura 3 ilustra un ejemplo de estructura de árbol del objeto «Vendedor» de la estructura de árbol de parámetros de conectividad utilizada por el servidor móvil según la invención.
La figura 4 ilustra un ejemplo de estructura de árbol del objeto ”MAP» de la estructura de árbol de la figura 3.
La figura 5 ilustra un ejemplo de estructura de árbol del objeto «IP» de la estructura de árbol de la figura 4.
La figura 6 ilustra una estructura de árbol del objeto «WLAN» de la estructura de árbol de la figura 4.
La figura 7 ilustra un modo de realización del procedimiento según la invención.
Descripción detallada de la invención
Descripción del sistema según la invención
Como se ilustra en la figura 1, el sistema 1 según la invención comprende un servidor móvil 10, una primera red de telecomunicaciones 20, una segunda red de telecomunicaciones 30 y una pluralidad de terminales (40, 50) conectados al servidor móvil 10 por una pluralidad de enlaces de comunicación (42, 52).
Un terminal inalámbrico 40, por ejemplo del tipo teléfono inteligente o tableta, está conectado al servidor móvil 10 por un enlace inalámbrico 42. Tal enlace inalámbrico 42 puede ser, por ejemplo, un enlace de tipo Wireless Local Area Network (WLAN) o Bluetooth ® o cualquier tipo de enlace que utilice un protocolo inalámbrico.
Todavía con referencia a la figura 1, dos ordenadores 50 de tipo ordenador portátil están conectados al servidor móvil 10 por medio de enlaces 52. El enlace 52 puede ser del tipo de enlace alámbrico Ethernet Local Area Network (LAN), o bien enlace alámbrico por cable «Universal Serial Bus» (USB), o cualquier tipo de enlace alámbrico, o bien enlace inalámbrico, por ejemplo de tipo Wireless Local Area Network (WLAN) o Bluetooth® o cualquier tipo de enlace que utilice un protocolo inalámbrico.
El servidor 10 es móvil, es decir, que es apto para desplazarse y no está conectado a una red por un cable. Está configurado para conectarse a una o una pluralidad de redes de telecomunicaciones con un enlace de comunicación inalámbrico.
En el ejemplo ilustrado en la figura 1, el servidor móvil 10 está conectado a una primera red 20 por un primer enlace de comunicación 22 y a una segunda red de telecomunicaciones 30 por un segundo enlace de comunicación 32. La primera red 20 y la segunda red 30 pueden ser, por ejemplo, del tipo Wireless Local Area Network (WLAN) o bien Wireless Wide Area Network (WWAN) como por ejemplo una red Gs M, UMTS o LTE Advanced.
Siendo el servidor 10 móvil, los enlaces de comunicaciones 22 y 32 son enlaces de comunicaciones inalámbricos, por ejemplo del tipo Wireless Local Area Network (WLAN), Wireless Wide Area Network (WWAN), red de satélites, Private Mobile Communications (PMR) que por ejemplo una red TETRA, TETRAPOL, P25...
Servidor móvil
Haciendo referencia a la figura 1, el servidor móvil 10 comprende una interfaz de acceso 110 a las redes 20 y 30, una interfaz de acceso 120 de los terminales al servidor móvil 10 y un módulo de control 130.
El servidor móvil 10 está configurado para establecer uno o varios enlaces de comunicación 22, 32 con una o varias redes 20, 30 para que los terminales 40, 50 puedan comunicarse a través de la o las redes 20, 30 por intermedio del servidor móvil 10.
Con el fin de dirigir los datos aplicativos desde los terminales 40, 50 a las redes 20, 30 o desde las redes 20, 30 a los terminales 40, 50, el servidor móvil 10 comprende un rúter (no representado).
El módulo de control 130 está configurado para gestionar la conectividad del servidor móvil 10 a las redes 20, 30 pasando por la interfaz de acceso 110, la conectividad de los terminales 40, 50 al servidor móvil 10 pasando por la interfaz de acceso 120 y las comunicaciones de datos aplicativos desde los terminales 40, 50 a través de las redes 20, 30 pasando por el rúter.
La interfaz de acceso 110 a las redes 20 y 30 comprende una pluralidad de módulos de comunicación de red 112, 114, 116. En este ejemplo, los módulos de comunicación de red 112 y 116 son módems de comunicación WWAN y el módulo de comunicación 114 es un módem de tipo WLAN.
La interfaz de acceso 120 de los terminales 40, 50 comprende una pluralidad de módulos de comunicación de terminal 122, 124, 126 que permiten a los terminales 40, 50 comunicarse con el servidor móvil 10.
En este ejemplo, la interfaz de acceso móvil 120 comprende dos módulos de comunicación de terminal USB 122, cuatro módulos de comunicación de terminal Ethernet LAN 124 y un módulo de comunicación de terminal WLAN 126.
Con referencia a la figura 2, con el fin de gestionar la conectividad de los terminales 40, 50 con el servidor móvil 10, el módulo de control 130 del servidor móvil 10 comprende un módulo 132 de gestión de conexiones, un módulo 133 de control de acceso de los terminales 40, 50, un módulo 134 de gestión de la configuración del protocolo de red (Internet Protocol o IP en inglés) y un módulo 135 de gestión de la autenticación.
Los módulos 132, 133, 134, 135 permiten obtener los parámetros de conectividad de los terminales 40, 50 al servidor móvil 10 por los diferentes módulos de comunicación de terminal 122, 124, 126 de modo que los terminales 40, 50 puedan conectarse al servidor móvil 10 para poder comunicar datos aplicativos a través de una o las redes 20, 30 pasando por los enlaces de comunicaciones 22, 32.
El módulo de control 130 puede realizar también otras funciones, tales como por ejemplo la gestión de reglas de traducción de dirección de red (Network Address Translation o NAT en inglés), redirección de puertos según los protocolos (TCP, UDP...), cuyas reglas pueden ser definidas por ejemplo en el módulo 134 etc.
El módulo 132 de gestión de las conexiones permite gestionar las comunicaciones entre el servidor móvil 10 y los terminales 40, 50 por los módulos de comunicación de terminal 122, 124, 126, en particular gestionando el tipo de módulo utilizado (LAN, WLAN, ...), el puerto en el que un terminal 40, 50 se conecta al servidor móvil 10, etc.
En este ejemplo, el módulo 133 de control de acceso de los terminales 40, 50 permite gestionar el filtrado de las direcciones físicas de las interfaces de red (Media Access Control o MAC en inglés) según el tipo de conectividad. Teniendo cada terminal 40, 50 una dirección MAC única, el servidor móvil 10 puede definir una lista de direcciones MAC permitidas o rechazadas que permitan un control de acceso.
El módulo 134 de gestión de la configuración del protocolo de red IP permite gestionar el tipo de protocolo utilizado (por ejemplo IPv4 o IPv6), la asignación de dirección IP, la dirección de red IP (local o global) para unirse a un servidor de nombres de dominio (Domain Name System o DNS en inglés) situado en la red 20, 30 etc. El servidor móvil 10 puede comprender un servidor Dynamic Host Configuration Protocol (DHCP) que, por ejemplo, puede asignar a un terminal 40, 50 una dirección IP en un rango de direcciones IP configurado. De manera alternativa, el servidor DHCP puede ser configurado en modo «relé» y obtener una dirección IP que haya que asignar a un terminal 40, 50 de un servidor DHCP situado en la red 20, 30.
El módulo 135 de gestión de autenticación permite gestionar la autenticación de los terminales 40, 50 por ejemplo con un servidor de autenticación (no representado) situado en la red 20, 30. Tal gestión puede ser realizada, por ejemplo, a partir del tipo de servidor de autenticación (Radius, Terminal Access Controller Access-Control System (TACACS) etc.), del tipo de autenticación local (nombre de usuario, contraseña) o a distancia (configuración IP del servidor, clave secreta), etc.
Según un aspecto de la invención, los parámetros de conectividad de los terminales 40, 50 al servidor móvil 10 pasando por las interfaces de comunicaciones 122, 124, 126 están organizados en forma de estructura de árbol basada en el modelo definido en la norma Open Mobile Alliance (OMA) utilizando el protocolo OMA Device Management (OMA DM).
Tal protocolo utiliza estructuras de árbol que estructuran los datos en forma de nodos jerarquizados. En el servidor móvil según la invención, uno o varios parámetros de conectividad pueden estar asociados a un nodo y ciertos nodos pueden no estar asociados a parámetros de conectividad.
El servidor móvil 10 comprende un cliente OMA DM (no representado) que permite obtener los parámetros de conectividad así como su valor, por ejemplo de un servidor OMA DM instalado en un servidor de conexión 200, por ejemplo a través de una o las dos redes de telecomunicaciones 20, 30. Los parámetros de conectividad se almacenan en una zona de memoria 138, acoplada al módulo de control 130, para permitir la gestión local de la conectividad de los terminales 40, 50 por el servidor móvil 10 sin tener necesidad de obtener los valores de los parámetros pasando sistemáticamente por una de las redes 20, 30. Los parámetros de conectividad y/o su valor pueden ser almacenados también en la zona de memoria 138, por ejemplo en fábrica durante la fabricación del servidor móvil 10.
La estructura de árbol de los datos según el modelo definido por OMA DM puede ser codificada, por ejemplo, utilizando el formato Extensible Markup Language (XML).
El servidor móvil 10 implementa un cliente OMA DM para la gestión de la conectividad del servidor móvil 10 a las redes 20, 30, lo que ventajosamente permite utilizar un protocolo abierto de gestión de los terminales a nivel del servidor móvil 10.
La estructura de árbol OMA DM que organiza los parámetros de conectividad de los terminales 40, 50 a la interfaz de acceso móvil 120 está definida en un objeto (o nodo) denominado MAP» (Mobile Access Point).
En este ejemplo, el objeto «MAP» está a su vez fijado en la estructura de árbol OMA a un objeto personalizable llamado «Vendedor»", como se muestra en la figura 3. Naturalmente, el objeto «MAP» podría ser definido o adjuntado en cualquier otro lugar de la estructura de árbol OMA.
Un ejemplo de la estructura de árbol OMA del objeto «MAP» que organiza los parámetros de conectividad para el punto de acceso móvil 120 se ilustra en la figura 4. Los diferentes nodos de esta estructura de árbol se pueden definir de la manera siguiente:
El objeto «MAP» define los parámetros de conectividad de los terminales 40, 50 al servidor móvil 10. El objeto «MAP/X» define el identificador único del objeto «MAP» para un soporte de conexión dado (por ejemplo, WLAN o LAN). El objeto «MAP/X/Name» define el nombre de la cuenta. El objeto «MAP/X/AddrType» define el formato del objeto Addr (por ejemplo, «IPv4» o «IPv6»).
El objeto «MAP/X/IP» define la gestión del direccionamiento de red IP como se describe en lo que sigue.
El objeto «MAP/X/BearerType» define el tipo de soporte (bearer) utilizado por un terminal para comunicarse con el punto de acceso móvil. El objeto «MAP/X/BearerParams» define los parámetros del soporte utilizado por un terminal para comunicarse con el punto de acceso móvil.
El objeto «MAP/X/BearerParams/WLAN» define la subestructura de árbol del soporte de WLAN como se describe en lo que sigue.
El objeto «MAP/X/BearerParams/LAN» define la subestructura de árbol del soporte LAN. El objeto «MAP/X/BearerParams/LAN/<X>» define un identificador lógico de número de puerto. El objeto «MAP/X/BearerParams/LAN/<X>/Port» define el número de puerto del módulo LAN.
El objeto «MAP/X/MACFiltering» define la activación del filtrado de dirección MAC para el módulo determinado (en este ejemplo WLAN o LAN). El objeto «MAP/X/MACFilteringList» define la lista de parámetros de las direcciones m Ac adicionales que haya que filtrar un puerto determinado. El objeto «MAP/X/MACFilteringList/<X>» define diferentes direcciones MAC adicionales que haya que filtrar para un puerto dado.
El objeto «MAP/X/MACFilteringList/<X>/MACAddress» define una dirección MAC que haya que filtrar. El objeto ”MAP/X/MACFilteringList/<X>/Port» define el puerto en el cual debe ser filtrada la dirección MAC. Este parámetro no es válido si el tipo de módulo de comunicación terminal es «WLAN».
El objeto «MAP/Authlnfo» facilita informaciones de autenticación para soportar diversos controles de acceso a la red basados en el puerto, utilizando por ejemplo u el protocolo 802.1X. En este ejemplo, este objeto o nodo es común a los objetos WLAN AND LAN. Naturalmente, es posible también adjuntarlo directamente al objeto «MAP/<X>» para poder diferenciar las informaciones de autenticación según el tipo de soporte de conexión (WLAN, LAN, etc.)
El objeto «MAP/Authlnfo/AuthType» define el tipo de autenticación utilizada para el punto de acceso móvil 120.
El objeto «MAP/Authlnfo/Local» facilita las informaciones de autenticación cuando el servidor de autenticación es local. El objeto «MAP/AuthInfo/Local/AuthName» define el nombre de usuario para la autenticación local. El objeto «MAP/Authlnfo/Local/AuthSecret» define la contraseña para la autenticación local.
El objeto « MAP/Authlnfo/Remote» facilita las informaciones de autenticación cuando el servidor de autenticación está distante.
El objeto « MAP/Authlnfo/Remote/AddrType» define el formato del objeto IPAddr. El objeto «MAP/Authlnfo/Remote/IPAddr» define la dirección IP del servidor de autenticación. El objeto «MAP/Authlnfo/Remote/Port» define el puerto de conexión del servidor de autenticación. El objeto «MAP/Authlnfo/Remote/ShareSecret» define la contraseña para la autenticación a distancia.
En la figura 5 se ilustra un ejemplo de la estructura de árbol OMA DM del objeto «IP» de la estructura de árbol de la figura 4. Los diferentes nodos de esta estructura de árbol se pueden definir de la manera siguiente:
El objeto «MAP/X/IP» es el nodo principal de la subestructura de árbol IP. Este nodo describe el direccionamiento IPv4, IPv6. Las direcciones IPv4, IPv6 son asignadas estáticamente por el servidor DHCP que puede estar instalado en el servidor móvil 10. Los nombres de dominio son gestionados dinámicamente en cooperación con un Domain Name Server (DNS) externo.
El objeto «MAP/X/IP/IPv4» define la configuración de la dirección IPv4. El objeto «MAP/X/IP/IPv4/AutoConfig» indica si el terminal puede realizar por sí mismo su autoconfiguración IP. El objeto «MAP/X/IP/IPv4/IPAddr» define la dirección IPv4. El objeto «MAP/X/IP/IPv4/NetMask» define la máscara de red IPv4. El objeto ”MAP/X/IP/IPv4/Gateway» define la dirección de la pasarela IPv4 de salida de red a la cual está conectado el servidor móvil 10. El objeto «MAP/X/IP/IPv4/AutoDNS» permite la activación de la configuración de la dirección DNS en direccionamiento IPv4, por ejemplo utilizando el protocolo [RFC2132].
El objeto «MAP/X/IP/IPv6» define la configuración de la dirección IPv6. El objeto ”MAP/X/IP/IPv6/AutoConfig» indica si el terminal puede proceder por sí mismo a su autoconfiguración IP. El objeto ”MAP/X/IP/IPv6/IPAddr» define la dirección IPv6. El objeto ”MAP/X/IP/IPv6/PrefixLength» define la longitud del prefijo de dirección IPv6 [RFC4291]. El objeto «MAP/X/IP/IPv6/Gateway» define la pasarela IPv6. El objeto «MAP/X/IP/IPv6/AutoDNS» define que permite activar la configuración automática de la dirección DNS en el direccionamiento IPv6, por ejemplo utilizando el protocolo [RFC2132].
En la figura 6 se ilustra un ejemplo de la estructura de árbol OMA DM del objeto «WLAN» de la estructura de árbol de la figura 4. Los diferentes nodos de esta estructura de árbol se pueden definir de la manera siguiente:
El objeto «MAP/X/BearerParams/WLAN» define los parámetros de conectividad específicos para establecer un enlace de comunicación WLAN 42 con un terminal 40, 50 en el módulo de comunicación de terminal WLAN 126.
El objeto «MAP/X/BearerParams/WLAN/SSIDHidden» indica si el identificador de subred está oculto (valor CIERTO) o no (valor FALSO).
El objeto «MAP/X/BearerParams/WLAN/SSIDList» define la lista de identificadores de subred adicionales.
El objeto «MAP/X/BearerParams/WLAN/SSIDList/X» indica que solo un identificador de subred es soportado para el punto de acceso WLAN.
El objeto «MAP/X/BearerParams/WLAN/SSIDList/<X>/SSID» indica el identificador de subred.
El objeto «MAP/X/BearerParams/WLAN/SecMode» define el modo de seguridad para el enlace de comunicación WLAN 42.
El objeto «MAP/X/BearerParams/WLAN/Cipher» define el cifrado de codificación utilizado en el enlace de comunicación WLAN 42.
El objeto «MAP/X/BearerParams/WLAN/WPA-PSK»" define los parámetros del modo conocido de codificación Wifi Protected Access Pre-Shared Key (WPA-PSK).
El objeto «MAP/X/BearerParams/WLAN/WPA-PSK/KeyTypeHex» indica si los datos WPA-PSK son facilitados en forma de una secuencia de números hexadecimales o no.
El objeto «MAP/X/BearerParams/WLAN/WPA-PSK/Data» permite facilitar la clave WPA-PSK.
El objeto «MAP/X/BearerParams/WLAN/WepKeylnd» define el índice de la clave WEP (de 0 a 3).
El objeto «MAP/X/BearerParams/WLAN/WepAuthMode» especifica el modo conocido de autenticación Wired Equivalent Privacy (WEP).
El objeto «MAP/X/BearerParams/WLAN/WepKey» define la longitud y los datos de la clave WEP.
El objeto «MAP/X/BearerParams/WLAN/WepKey/X» define las diferentes claves WEP.
El objeto «MAP/X/BearerParams/WLAN/WepKey/X/Index» indica el índice de la clave WEP. Por ejemplo, el índice puede ser un número entero comprendido entre 1 y 3 y una primera clave puede ser grabada con el índice 0, una segunda con el índice 1, etc.
El objeto «MAP/X/BearerParams/WLAN/WepKey/X/Data» indica la clave WEP la cual puede ser, por ejemplo, de una longitud de 5 octetos o bien de 13 octetos.
El objeto «MAP/X/BearerParams/WLAN/Ext» permite definir parámetros adjuntos.
El objeto «MAP/X/BearerParams/WLAN/Ext/HardwareMode» define la versión del protocolo ETSI WLAN (802.11) utilizado (a/b/g/n con indicación opcional de la anchura del canal (20 MHz o 40 MHz) y si se utiliza la parte superior o inferior (para 40 MHz)).
El objeto «MAP/X/BearerParams/WLAN/Ext/Channel» define el canal WLAN (por ejemplo, un identificador lógico que va de 0 a 11, 13 o 14).
Los objetos «MAP/X/BearerParams/WLAN/Ext/HardwareMode» y «MAP/X/BearerParams/WLAN/Ext/Channel» son específicos para la gestión de la conectividad de los terminales 40, 50, es decir para la interfaz de acceso 120 de los terminales 40, 50 al servidor móvil 10, y no tienen sentido para la interfaz de acceso 110 a las redes 20, 30 denominada interfaz «Network Access Point» (NAP).
Implementación de la invención
Se presentará ahora un ejemplo de implementación de la invención con referencia a la figura 7.
En este ejemplo, el servidor móvil 10 está previamente conectado al menos a una de las redes 20, 30. Naturalmente, el servidor móvil 10 puede conectarse a una red 20, 30 durante las etapas de conexión de un terminal 40, 50 al citado servidor móvil 10.
El módulo 132 de gestión de conexiones del servidor móvil 10 extrae, en una etapa E1, del objeto asociado (por ejemplo WLAN) de la zona de memoria 138 uno o varios valores de parámetros de conectividad asociados, tal como por ejemplo el Service Set Identifier (SSID) del módulo de comunicación de terminal WLAN 126 que difunde con destino a los terminales que deseen conectarse al servidor móvil 10 para comunicarse a través de una o las redes 20, 30.
En una etapa E2, el terminal 40, 50 inicia una conexión con el servidor móvil 10 a nivel de la capa de transporte, por ejemplo w La N (a partir del SSID WLAN emitido por el servidor móvil 10) o LAN.
En una etapa E3, el servidor móvil 10 recibe del terminal 40, 50 una información de control de acceso, por ejemplo, su dirección física MAC, y el módulo 133 de control de acceso verifica, en una etapa E4, denominada de filtrado, a partir de la dirección física MAC recibida y de las reglas de filtrado extraídas (en una etapa E5) de la zona de memoria 138, que el terminal 40, 50 no tiene prohibido conectarse al servidor móvil 10 para comunicarse a través de una o las redes 20, 30.
el módulo 134 de gestión de la configuración del protocolo de red IP del servidor móvil 10 extrae de la zona de memoria 138 valores de configuración IP en una etapa E6 y en particular asigna una dirección de red IP al terminal 40, 50 que le facilita en una etapa E7.
El módulo 135 de gestión de autenticación gestiona entonces (localmente o a distancia) la autenticación del terminal 40, 50 en una etapa E8, por ejemplo, a partir del tipo de servidor de autenticación (Radius, Terminal Access Controller Access-Control System (TACACS) etc), el tipo de autenticación local (nombre de usuario, contraseña) o a distancia (configuración IP del servidor, clave secreta), etc.
Cuando el terminal 40, 50 está autenticado, está autorizado a comunica, pasando por el módulo de comunicación de terminal asociado 122, 124, 126 y de al menos un módulo de comunicación de red 112, 114, 116, a través de una o las redes 20, 30 pasando por el servidor móvil 10 en una etapa E9.
El servidor móvil según la invención permite por tanto que una pluralidad de terminales se conecte al citado servidor por una pluralidad de módulos de comunicación de terminal de tipos diferentes para comunicar con una o varias redes.
Tal conectividad se gestiona por la utilización de una estructura de árbol de tipo OMA que agrupa los parámetros de conectividad utilizando el protocolo OMA DM. Tal estructura se almacena localmente en el servidor móvil que en particular por lo tanto ya no tiene que ir a buscar sistemáticamente los valores de estos parámetros en una de las redes.
La utilización del modelo abierto OMA permite crear objetos específicos del servidor móvil para gestionar diferentes tipos de enlaces de comunicación locales (WLAN, LAN, USB...) utilizando un protocolo y una estructura de árbol eficientes, abiertos y simples.
Claims (9)
1. Servidor móvil de gestión de la conectividad de terminales (40, 50) para la comunicación a través de una pluralidad de redes de telecomunicaciones (20, 30), comprendiendo el servidor móvil (10):
- al menos un módulo de comunicación de terminal (122, 124, 126) configurado para comunicarse con los terminales (40, 50),
- un módulo de control (130) del servidor móvil (10) que comprende un módulo de gestión de las conexiones (132), un módulo de control de acceso (133) de los terminales (40, 50), un módulo de gestión de la configuración del protocolo de red (134) y un módulo de gestión de la autenticación (135), estando configurado el módulo de control (130) para obtener los parámetros de conectividad de los terminales (40, 50) al servidor móvil (10) en el al menos un módulo de comunicación de terminal (122, 124, 126),
- una pluralidad de módulos de comunicación de red (112, 114, 116) configurados para comunicarse con una pluralidad de redes de telecomunicaciones (20, 30),
- una zona de memoria (138) en la que se almacenan valores de parámetros de conectividad del terminal (40, 50), acoplada al módulo de control (130), que permite al terminal conectarse al servidor móvil (20, 30),
estando configurado el servidor móvil (10) para:
- conectarse a una pluralidad de redes de telecomunicaciones (20, 30) pasando por la pluralidad de módulos de comunicación de red (112, 114, 116),
- extraer de la zona de memoria (138) un conjunto de valores de parámetros de conectividad de los terminales (40, 50)
- permitir o no permitir, a partir del conjunto extraído de valores de parámetros de conectividad, la conexión de un terminal (40, 50) pasando por al menos uno de los módulos de comunicación de terminal (122, 124, 126) de modo que el terminal (40 , 50) puede comunicar datos aplicativos a través de al menos una de las redes de telecomunicaciones (20, 30) pasando por al menos el citado módulo de comunicación de terminal (122, 124, 126) y al menos uno de los módulos de comunicación de red (112, 114, 116),
estando organizados los parámetros de conectividad en la zona de memoria (138) en forma de una estructura de árbol que comprende una pluralidad de objetos jerarquizados que agrupan, cada uno, uno o una pluralidad de parámetros de conectividad, estando basada la estructura de árbol en el modelo Open Mobile Alliance (OMA) que comprende un objeto denominado Mobile Access Point (MAP) que define los parámetros de conectividad de los terminales (40, 50) y los objetos que se manejan utilizando el protocolo Open Mobile Alliance Device Management.
2. Servidor según la reivindicación precedente, estando configurado el citado servidor móvil (10) para establecer una conexión con el terminal (40, 50) pasando por al menos uno de los módulos de comunicación de terminal (122, 124, 126), preferentemente de tipo WLAN o LAN, para intercambiar elementos de información que permitan el control de acceso del terminal (40, 50) y/o la configuración del direccionamiento de red del terminal (40, 50).
3. Servidor según una de las reivindicaciones precedentes, estando configurado el citado servidor móvil (10) para analizar y/o comparar una información recibida desde el terminal (40, 50) que permia el control de acceso del citado terminal (40, 50) a partir del conjunto de valores de parámetros de conectividad extraído de la zona de memoria (138).
4. Servidor según una de las reivindicaciones precedentes, estando configurado el citado servidor móvil (10) para determinar la configuración de direccionamiento de red del terminal (40, 50) a partir de un conjunto de valores de parámetros de configuración de direccionamiento de red extraído de la zona de memoria (138).
5. Servidor según una de las reivindicaciones precedentes, estando configurado el citado servidor móvil (10) para permitir la autenticación del terminal (40, 50) localmente a partir de parámetros de autenticación almacenados en la zona de memoria (138) o bien a distancia comunicando con un servidor de autenticación situado en una de las redes (20, 30).
6. Sistema de gestión la conectividad de terminales (40, 50) a una pluralidad de redes de telecomunicaciones (20, 30), comprendiendo el citado sistema (1):
- una pluralidad de redes de telecomunicaciones (20, 30),
- un servidor móvil (10) según una de las reivindicaciones precedentes 1 a 5,
- los terminales (40, 50) configurados para:
o establecer una conexión pasando por al menos uno de los módulos de comunicación de terminal (122, 124, 126), preferentemente del tipo WLAN o LAN, para intercambiar informaciones que permitan el control de acceso del citado terminal (40, 50) y/o la configuración de direccionamiento de red del citado terminal (40, 50) y/o,
o comunicar datos aplicativos a través de la pluralidad de redes de telecomunicaciones (20, 30) pasando por al menos uno de los módulos de comunicación de terminal (122, 124, 126) y al menos uno de los módulos de comunicación de red (112, 114, 116).
7. Procedimiento, implementado por un servidor móvil (10) según una de las reivindicaciones precedentes 1 a 5, de gestión la conectividad de los terminales (40, 50) para la comunicación de los terminales (40, 50) pasando por el servidor móvil (10) a través de una pluralidad de redes de telecomunicaciones (20, 30), comprendiendo el procedimiento:
- una etapa de conexión a al menos una de una pluralidad de redes de telecomunicaciones (20, 30) pasando por al menos uno de la pluralidad de módulos de comunicación de red (112, 114, 116),
- una etapa de extracción de la zona de memoria (138) de un conjunto de valores de parámetros de conectividad del terminal (40, 50),
- una etapa de autorización o no, a partir del conjunto extraído de valores de parámetros de conectividad, de la conexión del terminal (40, 50) pasando por al menos uno de los módulos de comunicación de terminal (122, 124, 126) de modo que el terminal (40, 50) pueda comunicar datos aplicativos a través de al menos una de las redes de telecomunicaciones (20, 30) pasando por al menos el citado módulo de comunicación de terminal (122, 124, 126) y al menos uno de los módulos de comunicación de red (112, 114, 116)
8. Procedimiento según la reivindicación precedente, comprendiendo el procedimiento:
- una etapa de conexión de uno de los terminales (40, 50) pasando por al menos uno de los módulos de comunicación de terminal (122, 124, 126), preferentemente de tipo WLAN o LAN, para intercambiar informaciones que permitan el control de acceso de uno de los terminales (40, 50) y/o la configuración de direccionamiento de red de uno de los terminales (40, 50) y/o,
- una etapa de análisis y/o de filtrado de una información recibida que permita el control de acceso de uno de los terminales (40, 50) a partir del conjunto de valores de parámetros de conectividad extraído de la zona de memoria (138), y/o,
- una etapa de determinación de la configuración de direccionamiento de red de uno de los terminales (40, 50) a partir de un conjunto de valores de parámetros de configuración de direccionamiento de red extraído de la zona de memoria (138), y/o
- una etapa de facilitación a uno de los terminales (40, 50) de uno o varios valores del conjunto de valores de parámetros de conectividad extraído de la zona de memoria (138), y/o,
- una etapa de autenticación de uno de los terminales (40, 50), localmente a partir de parámetros de autenticación almacenados en la zona de memoria o bien a distancia comunicando con un servidor de autenticación situado en una de las redes, preferentemente utilizando un protocolo de autenticación basado en la norma conocida 802.1x y/o,
- una etapa de comunicación de uno de los terminales (40, 50) a través de las redes (20, 30) pasando por el o los módulos de comunicación de terminal (122, 124, 126) y al menos un módulo de comunicación de red (112, 114, 116).
9. Soporte que comprende instrucciones ejecutables por un ordenador para la implementación del procedimiento según una de las reivindicaciones 7 y 8.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1352389A FR3003426B1 (fr) | 2013-03-18 | 2013-03-18 | Procede et dispositif de gestion de la connectivite d'un terminal par un serveur mobile dans un reseau de telecommunications |
| PCT/EP2014/000279 WO2014146743A1 (fr) | 2013-03-18 | 2014-02-04 | Procede et dispositif de gestion de la connectivite d'un terminal par un serveur mobile dans un reseau de telecommunications |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2952484T3 true ES2952484T3 (es) | 2023-10-31 |
Family
ID=49111302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES14705974T Active ES2952484T3 (es) | 2013-03-18 | 2014-02-04 | Procedimiento y dispositivo de gestión de la conectividad de un terminal por un servidor móvil en una red de telecomunicaciones |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20160088666A1 (es) |
| EP (1) | EP2976915B1 (es) |
| ES (1) | ES2952484T3 (es) |
| FI (1) | FI2976915T3 (es) |
| FR (1) | FR3003426B1 (es) |
| WO (1) | WO2014146743A1 (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017135507A (ja) * | 2016-01-26 | 2017-08-03 | 富士通株式会社 | 移動体管理システム,及び基地局 |
| JP6793056B2 (ja) * | 2017-02-15 | 2020-12-02 | アラクサラネットワークス株式会社 | 通信装置及びシステム及び方法 |
| FR3087911B1 (fr) * | 2018-10-24 | 2021-11-12 | Amadeus Sas | Authentification par pointage et cliquage |
| CN110972161B (zh) * | 2019-10-22 | 2022-04-15 | 珠海格力电器股份有限公司 | 一种自动联网方法、装置、设备以及可读介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7408896B2 (en) * | 2005-03-02 | 2008-08-05 | Qualcomm Incorporated | Method and system for providing mobile wireless access points |
| CA2794741A1 (en) * | 2010-04-01 | 2011-10-06 | Research In Motion Limited | Methods and apparatus to collaboratively manage a client using multiple servers |
| EP2415895B2 (de) * | 2010-08-02 | 2019-07-31 | Benteler Automobiltechnik GmbH | Verfahren zur Herstellung eines Blechformteils für Kraftfahrzeuge |
| US9131360B2 (en) * | 2010-12-10 | 2015-09-08 | Htc Corporation | Apparatus and method of open mobile alliance |
| US20130137423A1 (en) * | 2011-05-27 | 2013-05-30 | Qualcomm Incorporated | Allocating access to multiple radio access technologies via a multi-mode access point |
-
2013
- 2013-03-18 FR FR1352389A patent/FR3003426B1/fr active Active
-
2014
- 2014-02-04 WO PCT/EP2014/000279 patent/WO2014146743A1/fr active Application Filing
- 2014-02-04 FI FIEP14705974.5T patent/FI2976915T3/fi active
- 2014-02-04 ES ES14705974T patent/ES2952484T3/es active Active
- 2014-02-04 EP EP14705974.5A patent/EP2976915B1/fr active Active
- 2014-02-04 US US14/777,969 patent/US20160088666A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| FI2976915T3 (fi) | 2023-08-02 |
| FR3003426B1 (fr) | 2016-08-05 |
| FR3003426A1 (fr) | 2014-09-19 |
| US20160088666A1 (en) | 2016-03-24 |
| EP2976915A1 (fr) | 2016-01-27 |
| WO2014146743A1 (fr) | 2014-09-25 |
| EP2976915B1 (fr) | 2023-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102571312B1 (ko) | 이종 액세스 네트워크를 통한 연결의 보안 실현을 위한 방법 및 장치 | |
| KR100741996B1 (ko) | 액세스 네트워크를 경유하여 접속을 설정하는 방법 및시스템 | |
| US9549317B2 (en) | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network | |
| EP2553950B1 (en) | System and method for wlan roaming traffic authentication | |
| US7881667B2 (en) | Methods and apparatus for secure, portable, wireless and multi-hop data networking | |
| CN107005534B (zh) | 一种安全连接建立的方法和装置 | |
| FI122050B (fi) | Langaton lähiverkko, adapteriyksikkö ja laitteisto | |
| US10362000B2 (en) | Virtual Wi-Fi network and secure tunnel provisioning for reliable, persistent connection of energy devices at the customer's premises | |
| US20120317619A1 (en) | Automated seamless reconnection of client devices to a wireless network | |
| CN102651707A (zh) | 一种无线网桥的自动配置方法 | |
| ES2952484T3 (es) | Procedimiento y dispositivo de gestión de la conectividad de un terminal por un servidor móvil en una red de telecomunicaciones | |
| US8400990B1 (en) | Global service set identifiers | |
| TW201739284A (zh) | 網路級智慧型居家保全系統及方法 | |
| ES2666891T3 (es) | Procedimiento de selección de una red de acceso inalámbrico | |
| Sethi et al. | Secure network access authentication for IoT devices: EAP framework vs. individual protocols | |
| CN113785606B (zh) | 用于基于策略的无线网络接入的网络设备及方法 | |
| Ibrahim | Investigating the Effectiveness and Performance of WPA_PSK (Pre-Shared Key) and WPA_RADIUS Server in Wireless Network Security |